Техническое задание на оказания услуг «Конфигурирование и настройка единого интерфейса АРМ АБ». 2015 1. Общие сведения. 1.1. Предмет оказания услуг: «Конфигурирование и настройка единого интерфейса АРМ АБ». 1.2. Перечень документов, на основании которых оказываются услуги: План эксплуатационных расходов Службы информационных технологий и коммуникаций на 2016 год. 1.3. Цель оказания услуг: Предоставления протоколируемой информации для администратора безопасности в едином интерфейсе. 1.4. Источник финансирования: собственные средства метрополитена. 1.5. Характеристика объекта оказания услуг: КПИБ предназначен для: сбора и хранения информации о событиях безопасности; уничтожения (стирания) персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также для контроля уничтожения (стирания); уничтожения, выбранных пользователем данных; контроля целостности программного обеспечения, включая программное обеспечение средств защиты информации; протоколирования запуска и завершения программных средств; протоколирования записи данных на внешние устройства хранения информации и чтении с них; протоколирования информации входа и выхода пользователя с ОС с помощью ключа eToken; протоколирования входа пользователей в ОС и выхода из нее; протоколирования доступа пользователей к защищаемым файловым ресурсам; протоколирования выдачи печатных (графических) документов на "твердую" копию; очистки оперативной памяти при входе пользователя в ОС и выходе, а также протоколирования данного действия. ССИ v2.0 предназначена для: автоматизированного контроля попыток доступа субъектов сети к защищаемым объектам сети при прохождении потоков IP трафика через активные сетевые устройства и оповещения о неправомерных действиях администратора безопасности; предоставление пользователю в удобном виде агрегированных и детальных данных о сетевых событиях в рамках заданных фильтров и настроек; предоставление пользователю информации о произошедших неполадках в работе котроллерах домена и DNS серверов; оповещение администратора безопасности в автоматическом режиме о попытках несанкционированного доступа (далее по тексту НСД). АСУДРПДн 2.0 предназначен для: учета допуска пользователей к составу персональных данных с учетом установленного режима обработки персональных данных и создания матриц доступа; учета доступа пользователей к задачам на предприятии. 1.6. Плановые сроки оказания услуг: с 01.03.2016 г. по 30.04.2016 г. 2. Требования к оказанию услуг. 2.1 Исполнитель должен соблюдать требования «Инструкции о порядке оказания услуг сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена» и «Правил пожарной безопасности в Российской Федерации» и других действующих нормативных документов. Исполнителем должен быть разработан и согласован проект оказания услуг в следующие сроки: Срок предоставления проекта оказания услуг на согласование в подразделение метрополитена должен составлять не более 5 (пяти) рабочих дней с момента заключения договора. Срок исправления замечаний к проекту оказания услуг и повторного предоставления проекта оказания услуг на согласование в подразделение метрополитена должен составлять не более 10 (десяти) рабочих дней с момента получения замечаний. Исполнитель должен организовать ведение и хранение журнала оказания услуг. 2.2 Профессиональный уровень Исполнителя и его знание требований охраны труда, пожарной и электробезопасности, правил обслуживания и санитарных норм является обязательным условием для оказания услуг. 2.3 Услуги могут оказываться с привлечением соисполнителей. 2.4 При оказании услуг должны строго соблюдаться технологии оказания услуг, их периодичность. 2.5 Гарантийный срок на оказанные услуги устанавливается не менее трех месяцев с даты подписания сторонами акта об оказанных услугах. 2.6 Внесение изменений в специализированное программное обеспечение без изменений его характеристик выполняется Исполнителем своими силами и за свой счет. 2.7 Выдача постоянных пропусков для допуска на объекты метрополитена при оказании услуг осуществляется по согласованию с уполномоченными подразделениями федерального округа исполнительной власти в области обеспечения безопасности Российской Федерации, федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел (п. 6.32.15.Требование по обеспечению транспортной безопасности, учитывающих уровни безопасности для различных категорий объектов метрополитена, утвержденных Приказом Минтранса РФ № 130 от 29.04.2011 года). Требования к Исполнителю: Исполнитель должен при оказании услуг использовать свои материалы, должен оказать услуги своими силами и средствами; инструмент, оборудование складировать в помещении, указанном Заказчиком. Исполнитель должен привлекать в течение срока действия договора на оказание услуг лиц, имеющих гражданство РФ и/или лиц, имеющих официальное разрешение на работу на территории РФ. Исполнитель несет ответственность за привлечение к оказанию данных услуг лиц, которые в соответствии со ст. 10 ФЗ от 09.02.2007 года № 16-ФЗ «О транспортной безопасности», в связи с установленными ограничениями, не принимаются на работу, связанную с обеспечением транспортной безопасности. 2.8 В случае нарушения представителем Исполнителя противопожарного режима, действующего на территории метрополитена, Заказчик вправе требовать уплаты Исполнителем штрафа в размере 5000 (пять тысяч) рублей за каждый случай нарушения. 2.9 За нарушение Инструкции о порядке оказания услуг сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена Заказчик вправе требовать уплаты штрафа в размере 5% (Пять процентов) от стоимости услуг по Договору. При систематическом нарушении Инструкции о порядке оказания услуг сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена Заказчик вправе в одностороннем порядке отказаться от исполнения настоящего Договора. 2.10 Для оказания услуг по конфигурированию и настройке единого интерфейса АРМ АБ требуются знания и опыт работ в области сопровождения доменной архитектуры на базе серверной операционной системы Microsoft Windows Server 2008/2008 R2 (или 2012) с интегрированными службами Active Directory и DNS, опыт администрирования MS SQL Server 2008. Данные знания и опыт должны быть подтверждены не менее одним договором на оказание аналогичных услуг. Для выполнения работ необходимо наличие действующей лицензии на деятельность по технической защите конфиденциальной информации с указанием следующих видов работ: контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров (далее защищаемые помещения); контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). 2.12 Желательно наличие у Исполнителя сертификата соответствия требованиям ГОСТ Р 2.11 ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005) или более поздних требований в области создания, внедрения и сопровождения систем информационной безопасности. 2.13 Желательно наличие у Исполнителя сертификата соответствия требованиям ГОСТ ISO 9001-2011 (ISO 9001:2008) или более поздних требований в области информационных технологий. 2.14 Исполнитель должен иметь специалистов, имеющих сертификат, подтверждающий обучение по программе «Внедрение и сопровождение службы сбора информации». Эксплуатационная документация АСКОПМ в ГУП «Петербургский метрополитен» находится у контактного лица: начальника Отдела систем электронных платежей Службы информационных технологий и коммуникаций Дмитриева Сергея Валерьевича, адрес: г. Санкт-Петербург, ул. Одоевского, д.29, каб.705, т.301-98-99, доб.51-51. 2.15. Заказчик оставляет за собой право корректировать объемы оказываемых услуг, при этом общий объем и стоимость по Договору не должны увеличиться более чем на 10% (индексация в данном случае не учитывается). 2.16. Услуги должны оказываться по проекту оказания услуг, разработанному подрядной организацией и согласованному со Службой контроля на метрополитене, Службой информационных технологий и коммуникаций. 2.17.Срок предоставления проекта оказания услуг на согласование в подразделение метрополитена должен составлять не более 5 рабочих дней с момента заключения договора. 2.18.Срок исправления замечаний к проекту оказания услуг и повторного предоставления проекта оказания услуг на согласование в подразделение метрополитена должен составлять не более 2 рабочих дней с момента получения замечаний. 2.19.Срок направления на согласования проекта оказания услуг в следующее подразделение метрополитена должен составлять не более 2 рабочих дней с момента получения согласования предыдущим подразделением. 2.20.Срок предоставления ПОУ согласованного всеми подразделениями метрополитена, указанными в техническом задании, должен составлять не более 1 рабочего дня с момента получения согласования всеми подразделениями. 3. Состав и содержание услуг. 3.1 Состав и содержание услуг определен в Ведомости объёмов услуг. Ведомость объемов услуг. № п/п. 1 2 Наименование услуг Место оказания услуги Для входа в единый интерфейс АРМ АБ: объеденить аутентификацию в КПИБ, ССИ v2.0 и АСУДРПДн v2.0; Площадка предусмотреть возможность исполнителя комбинированного входа в интерфейсы; предусмотреть смену пароля пользователя. Для эргономики единого интерфейса АРМ АБ: предусмотреть возможность быстрого перехода между функциональными возможностями КПИБ, ССИ v2.0 и АСУДРПДн 2.0; минимизировать последовательность Площадка действий, приводящую к успешному результату исполнителя и выводу информации; сконфигурировать внешний вид и расположение компонентов управления в едином интерфейсе АРМ АБ по подобию интерфейсов КПИБ, ССИ v2.0 и АСУДРПДн 2.0. Ед. изм. Время оказания услуг в днях услуга 6 услуга 23 Ед. изм. Время оказания услуг в днях 3 Проведение работ по модернизации базы данных КПИБ, ССИ v2.0 и АСУДРПДн v2.0 для единого интерфейса: адаптация БД КПИБ для единого интерфейса; адаптация БД ССИ v2.0 для единого интерфейса; адаптация БД АСУДРПДн v2.0 для единого интерфейса; адаптация таблиц хранения протоколов Площадка входа в едином интерфейсе АРМ АБ в единую исполнителя таблицу; написание скрипта T-SQL для адаптации баз данных с «нуля». проверка целостности данных; проверка корректности выполнения процедур в едином интерфейсе; проверка корректности взаимодействия между единым интерфейсом АРМ АБ и SQLсервером. услуга 18 4 Компиляция установочного MSI-пакета установки единого интерфейса АРМ АБ. услуга 5 услуга 7 услуга 2 услуга 2 № п/п. 5 6 7 Место оказания услуги Наименование услуг для Площадка исполнителя Разработать документацию в составе: инструкция администратора безопасности единого интерфейса АРМ АБ ЕИ Площадка ГОСТ 19; исполнителя инструкция пользователя единого интерфейса АРМ ПЕИ ГОСТ 19. Установка, конфигурирование и настройка единого интерфейса АРМ АБ: установка единого интерфейса АРМ АБ; конфигурация ini-файла для работы с ДС-2 базами данных КПИБ, ССИ v2.0 и АСУДРПДн 2.0; настройка единого интерфейса для просмотра протоколируемой информации; Конфигурирование баз данных КПИБ, ССИ v2.0 и АСУДРПДн 2.0 для единого интерфейса АРМ АБ на площадке Заказчика: создать резервную копию баз данных КПИБ, ССИ v2.0 и АСУДРПДн 2.0; провести адаптацию БД с помощью разработанного T-SQL скрипта; провести анализ выполнения T-SQL ДС-2 скрипта для адаптации БД; проверить целостность данных; проверить выполнения адаптированных процедур для единого интерфейса АРМ АБ; создать резервную копию адаптированных баз, данных КПИБ, ССИ v2.0 и АСУДРПДн 2.0. 3.2 № п/п. Наименование услуг Место оказания услуги Ед. изм. Время оказания услуг в днях 8 Проверка работоспособности единого интерфейса АРМ АБ на площадке Заказника: проверка корректности подключения к БД единого интерфейса АРМ АБ; проверка аутентификации в едином интерфейсе АРМ АБ; проверка работы настроек в едином интерфейсе АРМ АБ; проверка фильтрации протоколируемых данных; проверка корректности выполнения SQL процедур в едином интерфейсе; проверка корректности взаимодействия между единым интерфейсом АРМ АБ и SQLсервера. ДС-2 услуга 1 9 Проведение обучения персонала единым интерфейсом АРМ АБ. ДС-2 услуга 1 работе с Исполнитель оказывает услуги на территории Заказчика по адресу: 199155, г. СанктПетербург, ул. Одоевского д. 29, ГУП «Петербургский метрополитен» Служба информационных технологий и коммуникаций. 3.3 Заказчик оставляет за собой право корректировать объёмы оказываемых услуг, при этом общий объем и стоимость по Договору не должны увеличиться более чем на 10 % (индексация в данном случае не учитывается). 4. Порядок контроля и приемки. 4.1 Вход работников в эксплуатируемые сооружения должен осуществляться по специальным пропускам. 4.2 Услуги должны оказываться в строгом соответствии с инструкцией «Инструкции о порядке оказания услуг сторонними организациями в эксплуатируемых сооружениях Петербургского метрополитена» и Правил пожарной безопасности РФ. 4.3 Контроль за сроками и качеством оказания услуг производится представителем Заказчика, ответственным за сдачу-приёмку оказанных услуг, в соответствии с приведёнными требованиями к оказанию услуг. 4.4 Сдача-приемка оказанных услуг производится представителями Сторон с подписанием Акта об оказанных услугах (см. Приложение 1). Приемка услуг осуществляется путем проверки работоспособности оборудования с применением тестовой партии БСК Заказчика. 4.5 В случае мотивированного отказа Заказчика от приемки оказанных услуг сторонами составляется двухсторонний акт с перечнем дефектом и сроков их устранения. 4.6 Исполнитель обязан устранить указанные недостатки своими силами и за свой счет в срок, установленный Заказчиком. 5. Состав документации. 5.1 Исполнитель по окончании выполнения работ предоставляет Заказчику следующую документацию: Акт об оказанных услугах; Счет-фактура и счет; Изменения и дополнения в эксплуатационной документации. 6. Порядок оплаты. 6.1 Оплата фактически оказанных услуг производится Заказчиком на основании акта об оказанных услугах, подписанных Заказчиком и Исполнителем, в течение 20 (двадцати) банковских дней с даты подписания акта, при условии предоставления счета-фактуры. 6.2 Авансирование не предусмотрено. ПРИЛОЖЕНИЕ №1 АКТ № _____ Сдачи приемки услуг от «___» ________ 20___ г. по договору № ____________ от ____.____._____г. Мы нижеподписавшиеся от лица Исполнителя ________________. действующий на основании ____, с одной стороны, и от лица Заказчика _______. действующий на основании ________________, с другой стороны, составили настоящий Акт о том, что Исполнитель произвел, а Заказчик принял следующие услуги: № Наименование Ед. изм. Колво Цена с НДС, руб. Сумма с НДС, руб. ИТОГО: Следует к оплате за период _________по настоящему Акту: ______ (____) рубль __ копеек, в том числе НДС 18% ____ (____) рублей ___ копейки Вышеперечисленные услуги проведены в полном объеме и в срок. Исполнитель: (должность) (организация) Заказчик: (должность) (организация) ___________________ (ФИО) «___» ______________ 201_ г. ___________________ (ФИО) «___» ______________ 201_ г.