Техническое задание По поставке, внедрению и оптимизации комплексного решения для реализации политик контроля допустимого использования сети Интернет, корпоративной почтовой системы,

Скачать 141.98 Kb.

Название	Техническое задание По поставке, внедрению и оптимизации комплексного решения для реализации политик контроля допустимого использования сети Интернет, корпоративной почтовой системы,
Тип	Техническое задание

rykovodstvo.ru > Руководство эксплуатация > Техническое задание

Техническое задание

По поставке, внедрению и оптимизации комплексного решения для реализации политик контроля допустимого использования сети Интернет, корпоративной почтовой системы, контроля веб-трафика и веб-приложений на базе единого центра управления Cisco Systems согласно существующим требованиям информационной безопасности ОАО "РТИ"

Наименования организаций Заказчика и Исполнителя проекта

Заказчик

Открытое Акционерное Общество "РТИ" (ОАО «РТИ»). Далее ОАО «РТИ»

Адрес фактический: г. Москва ул 8-го марта д.10 стр 1

Телефон: +7 (495) 788-00-07
Исполнитель должен удовлетворять как минимум следующим условиям:

Исполнитель должен обладать следующими действующими лицензиями и сертификатами:

лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
лицензия ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств;
Официальный статус партнера «Cisco Systems» не ниже уровня GOLD/PREMIER Partner;
Наличие в штате исполнителя не менее 6 специалистов, имеющих действующий сертификат о прохождении специализированных курсов подготовки CISCO SESA, выданный «Cisco Systems»;
Наличие в штате исполнителя не менее 3 специалистов, сертифицированных по стандарту информационной безопасности ABISS;
Наличие в штате исполнителя не менее двадцати квалифицированных специалистов в области информационной безопасности, в том числе не менее трех специалистов имеющих высшее образование по специальности: комплексное обеспечения информационной безопасности автоматизированных систем, а так же сертификатов CISSP или «(ISG291) Information Security Boot Camp: CISSP Exam Prep Course»;
Наличие подтвержденного опыта оказания аналогичных услуг на российском рынке в течение последних 5 лет;
Наличие подтвержденного опыта оказания периодических аналогичных услуг для компаний с численностью рабочих мест более 10 000 единиц;
Наличие подтвержденного опыта оказания периодических аналогичных услуг для компаний с суммарным числом обслуживаемых почтовых доменов более 100 единиц;
Наличие авторизационного письма от разработчика решения обязательно:
Наличие письма от разработчика подтверждающего лицензионную чистоту поставки обязательно.

Цель ПРОЕКТА

Цели

Сокращение объема нежелательной почты и снижение угрозы инфицирования корпоративной информационной системы за счет вредоносного ПО;
Повышения уровня защищённости инфраструктуры организации к целевым

таргетированным атакам;

Обеспечение высокой пропускной способности и надежности интернет-каналов;
Снижение финансовых расходов за счет сокращения объемов нелегитимного почтового и веб-трафика;
Снижение репутационных рисков связанных с использованием почтовых ресурсов организации для нелегитимных рассылок:
Оптимизация использования рабочего время сотрудников организации ОАО «РТИ»;
Повышение общего уровня информационной безопасности ОАО «РТИ».

Задачи

Для достижения поставленных целей необходимо закупить необходимое количество оборудования и лицензий Cisco Systems, провести работы по внедрению и оптимизации системы в существующую структуру ОАО «РТИ».

Объем 5000 (пять тысяч) рабочих станций.

Исполнитель производит полную установку, внедрение и адаптацию решения в существующую инфраструктуру ОАО «РТИ».

Исполнитель в рамках работ по внедрению осуществляет обучение сотрудников ОАО «РТИ» навыкам настройки и администрирования системы.

Требование к решению в целом:

Решение должно удовлетворять как минимум следующим условиям:

Аппаратная часть:

Представлять собой программно-аппаратный комплекс;
Иметь средства централизованного управления на основе политик с графическим интерфейсом;
Иметь отказоустойчивую конфигурацию; при выходе из строя одного модуля шлюза удаленного доступа должен обеспечиваться тот же функционал без потери производительности;
Поддерживать не менее 100 (ста) одновременных SMTP-сессий.

