ЧАСТЬ IV
ТЕХНИЧЕСКАЯ ЧАСТЬ ЗАКУПОЧНОЙ ДОКУМЕНТАЦИИ
Техническое задание
на выполнение работ по созданию
системы защиты рабочих станций и мобильных устройств,
являющейся частью Комплексной системы информационной безопасности Фонда развития интернет-инициатив.
-
СОКРАЩЕНИЯ
В данном документе используются следующие сокращения:
ИС – информационная система;
ИТ-инфраструктура - инфраструктура информационных технологий;
ЛВС – локальная вычислительная сеть;
КСИБ – комплексная система информационной безопасности;
РФ – Российская Федерация;
Фонд – Фонд развития интернет-инициатив;
ФСТЭК России – Федеральная служба по техническому и экспортному контролю.
-
Общие сведения
-
Предмет закупки: выполнение работ по созданию системы защиты рабочих станций и мобильных устройств, являющейся частью Комплексной системы информационной безопасности Фонда развития интернет-инициатив (далее – Работы).
-
Заказчик: Фонд развития интернет-инициатив (далее – Фонд).
-
АдресЗаказчика: Москва, Серебряническая наб., д. 29, 7 этаж.
-
Сроки проведения работ: 50 рабочих дней с даты заключения договора.
Место выполнения работ: работы выполняются по адресу Заказчика.
-
Цели и задачи выполнения работ, услуг
-
Целью Работ является создание системы защиты рабочих станций и мобильных устройств (далее – Система), являющейся частью Комплексной системы информационной безопасности Фонда (далее КСИБ).
-
Задачами выполнения работ является реализация и техническое сопровождение эффективной системы защиты рабочих станций и мобильных устройств Фонда.
-
Область проведения работ
Областью проведения работ являются информационные системы Фонда, размещенные по адресу Москва, Серебряническая наб., д. 29, 7 этаж.
-
Требования к проведению работ, услуг
-
Требования к составу работ
Состав работ:
Обследование ИТ-инфраструктуры Фонда;
Разработка технорабочего проекта;
Разработка организационно-распорядительной документации;
Поставка технических средств;
Внедрение комплекса программных и технических средств;
Техническое сопровождение сроком 1 (один) календарный год с даты подписания акта ввода Системы в промышленную эксплуатацию .
-
Обследование ИТ-инфраструктуры Фонда
В рамках работ по обследованию осуществляется сбор информации об ИТ-инфраструктуре Фонда в составе, достаточном для проектирования Системы. В состав данной информации, как минимум, входят следующие сведения:
Данные об архитектуре ЛВС;
Данные об инфраструктуре рабочих станций пользователей, в том числе по информационным потокам, составу программного и аппаратного обеспечения;
Данные о используемых мобильных устройствах, в том числе по информационным потокам, составу аппаратного и программного обеспечения.
Информация о корпоративных политиках безопасности в части, касающейся рабочих станций и мобильных устройств.
Сбор данных осуществляется путем заполнения специалистами Заказчика опросных листов, интервьюирования специалистов Заказчика.
-
Разработка технорабочего проекта
В рамках работ по разработке технорабочего проекта на Систему осуществляется:
Разработка архитектуры;
Разработка функциональных требований;
Разработка рабочих настроек компонентов системы;
Определение режимов функционирования компонентов системы;
Определение функций и требований к квалификации обслуживающего персонала;
Определение мероприятий по подготовке объекта защиты к внедрению;
Разработка программы и методики предварительных испытаний;
Разработка программы опытной эксплуатации;
Разработка программы и методики приемочных испытаний.
В состав документации технорабочего проекта входят:
Ведомость технорабочего проекта;
Пояснительная записка;
Схема структурная комплекса технических средств;
Таблица подключений и соединений;
Ведомость покупных изделий;
Программа предварительных испытаний;
Программа опытной эксплуатации;
Программа приемочных испытаний.
-
Разработка организационно-распорядительной документации
В рамках работ по разработке организационно-распорядительной документации осуществляется разработка следующей документации:
Регламент предоставления доступа;
Инструкция администратора;
Инструкция пользователя.
