I. Наименование выполняемых работ
| Вид материала | Техническое задание |
- Предлагает осуществить для муниципальных нужд поставку следующего товара / выполнение, 461.65kb.
- Техническое задание к аукционной документации Наименование выполняемых работ, 243.15kb.
- Зао «Трест «Уралстальконструкция» стальной каркас вашего бизнеса, 33.24kb.
- Техническое задание на выполнение работ (оказание услуг) Наименование выполняемых работ, 1291.67kb.
- Техническое задание к аукционной документации Наименование выполняемых работ, 190.43kb.
- Квалификационных работ, 581.6kb.
- Положение предприятия на рынке производимой продукции ( выполняемых работ и оказываемых, 25.27kb.
- № р-6 Об утверждении номенклатуры государственных и муниципальных услуг/работ, выполняемых, 1873.76kb.
- Темы курсовых работ по информационным системам. Перечень тем выполняемых курсовых работ, 98.7kb.
- Н. Ю. Васенёва ресурсно-временная оптимизация инновационного проекта санкт-Петербург,, 31.04kb.
5.1.6.1 Требования к размещению компонентов системы.
Отдельные аппаратные компоненты системы комплексной защиты информации ИВС мэрии г. Ярославля должны быть размещены в пределах здания по адресу: Ярославль, ул. Андропова д. 6.
5.1.6.2 Требования к регламенту обслуживания.
Система защиты должна обеспечивать непрерывный режим работы при периодическом техническом обслуживании не чаще одного раза в месяц.
5.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.
5.1.7.1 Требования по защите информации от несанкционированного доступа.
Разрабатываемая система комплексной защиты информации должна обладать характеристиками, достаточными для безопасной обработки конфиденциальной информации в соответствии с заявленным классом защищаемой системы.
Компоненты подсистемы межсетевого экранирования разрабатываемой системы виртуальных частных сетей и межсетевых экранов должны удовлетворять требованиям РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» в части требований, предъявляемым к межсетевых экранам 3-го класса защищённости.
Компоненты подсистемы криптографической защиты должны соответствовать требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и обеспечивать уровень криптографической защиты информации в соответствии с требованиями ФСБ России предъявляемым к СКЗИ класса КС2.
Компоненты подсистем КСЗИ должны размещаться в помещениях, в пределах контролируемой зоны объекта, доступ к компонентам системы должен быть ограничен системой контроля и управления доступом. Помещения, в которых расположены технические средства КСЗИ в нерабочее время должны сдаваться на охрану.
5.1.8 Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий.
Перечень аварийных ситуаций, при которых должна сохраняться работоспособность КСЗИ ИВС мэрии г. Ярославля:
кратковременные перебои напряжения в системе электропитания;
отсутствие связи между отдельными компонентами системы.
5.1.9 Требования к разработчикам системы.
Разработка технических решений для создания КСЗИ ИВС мэрии г. Ярославля должна проводиться специалистами организации имеющей лицензии ФСТЭК и ФСБ на соответствующие виды деятельности.
Участник аукциона предоставляет официальное подтверждение от владельца исключительных авторских прав на используемое в проекте программное обеспечение о готовности (возможности) передачи прав на поставку используемого в проекте программного обеспечения через своего лицензиата (дилера) конечному пользователю
Оценка достаточности принятых мер по защите информации должна производится в соответствии с нормативно-методическими документами ФСТЭК и ФСБ.
5.1.10 Требования по стандартизации и унификации.
Создание системы в целом и её отдельных компонент должно производиться с учётом стандартов и руководящих документов, приведённых в таблице №5.
Таблица №5
Наименование стандарта | Спецификация |
Руководящий документ по стандартизации. Автоматизированные системы. Требования к содержанию документов. | РД 50-34.698-90 |
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. | В части показателей защищённости от несанкционированного доступа к информации |
Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. | ГОСТ 34.601-90 |
Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. | ГОСТ 34.602-89 |
Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. | ГОСТ 34.201-89 |
Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. | ГОСТ 28147-89 |
Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. | ГОСТ Р 34.10-2001 |
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) | В части требований, предъявляемых к защите конфиденциальной информации в системах класса 1Г |
Рекомендации по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных | В части требований, предъявляемых к соответствующему классу защищаемой ИСПД |
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных | В части требований, предъявляемых к соответствующему классу защищаемой ИСПД |
Комплекс рекомендаций для формата X.509 | RFC 2587 RFC 3280 RFC 2510-2511 |