Программная часть:

Обеспечение защиты почтовых ящиков организации от спама, вирусов и целенаправленных атак (Anti-Spam + Anti-Virus + Outbreak Filters);
Обнаружение вредоносного кода в средствах защиты почтового и вэб контента;
Фильтрации URL-адресов с глубоким сканированием контента. (Web Usage Controls + Sophos Anti-Malware + Webroot Anti-malware + Software Subscription Support), включая лицензию на устройство Web Security Virtual Appliance;
Репутационный анализ и выявление существующих и новых угроз путем обращения к базам данных, осуществляющих интеллектуальное сканирование всех потенциально опасных ресурсов;
Возможность расширенной проверки вложений в почтовых сообщениях, при которой вложения отправляется на глубокий анализ в облачный сервис Cisco Systems с целью выявления вредоносного программного обеспечения (ESA Advanced Malware Protection);
Обеспечение защиты от связанных с перебором почтовых адресов получателей (Directory Harvest Attack);
Обеспечение защиты от атак связанных с рассылкой нелегитимных отчетов о недоставке содержащих вредоносный контент (Bounce Scatter Attack);
Поддержка расширенной технологии контроли аутентичности отправителя (SPF/DMARC);
Поддержка технологии контроля целостности почтовых сообщений (DKIM);
Поддержка технологии репутационного анализа URL-ссылок.

Календарный план и стоимость выполнения работ по внедрению комплекса:

№	Этап выполнения работ	Процессы	Результат работ	Срок выполнения к/дней*	Стоимость RUR с НДС
	Пред проектный, подготовительный аудит существующей инфраструктуры	Уточнение организации существующей инфраструктуры; Уточнение возможностей централизованной установки в распределенной сети предприятия; Уточнение, согласование требований к документации; согласование ПиМ испытаний.	Согласованный и утверждённый план развертывания решения в электроном виде
	Разработка технического задания	Разработка функциональных требований предъявляемых к решению; Разработка требований безопасности предъявляемых к решению.	Согласованное и утверждённое техническое задание на внедрение решения в печатной форме
	Разработка технического проекта решения	Разработка технического проекта включая архитектуру решения; Разработка процесса интеграции в существующую IT-инфраструктуру.	Согласованный и утверждённый технический проект решения в печатной форме
	Подготовка ИТ –инфраструктуры к развертыванию системы фильтрации контента	Подготовительные работы, для эффективного и безопасного развертывания системы фильтрации контента.	Подготовленная инфраструктура для внедрения решения
	Пуско-наладочные работы для серверных компонентов системы	Установка и настройка решения; Установка и настройка средств оценки защищенности.	Установленные и настроенные серверные компоненты средств защиты.
	Настройка верификации почтовых адресов получателей	Открытие сетевых доступов до серверов службы каталогов; Настройка аутентификации системы на серверах службы каталогов; Настройка защищенного SSL соединения между системой и серверами службы каталогов.	Инфраструктура защищена от атак методом перебора почтовых адресов
	Настройка модулей анстиспам и сигнатурного анализа вложений	Настройка пороговых значений модулей; Обновление базы вредоносных сигнатур до актуального состояния; Проверка работоспособности модулей на тестовой среде.	Инфраструктура защищена от потенциального спама и вредоносных вложений
	Разработка и настройка контентных фильтров	Разработка правил выявления вредоносного контента в структуре MIME сообщений формата EML; Разработка правил выявления вредоносного контента в структуре протокола HTTP и HTTPS.	Механизм выявления вредоносного контента в почтовых шлюзах и сетях передачи данных реализован
	Настройка модуля репутационного анализа	Подключение системы к доверенным источникам; Настройка пороговых значений репутационного анализа; Разработка комплекса белых и черных списков;	Защита системы от потенциально опасных ресурсов настроена и функционирует
	Настройка единой консоли управления компонентами системы	Выпуск X.509 сертификатов; Централизованное распространение ключей для синхронизации настроек компонентов системы; Создание конфигурационного кластера.	Единая консоль управления создана и настроена
	Подключение решения к системе мониторинга	Настройка автоматической проверки доступности SMTP и HTTP интерфейсов устройств на системе Zabbix; Настройка проверки размера очереди писем устройств на системе Zabbix.	Решение подключено к системе мониторинга Zabbix.
	Разработка эксплуатационной документации и ПиМ испытаний	Инструкция администратора; Инструкция пользователя; Инструкция оператора технической поддержки; Комплект ПиМ испытаний.	Комплект эксплуатационной документации; Комплект ПиМ испытаний.
	Запуск системы в опытную эксплуатацию	Подготовка перечня рекомендаций и замечаний по работоспособности системы.	Заключение по результатам опытной эксплуатации, перечень рекомендаций.
	Приемосдаточные испытания	Проведение приемо-сдаточных испытаний в соответствии с ПиМ испытаний.	Заключение по результатам испытаний.
	Запуск системы в промышленную эксплуатацию	Исправление рекомендаций по результатам приемо-сдаточных испытаний.	Работающая система в соответствии с требованиями ТЗ.
	Обучение пользователей	Обучение пользователей навыком настройки, администрирования и сопровождения системы; Разработка пользовательской документации.	Персонал заказчика владеет необходимыми навыками выявления вредоносного контента в почтовой сети и электронных ресурсах; Комплект пользовательской документации.
ИТОГО:

*Общая продолжительность работ не должна превышать 20 (двадцать) календарных дней.

Спецификация на поставку программно-аппаратного комплекса Cisco Systems в ОАО «РТИ»

№	Наименование	Срок поставки	Кол-во	Цена за шт., RUR	Сумма, RUR
1	WSA-WSP-LIC= Web Premium SW Bundle (WREP+WUC+AMAL) Licenses		5 000
2	WSA-WSP-1Y-S8 Web Premium SW Bundle (WREP+WUC+AMAL) 1YR, 5000-9999 Users		5 000
3	WSA-AMP-LIC= WSA Advanced Malware Protection License		5 000
4	WSA-AMP-1Y-S8 Web Advanced Malware Protection 1YR Lic Key, 5000-9999 Users		5 000
5	WSA-S390-K9 WSA S390 WebSecurity Appliance with Software		1
6	CON-SNT-S390 SMARTNET 8X5XNBD WSA S390 WebSecurity Appliance with Soft		1
7	CCS-PWR-AC-770W Cisco Content Sec AC Power Supply 770W for x90 appliance		2
8	CAB-9K10A-EU Power Cord, 250VAC 10A CEE 7/7 Plug, EU		2
9	SF-WSA-9.1.0-K9 WSA Async OS v9.1.0		1
10	CCS-HDD-BLNK Content Sec 2.5 inch HDD blanking panel		4
11	CCS-MEM-8GB Content Sec 8GB DDR4-2133-MHz RDIMM/PC4-17000		4
12	CCS-CPU-E5-2620D Content Sec 2.40 GHz E5-2620 v3/85W 6C/15MB Cache		1
13	CCS-HDD-600GB Content Sec 600GB 12G SAS 10K RPM SFF HDD (4K)		4
14	CCS-MRAID-12G-1G Cisco Content Sec 12Gbps SAS 1GB FBWC Cache module		1
15	CCS-MLOM-I-RJ45 Cisco Content Sec i350 MLOM NIC		1
16	CCS-MRAID-12G Cisco Content Sec 12G SAS Modular Raid Controller		1
17	WSA-L4TM-LIC WSA L4 Traffic Monitoring License		1
18	WSA-CASM-LIC WSA Cisco AnyConnect Secure Mobility License		1
19	WSA-HTTPS-LIC WSA HTTPS Inspection License		1
20	WSA-PROXY-LIC WSA Proxy and Dynamic Vectoring and Scanning License		1
21	ESA-ESI-LIC= ESA Inbound Essentials SW Bundle (AS, AV, OF) License		5000
22	ESA-ESI-1Y-S8 Inbound Essentials Bundle(AS+AV+OF) 1YR Lic, 5K-9999 Users		5000
23	ESA-AMP-LIC= ESA Advanced Malware Protection License		5000
24	ESA-AMP-1Y-S8 Email Advanced Malware Protection 1YR Lic Key, 5K-9999 Users		5000
25	ESA-C390-K9 ESA C390 Email Security Appliance with Software		1
26	CON-SNT-C390 SMARTNET 8X5XNBD ESA C390 Email Secur		1
27	CCS-PWR-AC-770W Cisco Content Sec AC Power Supply 770W for x90 appliance		2
28	CAB-9K10A-EU Power Cord, 250VAC 10A CEE 7/7 Plug, EU		2
29	SF-ESA-9.1.2-K9 ESA Async OS v9.1.2		1
30	CCS-MLOM-I-RJ45 Cisco Content Sec i350 MLOM NIC		1
31	CCS-MEM-8GB Content Sec 8GB DDR4-2133-MHz RDIMM/PC4-17000		2
32	CCS-MRAID-12G Cisco Content Sec 12G SAS Modular Raid Controller		1
33	CCS-CPU-E5-2620D Content Sec 2.40 GHz E5-2620 v3/85W 6C/15MB Cache		1
34	CCS-MRAID-12G-1G Cisco Content Sec 12Gbps SAS 1GB FBWC Cache module		1
35	CCS-HDD-600GB Content Sec 600GB 12G SAS 10K RPM SFF HDD (4K)		2
36	CCS-HDD-BLNK Content Sec 2.5 inch HDD blanking panel		6
37	ESA-BOUNCE-LIC ESA Bounce Verification License		1
38	CCS-MESSAGING-LIC Cisco Content Security Messaging License		1
ИТОГО:

Условия поставки и выполнения работ

Срок поставки оборудования не должен превышать 14 календарных дней с даты подписания договора;

Доставка автотранспортом поставщика, за счет поставщика по адресу: г. Москва ул 8-го марта д.10 стр 1;

Поставляемое оборудование должно быть новым, в заводской упаковке;

Характеристики поставляемого оборудования должны соответствовать требованиям спецификации;

Использование субподряда при выполнении работ запрещено.

Условия оплаты

Предоплата 50 (пятьдесят) процентов от стоимости поставляемого оборудования и работ по внедрению. 50 (пятьдесят) процентов не позднее 31 января 2017 года, при условии полного закрытия работ по проекту, подписания товарной накладной и акта выполненных работ обеими сторонами.

из 7

	Технические требования к поставке, внедрению и оптимизации комплексного... Фсб россии на осуществление технического обслуживания шифровальных (криптографических) средств		Оказание услуг по внедрению комплексного решения поиска аномалий... Оказание услуг по внедрению комплексного решения поиска аномалий поведенческим методом в трафике в/из сети интернет (FlowMon)
	Правила использования сети Интернет Регламент работы учащихся, учителей... ...		Техническое задание Предмет закупки Предоставление лицензий на право использования программного обеспечения и техническую поддержку и выполнение работ по внедрению системы...
	Регламент использования корпоративной электронной почтовой системы...		Техническое Задание на поставку, внедрение и оптимизацию комплексн... ...
	Техническое задание на выполнение комплекса работ по проектированию, поставке Целью создания системы является автоматизация работы насосного оборудования для достижения оптимизации режима работы кнс, при перекачке...		Техническое задание на выполнение комплекса работ по проектированию, поставке Целью создания системы является автоматизация работы насосного оборудования для достижения оптимизации режима работы кнс, при перекачке...
	«Направления использования служб сети Internet для решения информационных задач» Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет		Техническое задание 2016 г Открытого аукциона в электронной форме на право заключения договора на Предоставление права использования автоматизированной информационной...
	Интернет-маркетингом Интернет-маркетинга, применения технологий поисковой оптимизации и формирование контента, использования методов интернет-рекламы,...		Техническое задание №00840/01 от 20. 02. 2017 г. На оказание услуг... Функциональность единой корпоративной сети связи ао «Концерн «нпо «аврора» расположенное в узлах по адресам ул. Карбышева, д. 15,...
	Инструкция по настройке подключения к sftp серверу. Для обеспечения... Интернет в Банке устанавливается «фпсу-ip» – программно-аппаратный комплекс, предназначенный для организации доступа Клиента к защищенной...		Регламент по работе педагогов и дошкольников в сети Интернет правила использования сети Интернет Сведения о доступе к информационным системам и информационно-телекоммуникационным сетям
	Инструкция по подключению к сети Интернет через прокси-сервер единой... В свойствах Internet Explorer на закладке «Подключения» нажмите кнопку «Настройка сети»		Техническое задание на выполнение работ по поставке и монтажу систем видеонаблюдения. 1 Настоящее техническое задание определяет перечень, объем и принцип работ по поставке, последующему монтажу и пуско-наладке системы...

Похожие: