Конкурсная документация открытого




НазваниеКонкурсная документация открытого
страница8/12
Дата05.09.2012
Размер0.77 Mb.
ТипКонкурс
1   ...   4   5   6   7   8   9   10   11   12

Требования к защите информации от несанкционированного доступа.



4.5.1. Система защиты от несанкционированного доступа (НСД) должна обеспечить контроль доступа к сети на уровне доступа к среде передачи данных и к информационным ресурсам сети:


• оборудование ЛВС, должно обеспечивать защиту информации от несанкционированного доступа;

• при любой попытке несанкционированного доступа к сети должно происходить автоматическое отключение портов устройств с немедленным извещением администратора;

• сетевой администратор должен иметь возможность удаленного управления доступом к сети с получением информации об активных пользователях;

• должна быть минимизирована возможность перехвата пакетов пользователями, не являющимися истинными получателями пакетов;

• доступ к оборудованию, установленному в распределительных шкафах, должен быть санкционирован – шкафы должны иметь закрываемые на замок двери;

• должна быть обеспечена защита информации отдельных служб обрабатывающих конфиденциальную информацию или информацию представляющую государственную тайну;

• доступ к помещениям с оборудованием ЛВС должен регламентироваться положением, разработанным Управлением безопасности ФНС России и согласованным с Управлением информационных технологий на основе системы контроля и управления доступом.

4.5.2. Перечень выделенных помещений с указанием их категорий для размещения технических средств и систем администраторов ЛВС и системы управления должен быть предоставлен Исполнителю работ Управлением информационных технологий на этапе проектирования реорганизации.


4.5.3. Для реализации, при необходимости (по результатам соответствующих измерений), мер активной защиты информации от утечки по техническим каналам, в выделенных помещениях должны быть предусмотрены места и условия для установки и подключения средств активной защиты с учетом требований СТР, СТР-К.


4.5.4. По завершении строительных, монтажных и пуско-наладочных работ в выделенных помещениях должны быть проведены специальные исследования (измерения) для выявления уязвимости в защите информации от утечки по техническим каналам. По результатам исследований должны быть приняты меры по устранению выявленных недостатков, или принято решение о применении системы активной защиты.


4.5.5. Аттестация объектов СУ ИВС на соответствие требованиям безопасности информации должна проводиться в соответствии с требованиями СТР-К.


4.5.6. Аттестация должна проводиться специализированной организацией, аккредитованной как орган по аттестации.


4.5.7. Обмен данными между установленными контурами и подсетями, между ЛВС удаленных зданий, а так же доступ пользователей к информационным ресурсам, находящимся во внешних для них подсетях, должен осуществляться через сертифицированный межсетевой экран - аппаратно-программный комплекс «Дионис» производства ООО “Фактор-ТС”, который в индустриальном исполнении реализует следующие сервисные службы защиты информации:

• межсетевое экранирование (firewall),

• сокрытие внутренних IP адресов и внутренней структуры ЛВС (статический NAT сервер),

• криптографическую защиту внешнего трафика средствами потокового шифрования IP пакетов (криптомаршрутизатор).


4.5.8. Этот же аппаратно-программный комплекс реализует сетевую прикладную сервисную службу - электронная почта (сервер электронной почты).

Требования к эксплуатации и техническому обслуживанию.




4.6.1. Все информационно-инженерные системы ЦА ФНС России объекта автоматизации должны функционировать 24 часа в сутки, 7 дней в неделю, без учета времени, необходимого для проведения регламентных работ.

4.6.2. Время и сроки проведения регламентных работ по каждой из систем должны быть отражены в проектной документации.


4.6.3. Принципы проектирования и методология создания систем при реорганизации по возможности должны обеспечить максимальное использование уже установленного и закупленного оборудования.


4.6.4. Состав ЗИП должен быть определен на этапе разработки рабочей документации. Для хранения ЗИП Заказчиком определяется помещение (часть помещения) оперативно доступное обслуживающему персоналу.








4.7. Порядок контроля и приемки работ по реорганизации ЛВС.


4.7.1. Порядок контроля и приемки работ по реорганизации ЛВС для каждой, из входящих в состав структуры систем, должен быть проведен на следующих стадиях:

• “технический проект”;

• “рабочая документация”;

• “ввод в действие”;

• “сопровождение”.


4.7.2. Контроль и приемка работ по каждой системе может быть проведен автономно.

4.7.3. Типовые стадии и этапы работ по реорганизации ЛВС приведены в Приложении №1 настоящего ЧТЗ.


4.8. Порядок контроля и приемки работ на стадии “технический проект”.


