Часть V. Техническое задание на поставку автоматизированных рабочих мест для работы с персональными данными для Фонда социального страхования Российской Федерации.
1. Требования к качеству поставляемого товара:
Качество поставляемого товара должно соответствовать действующим государственным стандартам, настоящим техническим требованиям, паспортным данным, медико-биологическим и санитарным нормам, установленным в Российской Федерации.
Весь поставляемый товар должен быть новым, серийно выпускаемым и с официальной гарантией от производителя.
2. Срок гарантийного обслуживания товара должен быть не менее 3 (трех) лет. Гарантийный срок начинается со дня подписания Акта о приемке Товара Получателем.
Гарантийное обслуживание товара должно осуществляться сервисным центром, авторизованным производителем, по месту поставки Товара.
Срок и место поставки.
Срок поставки Товара: не более 40 (сорока) календарных дней с даты заключения Государственного контракта.
Место поставки Товара: в соответствии с Разнарядкой (приложение № 1 к Техническому заданию.
Требования к комплектации и документации.
Предлагаемый к поставке Товар должен быть работоспособным и содержать все комплектующие, необходимые для обеспечения этого требования.
Весь Товар должен быть обеспечен необходимыми кабельными соединениями для нормальной эксплуатации.
Все лицензии на поставляемое программное обеспечение должны быть бессрочными, то есть не должны содержать ограничений по срокам на использование лицензиатом данных программных продуктов.
Весь поставляемый Товар и программное обеспечение должны сопровождаться комплектом документации на русском языке, включающим инструкции по эксплуатации и другую документацию, поставляемую фирмой-производителем.
К каждой единице Товара должен быть приложен оригинал технической документации и инструкции по эксплуатации на русском языке.
Требования к поставке Товара.
Поставщик осуществляет поставку Товара в адреса Получателей Заказчика в соответствии с Разнарядкой на поставку Товара. Поставщик Товара должен провести доставку, погрузку, разгрузку, подъем на этажи.
Поставщик должен обеспечить упаковку Товара, способную предотвратить его повреждение или порчу во время доставки до Получателя Заказчика. Упаковка Товара должна полностью обеспечивать условия транспортировки, предъявляемые к данному виду продукции.
Вся упаковка должна соответствовать требованиям законодательства Российской Федерации и иметь следующую маркировку с двух сторон:
Государственный контракт №_______________
Заказчик (название):___________
Поставщик (название компании):_________
Получатель:___________
Пункт назначения:_____________
Грузоотправитель:______________
Ящик №____, Всего ящиков_______
Размеры (высота, длина, ширина)_________
Вес Брутто _____ Кг
Вес Нетто _____ Кг
Специальные Инструкции: вскрывать только в присутствии представителя Поставщика.
Два экземпляра упаковочного листа с описанием Товара, чистого веса, общего веса, количества, с указанием номера и даты заключенного Контракта, с приложением копий регистрационных и эксплуатационных документов, должны сопровождать каждый ящик и находиться в водонепроницаемых конвертах, один из которых должен находиться внутри ящика, а другой должен крепиться с внешней стороны.
Состав автоматизированного рабочего места.
Каждое автоматизированное рабочее место состоит из двух специализированных программно-технических комплексов для работы с персональными данными и одного многофункционального устройства печати и сканирования.
Требования к техническим характеристикам Товара
Поставщик должен поставить Товар с техническими характеристиками приведенными ниже.
Наименование
|
Технические требования
|
1. Специализированный программно-технический комплекс для работы с персональными данными
(216 комплектов) в составе:
|
Специализированные программно-технические комплексы для работы с персональными данными должны удовлетворять следующим требованиям:
|
1.1. Общие особенности
|
Специализированный программно-технический комплекс для работы с персональными данными должен соответствовать следующим требованиям:
Корпус:
Специализированный программно-технический комплекс для работы с персональными данными должен быть выполнен в едином конструктиве;
Специализированный программно-технический комплекс для работы с персональными данными должен работать в двух операционных системах используя одну клавиатуру и устройство позиционирования курсора
Должна быть возможность переключения между устройствами входящими в состав специализированного программно-технического комплекса путем нажатия специальной клавиши
Должно быть не менее двух блоков питания.
