WWW.DOC.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные документы
 

«Запрос о предоставлении ценовой информации для определения начальной (максимальной) цены контракта на оказание услуг по организационно-техническому обеспечению эксплуатации средств защиты ...»

Запрос о предоставлении ценовой информации для определения начальной

(максимальной) цены контракта на оказание услуг по организационно-техническому

обеспечению эксплуатации средств защиты информации Московского городского фонда

обязательного медицинского страхования в целях исполнения требований

законодательства Российской Федерации, нормативных документов федеральных

органов исполнительной власти, уполномоченных на деятельность по защите

информации, действующих стандартов в области применения информационных технологий и защиты информации, а также Политики информационной безопасности МГФОМС

1. Заказчик:

Московский городской фонд обязательного медицинского страхования (МГФОМС)

2. Объект закупки:

Услуги по организационно-техническому обеспечению функционирования средств защиты информации Московского городского фонда обязательного медицинского страхования в целях исполнения требований законодательства Российской Федерации, нормативных документов федеральных органов исполнительной власти, уполномоченных на деятельность по защите информации, действующих стандартов в области применения информационных технологий и защиты информации, а также Политики информационной безопасности МГФОМС.

Техническое задание на оказание услуг, являющихся объектом закупки, представлено в Приложение № 1 к настоящему запросу.

3. Краткое изложение условий исполнения контракта:

Адрес выполнения работ:



г. Москва, Загородное шоссе, 18А.

Срок выполнения работ:

В течение 6 (шести) месяцев с даты заключения государственного контракта.

Размер обеспечения контракта:

30 % от начальной (максимальной) цены контракта.

Порядок оплаты:

Оплата в размере 100% осуществляется Заказчиком за фактически выполненные работы путем перечисления денежных средств на расчетный счет Исполнителя в течение 20 (Двадцати) банковских дней с даты выставлением Исполнителем счета на основании подписанного Сторонами акта сдачи-приемки выполненных работ.

Гарантийный срок на оказанные услуги 6 (Шесть) месяцев с даты утверждения акта сдачи-приемки выполненных работ по Контракту.

4. Планируемый срок проведения закупки:

Срок размещения в единой информационной системе АПК аппаратно-программный комплекс БД база данных ИБП источник бесперебойного питания ЛВС локальная вычислительная сеть МГФОМС московский городской фонд обязательного страхования МО медицинская организация МУСИБ модуль управления средствами информационной безопасности МЭ межсетевой экран ОМС обязательное медицинское страхование ОТО организационно-техническое обеспечение ПАК программно-аппаратный комплекс ПО программное обеспечение ПЦМСИБ подсистема централизованного мониторинга событий информационной безопаснос

–  –  –

2 НОРМАТИВНАЯ БАЗА При выполнении работ по данному техническому заданию необходимо руководствоваться следующими нормативными правовыми актами, руководящими документами и стандартами Российской Федерации:

Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Федеральный закон от 19.12.2005 г. № 160-Ф3 о ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

Постановление Правительства Москвы от 25.10.2011 г. № 494-ПП «Об утверждении Положения о Московском городском фонде обязательного медицинского страхования».

Постановление Правительства Российской Федерации от 1.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Постановление Правительства Российской Федерации от 15.05.2010 г. № 330 «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг)».

Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Приказ Минздравсоцразвития от 25.01.2011 г. №29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».

Приказ Минздравсоцразвития от 28.02.2011 г. №158н «Об утверждении Правил обязательного медицинского страхования»;

Приказ ФСТЭК России от 11.02.2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

Приказ ФСТЭК России от 21.02.2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 14.02.2008 г.

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15.02.2008 г.

Методические рекомендации по обеспечению с помощью шифровальных (криптографических) средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены 8 Центром ФСБ России 21.02.2008 г. № 149/54-144.

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены 8 Центром ФСБ России 21.02.2008 г. № 149/6/6-622.

Руководящий документ. Специальные требования и рекомендации по технической защите конфиденциальной информации. Утвержден приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 г. № 282.

Приказ ФФОМС от 07.04.2011 г. № 79 «Общие принципы построения и функционирования информационных систем и порядок информационного взаимодействия в сфере обязательного медицинского страхования».

Министерство здравоохранения и социального развития РФ «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости».

Министерство здравоохранения и социального развития РФ «Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных моделях персональных данных учреждений здравоохранения, социальной сферы, труда и занятости».

ГОСТ 34.601-90 Государственный Стандарт Союза ССР.

Информационная технология. Комплекс стандартов на автоматизированные системы.

Автоматизированные системы. Стадии создания.

ГОСТ 34.603-92 Государственный Стандарт Союза ССР.

Информационная технология. Виды испытаний автоматизированных систем.





ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.

ГОСТ Р 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.

ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения.

ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель».

ГОСТ Р ИСО/МЭК 15408-2-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности».

ГОСТ Р ИСО/МЭК 15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности».

ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности.

ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.

ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности.

Требования.

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.

ГОСТ 18322-78 (СТ СЭВ5151-85) Система технического обслуживания и ремонта техники. Термины и определения.

3 ОБЩИЕ СВЕДЕНИЯ

3.1 ПРЕДМЕТ НАСТОЯЩЕГО КОНКУРСА Предметом настоящего конкурса является выполнение работ по организационнотехническому обеспечению эксплуатации средств защиты информации в Московском городском фонде обязательного медицинского страхования в целях исполнения требований законодательства Российской Федерации, нормативных документов федеральных органов исполнительной власти, уполномоченных на деятельность по защите информации, действующих стандартов в области применения информационных технологий и защиты информации, а также Политики информационной безопасности МГФОМС.

3.2 КРАТКОЕ ОПИСАНИЕ СЗИ МГФОМС

Информационные ресурсы МГФОМС включают в себя серверы и автоматизированные рабочие места (далее – АРМ), обрабатывающие:

информацию, содержащую персональные данные застрахованных лиц в системе ОМС и работников МГФОМС;

служебную информацию и иную информацию, содержащую сведения конфиденциального характера;

общедоступную информацию.

В целях обеспечения безопасности информационных ресурсов, в МГФОМС применяется комплекс организационных и технических мер, обеспечивающих реализацию Политики информационной безопасности МГФОМС.

В связи с тем, что проектная и эксплуатационная документация на средства и системы защиты информации содержит сведения конфиденциального характера, произвести ознакомление с ней возможно на территории МГФОМС по адресу г. Москва, Загородное шоссе, 18а, после подписания с МГФОМС соглашения о неразглашении полученных сведений.

3.2.1 Защита персональных данных

Система защиты персональных данных (далее – СЗПДн) МГФОМС представляет собой комплекс средств, который в сочетании с организационными мерами позволяет исключить или существенно затруднить несанкционированный доступ (далее - НСД) злоумышленника к персональным данным, обрабатываемым в МГФОМС.

СЗПДн МГФОМС обеспечивает дискреционную защиту информационных систем персональных данных (далее – ИСПДн) МГФОМС в соответствии с их уровнем защищенности и включает в себя:

подсистему защиты от НСД;

подсистему защиты среды виртуализации от НСД;

подсистему контроля целостности;

подсистему антивирусной защиты;

подсистему анализа защищённости;

подсистему контроля сетевого взаимодействия;

подсистему предотвращения вторжений;

подсистему криптографической защиты;

подсистему централизованного мониторинга событиями информационной безопасности;

подсистему аутентификации и авторизации пользователей;

подсистему защиты от внутреннего нарушителя.

3.2.2 Защита сведений конфиденциального характера

В МГФОМС обрабатывается служебная информация и иная информация конфиденциального характера.

Средства защиты конфиденциальной информации представляют собой комплекс организационных и технических мер, который в сочетании с организационными мерами позволяет исключить или существенно затруднить несанкционированный доступ злоумышленника к обрабатываемой конфиденциальной информации и обеспечить защиту конфиденциальной информации с применением следующих подсистем:

защиты от НСД;

защиты среды виртуализации от НСД;

контроля целостности;

антивирусной защиты;

анализа защищённости;

контроля сетевого взаимодействия;

предотвращения вторжений;

криптографической защиты;

централизованного мониторинга СИБ;

аутентификации и авторизации пользователей;

защиты от внутреннего нарушителя.

3.2.3 Управление информационной безопасностью

В МГФОМС функционирует комплекс организационных и технических мер, обеспечивающий объединение всех применяемых на объекте защитных мер в единый, адекватный реальным угрозам, и управляемый комплекс, позволяющий достигать целей Политики информационной безопасности.

Консолидацию специализированных программных и программно-технических средств информационной безопасности МГФОМС обеспечивает модуль управления средствами информационной безопасности (далее – МУСИБ), представляющий собой комплекс средств инфраструктурного обеспечения в стоечном исполнении, установленный в модульной комнате безопасности (далее – МКБ).

Функциональность Модуля реализуется следующими средствами инфраструктурного обеспечения:

средствами виртуализации;

средствами обеспечения сетевого взаимодействия;

средствами обеспечения хранения данных;

средствами обеспечения бесперебойного питания.

На средствах МУСИБ реализуются следующие функциональные элементы согласно техническим решениям по созданию Системы информационной безопасности (далее - СИБ):

средства обеспечения информационной безопасности:

средства криптографической защиты;

средство защиты среды виртуализации;

средства защиты от внутреннего нарушителя;

средства аутентификации и авторизации пользователей;

средство обнаружения вторжений;

средства обеспечения межсетевого экранирования.

средства управления информационной безопасностью:

средство управления антивирусной защитой;

средство анализа защищённости;

средство управления защитой информации от несанкционированного доступа;

средство контроля целостности;

средство управления межсетевым экранированием и обнаружением вторжений;

средство управления средой виртуализации и консоли управления средствами защиты информации;

средство сбора, анализа, корреляции и реагирования на события информационной безопасности.

Комплект организационно-распорядительной документации (далее – ОРД) имеет многоуровневую иерархическую структуру, построенную во исполнение Политики информационной безопасности МГФОМС, и регламентирует процессы обеспечения информационной безопасности, а также определяет обязанности, права и ответственность пользователей информационных ресурсов, ответственных и должностных лиц МГФОМС, в части обеспечения информационной безопасности и безопасности обрабатываемой информации.

4 ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

4.1 Требования к составу работ

Работы по ОТО эксплуатации СЗИ должны включать в себя следующее:

1. Анализ состояния защищённости локально-вычислительных сетей (далее – ЛВС) центрального и территориальных сегментов, серверов и рабочих станций МГФОМС, выявление угроз и уязвимостей безопасности информации.

2. Систематизированный сбор, обработка и предоставление отчетных документов по работе средств защиты информации и средств криптографической защиты информации (далее – СЗИ/СКЗИ).

3. Ежедневный мониторинг актуальных обновлений (патчей, сигнатур угроз, и т.д.) программного обеспечения, предназначенного для функционирования средств защиты информации, их своевременное (плановое) обновление, установка, сопровождение, удаление.

4. Еженедельный мониторинг новых версий программного обеспечения средств защиты информации, анализ изменений, подготовка предложений по переходу на новую версию с обоснованием целесообразности перехода.

5. Сопровождение эксплуатации средств криптографической защиты информации, включающие в себя:

организацию и сопровождение защищенного обмена информацией между центральным сегментом и территориальными сегментами (на всех объектах информатизации МГФОМС, где эксплуатируется СКЗИ);

организацию, учет и техническое сопровождение функционирующих сетевых узлов и вновь устанавливаемых (новых), в составе подсистемы криптографической защиты информации МГФОМС;

управление ключевой информацией сети (формирование ключевой и справочной информации, парольной информации, ее своевременное обновление, добавление и удаление связей между узлами защищенной сети, рассылка по защищенной сети справочников адресной и ключевой информации, таблиц маршрутизации);

систематический учет ключевой информации с ведением соответствующих журналов, участие в расследовании в инцидентах при компрометации ключей, увольнении сотрудников;

управление сертификатами ключей, в том числе и электронной подписи (выдача и отзыв сертификатов, рассылка справочников отозванных сертификатов, формирование сертификатов главного абонента (Администратора УКЦ), по истечении строка его действия);

создание и учет резервных (архивных) копий настроек и дистрибутивов СКЗИ, с описанием методов, мест и порядка хранения;

обеспечение отказоустойчивого межсетевого взаимодействия участников ОМС, с обязательным применением СЗИ/СКЗИ прошедшими установленным порядком процедуру сертификации по требованиям безопасности информации, с ViPNet сетями других организаций;

управление ключевой информацией ViPNet сети МГФОМС (систематический учет, добавление и удаление связей между пользователями, участие в расследовании при компрометации ключей, при утере ключевой информации или увольнении сотрудника);

осуществление централизованного мониторинга функционирования компонент комплекса ViPNet;

подготовка предложений по развитию защищенной сети, её реструктуризации и унификации с обоснованием необходимости и оценкой затрат на проведение мероприятий по развитию;

доработка и согласование документов по обеспечению информационной безопасности на базе комплекса ViPNet в АИС ОМС;

проведение регламентных работ по контролю за работой программного комплекса защиты информации ПО ViPNet Custom сертифицированным специалистом, с рабочего места Администратора ViPNet сети (по согласованному с МГФОМС графику);

ведение отчетной документации по всем видам выполненных работ;

консультирование Администратора СКЗИ и Администратора ИБ в части использования и администрирования средств комплекса ViPNet;

принятие мер по выявлению инцидентов информационной безопасности в соответствии с «Политикой управления инцидентами информационной безопасности в МГФОМС», инициация проведения и принятие участие в расследовании инцидентов информационной безопасности, связанных с использованием (эксплуатацией) СКЗИ.

6. Предоставление отчетной документации (еженедельно/ежемесячно) по всем видам выполненных работ и указанием невыполненных работ с обоснованием причин невыполнения.

7. Сопровождение Подсистемы централизованного мониторинга событий информационной безопасности МГФОМС и обязательное использование данных подсистемы при формировании отчётных материалов по ОТО СЗИ.

8. Разработку предложений по реализации инфраструктуры для формирования квалифицированной электронной подписи (далее – ЭП), с целью реализации юридически значимого электронного документооборота в структуре МГФОМС (проведение тестовой эксплуатации решения на опытном «фрагменте» обязательно).

9. Предоставление бесплатных обновлений (программных коррекций), а также всех изменений, производимых в рамках текущих версий базового программного продукта СЗИ/СКЗИ, посредством использования серверов заказчика или записи экземпляров на CD-диски, с обеспечением защиты от НСД и копирования.

10. Предоставление оперативной информации о новых сертифицированных версиях программного продукта используемых СЗИ/СКЗИ по мере их выхода от производителя.

11. Подготовка предложений с последующим внесением согласованных изменений в настройки эксплуатируемых и внедряемых средств защиты информации в составе локальных вычислительных сетей и информационных систем МГФОМС, согласно требованиям:

политики информационной безопасности;

политики антивирусной защиты;

политики управления инцидентами;

политики использования съёмных носителей;

политики работы с общедоступными сетями;

политики использования удаленного доступа.

политики резервного копирования информации;

политики парольной защиты;

политики использования съемных носителей.

12. Сопровождение и обеспечение бесперебойного функционирования МУСИБ, включающее в себя:

контроль функционирования элементов среды виртуализации с отображением результатов работы в ежемесячном отчете по выполнению регламентных работ, а также еженедельных актах выполненных работ;

контроль работы систем хранения данных с отображением результатов работы в ежемесячном отчете по выполнению регламентных работ;

контроль работы источника бесперебойного питания (далее – ИБП), в части мониторинга уровня заряда батарей, а также генерации уведомлений, направляемых администратору информационной безопасности;

контроль резервного копирования критических элементов МУСИБ и настроек средств защиты информации;

проведение регламентных работ согласно графику технического обслуживания, а также выполнения требований производителя по монтажу и очистке от загрязнения оборудования МУСИБ.

13. Прием и обработка обращений от пользователей, в связи с возникающими проблемами при эксплуатации СЗИ/СКЗИ в рабочее время с 8.00 до 17.00 МСК, доступными средствами связи и технологиями (телефон «горячей линии» (организуется исполнителем), электронная почта, «Деловая почта» ViPNet, и т.д.);

14. Консультирование пользователей по вопросам, связанным с функционированием

СЗИ/СКЗИ, включающее в себя:

предоставление инструкций (документаций от производителя на Русском языке) пользователю относительно процесса эксплуатации;

ответы на вопросы, возникающие в процессе эксплуатации СЗИ/СКЗИ (расшифровка кодов, объяснение ошибок, и т.д.);

оказание консультаций пользователю при настройке дополнительного функционала СЗИ/СКЗИ (основного/дополнительного);

разрешение возникших (текущих) проблем в оперативном порядке.

15. Обеспечение организационного взаимодействия с участниками ОТО АИС ОМС в процессе выполнения работ по обеспечению эксплуатации СЗИ, в том числе в части обеспечения технического консультирования по вопросам безопасности информационных ресурсов МГФОМС и связанных с ними компонентов.

16. Принятие участия в плановых и внеплановых проверках МГФОМС со стороны регуляторов по информационной безопасности.

17. Систематизация и актуализация эксплуатационной документации и технических паспортов на информационные системы персональных данных.

Типовой перечень работ по регламентному обслуживанию СЗИ/СКЗИ, включая выполнение функций мониторинга состояния информационной безопасности с использованием встроенных средств защиты АИС ОМС, и техническому обслуживанию элементов МУСИБ приведены соответственно в Таблице 1 и Таблице 2.

–  –  –

г. Троицк, м-н «В», д. 57, ком.1.

г. Москва, 3-я Карачаровская ул., д. 11.

Выполнение работ по ОТО должно быть организовано Исполнителем без нарушения штатного функционирования действующей автоматизированной информационной системы и средств защиты информации. В течении недели после заключения контракта на выполнение работ исполнитель обязан совместно с ответственным представителем заказчика составить рабочий календарный план реализации работ и согласовать его с заказчиком.

Все выявленные в процессе выполнения работ по ОТО угрозы и уязвимости, нарушения безопасности информации должны быть устранены исполнителем в ходе выполнения указанных работ. При невозможности их устранения в установленный отчётный период, их необходимо устранить в течение следующего отчётного периода с обязательным предоставлением письменных гарантий, в кратчайшие сроки.

Исполнитель должен обеспечить телефонную «горячую линию» для приема запросов, связанных с решением проблем в части эксплуатации и функционирования СЗИ/СКЗИ, а также для консультации сотрудников МГФОМС.

Исполнитель обязан обеспечить присутствие в рабочие дни, с 8:00 до 17:00, на объектах Заказчика не менее 3-х квалифицированных специалистов, занесенных в организационноштатное расписание организации, для оперативного выполнения возложенных на него задач и функций. Заказчик имеет право на неограниченное количество заявок, связанных с обеспечением штатного и бесперебойного функционирования средств защиты информации.

Исполнитель обязан обеспечить замену (подмену) специалистов, а также иметь подменный фонд для замены неисправного оборудования и СЗИ, в целях обеспечения штатного и бесперебойного функционирования средств защиты информации.

Квалификация специалистов должна подтверждаться копиями действующих удостоверений, сертификатов, свидетельств (транскриптов) производителей программного обеспечения, аттестатов о прохождении курсов повышения квалификации в области защиты информации, дипломов о высшем образовании в сфере информационной и компьютерной безопасности и других документов, способных гарантировать соответствующий уровень подготовки штатных специалистов Исполнителя для обеспечения допуска к оборудованию Заказчика.

Все специалисты Исполнителя должны быть аттестованы по охране и безопасности труда. Исполнитель должен привлекать к выполнению работ специалистов, аттестованных по электробезопасности и имеющих статус Административно-технического персонала IV группы до 1000В.

4.3 Требования к отчетным документам по выполненным работам Результаты выполнения работ по организационно-техническому обеспечению эксплуатации СЗИ должны быть представлены Исполнителем в виде отчетов (за неделю/за месяц/за квартал/за полугодие), подготовленных с использованием редакторов MS Word 2007-2010, MS Visio 2007-2010, Excel 2007Отчетная документация должна включать в себя:

1. Отчет о выполнении работ по регламентному обслуживанию СЗИ, включающий в себя:

Заключение о вирусной активности за отчетный период;

Сводку о работе пользователей в сети Интернет с выделением TOP 10 учетных записей по утилизации трафика, по времени работы в сети Интернет и построением общего графика использования Интернет канала за отчетный период;

Сводку по обнаруженным сетевым атакам с выделением ТОР 10 адресов атакующих, адресов – целей атак, а также, сигнатур атак за отчетный период;

Список критических уязвимостей серверов ИСПДн, обнаруженных за отчетный период, с указанием имени сервера, на котором обнаружена уязвимость, описание уязвимости, методов и рекомендаций по ее устранению;

Список критических уязвимостей, серверов Демилитаризованной Зоны, обнаруженных за отчетный период, с указанием имени сервера, на котором обнаружена уязвимость, описание выявленной уязвимости, методов и рекомендаций по ее устранению;

Список критических уязвимостей, рабочих станций ИСПДн, обнаруженных за отчетный период, с указанием имени сервера, на котором обнаружена уязвимость, описание выявленной уязвимости, методов и рекомендаций по устранению;

Сводку о состоянии целостности контролируемых файлов и процессов, которые эти файлы представляют;

Список пользователей, выполнивших/допустивших некорректную аутентификацию в системе единого входа для списка контролируемых учетных записей за отчетный период;

Список попыток аутентификации от одной учетной записи с разных рабочих станций в системе единого входа за отчетный период;

Список операций с учетными записями в системе единого входа, включающими в себя создание, удаление, блокировку/разблокировку, смену пароля за отчетный период;

Список некорректных аутентификаций в домене CORP для списка контролируемых учетных записей за отчетный период;

Список операций с учетными записями в домене CORP, включающими в себя создание, удаление, блокировку/разблокировку, смену пароля за отчетный период;

Список некорректных аутентификаций на консоли серверов под управлением операционной системы AIX по каналам SSH за отчетный период;

Список операций с учетными записями на серверах под управлением операционной системы AIX, включающими в себя создание, удаление, блокировку/разблокировку, смену пароля за отчетный период;

Статистику по включению/выключению рабочих станций с суммированием общего времени активности по каждой контролируемой учетной записи за отчетный период;

Статистику по количеству аутентификаций к защищаемым информационным ресурсам;

Статистику по количеству нарушений требований Политики информационной безопасности, зафиксированных средствами защиты от внутреннего нарушителя.

Сводку по количеству используемых и установленных средств защиты на объектах информатизации МГФОМС.

2. Отчет о сопровождении эксплуатации средств криптографической защиты информации, а также журнал учета используемых криптосредств (технический/аппаратный).

3. Актуализированная, доработанная и согласованная методика регламентного обслуживания средств защиты информации, в том числе средств криптографической защиты информации.

–  –  –

Цена государственного контракта составляет __________________ (указывается цифрами и прописью) руб., в т. ч. НДС__% указывается цифрами и прописью) руб.

Срок действия коммерческого предложения:



Похожие работы:

«НАУЧНОЕ СООБЩЕСТВО СТУДЕНТОВ XXI СТОЛЕТИЯ. ТЕХНИЧЕСКИЕ НАУКИ Электронный сборник статей по материалам XXVII студенческой международной заочной научно-практической конференции № 12 (26) Декабрь 2014 г. Издается с Октября 2012 года Ново...»

«УДК: 811.111 ОБЪЕКТИВНОСТЬ СТРУКТУРЫ ТЕКСТА И СУБЪЕКТИВНОСТЬ ПРОЦЕССА ПОНИМАНИЯ И.В. Богословская доцент кафедры языковой коммуникации и психолингвистики кандидат филологических наук, доцент e-mail: bakoka@yandex.ru Уфимский государственный авиационны...»

«1. ОБЩИЕ ПОЛОЖЕНИЯ. СУБЪЕКТЫ СТРАХОВАНИЯ 1.1. В соответствии с Гражданским кодексом Российской Федерации, Законом Российской Федерации от 27.11.1992 № 4015-1 "Об организации страхового дела в Российской Федерации", Федеральным законом от 30.12.2004.г. № 214 -ФЗ "Об участии в долевом строительстве многоквартирных домов и ин...»

«МЕХАНИКА ДЕКАРТА ЧЕТВЕРТОЕ ОБОБЩЕНИЕ МЕХАНИКИ НЬЮТОНА Г.И.Шипов shipov@aha.ru, website http://www.shipov.com Введение Прошло 317 лет с тех пор, как мы описываем нерелятивистские механические эксперименты,...»

«ГОСТ 12.4.026-2015. Межгосударственный стандарт. Система стандартов безопасности труда. Цвета сигнальные, знаки безопасности и разметка сигнальная. Назначение и правила применения. Общие технические требования и характеристики. Методы испыт...»

«ь л ПРАВЛЕНИЕ ВОЕННЫХ ВОЗДУШНЫХ СИЛ КРАСНОЙ АРМИИ 7 чИНСТРУКЦИЯ ПО АГРОТЕХНИЧЕСКОЙ МАСКИРОВКЕ ЛЕТНЫХ ПОЛЕЙ ВОЕНИЗДАТ НКО СССР М3 /^ ^ листок КОНТРОЛЬНЫЙ СРОКОВ ВО ЗВРА ТА К Н И Г А Д О Л Ж Н А БЫТЬ ВО ЗВРА Щ ЕН А Н Е...»

«Федеральное агентство по образованию Томский государственный университет систем управления и радиоэлектроники С.М. Шандаров, А.И. Башкиров ВВЕДЕНИЕ В КВАНТОВУЮ И ОПТИЧЕСКУЮ ЭЛЕКТРОНИКУ Учебное пособие Томск Томский государственный университет си...»

«ФІЛОСОФСЬКІ ПРОБЛЕМИ РЕЛІГІЇ І КУЛЬТУРИ 109 УДК 314 Ю.А. Бабинов, профессор, д-р филос. наук Севастопольский национальный технический университет ул. Университетская, 33, г. Севастополь, 99053 E-mail: f...»








 
2017 www.doc.knigi-x.ru - «Бесплатная электронная библиотека - различные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.