2
|
Требования, установленные Заказчиком, к функциональным характеристикам Товара и объему и результатам Услуг
|
1. Требования, установленные Заказчиком, к функциональным характеристикам Товара и объему и результатам Услуг:
1.1. Термины и определения
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.
Информационные ресурсы – отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Защищаемая информация – информация, не содержащая сведения, составляющие государственную тайну, подлежащая защите в соответствии с требованиями законодательства РФ или требованиями, устанавливаемыми собственником информации, для которой необходимо обеспечение характеристик конфиденциальности и (или) целостности и (или) доступности.
Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Система защиты информации – комплекс организационных и технических мероприятий обеспечения безопасности информации при ее обработке в автоматизированных системах.
Угроза информационной безопасности – совокупность факторов и условий, создающих опасность для нормального функционирования информационной инфраструктуры.
1.2. Обозначения и сокращения
АС – автоматизированная система
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
КЗ – контролируемая зона
ИСПДн –информационная система персональных данных
ЛВС – локальная вычислительная сеть
МЭ – межсетевой экран
НДВ – недекларированные возможности
НСД – несанкционированный доступ
ИС – информационная система
ОС – операционная система
ПДн – персональные данные
ПМВ – программно-математическое воздействие
ПО – программное обеспечение
СЗИ.СрЗИ – средства защиты информации
СКЗИ – средства криптографической защиты информации
СПО – специальное программное обеспечение
VPN – виртуальная частная сеть (англ. virtual privat network)
1.3. Общие требования
В рамках исполнения Договора Исполнитель осуществляет поставку оборудования/ программного обеспечения (далее – Товар) и модернизацию схемы подключения к Информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования» (далее – Услуги) (бывшее название: схема подключения к Защищенной корпоративной сети передачи данных Федерального государственного бюджетного учреждения «Федеральный центр тестирования» для подключения к Федеральной информационной системе обеспечения единого государственного экзамена и приема граждан в ССУЗы и ВУЗы).
Модифицированная схема подключения должна соответствовать обновленным (актуальным) техническим условиям «Подключение информационных систем персональных данных образовательных организаций среднего профессионального и высшего образования к информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования» от 11 марта 2014 года. Также процесс обработки информации объектов защиты должен соответствовать требованиям текущего законодательства Российской Федерации.
В рамках исполнения договора Исполнителем должны быть оказаны следующие Услуги:
проведение предпроектного обследования объектов защиты;
разработка и согласование с Заказчиком моделей угроз безопасности информации для объекта защиты;
разработка и согласование с Заказчиком требований к системам защиты информации объектов защиты;
разработка и согласование с Заказчиком проектных решений систем защиты информации объектов защиты;
подготовка объектов защиты к внедрению систем защиты информации объектов защиты;
проведение закупки технических, программных средств и средств защиты информации для систем защиты информации объектов защиты;
реализация проектных решений по созданию систем защиты информации объектов защиты;
установка и настройка технических, программных средств и средств защиты информации систем защиты информации объектов защиты;
приемо-сдаточные испытания систем защиты информации объектов защиты;
разработка технической и эксплуатационной документации систем защиты информации объектов защиты;
разработка проектов организационно-распорядительной документации объектов защиты;
разработка организационно-распорядительной документации по взаимодействию с ФГБУ «ФЦТ»;
подготовка и проведение аттестационных испытаний объектов защиты по требованиям безопасности информации.
2. Описание состава и требований, установленных Заказчиком.
2.1. Характеристики защищаемых объектов
Информационная система НИУ ВШЭ обрабатывает персональные данные объемом ПДн – менее 100 000 субъектов. Данные по объектам защиты приведены в таблице 1.
Таблица 1 Объекты защиты
Характеристика информационных ресурсов
|
|
|
Требуется инвентаризация и документальное оформление Исполнителем в рамках выполнения Договора
|
Места размещения информационных ресурсов
|
Электронные документы на рабочих местах (АРМ), базы данных на серверах,
общедоступные ресурсы в сети Интернет
|
|
|
Персональные данные субъектов
Общедоступная информация
Служебная информация
|
Режим обработки информации
|
Многопользовательский
|
Характеристика информационных систем
|
Структура и характеристика вычислительных сетей
|
Многоуровневая, распределенная сети, сегментирована
|
Автоматизированные рабочие места (ПЭВМ)
|
5 АРМ (из них 2 АРМ в г. Москве, 1АРМ в г. Санкт-Петербург, 1 АРМ в г. Нижний Новгород, 1 АРМ в г. Пермь)
|
|
|
Необходимо уточнить в процессе обследования Исполнителем в рамках выполнения данного Договора
|
Общесистемное программное обеспечение
|
MS Windows XP, 7, Vista, 8;
MS Windows Server 2003, 2008
|
Информационное взаимодействие,
доступ к сети «Интернет»
|
Посредствам транспортной среды с ФГБУ «ФЦТ»
|
|
