С заявками на участие в открытом конкурсе № о-341




НазваниеС заявками на участие в открытом конкурсе № о-341
страница1/5
Дата01.12.2012
Размер0.8 Mb.
ТипКонкурс
  1   2   3   4   5


протокол вскрытия конвертов

с заявками на участие в открытом конкурсе № О-341к-33/1


Дата и время вскрытия конвертов: 25 мая 2010 г. 09:00 по московскому времени


Место вскрытия конвертов: 600000, г. Владимир, ул. Большая Московская, д. 68, малый актовый зал


Состав комиссии по размещению заказа путем проведения торгов:

Председательствующий:

Морозова Т.П.

начальник отдела размещения государственного заказа департамента имущественных земельных отношений администрации Владимирской области, заместитель председателя комиссии

Члены комиссии:

Виноградова А.С.

начальник отдела размещения заказов для областных нужд ГАУ ВО «Фонд госимущества Владимирской области»

Горланова Л.А.

начальник экспертно-юридического отдела ГАУ ВО «Фонд госимущества Владимирской области»

Кучерова О.М.

заместитель председателя комиссии, заместитель начальника отдела размещения государственного заказа департамента имущественных и земельных отношений администрации Владимирской области

Соловьев Ю.А.

директор ГАУ ВО «Фонд госимущества Владимирской области»

Штебнер О.Р.

заместитель председателя комиссии, ведущий специалист отдела размещения государственного заказа департамента имущественных и земельных отношений администрации Владимирской области

Секретарь комиссии:

Степанян Г.Г.

главный специалист отдела информационно-технологического обеспечения ГАУ ВО «Фонд госимущества Владимирской области»

Повестка дня:

Вскрытие конвертов с заявками на участие в открытом конкурсе на право заключить государственный контракт на оказание услуг по проведению комплекса мероприятий по созданию защищенной локальной сети в выделенных помещениях для организации приемной Президента Российской Федерации.

Начальная (максимальная) цена контракта: 4 568 730,00 рублей.

Главный распорядитель бюджетных средств (Заказчик): Государственное учреждение «Управление административными зданиями администрации Владимирской области».

Уполномоченный орган: департамент имущественных и земельных отношений администрации Владимирской области.

1. До окончания указанного в извещении о проведении конкурса срока подачи заявок на участие в конкурсе до 09 часов 00 минут по московскому времени 25 мая 2010 г. был подан 1 (один) запечатанный конверт с заявкой на участие в конкурсе.

2. Непосредственно перед вскрытием конвертов с заявками на участие в конкурсе председательствующий комиссии объявил присутствующим при вскрытии таких конвертов о возможности подать заявки на участие в конкурсе, изменить или отозвать поданные заявки на участие в конкурсе до момента вскрытия конвертов с заявками на участие в конкурсе. Непосредственно перед вскрытием конвертов с заявками на участие в конкурсе был подан 1 (один) конверт с заявкой на участие в конкурсе.

3. При вскрытии конвертов с заявками на участие в конкурсе председательствующим комиссии в отношении каждой заявки была объявлена следующая информация:

– наименование и почтовый адрес участника размещения заказа;

– наличие сведений и документов, предусмотренных конкурсной документацией;

– условия исполнения государственного контракта, указанные в такой заявке.

4. Результаты вскрытия конвертов с заявками на участие в конкурсе:

п/п

Рег. №

заявки

Наименование участника размещения заказа, почтовый адрес

Наличие сведений и документов, предусмотренных конкурсной документацией

1.

603

Федеральное государственное унитарное предприятие «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП «ППП»),

125047, г. Москва, ул. 2-я Тверская-Ямская, д. 16

В наличии

2.

607

Общество с ограниченной ответственностью «ИнфоЦентр»,

600000, ГСП, г. Владимир, Октябрьский пр-т, д. 36

В наличии

Условия исполнения государственного контракта, заявленные перечисленными участниками размещения заказа:

1. Федеральное государственное унитарное предприятие «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП «ППП»)

1. Наименование услуг: проведение комплекса мероприятий по созданию защищенной локальной сети в выделенных помещениях для организации приемной Президента Российской Федерации.

2. Объем услуг: в соответствии с техническим заданием, календарным планом этапов проведения мероприятий. Услуги оказываются силами Исполнителя без привлечения третьих организаций.

3. Стоимость услуг и условия оплаты услуг:

  1. Общая стоимость услуг: 4 467 000,00 (четыре миллиона четыреста шестьдесят семь тысяч) рубля 00 копеек; в том числе НДС 18% - 681 406,78 (шестьсот восемьдесят одна тысяча четыреста шесть) руб. 78 коп.

  2. Форма оплаты услуг: безналичная.

  3. Сроки оплаты услуг: аванс в размере 30% от цены Государственного контракта в течение 7 (семи) банковских дней с даты подписания Государственного контракта и предоставления счета на оплату. Остальная сумма (70% от цены Государственного контракта) будет выплачиваться поэтапно по мере выполнения работ, в течение 15 (пятнадцати) календарных дней со дня подписания Актов выполненных работ обеими сторонами. Окончательный расчет по Государственному контракту производится в течение 10 (десяти) дней с момента полписания итогового Акта выполненных работ с учетом произведенных ранее платежей

  4. Расчеты за оказанные услуги производится Заказчиком на основании подписанных Сторонами Актов путем перечисления денежных средств на расчетный счет Исполнителя, согласно выставленного им в адрес Заказчика счета.

4. Срок (период) оказания услуг: поэтапно, в срок до 1 сентября 2010 г.

5. Место оказания услуг: г. Владимир, ул. Большая Московская, д.2.

6. Качество услуг и квалификация участника конкурса:

  1. Мероприятия по обеспечению качества: Приложение № 1.

  2. Методы и технология оказания услуг: Приложение №2.

  3. Организационно-технологическая схема оказания услуг: Приложение №3.

  4. Квалификация участника

  1. Общая профессиональная подготовка ключевого персонала (наличие соответствующего образования, научных степеней): Приложение №4.

  2. Сведения об опыте работы ключевого персонала в сфере реализации подобных проектов: Приложение №5.

  3. Сведения об опыте работы ключевого персонала с органами государственной власти: Приложение №6.

  4. Сведения об опыте работ, услуг в области регламентированной ТЗ: Приложение №7.

6.4. Требования по безопасности: Приложение №8.

7. Гарантии качества услуг:

7.1. Срок предоставления гарантии качества услуг: Приложение №9.

7.2 Объем предоставления гарантии качества услуг: Приложение №9

Приложение №1

6.1. Мероприятия по обеспечению качества.

На предприятии создана и функционирует система контроля качества за выполненными работами, что подтверждено Сертификатом соответствия № ВР 16.1.2228-2008 органа по сертификации систем качества ОАО «Всероссийский научно-исследовательский институт «Эталон», сертификат удостоверяет, что система менеджмента качества, распространяется на разработку, производство, обслуживание и ремонт продукции в соответствии с кодами ЕКПС:5805, 5820, 5836, 5865, 5895, 6030, 6350, 7010, 7015, 7025, 7030, 7031, 7035, 7055, 7060, 7061, 7062, 7063, и ОКП:400000, 500000, 650000, 660000. соответствует требованиям ГОСТ РВ 15.002-2003 и ГОСТ Р ИСО 9001-2001.

При исполнении Государственного контракта ФГУП «ППП» обязуется при оказании услуг по комплексной защите информации на объектах информатизации Заказчика (приобретению специального оборудования, поставке, монтажу, наладке и инструментальной проверке эффективности установленных средств защиты) выполнять работы в соответствии с Техническим заданием и принимает на себя следующие гарантийные обязательства:

  • своевременно и надлежащим образом выполнить работы в соответствии с Техническим заданием с использованием своих материалов, собственными силами и средствами;

  • осуществлять проверку правильности функционирования технических и программно-аппаратных средств защиты до поставки на объекты заказчика;

  • при обнаружении неисправности поставляемых средств защиты самостоятельно и за свой счет провести их замену на исправные;

  • гарантировать исправность и правильное функционирования поставленных технических средств со дня приема в эксплуатацию в пределах гарантийного срока, установленного организацией изготовителем;

  • гарантировать соответствие качества работ по монтажу, установке и наладке технических средств защиты информации в течение трех лет с момента приемки работ при соблюдении Заказчиком условий и правил их эксплуатации;

  • разработать методику проведения регламентных работ по профилактическому обслуживанию и контролю эффективности элементов системы акустического и виброакустического зашумления «Соната АВ», генераторов шума ПЭМИН в пределах гарантийного срока;

  • по согласованию с Заказчиком разработать порядок проведения послегарантийного обслуживания системы акустического и виброакустического зашумления «Соната АВ», генераторов шума ПЭМИН.

При выполнении обязательств по контракту в течение гарантийного срока необходимо учитывать перечень услуг и пакетов сервисных услуг, требующихся Заказчику, а именно:

Лицензионная поддержка - продление лицензий фирм-поставщиков на используемые сертифицированные средства защиты информации.

Консультации - письменные или устные ответы на вопросы Заказчика по эксплуатации и обслуживанию оборудования в течение 4-х часов с момента запроса Заказчика.

Диагностика оборудования - регламентные работы по проверке функционирования оборудования в штатных режимах эксплуатации и определению причин некорректной работы и/или сбоев в работе оборудования. Производится методами:

(Удаленно) удаленного доступа в течение 4-х часов с момента запроса Заказчика.

Решение проблем функционирования оборудования - устранение причин некорректной работы и/или сбоев в работе оборудования, определенных в процессе диагностики, без вмешательства в физические компоненты оборудования.

Гарантийный срок устанавливается - 36 месяцев с момента подписания Акта сдачи-приема услуг на срок действия Аттестата соответствия.

Приложение №2

6.2. Методы и технология оказания услуг.

На этапе аттестации защищенной локальной сети (ЗЛВС) на базе ПЭВМ:

- Разработка программы и методики аттестационных испытаний;

  • Проверка объектов информатизации на соответствие организационно-техническим требованиям по защите информации.

  • Проверка достаточности представленных документов и соответствия их содержания требованиям по безопасности информации.

  • Проверка соответствия состава и структуры программно-технических средств объектов информатизации представленной документации.

  • Проверка правильности категорирования аттестуемых объектов информатизации.

  • Проверка правильности классификации аттестуемых объектов вычислительной техники.

  • Проверка уровня подготовки кадров и распределения ответственности персонала.

  • Проверка наличия сертификатов соответствия на ТСПИ и средства защиты информации, экспертиза отчетов и протоколов по специальным исследованиям ОТСС и ВТСС, Предписаний на эксплуатацию ОТСС.

  • Проверка выполнения режимных требований к аттестуемым объектам информатизации.

  • Согласование и утверждение технического задания на проведение специальных проверок с в/ч 43753-Е.

  • Проверка проведения мероприятий по выявлению в средствах вычислительной техники иностранного производства аттестуемых объектов информатизации, специальных электронных устройств передачи информации.

  • Согласование и утверждение технического задания на проведение специальных исследований с в/ч 95303 и в/ч 43753-Е.

  • Проведение специальных исследований на наличие каналов утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН).

  • Проверка соответствия фактических размеров контролируемой зоны аттестуемых объектов информатизации, представленным документам.

  • Проверка соответствия размеров контролируемой зоны аттестуемых объектов требованиям Предписаний на эксплуатацию объектов информатизации.

  • Проведение мероприятий защиты информации на аттестуемых объектах от утечки за счет наводок на вспомогательные средства и системы, их линии и системы инженерно-технических коммуникаций.

  • Проведение мероприятий по выполнению требований к схеме электропитания основных технических средств объекта ВТ, монтажу питающих кабелей, фильтрации опасных сигналов в цепях питания.

  • Проверка выполнения требований руководящих документов по выполнению схемы заземления, правилам монтажа заземляющих конструкций, величине сопротивления заземлителя и регламентному контролю его значений.

  • Испытания объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа.

  • Специальные исследования сетей электропитания и заземления;

  • Оценка эффективности системы активной защиты (САЗ);

  • Испытания системы защиты информации, обрабатываемой на ОВТ от НСД.

  • Экспертно-документальный контроль ОВТ.

  • Аттестационные испытания ОВТ.

  • Оформление итоговых документов на ОВТ.

На этапе аттестации типового выделенного помещения (ВП):

  • Экспертное обследование ВП.

  • Согласование и утверждение технического задания на проведение специальных проверок с в/ч 43753-Е.

  • Проверка проведения специальной проверки технических средств, расположенных в ВП, на наличие электронных устройств негласного получения информации.

  • Согласование и утверждение технического задания на проведение специальных исследований ВТСС с в/ч 95303 и в/ч 43753-Е.

  • Проведение специальных исследований ВТСС.

  • Проверка защищенности речевой информации от утечки по техническим каналам.

  • Проведение специального обследования ВП.

  • Проведение работ по созданию системы защиты ВП.

  • Корректировка организационно-распорядительных документов.

  • Разработка программы и методики проведения аттестационных испытаний.

  • Аттестационные испытания ВП.

- Оформление итоговых документов на ВП.

Приложение №3

6.3. Организационно-технологическая схема оказания услуг.

Для ЗЛВС:

1. Описание аттестуемых объектов АС.

Перед началом работ определяется наименование и местонахождение аттестуемых автоматизированных систем (объектов информатизации).

Определяется состав аттестуемых объектов информатизации (ОТСС и ВТСС).

Определяется состав программных средств, установленных на ПЭВМ.

2. Цель и задача аттестационных испытаний

2.1. Целью аттестационных испытаний аттестуемых объектов по требованиям безопасности информации является:

- оценка соответствия объектов информатизации требованиям руководящих и нормативно-методических документов по защите информации, утвержденных ФСТЭК России.

2.2. Задачами аттестационных испытаний являются:

  • проверка выполнения общих требований по защите информации;

  • проверка выполнения организационно-режимных требований;

  • оценка выполнения требований нормативно-методических документов по выбору и защите технических средств.

2.3. Состав участников и время проведения аттестационных испытаний:

Аттестационные испытания проводит Федеральное государственное унитарное предприятие «Предприятие по поставкам продукции» Управления делами Президента Российской Федерации (ФГУП «ППП») в период оговариваемый в Государственном контракте.

3. Общие положения

3.1. Определяется перечень руководящих и нормативно-методических документов, на основании которых проводятся Аттестационные испытания:

3.2. Устанавливаются режимы и условия проведения испытаний и проверок:

Условием начала проведения аттестационных испытаний является выполнение Заявителем полного комплекса всех организационных и технических мероприятий аттестуемом объекте информатизации.

Выбор опасных средств разведки, в отношении которых необходимо осуществить контроль выполнения норм, производится по результатам обследования объектов информатизации. Для каждого типа разведки устанавливается разведопасное направление и его особенности:

•минимальное расстояние до границы контролируемой зоны;

•возможные места установки аппаратуры разведки;

•временные и другие факторы, влияющие на возможность использования аппаратуры разведки (измерения проводятся в рабочее время, когда посторонние электромагнитные излучения минимальны).

Комплексные испытания объектов информатизации проводятся в рабочих эксплуатационных режимах технических средств и средств защиты информации, установленных на объекте.

4. Содержание и методика проведения аттестационных испытаний

4.1. Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.

Анализ документации по защите информации проводится экспертно-документальным методом проверки соответствия объектов информатизации требованиям по безопасности информации на основании экспертной оценки полноты и уровня разработки организационно-распорядительной документации по обеспечению необходимых мер защиты информации на объекте.

4.2. Проверка объектов информатизации на соответствие организационно-техническим требованиям по защите информации.

4.2.1. Проверка достаточности представленных документов и соответствия их содержания требованиям по безопасности информации.

Производится проверка достаточности представленных документов и соответствия их содержания требованиям государственных стандартов и иных руководящих документов по безопасности информации ФСТЭК России и других органов государственного управления в пределах компетенции.

4.2.2. Проверка соответствия состава и структуры программно- технических средств объектов информатизации представленной документации.

Состав и структура программно-технических средств, включенных в реальный технологический процесс обработки информации, сверяется с представленной документацией.

4.2.3. Проверка правильности категорирования аттестуемых объектов информатизации на основании следующих исходных данных:

  • максимального уровня конфиденциальности (степени секретности) информации, обрабатываемой на объекте информатизации;

  • условий расположения объектов информатизации;

Указанные исходные данные должны быть подтверждены документально заключениями об уровне конфиденциальности информации, актами, планами размещения и другими документами. Результаты категорирования сравниваются с категорией, указанной в акте категорирования.

4.2.4. Проверка правильности классификации аттестуемых объектов вычислительной техники.

Проверка правильности классификации объектов вычислительной техники производится в соответствии с требованиями РД Гостехкомиссии России «Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированной системы и требования по защите информации» и раздела 6 СТР на основании следующих определяющих признаков:

  • уровней конфиденциальности (степени секретности) обрабатываемой информации;

  • уровней полномочий по доступу к конфиденциальной информации различных пользователей;

  • режимов обработки данных;

  • максимального уровня конфиденциальности обрабатываемой информации.

Полученный класс сравнивается с установленным на объекте информатизации.

4.2.5. Проверка уровня подготовки кадров и распределения ответственности персонала.

Проверка уровня подготовки кадров и распределения ответственности производится на основе следующих показателей:

  • экспертной оценки знания инструкций по безопасности информации пользователями;

  • экспертной оценки системы технической учебы и повышения квалификации персонала.

Путем опроса персонала проверяется доведение руководящих документов, технологических инструкций, предписаний, актов, заключений и уровень овладения персоналом технологией безопасной обработки информации, описанной в этих инструкциях.

4.2.6. Проверка наличия сертификатов соответствия на ТСПИ и средства защиты информации, экспертиза отчетов и протоколов по специальным исследованиям ОТСС и ВТСС, Предписаний на эксплуатацию ОТСС.

  • Проводятся специальные исследования (далее СИ) технических средств и систем, входящих в АС.

  • Проводятся расчеты показателей защищенности, и принимается решение о необходимости установки средств защиты информации.

  • Производится проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники, средств защиты для обработки конфиденциальной информации (сертификатов соответствия), экспертиза отчетов и протоколов по специальным исследованиям ОТСС и ВТСС, Предписаний на эксплуатацию ОТСС, а также их соответствия требованиям нормативных документов.

  • Проводится инструментальная проверка установленных ТСЗИ.

4.2.7. Проверка выполнения режимных требований к аттестуемому объекту информатизации.

Производится оценка соответствия помещений, в котором размещен объект информатизации, требованиям действующей инструкции по обеспечению режима секретности. Производится проверка выполнения требований руководящих документов по условиям размещения ОТСС и ВТСС в рабочих помещениях, которые исключали бы возможность несанкционированного просмотра информации с экранов мониторов, с распечаток принтеров и с других устройств ввода-вывода информации лицами, не имеющими права доступа к обрабатываемой информации.

4.2.8. Проверка выполнения требований по проведению мероприятий выявления в средствах вычислительной техники иностранного производства аттестуемых объектов информатизации, специальных электронных устройств передачи информации.

Проверяется наличие актов или заключений о специальной проверке импортных ОТСС и ВТСС на предмет выявления возможно внедренных электронных устройств перехвата информации.

4.3. Проверка выполнения требований по защите информации на аттестуемом объекте вычислительной техники от утечки по каналам ПЭМИН.

4.3.1. Проверка соответствия фактических размеров контролируемой зоны аттестуемых объектов информатизации, представленным документам.

Производится выборочная проверка соответствия размеров контролируемой зоны (КЗ) в представленных документах (планы объектов, планы размещения средств вычислительной техники, акты обследования и др.) фактическим размерам контролируемой зоны. Определяются минимальные значения расстояний от источников информативных сигналов до границы КЗ.

4.3.2. Проверка соответствия размеров контролируемой зоны аттестуемых объектов требованиям Предписания на эксплуатацию объектов информатизации.

Сравниваются требуемые значения расстояний до границы КЗ, указанные в Предписании на эксплуатацию объектов информатизации (радиусы зоны R2), с фактическими значениями этих расстояний. Значения R2 должны укладываться в расстояния от средств вычислительной техники до границ КЗ. В противном случае должны применяться дополнительные меры и средства защиты.

  1. Проверка выполнения мероприятий защиты информации на аттестуемом объекте информатизации от утечки за счет ПЭМИ средств вычислительной техники.

  2. Проверка выполнения мероприятий защиты информации на аттестуемом объекте от утечки за счет наводок на вспомогательные средства и системы, их линии и системы инженерно-технических коммуникаций.

Производится проверка выполнения требований по размещению вспомогательных технических средств и систем (ВТСС), имеющих выход за пределы контролируемой зоны объектов.

Производятся выборочные аппаратурные испытания защищенности информации от утечки за счет наводок.

4.3.5. Проверка выполнения требований к схеме электропитания основных технических средств объектов информатизации, монтажу питающих кабелей, фильтрации опасных сигналов в цепях питания.

Производится проверка выполнения следующих требований:

  • по расположению трансформаторной подстанции в пределах контролируемой зоны;

  • по монтажу и прокладке кабелей, питающих объект;

  • выбору и монтажу средств защиты информации по сети электропитания объектов.

4.3.6. Проверка выполнения требований руководящих документов по выполнению схемы заземления, правилам монтажа заземляющих конструкций, величине сопротивления заземлителя и регламентному контролю его значений.

Производится проверка выполнения следующих требований:

  • по размещению очага заземления и величине его сопротивления;

  • по наличию протоколов измерения величины сопротивления току растекания очага заземления;

  • по отсутствию соединений системы заземления с металлоконструкциями, выходящими за пределы контролируемой зоны.

4.4. Проверка работоспособности средств защиты информации ОТСС и ВТСС, размещенных в помещениях аттестуемых АС, имеющих выход за пределы контролируемой территории, выполнения правил их эксплуатации.

Проверка средств защиты информации производится по следующим показателям:

  • соответствие видов и типов установленных средств защиты тем, что указаны в предписаниях на эксплуатацию ОТСС и ВТСС (САЗ, экранирующие конструкции, фильтры);

  • наличие сертификатов соответствия на средства защиты;

  • выполнение правил монтажа и эксплуатации средств защиты;

  • наличие актов ввода в эксплуатацию и протоколов контроля средств защиты;

  • работоспособность средств защиты.

5. Испытания объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа.

5.1. Анализ и оценка технологического процесса обработки информации в части НС Д.

5.2. Выбор инструментальных средств и методики испытаний. Проверка технологического процесса обработки и хранения защищаемой информации

Проверка заключается в анализе состояния реального технологического процесса обработки информации на АС и выработке заключения, о его соответствии эксплуатационной и организационно-распорядительной документации, предоставленной при аттестационных испытаниях. В ходе проверки определяются:

  • особенности технологического процесса обработки информации;

  • перечень объектов доступа;

  • перечень субъектов доступа;

  • перечень штатных средств доступа к информации;

-перечень средств защиты информации;

  • описание реализованных правил разграничения доступа;

  • перечень угроз НС Д.

В рамках испытаний на соответствие требованиям по ЗИ от НСД проводится:

  • проверка подсистемы управления доступом;

  • проверка подсистемы

  • проверка подсистемы обеспечения целостности. 5.3.Проверка подсистемы управления доступом

В рамках испытаний подсистемы управления доступом была проводится проверка:

-механизма идентификации и проверки подлинности субъектов доступа при входе в систему;

-функции СЗИ по закрытию доступа ко всем типам защищаемых ресурсов не идентифицированным пользователям, а также пользователям, подлинность идентификации которых не проводилась;

-механизма идентификации устройств ПЭВМ, программ, каталогов, файлов по именам при обращении к ним средствами программного обеспечения и установленной на объекте ВТ СЗИ от НСД;

-правильность предоставления доступа в соответствии с установленными правами субъектов по отношению к конкретным объектам (каталогам, устройствам);

-реакция СЗИ на обращение к защищенным объектам, а также на несоответствие разрешенным процедурам обработки информации (чтение, удаление, модификация).

Идентификация и проверка подлинности субъектов доступа осуществляется средствами СЗИ при входе в систему по имени и паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов.

Надежность аутентификации оценивается возможностью подбора или несанкционированного получения пароля посторонним субъектом доступа в период действия этого пароля с учетом временной блокировки ПЭВМ после превышения заданного в СЗИ предела попыток неправильного ввода пароля.

Для контроля защищенности АС от НСД также используются сертифицированное Гостехкомиссией России программное средство контроля эффективности применения СЗИ - средство проверки настроек системы защиты информации «НКВД 2.2».

5.4.Проверка подсистемы регистрации и учета

При проведении аттестационных испытаний проверяется:

  • регистрация и учет событий средствами установленной системы защиты информации от НСД на всех этапах технологического процесса обработки и хранения информации, требуемых РД;

  • порядок вывода защищаемых материалов на печать;

  • маркировка защищаемых файлов;

  • порядок регистрации и учета носителей секретной информации;

- порядок и качество очистки освобождаемых областей памяти ПЭВМ.

В ходе проверки моделируются стандартные процессы обработки информации, после чего просматриваются результаты учета в журнале регистрации событий.

5.5. Проверка подсистемы обеспечения целостности

В ходе аттестационных испытаний осуществляется:

-проверка обеспечения целостности программных средств СЗИ от НСД, а также неизменности программной среды;

-проверка отсутствия в АС средств разработки и отладки программного обеспечения;

-проверка наличия физической охраны объектов АС;

-проверка наличия администратора (службы) защиты информации, ответственного за ведение, нормальное функционирование и контроль работы СЗИ от НСД;

-проверка проведения периодического тестирования СЗИ от НСД;

-проверка используемых программных средств на наличие вирусов;

-проверка наличия средств восстановления как используемой программной среды и приложений, так и СЗИ от НСД;

-проверка целостности СЗИ от НСД, в том числе проверка соответствия установленной версии ПО СЗИ.

С использованием программы фиксации и контроля исходного состояния программного комплекса - ФИКС осуществляется проверка целостности ПО установленного на объектах АС СЗИ от НСД. В процессе проверки определяется состав ПО СЗИ и определяются контрольные суммы установленной версии ПО СЗИ. Сравниваются полученные результаты с эталонными контрольными суммами. Дополнительно с использованием программы ФИКС осуществляется контрольное суммирование основных файлов установленной операционной системы и ПО для разработки документов. (Данная операция проводится в целях ежегодного контроля состояния аттестованного объекта).

ДляВП

Услуги по проведению комплекса мероприятий по защите речевой информации в выделенных помещениях приемной Президента Российской Федерации во Владимирской области включают в себя:

  1. Разработку и согласование Технического задания на оказание услуг по защите речевой информации в соответствии с руководящими и нормативными документами ФСТЭК России.

  2. На этапе обследования выделенного помещения:

- Анализ особенностей ограждающих конструкций, окон и дверей выделенного помещения, оказывающих влияние на возникновение каналов утечки речевой информации, а также его размещения по отношению к границе контролируемой зоны. Анализ состава, мест расположения инженерно-технических систем (системы вентиляции, кондиционирования, отопления и т.п.) и ВТСС (в том числе и линий связи), их технических характеристик и свойств, влияющих на образование каналов утечки речевой информации. Выявление ВТСС, на которые имеются сертификаты ФСТЭК по требованиям защиты речевой информации, и ВТСС, ранее прошедших специальные исследования (СИ) и имеющих предписание на эксплуатацию, а также ВТСС, прошедших СП. Выявление и оценка целесообразности дальнейшего использования средств защиты речевой информации, ранее установленных в выделенном помещении (при необходимости).

  • Инструментальная оценка параметров звуко- и виброизоляции выделенного помещения.

  • Проведение СИ (на наличие акустоэлектрического и иных технические каналов утечки речевой информации) не сертифицированных и ранее не подвергавшихся таким исследованиям ВТСС.

3. На этапе создания системы защиты информации.

- Разработка рекомендаций по усилению звуко- и виброизоляции выделенного помещения. Методическое руководство службами Заказчика, проводящими работы по усилению звуко и виброизоляции. Инструментальная оценка эффективности данной меры защиты.

  • Замена (или участие в замене, проводимой Заказчиком) отдельных ВТСС, на базе которых образуются каналы утечки информации, или их доработка и повторные СИ.

  • Защита речевой информации от утечки по следующим техническим каналам:

  • акустическое излучение информативного речевого сигнала (акустический канал утечки информации);

  • вибрационные (виброакустические) сигналы, возникающие посредством преобразования информативного акустического сигнала при его воздействии на строительные конструкции (в том числе, стекла окон) и инженерно -технические коммуникации выделенных помещений (виброакустический и оптикоэлектронный каналы утечки информации);

  • электрические сигналы, возникающие посредством преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта, распространяющиеся по проводам и линиям передачи информации (акустоэлектрический канал утечки информации);

  • радиоизлучения, возникающие при работе высокочастотных автогенераторов или иных элементов электронных схем технических средств, модулированные акустическим сигналом;

  • электрические сигналы или радиоизлучения, обусловленные воздействием на технические средства высокочастотных сигналов из-за пределов контролируемой зоны (по проводам или эфиру) и модуляцией их информативным сигналом (облучение, «навязывание»);

  • радиоизлучения или электрические сигналы от внедренных в технические средства «закладок» (специальных электронных устройств перехвата информации), модулированные информативным акустическим сигналом.

Указанные каналы утечки информации должны блокироваться за счет максимально возможного в условиях эксплуатирующегося выделенного помещения улучшения его звуко и виброизоляционных свойств в сочетании с использованием средств акустической и виброакустической защиты и с проведением СП размещенных в нем вспомогательных технических средств и систем (далее - ВТСС), а при необходимости и за счет доработки или замены ВТСС, на базе которых образуются каналы утечки информации, или установки средств защиты в их линии связи, а кроме того, путем принятия некоторых иных дополнительных технических, организационно-технических и организационно-режимных мер, предусмотренных СТР.- Оснащение объекта сертифицированными средствами защиты с инструментальной оценкой обеспечиваемой ими эффективности защиты.

Выделенные помещения оснащаются системами акустической и виброакустической защиты "Соната АВ", а так же устройствами защиты цифровых и аналоговых телефонных линий связи.

  • Проведение СП ВТСС иностранного производства, установленных в выделенном помещении.

  • Специальное обследование ВП.

4. На этапе аттестационных испытаний:

- Разработка Программы и Методики аттестационных испытаний.

-Проведение аттестационных испытаний выделенного помещения экспертно-документальным методом.

- Проведение аттестации ВП расчетно-аналитическим методом.

После сдачи услуг должны быть представлены сертификаты, технические паспорта или другие документы, удостоверяющие качество материалов и оборудования.

Приложение №4

6.4.1. Общая профессиональная подготовка ключевого персонала



Фамилия, имя, отчество

Занимаемая должность

Образование

(какой ВУЗ, когда закончен,

специальность)

Сведения о повышении квалификации

(дополнительном профессиональном

образовании)

Стаж

работы,

лет

Форма

допуске (при

наличиг.

лицензш ФСБ)

Конфиденциальная информация в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

  1   2   3   4   5

Похожие:

С заявками на участие в открытом конкурсе № о-341 iconПротокол вскрытия конвертов с заявками на участие в открытом конкурсе
Вскрытие конвертов с заявками на участие в открытом конкурсе на право заключить муниципальный контракт на выполнение научно-исследовательской...
С заявками на участие в открытом конкурсе № о-341 iconПротокол №209/09-1 вскрытия конвертов с заявками на участие в открытом конкурсе №209/09 на право заключения муниципального контракта на выполнение работ по внесению изменений в генеральный план города Иркутска
На заседании конкурсной комиссии по вскрытию конвертов с заявками на участие в конкурсе присутствовали
С заявками на участие в открытом конкурсе № о-341 iconС заявками на участие в открытом конкурсе № о-257
Дата и время вскрытия конвертов: «18» августа 2009 г. 09: 00 по московскому времени
С заявками на участие в открытом конкурсе № о-341 iconС заявками на участие в открытом конкурсе № о-269
Дата и время вскрытия конвертов: «29» сентября 2009 г. 09: 00 по московскому времени
С заявками на участие в открытом конкурсе № о-341 iconПротокол вскрытия конвертов с заявками на участие в открытом конкурсе
И. о начальника отдела архитектуры и строительства администрации Суздальского района
С заявками на участие в открытом конкурсе № о-341 iconС заявками на участие в открытом конкурсе № о-230
Место вскрытия конвертов: 600000, г. Владимир, ул. Большая Московская, д. 68, малый актовый зал
С заявками на участие в открытом конкурсе № о-341 iconС заявками на участие в открытом конкурсе № о-251
Место вскрытия конвертов: 600000, г. Владимир, ул. Большая Московская, д. 68, малый актовый зал
С заявками на участие в открытом конкурсе № о-341 iconЛ. С. Грищева Члены комиссии
...
С заявками на участие в открытом конкурсе № о-341 iconПротокол вскрытия конвертов с заявками на участие в открытом конкурсе на выполнение работ по капитальному ремонту многоквартирных домов
Лот №1 с. Солонешное ул. П. Сухова 84 (капитальный ремонт крыши, утепление фасада, устройство отмостки)
С заявками на участие в открытом конкурсе № о-341 icon5. Комиссией были рассмотрены конкурсные предложения на участие в открытом конкурсе, поданные участниками, и приняты следующие решения: Предмет открытого конкурса
Место, дата, время рассмотрения с конкурсными предложениями на участие в открытом конкурсе: г. Киров, Мелькомбинатовский проезд,...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница