Техническое задание на проведение работ по технической защите информации и аттестации



Дата05.01.2013
Размер53.1 Kb.
ТипТехническое задание
Приложение № 1 к заявке на предварительную квалификацию

по выбору подрядчика на проведение работ по

технической защите информации и аттестации

объектов информатизации по требованиям

безопасности информации


ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на проведение работ по технической защите информации и аттестации

объектов информатизации по требованиям безопасности информации

1. Основания, назначение и цели работы.

1.1. Основание для выполнения работ - положения действующих законодательных актов и требования нормативных документов по защите информации:

- Федеральным законом от 27 июля 2006 года № 149 ­– Ф3 «Об информации, информационных технологиях и о защите информации»;

- Постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»;

- Положение об аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Государственной технической комиссии 25 ноября 1994 г.

- «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282

- «Временной методикой оценки защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам» Гостехкомиссия России. М.2001;

- «Временной методикой оценки защищённости помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Гостехкомиссия России М., 2001.

1.2. Назначение аттестации по требованиям безопасности информации - Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

1.3. Цели защиты объекта информатизации - предотвращение утечки информации по техническим каналам.

ВЫПОЛНЯЕМЫЕ РАБОТЫ:

- Выявление возможных каналов утечки информации, анализ разведдоступности. Подготовка материалов в Заключениях (3 объекта);

- Разработка программы и методики проведения аттестационных испытаний

- Инструментальная оценка защищенности помещений по акустическому и виброакустическому каналам (3 объекта). Подготовка Протоколов измерений;

- Проведение специальных исследований основных и вспомогательных технических средств и систем на электроакустические преобразования. (3 объекта) Протоколы.
Подготовка предписаний на эксплуатацию;

- Разработка проектов Технических паспортов на защищаемы помещения (3 объекта);

- Разработка проектов организационно-распорядительных документов на защищаемые помещения в соответствии с требованиями руководящих документов ФСТЭК России;

- Проведение аттестационных испытаний объекта информатизации инструментально-расчетным методом (3 объекта). Подготовка материалов в Заключение;

- Проведение аттестационных испытаний объекта информатизации экспертно-документальным методом (3 объекта). Подготовить Заключение по результатам аттестационных испытаний;

- Оформление «Аттестата соответствия требованиям безопасности информации ФСТЭК России» (3 объекта).
До начала проведения аттестационных испытаний необходимо согласовать с Заказчиком Программу аттестационных испытаний.

2. Краткие характеристики объектов информатизации

2.1. Защищаемые помещения ранее по требованиям безопасности информации не аттестовывалось.

2.2. Защищаемые помещения, подлежащие защите и аттестации, расположены в административном здании по адресу:__________________________________, в здании присутствуют сторонние организации. В трех помещениях присутствуют оконные проёмы (4 окна трехсекционных, 5 окон пятисекционных), инженерные коммуникации центрального отопления и систем кондиционирования. В защищаемых помещениях имеются основные и вспомогательные средства и системы.

  1. Квалификационные, технические и технологические требования к проведению указанных работ.

    1. Проведение работ должно осуществляться организациями, имеющими лицензии на право выполнения работ: наличие действующих лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, наличие действующего аттестата аккредитации органа по аттестации ФСТЭК России, наличие сертификата соответствия требованиям стандарта ISO 9001-2008 применительно к проектированию, производству и обслуживанию программно-технических комплексов для автоматизированных систем; услугам по интеграции, консультированию, а также обслуживанию программно-технических комплексов сторонних организаций, наличие сертификата соответствия требованиям стандарта ISO 20000-2001 применительно к проектированию, внедрению, системной интеграции, технической поддержке, сервисному сопровождению и гарантийному обслуживанию программно-технических комплексов для автоматизированных систем.

3.2. При разработке системы защиты информации следует руководствоваться следующими документами:

- Федеральным законом от 27 июля 2006 года № 149 ­– Ф3 «Об информации, информационных технологиях и о защите информации»;

- Постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»;

- Положение об аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Государственной технической комиссии 25 ноября 1994 г.

- «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282

- «Временной методикой оценки защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам» Гостехкомиссия России. М.2001;

- «Временной методикой оценки защищённости помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Гостехкомиссия России М., 2001.

3.3. Требования к аттестационной комиссии для проведения работ

3.3.1. Аттестационные испытания (аттестация) должны проводиться аттестационной комиссией, формируемой аккредитованным ФСТЭК России органом по аттестации;

3.3.2. Аттестационная комиссия должна быть создана на основании приказа (распоряжения) руководителя органа по аттестации – Исполнителя :

3.3.3. Количественный и персональный состав комиссии должен быть определен решением руководителя органа по аттестации, исходя из объемов и сроков выполнения работ.

3.4. Требования к допуску и доступу аттестационной комиссии для проведения работ.

3.4.1 Заблаговременно представить Заказчику:

- утвержденный список сотрудников (членов аттестационной комиссии);

-документы для входа, выхода членов аттестационной комиссии (копии паспортов членов аттестационной комиссии);

- список оборудования и контрольно-измерительной аппаратуры, необходимых для проведения работ аттестационной комиссией, для вноса и выноса в здание.

3.5. Требования к технологическому оборудованию (контрольно-измерительной аппаратуре), инструменту и технике безопасности

3.5.1. Аттестационная комиссия должна быть обеспечена органом по аттестации необходимым сертифицированным инструментом и контрольно-измерительной аппаратурой, расходным материалом для проведения работ;

3.5.2. Контрольно-измерительная аппаратура и инструменты должны находиться в технически исправном состоянии;

3.5.3. Контрольно-измерительная аппаратура должна быть проверена.

Похожие:

Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на проведение работ по дератизации Наименование выполняемых работ
Наименование выполняемых работ: проведение мероприятий по истреблению или уничтожению грызунов а также предотвращению их дальнейшего...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на выполнение газодинамических и газоконденсатных исследований Объект исследования
С момента получения заявки на проведение промыслово-исследовательских работ, после утверждения плана на проведение промыслово-исследовательских...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на проведение работ по созданию и дизайнерскому оформлению web-сайта информация о
Техническое задание на проведение работ по созданию и дизайнерскому оформлению web-сайта
Техническое задание на проведение работ по технической защите информации и аттестации iconИнструкция администратора безопасности при использовании ресурсов вычислительной техники
Млх ра, уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты испдн и ее ресурсов...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на проведение работ по монтажу системы оповещения людей о пожаре в школе №543 (1 и 2 этажи), пр. Космонавтов, д. 28, кор. 4, на 2007г
Начало работ: со дня включения контракта в Реестр государственных контрактов Санкт-Петербурга
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на выполнение работы «Разработка Стратегии развития города Харькова до 2030 года»
...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на выполнение строительной части установки лифта hd347-79-рп расположенной по адресу
Настоящие техническое задание разработано на выполнение строительных работ требуемых для монтажа пассажирского лифта компании
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание по строительным работам в г. Краматорск 7 стр. Техническое задание по энергоснабжению в г. Краматорск 6 стр
В состав подрядных работ мы предлагаем включить следующие работы и услуги: проектных, ремонтно-строительных, электромонтажных работы...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на выполнение работ по диагностированию тройниковых соединений, эксплуатируемых на магистральных газопроводах
Проведение диагностического обследования тройниковых соединений магистральных газопроводов методами неразрушающего контроля и выдача...
Техническое задание на проведение работ по технической защите информации и аттестации iconТехническое задание на выполнение работ по восстановлению автомобиля газ после аварии Выполнение работ по ремонту и замене
Техническое задание на выполнение работ по восстановлению автомобиля газ после аварии
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org