Техническое задание на проведение работ по технической защите информации и аттестации
|
Скачать 53.1 Kb.
|
| Приложение № 1 к заявке на предварительную квалификацию по выбору подрядчика на проведение работ по технической защите информации и аттестации объектов информатизации по требованиям безопасности информации ТЕХНИЧЕСКОЕ ЗАДАНИЕ на проведение работ по технической защите информации и аттестации объектов информатизации по требованиям безопасности информации 1. Основания, назначение и цели работы. 1.1. Основание для выполнения работ - положения действующих законодательных актов и требования нормативных документов по защите информации: - Федеральным законом от 27 июля 2006 года № 149 – Ф3 «Об информации, информационных технологиях и о защите информации»; - Постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»; - Положение об аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Государственной технической комиссии 25 ноября 1994 г. - «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282 - «Временной методикой оценки защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам» Гостехкомиссия России. М.2001; - «Временной методикой оценки защищённости помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Гостехкомиссия России М., 2001. 1.2. Назначение аттестации по требованиям безопасности информации - Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации. 1.3. Цели защиты объекта информатизации - предотвращение утечки информации по техническим каналам. ВЫПОЛНЯЕМЫЕ РАБОТЫ: - Выявление возможных каналов утечки информации, анализ разведдоступности. Подготовка материалов в Заключениях (3 объекта); - Разработка программы и методики проведения аттестационных испытаний - Инструментальная оценка защищенности помещений по акустическому и виброакустическому каналам (3 объекта). Подготовка Протоколов измерений; - Проведение специальных исследований основных и вспомогательных технических средств и систем на электроакустические преобразования. (3 объекта) Протоколы. Подготовка предписаний на эксплуатацию; - Разработка проектов Технических паспортов на защищаемы помещения (3 объекта); - Разработка проектов организационно-распорядительных документов на защищаемые помещения в соответствии с требованиями руководящих документов ФСТЭК России; - Проведение аттестационных испытаний объекта информатизации инструментально-расчетным методом (3 объекта). Подготовка материалов в Заключение; - Проведение аттестационных испытаний объекта информатизации экспертно-документальным методом (3 объекта). Подготовить Заключение по результатам аттестационных испытаний; - Оформление «Аттестата соответствия требованиям безопасности информации ФСТЭК России» (3 объекта). До начала проведения аттестационных испытаний необходимо согласовать с Заказчиком Программу аттестационных испытаний. 2. Краткие характеристики объектов информатизации 2.1. Защищаемые помещения ранее по требованиям безопасности информации не аттестовывалось. 2.2. Защищаемые помещения, подлежащие защите и аттестации, расположены в административном здании по адресу:__________________________________, в здании присутствуют сторонние организации. В трех помещениях присутствуют оконные проёмы (4 окна трехсекционных, 5 окон пятисекционных), инженерные коммуникации центрального отопления и систем кондиционирования. В защищаемых помещениях имеются основные и вспомогательные средства и системы.
3.2. При разработке системы защиты информации следует руководствоваться следующими документами: - Федеральным законом от 27 июля 2006 года № 149 – Ф3 «Об информации, информационных технологиях и о защите информации»; - Постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»; - Положение об аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Государственной технической комиссии 25 ноября 1994 г. - «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282 - «Временной методикой оценки защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам» Гостехкомиссия России. М.2001; - «Временной методикой оценки защищённости помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Гостехкомиссия России М., 2001. 3.3. Требования к аттестационной комиссии для проведения работ 3.3.1. Аттестационные испытания (аттестация) должны проводиться аттестационной комиссией, формируемой аккредитованным ФСТЭК России органом по аттестации; 3.3.2. Аттестационная комиссия должна быть создана на основании приказа (распоряжения) руководителя органа по аттестации – Исполнителя : 3.3.3. Количественный и персональный состав комиссии должен быть определен решением руководителя органа по аттестации, исходя из объемов и сроков выполнения работ. 3.4. Требования к допуску и доступу аттестационной комиссии для проведения работ. 3.4.1 Заблаговременно представить Заказчику: - утвержденный список сотрудников (членов аттестационной комиссии); -документы для входа, выхода членов аттестационной комиссии (копии паспортов членов аттестационной комиссии); - список оборудования и контрольно-измерительной аппаратуры, необходимых для проведения работ аттестационной комиссией, для вноса и выноса в здание. 3.5. Требования к технологическому оборудованию (контрольно-измерительной аппаратуре), инструменту и технике безопасности 3.5.1. Аттестационная комиссия должна быть обеспечена органом по аттестации необходимым сертифицированным инструментом и контрольно-измерительной аппаратурой, расходным материалом для проведения работ; 3.5.2. Контрольно-измерительная аппаратура и инструменты должны находиться в технически исправном состоянии; 3.5.3. Контрольно-измерительная аппаратура должна быть проверена. |
