Державне підприємство
| Вид материала | Документы |
- Державне агентство, 779.78kb.
- Затверджено наказ мнс, 242.19kb.
- Державне агенство україни з управління державними корпоративними правами та майном, 450.12kb.
- 486-39-49, 70.02kb.
- Державне підприємство, 9078.39kb.
- Державне підприємство, 732.51kb.
- Державне підприємство "Український державний центр залізничних рефрижераторних перевезень, 411.53kb.
- Державне підприємство, 834.98kb.
- Державне підприємство, 707.13kb.
- Державне підприємство, 696.38kb.
Вимоги до захисту інформації4.8.1. Інформація, яка обробляється ГІС УДЦР, не містить державної таємниці, але є конфіденційною. Головною загрозою безпеці системи є можливість несанкціонованого ознайомлення та модифікації (викривлення) інформації неавторизованими суб’єктами, тобто порушення її конфіденційності та цілісності. Тому засоби ГІС мають: 1) забезпечувати цілісність, актуальність та несуперечність інформації, що обробляється; 2) забезпечувати конфіденційність та захист інформації, що обробляється та зберігається в системі; 3) забезпечувати розмежування доступу користувачів до об’єктів та функцій автоматизованій системи; 4) зберігати інформацію про відповідну особу, яка виконала будь-яку операцію а також час, назву операції, підставу (ідентифікатор документа); 5) забезпечувати реєстрацію всіх операцій системи персоніфікованого (індивідуального) обліку та основних параметрів операції, дати і часу її проведення, ідентифікацією системи, який здійснив операцію; 4.8.2. Організація захисту інформації здійснюється відповідно до чинного законодавства України. Захист інформації повинен забезпечуватись сукупністю організаційних і технічних заходів, що засновані на принципах доцільності, неперервності та комплексності. Функціональність елементів КСЗІ має бути достатньою для присвоєння системі захисту стандартного функціонального профілю захищеності згідно НД ТЗІ 2.5-005-99 „Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу" не нижче: 2.ЦД.1. Система захисту побудована на використанні можливостей ГІС серверу. 4.8.3. Захист інформації в ГІС повинен: 1) охоплювати етапи розробки, впровадження та експлуатації системи; 2) складатися з відповідних організаційних, технічних та програмних засобів. 4.8.4. Основними завданнями захисту інформації в ГІС є: 1) захист від зловживань, у тому числі третіх осіб; 2) захист інформації від несанкціонованого доступу, який повинен забезпечуватися шляхом управління правами доступу користувачів до БД, а також засобами системного програмного забезпечення серверів та фізичного захисту; 3) захист від технічних порушень та відмов обладнання (вихід з ладу апаратних чи програмних засобів, поява перешкод у каналах зв’язку). 4.8.5. ГІС УДЦР має застосовувати режим авторизованого входу, відповідно до якого кожний користувач реєструється адміністратором безпеки. Під час реєстрації для кожного користувача визначаються:
Ці реквізити застосовуються під час входу користувача до системи. Користувачі, які не зареєстровані адміністратором безпеки, доступу до даних в ГІС УДЦР не отримують. 4.9. Вимоги до чисельності і кваліфікації персоналу системи4.9.1. Користувачі повинні мати навики роботи з ПК та з операційними системами сімейства Microsoft Windows, а також пройти навчання з використання засобів ГІС. 4.9.2. Має бути визначене не менш двох адміністраторів ГІС, які повинні мати знання та навички з експлуатації СКБД Oracle та відповідного серверного обладнання, а також програмного комплексу ГІС. 4.10. Вимоги до організаційного забезпечення4.10.1. Всі функціональні обов’язки та відповідальність користувачів та адміністраторів повинні бути закріплені в їхніх посадових інструкціях та відповідних наказах. 4.10.2. Виконавцем проводиться підготовка двох адміністраторів Замовника з питань типових операцій та супроводження ГІС УДЦР.
Експлуатація ГІС повинна передбачати такі режими роботи:
Зміст етапів наведено в таблиці. Роботи починаються з моменту підписання договору.
