Файл: Технические требования.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.12.2023

Просмотров: 33

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

  • Приказ о назначении комиссии для проведения оценки вреда субъектам персональных данных

  • Приказ о назначении комиссии по определению уровня защищенности персональных данных,

  • Приказ об утверждении перечня средств криптографической защиты информации, их мест размещения и их пользователей

  • Матрица доступа пользователей к защищаемым информационным ресурсам ИСПДн.

  • Модель угроз ИСПДн.

  • Акт классификации ИСПДн по требованиям безопасности

  • Акт оценки вреда субъектам персональных данных, чьи персональные данных обрабатываются в ИСПДн

  • Требования по обеспечению безопасности персональных данных при их обработке в ИСПДн.

  • Описание технологического процесса обработки персональных данных в ИСПДн.

  • Описание системы защиты персональных данных в ИСПДн.

  • Технический паспорт ИСПДн


    1. Требования к техническому сопровождению

Все поставляемые средства защиты информации должны быть обеспечены техническим сопровождением в течении 1 года, включающим в себя оказание технических консультаций сертифицированными специалистами Исполнителя, по вопросам функционирования средств защиты информации по телефону горячей линии в течение рабочего дня Заказчика (с 09:00 до 18:00, с понедельника по пятницу) и электронной почте.

    1. Требования к гарантийному обслуживанию

Все поставляемые средства защиты информации должны быть обеспечены гарантийным обслуживанием в течение 1 года.

    1. Требования по обеспечению конфиденциальности проводимых работ

Исполнитель работ обязуется:

  • не проводить противозаконные действия по сбору, использованию и передаче третьей стороне информации, циркулирующей и хранящейся на объектах информатизации Заказчика;

  • не осуществлять несанкционированный доступ к информационным ресурсам Заказчика;

  • не предпринимать манипулирование информацией, циркулирующей или хранящейся на объектах информатизации Заказчика (фальсифицировать, модифицировать, подделывать, блокировать, уничтожать или искажать информацию);

  • не проводить незаконное копирование информации, циркулирующей или хранящейся на объектах информатизации Заказчика;

  • не нарушать технологию сбора, накопления, ввода, вывода, приема, передачи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией, в результате чего может быть осуществлено искажение, потеря или незаконное использование информации;

  • не устанавливать программное обеспечение, зараженное вирусами, программные и аппаратные закладные устройства в технические средства Заказчика;

  • не внедрять на объекты информатизации Заказчика программы-вирусы (загрузочные, файловые и др.);

  • не распространять конфиденциальную информацию о настоящих работах и полученных результатах.


Нарушение настоящих требований влечет за собою гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

5. Спецификация поставляемых средств защиты информации и объем выполняемых работ



п/п
Наименование поставляемых средств защиты информации (выполняемых работ)
Характеристики поставляемых средств защиты информации

(выполняемых работ)
Объем поставки/работ

Единица измерения
Кол-во



Право на использование ПО ViPNet Administrator 3.х (КС2)
Программное обеспечение должно реализовывать функции управления защищенной сетью и соответствовать следующим критериям:

  • состоять из центра управления сетью и ключевого удостоверяющего центра;

  • быть полностью совместимым с поставляемым ПАК ViPNet Coordinator HW1000 и ПО ViPNet Client;

  • вырабатывать ключи, соответствующие ГОСТ 28147–89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;

  • создавать узлы защищенной сети (криптографические шлюзы и клиенты), удалять узлы защищенной сети, определять политику связей защищенных узлов между собой, определять политику безопасности и формировать списки прикладных задач для узлов защищенной сети;

  • производить автоматическую рассылку справочной и ключевой информации;

  • проводить автоматическое обновление программного обеспечения криптошлюзов и криптографических клиентов;

  • формировать симметричные ключи связи узлов (криптошлюзы и криптографические клиенты) между собой;

  • формировать сертификаты электронно-цифровой подписи формата Х.509v.3;

  • вести списки отозванных сертификатов электронно-цифровой подписи;

  • наличие модуля гарантированной доставки обновления справочно-ключевой информации на криптошлюзы и криптографические клиенты;

  • соответствие требованиям ФСБ России должен к средствам криптографической защиты информации класса КС2.
лицензия
1



Персональный компьютер для ViPNet Administrator
Поставляемый персональный компьютер должен обладать характеристиками не ниже следующих:

1 процессор с 2 ядрами и тактовой частотой не менее 2,6 ГГц, 2 Гб оперативной памяти, жесткий диск 500 Гб, привод DVD-RW, сетевой адаптер Fast Ethernet, монитор LCD 19", клавиатура, мышь, предустановленная ОС Windows 7 Professional, источник бесперебойного питания
шт.
1



СЗИ НСД для ViPNet Administrator
Комплекс СЗИ НСД. Сертифицированный ФСБ России.
шт.
1



ПАК ViPNet Coordinator HW1000
ПАК должен реализовывать функции криптографического шлюза и отвечать следующим требованиям:

  • быть полностью совместимым с поставляемым программным обеспечением, реализующим функции управления защищенной сетью: обновление программного обеспечения, обновление справочно-ключевой информации, управление политиками безопасности;

  • иметь предустановленную операционную систему;

  • иметь не менее четырех сетевых интерфейсов 100/1000 Mbit;

  • алгоритм шифрования должен соответствовать ГОСТ 28147-89 (256 бит);

  • иметь форм фактор 1 U для размещения в одном слоте серверного шкафа;

  • иметь сертификат ФСТЭК России по требованиям к межсетевым экранам по 3 классу, по отсутствию недекларируемых возможностей по 3 уровню контроля, с возможностью использования при создании автоматизированных систем класса защищенности до 1В включительно;

  • иметь сертификат ФСБ России по требованиям к СКЗИ не ниже класса КС2;

  • иметь встроенное программное обеспечение, реализующее функции криптографического шлюза;

  • позволять осуществлять функции прокси-сервера защищенных соединений;

  • позволять предоставлять функции туннелирующего сервера без ограничения числа тунеллируемых IP-адресов;

  • позволять предоставлять функции сервера IP-адресов (регистрация и предоставление информации о текущих IP-адресах и состоянии объектов защищенной сети);

  • программное обеспечение, реализующее функции криптографического шлюза, должно использовать IP-адресацию для организации защищенных каналов связи с другими криптографическими шлюзами, основанную на шестнадцатеричных идентификаторах;

  • программное обеспечение, реализующее функции криптографического шлюза, должно шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищенной сетью.
шт.
1



Право на использование ПО ViPNet Client 3.х (КС2)
Программное обеспечение должно реализовывать функции криптографического клиента, а также отвечать следующим требованиям:

  • совместимо (полностью) с программным обеспечением, реализующим функции управления защищённой сетью (ViPNet Administrator), обновления программного обеспечения, обновления справочно-ключевой информации, управление политиками безопасности;

  • совместимо (полностью) с программно-аппаратным комплексом, реализующим функции шифрование/дешифрование направляемого/принимаемого IP-трафика (ViPNet Coordinator HW1000);

  • поддержка операционных систем:

• Microsoft Windows 2000 Professional;

• Microsoft Windows XP Home/Professional;

• Microsoft Windows Vista (вся линейка);

• Microsoft Windows 7 (вся линейка).

  • наличие сертификата ФСТЭК России по требованиям к межсетевым экранам по 3 классу, отсутствию не декларируемых возможностей по 3 уровню, иметь ОУД не ниже 4+ и возможностью использования в АС до класса 1В включительно;

  • наличие сертификата ФСБ России по классу КС1/КС2;

  • предоставлять функции контроля запускаемых в операционной системе приложений;

  • предоставлять функции контентной фильтрации прикладных протоколов http, ftp;

  • программное обеспечение, реализующее функции криптографического клиента, должно шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью;

  • -взаимодействие с другими криптографическими клиентами с использованием технологии «клиент-клиент» (без использования криптографического шлюза»).
лицензия
10



СЗИ от НСД Dallas-Lock 8.0-С

СЗИ от НСД должна представлять собой программный комплекс средств защиты информации в операционных системах семейства Windows с возможностью подключения аппаратных идентификаторов.

СЗИ от НСД должна быть предназначена для ПЭВМ типа IBM PC под управлением операционных систем Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 в многопользовательском режиме их эксплуатации.

СЗИ НСД должна поддерживать 32- и 64-битные версии операционных систем.

СЗИ НСД должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах (в том числе контроллерах домена и терминального доступа), также поддерживать виртуальные среды и технологию Windows To Go.

СЗИ НСД должна быть сертифицирована по требованиям Руководящих документов (РД) ФСТЭК России (Гостехкомиссии России) по 3 классу защиты от НСД для СВТ и 2 уровню контроля отсутствия НДВ, разрабатываться и производиться на основании лицензии органов, имеющих федеральные полномочия в указанной сфере.

СЗИ НСД может быть использована при создании защищенных автоматизированных систем до класса защищенности 1Б включительно, для обеспечения 1 уровня защищенности персональных данных и в государственных информационных системах 1 класса защищённости.

СЗИ НСД должна обеспечивать:

  • Регистрацию различных пользователей: локальных, доменных, сетевых. Определение количества одновременных сеансов для пользователя. Возможность ограничения количества терминальных сессий на одном компьютере.

  • Идентификацию и проверку подлинности пользователей при входе в операционную систему, а также аутентификацию при входе на ПЭВМ до начала загрузки ОС. Возможность двухфакторной идентификации по паролю и аппаратному идентификатору. Возможность записи авторизационных данных в идентификатор. Возможность определить принадлежность аппаратного идентификатора конкретному пользователю. Поддержку входа в ОС по сертификату смарт-карты, выданному удостоверяющим центром Windows.

  • Реализацию настроек сложности паролей и механизм генерации пароля, соответствующего настройкам.

  • Должен быть реализован независимый от механизмов ОС механизм разграничения прав доступа к объектам файловой системы, к запуску программ и к печати документов. Разграничения должны касаться доступа к объектам файловой системы (FAT и NTFS), реестру, сети, съемным носителям информации. Разграничения должны касаться всех пользователей – локальных, сетевых, доменных, терминальных.

  • Для предотвращения утечки информации с использованием съемных носителей информации СЗИ НСД должна позволять разграничивать доступ как к отдельным типам носителей, так и к конкретным экземплярам. Возможность настройки мандатного доступа к устройствам.
шт.
10



Право на использование Средств защиты информации Security Studio Endpoint Protection: Antivirus, Personal Firewall, HIPS. (срок действия – 1 год)
Должен осуществлять:

  • межсетевое экранирование для автоматизированного рабочего места в сетях TCP/IP;

  • защиту компьютера от атак по сети TCP/IP;

  • антивирусную защиту от вредоносного программного обеспечения;

  • защиту от спама и вредоносного контента веб-серверов;

  • самозащиту от воздействия со стороны вредоносного программного обеспечения;

  • регистрацию событий безопасности;

  • иметь соответствующие сертификаты ФСТЭК.

  • функции программного средства защиты информации, предназначенного для обнаружения вторжений.


Требования к поддержке операционных платформ:

  • Windows 8, 7, Vista, XP x86/x64; Windows Server 2012 x64; Windows Server 2008 R2 x64, Server 2008 x86/x64;Windows Server 2003 R2 x86/x64, Server 2003 x86/x64;

Требования к функциональности:

  • должно контролировать входящие и исходящие соединения;

  • должно обеспечивать контроль для приложений, использующихся на компьютере, при обращении к сети и создание правил сетевого доступа для приложений;

  • режим обучения для сетевого доступа для приложений;

  • разделение доступа к узлам сети;

  • создание разрешенного и запрещенного списков сетевых ресурсов;

  • возможность экспорта/импорта настроек межсетевого экрана с одного компьютера на другой;

  • должно обеспечивать блокировку активного содержимого страниц веб-серверов;

  • должно обеспечивать блокировку активного содержимого входящих электронных писем;

  • должно обеспечивать настройку на обнаружение типовых сетевых атак;

  • должно обеспечивать блокировку сетевых сканеров;

  • должно обеспечивать блокировку вредоносных процессов при их попытках воздействия на рабочие процессы;

  • должно обеспечивать непрерывный мониторинг;

  • должно обеспечивать регистрацию событий безопасности.

Требования по сертификации:

  • должно иметь сертификат ФСТЭК в соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) не ниже, чем по 4-му классу защищенности.

  • должно являться программным средством защиты информации, предназначенным для обнаружения вторжений из внешних вычислительных сетей;

  • должно соответствовать требованиям документа «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) – по 4 классу защиты, «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012) – не ниже, чем по 4 классу защиты.
лицензия
10



Установочный комплект Security Studio Endpoint Protection

Компакт диск с программным обеспечением, формуляр.
шт.
1



Установочный комплект VipNet

Компакт диск с программным обеспечением, формуляр.
шт.
1



Право на использование программного средства ведения журналов учета в электронном виде ПО «КИТ-Журнал»
Должно обладать следующими характеристиками:

- поддержка сертифицированных криптопровайдеров для создания электронной подписи (в том числе ViPNet CSP);

- поддержка шаблонов записей;

- наличие встроенного планировщика;

- возможность изменения форм;

- возможность вывода электронных журналов на печать;

- разграничение прав пользователей к электронным журналам;

- должно быть зарегистрировано в государственном реестре программ и баз данных в соответствии с действующим законодательством как самостоятельная программа для ЭВМ;

- должно функционировать независимо от прочих средств защиты информации, требуемых в соответствии с настоящей конкурсной документацией;

- должно иметь клиент-серверную архитектуру, с возможностью последующего добавления клиентских лицензий;

- наличие встроенной службы штампов времени, с применением электронной подписи для подтверждения подлинности штампов;

- наличие встроенной службы резервирования, с возможностью создания и редактирования собственных политик резервирования;

- средство должно содержать встроенный редактируемый типовой комплект журналов учета по информационной безопасности;

- наличие механизма пользовательских операций-сценариев, реализующих наглядный пользовательский режим работы средства учета;

- наличие встроенных средств поиска и фильтрации в электронных журналах;

- поддержка графических планшетов собственноручной подписи.
шт.
1



Сертификат технической поддержки СЗИ ViPNet на 1 год
Сертификат должен распространятся на приобретаемые средства защиты информации.

Состав услуг в сертификате:

Оказание технических консультаций сертифицированными специалистами, с привлечением специалистов производителя средств защиты по вопросам функционирования средств защиты информации по телефону горячей линии в течение рабочего дня (с 09:00 до 18:00, с понедельника по пятницу) и по электронной почте.

Техническая поддержка должна быть подтверждена сертификатом производителя программного обеспечения ViPNet (ОАО «ИнфоТеКС»)
шт.
1



Сертификат технической поддержки СЗИ Dallas Lock на 1 год
Сертификат должен распространятся на приобретаемые средства защиты информации.

Состав услуг в сертификате:

Оказание технических консультаций сертифицированными специалистами, с привлечением специалистов производителя средств защиты по вопросам функционирования средств защиты информации по телефону горячей линии в течение рабочего дня (с 09:00 до 18:00, с понедельника по пятницу) и по электронной почте.

Техническая поддержка должна быть подтверждена сертификатом производителя программного обеспечения Dallas Lock (ООО "Конфидент")
шт.
1



Сертификат технической поддержки Security Studio Endpoint Protection на 1 год
Сертификат должен распространятся на приобретаемые средства защиты информации.

Состав услуг в сертификате:

Оказание технических консультаций сертифицированными специалистами, с привлечением специалистов производителя средств защиты по вопросам функционирования средств защиты информации по телефону горячей линии в течение рабочего дня (с 09:00 до 18:00, с понедельника по пятницу) и по электронной почте.

Техническая поддержка должна быть подтверждена сертификатом производителя программного обеспечения Security Studio Endpoint Protection (ООО "Код безопасности")
шт.
1



Установка и настройка ПО ViPNet Administrator 3.х (КС2)
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
1



Установка и настройка ПАК ViPNet Coordinator HW1000
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
1



Установка и настройка ПО ViPNet Client 3.х (КС2)
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
10



Установка и настройка Dallas-Lock
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
10



Установка и настройка Security Studio Endpoint Protection
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
10



Установка и настройка программного средства ведения журналов учета в электронном виде ПО «КИТ-Журнал»
Должна быть произведена установка и настройка средств защиты информации в соответствии с требованиями эксплуатационной документации и требований Заказчика
ед.
1



Разработка пакета технической и организационно-распорядительной документации по защите персональных данных в соответствии с требованиями федеральных законов, документов ФСТЭК России, ФСБ России
В соответствии с требованиями нормативно-технических документов
ед.
1


Смотрите также файлы