Договор №
г. Королев _______________2012 г.
«__________________», именуемое в дальнейшем «Исполнитель», в лице ____________________________, действующего на основании ____________, с одной стороны, и
ОАО «Корпорация «Тактическое ракетное вооружение», именуемое в дальнейшем «Заказчик», в лице Генерального директора Обносова Бориса Викторовича, действующего на основании Устава, с другой стороны, совместно именуемые как «Стороны» и каждый в отдельности - «Сторона», в соответствии с протоколом закупочной комиссии №__ от ________ заключили настоящий договор о нижеследующем:
1. Предмет договора
1.1.Исполнитель обязуется поэтапно выполнить работы по созданию системы защиты персональных данных и приведению процессов обработки персональных данных в соответствие требованиям законодательства РФ по защите персональных данных в информационной системе Заказчика (далее Работы), поставить и установить необходимые для системы защиты персональных данных Заказчика программно-технические средства (далее Оборудование и ПО). Заказчик обязуется принять и оплатить исполненное по настоящему Договору в соответствии с его условиями.
1.2. Место выполнения работ: Московская область, г. Королев, ул. Ильича д.7.
1.3. Общие, технические и иные требования к выполняемой Работе, а также этапы ее выполнения определены в Техническом задании- Приложение №1 к настоящему Договору.
1.4. Исчерпывающий перечень, наименование, комплектация и технические характеристики и сроки поставки Оборудования и ПО подлежащего передаче в собственность Заказчику содержатся в Спецификации (приложение №2 к настоящему Договору).
2. Порядок и сроки выполнения работ
2.1. Заказчик не позднее 3-х рабочих дней с момента заключения настоящего Договора передает Исполнителю по Акту приема –передачи необходимую техническую документацию, рабочие материалы согласно перечня дополнительно согласованного сторонами (далее -исходные данные).
2.2. Исполнитель приступает к выполнению работ по настоящему Договору не позднее рабочего дня, следующего за днем получения исходных данных.
2.3. Точные сроки, этапы выполнения работ и их стоимость определены в Календарном плане выполнения работ (приложение № 3 к настоящему Договору).
2.4. Разработка, контроль и приемка этапов работ проводится в порядке установленном в Техническом задании.
2.5. Датой окончания выполнения работ по отдельным этапам, является дата подписания Акта сдачи-приемки по этапу. Заказчик в течение 10 рабочих дней со дня получения Акта сдачи-приемки выполненных работ обязан подписать его или дать мотивированный отказ.
В случае мотивированного отказа Сторонами составляется двусторонний акт с перечнем недостатков, сроками и способами их устранения.
2.6. Все недостатки и недоработки, выявленные в процессе использования системы защиты персональных данных Заказчика, Исполнитель обязуется устранить за свой счет в сроки дополнительно согласованные сторонами.
2.7. Заказчик вправе внести изменения в предоставленные Исполнителю исходные данные. Если такие изменения влекут необходимость проведения дополнительных работ, стороны заключают дополнительное соглашение о стоимости и объеме таких работ.
3. Условия поставки оборудования и лицензионного программного обеспечения
3.1. Пунктом поставки и установки Оборудования и ПО, по настоящему Договору является юридический адрес Заказчика: Московская область, г. Королев, ул. Ильича д. 7;
3.2. Отгрузка, транспортировка и установка Оборудования и ПО осуществляется силами и за счет Исполнителя.
3.3. При приеме Оборудования и ПО Заказчик проверяет их соответствие сведениям, указанным в транспортных и сопроводительных документах по наименованию, количеству, комплектности.
3.4. Исполнитель гарантирует качество и надежность поставляемого Оборудования в течение 2 лет, с момента подписания сторонами акта выполненных работ по соответствующему этапу.
3.5. При обнаружении дефектов в Оборудовании при приемке, установке или эксплуатации в период гарантийного срока, Исполнитель обязан за свой счет осуществить замену дефектного оборудования в сроки дополнительно согласованные Сторонами.
3.6. Исполнитель гарантирует, что Оборудование, которое будет отчуждено по настоящему Договору, принадлежит ему на праве собственности и до его передачи Заказчику никому не продано, не заложено, в споре и под арестом не состоит.
