техническое задание - Официальный сайт Петербургского

Техническое задание
на оказание услуг по сопровождению защитного экрана сети
автоматизированной системы контроля оплаты проезда метрополитена (ЗЭС АСКОПМ)
2016
1. Общие сведения.
1.1. Предмет оказания услуг: сопровождение защитного экрана сети автоматизированной
системы контроля оплаты проезда метрополитена (ЗЭС АСКОПМ).
1.2. Перечень документов, на основании которых оказываются услуги:
- Федеральный Закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации».
- Федеральный Закон от 27.07.2006г. №152-ФЗ «О персональных данных».
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных"
- Приказ № 17 от 11 февраля 2013 г. N 17 «Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
системах»
- «Состав и содержание организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в системах персональных данных» (утвержден
ФСТЭК Приказом № 21 от 18.02.2013).
- План эксплуатационных расходов Службы информационных технологий и коммуникаций
на 2016 год.
1.3. Цель оказания услуг:
- Контроль над обеспечением уровня защищенности информации серверного сегмента
автоматизированной системы контроля оплаты проезда метрополитена (АСКОПМ);
- Выполнение требований РФ в области защиты конфиденциальной информации.
1.4. Источник финансирования: собственные средства метрополитена.
1.5. Характеристика объекта оказания услуг.
Защитный экран сети автоматизированной системы контроля оплаты проезда метрополитена (ЗЭС
АСКОПМ) представляет собой программно-аппаратный комплекс, включающий в себя активное
сетевое оборудование (межсетевые экраны, коммутаторы), сервер, рабочее место администратора
и программное обеспечение (общесистемное и специализированное).
Логически и физически ЗЭС является частью АСКОПМ и входит в состав серверного и
станционных сегментов.
Серверный сегмент АСКОПМ на физическом уровне состоит из серверов АСКОПМ, каналов
связи и коммутационного оборудования; на логическом уровне из внутренних и внешних связей
необходимых для обеспечения бесперебойного функционирования АСКОПМ.
В станционном сегменте используются элементы защитного экрана сети (Cisco ASA 5505)
для обеспечения требуемого уровня защищенности при использовании устройств МПДВ
(мобильный пульт дежурного по вестибюлю) и формирует демилитаризованную зону от
станционного сетевого сегмента.
В АСКОПМ организован централизованный сбор событий от сетевых устройств в базу
данных программы для ЭВМ «Служба сбора информации» (далее – ССИ) с отображением и
анализом входных данных на программно-аппаратном комплексе администратора безопасности.
1.6. Сроки начала и окончания услуг: с 01.04.2016 г. по 30.04.2016г.
2. Требования к оказанию услуг.
2.1. Исполнитель должен соблюдать требования «Инструкции о порядке оказания услуг
сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена» и
«Правил пожарной безопасности в Российской Федерации» и других действующих нормативных
документов.
Исполнителем должен быть разработан и согласован проект оказания услуг в следующие сроки:
- срок предоставления проекта оказания услуг на согласование в подразделение метрополитена
должен составлять не более 5 (пяти) рабочих дней с момента заключения договора;
- срок исправления замечаний к проекту оказания услуг и повторного предоставления проекта
оказания услуг на согласование в подразделение метрополитена должен составлять не более 10
(десяти) рабочих дней с момента получения замечаний;
Исполнитель должен организовать ведение и хранение журнала оказания услуг.
2.2. Профессиональный уровень мастерства Исполнителя и его знание требований охраны труда,
пожарной и электробезопасности, правил обслуживания и санитарных норм является
обязательным условием для оказания услуг.
2.3. Услуги могут оказываться с привлечением соисполнителей.
2.4. При оказании услуг должны строго соблюдаться технологии оказания услуг, их
периодичность.
2.5. Гарантийный срок на оказанные услуги устанавливается не менее трех месяцев с даты
подписания сторонами акта об оказанных услугах.
2.6. Внесение изменений в специализированное программное обеспечение без изменений его
характеристик выполняется Исполнителем своими силами и за свой счет.
2.7. Выдача постоянных пропусков для допуска на объекты метрополитена при оказании услуг
осуществляется по согласованию с уполномоченными подразделениями федерального округа
исполнительной власти в области обеспечения безопасности Российской Федерации,
федерального органа исполнительной власти, осуществляющего функции по выработке
государственной политики и нормативно-правовому регулированию в сфере внутренних дел (п.
6.32.15.Требование по обеспечению транспортной безопасности, учитывающих уровни
безопасности для различных категорий объектов метрополитена, утвержденных Приказом
Минтранса РФ № 130 от 29.04.2011 года).
2.8. Требования к Исполнителю:
- Исполнитель должен при оказании услуг использовать свои материалы, должен оказать услуги
своими силами и средствами; инструмент, оборудование складировать в помещении, указанном
Заказчиком;
- Исполнитель должен привлекать в течение срока действия договора на оказание услуг лиц,
имеющих гражданство РФ и/или лиц, имеющих официальное разрешение на работу на территории
РФ;
- Исполнитель несет ответственность за привлечение к оказанию данных услуг лиц, которые в
соответствии со ст. 10 ФЗ от 09.02.2007 года № 16-ФЗ «О транспортной безопасности», в связи с
установленными ограничениями, не принимаются на работу, связанную с обеспечением
транспортной безопасности.
2.9. В случае нарушения представителем Исполнителя противопожарного режима, действующего
на территории метрополитена, Заказчик вправе требовать уплаты Исполнителем штрафа в размере
5000 (пять тысяч) рублей за каждый случай нарушения.
2.10. За нарушение Инструкции о порядке оказания услуг сторонними организациями в
эксплуатируемых сооружениях Петербургского метрополитена Заказчик вправе требовать уплаты
штрафа в размере 5% (Пять процентов) от стоимости услуг по Договору. При систематическом
нарушении Инструкции о порядке оказания услуг сторонними организациями в эксплуатируемых
сооружениях Петербургского метрополитена
Заказчик вправе в одностороннем порядке
отказаться от исполнения настоящего Договора.
2.11. Услуги должны оказываться Исполнителем, имеющим опыт оказания аналогичных услуг
(оказание услуг по сопровождению защитного экрана сети автоматизированной системы контроля
оплаты проезда метрополитена (ЗЭС АСКОПМ).
2.12. Для оказания услуг необходимо наличие лицензий на деятельность по технической защите
конфиденциальной информации, выданной Федеральной службой по техническому и экспортному
контролю, с указанием следующих видов работ:
- контроль защищенности конфиденциальной информации от утечки по техническим каналам
в:
- средствах и системах информатизации;
- технических средствах (системах), не обрабатывающих конфиденциальную
информацию, но размещенных в помещениях, где она обрабатывается;
- помещениях со средствами (системами), подлежащими защите;
- помещениях, предназначенных для ведения конфиденциальных переговоров (далее защищаемые помещения);
- контроль защищенности конфиденциальной информации от несанкционированного доступа
и ее модификации в средствах и системах информатизации;
- установка, монтаж, испытания, ремонт средств защиты информации (технических
средств защиты информации, защищенных технических средств обработки информации,
технических средств контроля эффективности мер защиты информации, программных
(программно-технических) средств защиты информации, защищенных программных
(программно-технических) средств обработки информации, программных (программнотехнических) средств контроля защищенности информации).
2.13. Наличие у Исполнителя сертификата соответствия требованиям ГОСТ Р ИСО/МЭК 270012006 (ISO/IEC 27001:2005) или более поздних требований в области создания, внедрения и
сопровождения систем информационной безопасности.
2.14. Наличие у Исполнителя сертификата соответствия требованиям ГОСТ ISO 9001-2011 (ISO
9001:2008) или более поздних требований в области информационных технологий.
2.15. Исполнитель должен иметь специалистов, имеющих сертификат, подтверждающий обучение
по программе «Внедрение и сопровождение службы сбора информации».
Эксплуатационная документация ЗЭС АСКОПМ в метрополитене находится у контактного
лица: начальника Отдела систем электронных платежей
Службы информационных
технологий и коммуникаций Дмитриева Сергея Валерьевича, адрес: г. Санкт-Петербург, ул.
Одоевского, д.29, каб.705, т.301-98-99, доб.51-51.
3.
Состав и содержание услуг.
3.1. Состав и содержание ежемесячно оказываемых услуг определен в Ведомости объёмов услуг.
Ведомость объемов услуг.
№
п/п
1
2
Наименование услуги
Сопровождение и обновление
специализированного
программного обеспечения
(ПО) ССИ:
1.1. Адаптация настроек
серверной части ПО к
изменению процессов
функционирования АСКОПМ
и для взаимодействия с
подсистемами АСКОПМ.
1.2. Расширение зоны действия
ПО (увеличение количества
опрашиваемого сетевого
оборудования).
1.3. Конфигурирование
элементов фильтрации службы
sysserver из состава программы
для ЭВМ «ССИ»
Проведение профилактических
и регламентных работ.
2.1. Контроль целостности
программной части
межсетевых экранов и двух
коммутаторов.
2.2. Контроль целостности
информационной части
межсетевых экранов и двух
коммутаторов.
2.3. Проверка доступности
SQL-сервера для работы ПО
ССИ.
2.4. Проверка процесса
регистрации и учета в
специализированном
программном обеспечение
ССИ.
2.5. Проверка процесса
автоматического запуска
служб.
2.6. Проверка целостности
Колво
Ед. чел/д
изм
ней
.
в
месяц
Место
оказания
услуги
Периодичн
ость
оказания
услуг
Удаленно
усл
уга
В течение
месяца
5
ДС2
усл
уга
2
В течение
месяца
Примечание
Станционные
(69 шт.) и
серверный
элементы ЗЭС.
Выполнение
работ
осуществляется
удаленно,
конфигурации
направляются
администратору
вычислительной
сети для
обновления.
При
выполнении
работ
заполняются
соответствующ
ие журналы
учета.
Резервная копия
может быть
передана
Исполнителю
для
дальнейшегоь
анализа
программной и
информационной части средств
МЭ и коммутаторов.
2.7. Создание резервных копий
данных и настроек.
2.8. Проверка целостности ПО
ССИ.
3
4
Техническая поддержка и
обслуживание:
3.1. Анализ данных на
выявление попыток
нарушений.
3.2. Сбор данных о работе
системы до возникновения
проблемы (просмотр журналов
работы).
3.3. Мониторинг
работоспособности после
внесения изменений в
настройки программноаппаратных средств ЗЭС
АСКОПМ.
Внесение изменений в
документацию на ЗЭС
АСКОПМ:
4.1. Приведение документации
в соответствие с
действующими нормативноправовыми документами РФ и
подготовка к проведению
проверок контролирующими
органами (ФСТЭК России и
др.).
4.2. Внесение дополнений в
эксплуатационную
документацию после
проведения изменений в
настройках программноаппаратных средств ЗЭС
АСКОПМ.
4.3. Подготовка предложений
по адаптации системы к вновь
выходящим требованиям
документов ФСТЭК России.
удаленно
усл
уга
В течение
месяца
6
удаленно
усл
уга
3
При
мониторинге
работоспособно
сти
осуществляется
анализ данных
на предмет
выявления
ошибок в
работе.
Обновления
документации
передается
Заказчику на
сменном
носителе в pdf
формате и в
редактируемом
виде.
В течение
месяца
3.2. Исполнитель оказывает услуги на территории Заказчика по адресу: 199155, г. СанктПетербург, ул. Одоевского д. 29, ГУП «Петербургский метрополитен» Служба
информационных технологий и коммуникаций.
3.3. Заказчик оставляет за собой право корректировать объёмы оказываемых услуг, при этом
общий объем и стоимость по Договору не должны увеличиться более чем на 10 % (индексация в
данном случае не учитывается).
4. Порядок контроля и приемки.
4.1.Вход работников в эксплуатируемые сооружения должен осуществляться по специальным
пропускам.
4.2.Услуги должны оказываться в строгом соответствии с инструкцией «Инструкции о порядке
оказания услуг сторонними организациями в эксплуатируемых сооружениях Петербургского
метрополитена»и Правил пожарной безопасности РФ.
4.3.Контроль за сроками и качеством оказания услуг производится представителем Заказчика,
ответственным за сдачу-приёмку оказанных услуг, в соответствии с приведёнными
требованиями к оказанию услуг.
4.4.Сдача-приемка оказанных услуг производится представителями Сторон с подписанием Акта
об оказанных услугах (см. Приложение 1). Приемка услуг осуществляется путем проверки
работоспособности оборудования с применением тестовой партии БСК Заказчика.
4.5.В случае мотивированного отказа Заказчика от приемки оказанных услуг сторонами
составляется двухсторонний акт с перечнем дефектом и сроков их устранения.
4.6.Исполнитель обязан устранить указанные недостатки своими силами и за свой счет в срок,
установленный Заказчиком.
5. Состав документации.
5.1.
Исполнитель по окончании оказания услуг не позднее 10 (десятого) числа месяца,
следующего за отчетным месяцем, предоставляет Заказчику следующую документацию:
- акт об оказанных услугах, в 2 (двух) экземплярах, подписанный сторонами;
- счет, счет-фактуру.
6. Порядок оплаты.
6.1. Оплата фактически оказанных услуг производится Заказчиком на основании акта об
оказанных услугах, подписанных Заказчиком и Исполнителем, в течение 20 (двадцати) банковских
дней с даты подписания акта, при условии предоставления счета-фактуры.
6.2. Авансирование не предусмотрено.
Приложение № 1 к Техническому заданию
Примерная форма Акта об оказанных услугах
ИСПОЛНИТЕЛЬ:
ЗАКАЗЧИК:
АКТ № _____
Об оказанных услугах
от «___» ________ 20___ г.
по договору № ____________ от ____.____._____г.
Мы нижеподписавшиеся от лица Исполнителя ________________. действующий на основании ____, с одной стороны,
и от лица Заказчика _______. действующий на основании ________________, с другой стороны, составили настоящий
Акт о том, что Исполнитель оказал, а Заказчик принял следующие услуги:
№
Наименование
Ед.
изм.
Колво
Цена за
единицу с
НДС, руб.
Общая сумма
с НДС, руб.
ИТОГО:
Следует к оплате за период _________по настоящему Акту: ______ (____) рубль __ копеек, в том числе НДС 18% ____ (____) рублей ___ копейки
Вышеперечисленные услуги оказаны в полном объеме и в срок.
Исполнитель:
(должность)
(организация)
___________________ (ФИО)
«___» ______________ 201_ г.
Заказчик:
(должность)
(организация)
___________________ (ФИО)
«___» ______________ 201_ г.