Приложение № 2 к Требованиям запроса предложений ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ВЫПОЛНЕНИЕ РАБОТ ПО МОДЕРНИЗАЦИИ СЕРВЕРНОГО КОМПЛЕКСА КОМПЛЕКСНОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ РАБОТОЙ ЛИНИЙ МЕТРОПОЛИТЕНА (КАС ДУ) В ЧАСТИ УСТАНОВКИ ПОДСИСТЕМЫ УПРАВЛЕНИЯ АТРИБУТАМИ ДОСТУПА К ЭЛЕМЕНТАМ СИСТЕМЫ 1. Общие сведения. 1.1. Предмет выполнения работ: модернизация серверного комплекса комплексной автоматизированной системы диспетчерского управления работой линий метрополитена (КАС ДУ) в части установки подсистемы управления атрибутами доступа к элементам системы. (КАС ДУ). 1.2. Основание выполнения работ: план капитальных вложений на 2013 год, инвестиционная заявка № 301277. 1.3. Цель работ: повышение уровня защищенности КАС ДУ от угроз несанкционированного доступа (НСД) без существенного повышения трудоёмкости и сложности процессов обслуживания КАС ДУ. 1.4. Достигаемые результаты внедрения: увеличение защищенности системы КАС ДУ в соответствии с техническими требованиями, предъявляемыми к системе. 1.5. Источник финансирования: собственные средства метрополитена. 1.6. Вид работ: модернизация. 1.7. Характеристика объекта работ: модернизация КАС ДУ в части добавления системы управления атрибутами доступа к элементам КАС ДУ производится в Доме связи-1, Санкт-Петербург, Московский пр., д. 28, пом. 455 1.8. Плановые сроки начала и окончания работ: 05.11.2013-25.12.2013 1.9. Выполнение работ предусматривать в дневное время (с 9-00 до 20-00). 1.10. Работы выполняются по ТЗ, без проекта. 2. Требования к выполнению работы 2.1. Подрядчик должен выполнить работы по поставке, установке и настройке СУАД, своими силами и средствами, включая доставку оборудования к месту работ. Ответственность за целостность и сохранность оборудования при транспортировке возлагается на Подрядчика. 2.2. Установку, подключение и настройку СУАД Подрядчик должен выполнять с учетом имеющегося у Заказчика оборудования. При подключении СУАД к оборудованию Заказчика необходимо принять во внимание аппаратную совместимость, совместимость версий операционных систем, версий микропрограмм оборудования Заказчика. 2.3. Для соблюдения совместимости подключаемой СУАД к оборудованию Заказчика Подрядчику предоставляется возможность по предварительной договоренности с Заказчиком самостоятельно выяснить необходимую информацию об имеющемся оборудовании, протоколах его взаимодействия, обеспечения электропитания. 2.4. На все вновь устанавливаемое оборудование должны быть представлены необходимые сертификаты. 2.5. Подрядчик должен соблюдать требования «Инструкции о порядке производства работ сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена» и «Правил пожарной безопасности в Российской Федерации» и другие действующие нормативные документы. 2.6. Подрядчик должен выполнить работы своими силами и средствами. Кабель, инструмент, оборудование складировать в помещении, указанном заказчиком. 2.7. Материалы, используемые при производстве работ должны отвечать санитарным, противопожарным и прочим требованиям, допускающим их использование в 2.8. 2.9. 2.10. 2.11. 2.12. 2.13. сооружениях ГУП «Петербургский метрополитен», иметь соответствующие сертификаты. Маркировка всех вновь прокладываемых кабелей должна быть выполнена в соответствии с требованиями «Инструкции по маркировке кабелей и соединительных муфт в устройствах Петербургского метрополитена», введённой указанием № 892/Н от 29.06.2011г. Работы должны выполняться подрядчиком, имеющим опыт работы не менее 2-х лет по работам по технической защите конфиденциальной информации. Подрядчик должен иметь действующую лицензию Федеральной службы по техническому и экспортному контролю на деятельность по технической защите конфиденциальной информации, с указанием пунктов: - контроль защищенности конфиденциальной информации от утечки по техническим каналам; - контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации; - установка, монтаж, испытания, ремонт средств защиты информации. В соответствии с требованиями «Инструкции о порядке производства работ сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена» подрядчик до начала производства работ должен предоставить заказчику согласованный Проект производства работ (ППР). ППР необходимо согласовать со Службой сигнализации, централизации и блокировки, Службой электроснабжения и Службой контроля на метрополитене. Программное обеспечение должно соответствовать “Перечню требований по защите КАС ДУ от несанкционированного воздействия”, утвержденному главным инженером ГУП “Петербургский метрополитен” 22.03.2013 г. Гарантийный срок на выполненные работы должен составлять не менее 36 (тридцати шести) месяцев и включать в себя круглосуточную гарантийную поддержку с ремонтом или заменой аппаратуры и поддержкой функциональности. 3. Состав системы. СУАД должна состоять из аппаратной и программной частей. 3.1. Требования к аппаратной части. Система должна состоять из базового сервера СУАД, выполняющего основные функции взаимодействия с объектами управления, системы хранения данных и двух терминалов «тонкий клиент», предназначенных для работы администратора безопасности с системой, а также принтера с возможностью печати по сети. Серверы должны быть реализованы в качестве виртуальных машин на базе Серверного комплекса КАС ДУ, с реализацией функции автоматического резервного копирования виртуальной машины. Параметры виртуальных машин определить на стадии реализации системы с учетом физически доступных аппаратных средств. Система должна обеспечивать круглосуточную бесперебойную работу. 3.1.1. Требования к терминалам «тонкий клиент»: Материнская плата Процессор Intel Atom не менее 1,6Ghz с пассивным охлаждением на основе Intel 945GSE+ICH7M чипсета Оперативная память Не менее 1024MB DDRII RAM с возможностью расширения до 32GB DOM/2GB DDRII RAM Сетевой контроллер Поддержка 10/100/100 Fast Ethernet (RJ-45) Обеспечение поддержки загрузки по сети (PXE) 1 x DVI-I (с поддержкой подключения двух мониторов) Размеры (ВхШхГ), мм 249х60х212. Масса: 1,6 Кг. Крепление VESA-mount, горизонтальная или вертикальная установка, встроенный Кенсингтонский замок Источник питания: От универсального (110-230 В) адаптера переменного тока, входное напряжение постоянного тока 12 В Монитор Цветной ЖК-монитор Диагональ от 19"до 24" Разрешение – от 1440x900 до 1920х1200 Тип ЖК-матрицы - TFT TN Устройства ввода Клавиатура, манипулятор "мышь" - в комплекте Прочие особенности Пассивная система охлаждения ПО терминалов должно быть настроено на работу с сетевым принтером. Порты ввода-вывода Корпус 3.2. Требования к программной части. 3.2.1. СУАД должна быть выполнена на базе linux-совместимой операционной системы. 3.2.2. Системное программное обеспечение (ПО) должно позволять осуществлять основные настройки стека протоколов TCP/IP, реализовать пакетный фильтр и другие необходимые системные функции и функции безопасности. 3.2.3. Требования к прикладному программному обеспечению. Прикладное ПО СУАД должно реализовывать функции, предусмотренные «Положением по организации парольной защиты КАС ДУ», утвержденным Приказом № 485 от 16.05.2013 г. (далее – Положение) и другие дополнительные функции, в том числе: Автоматизированное управление основными, аварийными и временными паролями к элементам КАС ДУ, согласно «Положению»; Автоматическую и автоматизированную полную плановую смену административных паролей, согласно п. 4 «Положения»; Удаленное управление элементами КАС ДУ согласно требованиям п. 5 «Положения»; Автоматизированное управление аварийными паролями, согласно требованиям п.п. 7, 8, 11, 12, 13 «Положения»; Возможность реализации алгоритма управления аварийными паролями, при котором аварийный пароль отсылается с помощью SMS-сообщения по заранее определенному доверенному списку номеров телефонов инженеров службы «Ш» с санкции администратора безопасности (алгоритм запроса, подтверждения и отсылки должен быть согласован со Службой сигнализации, централизации и блокировки); Автоматизированное управление временными паролями согласно п.п. 15, 16, 17 «Положения»; Периодическое (через настраиваемый администратором системы период времени) и принудительное резервное копирование программного обеспечения АРМ и контроллеров системы КАС ДУ с проверкой возможности последующего восстановления ПО; Периодическая проверка целостности контрольных сумм ПО АРМ и контроллеров системы КАС ДУ. 4. Состав и содержание работ 4.1. Ведомость этапов и объемов работ. № п/п Наименование работы Ед. изм. Колво Требование к Приме матери чание алам Поставка аппаратной части системы, осуществление физического подключения к КАС ДУ 2. Установка операционной системы, настройка стека TCP/IP, пакетного фильтра и др. основных параметров ОС 3. Инвентаризация элементов КАС ДУ, подлежащих включению в СУАД в качестве объектов управления 4. Инсталляция прикладной части системы 5. Настройка прикладной части СУАД 6. Пусконаладочные работы 7. Опытная эксплуатация * - Требуемые материалы в составе таблицы №1. Таблица №1 1. шт. 1 * шт. 1 * шт. 1 * шт. шт. 1 1 * * ОПИСАНИЕ СУАД в составе Терминал «тонкий клиент», согласно п.3.1.1 настоящего ТЗ IBM BladeCenter H enhanced cooling modules Лезвие IBM HS23, Xeon 8C E5-2670 115W 2.6GHz/1600MHz/20MB, 4x4GB, O/Bay 2.5in SAS Оперативная память не менее 4GB (1x4GB, 2Rx8, 1.5V) PC3-12800 CL11 ECC DDR3 1600MHz VLP RDIMM Жесткий диск IBM 300 GB 2.5” SFF Slim-HS 10K SAS HDD Emulex 8Gb Fibre Channel Expansion Card (CIOv) for IBM BladeCenter VMware vSphere 5 Ent Plus for 1 processor Lic and 1 Year Subs 1 year/2 hours response target/Gold Enterprise/Office hours/Supportline for VMware (valid from the date of REGISTRATION) Жесткий диск 2TB 3.5” 7.2K NL SAS HDD Дистрибутив прикладной части СУАД Исключительные права на использование СУАД в составе 2 АРМ без ограничения на количество объектов управления. Кол-во Ед. 2 2 шт. шт. 2 шт. 4 4 2 2 шт. шт. шт. шт. 1 5 шт. шт. 1 шт. 1 шт. 5. Порядок контроля и приемки 5.1. Технический надзор выполняет: Служба сигнализации, централизации и блокировки. 5.2. При нарушении технологии производства работ, отступлений от Технического задания, применения материалов, не соответствующих ГОСТам и ТУ, работы прекращаются по указанию лица, осуществляющего технический надзор, и устанавливается срок устранения нарушения. Указания являются обязательными и подлежат беспрекословному выполнению. 5.3. Контролируются: сроки выполнения работ, качество, объёмы, технология и номенклатура работ, обеспечение безопасных условий труда, сохранности оборудования, сооружений и устройств. 5.4. Приемка выполненных работ по оснащению системы КАС ДУ подсистемой управления атрибутами доступа к элементам КАС ДУ (СУАД) производится на месте проведения работ совместно с представителями Заказчика работ и Подрядчика, с оформлением акта приемки выполненных работ. 5.5. Программа и методика испытаний системы разрабатывается Исполнителем и согласовывается с Заказчиком и разработчиком системы КАС ДУ (ЦКЖТ ПГУПС); 5.6. Проверка работы СУАД осуществляется согласно «Программе и методике испытаний», предоставляемой Подрядчиком. 5.7. Ответственный за приемку со стороны Заказчика: начальник дистанции КАС ДУ, либо лицо, официально его замещающее. 5.8. После приемки для оплаты работ Подрядчик предоставляет Заказчику в обязательном порядке комплект документов: счёт на оплату, счет – фактуру и документацию в соответствии с разделом 6. 6. Состав документации 6.1. Перечень документов, оформляемых при приемке: акт о приемке программных средств в эксплуатацию; оптический носитель с разработанным ПО; инструкция администратора системы управления атрибутами доступа; инструкция пользователя системы управления атрибутами доступа; Заключение о соответствии на разработанное ПО. 6.2. Исполнительная документация, предъявляемая рабочей комиссии при приемке: документация, представленная производителем СУАД; акт выполненных работ; инструкция по эксплуатации. 7. Порядок оплаты 7.1. Оплата фактически выполненных работ производится Заказчиком на основании актов приемки выполненных работ, подписанных Заказчиком и Подрядчиком, в течение 20 (Двадцати) банковских дней с даты подписания акта, при условии предоставления счета-фактуры. 7.2. Авансирование не предусмотрено.