Результаты работ должны быть согласованы с Фондом.
-
Поставка технических средств системы
В рамках данного этапа осуществляется поставка технических средств, необходимых для реализации Системы. Поставляемые технические средства должны соответствовать функциональным требованиям, приведенным в разделе 5 настоящего документа.
-
Монтаж, установка и настройка компонентов Системы
В рамках данного этапа осуществляется:
Монтаж, установка и настройка компонентов Системы;
Проведение предварительных испытаний в соответствии с Программой предварительных испытаний;
Проведение опытной эксплуатации в соответствии Программной опытной эксплуатации;
Проведение приемочных испытаний в соответствии с Программой приемочных испытаний.
-
Техническое сопровождение
В рамках данного этапа осуществляется техническое сопровождение Системы, а именно:
Внесение изменений в настройки политик безопасности компонентов Системы по требованию Заказчика;
Обновление версий программного обеспечения и сигнатур компонентов Системы;
Поддержание в актуальном состоянии эксплуатационных документов, указанных в пунктах 4.1.2 и 4.1.3;
Поддержание работоспособности Системы;
Взаимодействие с производителями компонентов системы в части решения технических вопросов;
Подготовка ежеквартальной отчетности по функционированию Системы.
Техническое сопровождение Системы осуществляется с даты подписания акта ввода системы в промышленную эксплуатацию. Срок технического сопровождения равен 1 (одному) календарному году.
Прием заявок осуществляется по телефону и/или электронной почте. Срок принятия заявки в работу (время реагирования) не более 3 (три) рабочих часов (рабочее время: 9:00-18:00, понедельник-пятница).
-
Требования к системе
Технические средства, поставляемые в рамках создания Системы, должны соответствовать функциональным требованиям, приведенным в данном разделе.
Компоненты Системы должны быть одного производителя и управляться с единой консоли. Все компоненты системы должны быть размещены на территории Фонда.
-
Требования к функционированию
Подсистема защиты рабочих станций и мобильных устройств должна обеспечивать:
аутентификацию пользователя до загрузки рабочей станции и мобильного устройства. Должна обеспечиваться поддержка для следующих ОС: Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit), Mac OS X (10.4.5 – 10.4.11, 10.5.0 - 10.7);
автоматическое шифрование информации, хранимой на жестком диске, в том числе пользовательских данных, файлов операционной системы, временных файлов. Должна обеспечиваться поддержка для следующих ОС: Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit), Mac OS X (10.4.5 – 10.4.11, 10.5.0 - 10.7);
шифрование информации, хранимой на съемных устройствах. Должна обеспечиваться поддержка для следующих ОС: Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit), Mac 10.7/10.8/10.9;
контроль доступа к съемным устройствам (USB накопители, floppy дисководы, внешние жесткие диски, Windows Mobile Smartphones, PDAs, устройства отображения, сканнеры, iPhones, Blackberrys, модемы и иные сетевые устройства доступа, iPods и другие цифровые музыкальные устройства, принтеры, CD/DVD приводы, клавиатуры, мыши, цифровые камеры, интерфейсные карты беспроводной сети, биометрические устройства, считыватили смарт карт) и портам (USB, WiFi, Fire Wire, IDE, Bluetooth, PS/2, PCMCIA, SATA, IrDA and SCSI). Должна обеспечиваться поддержка для следующих ОС: Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit), Mac 10.7/10.8/10.9;
межсетевое экранирование рабочих станций и мобильных устройств. Должна обеспечиваться поддержка для следующих ОС: Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit);
защиту корпоративных данных (почта, файлы, контакты и календарь) на мобильном устройстве без необходимости управления всем устройством;
предотвращение внутренних и внешних утечек данных за счет использования методов шифрования документов ограниченного доступа (IRM) и управления правами доступа;
работу на не менее 70 рабочих станциях или мобильных устройств;
поддержку протокола защищенного удаленного доступа IPSec VPN;
-
контроль соответствия рабочих станций и мобильных устройств корпоративной политике безопасности, в том числе:
наличие установленных обновлений;
отсутствие нежелательного программного обеспечения;
наличие антивирусных средств;
время проведения последнего антивирусного сканирования (должны поддерживаться следующие производители антивирусных средств: Check Point, Symantec, McAfee, Trend Micro, Kaspersky, Nod32, AVG, Avast, Sophos, Panda CA, Inoculate IT engine, BitDefender, MS Forefront);
-
Требования к технической поддержке
На компоненты Системы должна оказываться техническая поддержка производителем технических средств сроком не менее 1 года.
