Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса


Таблице 3 – Календарный план оказания услуг

^ Заглавие услуги

Продолжительность, рабочие деньки

Начало

Окончание

  1. Построение системы информационной безопасности ЦОД (1-й шаг контракта)

20

С момента заключения контракта

20 (рабочих) дней с момента заключения контракта

    1. Подготовка к техническому проектированию СИБ

2

-

-

    1. Техническое проектирование СИБ

3

-

-

    1. Разработка рабочей документации Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса СИБ

1

-

-

    1. Разработка эксплуатационной документации СИБ

2

-

-

    1. Внедрение СИБ

5

-

-

    1. Подготовка ЦОД к аттестации

2

-

-

    1. Аттестация ЦОД

5

-

-

  1. Экспертиза документации и контроль внедрения средств защиты в ИС

Определяется в согласовании с разделом 5 реального ТЗ


с момента окончания 1 шага

31.12.12

  1. Разработка технической и нормативной документации по защите инфы прикладных Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ИС

Определяется в согласовании с разделом 5 реального ТЗ

с момента окончания 1 шага

31.12.12

  1. Конфигурация и настройка средств защиты инфы ЦОД

Определяется в согласовании с разделом 5 реального ТЗ

с момента окончания 1 шага

31.12.12

  1. Проектирование и внедрение дополнительных подсистем защиты Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса инфы в составе ЦОД

Определяется в согласовании с разделом 5 реального ТЗ

с момента окончания 1 шага

31.12.12

  1. Проведение оценки соответствия текущего состояния ИБ ЦОД

Определяется в согласовании с разделом 5 реального ТЗ

с момента окончания 1 шага

31.12.12

  1. Аттестация ИС

Определяется в согласовании Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса с разделом 5 реального ТЗ

с момента окончания 1 шага

31.12.12




  1. Требования к услугам «Построение системы информационной безопасности ЦОД»

    1. Цель и начальные данные для оказания услуг

      1. Предназначение СИБ

Система информационной безопасности ЦОД (дальше - СИБ, Система) создана для обеспечения критерий размеренной и неопасной Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса работы информационных систем и сервисов, размещаемых в ЦОД и своей инфраструктуры ЦОД, средством предотвращения угроз для информационной безопасности, направленных на информационные ресурсы данных систем, также выполнения нормативных требований Русского Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса законодательства по защите инфы, включая защиту индивидуальных данных.

      1. ^ Цель сотворения СИБ

Целью сотворения СИБ являются технологические и технические условия для обеспечения защиты инфы, обрабатываемой в информационных системах и реализация гос политики в сфере защиты инфы, включая Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса защиту индивидуальных данных.

Создание СИБ позволит обеспечить:

Результатом оказания услуг является Технический проект СИБ, набор рабочих, эксплуатационных и организационно-распорядительных документов, также создание и внедрение СИБ в ЦОД и аттестация ЦОД по требованиям руководящих документов по защите инфы.

Разработанная Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса документация должна обеспечивать:

      1. Начальные данные для оказания услуг

Начальными данными Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса для оказания услуг являются приведенные дальше сведения о ЦОД.

Задачей ЦОД является предоставление всей нужной инфраструктуры для размещения и функционирования информационных систем и сервисов, совместного информационного взаимодействия, предоставления удаленного доступа юзеров данных Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса систем к инфы и функциям по ее обработке, также централизованного предоставления сервисов информационной безопасности, размещаемым в ЦОД системам. Архитектура ЦОД базирована на использовании виртуализированной среды, в которую помещаются составляющие ИС. В Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса виртуализированной среде ЦОД могут располагаться разные информационные системы, обрабатывающие как общедоступную, так и информацию ограниченного распространения (сведения секретного нрава), включая индивидуальные данные. Размещение в ЦОД информационных систем, обрабатывающих сведения, составляющих муниципальную тайну, не Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса делается. Системы индивидуальных данных, размещаемые в ЦОД, могут относиться к разным классам, включая класс К1.