6.1. Результати робіт оформлюються та передаються Замовнику згідно комплексу стандартів, які визначаються ДСТУ 3008-95, ДСТУ 3974-2000, ГОСТ 34.602-89, ГОСТ 34.201-89, ГОСТ 19.101-77. 6.2. Склад технічної документації повинен забезпечувати можливість її супроводження персоналом Замовника. 6.3. Технічна документація надається на паперових та оптичних носіях. Документація у паперовому вигляді виготовляється у двох екземплярах (1 екземпляр для Замовника, 1 екземпляр для Виконавця). 6.4. Термінологія та система скорочень документації повинна бути єдиною по усім томам документації та відповідати нормам української мови. 6.5. Повний перелік документів встановлюється за домовленістю між Замовником та Виконавцем на етапі виконання робіт, але обов’язково має включати: Технічне завдання; Відомість техно-робочого проекту; Відомість експлуатаційної документації; Пояснювальна записка до техно-робочого проекту; Настанови користувача; Настанова адміністратора; Програма і методика випробувань; Формуляр; Паспорт.
7.1. Організація робіт по створенню ГІС УДЦР регламентується Договором між Замовником та Виконавцем. 7.2. Замовник здійснює керівництво впровадженням і несе відповідальність за методичне та інформаційне забезпечення впровадження ГІС УДЦР. 7.3. Виконавцем здійснюються теоретичні та прикладні розробки, пристосування ГІС до умов експлуатації та впровадження ГІС на об’єктах Замовника. 7.4. Дані для тестування та перевірки працеспроможності ГІС УДЦР в цілому або її складових частин повинні бути одержані на основі інформації, що реально оброблюється, перелік та обсяги якої визначаються та узгоджуються Замовником та Виконавцем. 7.5. Пред’явлення проміжних результатів робіт повинно здійснюватися шляхом демонстрації, розгляду інформаційно-програмного забезпечення та завершуватись актом приймання-передачі. 7.6. Приймання та контроль ГІС УДЦР виконується в наступному порядку: 1) тестування та приймання внутрішньої служби контролю якості програмного забезпечення Виконавця. Результати тестування та приймання фіксуються відповідним внутрішнім актом, копія якого передається Замовнику; 2) комплексне тестування та випробування ГІС на тестовому полігоні Замовника у відповідності до Програми і методики випробувань. Результати тестування та випробування фіксуються у протоколі результатів випробування, що підписується Замовником та Виконавцем. Підписаний протокол у разі відсутності зауважень з боку Замовника є підставою для укладання Акту, що засвідчує приймання ГІС Замовником; 3) проведення дослідної експлуатації та врахування Виконавцем виявлених Замовником та узгоджених з Виконавцем зауважень; 4) проведення приймальних випробувань комісією замовника та прийняття ГІС у промислову експлуатацію.
8.1. На першому етапі робіт Замовником передається Виконавцю комплект необхідних електронних картографічних матеріалів. 8.2. До початку дослідної експлуатації ГІС УДЦР Замовником має бути забезпечене: 1) організація полігону для проведення комплексного тестування та випробування ГІС; 2) призначення адміністраторів для обслуговування ГІС УДЦР який повинен мати відповідну кваліфікацію. Виконавцем проводиться підготовка двох адміністраторів Замовника з питань типових операцій та супроводження ГІС УДЦР. 8.3. Додаткові організаційні та технічні заходи, що необхідні для впровадження ГІС УДЦР, уточнюються між Замовником та Виконавцем на етапах виконання робіт зі створення ГІС. ОСНОВНІ УМОВИ ДОГОВОРУ Закупівля ліцензій та впровадження програмного комплексу геоінформаційної системи УДЦР І. ПРЕДМЕТ ДОГОВОРУ
ІІ. КІЛЬКІСТЬ ТОВАРІВ, РОБІТ І ПОСЛУГ ТА ВИМОГИ ЩОДО ЇХ ЯКОСТІ
ІІІ. ПОРЯДОК ЗДІЙСНЕННЯ ОПЛАТИ
ІV. ЦІНА ДОГОВОРУ
V. ТЕРМІН ТА МІСЦЕ ПОСТАВКИ ТОВАРІВ, НАДАННЯ ПОСЛУГ, ВИКОНАННЯ РОБІТ
VI. СТРОК ДІЇ ДОГОВОРУ 6.1 Договір набирає чинності з моменту його підписання сторонами і діє до 31.12.2011 року, але до повного виконання Сторонами взятих на себе зобов’язань. VIІ. ПРАВА ТА ОБОВ'ЯЗКИ СТОРІН
VIII. ЗАЗНАЧЕННЯ УМОВИ ЩОДО МОЖЛИВОСТІ ЗМЕНШЕННЯ ОБСЯГІВ ЗАКУПІВЛІ ЗАЛЕЖНО ВІД РЕАЛЬНОГО ФІНАНСУВАННЯ ВИДАТКІВ
IX. ВІДПОВІДАЛЬНІСТЬ СТОРІН
|