 |
объектов информатизации по требованиям безопасности информации
|
|
|
|
на проведение работ по технической защите информации и аттестации
объектов информатизации по требованиям безопасности информации
Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» - подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки соответствующей информации на период времени, установленный в «Аттестате соответствия».
Законодательная и нормативно-методическая база для разработки ТЗ и ТП
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утв. приказом Гостехкомиссии России № 282 от 30.08.2002;
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам, утв. постановлением Правительства № 912-51 от 15.09.1993;
Извещение № 1-2008 о корректировке Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утв. приказом ФСТЭК России от 04.04.2008 № 81;
Рекомендации по обеспечению безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
|
|
|
Основные мероприятия по организации и техническому обеспечению безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Базовая модель угроз безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Методика определения актуальных угроз безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Сборник «Нормативно-методические документы и порядок проведения работ по защите информации при обработке ее на средствах ЭВТ», Гостехкомиссия России, 1997;
Сборник методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), новая редакция, ФСТЭК России, 2005;
Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации, утв. первым заместителем председателя Гостехкомиссии России 08.11.2001;
Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации, утв. первым заместителем председателя Гостехкомиссии России 08.11.2001;
Извещение об изменениях «Временных методик оценки…» № 1-2007;
Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997;
Указ Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» № 351 от 17.03.2008;
|
|
|
Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006;
Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002;
Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004;
Положение по аттестации объектов информатизации по требованиям безопасности информации, утв. председателем Гостехкомиссии России 25.11.1994;
Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утв. Приказом председателя Гостехкомиссии России № 3 от 05.01.1996;
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005), утв. приказом ФСБ России № 66 от 09.02.2005;
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утв. решением председателя Гостехкомиссии России от 30.05.1992;
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утв. решением председателя Гостехкомиссии России от 30.05.1992;
Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утв. приказом председателя Гостехкомиссии России № 114 от 04.06.1999;
Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утв. решением председателя Гостехкомиссии России от 25.06.1997;
Методические рекомендации по технической защите информации, составляющей коммерческую тайну, утв. зам. директора ФСТЭК России 25.12.2006;
ГОСТ 34. 602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;
ГОСТ 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию;
|
|
|
ГОСТ 51583-2000. Порядок создания АС в защищенном исполнении.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на проведение специальных исследований (СИ)
1. Участнику закупки предлагается провести следующие работы, связанные с использованием сведений составляющих государственную тайну:
– Аттестационные испытания по требованиям информационной безопасности 6 (шести) автоматизированных рабочих мест, предназначенных для обработки информации содержащей государственную тайну (АРМ-ГТ);
– аттестационные испытания по требованиям информационной безопасности выделенного помещения (ВП).
2. Итоговые документы по результатам проведения работ по Договору должны соответствовать требованиям нормативных документов ФСТЭК России.
3. Начальная (максимальная) цена договора составляет: 1 020 000,00 (Один миллион двадцать тысяч) рублей 00 копеек, в том числе НДС 18% -155 593,22 (Сто пятьдесят пять тысяч пятьсот девяносто три) рубля 22 коп.
4. Срок выполнения работ: не более 20 (двадцать) рабочих дней с момента подписания Договора.
5. Оплата по Договору осуществляется в 2 этапа:
- авансовый платеж в размере 50% стоимости работ, 50% после получения аттестата соответствия.
6. Место выполнения работ: 123098, г. Москва, ул. Маршала Новикова, д. 14, корп. 2.
7. В случае необходимости может быть осуществлена дополнительная поставка сертифи-цированных средств защиты информации. Затраты, связанные с приобретением сертифици-рованных средств защиты информации, оплачиваются Заказчиком сверх стоимости работ по договору на основании счета, полученного от Исполнителя.
8. Смета выполнения работ по аттестации объектов информатизации приведена в Приложение № 1
Приложение № 1
СМЕТА
|
|
|