    1. Главные требования к оказанию услуг

      1. Требования к оказанию услуг по подготовке к техническому проектированию СИБ

В рамках оказания Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса услуг по подготовке к техническому проектированию СИБ должна быть разработана модель нарушителя и угроз информационной безопасности. Разработка модели нарушителя и угроз ИБ должна проводиться на базе методических документов ФСТЭК Рф и Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ФСБ Рф по защите индивидуальных данных.

Модель нарушителя и угроз ИБ должна определять:

После согласования модели нарушителя и угроз Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ИБ с Заказчиком, Исполнитель должен передать модель на согласование в ФСБ Рф и ФСТЭК Рф и, в случае необходимости, провести доработку модели по замечаниям регуляторов.

Должна быть проведена систематизация ЦОД в согласовании Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса с РД ФСТЭК «Автоматизированные системы. Защита от несанкционированного доступа к инфы. Систематизация автоматических систем и требования по защите информации», также в согласовании с требованиями Приказа ФСТЭК Рф, ФСБ Рф, и Мининформсвязи Рф от Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса 13 февраля 2008 г. N 55/86/20.

В итоге систематизации должны быть оформлены акты, определяющие класс ЦОД, на основании которого будут установлены требования к защите инфы и проведена аттестация.

      1. ^ Требования к техническому проектированию Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса СИБ

Требования к техническому проектированию, включая список подсистем СИБ, должны уточняться по результатам разработки модели нарушителя и угроз, выполняемой на шаге подготовки к техническому проектированию.

Технический проект должен включать раздел, описывающий порядок перевода имеющейся инфраструктуры Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ЦОД и систем в новый ландшафт.

      1. Требования к системе в целом

СИБ должна обеспечивать нужные функции обеспечения информационной безопасности на последующих уровнях:

Не считая того, СИБ должна Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса предоставлять сервисы информационной безопасности информационным системам, размещаемым в ЦОД, и реализовывать уровень оперативного контроля и управления системой информационной безопасности.

Уровень инфраструктуры ЦОД должен обеспечивать безопасность своей инфраструктуры, также предоставлять сервисы по защите инфы Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса для размещаемых в данной инфраструктуре информационных систем.

Уровень защиты каналов связи должен обеспечивать функции криптографической защиты разных каналов связи, применяемых для удаленного доступа юзеров к инфраструктуре ЦОД и информационным системам.

Уровень Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса оперативного контроля и управления системой информационной безопасности должен обеспечивать функции централизованного мониторинга и управления всеми средствами защиты инфы, входящими в СИБ.

    1. ^ Структура и функционирование СИБ

      1. Список подсистем, предназначение и свойства

Для реализации всех Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса нужных функций по защите инфы в состав СИБ должны заходить последующие подсистемы:

      1. Режимы функционирования

В отношении СИБ определяются последующие режимы функционирования:

Штатный режим должен являться главным рабочим режимом обычного функционирования, характеризуемый полной готовностью всех подсистем Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса и компонент системы. СИБ должна работать в штатном режиме круглые сутки (24*7), кроме установленных плановых перерывов на регламентное сервис (технологический режим) и допустимых перерывов для устранения сбоев и отказов (аварийный режим).

Технологический режим Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса должен обеспечивать конфигурирование, перенастройку либо техническое сервис компонент СИБ. Технологический режим должен допускать только краткосрочное частичное понижение быстродействия и блокировку отдельных многофункциональных способностей системы.

Аварийный режим СИБ (режим аварийного отказа системы либо ее компонент Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса) должен обеспечивать минимизацию нарушения функционирования информационных систем, размещенных в ЦОД. Составляющие СИБ должны обеспечивать их неопасную остановку для следующего восстановления работоспособности силами дежурного персонала Заказчика.

      1. ^ Перспективы развития и модернизации системы

При разработке СИБ должны Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса быть предусмотрены способности ее следующего развития и модернизации по последующим фронтам:

      1. Характеристики предназначения

При проектировании СИБ должна быть Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса учтена предсказуемая нагрузка на систему после ее ввода в эксплуатацию. Данные по нагрузке указаны в Таблица 4.


^ Таблица 4 – Характеристики нагрузки СИБ

Показатель

Пиковая величина

^ Пропускная способность суммарного трафика ЦОД в режиме межсетевого экранирования

10 Гбит/сек

Пропускная способность Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса суммарного трафика ЦОД в режиме защиты от сетевых атак

4 Гбит/сек

^ Пропускная способность зашифрованного VPN трафика

500 Мбит/сек

      1. Требования надежности

Надежность СИБ должна определяться коэффициентом готовности, значение которого должно составлять более 0,999 (ноль целых девятьсот Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса девяносто девять тысячных) в период 1-го календарного года.

Наибольший единичный период неработоспособности СИБ либо ее компонент (нарушение штатного режима работы), вызванный отказом аппаратных либо программных средств системы не должен превосходить 3 (3-х) часов.

Все Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса составляющие Системы должны обеспечивать возможность повторяющегося сотворения запасных копий данных конфигурационных опций и восстановление работоспособности в установленный период (менее 3 часов), с внедрением ранее сделанных запасных копий в случае аварийных ситуаций, связанных с отказами Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса программных средств системы.

Для технических средств Системы должно предусматриваться дублирование либо резервирование, обеспечивающее бесперебойную работу Системы либо возможность восстановления работоспособности в установленный период времени в случае аварийных ситуаций, связанных с отказами аппаратных средств Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса системы.

      1. Требования безопасности

Программно-аппаратные средства Системы должны обеспечивать безопасность обслуживающего персонала при эксплуатации и техническом обслуживании с учетом требований ГОСТ 12.2.003-91, ГОСТ 21552-84, ГОСТ 12.2.007.0-75.

Электробезопасность должна соответствовать требованиям ГОСТ 25861-83, ГОСТ 12.1.030-81.

      1. Требования к эксплуатации, техническому Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса обслуживанию и ремонту

Технические средства СИБ должны обеспечивать круглосуточный режим эксплуатации без проведения технического обслуживания.

Составляющие Системы должны быть рассчитаны на внедрение напряжения питания электронной сети с параметрами (220 ±20) В при частоте 50 Гц Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса.

Нормальными климатическими критериями эксплуатации Системы являются:

Система должна сохранять работоспособность при воздействии последующих Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса погодных причин:

    1. Требования к защите инфы от несанкционированного доступа

Все СЗИ, входящие в состав Системы, обязаны иметь интегрированные Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса механизмы защиты от несанкционированного доступа и обеспечивать доступ к функциям опции и управления СЗИ по идентификатору (коду) и паролю условно-постоянного деяния длиной более 6 буквенно-цифровых знаков.

    1. ^ Требования к сохранности инфы при катастрофах

Должна Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса обеспечиваться сохранность инфы о конфигурации и настройках программных средств Системы в случаях утраты электропитания и перезапуска программной части.

    1. ^ Требования к патентной чистоте

При разработке СИБ должны соблюдаться требования нормативно-правовых актов Русской Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса Федерации по соблюдению прав автора и защите особых символов.

    1. ^ Требования по стандартизации и унификации

Решения по использованию технических средств и ПО в СИБ должны предугадывать однотипные составляющие в целях обеспечения понижения расходов на сервис и Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ремонт, взаимозаменяемости применяемых компонент, удобства эксплуатации.

При применении технических средств и ПО повышенное внимание должно быть уделено унификации программных и аппаратных решений. Предпочтение должно отдаваться использованию готовых, испытанных на практике решений Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса.

    1. Требования к документированию

Виды, комплектность и содержание документов в части, определенной реальным ТЗ, должны учесть требования ГОСТ 34.201-89 и РД 50-34.698-90.

    1. Требования к функциям (задачкам) выполняемым СИБ

      1. Подсистема защиты межсетевого взаимодействия

Подсистема должна включать в себя средства защиты Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса инфы, реализующие последующие направления защиты:

Средства межсетевого экранирования должны обеспечивать реализацию последующих функций:

Средства защиты от сетевых атак должны обеспечивать реализацию последующих функций:

      1. Подсистема защиты прикладных систем

Подсистема должна обеспечивать реализацию последующих функций обеспечения безопасности прикладных Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса систем:

      1. Подсистема защиты от НСД

Подсистема должна обеспечивать реализацию последующих функций обеспечения безопасности:

ESX-хосты, созданные для пуска виртуальных машин;

серверы vCenter, созданные для централизованного управления виртуальной инфраструктурой;

средства, созданные для обслуживания инфраструктуры, к примеру, VMware Consolidated Backup, VMware Update Manage;

сетевые карты ESX-хоста либо VLAN Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса;

разделы хранилищ (Datastore);

виртуальные машины;

      1. Подсистема криптографической защиты инфы

Подсистема Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса должна обеспечивать реализацию последующих функций обеспечения безопасности:

      1. Подсистема централизованного сбора и корреляции Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса событий безопасности

Подсистема должна обеспечивать реализацию последующих функций обеспечения безопасности:

      1. Подсистема контроля текущего уровня защищенности и обеспечения информационной безопасности

Подсистема должна обеспечивать Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса реализацию последующих функций обеспечения безопасности:

      1. Подсистема централизованного управления средствами защиты Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса инфы

Подсистема должна обеспечивать реализацию последующих функций обеспечения безопасности:

    1. ^ Требования к разработке документов технического проекта СИБ

Технический проект СИБ должен определять главные технические решения и состав нужных средств защиты Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса инфы, предполагаемых к использованию и условия их расположения.

Состав проектной документации определяется в согласовании с ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при разработке автоматических систем»:

    1. Требования к разработке рабочей документации СИБ

Рабочая документация разрабатывается в целях обеспечения критерий для сотворения и внедрения СИБ в состав Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса ЦОД и определяет:

В рамках оказания услуг должны быть разработаны последующие Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса документы, обозначенные в Таблица 5.


^ Таблица 5 – Состав рабочей документации

Документ

Предназначение документа

Чертеж установки технических средств

Определяет размещение оборудования комплекса технических средств СИБ в стойках (после монтажа)

Схема подключений

Определяет схему коммутации комплекса технических средств СИБ меж собой и наружными Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса устройствами

Описание организационной структуры

Определяет организационную структуру и функции подразделения (персонала), нужного для обеспечения функционирования СИБ

Программка и методика испытаний (ПМИ)

Определяет состав, порядок и описание способов проведения испытаний СИБ




    1. ^ Требования к разработке эксплуатационной документации СИБ

Эксплуатационная Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса документация разрабатывается в целях обеспечения процессов эксплуатации СИБ в штатном режиме работы.

В рамках указания услуг должны быть разработаны последующие документы, обозначенные в Таблица 6.

^ Таблица 6 – Состав эксплуатационной документации

Документ

Предназначение документа

Управление админа Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса СИБ

Определяет порядок правильной и неопасной опции компонент СИБ, их эксплуатации и оценки технического состояния

Технологическая аннотация (регламент админа СИБ)

Определяет периодичность и требования к выполнению регламентных работ по поддержанию работоспособного состояния СИБ

Аннотации по Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса эксплуатации КТС

Определяют главные сведения, нужные для работы и опции технических и программных средств СИБ

Регламент доступа подрядных организаций к ресурсам ЦОД

Определяет порядок и процедуры доступа персонала подрядных организаций к ресурсам ЦОД при выполнении Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса задач администрирования информационных систем, размещенных в ЦОД

Регламент размещения ИС в ЦОД

Определяет порядок размещения серверных компонент ИС в инфраструктуре ЦОД

Регламент запасного копирования СИБ

Определяет порядок проведения запасного копирования файлов конфигураций и опций СЗИ в Таблице 3 – Календарный план оказания услуг - I: Общие условия проведения конкурса составе СИБ

Формуляр

Определяет состав ТС СИБ

Регламент реагирования на инциденты безопасности

Определяет порядок действий в случае обнаружения инцидента безопасности средствами СИБ


tablica-v-protesti-prokurora-naya-rabota-prokurorskij-nadzor-za-zashitoj-prav-i-zakonnih-interesov-subektov-v.html
tablica-vremen-shpargalka.html
tablica1-osnovnie-pokazateli-razvitiya-ekonomiki-otchet-o-nauchno-issledovatelskoj-rabote.html