3.7. Порядок ввода в эксплуатацию Оборудования и ПО содержится в Техническом задании.
7.3. Исполнитель гарантирует, что поставляемое по настоящему договору ПО является лицензионным. Исполнитель гарантирует наличие у него прав на использование и распространение ПО.
3.8. Датой поставки Оборудования и ПО является дата подписания акта Приема-передачи оборудования. Датой пуска Оборудования и ПО в эксплуатацию, является дата подписания Акта выполненных работ по соответствующему этапу.
4.Цена
4.1. Общая стоимость настоящего Договора составляет _______________ рублей (сумма прописью).
4.2. Общая стоимость оплачивается Заказчиком по выставленному Исполнителем счету, путем перечисления денежных средств в течение 30 календарных дней, с момента подписания акта выполненных работ по последнему этапу.
4.3. Датой осуществления платежа считается дата списания денежных средств со счета Заказчика в пользу Исполнителя.
5. Ответственность сторон
5.1. За неисполнение или ненадлежащее исполнение своих обязательств, Стороны несут ответственность согласно действующему законодательству РФ.
5.2. В случае нарушения сроков оплаты выполненных работ по настоящему Договору Исполнитель вправе потребовать от Заказчика уплату неустойки в размере 0,1% от суммы просроченных платежей за каждый день просрочки.
5.3. В случае нарушения конечного срока и /или этапов выполнения работ Исполнитель уплачивает Заказчику неустойку в размере 0,1% от стоимости невыполненных в срок работ за каждый день просрочки. Неустойка подлежит взысканию как в период невыполнения Исполнителем своих обязанностей, так и после выполнения работ просроченных к выполнению.
5.4. Стороны освобождаются от ответственности за неисполнение обязательств, если это вызвано следствием обстоятельств непреодолимой силы (форс-мажор). Под форс-мажором стороны понимают находящиеся вне контроля явления, которые препятствуют выполнению ими своих обязательств по настоящему Договору, полностью или частично, а именно: природные явления, военные действия, и другие, не зависящие от воли сторон обстоятельства, препятствующие выполнению ими своих обязательств. Стороны освобождаются от выполнения обязательств по настоящему Договору, если одна из сторон немедленно уведомит другую сторону о наступлении форс-мажорных обстоятельств. Стороны согласились, что при наступлении форс-мажорных обстоятельств они приложат максимум усилий для устранения их последствий. Достаточным подтверждением наличия и продолжительности действия непреодолимой силы, является свидетельство, выданное торгово-промышленной палатой или иным компетентным органом.
6. Конфиденциальность
6.1. Каждая из сторон согласилась считать текст настоящего Договора, а также весь объем информации, переданной и передаваемой сторонами друг другу при заключении настоящего Договора и в ходе исполнения обязательств, возникающих из настоящего Договора, конфиденциальной информацией (а в пределах, допускаемых действующим законодательством, – коммерческой тайной) другой стороны.
6.2. Каждая из сторон принимает на себя обязательство никакими способами не разглашать (делать доступной любым третьим лицам) конфиденциальную информацию другой стороны, кроме случаев наличия у третьих лиц соответствующих полномочий в силу прямого указания закона, либо случаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации третьим лицам.
Настоящее обязательство исполняется сторонами в пределах срока действия настоящего Договора и в течение 3-х лет после прекращения действия Договора.
6.3. Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней, разглашением ее конфиденциальной информации в нарушение п.п. 6.1. и 6.2. настоящего Договора.
7. Особые условия
7.1. Исключительные права на результаты интеллектуальной деятельности, в том числе право на получение охранных документов на потенциально охраноспособные результаты интеллектуальной деятельности, полученные в результате выполнения работ по настоящему Договору, принадлежат Заказчику. Исполнитель в дальнейшем не имеет права использовать результаты интеллектуальной деятельности, полученные в результате выполнения работ по настоящему Договору, без согласования с Заказчиком.
7.2. Исполнитель гарантирует передачу Заказчику результатов работ, не нарушающих исключительные права третьих лиц.
7.4.В случае несоответствия заявленных гарантий Исполнитель обязуется возместить Заказчику причиненные убытки в полном объеме.
7.3. Права на исходные данные принадлежат Заказчику
8. Порядок разрешения споров
8.1. В случаях непредусмотренных настоящим Договором, Стороны руководствуются действующим законодательством РФ.
8.2. В случае возникновения разногласий и споров между Сторонами по настоящему Договору или в связи с ним, Стороны примут все меры для их разрешения путем переговоров.
8.3. В случае невозможности разрешения возникших разногласий и споров путем переговоров, они подлежат рассмотрению в Арбитражном суде Московской области.
9. Срок действия договора
9.1. Договор вступает в силу с момента его подписания и действует до полного выполнения сторонами своих обязанностей.
9.3. Приложения к настоящему Договору:
- Техническое задание- Приложение №1
Спецификация - Приложение №2;
Календарный план выполнения работ- Приложение №3;
9.4. Все приложения, изменения и дополнения к настоящему Договору являются его неотъемлемой частью и действительны лишь в том случае, если они оформлены в письменной форме, подписаны уполномоченными представителями сторон, а также скреплены их печатями.
9.5. Договор составлен и подписан в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из сторон.
10. Юридические адреса и банковские реквизиты сторон
Заказчик
|
Исполнитель
|
ОАО «Корпорация
«Тактическое ракетное вооружение»
Адрес: 141080, Московская обл.,
г. Королев, ул. Ильича, д.7
ИНН 5099000013; кпп 997850001
Р/с. 40502810208010001305
К/с. 30101810100000000716
В ЗАО «ВТБ 24» г. Москва
БИК 044525716
|
|
Генеральный директор
__________________Б.В. Обносов
|
_____________________
|
Приложение № 1
к договору
от «___»________________201_ г.
№______________
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Перечень документов, на основании которых выполняются работы
В процессе выполнения работ по созданию системы защиты персональных данных и организации защиты персональных данных в ОАО «Корпорация «Тактическое ракетное вооружение», предусмотренных настоящим ТЗ, используются следующие нормативные документы:
Федеральный закон Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных»;
Постановление Правительства РФ от 17 ноября 2007г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ № 687 от 15 сентября 2008г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Приказ ФСТЭК России от 5 февраля 2010г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»;
Приказ Гостехкомиссии России от 30 августа 2002г. № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»;
Приказ ФСБ РФ от 9 февраля 2005г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)»;
Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Цели и задачи проведения работ
Целью проведения работ является создание системы защиты персональных данных и приведение процессов обработки персональных данных в соответствие требованиям законодательства РФ по защите персональных данных в информационной системе ОАО «Корпорация «Тактическое ракетное вооружение»
Для реализации указанных целей будут выполнены следующие работы:
Проведение обследования информационных систем и потоков ПДн в информационных системах ОАО «Корпорация «Тактическое ракетное вооружение». В ходе обследования анализируются процессы обработки ПДн и организационно-распорядительная база Корпорации на предмет ее соответствия требованиям законодательства Российской Федерации в области обработки ПДн.
Будут выполнены следующие работы:
Определение состава, содержания и объема обрабатываемых ПДн;
Анализ структуры, состава и топологии информационных систем, в рамках которых обрабатываются ПДн;
Определение наличия подключений информационных систем к сетям связи общего пользования и (или) сетям международного информационного обмена;
Анализ организации информационного обмена с иными операторами ПДн;
Определение местонахождения технических средств обработки ПДн;
Анализ необходимости обеспечения безопасности ПДн с использованием средств криптографической защиты информации;
По результатам выполнения работ будет разработан следующий комплект документов:
Отчет об обследовании, включающий отчет об анализе нормативной базы;
Отчет по логическому структурированию;
Модель угроз безопасности ПДн при их обработке в ИСПДн (для каждой специальной ИСПДн);
Проекты актов классификации ИСПДн (для каждой ИСПДн);
Техническое задание на создание СЗПДн.
Разработка организационно-распорядительной документации.
На основании данных, полученных в результате анализа организационно-распорядительной базы Корпорации на соответствие требованиям руководящих документов по организации обработки и защиты ПДн, производится разработка проектов организационно-распорядительных документов, регламентирующих обработку ПДн у Заказчика.
В рамках выполнения работ по этапу разрабатываются проекты документов, необходимые и достаточные для соответствия требованиям законодательства в области ПДн.
Проектирование системы защиты персональных данных.
Будут выполнены следующие работы:
Разработка вариантов проектных решений при создании СЗПДн (Технический проект);
Разработка рабочей документации на СЗПДн.
Выбор способов и мер защиты производится в соответствии с требованиями, определенными на этапе предпроектного обследования информационной системы.
При проектировании СЗПДн Исполнитель придерживается принципа возможной минимизации изменения программно-аппаратного комплекса Заказчика. При реализации функций защиты информации в качестве основных механизмов защиты планируется использование штатных средств операционных систем и специального (общего) программного обеспечения.
По результатам выполнения работ будет разработан следующий комплект документов:
Технорабочий проект на создание СЗПДн, включающий проектные решения (варианты проектных решений), а также рабочую документацию на СЗПДн.
Рабочая документация должна содержать достаточные сведения для эксплуатации и поддержания необходимого уровня эксплуатационных характеристик системы защиты в соответствии с принятыми проектными решениями. Перечень и состав рабочей документации определяется при разработке Технического задания. В качестве минимального пакета документации принимается следующий:
Руководство администратора СЗПДн;
Руководство пользователя СЗПДн.
Внедрение системы защиты.
Должны быть выполнены следующие работы:
Подготовка ИСПДн к внедрению СЗПДн;
Комплектация СЗПДн поставляемыми программно-техническими средствами;
Пусконаладочные работы;
Проведение опытной эксплуатации;
Проведение приёмочных испытаний.
Поставляемые программно-технические средства для комплектации СЗПДн должны пройти в установленном порядке процедуру оценки соответствия средств защиты информации.
Отчетными документами по этапу являются акты принятия СЗПДн в эксплуатацию.
Аттестация.
Должны быть выполнены следующие работы:
Разработка документации;
Аттестационные испытания.
Разрабатываемая аттестационная документация должна включать в себя:
Протокол аттестационных испытаний;
Технический паспорт объекта информатизации;
Описание конфигурации и топологии ИСПДн, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки персональных данных;
Программу и методику аттестационных испытаний.
До начала аттестационных работ в составе ИСПДн должны быть установлены средства защиты информации, указанные в п. 3.4. и прошедшие в установленном порядке процедуру оценки соответствия по требованиям безопасности информации. Поставку данных средств выполняет Исполнитель. Данные средства должны быть настроены в соответствии с требованиями к классу системы и документацией на данные средства.
В рамках аттестации должна быть произведена комплексная проверка (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требованиям, предъявляемым к установленному классу ИСПДн.
Аттестационные испытания должны включают в себя:
анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
определение правильности классификации ИСПДн, выбора и применения сертифицированных средств и систем защиты информации;
проверку уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации;
проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации.
По результатам аттестационных испытаний должны быть оформлены протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений (в случае выявления таковых).
После утверждения заключения по результатам аттестации должен быть оформлен и выдан «Аттестат соответствия»
Этапность и длительность выполнения работ.
Этапность и состав работ указана в таблице.
Наименование работ
|
Этап 1: Предпроектное обследование
|
Анализ обработки ПДн
|
Обследование информационных систем
|
Разработка моделей угроз
Разработка проектов Актов классификации ИСПДн
|
Разработка технического задания на создание СЗПДн
|
Этап 2: Разработка ОРД
|
Разработка проектов организационно-распорядительной документации
|
Этап 3: Проектирование СЗПДн
|
Разработка технического проекта
|
Разработка рабочей документации на СЗПДн
|
Этап 4: Внедрение системы защиты
|
Поставка средств защиты информации
|
Установка и настройка Security Studio Endpoint Protection
|
Установка и настройка Secret-Net 6
|
Сертификация, установка и настройка Cisco ASA 5550
|
Настройка Symantec Endpoint Protection
|
Предварительные испытания
|
Опытная эксплуатация
|
Приемочные испытания
|
Этап5: Проведение работ по аттестации ИСПДн
|
Разработка программы и методики аттестационных испытаний
|
Подготовка ИСПДн к аттестационным испытаниям
|
Проведение аттестационных испытаний объекта информатизации
|
Оформление результатов испытаний
|
Итого
|
Все работы должны быть выполнены без остановки информационных систем заказчика. В рабочее время.
Заказчик
|
Исполнитель
|
ОАО «Корпорация «Тактическое
ракетное вооружение»
Генеральный директор
___________________Б.В. Обносов
|
___________________
|
Приложение №2
к Договору №___
от __________________
Спецификация
Наименование оборудования, комплектация
|
Ед. измерения
|
Кол-во
|
Цена за шт
|
Срок поставки
|
Security Studio Endpoint Protection
|
Право на использование Средств защиты информации Security Studio Endpoint Protection: Antivirus, Personal Firewall, HIPS
|
шт
|
50
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Установочный комплект Security Studio Endpoint Protection.
|
Комплект
|
2
|
|
Ключ активации сервиса технической поддержки Security Studio Endpoint Protection
|
|
1
|
|
Secret Net 6 Вариант К
|
Право на использование Средства защиты информации Secret Net 6 (версия 6.5). Сервер безопасности класса B.
|
шт
|
1
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Право на использование Средства защиты информации Secret Net 6 (версия 6.5). "Клиент" (сетевой режим), Вариант-К.
|
шт
|
54
|
|
Установочный комплект. Средство защиты информации Secret Net 6 (версия 6.5, сетевой). Вариант-К.
|
комплект
|
2
|
|
Ключ активации сервиса технической поддержки Системы защиты информации Secret Net на один год
|
комплект
|
1
|
|
Идентификатор Rutoken S (32 КБ)
|
комплект
|
54
|
|
«Ревизор Сети» 2.0
|
Система анализа программного и аппаратного обеспечения TCP/IP сетей (сетевой сканер «Ревизор Сети» версия 2.0) - лицензия на 10 IP-адресов
|
шт
|
1
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Система анализа программного и аппаратного обеспечения TCP/IP сетей (сетевой сканер «Ревизор Сети» версия 2.0) - установочный комплект
|
комплект
|
1
|
|
Symantec Endpoint Protection
|
SYMC ENDPOINT PROTECTION 12.1 PER USER BNDL VER UG LIC EXPRESS BAND D BASIC 12 MONTHS
|
Шт
|
100
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
SYMC ENDPOINT PROTECTION 11.0 RU CD MEDIA PACK
|
Шт
|
1
|
|
Acronis Backup And Recovery версия 10
|
Пакет сертификации для Acronis Backup & Recovery Advanced Workstation
|
Шт
|
50
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Неисключительное право на использование версии Acronis Backup & Recovery 11 Advanced Workstation с возможностью downgrade до Acronis Backup & Recovery 10 Advanced Workstation сертифицированной версии "новая лицензия на сертифицированную версию"
|
Шт
|
50
|
|
Dr.Web Enterprise Security Suite
|
Dr.Web Enterprise Security Suite + Центр Управления v.7.0
|
Шт
|
100
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Установочный комплект Dr.Web ФСТЭК России
|
Шт
|
1
|
|
ESET NOD32 Business Edition
|
ESET NOD32 Business Edition v.5.0
|
шт
|
100
|
|
10 рабочих дней с момента подписания сторонами Акта приема-передачи Технической документации, в соответствии с п.2.1. Договора
|
Комплект Platinum Pack 4.0
|
Комплект
|
1
|
|
ПАК "КриптоПро УЦ" 1.5 КС2 -500 users, расширенная конфигурация
|
шт
|
1
|
|
ПАК CSP VPN Gate 7000 Standard
|
шт
|
1
|
|
Заказчик
|
Исполнитель
|
ОАО «Корпорация «Тактическое
ракетное вооружение»
Генеральный директор
___________________Б.В. Обносов
|
___________________
|
Приложение №3
К Договору № __ от ___________
Календарный план выполнения работ
Наименование работ
|
Длительность*
(рабочих дней)
|
Цена этапа
|
Этап 1: Предпроектное обследование
|
10
|
|
Этап 2: Разработка ОРД
|
10
|
|
Этап 3: Проектирование СЗПДн
|
10
|
|
Этап 4: Внедрение системы защиты
|
35
|
|
Этап5: Проведение работ по аттестации ИСПДн
|
20
|
|
Итого:
|
85
|
|
Заказчик
|
Исполнитель
|
ОАО «Корпорация «Тактическое
ракетное вооружение»
Генеральный директор
___________________Б.В. Обносов
|
___________________
|
|