Приложение 2 Обоснование по закупкам на поставку товаров, выполнение работ, оказание услуг в сфере информационнотелекоммуникационных технологий Объект закупки 1 Основание для закупки 2 Текущая ситуация 3 Ожидаемый результат 4 Срок эксплуатации Примечания 5 6 Инструкция по заполнению матрицы-обоснования закупки Инструкция составлена на основе постановления Правительства Сахалинской области от 17.03.2016 № 111 «Об утверждении Положения о порядке взаимодействия заказчиков с уполномоченным органом и уполномоченным учреждением по определению поставщиков (подрядчиков, исполнителей)» и с целью повышения качества закупок, курируемых агентством по информационным технологиям и связи Сахалинской области. 1. В поле «Объект закупки» необходимо указывать одно из следующих направлений закупки: a. Информационные системы; b. Системы защиты информации; c. Программное обеспечение; d. Серверное оборудование; e. Коммутационное оборудование; f. Оборудование IP-телефонии; g. Автоматизированные рабочие места; h. Оргтехника; i. Расходные материалы. Если в одной закупке приобретаются разные объекты закупки, то информацию необходимо заполнить по каждому из них. 2. В поле «Основание для закупки» необходимо указывать нормативно-правовые акты на основании которых приобретаются объекты закупки (если в поле 1 указаны пункты a, b*), обоснование невозможности использования ресурсов сети Правительства Сахалинской области и центра обработки данных Правительства Сахалинской области (если в поле 1 указаны пункты c, d, e), обоснование невозможности использовать имеющиеся объекты учета (если в поле 1 указаны пункты g, h). 3. В поле «Текущая ситуация» необходимо описать причины, приведшие к приобретению объекта закупки. 4. В поле «Ожидаемый результат» необходимо указывать один из следующих возможных результатов (или указать свои варианты): a. Увеличение производительности труда (в % от состояния до); b. Экономия бюджетных средств (рублей в год); c. Исполнение показателей учреждения (если есть); d. Соответствие требованиям нормативно правовых актов. Если закупка влечет за собой достижение нескольких результатов, то необходимо описать каждый из них. 5. В поле «Срок эксплуатации» необходимо указывать планируемое время эксплуатации приобретаемых объектов учета, а также указывать срочный / бессрочный (если в поле 1 указан пункт a, c), срок гарантийного обслуживания (если в поле 1 указаны пункты d, e, f, g, h). 6. В поле «Примечание» рекомендуется указывать уточнения, не вошедшие в предыдущие пункты (класс информационной системы; тип информации, обрабатываемой в системе; основание для создания системы). *Соответствие требованиям по информационной безопасности: Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказ ФСБ России от 10 июля 2014 г. № 378 «об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»; «Положение об аттестации объектов информатизации по требованиям безопасности информации». Гостехкомиссия России от 25.11.1994; «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам» (Гостехкомиссия России, 2002); «Требований к средствам контроля съемных машинных носителей информации». Утверждённых приказом ФСТЭК России от 28.07.2011 г. № 87. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения; ГОСТ Р 51275-06. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения, 2006; ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения; ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».