Состав и содержание работ по созданию системы
Перечень этапов работ по созданию системы в соответствии с п. 3.2, сроки их выполнения, подробное содержание каждого этапа. Также приводится перечень документов, предъявляемых по окончании соответствующих этапов работ, указываются общие требования к приемке работ по каждому этапу работ.
-
Порядок контроля и приемки системы
Общие требования к приемке работ по стадиям, порядок согласования и утверждения приемочной документации, виды, состав, объем и методы испытаний системы и ее составных частей.
-
Состав и содержание работ по подготовке объекта автоматизации к вводу системы в действие (при необходимости)
Перечень основных мероприятий и их исполнителей, которые следует выполнить при подготовке объекта автоматизации к вводу Системы в действие.
-
Этапы выполнения работ
Для каждого этапа выполнения работ (см. п.3.2.) указываются временные ограничения, в которые работы по соответствующему этапу должны быть выполнены.
-
Сроки и объемы предоставления гарантии качества
Указывается срок гарантий, предоставляемый Исполнителем на проведенные работы
-
Требования к документированию
Перечисляются все документы, которые Исполнитель, в ходе выполнения работ должен подготовить и предоставить Заказчику, как минимум необходимо учесть руководства пользователя/администратора/оператора, ЧТЗ (при необходимости), а для ГИС – по Постановлению 676. При отсутствии государственных стандартов, определяющих требования к документированию элементов системы, дополнительно включают требования к составу и содержанию таких документов.
-
Приложения
Раздел добавляется при необходимости
Техническое задание на поставку средств защиты информации
1. Общие положения
В данном разделе приводятся общие сведения о закупке: цели, задачи, сведения о заказчике и адресе поставки.
Например:
Настоящее техническое задание (далее – ТЗ) определяет состав, содержание и порядок поставки средств защиты информации, не содержащей сведения, составляющие государственную тайну, прошедших оценку соответствия в форме обязательной сертификации по требованиям безопасности информации (далее – СЗИ).
Поставка средств защиты информации осуществляется по адресу: 400000, г.Волгоград, ул.Ленина, д.1.
Государственный заказчик – государственное учреждение Волгоградской области (далее – Заказчик).
2. Требования к количеству, комплектности и характеристикам СЗИ
В разделе приводятся перечень приобретаемых СЗИ, требования к их характеристикам, функциональности и сертификации.
Например:
Настоящим ТЗ предусматривается поставка СЗИ, состав которых указан в Таблице № 1.
Таблица № 1
№ п/п
|
Наименование
|
Количество
|
1
|
Средство защиты информации от несанкционированного доступа (СЗИ от НСД тип 1)
|
4
|
2
|
Средство защиты информации от несанкционированного доступа (СЗИ от НСД тип 2)
|
2
|
3
|
Аппаратно-программный комплекс шифрования (АПКШ)
|
1
|
4
|
Программное криптографическое (шифровальное) средство
|
4
|
5
|
Средство электронной подписи
|
1
|
6
|
Средство доверенной загрузки (СДС)
|
3
|
7
|
Средство антивирусной защиты информации (САВЗ)
|
4
|
8
|
Средство обнаружения вторжений (СОВ)
|
4
|
2.2. Требования к техническим характеристикам и функциональным особенностям СЗИ от НСД тип 1 представлены в Таблице № 2.
Таблица № 2
№ п/п
|
Параметр
|
Значение
|
1
|
Идентификация и аутентификация пользователей при доступе к средствам вычислительной техники (далее – СВТ) с использованием паролей и аппаратных средств двухфакторной аутентификации
|
да
|
2
|
Возможность ограничения количества неуспешных попыток доступа к СВТ за установленный период времени и блокировка СВТ и (или) учетной записи пользователя при превышении ограничения количества неуспешных попыток доступа к СВТ
|
да
|
3
|
Возможность создания для пользователей ограниченной замкнутой среды, исключающей возможность запуска программ, не включенных в перечень разрешенных
|
да
|
4
|
Разграничение доступа пользователей к защищаемой информации СВТ на основании дискреционной модели управления доступом
|
да
|
5
|
Контроль подключения и изменения устройств СВТ
|
да
|
6
|
Разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации, в том числе запрета работы с портами/устройствами (включая, но не ограничиваясь)
|
последовательные и параллельные порты;
сменные, логические и оптические диски;
USB-порты.
|
7
|
Разрядность операционной системы
|
х86, х64
|
8
|
Поддерживаемые операционных системы (включая, но не ограничиваясь)
|
Windows 7 Pro SP1 (32- и 64-разрядные версии);
Windows 8/8.1 (32- и 64-разрядные версии);
Windows Server 2012 R2.
|
2.4. Требования к сертификации СЗИ от НСД тип 1, указан в Таблице № 3.
Таблица № 3
№ п/п
|
Наименование документа, на соответствие которому сертифицировано СЗИ
|
Требование к сертификации
|
1
|
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденного решением Государственной технической комиссии при Президенте РФ от 30 марта 1992 г
|
не ниже 5 класса защищенности средств вычислительной техники
|
2
|
Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденному приказом Государственной технической комиссии при Президенте РФ от 4 июня 1999 года № 114.
|
не ниже 4 уровня контроля отсутствия недекларированных возможностей в программном обеспечении СЗИ
|
3. Требования к поставке СЗИ
В разделе указываются требования к срокам поставки, упаковки (при необходимости) и комплектности СЗИ.
Например:
СЗИ должны поставляться в упаковке, способной предотвратить повреждение или порчу во время перевозки, передачи Заказчику и дальнейшего хранения.
Состав комплекта поставки СЗИ от НСД тип 1 представлен в Таблице № 4.
Таблица № 4
№ п/п
|
Наименование
|
Количество
|
1
|
Установочный диск СЗИ от НСД тип 1, содержащий установочные файлы и комплект эксплуатационной документации в электронном виде
|
4 шт.
|
2
|
Неисключительное право на использование СЗИ от НСД тип 1
|
4 шт.
|
3
|
Комплект документации, предусмотренный законодательством для данного вида продукции, включающий (не ограничиваясь):
формуляр в печатном виде на русском языке, заверенный печатью изготовителя СЗИ от НСД (в формуляре должны быть указаны регистрационный и заводской номера СЗИ от НСД и вклеен специальный знак соответствия для маркировки сертифицированной продукции);
копии сертификатов соответствия
|
4 шт.
|
4
|
Ключ активации сервиса (сертификат) технической поддержки производителя СЗИ от НСД тип 1
|
4 шт.
|
(аналогично приводятся требования к поставке иных СЗИ).
4. Требования к технической поддержке
Раздел заполняется при включении в ТЗ требований к оказанию услуг (поставке ключей сервиса технической поддержки) и содержит требования к оказанию услуг технической поддержки, обновления, обслуживания СЗИ.
Например:
Ппредоставляемые ключи активации сервиса технической поддержки производителей СЗИ должны в течение 12 (двенадцати) месяцев с даты их передачи Заказчику, получать следующие услуги (не ограничиваясь):
регистрацию заявок и работу над инцидентами, возникающими в процессе эксплуатации СЗИ, в режиме 8 (восьми) часов в день 5 (пяти) рабочих дней в неделю (не менее 3 инцидентов в течение срока технической поддержки);
получение обновлений программного обеспечения СЗИ (в рамках основной версии продукта);
получение консультаций по установке и эксплуатации СЗИ по телефону и электронной почте;
предоставление рекомендаций или готовых решений по устранению проблем, возникающих в процессе установки или эксплуатации СЗИ;
предоставление доступа к онлайн-ресурсам производителей, содержащим информацию по известным проблемам и рекомендации решения типовых обращений.
5. Гарантия и гарантийные обязательства
В разделе приводятся требования к гарантийным обязательствам Поставщика и производителя на поставляемые СЗИ, условия осуществления ремонта (восстановления) СЗИ.
Например:
Гарантийный срок поставщика товара должен составлять не менее 12 (двенадцати) месяцев с момента поставки. Вместе с СЗИ Поставщик предоставляет гарантии производителя СЗИ. Срок действия гарантии производителя СЗИ должен составлять не менее 12 (двенадцати) месяцев с момента поставки СЗИ. При этом срок действия гарантии поставщика должен быть не менее чем срок действия гарантии производителя СЗИ.
Под гарантийным обслуживанием подразумевается восстановление работоспособности как устройства в целом, так и его части, блока, узла, при выходе его из строя по причинам, не связанным с некорректной эксплуатацией в гарантийный период. Срок устранения неисправностей – не более 5 рабочих дней с момента поступления заявки от Заказчика. При невозможности восстановления работоспособности СЗИ в течение вышеуказанного срока Поставщик предоставляет Заказчику такое же новое СЗИ для замены вышедшего из строя.
6. Требования к поставщику
Определяются требования к наличию лицензий на осуществление отдельных видов деятельности у поставщика
Например:
Поставщик должен иметь в соответствии с законодательством о лицензировании отдельных видов деятельности лицензию на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
7. Иные требования
При необходимости приводятся иные требования к оказанию услуг в области защиты информации, поставки СЗИ. Например:
Поставляемые программные СЗИ должны быть включены в Единый реестр российских программ для электронных вычислительных машин и баз данных, формируемого в соответствии с Постановлением Правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» и соответствовать классу «Средства обеспечения информационной безопасности».
|