4.8.1. Разработка эскизных проектных решений по реорганизации ЛВС должна осуществляться в соответствии с данным ТЗ, на основе предпроектных обследований Исполнителем объекта автоматизации, утверждаемых Заказчиком и передаваемых Исполнителю в течение 10 дней после подписания договора на выполнение работ по настоящему ТЗ.

4.8.2. По завершении разработки технического проекта, Разработчик должен
направить Заказчику Уведомление о готовности к рассмотрению материалов технического проекта и список своих представителей в комиссию по приему проекта. К Уведомлению прикладываются материалы технического проекта и проект приемосдаточного Акта о завершении работ по разработке технического проекта.

4.8.3. По получению уведомления, Заказчик в течение 10 дней своим приказом должен назначить приемную комиссию и определить сроки ее работы.

4.8.4. Комиссия по результатам работы должна подготовить Акт приема материалов
технического проекта для подписания руководителем Заказчика.

4.8.5. Отмеченные в Акте приема материалов технического проекта замечания должны
быть устранены Исполнителем в сроки, согласованные с Заказчиком.

4.8.6. Документация на поставку изделий для комплектования ЛВС, включая спецификации и технические характеристики на изделия, должна быть предоставлена Заказчику на согласование в течение 10 дней после подписания Акта о приемке технического проекта.

4.8.7. Заказчик должен согласовать (внести изменения) документацию в течение
10 дней с даты получения их от Исполнителя.


4.9. Порядок контроля и приемки работ на стадии “рабочая документация”.


4.9.1. Рабочая документация должна состоять из двух комплектов:

  • необходимый для ввода реорганизации ЛВС в действие;

  • необходимый для правильной эксплуатации.

4.9.2. Перечень предъявляемой документации определяется совместным решением
Исполнителя и Заказчика, утверждаемым на стадии «Технический проект».

4.9.3. Документация необходимая для ввода реорганизации ЛВС в действие, включая документацию на проведение:

  • монтажных работ;

• пусконаладочных работ;

• тестовых, автономных и комплексных проверок;

• предварительных испытаний,

должна быть передана Заказчику вместе с Актом выполнения работ по разработке документации на согласование, не менее чем за 10 дней до начала выполнения соответствующих работ.

4.9.4. Документация необходимая для эксплуатации реорганизованной ЛВС объекта автоматизации, включающая документацию на проведение:

• опытной эксплуатации;

• приемочных испытаний,

должна быть передана Заказчику вместе с Актом выполнения работ по разработке документации, на согласование, не менее чем за 10 дней до начала соответствующих работ.

4.9.5. Заказчик должен сообщить о замечаниях к документации, отмечаемых в Акте, не менее чем за 5 дней до начала выполнения соответствующих работ.

4.10. Порядок контроля и приемки работ на стадии “ввод в действие”.


4.10.1. В перечень работ, выполняемых на стадии «Ввод в действие», должны включаться:

  • подготовка и обучение персонала Заказчика;

  • поставка материалов и оборудования;

  • проведение монтажных и пусконаладочных работ;

  • проведение тестовых, автономных и комплексных проверок;

  • проведение предварительных испытаний;

  • проведение опытной эксплуатации;

  • проведение приемочных испытаний.

4.10.2. Подготовка и обучение персонала Заказчика должны осуществляться по
документации, переданной на предыдущей стадии и, при необходимости, в специализированных центрах.

4.10.3. Операторы и администраторы, на которых возлагаются функции эксплуатации реорганизованной ЛВС объекта автоматизации, должны иметь соответствующую квалификацию.

4.10.4. Подготовку квалифицированного персонала для обслуживания систем эксплуатации реорганизованной ЛВС объекта автоматизации обеспечивает Заказчик.

4.10.5. Поставка материалов и оборудования должна быть произведена в соответствии
со спецификациями, согласованными на стадии «Технический проект», а также с рабочей документацией, разработанной на стадии «Рабочая документация».

4.10.6. Завершение работ по поставке материалов и оборудования, как в целом, так и
отдельных партий, оформляется соответствующими Актами передачи и накладными.

4.10.7. Проведение монтажных работ и пусконаладочных работ должно выполняться
Исполнителем без предъявления Заказчику.

4.10.8. Проведение тестовых, автономных и комплексных проверок отдельных систем
должно осуществляться Исполнителем, рабочими группами, состоящими из специалистов Исполнителя и привлекаемых, по согласованию, специалистов Заказчика. Результаты проверок приводятся в технических протоколах и актах, утверждаемых руководителями сторон. В протоколах и актах должно быть сформулирована степень готовности соответствующей системы, подсистемы и комплекса к предварительным испытаниям.

4.10.9. Проведение предварительных испытаний ЛВС должна осуществлять
межведомственная комиссия, составленная из специалистов Исполнителя и Заказчика. Предварительные испытания проводятся в соответствии с разработанной и согласованной для них программой. Результаты предварительных испытаний приводятся в Акте, утверждаемом Председателем комиссии. Сроки работы комиссии определяются совместным решением сторон.

4.10.10. Проведение опытной эксплуатации, в течение 72 часов, должно осуществляться специалистами Заказчика. Ответственные специалисты Исполнителя должны оказывать оперативные консультации по эксплуатации реорганизационной ЛВС объекта автоматизации и его компонентов. Результаты опытной эксплуатации должны быть приведены в соответствующем акте.

4.10.11. Проведение приемочных испытаний должно обеспечиваться комиссией,
назначаемой приказом Заказчика. Приказом должны определяться сроки испытаний и составы рабочих групп. Приемочные испытания проводятся в соответствии с программой и методикой, входящей в состав рабочей документации. Результаты испытаний должны быть приведены в соответствующем Акте.

4.10.12. Работы, сроки и порядок устранения замечаний отмеченных в Актах
предварительных испытаний, опытной эксплуатации и приемочных испытаний определяются соответствующими планами устранения замечаний, утверждаемых сторонами.

4.10.13. Работы по вводу реорганизационной ЛВС объекта автоматизации в действие должны быть закрыты Актами завершения работ и принятия в постоянную эксплуатацию.


4.11. Порядок контроля и приемки работ на стадии “сопровождение”.


4.11.1. Работы по сопровождению реорганизованной ЛВС должны включать в себя:

  • выполнение работ в соответствии с гарантийными обязательствами;

  • послегарантийное обслуживание.

4.11.2. Требования к порядку выполнения работ в соответствии с гарантийными
обязательствами, их продолжительность и др. определяются в Договоре на выполнение работ по данному техническому заданию.

4.11..3. Порядок выполнения работ по сопровождению эксплуатации и технико-
методическому обслуживанию определяются в Договоре на выполнение работ по данному техническому заданию.


4.12. Требования к составу и содержанию работ по подготовке к вводу в действие реорганизованной ЛВС.


4.12.1. В процессе подготовки к вводу реорганизованной ЛВС в действие должны быть проведены следующие работы:

  • обеспечение строительной подготовки помещений и зданий объекта;

  • подготовка персонала эксплуатации систем комплекса;

  • создание необходимых подразделений и служб.

4.12. 2. Строительная подготовка помещений и зданий объекта к началу работ по стадии «Ввод в действие» обеспечивается Заказчиком в соответствии с Заданием Исполнителя на строительную подготовку. Задание на строительную подготовку должно быть разработано на стадии «Технический проект», а строительная готовность должна быть обеспечена к началу проведения монтажных работ. Строительная готовность помещений изданий объекта подтверждается соответствующими актами.

4.12.3. За подготовку персонала, производящего эксплуатацию реорганизованной ЛВС несет ответственность Заказчик. Соответствующее количество специалистов, определяемое режимом работы Предприятия, должно быть подготовлено к началу проведения тестовых, автономных и комплексных проверок. По согласованию сторон Исполнитель должен провести цикл занятий с обслуживающим персоналом по общим правилам эксплуатации ЛВС, входящих в нее систем, подсистем и комплексов.

4.12.4.При необходимости Заказчик должен создать подразделения и службы обеспечения эксплуатации реорганизационной ЛВС объекта автоматизации.


4.13. Требования к обеспечению конфиденциальности.


4.13.1. Обеспечение конфиденциальности должно осуществляться в соответствие с действующими нормативными документами.


4.14. Требования к отчетной документации.


4.14.1 .Перечень передаваемой Заказчику документации определяется совместным решением Разработчика и Заказчика, утверждаемым на стадии «Технический проект».

4.14.2. Перечень документации, а также её содержание, должны учитывать требования ГОСТ 34.201, ЕСКД и ЕСПД.

4.14.3. Поставляемое оборудование и ПО должны быть укомплектованы документацией изготовителя.

4.14.4. Документация на ЛВС и входящие в нее системы должна быть передана Заказчику в двух экземплярах - один в виде альбомов и книг, второй - на магнитных носителях.


5. Требования к техническим помещениям.


5.1. Требования к технологическим помещениям.


5.1.1. При реконструкции ЛВС на стадии проектирования необходимо выделить технологические помещения серверной, главного распределительного пункта здания (РПЗ), распределительного пункта этажа (этажей) (РПЭ), расположенные примерно в центре проектируемого этажа-ей здания/корпуса, вблизи телекоммуникационных шахт и закладных межэтажных кабель-каналов, количество которых определяется на стадии проектирования.


5.1.2. Технологические помещения должны удовлетворять следующим требованиям:

• иметь ограниченный доступ (дверь и окна должны запираться), помещения должны быть оборудованы охранной и тревожной сигнализацией, системой контроля управления доступом, противопожарными средствами;

• иметь достаточную площадь для размещения оборудования и продолжительной работы технического персонала. Размеры и расположение помещений выбираются в соответствии с требованиями стандарта ЕIА/ТIА-569;

• данные по количеству серверов, дисковых массивов, телекоммуникационного оборудования предоставляются Заказчиком Исполнителю на этапе эскизного проектирования.

• иметь приточно-вытяжную вентиляцию и средства кондиционирования для поддержания климатических условий, необходимых для нормальной работы активного оборудования объекта автоматизации (необходимость установки и мощность оборудования кондиционирования воздуха уточняются в процессе проектирования (20 C , 55% влажности без конденсации влаги);

• ориентировочное тепловыделение оборудования размещенного в каждой комнате уточняется на стадии эскизного проектирования комплекса;

• иметь закладные кабельные каналы для подключения кроссового оборудования к горизонтальной и магистральным кабельным подсистемам;

• иметь вводы силовой электросети (от выделенных пакетных устройств сети технологического и бытового электропитания);

• иметь освещение, соответствующее действующим нормам на освещение административных помещений;

• оборудованы системой автоматического пожаротушения.


5.1.3. Помещения для организации РПЭ должны иметь длину короткой стены не менее 2м.


5.1.4. Стены и потолок технологических помещений должны иметь не пылящее покрытие.


5.1.5. Пол технологических помещений должен иметь антистатическое покрытие и выдерживать нагрузку, расчет которой производится на стадии проектирования комплекса.


5.2. Требования к выделенным помещениям.


5.2.1.К выделенным помещениям относятся помещения, в которых циркулирует речевая секретная информация, а именно:

• помещения режимно-секретного органа;

• помещения Руководителя и его заместителей, с телефонами правительственной связи;

• помещение зала заседаний;

      1. К режимным помещениям относятся помещения, в которых на средствах вычислительной техники обрабатывается секретная информация, а именно:


• помещения Руководителя и его заместителей, с телефонами правительственной связи;

• помещение зала заседаний;

• помещения для обработки секретной информации;

• серверные помещения;

5.2.3.К защищаемым помещениям относятся помещения, в которых на средствах вычислительной техники обрабатывается конфиденциальная информация, а именно:


• помещения архива;

• помещения распределительного пункта/пунктов;

• помещение для хранения документов на бумажных носителях;

• помещение электронного архива (роботизированная библиотека);

• помещения руководителей;

• помещения отделов и отдельных работников.


5.2.4. Выделенные помещения (ВП) подлежат защите от утечки речевой информации по акустическому, виброакустичекому и техническим каналам, что предусматривает реализацию комплекса мероприятий технического и организационного характера в отношении ограждающих конструкций, окон, дверей, инженерных (включая вентиляцию, отопление, водоснабжение, кондиционирование) и слаботочных систем.


5.2.5. Все ВП оборудовать в соответствии с требованиями СТР, предъявляемыми к объектам III категории.


5.2.6. ВП должны быть оснащены системой охранной сигнализации (на открывание двери, на перемещение), контроля и регистрации доступа.


5.2.7. Технические средства всех слаботочных систем, устанавливаемых в выделенных помещениях, должны быть защищены в соответствии с требованиями СТР, предъявляемыми к помещениям соответствующей категории.


5.2.8. В выделенных помещениях III категории кабели всех слаботочных систем (включая системы управления), имеющих выход за пределы контролируемой зоны (КЗ), должны быть экранируемыми.


5.2.9. В выделенных помещениях III категории магистральные и абонентские кабели слаботочных систем, цепи которых не выходят за пределы зоны безопасности, должны быть экранируемыми.


5.2.10. В выделенных помещениях III категории системы звукоусиления, оповещения, радиотрансляции, коллективного приема телевизионных программ должны быть выполнены в соответствии с требованиями СТР.


5.2.11. В выделенных помещениях III категории должны быть приняты меры, исключающие использование средств мобильной радиосвязи, пейджинговой связи и сотовой телефонной связи.


5.2.12. В выделенных помещениях III категории должны быть приняты меры защиты от несанкционированного доступа к системе регистрации и управления.


5.2.13. В выделенных помещениях III категории электропитание и заземление слаботочных систем должно осуществляться от выделенной системы технологического электропитания и заземления, выполненной в соответствии с требованиями СТР.


5.2.14. В выделенных помещениях III категории должны быть приняты меры, исключающие возможность подключения к системе технологического электропитания бытовых приборов, силовых и исполнительных модулей инженерных систем, а также возможность подключения к системе бытового электропитания устройств слаботочных систем, предназначенных для обработки информации с ограниченным доступом.


5.2.15. При проектировании главных и поэтажных распределительных щитов электропитания помещений III категории должно быть предусмотрено место для установки блоков сетевых помехоподавляющих фильтров в цепи питания оборудования слаботочных систем, предназначенных для обработки информации с ограниченным доступом.


5.2.16. В выделенных помещениях III категории цепи электропитания слаботочных систем от трансформаторной подстанции до силовых щитов должны прокладываться экранированным кабелем.


5.2.17. В выделенных помещениях III категории должен быть предусмотрен отдельный искусственный заземлитель технологического заземления, расположенный в пределах контролируемой зоны. В качестве заземляющих и нулевых защитных проводников следует использовать специально проложенные для этой цели проводники, изолированные от металлоконструкций и трубопроводов здания. В системе технологического заземления не должно образовываться замкнутых контуров. Сопротивление заземляющего устройства не должно превышать 4 Ом.


5.2.18. Обеспечение конфиденциальности должно осуществляться в соответствии с действующими нормативными документами. При проведении проектных и строительных работ в выделенных помещениях организациями, не имеющими доступа к СТР, исполнитель, ответственный за обеспечение информационной безопасности объекта, вносит необходимые специальные требования в задания на проектирование, строительные задания и исполнительную документацию в режиме сопровождения в части, касающейся конкретных работ.


5.2.19. Выделенные помещения, как объекты информатизации, должны быть аттестованы на соответствие требованиям по безопасности информации


5.2.20. В технических средствах режимно-секретного участка предусмотреть защиту информации:

• Решение ФАПСИ от 27.04.94г. 10 «Положение о государственном лицензировании деятельности в области защиты информации» (с дополнением).

• ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

• ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

• ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении».

• ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».

• ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».

• ГОСТ 34-602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных

систем».

• ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».

• ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

• РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей».

• РД «Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам», Москва, 2000г.

• ГОСТ Р 50923-96 «Рабочее место оператора. Общие эргонометрические требования и требования к производственной среде. Методы измерения».

• РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации».

• Система сертификации средств криптографической заняты информации (система сертификации СКЗИ) Росс.КИООО 1.030001 от 15.11.1993г, ФАПСИ России.
1   ...   4   5   6   7   8   9   10   11   12

Похожие:

Конкурсная документация открытого iconКонкурсная документация открытого
Открытого конкурса на право заключения договора страхования гражданской ответственности аэропортовой деятельности
Конкурсная документация открытого iconКонкурсная документация для проведения открытого конкурса по выбору фирмы-подрядчика

Конкурсная документация открытого iconКонкурсная документация открытого
Оценка и сопоставление конкурсных заявок. Определение выигравшей конкурсной заявки
Конкурсная документация открытого iconКонкурсная документация на проведение открытого
Образцы форм и документов для заполнения участниками размещения заказа
Конкурсная документация открытого iconКонкурсная документация открытого
Представитель собственника: Комитет по управлению имуществом и земельным отношениям города Челябинска
Конкурсная документация открытого iconКонкурсная документация для проведения открытого конкурса
Управления многоквартирным домом, расположенным на территории кировского района
Конкурсная документация открытого iconКонкурсная документация открытого конкурса по отбору организации на право заключения договора по предоставлению кредитной линии с лимитом кредитования на цели пополнения оборотных средств открытого акционерно общества «выборгтеплоэнерго»
Открытого акционерно общества «выборгтеплоэнерго» в 2011-2012гг (лимит кредитования 50 000 000 рублей.)
Конкурсная документация открытого iconКонкурсная документация открытого
«Пищекомбинат по ул. Героя – Попова 1, корп. «В» в с. Майя Мегино Кангаласского улуса Республики Саха (Якутия)»
Конкурсная документация открытого iconКонкурсная документация по проведению открытого конкурса
Торги проводит: Отдел образования администрации Красноармейского района Чувашской Республики
Конкурсная документация открытого iconКонкурсная документация открытого конкурса на право заключения договора на оказание услуг для нужд гаоу впо мгиит имени Ю. А. Сенкевича наименование открытого
Вскрытие конвертов с заявками на участие в конкурсе, рассмотрение, оценка и сопоставление заявок на участие в конкурсе
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница