| Количество товара, объем работ или услуг |
Выполнение работ по созданию системы защиты информации и аттестации ИСПДн. Все Работы должны быть выполнены в соответствии с документацией о проведении запроса котировок.Основной задачей проводимых работ является создание системы защиты информации (Далее – СЗИ) автоматизированной системы (Далее – АС), относящейся к информационным системам персональных данных (Далее – ИСПДн) и аттестация АС «Сегмент Д» в министерстве имущественных и земельных отношений Сахалинской области (Далее – министерство).
1.1. Для выполнения требований нормативных правовых актов Российской Федерации по порядку обработки персональных данных министерства в информационных системах персональных данных необходимо провести следующие работы:
- Обследование существующей информационной системы;
- Определение в существующей информационной системе подсистем обрабатывающих персональные данные и проведение их классификации;
- Разработка системы организационно-распорядительной документации;
- Внедрение СЗИ АС ИСПДн;
- Аттестация АС ИСПДн на соответствия требованиям безопасности информации.
1.2. Порядок обработки персональных данных (Далее – ПДн) в ИСПДн и организация их защиты должны отвечать требованиям следующих нормативных правовых актов:
- Федеральный закон «О персональных данных», № 152-ФЗ от 27 июля 2006 года;
- Постановление Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», № 1119 от 1 ноября 2012 г.;
- Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15 сентября 2008 года;
- Приказ ФСТЭК России «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» №17 от 11 февраля 2013 г.;
- Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;
- Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;
1.3. Указанные работы должны проводиться организацией-лицензиатом ФСТЭК России.
1.4. Исполнитель должен иметь лицензию дающую право на выполнение работ в соответствии с настоящим техническим заданием.
Место выполнения работ: Министерство имущественных и земельных отношений Сахалинской области. 693009, Сахалинская область, г. Южно-Сахалинск, Коммунистический проспект, 32.
1.5. Описание информационной системы министерства:
- Перечень обрабатываемых ПДн министерстве состоит из ПДн работников министерства, предусмотренных Трудовым законодательством и другими федеральными законами, а также персональные данные населения.
- Объем и категория, класс защищенности обрабатываемых АС ИСПДн персональных данных должен быть определен в ходе выполнения работ.
- Обмен персональными данными по защищенному каналу с шифрованием данных криптографическими шлюзами «Континент» с ДАГИЗ.
- Компьютеры функционируют под управлением операционной системы Windows 7 корпоративная, в качестве прикладных программ используется ИАС УГРТ, МИС «Имущество», MapXtreme, Microsoft Office, 7-Zip, Adobe Reader.
- Обеспечение антивирусной защиты достигается путем использования антивирусной программы.
1.6. Описание выполняемых работ
1.6.1. Обследование существующей информационной системы в министерстве:
- Определение необходимости обработки персональных данных в ИСПДн;
- Определение перечня ПДн, подлежащих защите от несанкционированного доступа (Далее – НСД);
- Определение конфигурации и топологии АС в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения;
- Характер их взаимодействия между собой;
- Определение используемых средств защиты информации;
- Определение существующей организационно- |
