3 Термины и определения


Скачать 1.19 Mb.
Название 3 Термины и определения
страница 5/12
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5   6   7   8   9   ...   12


Форма должна быть подписана ЭЦП уполномоченного лица Участника закупки

Приложение №3

Сведения о функциональных характеристиках Товара, объеме и результате Услуг и сроке предоставления гарантий качества Товара и Услуг


1

Предмет закупки

Поставка оборудования/программного обеспечения и оказание услуг по модернизации схемы подключения информационной системы персональных данных НИУ ВШЭ к Информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования».

2

Требования, установленные Заказчиком, к функциональным характеристикам Товара и объему и результатам Услуг


1. Требования, установленные Заказчиком, к функциональным характеристикам Товара и объему и результатам Услуг:

1.1. Термины и определения


Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.

Информационные ресурсы – отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Защищаемая информация – информация, не содержащая сведения, составляющие государственную тайну, подлежащая защите в соответствии с требованиями законодательства РФ или требованиями, устанавливаемыми собственником информации, для которой необходимо обеспечение характеристик конфиденциальности и (или) целостности и (или) доступности.

Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.

Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила раз­граничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Система защиты информации – комплекс организационных и технических мероприятий обеспечения безопасности информации при ее обработке в автоматизированных системах.

Угроза информационной безопасности – совокупность факторов и условий, создающих опасность для нормального функционирования информационной инфраструктуры.

1.2. Обозначения и сокращения


АС – автоматизированная система

АВС – антивирусные средства

АРМ – автоматизированное рабочее место

КЗ – контролируемая зона

ИСПДн –информационная система персональных данных

ЛВС – локальная вычислительная сеть

МЭ – межсетевой экран

НДВ – недекларированные возможности

НСД – несанкционированный доступ

ИС – информационная система

ОС – операционная система

ПДн – персональные данные

ПМВ – программно-математическое воздействие

ПО – программное обеспечение

СЗИ.СрЗИ – средства защиты информации

СКЗИ – средства криптографической защиты информации

СПО – специальное программное обеспечение

VPN – виртуальная частная сеть (англ. virtual privat network)

1.3. Общие требования


В рамках исполнения Договора Исполнитель осуществляет поставку оборудования/ программного обеспечения (далее – Товар) и модернизацию схемы подключения к Информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования» (далее – Услуги) (бывшее название: схема подключения к Защищенной корпоративной сети передачи данных Федерального государственного бюджетного учреждения «Федеральный центр тестирования» для подключения к Федеральной информационной системе обеспечения единого государственного экзамена и приема граждан в ССУЗы и ВУЗы).

Модифицированная схема подключения должна соответствовать обновленным (актуальным) техническим условиям «Подключение информационных систем персональных данных образовательных организаций среднего профессионального и высшего образования к информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования» от 11 марта 2014 года. Также процесс обработки информации объектов защиты должен соответствовать требованиям текущего законодательства Российской Федерации.
В рамках исполнения договора Исполнителем должны быть оказаны следующие Услуги:

  • проведение предпроектного обследования объектов защиты;

  • разработка и согласование с Заказчиком моделей угроз безопасности информации для объекта защиты;

  • разработка и согласование с Заказчиком требований к системам защиты информации объектов защиты;

  • разработка и согласование с Заказчиком проектных решений систем защиты информации объектов защиты;

  • подготовка объектов защиты к внедрению систем защиты информации объектов защиты;

  • проведение закупки технических, программных средств и средств защиты информации для систем защиты информации объектов защиты;

  • реализация проектных решений по созданию систем защиты информации объектов защиты;

  • установка и настройка технических, программных средств и средств защиты информации систем защиты информации объектов защиты;

  • приемо-сдаточные испытания систем защиты информации объектов защиты;

  • разработка технической и эксплуатационной документации систем защиты информации объектов защиты;

  • разработка проектов организационно-распорядительной документации объектов защиты;

  • разработка организационно-распорядительной документации по взаимодействию с ФГБУ «ФЦТ»;

  • подготовка и проведение аттестационных испытаний объектов защиты по требованиям безопасности информации.


2. Описание состава и требований, установленных Заказчиком.

2.1. Характеристики защищаемых объектов



Информационная система НИУ ВШЭ обрабатывает персональные данные объемом ПДн – менее 100 000 субъектов. Данные по объектам защиты приведены в таблице 1.
Таблица 1 Объекты защиты

Характеристика информационных ресурсов

  1. Информационные ресурсы

Требуется инвентаризация и документальное оформление Исполнителем в рамках выполнения Договора

  1. Места размещения информационных ресурсов

Электронные документы на рабочих местах (АРМ), базы данных на серверах,

общедоступные ресурсы в сети Интернет

  1. Категории информации

Персональные данные субъектов

Общедоступная информация

Служебная информация

  1. Режим обработки информации

Многопользовательский

Характеристика информационных систем

  1. Структура и характеристика вычислительных сетей

Многоуровневая, распределенная сети, сегментирована

  1. Автоматизированные рабочие места (ПЭВМ)

5 АРМ (из них 2 АРМ в г. Москве, 1АРМ в г. Санкт-Петербург, 1 АРМ в г. Нижний Новгород, 1 АРМ в г. Пермь)

  1. Серверное оборудование

Необходимо уточнить в процессе обследования Исполнителем в рамках выполнения данного Договора

  1. Общесистемное программное обеспечение

MS Windows XP, 7, Vista, 8;

MS Windows Server 2003, 2008

  1. Информационное взаимодействие,
    доступ к сети «Интернет»

Посредствам транспортной среды с ФГБУ «ФЦТ»
1   2   3   4   5   6   7   8   9   ...   12

Похожие:

3 Термины и определения icon Методические указания по обследованию грузоподъемных машин с истекшим сроком службы
Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные...
3 Термины и определения icon Инструкция администратора средств криптографической защити информации...
В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
3 Термины и определения icon Инструкция по учету обслуживания пользователей г. Ростов-на-Дону 2012г
Термины и определения», госту 0-99 «Информационно-библиотечная деятельность. Библиография. Термины и определения», госту 20-2000...
3 Термины и определения icon Статья Термины и определения Термины, используемые в Договоре, означают нижеследующее
Заказчиком принято решение о внесении изменений в Приложение №3 проект Договора поставки
3 Термины и определения icon 1 Определения 1 Термины и определения
Политика информационной безопасности информационных систем персональных данных гобуз «нокб»
3 Термины и определения icon О применении средств антивирусной защиты информации Термины и определения
В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения
3 Термины и определения icon Инструкция о применении средств антивирусной защиты информации Термины и определения
В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения
3 Термины и определения icon Инструкция о применении средств антивирусной защиты информации Термины и определения
В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения
3 Термины и определения icon Термины и определения 12 Термины и определения 12 Сокращения 17 Сокращения...
Заказчик, указанный в информационной карте запроса цен (п 1), намерен заключить с победителем запроса цен договор, предмет которого...
3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения

3 Термины и определения icon Термины и определения


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск