Техническое задание на разработку, внедрение в промышленную эксплуатацию и сопровождение Региональной информационной системы «Электронная медицина»
|
Скачать 0.67 Mb.
|
|
4.3. Требования к работам на предпроектной стадии построения системы защиты персональных данных (СЗПДн) МО Брянской области. 4.3.1. Основание для проведения работ: -Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; -Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; -Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; -Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; -Приказ Гостехкомиссии России от 30 августа 2002 г. № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)». -Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»; -Приказ № 154 Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.04.2008 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»; -Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»; -Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»; -Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»; -Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»; -РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов»; -ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; -ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем»; -ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»; -настоящее техническое задание. 4.3.2.Назначение и цели проведения работ: -выполнение мероприятий по созданию СЗПДн; -обеспечение защищенности информационных систем персональных данных (ИСПДн) в процессе обработки и хранения ПДн, а также обеспечение конфиденциальности ПДн при их обработке; -соответствие требованиям обеспечения ИБ при обработке ПДн в ИСПДн, регламентируемых РД ФСТЭК России и ФСБ России. -идентификация ИСПДн как совокупности конкретных технических средств, технологий и обрабатываемых данных, имеющих четко обозначенный контур защиты, в котором исключено неконтролируемое пребывание посторонних лиц (контролируемую зону), и принятие решения о проектировании и создании системы защиты персональных данных для каждой идентифицированной ИСПДн; -знакомство с фактическим уровнем безопасности информации, хранящейся и обрабатываемой на объекте; -оценка степени соответствия информационных систем, в которых обрабатываются персональные данные, требованиям законодательства России в области защиты персональных данных. -подтверждением соответствия достигнутых результатов заданным целям в рамках настоящего ТЗ является Акт классификации ИСПДн и модель угроз. 4.3.3 Требования к работам: 4.3.3.1.Работы необходимо осуществить по этапам: -обследование ИСПДн и сбор исходных данных; -классификация ИСПДн; -разработка Модели угроз; 4.3.3.2.Характеристика этапов проведения работ: -получение Исполнителем от Государственного заказчика материалов, описывающих состав ПДн, топологию, технологию и порядок обработки и защиты ПДн, состав организационно-штатной структуры предприятий Заказчика, принимающей участие в обработке ПДн. -представление Исполнителем проектов Актов классификации ИСПДн и модель угроз. 4.3.3.3.Состав и содержание работ: -уточняется перечень ПДн, подлежащих защите; -определяется организационно-штатная структура предприятия с привязкой к бизнес-процессам обработки ПДн (уточняется степень участия сотрудников в обработке информации, характер их взаимодействия между собой); -уточняется информация о категориях и составе ПДн, обрабатываемых автоматизированными и неавтоматизированными способами; проводится анализ состава ПДн в ИСПДн, собирается информация о защищенности ПДн; -уточняются условия расположения объекта защиты относительно границ контролируемой зоны; -уточняются конфигурация и топология ИСПДн и систем связи в целом и их компонентов, физические, функциональные и технологические связи как внутри этих систем, так и с другими системами различного уровня и назначения; -уточняются состав технических средств и систем, предполагаемых к использованию в ИСПДн, условия их расположения, общесистемные и прикладные программные средства; -уточняются режимы обработки информации в ИСПДн в целом и в отдельных ее компонентах; -для ИСПДн производится анализ собранной информации об угрозах и их показателях для разработки Модели угроз; -уточняется класс ИСПДн; -разрабатывается Модель угроз для ИСПДн на основе РД ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»; -разрабатывается (в случае необходимости) Модель нарушителя на основе РД ФСБ России «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». 4.3.4. Требования к отчетным документам. По результатам работы Заказчику предоставляются следующие документы: -отчет об обследовании ИСПДн; -проект Акта(ов) классификации ИСПДн; -модель(и) угроз ИСПДн. Классификация ИСПДн должна быть выполнена в соответствии с требованиями Приказа ФСТЭК России, ФСБ России, Мининформсвязи России №55/86/20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных». Комплект отчетных материалов предоставляется Заказчику в электронном виде и на твердой копии. Вся разрабатываемая документация должна быть выполнена на русском языке. 5. Порядок сдачи и приемки РИС ЭМ Брянской области. 5.1. По результатам выполнения работ проводятся приемо-сдаточные испытания. 5.2. Приемочные испытания должны завершаться оформлением соответствующего акта с приложением протоколов испытаний. 5.3. Место проведения испытаний должно определяться Заказчиком. 5.4. Сроки проведения испытаний должны определяться Календарным планом, являющимся приложением к Государственному контракту на выполнение работ по созданию РИС ЭМ Брянской области. 5.5. Гарантийное обслуживание РИС ЭМ Брянской области должно осуществляться на условиях, определенных Государственным контрактом на выполнение работ по созданию РИС ЭМ. 5.6. В состав комиссии по проведению испытаний должны входить представители Заказчика и Подрядчика. 5.7. Состав приёмочной комиссии, место и время проведения испытаний должны задаваться распорядительным документом (приказом) Заказчика. 6. Гарантии. 6.1. Минимальный период гарантийных обязательств на качество работ (гарантийный период) составляет 12 (двенадцать) месяцев с момента подписания акта сдачи-приемки работ по настоящим требованиям. 6.2. Объем предоставления гарантии качества работ: -гарантийное обязательство должно включать бесплатное обновление версий программного обеспечения, организацию «горячей линии» для консультаций Заказчика в соответствии с таблицей 2.2. В случае наличия сбоев в работе программного обеспечения системы, в течении срока предоставления гарантии качества работ по вине Поставщика, последний обязуется устранить замечания Заказчика к функциям системы, и в восстановить ее работоспособность в соответствии со сроками, указанными в таб. 2.2. Срок полезного использования Системы – 3 года. 7. Доступность РИС ЭМ Брянской области.
Реестр форм отчетности ИМС ЭР: Формы отчетности Подсистемы «Поликлиника»:
Приложение к извещению о проведении запроса предложений
|
Похожие:
 |
Техническое задание по теме: «Развитие и техническое сопровождение... Полное наименование темы: «Развитие и техническое сопровождение распределенной автоматизированной информационной системы поддержки... |
|
Техническое задание на создание/развитие информационной системы на 60 листах Перечень нормативно-технических документов, методических материалов, регламентирующих разработку Системы 4 |
|
Техническое задание на выполнение работ по внедрению региональной... Выполнение работ по созданию и внедрению региональной информационной системы в сфере закупок Вологодской области |
 |
Техническое задание на создание информационной системы Разработка и информационно-техническое сопровождение единого информационно-аналитического портала государственной поддержки инновационного... |
|
Техническое задание по теме: «Развитие и сопровождение типовой информационной... Полное наименование: «Развитие и сопровождение типовой информационной системы поддержки деятельности многофункциональных центров... |
|
Рекомендации по приведению автоматизированного рабочего места, подключенного... А работу в региональной сети конфиденциальной связи римэв (заместитель руководителя) и ответственный за эксплуатацию оборудования... |
|
Техническое задание на выполнение работ в сфере информационных технологий... «Внедрение подсистемы «Централизованный архив медицинских изображений» в лечебно-профилактических учреждениях Чувашской Республики... |
|
Техническое задание на разработку технического проекта «Создание регионального сегмента единой информационной системы в сфере здравоохранения Нижегородской области, с поддержкой процесса... |
|
Техническое задание (Описание объекта закупки) Разработка и внедрение Информационной системы "Региональная медицинская информационная система Вологодской области" (ис "рмис во")... |
|
Приказ Автоматизированной информационной системы «Электронная школа», информационной системы персональных данных «Бухгалтерия» в 2014-2015... |
|
Техническое задание на выполнение работ по теме: «Техническая поддержка... «Техническая поддержка и сопровождение «Системы ведения договоров»/«Системы учета трудозатрат» в 2012 г |
|
Приказ от 22 декабря 2015 г. N 354 о вводе в эксплуатацию единой информационной системы В соответствии с постановлением Правительства Российской Федерации от 23 января 2015 г. N 36 "О порядке и сроках ввода в эксплуатацию... |
|
Техническое задание 1 Наименование и область применения Техническое... Московский государственный институт электроники и математики (технический университет) |
|
Техническое задание на выполнение комплекса работ: проектирование,... Проектирование и формирование пакета документов для получения акта согласования гтп |
|
Техническое задание на разработку асутп Документ полностью должен соответствовать гост 34. 602-89 «Техническое задание на создание автоматизированной системы». Ниже приведен... |
|
Руководство пользователя Листов 15 Интеграция работы информационной системы акс «парус» и региональной медицинской информационной сисметы |