|
Расширенный поиск
Приказ Федерального агентства по рыболовству от 14.06.2013 № 447Сегментом "Удаленный доступ" обеспечивается взаимодействие с ЦА и доступ к внутренним ИР ФАР посредством выделенных каналов связи или сети Интернет. 2.2.3 Организация информационных потоков Общая структурная и функциональная организация ИИВС системы ФАР определяется организационно-штатной структурой органов ФАР и задачами, решаемыми его структурными подразделениями с применением средств автоматизации. В укрупненном виде, единая ИИВС ФАР представляет собой совокупность локальных вычислительных сетей отделений Агентства, объединенных средствами телекоммуникации. Каждая локальная вычислительная сеть в ИИВС объединяет ряд взаимосвязанных и взаимодействующих автоматизированных подсистем (технологических участков), обеспечивающих решение задач отдельными структурными подразделениями отделений ФАР. ИИВС имеет трехуровневую иерархию, соответствующую организационной иерархии ФАР. К основным особенностям функционирования ИИВС относятся: - большая территориальная распределенность системы; - объединение в единую систему большого количества разнообразных технических средств обработки и передачи информации; - большое разнообразие решаемых задач и типов обрабатываемых сведений (данных), сложные режимы автоматизированной обработки информации с широким совмещением выполнения информационных запросов различных пользователей; - объединение в единых базах данных (далее - БД) информации различного назначения, принадлежности и уровней конфиденциальности; - непосредственный доступ к вычислительным и ИР большого числа различных категорий пользователей (источников и потребителей информации) и обслуживающего персонала; - наличие большого числа каналов взаимодействия с внешними источниками и потребителями информации; - непрерывность функционирования; - высокая интенсивность информационных потоков; - наличие ярко выраженных функциональных подсистем с различными требованиями по уровням защищенности (физически объединенных в единую сеть); - разнообразие категорий пользователей и обслуживающего персонала системы. 2.3 Цели и задачи выполняемой работы Основной целью выполнения работ является: Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ) - совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (по ГОСТ Р 51583 - система защиты информации). АСКОИБ ФАР предназначена для обеспечения заданного уровня информационной безопасности (далее - ИБ) ИИВС Росрыболовства. АСКОИБ ФАР не должна накладывать каких-либо существенных ограничений на информационные технологии, используемые в ИИВС ФАР. Эффективность АСКОИБ ФАР должна достигаться комплексным применением различных средств и методов. Целями создания АСКОИБ ФАР являются выполнение требований Федерального законодательства и нормативно-правовых актов по защите информации (далее - ЗИ) по ИБ, проведение обследования объектов защиты АСКОИБ ФАР, формирование концептуальной архитектуры АСКОИБ ФАР, повышение общего уровня ИБ ИИВС, обеспечение ЗИ ИС в процессе обработки и хранения конфиденциальной и открытой информации, обеспечение конфиденциальности данных при их обработке, а также других необходимых характеристик ЗИ (целостности, доступности). В результате создания АСКОИБ ФАР должно быть обеспечено: - снижение вероятности реализации актуальных угроз ИБ ФАР; - отслеживание действий субъектов информационных отношений; - предупреждение и предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации; - снижение количества рисков в сфере информационной безопасности и создание эффективной системы управления информационной безопасностью; - снижение рисков возникновения инцидентов, связанных с "человеческим фактором", и повышение эффективности управления информационной безопасностью; - решение задач по обнаружению вредоносных программ и управлению информационной безопасностью; - снижение рисков неавторизованного доступа к критически важной деловой информации; - реализация эффективного управления доступом для обеспечения доступа авторизованных сотрудников и ограничения доступа неавторизованных сотрудников; - обеспечение централизованного мониторинга событий ИБ в ЦА и ТУ, позволяющие оперативно принимать необходимые решения по событиям ИБ; - обеспечение возможности выявления причин событий ИБ путем анализа исторических данных; Должна обеспечиваться возможность модернизации, как программных средств, так и комплекса технических средств, в связи с изменением требований, предъявляемым к функциям АСКОИБ ФАР, а также в связи с изменением характеристик ИИВС. 2.4 Требования к техническим средствам При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР технические средства. Технические средства должны удовлетворять требованиям, предъявляемым программными средствами, обеспечивающими мониторинг событий ИБ в оперативном и ретроспективном режиме. 2.5 Требования к программным средствам АСКОИБ ФАР При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР ПС. ПС АСКОИБ ФАР и его компоненты, устанавливаемые на АРМ и серверы, должны функционировать в среде используемых на них ОС. Программные средства АСКОИБ ФАР должны обеспечивать возможность адаптации к изменению конфигурации объектов защиты, в том числе к введению нового оборудования и содержать функции обновления программного кода. В АСКОИБ ФАР должны использоваться только средства ЗИ, сертифицированные в установленном порядке на соответствие функциональным требованиям по ЗИ ФСТЭК и ФСБ РФ. Программные средства должно обеспечивать мониторинг событий ИБ в оперативном и ретроспективном режиме. Программные средства антивирусной защиты должны иметь открытый интерфейс взаимодействия с программными средствами по мониторингу ИБ в оперативном и ретроспективном режиме, используя Javascript. Программные средства антивирусной защиты должны взаимодействовать с LDAP каталогами, используя стандартные средства Microsoft Active Directory для аутентификации пользователей. 2.6 Требования к численности и квалификации персонала Численность и квалификация эксплуатирующего персонала АСКОИБ ФАР должны определяться с учетом следующих требований: - структура и конфигурация системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала; - структура системы должна предоставлять возможность просмотра настроек безопасности подсистем как одному администратору безопасности, так и предоставлять возможность разделения ответственности по контролю между несколькими администраторами ИБ. - программно-технический комплекс АСКОИБ ФАР не должен требовать круглосуточного обслуживания и присутствия администраторов ИБ у консоли управления. 2.7 Требования к надежности Программно-технические компоненты АСКОИБ ФАР должны быть рассчитаны для функционирования в режиме круглосуточной работы и осуществлять выполнение процедур резервирования и восстановления системы после сбоев. 2.8 Требования к технике безопасности В процессе обслуживания и эксплуатации оборудования АСКОИБ ФАР должна обеспечиваться безопасность персонала. Конструкция используемого оборудования должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007. Размещение оборудования на штатных местах должно обеспечивать его безопасное обслуживание и эксплуатацию. 2.9 Требования к эргономике и технической эстетике Взаимодействие пользователей с ПС, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа "мышь", то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм. АСКОИБ ФАР должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Госстандарта РФ. 2.10 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов АСКОИБ ФАР Проектируемая система должна эксплуатироваться на основании внутренних регламентов Рыболовства. АРМ администратора, входящего в состав АСКОИБ ФАР, должно отвечать требованиям ГОСТ 27201-87 "Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования". АРМ администраторов АСКОИБ ФАР должно обеспечивать возможность непрерывной работы администраторов в течение смены в соответствии с требованиями Постановления Главного государственного врача РФ от 03.06.2003 г. N 118 "О введении в действие санитарно-эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03" с изменениями от 25.07.2007 г. 2.11 Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий Защита от влияния внешних воздействий должна осуществляться в рамках общих организационно-технических мероприятий по обеспечению безопасности и физической защите на объектах. В рамках АСКОИБ ФАР должны использоваться средства вычислительной техники, удовлетворяющие требованиям Госкомсвязи РФ "Автоматизированные системы управления аппаратурой электросвязи", 1998 г. По электромагнитной совместимости и помехозащищенности. 2.12 Требования к патентной чистоте При создании АСКОИБ ФАР должны соблюдаться положения законодательных актов РФ по соблюдению авторских прав и защите специальных знаков. При поставке ПС должны быть выполнены требования по защите прав на результаты интеллектуальной деятельности и средства индивидуализации, установленные частью четвертой Гражданского кодекса РФ, а также соблюдены международные патентные соглашения. 2.13 Требования по стандартизации и адаптации Решения по использованию технических средств и программных средств в АСКОИБ ФАР должны использовать однотипные компоненты в целях обеспечения снижения расходов на обслуживание и ремонт, взаимозаменяемости используемых компонентов, удобства эксплуатации. Должна обеспечиваться совместимость технических средств ФАР с техническими средствами и ПС, используемыми в АСКОИБ ФАР. 3 ОСНОВНЫЕ ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ РАБОТ В ходе выполнения работ должно обеспечиваться постоянное взаимодействие между Заказчиком и Исполнителем, для чего ими должны быть сформированы рабочие группы, включающие лиц, ответственных за: - решение административных вопросов (организация встреч, предоставление допусков, рассмотрение и согласование документации и т.п.); - нормативно-методическое и информационное обеспечение НИОКР, включая необходимое консультирование, организацию интервьюирования экспертных групп с целью уточнения содержания нормативных документов и ведомственной статистики т.п.; - согласование отчетов по проекту. Отчеты представляются на предварительную экспертизу и согласовываются по мере их готовности во время проведения работ. Окончательная экспертиза по предоставленным отчетам и техническим решениям проводится по окончанию работ в срок согласования результатов работ по проекту. Организация и срок проведения экспертизы устанавливается Заказчиком. Члены рабочих групп должны иметь необходимый уровень компетенции. 4 ИСХОДНЫЕ ДАННЫЕ Все исходные данные, имеющие отношение к сфере деятельности Росрыболовства, предоставляет Заказчик по запросам Исполнителя. Состав и требования к исходным данным уточняются Исполнителем в процессе выполнения работы. 5 ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ 5.1 Исполнитель должен иметь следующие лицензии: - Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации. 6 ТРЕБОВАНИЯ К СОСТАВУ ЗАДАЧ В рамках НИОКР требуется решение следующих задач. I. Исследование объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград); II. Формирование научно-технического отчета по результатам проведенного исследования на опытном участке III. Разработка частного технического задания на разработке действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР; IV. Разработка технического проекта действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; V. Разработка, испытание и проведение опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; VI. Формирование научно-технического отчета по результатам испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. 6.1 Требования к составу исследований. В рамках проведения исследования объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград) должны быть проведены следующие работы; 1. Исследования структуры объектов ИКТ инфраструктуры: 1) Формирование списка имен и IP-адресов серверов и АРМ, являющихся объектами защиты; 2) Формирование списка установленных на данных серверах и АРМ системно-технических платформ; 3) Формирование списка используемых на данных серверах и АРМ средств защиты от воздействий вредоносного кода; 4) Формирование списка ВЛВС (VLAN), в которых распложены вышеупомянутые серверы и АРМ; 5) Формирование списка технологических участков в ЦА и ТУ; 6) Определение количества объектов защиты в ЦА и ТУ; 7) Определение наличия доменной структуры в ЦА и ТУ. 2. Формирование структуры КТС АСКОИБ ФАР 1 очереди 1) Определение количества необходимых подчиненных серверов управления: - Определение требуемого количества серверов управления в целом - Определение количества серверов управления в наличии у Заказчика 3. Определение ролевой структуры АСКОИБ ФАР 1 очереди 1) Исследование ролевой структуры Заказчика 2) Определение функций, выполняющихся данными ролями 3) Формирование списка по разграничению ролей персонала 4) Определение наличия, количества и назначение АРМ персонала в соответствии с ролевой структурой 4. Исследование сетевой структуры Заказчика 1) Определение наличия ограничений (firewall) во взаимодействие между технологическими участками, если они находятся в разных сетевых сегментах; 2) Определение параметров канала связи между ВЦ ЦА ФАР и ТУ; 3) Определение, является ли канал "выделенным" или связь осуществляется через интернет-провайдера в ЦА и ТУ; 4) Определение наличия proxy-сервера в ЦА и ТУ; 5) Определение наличия NAT в ЦА и ТУ; 6) Определение наличия DMZ в ЦА и ТУ; 5. Определение механизма обновления средств защиты от воздействия вредоносного кода: 1) осуществляется ли обновление в автоматическом режиме или используется другой механизм, когда из ВЦ присылаются базы на локальном носителе и с него устанавливаются обновления на сервер обновлений ТУ. В рамках подготовки научно-технического отчета по результатам исследования должен быть проведен анализ современного состояния систем обеспечения информационной безопасности в России и за рубежом в применимости к информационному пространству Росрыболовства. В частности должны быть освещены научно-технические проблемы обеспечения информационной безопасности (физико-математические, технические): 1. Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи. 2. Проблемы развития и совершенствования инфраструктуры единого информационного пространства Российской Федерации. 3. Проблемы обеспечения технологической независимости России в области создания и использования информационных технологий, вычислительной техники, телекоммуникации и связи. 4. Научно-технические проблемы защиты информационных ресурсов, информационных и телекоммуникационных систем. 5. Проблемы развития защищенных информационно-телекоммуникационных технологий в условиях информационного противоборства. 6. Важнейшие прикладные физико-технические проблемы обеспечения защищенности технических средств обработки информации и информационных носителей. 7. Проблемы создания вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач. 8. Проблемы выявления и пресечения преступлений, совершенных с использованием информационно-телекоммуникационных систем. На основании проведенных исследований и подготовленного отчета требуется выработать научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства. На основании выработанных рекомендаций требуется разработать проект частного технического задания на разработку действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89). Дальнейшие работы по созданию АСКОИБ ФАР должны выполняться в соответствии с требованиями частных технических заданий, согласованных с Заказчиком. 6.2 Ожидаемые результаты выполнения работ Результатами выполнения работ должны быть: 6.2.1. Сформированный научно-технический отчет на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем Росрыболовства 6.2.2. Разработанное Частное техническое задание на разработку 1 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89 "Техническое задание на создание автоматизированной системы"); 6.2.3. Разработанный и смонтированный действующий макет (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; 6.2.4 Сформированный научно-технический отчет по результатам испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР; 6.2.5. Разработанное Частное техническое задание на разработку 2 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89) 6.3 Требования к составу научно-технических отчетов. Научно-технический отчет, указанный в п. 6.2.1. должен отражать: - результаты проведенных исследований по составу работ, указанному в п. 6.1., с учетом анализа современного состояния систем обеспечения информационной безопасности в России и за рубежом; - научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства. Научно-технический отчет, указанный в п. 6.2.4. должен отражать анализ на предмет выполнения требований научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства. 6.4 Требования к проекту Частного технического задания (ЧТЗ) на создание 1 очереди АСКОИБ ФАР В разрабатываемом проекте частного технического задания (далее - ЧТЗ) 1 очереди АСКОИБ ФАР необходимо сформулировать требования к системе, обеспечивающее выполнение научно обоснованных рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства, и позволяющие применить результаты НИОКР в практической реализации 1 очереди АСКОИБ ФАР для реальных объектов инфраструктуры рыбохозяйственного комплекса. В проекте ЧТЗ должны быть представлены требования к информационному взаимодействию с существующими ИС и ИР Росрыболовства. Необходимо определить требования к составу и категориям пользователей, административного персонала, обслуживающего АСКОИБ ФАР. В приложении к проекту ЧТЗ должны быть представлены с обоснованиями рекомендации по выбору программных платформ и программных компонент для создания 1 очереди АСКОИБ ФАР на основе анализа представленных на рынке современных программных продуктов и технологических программных компонентов. Необходимо предложить архитектуру системы, основные способы ее реализации. Проект ЧТЗ выполняется в соответствии с требованиями ГОСТ 34.602-89. 6.5 Требования к составу опытного образца 1 очереди АСКОИБ ФАР Опытно-промышленный образец должен включать в себя все необходимое оборудование, комплектующие, материалы и программное обеспечение, полностью удовлетворяющее требованиям частного технического задания. Опытно-промышленный образец должен состоять из следующих компонентов (См. п. 6.8.6 Противодействие вредоносному коду (отчет НИР Исследование и развитие моделей угроз, нарушителей информационной безопасности и противодействия Федерального агентства по рыболовству в части использование антивирусных средств (АВС) и п. 6.6 Структура обеспечения информационной безопасности ФАР в части осуществления оперативного мониторинга событий ИБ ЦОД, телекоммуникационного ядра и ИС ЦА и осуществления интегрированного мониторинга событий информационной безопасности СОИБ ИИВС регионального уровня): - компонент централизованного мониторинга событий информационной безопасности АСКОИБ ФАР, подконтрольных объектов; - компонент централизованного мониторинга и управления антивирусной защиты, состоящий из следующих подкомпонент: 1) "Центр мониторинга и управления", предназначенного для централизованного мониторинга и управления средствами защиты от воздействий вредоносного кода, а также средств удаленной установки клиентов; 2) "Центр обновлений", предназначенного для получения обновлений сигнатурных баз средств защиты от воздействий вредоносного кода; 3) "Средства защиты от воздействий вредоносного кода" в виде специализированного ПО, установленного на подконтрольных объектах. Состав компонент может уточняться на этапе создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. ПС и ТС опытного образца должно быть совместимо с ПС и ТС Заказчика. При реализации АСКОИБ ФАР используются штатные возможности соответствующих программных средств. 6.5.1 Компонент централизованного мониторинга событий ИБ АСКОИБ ФАР должен предоставлять возможности по мониторингу событий ИБ, отображению данных, отчетности, и обеспечивать: 1) полноту, непрерывность сбора (в том числе оперативного) и централизованное хранение на основе СУБД событий ИБ с программных средств АСКОИБ ФАР, подконтрольных объектов АСКОИБ ФАР; 2) возможность задания уровня критичности событий ИБ и правил их анализа; 3) возможность интеграции со встроенными средствами обеспечения ИБ, системами протоколирования событий, в части сбора событий ИБ из них в единое хранилище; 4) обработку первичных данных с целью идентификации и объединения событий, зафиксированных на подконтрольных объектах АСКОИБ ФАР; 5) возможность настройки фильтров просмотра событий ИБ; 6) возможность просмотра событий ИБ за любой предыдущий момент времени; 7) возможность проведения анализа соответствия событий ИБ и политиками ИБ, а также возможность проведения предварительного расследования критических событий ИБ; 8) возможность настройки отображения результатов мониторинга и формирования шаблонов отчетов; 9) возможность создания оперативных уведомлений эксплуатирующему персоналу АСКОИБ ФАР о критических событиях ИБ; 10) возможность проведения оперативной регистрации и мониторинга событий ИБ АСКОИБ ФАР и подконтрольных объектов. 6.5.2 Функционально компонент централизованного мониторинга и управления антивирусной защиты должен включать следующие средства и обеспечивать выполнение следующих задач: 1) Средства централизованного мониторинга антивирусной защиты: а) Предоставление возможности по сбору, отображению информации о событиях ИБ из локальных журналов средств защиты от воздействий вредоносного кода и компонентов антивирусной защиты и построению отчетов о состоянии ИБ ИИВС Росрыболовства в части защиты от воздействий вредоносного кода. б) Протоколирование событий ИБ на объектах защиты ФАР должно производиться средствами защиты от воздействий вредоносного кода (далее - ВВК) в локальных журналах средств защиты (далее - СЗ) от ВВК, используя штатные возможности. в) Обеспечение возможности сбора событий ИБ из локальных журналов СЗ от ВВК и отправки оперативных уведомлений о критических событиях ИБ персоналу АСКОИБ ФАР. г) Контроль работоспособности компонентов АСКОИБ ФАР и обеспечение возможности просмотра информации о работе СЗ от ВВК; д) Регистрацию событий ИБ АСКОИБ ФАР и протоколирование фактов выявления вредоносного кода на объектах защиты АСКОИБ ФАР; е) Контроль управляемого и не управляемого воздействия на СЗ от ВВК: - изменения настроек (включая настройки мониторинга); - отказы обновлений локальных клиентов СЗ от ВВК; - применения шаблонов настроек; - протоколирования результатов обновления сигнатурных баз; - создания и запуска заданий по расписанию; ж) Построение отчетов о зафиксированных событиях ИБ СОИБ ФАР и выгрузки их в общеизвестные форматы (pdf, html, csv, xml). 2) Средства централизованного управления антивирусной защиты: а) Обеспечение централизованного управления настройками СЗ от ВВК и средств централизованного мониторинга. б) Обеспечение возможности разграничения доступа по управлению и мониторингу СЗ от ВВК, а также разделение полномочий по созданию учетных записей и настройке доступа к компоненту управления и мониторинга антивирусной защитой. в) Централизованное выполнение следующих настроек СЗ от ВВК на подконтрольных объектах АСКОИБ ФАР: - настройки сканера и резидентных модулей с возможностью назначения действия при выявлении вредоносного кода; - настройки перечня регистрируемых событий ИБ, объема и механизма очистки журналов событий; - настройки оперативных уведомлений о критических событиях ИБ; - настройки обновления сигнатурных баз. г) Предоставление возможности по формированию шаблонов настроек и пакетов обновлений для СЗ от ВВК; д) Планирование расписания проверки на наличие вредоносного кода; е) Осуществление обновления сигнатурных баз СЗ от ВВК на объектах защиты АСКОИБ ФАР; ж) Формирование логических групп из объектов защиты для разграничения доступа по управлению СЗ от ВВК, установленных на них. 3) Средства автоматического получения обновлений сигнатурных баз от ВВК: а) Обеспечение контролируемого получения обновлений сигнатурных баз со специально выделенного сервера и предоставление их средствам централизованного управления антивирусной защиты. 4) СЗ от ВВК: а) Должны представлять собой ПС, устанавливаемое на подконтрольные объекты и предназначенное для выявления ВВК и предотвращения его воздействий на информационно-вычислительные ресурсы подконтрольных объектов АСКОИБ ФАР. б) Должны состоять из СЗ от ВВК, включающих в свой состав автономные резидентные модули проверки файловой системы и нерезидентные сканеры полной проверки СВТ. 6.6 Требования к методической поддержке опытной эксплуатации Необходимо разработать ролевую модель АСКОИБ ФАР, регулирующую деятельность по обеспечению работоспособности и эксплуатации АСКОИБ ФАР, с описанием взаимодействия между ролями. В рамках данной ролевой модели необходимо также предусмотреть выполнение соответствующих требований частного технического задания на создание 1 очереди АСКОИБ ФАР, которые могут быть выполнены путем исполнения или дополнения ролевой модели. 6.7 Требования к научному отчету по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР Научный отчет по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР должен содержать следующие разделы: 1) Анализ созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности; 2) Анализ перспектив развития созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности; 3) Предложения по развитию созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности; 4) Описание технологий и оборудования для осуществления развития созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности; 5) Описание технического решения по реализации предложений по развитию созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности. Раздел 1 должен содержать информацию, полученную из отчета из опросного листа, предоставленную Заказчиком и информацию сформированную Исполнителем, по результатам проведенного обследования. Раздел 2 должен содержать результаты анализа информации, содержащейся в разделе 1. Раздел 3 должен содержать предложения по модернизации созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности. Раздел 4 должен содержать описание программных средств и технических средств для реализации предложений по развитию. Раздел 5 должен содержать описание предложения по реализации технического решения по развитию в виде схем и описания новой структуры. 7 ПОРЯДОК ВЫПОЛНЕНИЯ И ПРИЕМКИ НИОКР 7.1 Порядок рассмотрения и приемки работ Сдача и приемка результатов выполненных работ (этапа работ) проводится в сроки, установленные календарным планом приемочной комиссией Исполнителя с участием представителей Государственного заказчика. Исполнитель в срок не позднее 20 (двадцать) рабочих дней до даты сдачи результатов работ (этапа работ) направляет Государственному заказчику извещение (уведомление) о готовности результатов работ к сдаче, в котором указываются представители Исполнителя для включения в состав приемочной комиссии и подписанный со своей стороны акт сдачи-приемки результатов выполненных работ. Государственный заказчик в течение трех (трех) рабочих дней от дня получения извещения (уведомления) от Исполнителя сообщает ему состав приемочной комиссии и срок приемки приемочной комиссией результатов выполненных работ (этапа работ). Приемка работ (этапа работ) заключается в рассмотрении и оценке результатов выполненных работ, качества предъявленной документации и других материалов в соответствии с требованиями настоящего Технического задания и государственного контракта. Приемка работ заключается также в анализе качества принятых технических решений и в оценке научно-технического уровня исследований и практической реализации опытного образца. При передаче оформленной в установленном порядке документации Исполнитель направляет Государственному заказчику сопроводительное письмо, содержащее, в том числе, перечень передаваемых документов. Все разрабатываемые в рамках НИОКР документы должны быть представлены Исполнителем в бумажном виде и в электронном виде на стандартном машинном носителе (например, на компакт-диске) в 2-х экземплярах. В рамках приемки работ приемочная комиссия организует и проводит проверку разработанной документации на соответствие требованиям ГОСТ, частного технического задания на создание 1 очереди АСКОИБ ФАР и государственного контракта. Результаты приемки работ (этапа работ) приемочной комиссией оформляются актом приемки работ (этапа работ), утверждаемым руководителем Исполнителя и руководителем Государственного заказчика. Результаты выполненных работ (этапа работ) принимаются Государственным заказчиком подписанием акта сдачи-приемки выполненных работ (этапа работ). Исполнитель должен представить отчет о выполнении НИОКР с приложением отчетных документов, оформленных в соответствии с ГОСТ 7.32-2001 "Отчет о научно-исследовательской работе". 7.2 Статус приемочной комиссии Приемочная комиссия формируется Государственным заказчиком при участии представителей Исполнителя и носит статус ведомственной приемной комиссии. 8 ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ СОХРАНЕНИЯ ГОСУДАРСТВЕННОЙ ТАЙНЫ ПРИ ВЫПОЛНЕНИИ НИОКР Не предъявляются. При этом следует учитывать наличие у Заказчика документов ограниченного распространения, документов, содержащих Персональные данные и документов, составляющих служебную тайну (ДСП). 9 ЭТАПЫ РАБОТ И ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ Работа выполняется в 2 очереди: 1 очередь в 2013 году: Таблица 1. ---------------------------------------------------------------------- Этап| Работы | Результаты работы ----|---------------------------------------|------------------------- 1 | Исследование объектов ИКТ | Научно-технический отчет | инфраструктуры Росрыболовства на | по результатам | предмет выявления проблем защиты | обследования и анализа | информационных ресурсов, | ИТ инфраструктуры | информационных и | | телекоммуникационных систем на | | опытном участке, представленным | | центральным аппаратом и двумя | | территориальными управлениями - | | Волго-Каспийским (г. Астрахань) и | | Западно-Балтийским (г. Калининград) в | | соответствии требованиями раздела 6.1;| | Разработка частного технического | Частное техническое | задания по разработке действующего | задание на проведение | макета (пилотного опытного образца) | научно-исследовательских | 1 очереди АСКОИБ ФАР в соответствии с | и опытно-конструкторских | требованиями раздела 6.4 | работ ----|---------------------------------------|------------------------- 2 | Техническое проектирование, | Технический проект | разработка и демонстрация | действующего макета | действующего макета (пилотного | (пилотного опытного | опытного образца) 1 очереди АСКОИБ | образца) 1 очереди | ФАР в утвержденной пилотной зоне; | АСКОИБ ФАР в | | утвержденной пилотной | | зоне; ----|---------------------------------------|------------------------- 3 | Разработка и монтаж | Протокол демонстрации | действующего макета (пилотного | действующего макета | опытного образца) 1 очереди АСКОИБ | (пилотного опытного | ФАР в утвержденной пилотной зоне; | образца) 1 очереди | | АСКОИБ ФАР. ----|---------------------------------------|------------------------- 4. | Проведение испытаний и опытной | Протокол проведения | эксплуатации действующего макета | испытаний и протокол | (пилотного опытного образца) 1 | проведения опытной | очереди АСКОИБ ФАР. | эксплуатации | | действующего макета | | (пилотного опытного | | образца) 1 очереди | | АСКОИБ ФАР. | | | Формирование научного отчета по | Научный отчет по | результатам создания действующего | результатам создания | макета (пилотного опытного образца) | действующего макета | 1 очереди АСКОИБ ФАР, в соответствии | (пилотного опытного | с требованиями раздела 6.4 | образца) 1 очереди | | АСКОИБ ФАР. | | | Разработка проекта частного | Проект частного | технического задания на создание 2 | технического задания на | очереди АСКОИБ ФАР. | создание 2 очереди | | АСКОИБ ФАР ---------------------------------------------------------------------- Перечень работ по каждому этапу и сроки его выполнения определяются частным техническим заданием. В составе результатов работ Исполнитель должен представить: - отчет по результатам обследования и анализа информационного пространства отрасли, представленного Центральным аппаратом (далее - ЦА) и двумя ТУ (Астрахани и Калининграда); в части информационной безопасности - Проект Частного технического задания на создание 1 очереди АСКОИБ ФАР; - Действующий опытный макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; - Проект Частного технического задания на разработку 2 очереди АСКОИБ ФАР; - Научный отчет по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. Ожидаемые результаты работ. Научный отчет, содержащий анализ ИТ инфраструктуры в части обеспечения информационной безопасности центрального аппарата, территориальных управлений Росрыболовства. Анализ существующих и действующих ранее подходов, приемов и способов построения систем обеспечения информационной безопасности. Разработка технических решений и научное обоснование их применения в Росрыболовстве на примере внедренного действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. Приложение N 5 к Конкурсной документации ТРЕБОВАНИЯ к описанию участниками размещения заказа на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству Участник размещения заказа в произвольной форме по ниже перечисленным позициям представляет следующую информацию и по своему усмотрению прилагает документы, подтверждающие эту информацию: Степень детализации и содержательной проработанности предложений участника размещения заказа по выполнению работ и оказанию услуг в соответствии с Техническими требованиями (описании выполняемых работ и оказываемых услуг), предложений участника размещения заказа в части ожидаемых результатов выполнения работ и оказания услуг и их соответствия Техническому заданию; методология выполнения работ и оказания услуг (оптимальность предлагаемой участником размещения заказа методологии и технологии выполнения работ и оказания услуг с точки зрения достижения наилучшего результата). Участник размещения заказа представляет описание выполнения научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству по следующей форме: 1. Наименование работы. 2. Краткая справка-аннотация работы (представляется краткое описание объекта разработки, раскрывается сущность работы, механизмы и порядок выполнения НИОКР). 2.1. Ожидаемые результаты работы (указываются результаты выполнения работ, их объем в соответствии с техническим заданием). 3. Степень детализации и содержательной проработанности предложений участника размещения заказа по выполнению работ и оказанию услуг в соответствии с Техническими требованиями (описании выполняемых работ и оказываемых услуг), предложений участника размещения заказа в части ожидаемых результатов выполнения работ и оказания услуг и их соответствия Техническому заданию; методология выполнения работ и оказания услуг (оптимальность предлагаемой участником размещения заказа методологии и технологии выполнения работ и оказания услуг с точки зрения достижения наилучшего результата). 4. Этапы работы (указывается последовательность, основное содержание и сроки проведения работ (этапов работ), ожидаемые промежуточные результаты по итогам каждого этапа и какими отчетными документами они подтверждаются) по следующей форме: ---------------------------------------------------------------------- N | Наименование работ | Дата | Дата | Результаты работ. п/п | (этапов работ) | начала | окончания | Документы, | Основное | этапа | этапа | подтверждающие | содержание | | | выполнение работ | работ (этапов работ) | | | (этапов работ) ----|-----------------------|---------|------------|------------------ | | | | ---------------------------------------------------------------------- 4.1. Смета на выполнение научно-исследовательских и опытно-конструкторских работ согласно приложению N 3 к Государственному контракту (Приложение N 6 к Конкурсной документации). 5. Обоснование возможности выполнения условий открытого конкурса. 5.1. Квалификация участника размещения заказа, являющегося непосредственным исполнителем данной работы: 5.1.1. Качество и полнота представляемого участником описания НИОКР; 5.1.2. Преимущества предлагаемого Участником решения (результата работ); 5.1.3. Степень применимости ожидаемых результатов работ при использовании в соответствии с нуждами заказчика; 5.1.4. Наличие у Исполнителя договоров (контрактов) по тематике конкурса выполненных Исполнителем за последние 5 лет; 5.1.5. Наличие договоров (контрактов) по тематике конкурса выполненных Исполнителем в сфере рыбохозяйственного комплекса за последние 5 лет; 5.1.6. Наличие у Исполнителя почетных дипломов, грамот, государственных наград и премий за работы по проблемам информационной безопасности; 5.1.7. Наличие у участника конкурса статуса Бизнес партнер одного из основных мировых вендоров; 5.1.8. Наличие сотрудников - специалистов, прошедших сертификацию одного из основных мировых вендоров; 5.1.9. Количество сотрудников, участвующих в выполнении НИОКР, имеющих ученую степень кандидатов и/или докторов технических, экономических и физико-математических наук. 5.2. Обоснование необходимости привлечения организации-соисполнителя. 5.2.1. Перечень и содержание работ, выполняемых организациями-соисполнителями. 5.2.2. Стоимость выполнения работ организации-соисполнителя. Примечания. 1. Перечни выполненных работ, участников проектной команды подписывает руководитель организации. 2. Заявка и ее описание должны быть пронумерованы, прошнурованы, парафированы и скреплены печатью. Приложение N 6 к Конкурсной документации от "__"__________ 2013 г. N _______________________ ПРОЕКТ ГОСУДАРСТВЕННЫЙ КОНТРАКТ N ______________ на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству г. Москва "__"__________ 2013 г. Федеральное агентство по рыболовству (далее - Росрыболовство), именуемое в дальнейшем "Заказчик", в лице руководителя (заместителя руководителя) _______________________________________________________, (Ф.И.О.) действующего на основании Положения, утвержденного постановлением Правительства Российской Федерации от 11.06.2008 N 444, или (доверенности) с одной стороны, и ______________________________________________________________________ (полное наименование для юридического лица (сокращенное наименование), фамилия, имя, отчество для физического лица) в лице ______________________________________________________________________ (для юридических лиц - должность, Ф.И.О.; физическим лицом не заполняется) действующего на основании ______________________________________________________________________ (для юридических лиц - Устав, доверенность; для физических лиц - паспорт и (или) свидетельство о регистрации, доверенность; для индивидуальных предпринимателей - свидетельство о регистрации в едином государственном реестре индивидуальных предпринимателей) признанное ________________________________________ открытого конкурса (единственным участником / либо победителем) на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству (основанием для заключения государственного контракта является протокол Единой комиссии Федерального агентства по рыболовству по размещению заказов на поставку товаров, выполнение работ, оказание услуг для государственных нужд путем проведения открытого конкурса, открытого аукциона, в том числе открытого аукциона в электронной форме, запроса котировок от "__"__________ 20__ г. N _____), именуемое в дальнейшем "Исполнитель", с другой стороны, именуемые в дальнейшем "Стороны", заключили настоящий государственный контракт (далее - Контракт) о нижеследующем: 1. ПРЕДМЕТ КОНТРАКТА 1.1. Исполнитель обязуется выполнить научно-исследовательские и опытно-конструкторские работы в соответствии с требованиями и условиями Контракта и своевременно сдать Заказчику, а последний обязуется принять и оплатить результат выполнения научно-исследовательских и опытно-конструкторских работ. 1.2. Научные, технические, экономические и другие требования к результатам работы, являющейся предметом Контракта, определены в Техническом задании (Приложение N 1), составляющем неотъемлемую часть настоящего Контракта. 1.3. Срок сдачи работ по Контракту, содержание и сроки выполнения основных этапов работ определяются календарным планом (Приложение N 2), составляющим неотъемлемую часть настоящего Контракта. 1.4. Приемка и оценка результатов работы осуществляется в соответствии с требованиями технического задания и календарного плана. 2. ЦЕНА КОНТРАКТА И ПОРЯДОК РАСЧЕТОВ 2.1. Цена настоящего Контракта в соответствии со сметой затрат (Приложение 3), являющейся неотъемлемой частью настоящего Контракта составляет ________________________________________ (сумма прописью). Цена Контракта включает компенсацию издержек Исполнителя, включая расходы на перевозку, страхование, уплату таможенных пошлин, налогов и других обязательных платежей, расходы по выкупу исключительных прав на результаты выполненных по настоящему Контракту работ у третьих лиц (включая своих работников) в целях их передачи Российской Федерации в лице Заказчика и причитающееся ему вознаграждение, а также стоимость передаваемых Российской Федерации в лице Заказчика исключительных прав на передаваемые Заказчику результаты выполненных работ. 2.2. Работа не облагается НДС (подпункт 16 пункта 3 статьи 149 Налогового кодекса Российской Федерации). 2.3. Оплата работ по настоящему Контракту производится в соответствии с календарным планом и сметой затрат. 2.4. Заказчик авансирует работы по настоящему Контракту в размере 30% (тридцати) от общей стоимости Контракта. 2.5. Оплата по настоящему Контракту производится в течение 25 (двадцати пяти) рабочих дней с даты подписания Заказчиком акта сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ на основании подписанного сторонами подлинного акта сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ с учетом ранее выплаченного аванса. Исполнитель определяет стоимость работ и стоимость исключительных прав на результаты интеллектуальной деятельности и указывает их в акте сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ. 3. ПОРЯДОК СДАЧИ И ПРИЕМКИ РАБОТ 3.1. Перечень научной, технической и другой документации, подлежащей оформлению и сдаче Исполнителем Заказчику на отдельных этапах выполнения работы и по окончании срока действия Контракта, порядок проведения приемочных испытаний опытных образцов (партий) новой техники (продукции), изготавливаемых в соответствии с Контрактом, определены техническим заданием и календарным планом. Приемка выполненных работ осуществляется в порядке, установленном Техническим заданием и ГОСТ 15.101-98 "Порядок выполнения научно-исследовательских работ". 3.2. Сдача и приемка результатов работ (этапов работ - в случае поэтапного выполнения работ) проводятся в сроки, установленные календарным планом. Исполнитель в срок не позднее 3 (трех) рабочих дней до даты сдачи работ (этапа работ) направляет Заказчику акт сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ (этапа работ) и прилагает к нему необходимую документацию (отчет по НИОКР о выполнении научно-исследовательской и опытно-конструкторской работы по ГОСТ 7.32-2001: "Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления" в двух экземплярах и его электронную версию, рецензию, сведения о полученных результатах научно-технической деятельности), подтверждающую выполнение работ (этапа работ) в объеме, предусмотренном техническим заданием и календарным планом, и являющуюся результатом работ (этапа работ). 3.3. При отсутствии у Заказчика замечаний к документации, указанной п. 3.2 настоящего Контракта, акт сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ подписывается уполномоченными представителями Сторон в срок не позднее 10 (десяти) рабочих дней со дня получения Заказчиком от Исполнителя документации, предусмотренной пунктом 3.2 настоящего Контракта. 3.4. При наличии недостатков в результатах выполненных работ (этапа работ) Стороны составляют двусторонний акт с перечнем необходимых доработок и указанием сроков их выполнения. 3.5. В случае досрочного выполнения Исполнителем работ Заказчик вправе досрочно принять и оплатить работы по контрактной цене. 3.6. Если в ходе работ обнаруживается невозможность достижения результатов вследствие обстоятельств, не зависящих от Исполнителя, или нецелесообразность продолжения работы, Исполнитель обязан приостановить работы и в течение 10 дней после приостановки работ поставить в известность Заказчика. В этом случае стороны обязаны в течение 30 дней рассмотреть вопрос о целесообразности и направлениях продолжения работ и их дальнейшей оплате. 3.7. В срок не позднее 10 (десяти) рабочих дней с даты принятия решения о прекращении выполнения работ Стороны на основании акта сверки проводят расчет за фактически выполненный объем работ. Заказчик обязуется оплатить выполненные работы в порядке, предусмотренном действующим законодательством. 3.8. Передача оформленной в установленном порядке документации по отдельным этапам Контракта осуществляется сопроводительными документами Исполнителя. 4. ПРАВА И ОБЯЗАННОСТИ СТОРОН 4.1. Исполнитель обязан: 4.1.1. Исполнитель обязуется выполнить с надлежащим качеством работы по настоящему Контракту согласно техническому заданию (Приложение N 1 к Контракту) и в сроки, установленные календарным планом. 4.1.2. Обеспечить целевое использование средств, предоставляемых Заказчиком для выполнения работ по настоящему Контракту. 4.1.3. Выполнить предусмотренные настоящим Контрактом работы в соответствии с техническим заданием, календарным планом, и сметой и передать результаты выполненных работ Заказчику в порядке и в сроки, установленные настоящим Контрактом. Научные исследования должны быть выполнены Исполнителем лично. 4.1.4. Согласовать с Заказчиком необходимость использования охраняемых результатов интеллектуальной деятельности, принадлежащих третьим лицам, а также обосновать целесообразность приобретения прав на их использование. При этом риск нарушения прав третьих лиц на результаты интеллектуальной деятельности несет Исполнитель. 4.1.5. Гарантировать Заказчику передачу полученных по Контракту результатов, не нарушающих исключительных прав третьих лиц. 4.1.6. Представить Заказчику перечень объектов исключительных прав, использование которых предполагается при реализации результатов работы по настоящему Контракту, а также сообщить условия их использования с предоставлением, в случае необходимости, соответствующих расчетов. 4.1.7. Своими силами и за свой счет, не нарушая конечной даты сдачи результатов работ, устранять допущенные по его вине недостатки в выполненной работе, а также ошибки в расчетах и аналитических выводах, которые могут повлечь отступления от параметров, предусмотренных в техническом задании. 4.1.8. Незамедлительно информировать Заказчика об обнаруженной невозможности получить ожидаемые результаты работ или о нецелесообразности продолжения работы. 4.1.9. Если в процессе выполнения работы выясняется неизбежность получения отрицательного результата, Исполнитель обязан приостановить ее, письменно поставив об этом в известность Заказчика в 10-дневный срок после приостановления работ. 4.1.10. Не заключать на время действия настоящего Контракта договоры с третьими лицами в качестве исполнителя на выполнение работ, относящихся к предмету настоящего Контракта, и использованию результатов этих работ. 4.1.11. Включать в трудовые и иные договоры, заключаемые с конкретными исполнителями работ, составляющих предмет настоящего Контракта, необходимые условия, обеспечивающие соблюдение Исполнителем принятых на себя по настоящему Контракту обязательств, включая обязательство о неразглашении конфиденциальной информации. 4.1.12. В случае изменения банковских реквизитов в 3-х дневный срок письменно известить Заказчика. 4.2. Исполнитель имеет право: 4.2.1. Использовать полученные в процессе исполнения работ по настоящему Контракту результаты работ только для собственных нужд. Использование Исполнителем указанных результатов в работах по заказу третьих лиц, а также передача третьим лицам допускается только с письменного разрешения Заказчика и на условиях, определенных Заказчиком. 4.3. Заказчик обязан: 4.3.1. Передавать Исполнителю необходимую для работы имеющуюся у Заказчика информацию. 4.3.2. Принять и оплатить результаты работ в соответствии с условиями настоящего Контракта. 4.4. Заказчик имеет право: 4.4.1. Отказаться от оплаты результатов работ (этапа работ) в случае их несоответствия требованиям, установленным техническим заданием и календарным планом, и требовать от Исполнителя исправления недостатков за счет Исполнителя. 4.4.2. Заказчик имеет право в любое время проверять ход и качество выполняемых по настоящему государственному контракту работ, а также процесс расходования Исполнителем полученных бюджетных средств без вмешательства в оперативно-хозяйственную деятельность Исполнителя. 4.4.3. Запрашивать у Исполнителя расшифровки статей сметы затрат, (Приложение N 3), являющейся неотъемлемой частью настоящего Контракта. 5. ОТВЕТСТВЕННОСТЬ СТОРОН И РАЗРЕШЕНИЕ СПОРОВ 5.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Контракту Исполнитель и Заказчик несут ответственность в соответствии с действующим законодательством и условиями настоящего Контракта. 5.2. В случае нарушения срока выполнения работ (этапа работ) Исполнитель уплачивает Заказчику неустойку в размере 0,1% от стоимости просроченных работ, начиная со дня, следующего после дня окончания работ (этапа работ), за каждый день просрочки. 5.3. Исполнитель по требованию Заказчика своими средствами и за свой счет в срок, согласованный с Заказчиком, устраняет недостатки, допущенные по своей вине в результатах выполненных работ (этапов работ). В случае не устранения указанных недостатков в согласованный Сторонами срок Исполнитель в течение 10 дней с момента окончания указанного срока уплачивает Заказчику неустойку в размере 20% стоимости работ (этапов работ), в результатах которых выявлены недостатки. 5.4. В случае несоблюдения Исполнителем сроков начала и окончания работ (этапов работ), установленных настоящим Контрактом, а также передачи результатов работ (этапов работ), Заказчик имеет право по решению суда или согласию сторон расторгнуть настоящий Контракт и потребовать возмещения ему убытков, причиненных Исполнителем вследствие ненадлежащего исполнения договорных обязательств. 5.5. В случае отказа Исполнителя от исполнения своих обязательств по выполнению работ по Контракту, он обязан выплатить Заказчику штраф в размере 50 (пятидесяти) % от цены настоящего Контракта. 5.6. Исполнитель в полном объеме возмещает убытки, причиненные ненадлежащим исполнением условий настоящего Контракта. 5.7. Исполнитель возмещает Заказчику убытки, причиненные вследствие нарушения исключительных прав третьих лиц на переданные Заказчику результаты работ. 5.8. Уплата неустойки и возмещение убытков не освобождают Стороны от выполнения принятых обязательств. 5.9. При реорганизации юридического лица, выступающего в качестве Стороны-участника настоящего Контракта, все его обязательства переходят к правопреемнику. 5.10. В случае возникновения разногласий между Сторонами по вопросам, предусмотренным настоящим Контрактом, Стороны примут все меры к разрешению их путем переговоров. В случае невозможности разрешения разногласий по настоящему Контракту путем переговоров они будут разрешаться в Арбитражном суде г. Москвы. 6. ИСКЛЮЧИТЕЛЬНЫЕ ПРАВА НА РЕЗУЛЬТАТЫ НИОКР 6.1. Сведения обо всех результатах интеллектуальной деятельности, включая объекты интеллектуальной собственности, полученные и (или) использованные при выполнении научно-исследовательских и опытно-конструкторских работ по настоящему Контракту и/или этапов работ, подлежат отражению в отчетной документации. 6.2. Исключительные права на результаты интеллектуальной деятельности, полученные Исполнителем при выполнении настоящего Контракта, принадлежат Российской Федерации в лице Заказчика. Распоряжение правами на результаты интеллектуальной деятельности осуществляются Заказчиком в порядке, установленном законодательством Российской Федерации. 6.3. Исполнитель обязан: 6.3.1 В случае, если выполнение научно-исследовательских и опытно-конструкторских работ требует проведения патентных исследований, проводить патентные исследования и представлять Заказчику отчет о патентных исследованиях в соответствии с ГОСТ Р 15.011-96 "Система разработки и постановки продукции на производство. Патентные исследования. Содержание и порядок проведения", согласно Техническому заданию (Приложение N 1) и Календарному плану (Приложение N 2). 6.3.2 Исполнитель обязан предоставлять Заказчику по формам, утвержденным Приказом Минобрнауки России от 17 декабря 2009 г. N 736 "Об утверждении форм учетных документов для государственного учета результатов научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения, выполняемых за счет средств федерального бюджета", сведения о полученных при исполнении настоящего Государственного контракта результатах научно-технической деятельности, способных к правовой охране или имеющих правовую охрану в качестве изобретения, полезной модели, промышленного образца, топологии интегральных микросхем, программы для электронно-вычислительных машин, базы данных или секрета производства (ноу-хау) по мере получения таких результатов, но не позднее 10 (десяти) рабочих дней после подписания акта сдачи-приемки работы. 6.4. Заказчик обязан: 6.4.1. Осуществлять государственный учет результатов научно-технической деятельности в установленном порядке. 6.4.2. Сообщать Исполнителю в месячный срок после поступления от него уведомления о получении результатов интеллектуальной деятельности решение о способе правовой охраны. 6.4.3. Обеспечить за счет выделяемых ему средств федерального бюджета правовую охрану полученного результата интеллектуальной деятельности. 6.5. Исполнитель вправе использовать полученные в процессе исполнения работ по настоящему государственному контракту результаты работ только для собственных нужд. Использование Исполнителем указанных результатов в работах по заказу третьих лиц, а также передача третьим лицам допускается только с письменного разрешения Заказчика и на условиях, определенных Заказчиком. 6.6. Заказчик вправе подать заявку на выдачу патента в течение шести месяцев со дня письменного уведомления Исполнителем о получении результата интеллектуальной деятельности, способного к правовой охране, а Исполнитель обязан путем заключения соответствующих соглашений со своими работниками (и/или третьими лицами) приобрести все права для их передачи Российской Федерации в лице Заказчика. Затраты Исполнителя по выкупу прав для их передачи Российской Федерации в лице Заказчика включены в стоимость работ по настоящему Контракту. 6.7. Если в течение указанного срока Заказчик не подаст заявку на выдачу патента, то право на получение патента принадлежит Исполнителю. 6.8. Выплата вознаграждений авторам результатов интеллектуальной деятельности, полученных при выполнении научно-исследовательской и опытно-конструкторской работы (этапов работы), осуществляется Исполнителем за счет средств, выплачиваемых Исполнителю по настоящему Контракту. 6.9. Условия договоров с авторами результатов интеллектуальной деятельности определяются по согласованию между Исполнителем и авторами. 6.10. Стороны договорились о том, что передача исключительных прав на результаты выполненных Исполнителем по настоящему Контракту работ осуществляется одновременно с передачей самих результатов работ и происходит в силу факта передачи таких результатов. В связи с этим с момента подписания Сторонами акта сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ выполненных работ к Заказчику переходят исключительные права на все результаты выполненных Исполнителем работ по настоящему Контракту. Отсутствие в акте сдачи-приемки результатов научно-исследовательских и опытно-конструкторских работ отметки о передаче исключительных прав не рассматривается как отказ Сторон от передачи исключительных прав на результаты выполненных по настоящему Контракту работ от Исполнителя к Заказчику. 7. ОБСТОЯТЕЛЬСТВО НЕПРЕОДОЛИМОЙ СИЛЫ 7.1. Стороны освобождаются от ответственности за частичное или полное неисполнение или просрочку исполнения своих обязательств по Контракту, если ненадлежащее их исполнение произошло вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств, возникших после заключения Контракта, которые стороны не могли предвидеть или предотвратить. 7.2. При наступлении обстоятельств, указанных в пункте 7.1 Контракта, Сторона, для которой создалась невозможность исполнения Контракта, должна направить другой стороне в течение 10 дней с момента наступления указанных обстоятельств письменное уведомление, которое должно содержать, в том числе, данные о характере обстоятельств непреодолимой силы. В случае не извещения или несвоевременного извещения другой стороны о наступивших обстоятельствах непреодолимой силы, Сторона, не исполнившая обязательства по Контракту, должна нести ответственность в соответствии с разделом 5 Контракта. 7.3. В случае невозможности дальнейшего выполнения работ из-за обстоятельств непреодолимой силы Заказчик принимает и оплачивает Исполнителю фактически выполненный объем работ при соблюдении Исполнителем условий, указанных в п. 7.2. 8. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ КОНТРАКТА 8.1. Обеспечение исполнения Контракта предоставлено Заказчику в виде (безотзывной банковской гарантии / передачи Заказчику в залог денежных средств в том числе в форме вклада (депозита) ____________/______________ в размере обеспечения исполнения Контракта (указывается конкретная форма обеспечения исполнения Контракта). Обеспечение исполнения Контракта устанавливается в размере (_______________________________) рублей __ копеек. 8.2. В случае, если по каким-либо причинам обеспечение исполнения Контракта перестало быть действительным, закончило свое действие или иным образом перестало обеспечивать исполнение Исполнителем его обязательств по Контракту, Исполнитель обязуется в течение 10 (десяти) рабочих дней с момента, когда соответствующее обеспечение исполнения обязательств по Контракту перестало действовать предоставить Заказчику иное (новое) надлежащее обеспечение Контракта на тех же условиях и в том же размере, которые указаны в настоящей статье Контракта. В случае не предоставления Исполнителем такого обеспечения в указанный срок, настоящий Контракт считается расторгнутым в связи с отказом Исполнителя от его исполнения. 8.3. Уплата Исполнителем неустойки или применение иной формы ответственности не освобождает его от исполнения обязательств по настоящему Контракту. 8.4. Обеспечение исполнения Контракта удерживается Заказчиком в случае неисполнения Исполнителем обязательств по настоящему Контракту. 8.5. Срок действия обеспечения исполнения Контракта - до 30 января 2014 г. 9. УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ 9.1. Стороны обязуются обеспечить конфиденциальность сведений, касающихся хода выполнения и результатов выполненных работ по настоящему Контракту. 9.2. Каждая из Сторон обязуется публиковать полученные при выполнении работ сведения, признанные конфиденциальными, только с согласия другой Стороны. 9.3. Обязательства по соблюдению конфиденциальности сохраняют свою силу и после истечения срока действия настоящего Контракта или досрочного его расторжения в течение последующих трех лет. 9.4. Нарушившая условия конфиденциальности Сторона возмещает потерпевшей Стороне убытки в размере прямых потерь и упущенной выгоды. Размер ущерба, объем и срок его возмещения определяет комиссия, назначаемая Заказчиком из равного числа представителей Сторон. 9.5. Исполнитель обеспечивает предоставление в установленном порядке обязательного экземпляра отчета в федеральное государственное научное учреждение "Центр информационных технологий и систем органов исполнительной власти" (ЦИТиС) (123557, г. Москва, Пресненский Вал, 17) в соответствии с требованиями Федерального закона от 29 декабря 1994 г. N 77-ФЗ "Об обязательном экземпляре документов" (с изменениями от 27 декабря 2000 г., от 11 февраля 2002 г., от 26 марта 2008 г., N 28-ФЗ) и постановления Правительства Российской Федерации от 31 марта 2009 г. N 279. 10. ПРОЧИЕ УСЛОВИЯ 10.1. Заказчик имеет право по согласованию с Исполнителем изменить объем всех предусмотренных настоящим Контрактом работ не более чем на десять процентов такого объема в случае выявления потребности в дополнительных работах, не предусмотренных настоящим Контрактом, но связанных с работами, предусмотренными настоящим Контрактом, или при прекращении потребности в предусмотренной настоящим Контрактом части работ. При этом по согласованию с Исполнителем Заказчик вправе изменить цену настоящего Контракта пропорционально объему указанных дополнительных работ или объему указанной части работ, но не более чем на десять процентов такой цены. 10.2. Работы по настоящему Контракту финансируются из средств федерального бюджета, выделяемых Росрыболовству. 10.3. Все изменения, дополнения и приложения к настоящему Контракту являются его неотъемлемыми частями и действительны лишь в том случае, если они совершены в письменной форме и подписаны надлежаще уполномоченными на то представителями обеих Сторон. 10.4. Ни одна из Сторон не вправе передавать свои права и обязанности по настоящему Контракту третьей стороне без письменного согласия на то другой Стороны. 10.5. Настоящий Контракт составлен в двух экземплярах, имеющих равную юридическую силу. 11. СРОК ДЕЙСТВИЯ КОНТРАКТА И ЮРИДИЧЕСКИЕ АДРЕСА СТОРОН 11.1. Настоящий Контракт вступает в силу с момента его заключения и действует по 31 декабря 2013 г. 12. АДРЕСА И РЕКВИЗИТЫ СТОРОН ИСПОЛНИТЕЛЬ: ЗАКАЗЧИК: __________________________ Федеральное агентство по рыболовству __________________________ 107996, г. Москва __________________________ Рождественский бульвар, д. 12/8 стр. 1 __________________________ ИНН 7702679523, КПП 770201001, л/с 03951000760 Межрегиональное операционное Управление Федерального казначейства ОПЕРУ-1 Банка России р/с 40105810700000001901 БИК 044501002 12. ПРИЛОЖЕНИЕ 12.1. К настоящему Контракту прилагаются: 1) Техническое задание на _____ листах (Приложение N 1) 2) Календарный план на _____ листах (Приложение N 2) 3) Смета на ______ листах (Приложение N 3). Исполнитель: Заказчик: _________________________ Руководитель (Заместитель (Должность, сокращенное руководителя Федерального наименование организации) агентства по рыболовству _______________ (Ф.И.О.) ______________ Ф.И.О. (подпись) (подпись) М.П. М.П. "__"________ 2013 г. "__"________ 2013 г. _______________________ (должность руководителя ответственного структурного подразделения Росрыболовства) ______________ (Ф.И.О.) (подпись) Приложение N 1 к Контракту ____________________________ (краткое наименование организации) от "__"_____________ 2013 г. N ______________ ТЕХНИЧЕСКОЕ ЗАДАНИЕ на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству 1 Общие сведения 1.1 Наименование работ Полное наименование работ: научно-исследовательские и опытно-конструкторские работы по теме "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству. Краткое наименование работ - АСКОИБ ФАР. 1.2 Заказчик и Исполнитель Заказчик: Федеральное агентство по рыболовству (Росрыболовство). Исполнитель: определяется по результатам открытого конкурса на выполнение НИОКР. 1.3 Заинтересованные в работе подразделения Росрыболовства и организации, находящиеся в ведении Росрыболовства - Управления Росрыболовства; - Территориальные управления Росрыболовства; - Федеральные государственные унитарные предприятия, находящиеся в ведении Росрыболовства. 1.4 Основания для проведения работ и руководящие документы - Стратегия развития информационного общества в Российской Федерации (утверждена Президентом Российской Федерации 7 февраля 2008 г. N ПР-212). - Концепция внедрения и использования информационных технологий в деятельность Росрыболовства, его территориальных органов и находящихся в его ведении организаций (утверждена приказом по Росрыболовству N 896 от 12 октября 2009 года). - "Концепция информационной безопасности Росрыболовства" (утверждена приказом Федерального агентства по рыболовству от 06.03.2013 N 154). - ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования". - "Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 N Пр-1895). - Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". - Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне". - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных". - Приказ Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282 "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)". - Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 20.07.2012) "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии". - Приказ по Федеральному агентству по рыболовству "Об утверждении государственного заказа на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году за счет средств федерального бюджета" от 15 января 2013 г. N 9. 1.5 Сроки начала и окончания НИОКР Начало НИОКР: с даты подписания Сторонами Государственного контракта на выполнение НИОКР. Окончание НИОКР: не менее 90 и не более 125 календарных дней с даты подписания Сторонами Государственного контракта. Календарный план выполнения работ должен быть предложен Заказчику в Техническом предложении. 1.6 Источник финансирования НИОКР Работы финансируются из средств Федерального бюджета. 1.7 Порядок оформления и предъявления заказчику результатов работ Исполнитель предъявляет Приемочной комиссии документацию, оформленную соответствии с требованиями ГОСТ 7.32-2001, ГОСТ 34.602- 89. Приемка результатов работ осуществляется на основании Акта сдачи-приемки выполненных работ и при предъявлении отчетных документов. 2 Цели НИОКР 2.1 Общая характеристика объекта защиты Росрыболовство является федеральным органом исполнительной власти, осуществляющим функции: - по контролю и надзору за водными биологическими ресурсами и средой их обитания во внутренних водах Российской Федерации (далее - РФ), за обеспечением безопасности мореплавания судов рыбопромыслового флота и аварийно-спасательных работ в районах промысла при осуществлении рыболовства; - по оказанию государственных услуг (далее - ГУ), управлению государственным имуществом в сфере рыбохозяйственной деятельности. Росрыболовство осуществляет свою деятельность непосредственно, через свои территориальные органы, представительства и представителей за рубежом и подведомственные организации во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления, общественными объединениями и иными организациями. В состав Агентства входят 20 территориальных управлений (далее - ТУ). Основой информационной среды Росрыболовства является интегрированная информационно-вычислительная система (далее - ИИВС), предназначенная для предоставления вычислительной платформы различным информационным средам (далее - ИС) Агентства и обеспечения возможности взаимодействия различных категорий пользователей с информационными ресурсами (далее - ИР). ИИВС характеризуется разветвленной инфраструктурой территориально распределенных на территории РФ объектов и подразделений Росрыболовства, объединенных открытой телекоммуникационной сетью связи. 2.2 Расположение объекта информатизации 2.2.1 ИИВС Центрального аппарата Инфраструктура ИИВС ЦА ФАР представляет собой локально-вычислительную сеть, объединяющую рабочие места пользователей и серверные платформы с выделением различных сегментов. ЦА ФАР расположен в следующих зданиях: - Рождественский бульвар, д. 15 (объект "дом 15"); - Рождественский бульвар, д. 12/8 стр. 1 и 14 (объект "дом 12/14"). Объекты "дом 15", и "Дом 12/14" соединены между собой волоконно-оптическими линиями связи по схеме "звезда" с центром на объекте "Дом 15", где размещается центр обработки данных (далее - ЦОД) и телекоммуникационное ядро. В ЦОД находятся основные вычислительные мощности ИИВС, обеспечивающие функционирование большинства ИС ФАР. В "доме 12" находится Ситуационный центр (далее - СЦ), часть серверов и коммутаторов. На данном уровне ИИВС представлена в виде следующих составляющих частей: ЦОД, включающий в себя: - инженерные системы (системы кондиционирования, электропитания и источники бесперебойного питания (далее - ИБП), контроля доступа, видеонаблюдения, охранно-пожарной сигнализации, автоматического газового пожаротушения); - структурированная кабельная сеть; - вычислительные комплексы; - система хранения данных; - система терминального доступа; - рабочие станции пользователей; - телекоммуникационная система; - Система унифицированных коммуникаций (СУНИКОМ); - система видеоконференцсвязи (далее - ВКС); - система ИБ; - централизованная система управления; - система сервисного обслуживания пользователей. Инфраструктура ИИВС ЦА физически разделена на два сегмента - "Агентство" и "Интернет". Сегмент "Агентство" является основным сегментом, в котором размещаются рабочие станции пользователей и все ИР. Он предназначен для работы внутренних приложений, в том числе для организации IP-телефонии и ВКС. Также имеется сегмент защищенных демилитаризованных зон (далее - ДМЗ), в которых размещаются ИР. Доступ к этим ресурсам разрешен со стороны внешних пользователей. Сегмент "Удаленный доступ" предназначен для организации удаленного доступа к внутренним ИР ИИВС со стороны ТУ и мобильных пользователей. Сегмент "Интернет" предназначен для предоставления доступа из сети Интернет к публичным ИР организации, размещенных на серверах модуля ДМЗ. Также предоставляет доступ к ИР сети Интернет сотрудникам ФАР. 2.2.2 ИИВС территориального управления Функционирование ТУ происходит посредством доступа к ИР ИИВС. Непосредственно в ТУ размещается оборудование пользовательских рабочих мест, а также комплекс вычислительных средств, необходимый для обеспечения возможности автономного функционирования инфраструктурных систем: - локальная вычислительная сеть; - сеть хранения данных; - вычислительные комплексы; - система хранения данных. В структуре ТУ можно выделить следующие элементы: - модуль ядра телекоммуникационной системы площадки; - серверный сегмент; - сегмент "Удаленный доступ"; - сегмент автоматизированных рабочих мест (далее - АРМ). Модуль ядра предназначен для взаимодействия всех функциональных модулей. Модуль ядра обеспечивает подключение оборудования серверной фермы. Серверный сегмент представляет собой комплекс инфраструктурных серверов и серверов приложений, предназначенных для обработки и хранения информации, число которых в конкретном ТУ зависит от решаемых задач, а также от масштаба объекта и численности персонала. В каждом ТУ располагается до 5 серверов. В некоторых ТУ сервера отсутствуют или их роли выполняют АРМ. Основное функциональное назначение серверов: - Файл-сервер; - Почтовый сервер; - Шлюз доступа в интернет; - Сервер БД 1С; - Сервер приложений "1С Предприятие"; - Узел отраслевой системы мониторинга; - Сервер обновлений; - Сервер резервного копирования; - Сервер справочной системы Гарант; - Сервер сетевой инфраструктуры. Сегмент АРМ - объединенная в ЛВС совокупность АРМ. Каждое из АРМ оснащено персональным компьютером с установленным программным обеспечением (далее - ПО) и иными средствами вычислительной техники. Количество АРМ в различных ТУ составляет от 30 до 200. Сегментом "Удаленный доступ" обеспечивается взаимодействие с ЦА и доступ к внутренним ИР ФАР посредством выделенных каналов связи или сети Интернет. 2.2.3 Организация информационных потоков Общая структурная и функциональная организация ИИВС системы ФАР определяется организационно-штатной структурой органов ФАР и задачами, решаемыми его структурными подразделениями с применением средств автоматизации. В укрупненном виде, единая ИИВС ФАР представляет собой совокупность локальных вычислительных сетей отделений Агентства, объединенных средствами телекоммуникации. Каждая локальная вычислительная сеть в ИИВС объединяет ряд взаимосвязанных и взаимодействующих автоматизированных подсистем (технологических участков), обеспечивающих решение задач отдельными структурными подразделениями отделений ФАР. ИИВС имеет трехуровневую иерархию, соответствующую организационной иерархии ФАР. К основным особенностям функционирования ИИВС относятся: - большая территориальная распределенность системы; - объединение в единую систему большого количества разнообразных технических средств обработки и передачи информации; - большое разнообразие решаемых задач и типов обрабатываемых сведений (данных), сложные режимы автоматизированной обработки информации с широким совмещением выполнения информационных запросов различных пользователей; - объединение в единых базах данных (далее - БД) информации различного назначения, принадлежности и уровней конфиденциальности; - непосредственный доступ к вычислительным и ИР большого числа различных категорий пользователей (источников и потребителей информации) и обслуживающего персонала; - наличие большого числа каналов взаимодействия с внешними источниками и потребителями информации; - непрерывность функционирования; - высокая интенсивность информационных потоков; - наличие ярко выраженных функциональных подсистем с различными требованиями по уровням защищенности (физически объединенных в единую сеть); - разнообразие категорий пользователей и обслуживающего персонала системы. 2.3 Цели и задачи выполняемой работы Основной целью выполнения работ является: Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ) - совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (по ГОСТ Р 51583 - система защиты информации). АСКОИБ ФАР предназначена для обеспечения заданного уровня информационной безопасности (далее - ИБ) ИИВС Росрыболовства. АСКОИБ ФАР не должна накладывать каких-либо существенных ограничений на информационные технологии, используемые в ИИВС ФАР. Эффективность АСКОИБ ФАР должна достигаться комплексным применением различных средств и методов. Целями создания АСКОИБ ФАР являются выполнение требований Федерального законодательства и нормативно-правовых актов по защите информации (далее - ЗИ) по ИБ, проведение обследования объектов защиты АСКОИБ ФАР, формирование концептуальной архитектуры АСКОИБ ФАР, повышение общего уровня ИБ ИИВС, обеспечение ЗИ ИС в процессе обработки и хранения конфиденциальной и открытой информации, обеспечение конфиденциальности данных при их обработке, а также других необходимых характеристик ЗИ (целостности, доступности). В результате создания АСКОИБ ФАР должно быть обеспечено: - снижение вероятности реализации актуальных угроз ИБ ФАР; - отслеживание действий субъектов информационных отношений; - предупреждение и предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации; - снижение количества рисков в сфере информационной безопасности и создание эффективной системы управления информационной безопасностью; - снижение рисков возникновения инцидентов, связанных с "человеческим фактором", и повышение эффективности управления информационной безопасностью; - решение задач по обнаружению вредоносных программ и управлению информационной безопасностью; - снижение рисков неавторизованного доступа к критически важной деловой информации; - реализация эффективного управления доступом для обеспечения доступа авторизованных сотрудников и ограничения доступа неавторизованных сотрудников; - обеспечение централизованного мониторинга событий ИБ в ЦА и ТУ, позволяющие оперативно принимать необходимые решения по событиям ИБ; - обеспечение возможности выявления причин событий ИБ путем анализа исторических данных; Должна обеспечиваться возможность модернизации, как программных средств, так и комплекса технических средств, в связи с изменением требований, предъявляемым к функциям АСКОИБ ФАР, а также в связи с изменением характеристик ИИВС. 2.4 Требования к техническим средствам При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР технические средства. Технические средства должны удовлетворять требованиям, предъявляемым программными средствами, обеспечивающими мониторинг событий ИБ в оперативном и ретроспективном режиме. 2.5 Требования к программным средствам АСКОИБ ФАР При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР ПС. ПС АСКОИБ ФАР и его компоненты, устанавливаемые на АРМ и серверы, должны функционировать в среде используемых на них ОС. Программные средства АСКОИБ ФАР должны обеспечивать возможность адаптации к изменению конфигурации объектов защиты, в том числе к введению нового оборудования и содержать функции обновления программного кода. В АСКОИБ ФАР должны использоваться только средства ЗИ, сертифицированные в установленном порядке на соответствие функциональным требованиям по ЗИ ФСТЭК и ФСБ РФ. Программные средства должно обеспечивать мониторинг событий ИБ в оперативном и ретроспективном режиме. Программные средства антивирусной защиты должны иметь открытый интерфейс взаимодействия с программными средствами по мониторингу ИБ в оперативном и ретроспективном режиме, используя Javascript. Программные средства антивирусной защиты должны взаимодействовать с LDAP каталогами, используя стандартные средства Microsoft Active Directory для аутентификации пользователей. 2.6 Требования к численности и квалификации персонала Численность и квалификация эксплуатирующего персонала АСКОИБ ФАР должны определяться с учетом следующих требований: - структура и конфигурация системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала; - структура системы должна предоставлять возможность просмотра настроек безопасности подсистем как одному администратору безопасности, так и предоставлять возможность разделения ответственности по контролю между несколькими администраторами ИБ. - программно-технический комплекс АСКОИБ ФАР не должен требовать круглосуточного обслуживания и присутствия администраторов ИБ у консоли управления. 2.7 Требования к надежности Программно-технические компоненты АСКОИБ ФАР должны быть рассчитаны для функционирования в режиме круглосуточной работы и осуществлять выполнение процедур резервирования и восстановления системы после сбоев. 2.8 Требования к технике безопасности В процессе обслуживания и эксплуатации оборудования АСКОИБ ФАР должна обеспечиваться безопасность персонала. Конструкция используемого оборудования должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007. Размещение оборудования на штатных местах должно обеспечивать его безопасное обслуживание и эксплуатацию. 2.9 Требования к эргономике и технической эстетике Взаимодействие пользователей с ПС, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа "мышь", то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм. АСКОИБ ФАР должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Госстандарта РФ. 2.10 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов АСКОИБ ФАР Проектируемая система должна эксплуатироваться на основании внутренних регламентов Рыболовства. АРМ администратора, входящего в состав АСКОИБ ФАР, должно отвечать требованиям ГОСТ 27201-87 "Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования". АРМ администраторов АСКОИБ ФАР должно обеспечивать возможность непрерывной работы администраторов в течение смены в соответствии с требованиями Постановления Главного государственного врача РФ от 03.06.2003 г. N 118 "О введении в действие санитарно-эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03" с изменениями от 25.07.2007 г. 2.11 Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий Защита от влияния внешних воздействий должна осуществляться в рамках общих организационно-технических мероприятий по обеспечению безопасности и физической защите на объектах. В рамках АСКОИБ ФАР должны использоваться средства вычислительной техники, удовлетворяющие требованиям Госкомсвязи РФ "Автоматизированные системы управления аппаратурой электросвязи", 1998 г. По электромагнитной совместимости и помехозащищенности. 2.12 Требования к патентной чистоте При создании АСКОИБ ФАР должны соблюдаться положения законодательных актов РФ по соблюдению авторских прав и защите специальных знаков. При поставке ПС должны быть выполнены требования по защите прав на результаты интеллектуальной деятельности и средства индивидуализации, установленные частью четвертой Гражданского кодекса РФ, а также соблюдены международные патентные соглашения. 2.13 Требования по стандартизации и адаптации Решения по использованию технических средств и программных средств в АСКОИБ ФАР должны использовать однотипные компоненты в целях обеспечения снижения расходов на обслуживание и ремонт, взаимозаменяемости используемых компонентов, удобства эксплуатации. Должна обеспечиваться совместимость технических средств ФАР с техническими средствами и ПС, используемыми в АСКОИБ ФАР. 3 Основные требования к проведению работ В ходе выполнения работ должно обеспечиваться постоянное взаимодействие между Заказчиком и Исполнителем, для чего ими должны быть сформированы рабочие группы, включающие лиц, ответственных за: - решение административных вопросов (организация встреч, предоставление допусков, рассмотрение и согласование документации и т.п.); - нормативно-методическое и информационное обеспечение НИОКР, включая необходимое консультирование, организацию интервьюирования экспертных групп с целью уточнения содержания нормативных документов и ведомственной статистики т.п.; - согласование отчетов по проекту. Отчеты представляются на предварительную экспертизу и согласовываются по мере их готовности во время проведения работ. Окончательная экспертиза по предоставленным отчетам и техническим решениям проводится по окончанию работ в срок согласования результатов работ по проекту. Организация и срок проведения экспертизы устанавливается Заказчиком. Члены рабочих групп должны иметь необходимый уровень компетенции. 4 Исходные данные Все исходные данные, имеющие отношение к сфере деятельности Росрыболовства, предоставляет Заказчик по запросам Исполнителя. Состав и требования к исходным данным уточняются Исполнителем в процессе выполнения работы. 5 Требования к исполнителю 5.1 Исполнитель должен иметь следующие лицензии: - Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации. 6 Требования к составу задач В рамках НИОКР требуется решение следующих задач. I. Исследование объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград); II. Формирование научно-технического отчета по результатам проведенного исследования на опытном участке III. Разработка частного технического задания на разработке действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР; IV. Разработка технического проекта действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; V. Разработка, испытание и проведение опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; VI. Формирование научно-технического отчета по результатам испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. 6.1 Требования к составу исследований. В рамках проведения исследования объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград) должны быть проведены следующие работы; 1. Исследования структуры объектов ИКТ инфраструктуры: 1) Формирование списка имен и IP-адресов серверов и АРМ, являющихся объектами защиты; 2) Формирование списка установленных на данных серверах и АРМ системно-технических платформ; 3) Формирование списка используемых на данных серверах и АРМ средств защиты от воздействий вредоносного кода; 4) Формирование списка ВЛВС (VLAN), в которых распложены вышеупомянутые серверы и АРМ; 5) Формирование списка технологических участков в ЦА и ТУ; 6) Определение количества объектов защиты в ЦА и ТУ; 7) Определение наличия доменной структуры в ЦА и ТУ. 2. Формирование структуры КТС АСКОИБ ФАР 1 очереди 1) Определение количества необходимых подчиненных серверов управления: - Определение требуемого количества серверов управления в целом - Определение количества серверов управления в наличии у Заказчика 3. Определение ролевой структуры АСКОИБ ФАР 1 очереди 1) Исследование ролевой структуры Заказчика 2) Определение функций, выполняющихся данными ролями 3) Формирование списка по разграничению ролей персонала 4) Определение наличия, количества и назначение АРМ персонала в соответствии с ролевой структурой 4. Исследование сетевой структуры Заказчика 1) Определение наличия ограничений (firewall) во взаимодействие между технологическими участками, если они находятся в разных сетевых сегментах; 2) Определение параметров канала связи между ВЦ ЦА ФАР и ТУ; 3) Определение, является ли канал "выделенным" или связь осуществляется через интернет-провайдера в ЦА и ТУ; 4) Определение наличия proxy-сервера в ЦА и ТУ; 5) Определение наличия NAT в ЦА и ТУ; 6) Определение наличия DMZ в ЦА и ТУ; 5. Определение механизма обновления средств защиты от воздействия вредоносного кода: 1) осуществляется ли обновление в автоматическом режиме или используется другой механизм, когда из ВЦ присылаются базы на локальном носителе и с него устанавливаются обновления на сервер обновлений ТУ. В рамках подготовки научно-технического отчета по результатам исследования должен быть проведен анализ современного состояния систем обеспечения информационной безопасности в России и за рубежом в применимости к информационному пространству Росрыболовства. В частности должны быть освещены научно-технические проблемы обеспечения информационной безопасности (физико-математические, технические): 1. Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи. 2. Проблемы развития и совершенствования инфраструктуры единого информационного пространства Российской Федерации. 3. Проблемы обеспечения технологической независимости России в области создания и использования информационных технологий, вычислительной техники, телекоммуникации и связи. 4. Научно-технические проблемы защиты информационных ресурсов, информационных и телекоммуникационных систем. 5. Проблемы развития защищенных информационно-телекоммуникационных технологий в условиях информационного противоборства. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Октябрь
|