|
1.2 Моноблок со встроенным средством защиты информации
|
Корпус:
Тип – единый конструктив, материал – пластик с защитой от царапин и истирания, со встроенным средством защиты информации (СЗИ) и экраном не менее 21”;
Размеры корпуса без учёта подставки не более 500 x 600 x 120 мм;
Вес – не более 15 кг без упаковки;
Выключатель питания на боковой панели;
Управление изображением – должны быть реализованы кнопки регулировки яркости «увеличения» и «уменьшения»;
Должна быть интегрирована камера с разрешением не менее 2Мп
Процессор:
Количество ядер – не менее двух;
Количество потоков – не менее четырех;
Тактовая частота – не менее 2 ГГц (указанная частота должна быть стационарной, недопустимо использование режима «turbo» для достижения этой частоты);
Кэш-память – не менее 3 Мб;
Встроенный графический адаптер
Оперативная память:
Оперативная память объемом не менее 8 Гб стандарта не ниже DDR3 с частотой не менее 1600 МГц;
Возможность увеличения оперативной памяти не менее, чем до 16 ГБ.
Жесткий диск:
Жесткий диск объемом не менее 500 Гб, скорость вращения шпинделя не менее 7200 об/мин., интерфейс передачи данных скоростью не менее шести гигабит в секунду.
Системная плата:
Не менее двух слотов для установки модулей оперативной памяти с поддержкой не менее 16 Гб DDR3;
Контроллеры, наличие:
Встроенная сетевая плата Ethernet 10/100/1000;
Звуковой контроллер HD и два интегрированных динамика, мощностью не менее 1 Вт каждый.
Разъемы ввода-вывода, не менее:
Не менее четырех внешних портов USB, из них не менее одного USB 3.0
Не менее одного порта RJ-45;
Не менее одного линейного входа;
Не менее одного линейного выхода;
Клавиатура:
Должна по цвету совпадать с цветом корпуса;
Количество клавиш – не менее 104 шт.;
Клавиши с национальными русскими и английскими символами, нанесенными заводским способом;
Устройство позиционирования курсора:
Должно по цвету совпадать с материалом корпуса, симметричное для использования как правой, так и левой рукой;
тип – оптическое;
количество кнопок – не менее 2 шт.;
колесо прокрутки – не менее 1 шт.
Интегрированный в корпус экран:
Должен быть матовым с антибликовым покрытием;
Диагональ не менее 21 дюйма;
Разрешение не менее 1920х1080;
Время отклика до 8 мс включительно;
Яркость не менее 250 cd/m2;
Максимальное количество цветов не менее 16.7 млн.;
Углы обзора – не менее 160 градусов по вертикали и не менее 160 градусов по горизонтали;
Подставка, обеспечивающая регулировку угла наклона экрана.
Видеоадаптер:
Интегрированный
Поддержка разрешения – не менее 1920х1080
Поддержка вывода изображения на внешний монитор
Поддержка одновременного вывода изображения на встроенный экран и внешний монитор
Общие особенности:
Возможность использования встроенного экрана в качестве монитора для внешних устройств
Средство защиты информации:
Средство защиты от несанкционированного доступа должно иметь в составе модуль доверенной загрузки, который функционирует до начала загрузки операционной системы и выполняет следующие функции:
предотвращение несанкционированного доступа к ресурсам компьютера;
идентификация и аутентификация пользователей при допуске к СВТ, а администраторов к встроенным модулям настройки и администрирования средства защиты информации по уникальному персональному идентификатору пользователя и по паролю временного действия длиной от 0 до 12 буквенно-цифровых символов, введенных с клавиатуры;
предотвращение загрузки операционной системы с внешнего носителя (FDD, CD ROM, ZIP Drive, USB-накопителей);
контроль целостности программной среды компьютера с поддержкой файловых систем FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4;
контроль целостности аппаратных средств ПК включая:
Подключенные и внутренние PCI устройства;
Жесткие диски;
Процессоры;
ОЗУ;
BIOS;
Устройства USB;
обеспечение режима двухфакторной аутентификации пользователей и возможности добавления не менее 90 пользователей;
ведение журнала регистрации в энергонезависимой памяти устройства. Журнал регистрации должен содержать информацию о следующих событиях:
успешная аутентификация;
неуспешная аутентификация с сохранением ID предъявленного персонального средства аутентификации;
нарушение целостности во время проверки списков контроля целостности программной среды компьютера;
аудит действий администратора;
Объём энергонезависимой памяти, определённой для хранения журнала событий, не менее 64 Кб.
хранение служебной информации о пользователях (имя, описание) и журналов регистрации событий в энергонезависимой памяти с возможностью дальнейшей выгрузки на внешний носитель;
активация/деактивация встроенного средства защиты от несанкционированного доступа должна осуществляться программно, без механических операций вскрытия и установки/извлечения компонентов;
Программные компоненты средства защиты должны интегрироваться в состав ОС Windows 71 и выполнять следующие функции:
временная блокировка экрана и клавиатуры по команде пользователя или по истечению установленного интервала «неактивности» пользователя;
формирование списков контроля целостности элементов программной среды компьютера (логических дисков, каталогов и файлов), индивидуальных для каждого пользователя, или группы пользователей;
возможность создания и поддержки изолированной программной среды, а также возможность реализации функционально замкнутых информационных систем;
дискреционный контроль доступа пользователей и процессов к защищаемым объектам вычислительной техники;
мандатный контроль доступа пользователей и процессов к защищаемым объектам вычислительной техники;
изоляцию программных модулей (процессов) в оперативной памяти вычислительной техники;
регистрация событий доступа (в том числе несанкционированных) к ресурсам компьютера;
очистка оперативной и внешней памяти путём записи маскирующей информации в память при её освобождении (перераспределении);
контроль печати документов, протоколирование процесса печати и маркировка распечатываемых листов специальными пометками, грифами;
аутентификация пользователей встроенного средства защиты от несанкционированного доступа должна проводиться с помощью идентификаторов одного из следующих типов: электронный ключ (iButton), USB идентификатор, электронный ключ считывателей CCID со смарт-картами;
средство защиты от несанкционированного доступа должно обеспечивать возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 уровня защищенности включительно;
предустановленное программное обеспечение, должно реализовать возможность многофакторной аутентификации;
предустановленное программное обеспечение, должно позволять ограничивать доступ к внешним устройствам, в соответствии с политиками доступа;
Предустановленное программное обеспечение должно обеспечивать безопасное удаление файлов.
Средство защиты от несанкционированного доступа должно обеспечивать выполнение требований руководящих документов:
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1992 г.) не ниже 5 класса защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровня контроля.
Требования к аппаратным идентификаторам:
Аппаратный идентификатор должен быть в форм-факторе USB-устройства.
Аппаратный идентификатор представляет собой электронную сборку, объединяющую в едином конструктиве: USB контроллер, микропроцессор (вычислитель с технологически защищённой внутренней памятью), энергонезависимую память.
Аппаратный идентификатор должен обеспечивать:
идентификацию и аутентификацию пользователя;
безопасное хранение криптографических ключей внутреннего использования в технологически защищенной внутренней памяти микропроцессора;
безопасное хранение абстрактных объектов данных и технологических объектов изделия в энергонезависимой памяти (ЭНП) USB-устройства. Доступ к данным объектам должен предоставляться пользователю только после его успешной аутентификации по персональному ПИН-коду.
Требования к комплектации и документации:
Все поставляемые средства защиты от НСД должны сопровождаться формуляром и комплектом документации на русском языке.
Программное обеспечение:
На специализированный программно-технический комплекс для работы с персональными данными должна быть предустановлена и активирована лицензионная операционная система Microsoft Windows 7 Pro (русская версия)2, 64 бита, русифицированная версия.
На специализированный программно-технический комплекс для работы с персональными данными должен быть предустановлен и активирован лицензионный программный продукт Microsoft Office Standard 2016 (русская версия)3, 64 бит.
|
1.3. Защищенный микрокомпьютер
|
Защищенный микрокомпьютер для работы с персональными данными должен соответствовать следующим требованиям:
Аппаратные характеристики:
Процессор: не менее 4-х ядер, тактовая частота не менее 1,6 ГГц;
Графический процессор: поддержка 2D/ 3D OpenGL ES2.0/ OpenVG1.1;
ОЗУ: не менее 2GB;
Считыватель карт: MICRO SD (TF card) до 32 Гб;
Порт HDMI: не менее 1-х;
Порт USB: не менее 8 (host) и не менее 1 (slave);
Порт Ethernet: не менее 1;
Размер диска: не менее 8 ГБ.
Требования по защите информации:
Комплекс средств защиты защищенного микрокомпьютера должен обеспечивать:
На аппаратном уровне целостность (неизменность) образа операционной системы защищенного микрокомпьютера.
Идентификацию пользователя по уникальному аппаратному персональному идентификатору пользователя и аутентификацию пользователя с помощью пароля пользователя временного действия длиной от 0 до 12 буквенно-цифровых символов при: входе в систему; допуске к программным средствам настройки и администрирования комплекса средств защиты.
Реализацию функций управления аутентификационной информацией пользователя:
регистрацию пользователей и их персональных идентификаторов;
генерацию пароля пользователя;
настройку длины пароля пользователя;
настройку срока действия пароля пользователя;
настройку попыток смены пароля пользователя;
настройку максимального числа неудачных попыток авторизации пользователя;
построение списков объектов для контроля целостности и указание режимов контроля;
смену пароля пользователя.
Защиту аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий.
Дискреционный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе идентификационной информации субъекта и для каждого объекта доступа – списка, содержащего набор субъектов доступа (групп субъектов) и ассоциированных с ними типов доступа.
Мандатный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе сопоставления классификационных меток каждого субъекта доступа и каждого объекта доступа, отражающих классификационные уровни субъектов доступа и объектов доступа, являющиеся комбинациями иерархических и неиерархических категорий.
Возможность использования типов доступа, включающих операции по чтению, записи, удалению, и выполнению, разрешенные к выполнению пользователем или запускаемому от его имени процессу при доступе к объектам доступа.
Разделение полномочий (функций) администратора и пользователя устройства.
Временное ограничение пользователя по входу в систему, при превышении пользователем ограничения количества неуспешных попыток входа в информационную систему.
Сбор, запись и хранение информации о событиях безопасности, просмотр зарегистрированных в журнале событий безопасности, экспорт журнала в текстовый файл и очистку журнала.
Комплекс программных средств защиты от несанкционированного доступа защищенного микрокомпьютера должен обеспечивать выполнение требований руководящих документов:
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – не ниже 4 уровню контроля.
Операционная система: - наличие.
|
2. Многофункциональное устройство печати и сканирования
(108 комплектов)
|
Многофункциональное устройство печати и сканирования должно удовлетворять
следующим требованиям:
|
3.1. Общие особенности
|
Многофункциональное устройство печати и сканирования должно обеспечивать возможность печати в монохромном режиме и цветное сканирование;
Технология печати устройства - лазерная;
Формат печати документа должен быть не менее формата А4;
Скорость монохромной печати А4, не менее 40 стр./мин.;
Скорость копирования А4, не менее 40 стр./мин.;
Ресурс печати не менее 100 000 страниц в месяц;
Скорость монохромного сканирования не менее 24 стр./мин.;
Должны быть обеспечены возможности автоматической двусторонней печати и сканирования;
Должна быть предусмотрена возможность сохранения в файлы как минимум в форматы JPEG, PDF и TIFF;
Многофункциональное устройство должно обладать автоподатчиком документов для потокового сканирования;
Стандартная ёмкость лотков подачи листов не менее 250 листов;
Лоток ручной подачи ёмкостью не менее 50 листов;
Частота процессора многофункционального устройства должна быть не менее 600 МГц;
Максимальная ёмкость картриджа согласно ISO/IEC 19752 должна быть не менее 15000 страниц;
Многофункциональное устройство должно обеспечивать подключение как минимум посредствам USB, Ethernet (RJ-45) (для прямой отправки скан-копий на сетевое хранилище);
|
В случае необходимости по требованию Заказчика Поставщик предоставляет презентацию хода исполнения Государственного контракта.
Приложение № 1 к Техническому заданию
Разнарядка на поставку автоматизированных рабочих мест для работы с персональными данными для Фонда социального страхования Российской Федерации.
№
|
Наименование
|
Адрес
|
Количество Специализированных программно-технических комплексов для работы с персональными данными
|
Количество Многофункциональных устройств печати и сканирования
|
1
|
Региональное отделение по республике Бурятия
|
670000, г. Улан-Удэ, ул. Борсоева, 33
|
36
|
18
|
2
|
Магаданское региональное отделение
|
685000, г. Магадан, ул. Пролетарская, д. 40-А
|
8
|
4
|
3
|
Омское региональное отделение
|
644010, г. Омск, ул. Пушкина, д. 67
|
128
|
64
|
4
|
Региональное отделение по Еврейской автономной области
|
679016, г. Биробиджан, пр. 60-летия СССР, 26
|
6
|
3
|
5
|
Региональное отделение по Республике Калмыкия
|
358003, г. Элиста, ул. К. Илюмжинова, д. 4
|
12
|
6
|
6
|
Томское региональное отделение
|
634034, г. Томск, ул. Белинского д. 61
|
68
|
34
|
7
|
Вологодское региональное отделение
|
160001, г. Вологда, пр. Победы, д. 33
|
10
|
5
|
|