Техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных ао «еирц калужской области»

Скачать 483.22 Kb.

Название	Техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных ао «еирц калужской области»
страница	8/9
Тип	Техническое задание

rykovodstvo.ru > Руководство эксплуатация > Техническое задание

1 2 3 4 5 6 7 8 9

6ГАРАНТИЙНЫЕ ОБЯЗАТЕЛЬСТВА

Исполнитель должен обеспечить гарантийное обслуживание поставленного оборудования на следующих условиях:

- Исполнитель гарантирует, что поставляемое оборудование соответствует настоящим Техническим требованиям, а также свободно от дефектов материалов и изготовления.

- Срок гарантии производителя на все поставленное оборудование должен составлять не менее 12 месяцев.

8 ТРЕБОВАНИЯ К ЛИЦЕНЗИРОВАНИЮ ИСПОЛНИТЕЛЯ

В соответствии с подпунктом 5 пункта 1 статьи 12 Федерального закона № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04 мая 2011 года Исполнитель обязуется предоставить документы, подтверждающие соответствие оказываемых услуг требованиям:

-Копия действующей лицензии ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя.

- Копия действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.

7ТРЕБОВАНИЯ К КАЧЕСТВУ УСЛУГ

Услуги должны оказываться с соблюдением требований Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» и принятыми в соответствии с ним нормативно-методическими документами, устанавливающими требования к защите персональных данных.

Качество и комплектность СЗИ и ПО должны соответствовать требованиям, предъявляемым к техническим характеристикам товара в стране производителя, а также действующим в РФ стандартам и техническим условиям. Упаковка, в которой поставляется программное обеспечение, должна обеспечивать ее сохранность при транспортировке и хранении. Маркировка на упаковке должна соответствовать действующим стандартам.

8ИСТОЧНИКИ РАЗРАБОТКИ

При внедрении СЗПДн информационных систем персональных данных АО «ЕИРЦ Калужской области» необходимо руководствоваться официальными документами фирм-производителей применяемых аппаратных средств и программного обеспечения.

Исполнитель при оказании услуг должен обеспечивать соблюдение следующих федеральных законов, постановлений Правительства Российской Федерации и нормативных актов:

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная ФСТЭК России 15 февраля 2008 года;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 года;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные 8 Центром ФСБ России 21 февраля 2008 г. № 149/54-144;
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные 8 Центром ФСБ России 21 февраля 2008 г. №3149/6/6-622;
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»;
Руководящий документ «Защита от несанкционированного доступа к информации. Термины и определения», утвержденный решением председателя Гостехкомиссии России от 30 марта 1992 года;
ГОСТ Р 51583-2014 «Порядок создания автоматизированных систем в защищенном исполнении»;

ГОСТ Р 51275-2006 «Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;
Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения»;
ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»;
ГОСТ Р 51624–2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».

1 2 3 4 5 6 7 8 9

Похожие:

	Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
	Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...		О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...
	О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...		Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
	Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...		Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы...
	План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» Обеспечение безопасности пдн в мбдоу достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...		Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
	Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...		Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...

Руководство, инструкция по применению