ТОМ 3 КОНКУРСНОЙ ДОКУМЕНТАЦИИ ДЛЯ ПРОВЕДЕНИЯ ОТКРЫТОГО КОНКУРСА
advertisement
УТВЕРЖДАЮ Председатель Комитета по информатизации и связи ____________Е.Г. Цивирко «03» декабря 2007 г. ТОМ 3 КОНКУРСНОЙ ДОКУМЕНТАЦИИ ДЛЯ ПРОВЕДЕНИЯ ОТКРЫТОГО КОНКУРСА НА ПРАВО ЗАКЛЮЧЕНИЯ ГОСУДАРСТВЕННОГО КОНТРАКТА САНКТ-ПЕТЕРБУРГА НА ВЫПОЛНЕНИЕ РАБОТ ПО МОДЕРНИЗАЦИИПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СЕРВЕРОВ ViPNet СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ЕДИНОЙ МУЛЬТИСЕРВИСНОЙ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ САНКТ-ПЕТЕРБУРГА ТЕХНИЧЕСКОЕ ЗАДАНИЕ D:\446994485.doc 03.12.2007 15:59 2 УТВЕРЖДАЮ Председатель Комитета по информатизации и связи Е.Г. Цивирко « 03 » декабря 2007 г. ТЕХНИЧЕСКОЕ ЗАДАНИЕ на выполнение работ по модернизации программного обеспечения серверов ViPNet Системы защиты информации Единой мультисервисной телекоммуникационной сети исполнительных органов государственной власти Санкт-Петербурга. на 9 листах СОГЛАСОВАНО Директор СПб ГУП «АТС Смольного» СОГЛАСОВАНО Директор СПб ГУП «СПб ИАЦ» К.Э. Пашкевич « 30 » ноября 2007 г. Б.А. Исаев « 30 » ноября 2007г. Санкт-Петербург 2007 3 ТЕХНИЧЕСКОЕ ЗАДАНИЕ на выполнение работ по модернизации программного обеспечения серверов ViPNet Системы защиты информации Единой мультисервисной телекоммуникационной сети исполнительных органов государственной власти Санкт-Петербурга Начальная цена контракта: 8 250 200,0 руб. (таблица №1). Код статьи - 0409, целевая статья - 3300013 экономическая статья – 226: 7 928 200,0руб. экономическая статья – 340: 322 000,0 руб. 1. ОБЩИЕ СВЕДЕНИЯ 1.1. Полное наименование работы и ее условное обозначение: Модернизации программного обеспечения серверов ViPNet защищенного сегмента Единой мультисервисной телекоммуникационной сети исполнительных органов государственной власти Санкт-Петербурга. 1.2. Наименование юридических лиц Заказчика и Подрядчика работ: ЗАКАЗЧИК: Комитет по информатизации и связи 1.3. Перечень документов, на основании которых выполняется работа Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон Российской Федерации «О персональных данных» от 27.07.2006 № 152ФЗ. Указ Президента Российской Федерации от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена»; Распоряжение Администрации Санкт-Петербурга «О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации» от 08.08.2001 №616-ра Распоряжение Администрации Санкт-Петербурга «О совершенствовании обеспечения исполнительных органов государственной власти СанктПетербурга услугами телематических служб в защищенном варианте» от 24.03.2003 № 525-ра. Технический проект системы защиты информации Единой мультисервисной телекоммуникационной сети исполнительных органов государственной власти Санкт-Петербурга (№ 27508844.4255303.019). Технические и рабочие проекты автоматизированных систем и ЛВС исполнительных органов государственной власти Санкт–Петербурга. 1.4. Плановые сроки начала и окончания работ НАЧАЛО РАБОТ: ОКОНЧАНИЕ РАБОТ: с момента подписания контракта сторонами и регистрации в Реестре государственных контрактов Санкт-Петербурга. не позднее 15 июня 2008 года. 4 1.5. Сведения об источниках и порядке финансировании работ Финансирование работ производится за счет средств бюджета на 2008 г. в пределах суммы, установленной при проведении конкурса. Порядок финансирования работ определяется Договором между Заказчиком и Подрядчиком. НАЗНАЧЕНИЕ И ЦЕЛИ ПРОВЕДЕНИЯ РАБОТ 2. Начиная с 2002 года проводятся работы по созданию системы защиты информации (далее – СЗИ) Единой мультисервисной телекоммуникационной сети исполнительных органов государственной власти Санкт-Петербурга (далее – ЕМТС) с привлечением для этих работ организации, имеющей лицензии Гостехкомиссии России, а также опыт работ по созданию СЗИ в исполнительных органах государственной власти Санкт-Петербурга (далее – ИОГВ СПб). ЕМТС объединяет структурные подразделения Администрации СанктПетербурга, отраслевые и территориальные органы государственной власти СанктПетербурга, бюджетные организации и предприятия, а также территориальные подразделения федеральных органов исполнительной власти. Исходя из того, что единое информационное пространство ИОГВ СПб представляет собой большое количество территориально-распределенных локальных вычислительных сетей (ЛВС) и автоматизированных информационных систем (АИС), расположенных на различных объектах органов власти города, информационное взаимодействие между которыми осуществляется по открытым каналам связи, в ЕМТС применяется комплекс средств криптографической защиты информации (СКЗИ), используемый технологией виртуальных частных сетей (VPN), которая не требует доработки АИС ИОГВ СПб, не затрагивает их функциональность и работает в «прозрачном» для них режиме. С целью уменьшения экономических затрат на внедрение данных мероприятий признано целесообразным использование средств защиты информации, объединяющих в себе функции межсетевого экрана (МЭ) и СКЗИ. ViPNet-сеть ИОГВ СПб не модернизировалась в течение последних трех лет, что сдерживает ее дальнейшее развитие. Для ее дальнейшего развития и внедрения новых технологий необходимо произвести обновление ПО ViPNet до актуальной версии. Для эффективного использования возможностей ЕМТС ИОГВ необходимо провести работы по доработке технического проекта СЗИ ЕМТС ИОГВ с решением следующих задач: Повышения эффективности управления СЗИ ЕМТС за счет оптимальной замены версий ПО и установки новых с более широким спектром возможностей. Замена версий программного обеспечения средств защиты информации на новые. Обеспечение авторского сопровождения СрЗИ. Обеспечение возможности внедрения кластерных решений для обеспечения отказоустойчивости СЗИ отдельных узлов ViPNet-сети в связи с будущим развитием ЕМТС и возрастающими нагрузками в ней. 3. ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ РАБОТЫ 3.1. Общие требования к проведению работ Проведение работ предусматривает соответствие требованиям законодательных актов Российской Федерации, общих государственных стандартов, положений и руководящих 5 документов ФСТЭК (Гостехкомиссии) России и ФСБ: Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”; Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”; Федеральный закон от 08.08.2001 N 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями на 19.07.2007); Федеральный закон РФ от 27 декабря 2002 года № 184-ФЗ «О техническом регулировании». Указ Президента Российской Федерации от 12.05.2004 № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена» (с изменениями на 03.03.2006); ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»; ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем»; ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»; ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»; Гостехкомиссия России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»; Гостехкомиссия России РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»; Гостехкомиссия России РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»; Гостехкомиссия России РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»; ФСБ России Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ2005). 3.2. Требования к видам обеспечения 3.2.1. Требования к информационно-техническому обеспечению. Необходимые данные о составе технических средств и программного обеспечения в рамках 2-го и 3-го пусковых комплексов ЕМТС, а также другая информация, необходимая Подрядчику для выполнения работ, предоставляются Заказчиком. 3.2.2. Требования к организационному обеспечению. Подрядчик организует выполнение работ с использованием своих сил. Для решения отдельных задач возможно 6 привлечение экспертов и сторонних организаций. 3.2.3. Требования к документированию. Документирование работ и системы производится в соответствии с требованиями ГОСТ 34.201 – 89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем». 4. СОСТАВ И СОДЕРЖАНИЕ РАБОТ 4.1. В рамках Государственного контракта необходимо провести следующие работы: 4.1.1. Разработка и утверждение у председателя Комитета по информатизации и связи Плана-графика и Методики проведения нижеперечисленных работ с учетом обеспечения непрерывности функционирования ЕМТС и защищенного сегмента ЕМТС. 4.1.2. Проведение инвентаризации (в соответствии с Приложением №1) и подготовка документов для передачи средств криптографической сети в состав ЕМТС. 4.1.3. Закупка комплектующих и модернизация оборудования серверов. 4.1.4. Практическая проверка Методики проведения работ на стенде Подрядчика. 4.1.5. Обновление версии программного обеспечения ViPNet до версии 2.8. 4.1.6. Перевод АРМ ViPNet[Администратор] на новую версию ПО ViPNet. 4.1.7. Замена версий программного обеспечения средств защиты информации на новые на всех объектах (узлах доступа) ЕМТС, где они установлены. 4.1.8. Техподдержка разработчика СрЗИ VPN-сети ИОГВ СПб – срок с 01.01.2008 по 31.12.2008. 4.1.9. Переоформление лицензий на ПО ViPNet с СПб ГУП «СПб ИАЦ» на Комитет по информатизации и связи (Правительство Санкт-Петербурга). 4.1.10. Внесение согласованных с Заказчиком изменений в Технический проект «Системы защиты информации Единой мультисервисной сети исполнительных органов государственной власти Санкт-Петербурга. Шифр «СЗИ ЕМТС ИОГВ СПб», № 27508844.4255303.031» и рабочую документацию. Состав изменяемых документов Технического проекта: 4.1.10.1. Ведомость технического проекта Пояснительная записка к техническому проекту Схема структурная комплекса технических средств Схема функциональной структуры Описание комплекса технических средств Ведомость покупных изделий 4.1.10.2. Доработанная Рабочая документация в объеме, согласованном с Заказчиком, требуемая для проведения монтажных и пуско-наладочных работ на объектах должна состоять из следующих документов: Спецификация оборудования Общее описание системы (по согласованию с Заказчиком) Чертеж установки технических средств (по согласованию с Заказчиком) Схема подключения внешних проводок (по согласованию с Заказчиком) 7 Таблица организации внешних виртуальных приватных каналов и виртуальных приватных сетей (VPN) Формуляр Руководства по эксплуатации на электронном носителе 4.1.11. Макетирование технических решений по защите информации для модернизации ПО ViPNet. 4.1.12. Оформление Акта передачи по результатам работ, включающих в себя: 1) обновление и перевод на новую версию ПО; 2) перевод ПО Администратора на новую версию; 3) авторское сопровождение. 5. КВАЛИФИКАЦИОННЫЕ ПРИЗНАКИ И ТРЕБОВАНИЯ К УЧАСТНИКАМ КОНКУРСА 5.1. Проводимые работы должны соответствовать требованиям и рекомендациям общих государственных стандартов, положений и руководящих документов ФСТЭК (Гостехкомиссии) и ФСБ России в соответствии c перечисленными в п.3.1. 5.2. Участник конкурса должен иметь следующие лицензии: 5.2.1. Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации. 5.2.2. Лицензия ФСТЭК России на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. 5.2.3. Лицензия ФСБ России на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем; 5.2.4. Лицензия ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств; 5.2.5. Лицензия ФСБ России на осуществление распространения шифровальных (криптографических) средств. 6. КОМПЛЕКТ МОДЕРНИЗИРУЕМОГО ПО ViPNet Для проведения работ требуется следующее ПО ViPNet и оборудование: № п/п Производитель, наименование ПО/оборудования 1. ОАО "Инфотекс", ViPNet[Администратор] 2. ОАО "Инфотекс", ViPNet[Координатор] 3. ОАО "Инфотекс", ViPNet[Клиент] 4. 5. Flash-диски для замены на большие IDE /1 Gb /Transcend или совместимые RAM для увеличения оперативной памяти 512 Mbyte совместимые с материнскими платами кол-во лицензий/единиц оборудования 1 119 5 70 35 8 7. ПОРЯДОК ПРИЕМКИ РАБОТ 7.1. Для проведения сдачи-приемки выполненных работ по работе в целом Заказчик назначает комиссию из представителей Заказчика и Подрядчика, которая осуществляет сдачу-приемку работ в соответствии с требованиями настоящего технического задания. 7.2. По результатам работы комиссия оформляет технический акт сдачи-приемки работ, который подписывается всеми членами комиссии и представляется на утверждение Заказчику. Начальник отдела информационной безопасности, противодействия техническим разведкам и развития системы защиты информации В.В. Майоров СОГЛАСОВАНО Начальник отдела информационной безопасности СПб ГУП «АТС Смольного» Г.В. Столбунов СОГЛАСОВАНО Заместитель директора СПб ГУП «Санкт-Петербургский информационноаналитический центр» А.В. Свистунов 9 Приложение №1 Требования к работам по инвентаризации 1. Инвентаризации подлежат следующие средства ViPNet-сети: 1.1. Серверы ViPNet[Координатор]. 1.2. Источники бесперебойного питания, обеспечивающие бесперебойную работу СЗИ ViPNet[Координатор]. 2. В ходе работ по инвентаризации должна быть произведена оценка технического состояния средств криптографической сети. 3. В ходе работ по инвентаризации должна быть сформирована ведомость технических средств СЗИ ЕМТС ИОГВ СПб. 3.1. В ведомости должны быть указаны следующие параметры средств ViPNet-сети: 3.1.1. Серийный номер оборудования. 3.1.2. Местоположение оборудования (район, улица, дом, этаж, помещение, номер стойки, номер места в стойке). 3.1.3. Наименование объекта (точное наименование органа гос. власти). 3.1.4. Дата проведения инвентаризации. 3.1.5. Техническое состояние объекта обследования на момент проведения инвентаризации. 3.1.6. Технические характеристики оборудования (форм-фактор, производительность, типы, объемы памяти и другие общепринятые параметры в зависимости от типа оборудования). 3.1.7. Выявленные в ходе обследования нарушения норм размещения и монтажа оборудования, прокладки кабельного хозяйства. 4. Временный демонтаж оборудования для определения серийного номера и/или других параметров оборудования должен производиться без остановки функционирования оборудования. 5. При отсутствии на оборудовании серийного номера необходимо выделить уникальный серийный номер, нанести его на наклейку типа «Серийный номер», которую прикрепить к оборудованию в легкодоступное для контроля место. Надпись на наклейках должна производиться водо- и термостойкими чернилами или их заменителем. 6. В ходе работ по инвентаризации должны быть сформированы паспорта средств ViPNet-сети. Формат паспортов разрабатывается подрядчиком с учетом терминов и требований ЕСПД и ЕСКД, а также сопутствующих стандартов ГОСТ и ISO по обслуживанию средств вычислительной техники. 10 Таблица №1. Расчет стоимости работ и услуг № п.п. Цена единицы (тыс.руб.) Кол-во Техническая поддержка разработчика ПО VipNet Инфотекс (1 администратор, 119 координаторов, 5 клиентов) с 01.07.2006 г. по 31.12.2008 г. Выполнение работ по модернизации сети в соответствии с ТЗ: Разработка Плана-графика и Методики проведения работ с учетом обеспечения непрерывности функционирования ЕМТС и защищенного сегмента в нем и утверждение этого Плана-графика и Методики у председателя Комитета по информатизации и связи. Проведение инвентаризации и подготовка документов для передачи средств криптографической сети в состав ЕМТС. 1 829,2 1 1 829,2 100 1 100,0 500,0 1 500,0 Практическая проверка Методики проведения работ на стенде Исполнителя. Обновление версии программного обеспечения ViPNet до версии 2.8. 300,0 1 300,0 0,0 0,0 0,0 2.5. Перевод АРМ ViPNet[Администратор] на новую версию ПО ViPNet. 31,5 1 31,5 2.6. Выполнение работ по замене оборудования на объектах УД. Замена версий программного обеспечения средств защиты информации на новые на всех объектах (узлах доступа) ЕМТС, где они установлены. Переоформление лицензий на ПО ViPNet с СПб ГУП «СПб ИАЦ» на Комитет по информатизации и связи (Правительство Санкт-Петербурга). Внесение согласованных с Заказчиком изменений в проектные материалы Системы защиты информации Единой мультисервисной сети исполнительных органов государственной власти Санкт-Петербурга Внесение изменений в Технический проект. Внесение изменений в Рабочую документацию Макетирование технических решений по защите информации для модернизации ПО ViPNet. Оформление Акта передачи по результатам работ, включающих в себя: 1) обновление и перевод на новую версию ПО; 2) перевод ПО Администратора на новую версию; 3) авторское сопровождение. ИТОГО по п.п. 1 - 3: Закупка комплектующих для замены оборудования Flash-диски для замены на большие IDE /1 Gb /Transcend или совместимые RAM для увеличения оперативной памяти 512 Mbyte совместимые с материнскими платами ИТОГО по п. 4 ИТОГО 32,5 119 3867,5 – – – 500,0 300,0 300,0 1 1 1 500,0 300,0 300,0 1. 2. 2.1. 2.2. 2.3. 2.4. 2.7. 2.8. 3. 3.1. 3.2. 3.3. 3.4. 4. 4.1. 4.2. Наименование СЗИ Общая стоимость (тыс.руб.) при условии заключения договора на техподдержку в 2008 году (см. п.1) 7928,2 4,1 70 287,0 1,0 35 35,0 322,0 8250,2