Техническая поддержка должна предоставляться с использованием специализированного веб-портала и по телефону режиме 8х5.
В рамках технической поддержки должны предоставляться обновления программного обеспечения и информационных баз, используемых компонентами Системы для обеспечения функций защиты.
-
Дополнительные условия
-
Для выполнения работ Подрядчик создает экспертную группу из специалистов по информационной безопасности. Для взаимодействия с Подрядчиком Заказчик назначает уполномоченных работников.
-
В ходе работ Заказчик предоставляет Подрядчику перечень исходных данных, которые могут потребоваться Подрядчику в процессе выполнения работ. Содержание перечня исходных данных и сроки их представления согласовываются уполномоченными работниками со стороны Заказчика и Подрядчика.
-
Порядок контроля и приемки работ, услуг
-
Приемку работы выполняет комиссия, назначенная по распоряжению представителя Заказчика.
-
На рассмотрение комиссии представляется вся отчетная документация, по итогам рассмотрения отчетной документации комиссия обязана выдать заключение, которое является основанием для направления Заказчику Подрядчиком Акта сдачи-приемки выполненных работ.
-
Требования к документации
-
Отчетная документация представляется в бумажном виде и на оптическом носителе в формате редактора Microsoft Word 2007/2010.
-
Порядок внесений дополнений и изменений
-
Дополнения и (или) изменения к настоящему Техническому заданию могут вноситься по совместному решению Заказчика и Подрядчика. Согласование и утверждение изменений и дополнений к техническому заданию проводятся в порядке, установленном для технического задания на автоматизированную систему.
-
Источники разработки
-
При выполнении работ, предусмотренных настоящим техническим заданием, должны приниматься во внимание требования, указанные в следующих документах:
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 01 ноября 2012 г.№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
-
Требования к исполнителю
-
Для выполнения работ Подрядчик должен обладать:
лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии п.1 ст. 12 Федерального закона № 99-ФЗ от 04.05.2011 «О лицензировании отдельных видов деятельности»;
наличием в штате сертифицированных специалистов в области информационной безопасности (CISA, CISSP) – не менее 2 сертифицированных специалистов.
-
календарный план выполнения работ, услуг
В срок выполнения работ не входит время согласования результатов выполненных работ Заказчиком.
№
|
Наименование работ, услуг
|
Результаты выполнения этапа
|
Длитель-ность в рабочих днях
|
1
|
Обследование ИТ-инфраструктуры Заказчика;
Разработка технического проекта.
|
Документация технорабочего проекта в составе:
Ведомость технорабочего проекта;
Пояснительная записка;
Схема структурная комплекса технических средств;
Таблица подключений и соединений;
Ведомость покупных изделий;
Программа предварительных испытаний;
Программа опытной эксплуатации;
Программа приемочных испытаний.
|
50 рабочих дней с даты заключения Договора
|
2
|
Разработка комплекта организационно-распорядительной документации
|
Организационно-распорядительная документация в составе:
Регламент предоставления доступа;
Инструкция администратора;
Инструкция пользователя.
|
3
|
Поставка технических средств
|
Переданные Фонду лицензии с неисключительными правами на программное обеспечение, технические средства Системы.
|
4
|
Внедрение комплекса программных и технических средств
|
Внедренная в ИТ-инфраструктуру Фонда Системы, соответствующей Технорабочему проекту.
|
Москва
2014 г.
|
