Договор № _______ о закупках услуг по сопровождению системы информационной безопасности
advertisement
Договор № _______ о закупках услуг по сопровождению системы информационной безопасности г. Астана «___» ______ 2012г. Акционерное общество «Самрук-Энерго», именуемое в дальнейшем - Заказчик в лице _______________________, действующей на основании _________________, с одной стороны, и _________, именуемое в дальнейшем Поставщик, в лице _________., действующего на основании _________, далее совместно именуемые Стороны, руководствуясь гражданским законодательством Республики Казахстан и на основании Правил закупок товаров, работ и услуг Акционерным обществом «Фонд национального благосостояния «Самрук-Қазына» и организациями пятьдесят и более процентов акций (долей участия) которых прямо или косвенно принадлежат АО «СамрукҚазына» на праве собственности или доверительного управления (далее – Правила), утвержденных решением Совета директоров АО «Самрук-Қазына» (протокол № 32 от 18.11.2009 года) (далее - Правила) и Протокола от «__» ______ 2012 года № ___, заключили настоящий Договор о закупках услуг по сопровождению системы информационной безопасности (далее – «Договор») о нижеследующем: Толкование терминов 1. В договоре ниже перечисленные понятия будут иметь следующее толкование: 1) «Заказчик» - АО «Самрук-Энерго», свидетельство о государственной регистрации юридического лица от №26877-1901-АО от 10.05.2007 года; 2) «Поставщик» - ________, выступающее в качестве контрагента Заказчика по Договору, и осуществляющее оказание Услуг, указанных в Договоре; 3) «Договор» - гражданско-правовой договор, заключенный между Заказчиком и Поставщиком в соответствии с Правилами и законодательством Республики Казахстан, зафиксированный в письменной форме, подписанный Сторонами со всеми приложениями и дополнениями к нему; 4) «Цена договора» - сумма, которая должна быть выплачена Заказчиком Поставщику на условиях, предусмотренных Договором; 5) «Услуги» - деятельность Поставщика, направленная на реализацию задания по сопровождению системы информационной безопасности Заказчика, определенных настоящим Договором; а также иных действий, предусмотренных Договором; 6) «Срок оказания услуг» - срок, в течение которого Поставщик должен оказать услуги по Договору; 7) «Недостатки» - часть Услуг, оказанная с нарушениями условий Договора, включая изъяны, ошибки и неточности; 8) «Запрос» - предоставления помощи и консультации пользователям в установленном порядке, которые должны быть документально оформлены и контролируемы. 2. Термины, используемые в настоящем Договоре и не определенные в пункте 1 настоящего раздела Договора, толкуются в соответствии с законодательством Республики Казахстан и Правилами. Статья 1. Предмет Договора 1.1. Поставщик обязуется оказать своими силами и средствами, а Заказчик принять и оплатить Услуги в соответствии с условиями настоящего Договора. 1.2. Перечисленные ниже документы и условия, оговоренные в них, образуют Договор и считаются его неотъемлемой частью, а именно: 1.2.1. Настоящий Договор; 1.2.2. Техническая спецификация (Приложение №1) 1.2.3. Форма отчетности по доле казахстанского содержания (Приложение №2 к Договору). 1.3. Доля казахстанского содержания в Услугах составляет ___ %. Заказчик вправе в одностороннем порядке отказаться от исполнения Договора и требовать возмещения убытков в случае представления Поставщиком недостоверной информации по доле казахстанского содержания в Услугах. Статья 2. Цена Договора и порядок оплаты 2.1. Цена Договора составляет _____________ (_____________________________) тенге с учетом НДС, и включает в себя прочие налоги, сборы и иные отчисления в бюджет, предусмотренные законодательством Республики Казахстан. 2.2. Расходы Поставщика, осуществляемые в ходе исполнения настоящего Договора, возмещению Заказчиком не подлежат. 2.3. Цена Договора является окончательной и не подлежит изменению в сторону увеличения. 2.4. Ежемесячная стоимость Услуг, настоящего Договора составляет ___________ (______________________) тенге, с учетом НДС. 2.5. Оплата оказываемых Услуг по настоящему Договору производится Заказчиком ежемесячно, путем перечисления денег на банковский счет Поставщика. 2.6. Оплата производится Заказчиком в течение 10 (десяти) банковских дней после каждого факта оказания Услуг, на основании выставленного Поставщиком оригинала счетафактуры, подписанного обеими сторонами Акта об оказании услуг и предоставления Поставщиком отчетности по доле казахстанского содержания по форме согласно Приложению № 2 к Договору. 2.7. Несвоевременное предоставление Поставщиком оригинала счета–фактуры и Акта об оказании услуг, освобождает Заказчика от ответственности за несвоевременную оплату. 2.8. В случае изменения законодательства Республики Казахстан в отношении налогов, сборов, пошлин и иных обязательных платежей в бюджет, предусмотренных законодательством Республики Казахстан, Стороны обязуются по инициативе Заказчика внести соответствующие изменения и дополнения в настоящий Договор путем подписания дополнительного соглашения к нему. Статья 3. Права и обязанности Сторон 3.1. Поставщик обязуется: 3.1.1. надлежащим образом и в указанные сроки и в полном объеме оказать Услуги, согласно Договору; 3.1.2. своевременно в разумные сроки, указанные Заказчиком устранять недостатки, выявленные при приемке Услуг за свой счет, обнаруженные Заказчиком; 3.1.3. нести полную ответственность перед Заказчиком за неисполнение или ненадлежащее исполнение обязательств по Договору; 3.1.4. выполнить в полном объеме все свои обязательства, предусмотренные условиями Договора; 3.1.5. в течение 5 (пяти) рабочих дней после полного исполнения обязательств предоставить Заказчику отчетность по доле казахстанского содержания по форме согласно Приложению № 2 к Договору; 3.1.6. принимать Запросы на работы по сопровождению в сроки указанные в Технической спецификации. Запросы могут приниматься по телефону, по электронной почте либо по факсу с обязательным подтверждением о получении заявки; 3.1.7. действовать в интересах Заказчика разумно, добросовестно и компетентно и согласовывать свои действия с Заказчиком; 3.1.8. обеспечивать Заказчика необходимыми консультациями, разъяснениями и инструкциями по интересующим его вопросам, касающимся предмета настоящего Договора; 3.1.9. выполнять иные обязанности, предусмотренные и вытекающие из положений настоящего Договора и законодательства Республики Казахстан. 3.2. Поставщик вправе: 3.2.1. привлекать Заказчика при необходимости, к процессу оказания Услуг для согласования; 3.2.2. требовать оплату за предоставленные Услуги согласно условиям настоящего Договора; 3.2.3. совершать иные действия для выполнения условий настоящего Договора, предусмотренные законодательством Республики Казахстан. 3.3. Заказчик обязуется: 3.3.1. оплатить Услуги в размере и в сроки, предусмотренные условиями Договора; 3.3.2. предоставлять Поставщику информацию, необходимую для качественного оказания Услуг; 3.3.3. обеспечить Поставщику доступ к компьютерам и иной информации Общества, необходимой для оказания Услуг, предусмотренных настоящим Договором. 3.4. Заказчик вправе: 3.4.1. осуществлять контроль и надзор за ходом и качеством оказываемых Услуг, а также соблюдением сроков их оказания; 3.4.2. требовать качественного и своевременного оказания Услуг, указанных в настоящем Договоре и приложениях к нему; 3.4.3. требовать разъяснений, консультаций и дополнительных инструкций по вопросам, связанным с предметом настоящего Договора; 3.4.4. требовать приостановления оказания Услуг, если обнаружены недостатки или снижение их качества; 3.4.5. письменно назначить Поставщику разумный срок для устранения недостатков, если во время оказания Услуг стало очевидным, что Услуги не будут оказаны надлежащим образом; 3.4.6. отказаться от оплаты Услуг в случае нарушения Поставщиком условий настоящего Договора, и потребовать возврата осуществленных Заказчиком платежей по Договору; 3.4.7. расторгнуть в одностороннем порядке Договор/отказаться от настоящего Договора и не возмещать убытки Поставщику, если Поставщик не принимает меры по устранению выявленных недостатков или окончание оказания Услуг в срок становится невозможным по вине Поставщика; 3.4.8. совершать иные действия для выполнения условий настоящего Договора, предусмотренные законодательством Республики Казахстан. Статья 4. Условия оказания услуг и гарантии Поставщика 4.1. Если в период выполнения Договора Поставщик столкнется с условиями, препятствующими своевременному предоставлению Услуг, Поставщик обязан незамедлительно направить Заказчику письменное уведомление о факте задержки, ее предположительной длительности и причинах. После получения уведомления от Поставщика Заказчик оценивает ситуацию и вправе по своему усмотрению, пересмотреть сроки выполнения Поставщиком Услуг. В этом случае сторонами оформляется и подписывается дополнительное соглашение к Договору. 4.2. Поставщик оказывает Услуги в соответствии с методиками и общепринятыми профессиональными нормами при выполнении подобного рода услуг, не противоречащими законодательству Республики Казахстан. 4.3. Представитель Заказчика вправе проводить контроль за оказанием Услуг, а Поставщик обязуется не препятствовать такому контролю, если это не нарушает права Поставщика. 4.4. Поставщик гарантирует: 4.4.1.качественное и своевременное оказание Услуг, составляющих предмет настоящего Договора; 4.4.2.соответствие оказываемых Услуг требованиям, указанным в приложениях к Договору; 4.4.3.своевременное предоставление оригинала счета - фактуры и акта об оказании Услуг. 4.5. После каждого ежемесячного факта оказания услуг, Поставщик в течение 5 (пяти) рабочих дней должен предоставить Заказчику: 4.5.1.Акт об оказании услуг в 2-х экземплярах, подписанный со стороны Поставщика; 4.5.2.оригинал счет – фактуры, оформленный в соответствии с требованиями Налогового Кодекса Республики Казахстан. 4.6. В акте об оказании услуг указывается наименование оказанных Услуг, и может быть включена любая другая информация, которую Стороны сочтут необходимой указать, в рамках Договора. 4.7. Заказчик в течение 10 дней со дня получения акта и пакета необходимых документов, направляет Поставщику подписанный акт или мотивированный отказ от приемки оказанных Услуг. 4.8. Заказчик вправе отказаться от приемки оказанных Услуг при обнаружении недостатков и несоответствий условиям договора, о чем составляется двухсторонний акт. В этом случае Поставщик обязан устранить обнаруженные недостатки и несоответствия за свой счет. 4.9. Услуги считаются принятыми после подписания сторонами соответствующего Акта об оказании услуг. 4.10. Услуги также считаются принятыми, если в течение 30 (тридцати) рабочих дней с даты предоставления Заказчику Акта об оказании услуг, со стороны Заказчика отсутствует мотивированный отказ в принятии выполненных услуг. Статья 5. Ответственность Сторон 5.1. За нарушение обязательств Поставщика, предусмотренных настоящим Договором, в том числе за неполное, некачественное и несвоевременное оказание Услуг Заказчик вправе начислить неустойку в размере 0,1% (ноль целых одна десятая процента) от Цены Договора, за каждый день просрочки до дня фактического исполнения Поставщиком обязательств по настоящему Договору, но не более 10% (десяти процентов) от Цены Договора путём снижения суммы, подлежащей оплате по Договору, и/или путем предъявления претензии, о чем Поставщику будет направлено соответствующее письменное уведомление. 5.2. В случае нарушения Поставщиком сроков устранения недостатков и несоответствий, предусмотренных двухсторонним актом, а в случае отсутствия – сроков устранения недостатков и несоответствий, указанных Заказчиком, Заказчик вправе требовать от Поставщика уплаты пени в размере 0,1% (ноль целых одной десятой) процента от Цены Договора за каждый день задержки, но не более 10% (десяти процентов) от Цены Договора, путём снижения суммы, подлежащей оплате по Договору, и/или путем предъявления претензии, о чем Поставщику будет направлено соответствующее письменное уведомление. 5.3. В случае нарушения Заказчиком сроков, указанных в пункте 2.6. настоящего Договора, Поставщик вправе потребовать уплаты неустойки в размере 0,1% (ноль целых одна десятая процента) от суммы, подлежащей оплате, за каждый день просрочки, но не более 10% (десяти процентов) от суммы задолженности. 5.4. В случае нарушения сроков предоставления отчётности по доле казахстанского содержания Поставщик выплачивает Заказчику в качестве неустойки сумму эквивалентную 0,001% (ноль целых одна тысячная процента) от Цены Договора. Выплата неустойки не освобождает Поставщика от представления Заказчику Отчётности по доле казахстанского содержания. 5.5. Уплата неустоек не освобождает Стороны от обязанностей по исполнению всех своих обязательств по настоящему Договору. 5.6. За неисполнение обязательств по доле казахстанского содержания Поставщик несёт ответственность в виде штрафа в размере 5%, а также 0,15% за каждый 1% невыполненного казахстанского содержания, от Цены Договора. 5.7. Поставщик несет ответственность за качество, компетентность и надежность предоставленных Услуг, рекомендаций и консультаций. Статья 6. Разрешение споров 6.1. Поставщик и Заказчик примут все меры для урегулирования всех споров и разногласий, которые могут возникнуть при исполнении Договора или в связи с ним, путем переговоров между Сторонами. 6.2. Если в течение 21 (двадцати одного) календарного дня после начала таких переговоров Заказчик и Поставщик не могут разрешить спор по договору, любая из Сторон может потребовать решения этого вопроса в соответствии с законодательством Республики Казахстан. Статья 7. Обстоятельства непреодолимой силы 7.1. Ни одна из Сторон не несет имущественной ответственности за неисполнение любого из своих обязательств по настоящему Договору, если неисполнение, ненадлежащее или несвоевременное исполнение будет являться следствием обстоятельств непреодолимой силы, т.е. независящими от соответствующей стороны, включая следующие обстоятельства: природные катастрофы, стихийные бедствия. 7.2. В случае возникновения обстоятельств непреодолимой силы, Стороны незамедлительно, но не позднее 24 часов с момента их наступления, в письменной форме уведомляют друг друга о начале, возможном сроке действия и окончания вышеуказанных обстоятельств. 7.3. Не уведомление или несвоевременное уведомление лишает сторону права ссылаться на любое из вышеперечисленных обстоятельств как на основание, освобождающее от ответственности за неисполнение своих обязательств. 7.4. Надлежащим и достаточным доказательством наличия указанных выше обстоятельств и их продолжительности будут служить справки, выдаваемые компетентным органом или организацией. Статья 8. Распределение риска 8.1. Риск случайно наступившей невозможности оказания Услуг несет Поставщик. 8.2. Риск случайного удорожания Услуг несет Поставщик. 8.3. Если окончание Услуг стало невозможным не по вине Сторон и Стороны пришли к соглашению о прекращении оказания Услуг, Заказчик обязан оплатить Услуги Поставщика, оказанные до принятия решения о прекращении Услуг. Статья 9. Конфиденциальность 9.1. Вся документация и информация, передаваемая и/или используемая Сторонами по настоящему Договору, является конфиденциальной, и не будет передаваться третьим лицам за исключением уполномоченных государственных органов, имеющих право требовать информацию по настоящему Договору. Статья 10. Корреспонденция 10.1 Если для выполнения работ, предусмотренных настоящим Договором необходимо вести какую-либо переписку, представлять Заявки, уведомления, инструкции или решения, осуществлять согласования, то переписка осуществляется в письменной форме или посредством электронной почты без необоснованных отказов и задержек. 10.2 Любая корреспонденция: заявки, уведомления, отчеты, запросы, требования, согласования, инструкции и другие сообщения, написанные от руки или напечатанные любой из Сторон другой Стороне, передаваемые по почте, по электронной почте или по факсу, согласно условиям этого Договора должны исполняться в сроки оговоренные в Приложении 1 к настоящему Договору. Статья 11. Срок действия Договора и порядок его расторжения 11.1. Настоящий Договор вступает в силу с момента его подписания обеими Сторонами и действует до 31 декабря 2012 года (с полным исполнением Сторонами соответствующих обязательств), в отношении неисполненных обязательств, до полного их исполнения. 11.2. Заказчик имеет право досрочно отказаться от исполнения Договора путем направления Поставщику уведомления, в котором будут указаны сроки и причина расторжения Договора, в следующих случаях: 11.2.1. если Поставщик становится банкротом или неплатежеспособным; 11.2.2. нецелесообразности исполнения настоящего Договора; 11.2.3. задержки Поставщиком сроков начала оказания Услуг более чем на 3 (три) рабочих дня, по причинам, не зависящим от Заказчика; 11.2.4. нарушения Поставщиком сроков оказания Услуг более чем на 20 (двадцать) календарных дней; 11.2.5. несоблюдение Поставщиком требований к качеству Услуг; 11.2.6. нарушения Поставщиком иных обязательств, повлекших неисполнение и/или ненадлежащее исполнение условий настоящего Договора; 11.2.7. в иных случаях, по усмотрению Заказчика. 11.3. В случае расторжения настоящего Договора Стороны производят взаиморасчеты за фактически оказанные услуги в течение 5 (пяти) календарных дней со дня его расторжения. Статья 12. Заключительные положения 12.1. Ни одна из Сторон не вправе передавать свои права и обязанности по Договору третьей стороне. 12.2. Поставщик не вправе без предварительного письменного согласия Заказчика раскрывать кому-либо содержание Договора или какого-либо из его положений, документации, информации, предоставленной Заказчиком. Указанная информация должна предоставляться персоналу Поставщика конфиденциально и в той мере, насколько это необходимо для выполнения договорных обязательств. 12.3. Поставщик не вправе без предварительного письменного согласия Заказчика использовать документы или информацию по договору, кроме как в целях реализации Договора. 12.4. Договор составляется на русском языке. Вся относящаяся к договору переписка и другая документация, которой обмениваются Стороны, должны соответствовать данному условию. 12.5. Любое уведомление, которое одна Сторона направляет другой Стороне в соответствии с договором, высылается в виде письма, телеграммы, телекса или факса с последующим предоставлением оригинала. 12.6. Уведомление вступает в силу после доставки или в указанный день вступления в силу (если указано в уведомлении), в зависимости от того, какая из этих дат наступит позднее. 12.7. Налоги и другие обязательные платежи в бюджет подлежат уплате в соответствии с налоговым законодательством Республики Казахстан. 12.8. Договор оформлен в 2 (двух) экземплярах, по 1 (одному) экземпляру для каждой Стороны, имеющих одинаковую юридическую силу. 12.9. В случае изменения реквизитов, Стороны обязаны уведомить друг друга в трехдневный срок обо всех изменениях. В противном случае убытки несёт виновная Сторона. 12.10. Все дополнения и изменения к настоящему Договору будут считаться действительными, если они выполнены в письменном виде, подписаны уполномоченными лицами и скреплены печатями. 12.11. Все вопросы, не предусмотренные настоящим Договором, регулируются законодательством Республики Казахстан. 12.12. Не допускается вносить в Договор изменения, которые могут изменить содержание условий предложения, явившегося основой для выбора поставщика, по иным основаниям, не предусмотренным пунктами 119 и 120 Правил. Приложения: Приложение № 1 – Техническая спецификация; Приложение № 2 – Таблица отчетности по доле казахстанского содержания Юридические адреса и банковские реквизиты Сторон: «ПОСТАВЩИК»: «ЗАКАЗЧИК»: АО "Самрук-Энерго" 010000, г. Астана, пр.Кабанбай батыра, 17, Блок «Е» РНН 620300292280 БИН 070540008194 ИИК KZ216010131000078623 БИК HSBKKZKX Банк АО «Народный Банк Казахстана» От имени Поставщика От имени Заказчика ___________________ ___________________ Приложение № 1 к Договору № ______ о закупках услуг по сопровождению системы информационной безопасности от «____» _________ 2012г. Техническая спецификация по сопровождению системы информационной безопасности Определения и сокращения: Проблема – одно или нескольких событий, выходящих за рамки стандартного функционирования информационной системы и являющееся настоящей или возможной причиной приостановки или снижения качества предоставления ИТ-услуги, с неустановленной причиной возникновения. Запрос на обслуживание – запрос на поддержку, предоставление информации, консультации или документации, не являющимся сбоем информационной системы. Запрос на изменение (Change Request) – заявка на изменение элемента информационной системы и процедуры и механизма ее функционирования. ИТ-услуга – услуга, предоставляемая Исполнителем, бизнес подразделениям Заказчика и связанная с функционированием комплекса системы информационной безопасности. ИТ-инфраструктура – программные и аппаратные средства, услуги, процессы, технологии, используемые Заказчиком для осуществления своей деятельности. Время реакции – период времени между обращением к Исполнителю для получения технической поддержки и началом работы специалиста Исполнителя по решению возникшей проблемы. В силу широкого спектра возможных проблем и методов их решения срок реакции НЕ ЯВЛЯЕТСЯ сроком решения проблемы. Дерево систем McAfee ePolicy Orchestrator – графическое и логическое представление организации управляемой сети, организационная структура которого влияет на то, как будет осуществляться наследование политик, и как они будут применяться в управляемой среде. Иерархическая структура позволяет организовать системы сети по группам и подгруппам. Политика – набор параметров, которые можно создать, настроить, а затем применить с целью обеспечения правильной настройки и работы управляемых программных продуктов безопасности. Реестр или системный реестр – иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows. Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Порт – идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах. Переполнение буфера – явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера. Сетевой хост – любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключённый к локальной или глобальной сети. Белый список – сайты, доступ к которым разрешен. Черный список – сайты, к которым запрещен доступ. URL адрес – единообразный локатор (определитель местонахождения) ресурса (Uniform Resource Locator). Протокол IPsec – набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. Протокол IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. Правила устройств – правила устройств используются для определения действия, которое выполняется при использовании определенных устройств. Правила доступа к файлам используются, чтобы блокировать запуск приложений на съемных носителях. Словарь – это набор ключевых слов или фраз, в котором каждой записи присвоен весовой показатель. Правила классификации содержимого используют определенные словари для классификации документа, если превышен определенный порог (общий вес), то есть, если в документе присутствует достаточное количество слов из словаря. Уязвимость – недостаток в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. DoS-атака – атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Бот-сеть – это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании. Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Время удовлетворения запроса – максимальное время, через которое запрос будет исполнен. Сопровождение информационной системы включает в себя: 1) процесс постоянного, регулярного и оперативного обслуживание информационной системы, в данном случае «Система информационной безопасности АО «Самрук-Энерго», (далее - СИБ) с целью обеспечения бесперебойной работы системы. 2) документирование процессов сопровождения. 1. Перечень оказываемых Поставщиком услуг: 1.1 Поддержка работоспособности системы информационной безопасности АО «Самрук-Энерго»; 1.2 Актуализации правил и политик, применяемых в комплексе системы информационной безопасности АО «Самрук-Энерго»; 1.3 Резервное копирование и восстановление модулей комплекса системы информационной безопасности АО «Самрук-Энерго» в целях обеспечения безопасности и сохранности данных; 1.4 Администрирование комплекса системы информационной безопасности АО «Самрук-Энерго» и консультации; 1.5 Документирование процессов поддержки системы информационной безопасности. 2. Описание предоставляемых услуг: 2.1 Поддержка работы системы информационной безопасности Департамент информационных технологий Группа Пользователей Рабочие дни недели с понедельника по пятницу с 9-00 до 18-30 Временные С перерывом на обед с 13-00 до 14-30 интервала При необходимости возможно согласование изменений интервала предоставления времени оказания услуг, которое осуществляется до 16-00 предыдущего услуг дня Место оказания Офис АО «Самрук-Энерго» в г. Астана услуг Сопровождение системы информационной безопасности «АО СамрукОписание услуг Энерго» 2.2 Сопровождение и администрирование центральной консоли управления системы информационной безопасностью ePolicy Orchestrator версии 4.6.0 № 1 Наименование услуги Создание и заполнение групп в дереве систем, поддержка актуального состояния дерева систем 2 Настройка и применения политик для управления продуктами и системами из единого расположения центральной консоли управления системы информационной безопасности Развертывание продуктов и Инфраструктура репозиториев McAfee ePolicy обновлений Orchestrator позволяет развертывать продукт и обновлять пакеты в управляемых системах из централизованного местоположения. Создание, редактирование и Использование панелей мониторинга позволяет удаление панелей мониторинга осуществлять постоянное наблюдений за средой. 3 4 5 Подготовка и настройка запросов к базе данных и отчетов о состоянии системы 6 Экспорт/ Импорта объектов из/в ePolicy Orchestrator. Описание Обслуживание и структурированная организация дерева систем путем создания иерархических, объеденных по логическим признакам коллекцию систем. Добавление новых систем к существующей группе, поддержка дерева систем в актуальном состояние, своевременное удаление выбывших систем. Управление политиками ePolicy Orchestrator посредством применения политик к управляемым системам путем наследования или назначения на основе пользователя, на основе системы. Используя инструменты Построитель отчетов и Построитель запросов возможно создавать, редактировать и выполнять запросы и отчеты, результатами которых являются настраиваемые данные, диаграммы и таблицы. Данные для таких отчетов и запросов могут быть получены из зарегистрированной базы данных в системе ePolicy Orchestrator Репликация поведения с одного сервера ePolicy Orchestrator на другой путем экспорта элемента, описывающего поведение и импорт его на другом сервере. № 7 Наименование услуги Настройка исходных и резервных сайтов Описание Для поддержания программного обеспечения информационной безопасности в актуальном состоянии необходимо проводить настройку исходных и резервных сайтов для получения обновлений и сигнатур безопасности. 2.3 Сопровождение и администрирование корпоративного Межсетевого экрана McAfee Firewall Enterprise № Наименование услуги Описание 1 Настройка правил контроля Создание, редактирование и удаление правил доступа межсетевого экрана, отвечающих за сопоставления правил доступа с сетевыми соединениями и обработки соединений согласно настроенным правилам. Сетевые соединения, которые не соответствуют правилам доступа, должны блокироваться. 2 Настройка реестра сетевых Создание, редактирование и удаление объектов компонентов, используемых в качестве основных элементов правил контроля доступа. 3 Настройка списка приложений, Для классификации сетевых соединений и групп приложений и настройка обработки их применяются. 4 Настройка антивирусного Осуществление проверки на вирусы на сетевых сканирования интерфейсах межсетевого экрана McAfee Firewall Enterprise, являющихся границами сетевых сегментов 5 Настройка VPN Обеспечение защищенной передачи данных через незащищенные сети используя процесс шифрования и дешифрования с поддержкой протокола IPsec. 2.4 Сопровождение и администрирование системы защиты от вторжений McAfee Network Security Platform 7.0 № Наименование услуги Описание 1 Настройка и управление Используя политики IPS производится настройка политиками IPS защиты от определенных уязвимостей и DoSатак, типов автоматического реагирования, необходимого для блокировки дальнейшего воздействия. 2 Настройка оповещений об Создание и редактирование сигнальных обнаруженных уязвимостях уведомлений на консоль управления системы защиты от вторжений в случае обнаружения угроз уязвимости. 3 Настройка оповещений об Создание и редактирование сигнальных уведомлений на консоль управления системы обнаруженных DoS-атак защиты от вторжений в случая обнаружения DoS атаки. 4 Настройка расширенного Использование функций обнаружения бот-сетей. обнаружения бот-сетей 2.5 Сопровождение пользовательских антивирусов McAfee VirusScan Enterprise № Наименование услуги Описание 1 Предотвращение проникновения Защита доступа предотвращает нежелательные угроз в клиентские системы. изменения на компьютере путем ограничения Защита точек доступа к системе. доступа к указанным портам, файлам, общим ресурсам, разделам и значениям реестра операционной системы. 2 Настройка правил блокировки Правила блокировки портов предотвращают портов доступ пользователей к портам входящего и исходящего трафика, а также доступ других компьютеров к данному компьютеру. 3 Настройка правил блокировки Правила блокировки реестров не позволяют реестров пользователям и неавторизованным программам изменять, открывать или удалять определенные разделы и значения реестров. 4 Настройка политик защиты от Осуществление защиты от переполнения буфера атак с переполнением буфера предотвращает выполнение произвольного кода на компьютерах Общества при переполнении буфера. 5 Настройка обновлений Для определения угроз и принятия по отношению к определений обнаружений ним необходимых действий программное обеспечение VirusScan Enterprise использует механизм сканирования и информацию в файлах определения обнаружений (DAT). Новые угрозы появляются постоянно. В ответ на это McAfee ежедневно выпускает новые файлы DAT, содержащие результаты постоянного исследования угроз. Задача обновления позволяет получать самые последние файлы DAT с внешнего сайта обновлений McAfee и устанавливать их на локальный сервер. 2.6 Сопровождение системы обнаружения и предотвращения вторжений на компьютеры сети McAfee Host Intrusion Prevention № Наименование услуги Описание 1 Настройка политик межсетевого Применяя политики межсетевого экрана Host экрана Intrusion Prevention возможно осуществлять включение и выключение правил для предотвращения вторжений. Обеспечение безопасности путем фильтрации входящего и исходящего трафика сетевых систем с установленными операционными системами. 2 Настройка политик IPS Политики IPS включают и выключают защиту от вторжений, задают уровни ответа на разные типы событий и обеспечивают защиту путем применения исключений, сигнатур и правил защиты приложений. 2.7 Сопровождение системы защита от веб угроз McAfee Web Gateway № Наименование услуги Описание 1 Настройка, редактирование Создание, редактирование списка белого списка для правила доступ к которым разрешен. фильтрации URL – адресов веб-сайтов, № 2 3 4 5 Наименование услуги Настройка, редактирование черного списка правила фильтрации URL – адресов Настройка правил фильтрации URL адресов на основе белых и черных списков Настройка списков блокировки доступа клиентских хостов Настройка списков фильтрации по содержимому контента 6 Настройка правил фильтрации по содержимому контента 8 Формирование посещения web-сайтов 9 Конфигурирование системы 10 Управление конфиденциальной информацией с помощью правил защиты отчетов Описание Создание, редактирование списка веб-сайтов, отмеченных в определенной категории, которая не предназначена для использования. Создание, редактирование правил фильтрации URL-адресов, которые позволяют идентифицировать определенные в черных списках типы веб-сайтов, содержащих недопустимые материалы, и позволяют разрешать или блокировать доступ к этим вебсайтам на основании предварительно заданных категорий URL-адресов. Создание, редактирование списков клиентских хостов не имеющий доступ к ресурсам Интернет. С целью блокирования веб-сайтов с содержимым, не предназначенным для просмотра, фильтрации сайтов по их содержимому, создание и редактирование списка содержащего реестр запрещенного контента. Создание правил в системе, не позволяющих получить доступ к определённым сайтам или услугам сети Интернет на основе списков фильтрации по содержимому контента. Формирование отчетности отображающей статистические данные об использовании webтраффика. По мере необходимости проводится конфигурирование системных настроек аппаратнопрограммного комплекса системы защиты от веб угроз через пользовательский интерфейс или интерпретатор командной строки. Правила защиты контролируют поток данных, определяя действие, которое выполняется при попытке перенести или передать конфиденциальные данные. 2.8 Сопровождение системы защиты электронной почты и антиспама № Наименование услуги Описание 1 Настройка фильтрации протокола Конфигурирование основных настроек для SMTP протокола SMTP, настройка параметров прозрачности и обработки сообщений. 2 Настройка безопасности Создание, редактирование списков разрешенных и входящих сообщений запрещённых соединений, списков разрешенных и запрещённых отправителей, конфигурирование настроек Anti-Relay, аутентификации получателей. 3 Настройка безопасности Создание, редактирование списка исходящих сообщений маршрутизации почты, добавление MX записи, конфигурирование настроек Anti-Relay. 4 Настройка политик почты для Создание политик для выявления и блокирования протокола SMTP и POP3 спама, вирусов, вредоносных программ, фишинга, атак с целью сбора существующих адресов. № Наименование услуги Описание Конфигурирование политик антиспама, выполнения политик. антивируса, 2.9 Сопровождение системы предотвращения утечки данных McAfee DLP Endpoint № Наименование услуги Описание 1 Классификация устройств по Классификация устройств используется для категориям назначения имени и идентификации устройств, используемых системой. Каждый класс устройств определен именем, описанием (необязательно), а также одним или несколькими глобальными уникальными идентификаторами. 2 Управление съемными Отслеживание и блокирование устройств Plug-andчто позволяет наблюдать за их носителями с помощью правил Play, использованием и контролировать его с точки устройств модуля McAfee зрения распространения конфиденциальной Device Control информации. 3 Управление устройствами с Характеристики устройств служат для помощью характеристик управления определенными устройствами путем устройств точной настройки параметров устройств, таких как класс устройства, идентификатор продукта и поставщика (артикул и код поставщика) или код класса USB. Для гибкого и точного соблюдения требуемого уровня безопасности создаются группы характеристик устройств. В них совмещаются разные наборы свойств для каждого устройства, которое необходимо отслеживать или блокировать с помощью системы. 4 Настройка словаря Создание, редактирование и поддержка в актуальном состоянии определений словаря используемых для установки правил классификации содержимого. 5 Управление конфиденциальным Правило защиты электронной почты позволяет содержимым в электронной заблокировать отправку помеченных тегом почте данных в сообщении электронной почты для определенных доменов или всех неопределенных доменов. В разделе получателей сообщений электронной почты определяются внутренние и внешние домены, на которые разрешена отправка помеченных тегами данных. 6 Управление информацией, Определения мест назначения в Интернете загружаемой на веб-сайты можно использовать, чтобы блокировать публикацию помеченного тегами содержимого на определенных веб-сайтах, отдельных вебстраницах или на всех веб-сайтах. В разделе мест назначения в Интернете определяются внутренние и внешние веб-сайты, на которых разрешена публикация помеченных тегами данных. 2.10 Резервное копирование и восстановление системы информационной безопасности № Наименование услуги Описание 1 Обслуживание базы данных Для обеспечения оптимальной производительности ePolicy Orchestrator и защиты данных необходимо выполнять периодическое обслуживание баз данных: резервное копирование и восстановление баз данных ePolicy Orchestrator. Еженедельное регулярное копирование базы данных логов системы информационной безопасности. 2 Резервное копирование и Ежеквартальное регулярное резервное восстановление конфигурации копирование конфигурации межсетевого экрана. межсетевого экрана McAfee По мере необходимости восстановление Firewall Enterprise конфигураций межсетевого экрана McAfee Firewall Enterprise. 3 Обслуживание базы данных Мониторинг сетевой безопасности является системы предотвращения непрерывным процессом, требующим вторжений Network Security архивирования и поддержания в актуальном Manager состоянии базы данных событий, генерируемых Network Security Sensor. 4 Восстановление резервной копии По мере возникновения необходимости базы данных логов при наличии осуществлять восстановление резервной копии базы резервной копии СУИБ базы данных логов СИБ из имеющейся у Заказчика резервной копии. 2.11 Администрирование системы информационной безопасности № Наименование услуги Описание 1 Управление сертификатами По мере необходимости проводить подготовку, импорт и назначение сертификатов безопасности используемых для идентификации и сверки сетевых хостов во время сетевых коммуникаций. 2 Установка дополнительных Развертывание агентов на клиентские места в клиентских мест – агентов случае возникновения необходимости (при политик безопасности установке, переустановке операционных систем). 3 Телефонные консультации По мере возникновения необходимости телефонные Заказчика проводятся консультации пользователей СИБ в оперативном режиме. 2.12 Документирование процессов поддержки системы информационной безопасности Поставщик должен обеспечить и гарантировать документирование процессов поддержки СИБ. Документирование процессов поддержки СИБ необходимо с целью: Обеспечения правильной эксплуатации СИБ сотрудниками Общества; Наличия необходимой и подробной технической информации о СИБ; Обеспечения прозрачности работы в сфере обслуживания СИБ. Поставщик должен подготовить и поддерживать в актуальном состоянии следующие документы: Общее описание существующей СИБ в табличной или графической форме (сведения о его функциональности и составе); Инструкция по резервному копированию и восстановлению информации существующей системы информационной безопасности; Инструкция администратора системы информационной безопасности (сведения, необходимые для установки программных модулей, входящих в состав программного продукта, а также их интеграции друг с другом и внешним программным обеспечением); Вышеперечисленные документы должны быть представлены Заказчику в течение 45 (сорок пять) календарных дней со дня заключения Договора на бумажном и электронном носителях. Поставщик должен предоставить доступ в систему регистрации заявок на обслуживание информационной системой, позволяющей фиксировать заявки и обращения в Центр Поддержки Поставщика. 3. Ежемесячные акты об оказании услуг подлежат согласованию по качеству и количеству оказанных услуг со стороны Заказчика, представителями Департамента информационных технологий Общества. Место оказания услуг: АО «Самрук-Энерго» - г.Астана, пр. Кабанбай батыра, 17 От имени Заказчика ___________________\__________ От имени Поставщика ________________\__________ Приложение №2 к Договору «___»_________ 2012года № ___ Отчетность по казахстанскому содержанию в работах и услугах № п/п Договора (m) Стоимость Договора (СДj) KZT Суммарная стоимость товаров в рамках договора (СТj) KZT Cуммарная стоимость договоров субподряда в рамках договора (ССДj) KZT Сертификат СТ-KZ Доля фонда оплаты труда казахстанских кадров, выполняющего j-ый договор (Rj) % № п/п Товара (n) 1 1 2 2 m Кол-во товаров Закупленных поставщиком в целях исполнения договора Цена товара KZT Стоимость (CTi) KZT Доля КС согласно Сертификата СТ-KZ (Ki) % Примечание Номер Дата выдачи n ИТОГО Доля казахстанского содержания рассчитывается согласно Единой методики расчета организациями казахстанского содержания, утвержденной постановлением Правительства № 964 от 20.09.10 г., по следующей формуле: КСр/у = 100% х [( n m СТi х Ki + (СДj - СТj - ССДj) х Rj] / S, i=1 j=1 m заказчиком и подрядчиком, договоры между подрядчиком и субподрядчиками и т.д.; КСр/у Казахстанское содержание (КСр/у) в договоре на поставку работ (услуг), n общее количество закупок товаров, приобретаемых поставщиком и субподрядчиками в целях исполнения договора закупки работ (услуг); і Порядковый номер товара CТi Стоимость i-ого товара; Ki Доля казахстанского содержания в товаре, указанная в сертификате «CT-KZ»; общее количество договоров, заключенных в целях поставки работы (услуги), включая договор между j Порядковый номер договора; СДj Стоимость j-oгo договора; CTj Суммарная стоимость товаров, закупленных поставщиком или субподрядчиком в рамках j-ого договора; CСДj Суммарная стоимость договоров субподряда, заключенных в рамках исполнения j-oгo договора Rj Доля фонда оплаты труда казахстанских кадров в общей численности работников поставщика или субподрядчика, выполняющего j-ый договор; S Общая стоимость договора о закупке работы (услуги). Ki = 0, в случае отсутствия сертификата «CT-KZ»; ОТП Статус поставщика МСБ Адрес ДП Фактический Юридический Контактная информация Телефон Электронная почта Доля казахстанского содержания в договоре (%): ____________________________ М.П. Ф.И.О. руководителя, подпись **КСр/у = __________ ** указывается итоговая доля казахстанского содержания в договоре в цифровом формате до сотой доли (0,00) ___________________________________________ Ф.И.О. исполнителя, контактный телефон 17
