Техническое задание на оказания услуг «Конфигурирование и настройка единого 2015

Техническое задание на оказания услуг «Конфигурирование и настройка единого
интерфейса АРМ АБ».
2015
1. Общие сведения.
1.1. Предмет оказания услуг: «Конфигурирование и настройка единого интерфейса АРМ АБ».
1.2. Перечень документов, на основании которых оказываются услуги: План эксплуатационных
расходов Службы информационных технологий и коммуникаций на 2016 год.
1.3. Цель оказания услуг:
 Предоставления протоколируемой информации для администратора безопасности в
едином интерфейсе.
1.4. Источник финансирования: собственные средства метрополитена.
1.5. Характеристика объекта оказания услуг:
КПИБ предназначен для:

сбора и хранения информации о событиях безопасности;

уничтожения (стирания) персональных данных на машинных носителях при их
передаче между пользователями, в сторонние организации для ремонта или
утилизации, а также для контроля уничтожения (стирания);

уничтожения, выбранных пользователем данных;

контроля целостности программного обеспечения, включая программное обеспечение
средств защиты информации;

протоколирования запуска и завершения программных средств;

протоколирования записи данных на внешние устройства хранения информации и
чтении с них;

протоколирования информации входа и выхода пользователя с ОС с помощью ключа
eToken;

протоколирования входа пользователей в ОС и выхода из нее;

протоколирования доступа пользователей к защищаемым файловым ресурсам;

протоколирования выдачи печатных (графических) документов на "твердую" копию;

очистки оперативной памяти при входе пользователя в ОС и выходе, а также
протоколирования данного действия.
ССИ v2.0 предназначена для:

автоматизированного контроля попыток доступа субъектов сети к защищаемым
объектам сети при прохождении потоков IP трафика через активные сетевые
устройства и оповещения о неправомерных действиях администратора безопасности;

предоставление пользователю в удобном виде агрегированных и детальных данных о
сетевых событиях в рамках заданных фильтров и настроек;

предоставление пользователю информации о произошедших неполадках в работе
котроллерах домена и DNS серверов;

оповещение администратора безопасности в автоматическом режиме о попытках
несанкционированного доступа (далее по тексту НСД).
АСУДРПДн 2.0 предназначен для:

учета
допуска
пользователей
к
составу
персональных
данных
с
учетом
установленного режима обработки персональных данных и создания матриц доступа;

учета доступа пользователей к задачам на предприятии.
1.6. Плановые сроки оказания услуг: с 01.03.2016 г. по 30.04.2016 г.
2. Требования к оказанию услуг.
2.1
Исполнитель должен соблюдать требования «Инструкции о порядке оказания услуг
сторонними
организациями
в
эксплуатируемых
сооружениях
Петербургского
метрополитена» и «Правил пожарной безопасности в Российской Федерации» и других
действующих нормативных документов.
Исполнителем должен быть разработан и согласован проект оказания услуг в следующие
сроки:
 Срок предоставления проекта оказания услуг на согласование в подразделение
метрополитена должен составлять не более 5 (пяти) рабочих дней с момента
заключения договора.
 Срок исправления замечаний к проекту оказания услуг и повторного предоставления
проекта оказания услуг на согласование в подразделение метрополитена должен
составлять не более 10 (десяти) рабочих дней с момента получения замечаний.
Исполнитель должен организовать ведение и хранение журнала оказания услуг.
2.2
Профессиональный уровень Исполнителя и его знание требований охраны труда,
пожарной и электробезопасности, правил обслуживания и санитарных норм является
обязательным условием для оказания услуг.
2.3
Услуги могут оказываться с привлечением соисполнителей.
2.4
При оказании услуг должны строго соблюдаться технологии оказания услуг, их
периодичность.
2.5
Гарантийный срок на оказанные услуги устанавливается не менее трех месяцев с
даты подписания сторонами акта об оказанных услугах.
2.6
Внесение изменений в специализированное программное обеспечение без изменений его
характеристик выполняется Исполнителем своими силами и за свой счет.
2.7
Выдача постоянных пропусков для допуска на объекты метрополитена при оказании
услуг
осуществляется
по
согласованию
с
уполномоченными
подразделениями
федерального округа исполнительной власти в области обеспечения безопасности
Российской Федерации, федерального органа исполнительной власти, осуществляющего
функции
по
выработке
государственной
политики
и
нормативно-правовому
регулированию в сфере внутренних дел (п. 6.32.15.Требование по обеспечению
транспортной безопасности, учитывающих уровни безопасности для различных категорий
объектов метрополитена, утвержденных Приказом Минтранса РФ № 130 от 29.04.2011
года).
Требования к Исполнителю:
 Исполнитель должен при оказании услуг использовать свои материалы, должен
оказать услуги своими силами и средствами; инструмент, оборудование
складировать в помещении, указанном Заказчиком.
 Исполнитель должен привлекать в течение срока действия договора на оказание
услуг
лиц, имеющих гражданство РФ и/или лиц, имеющих официальное
разрешение на работу на территории РФ.
 Исполнитель несет ответственность за привлечение к оказанию данных услуг лиц,
которые в соответствии со ст. 10 ФЗ от 09.02.2007 года № 16-ФЗ «О транспортной
безопасности», в связи с установленными ограничениями, не принимаются на
работу, связанную с обеспечением транспортной безопасности.
2.8
В
случае
нарушения
представителем
Исполнителя
противопожарного
режима,
действующего на территории метрополитена, Заказчик вправе требовать уплаты
Исполнителем штрафа в размере 5000 (пять тысяч) рублей за каждый случай нарушения.
2.9
За нарушение Инструкции о порядке оказания услуг сторонними организациями в
эксплуатируемых сооружениях Петербургского метрополитена Заказчик вправе требовать
уплаты штрафа в размере 5% (Пять процентов) от стоимости услуг по Договору. При
систематическом нарушении Инструкции о порядке оказания услуг сторонними
организациями в эксплуатируемых сооружениях Петербургского метрополитена Заказчик
вправе в одностороннем порядке отказаться от исполнения настоящего Договора.
2.10
Для оказания услуг по конфигурированию и настройке единого интерфейса АРМ АБ
требуются знания и опыт работ в области сопровождения доменной архитектуры на базе
серверной операционной системы Microsoft Windows Server 2008/2008 R2 (или 2012) с
интегрированными службами Active Directory и DNS, опыт администрирования MS SQL
Server 2008. Данные знания и опыт должны быть подтверждены не менее одним
договором на оказание аналогичных услуг.
Для выполнения работ необходимо наличие действующей лицензии на деятельность по
технической защите конфиденциальной информации с указанием следующих видов
работ:
 контроль защищенности конфиденциальной информации от утечки по техническим
каналам в:
 средствах и системах информатизации;
 технических средствах (системах), не обрабатывающих конфиденциальную
информацию, но размещенных в помещениях, где она обрабатывается;
 помещениях со средствами (системами), подлежащими защите;
 помещениях, предназначенных для ведения конфиденциальных переговоров (далее защищаемые помещения);
 контроль защищенности конфиденциальной информации от несанкционированного
доступа и ее модификации в средствах и системах информатизации;
 установка, монтаж, испытания, ремонт средств защиты информации (технических
средств защиты информации, защищенных технических средств обработки
информации, технических средств контроля эффективности мер защиты
информации, программных (программно-технических) средств защиты информации,
защищенных
программных
(программно-технических)
средств
обработки
информации,
программных
(программно-технических)
средств
контроля
защищенности информации).
2.12
Желательно наличие у Исполнителя сертификата соответствия требованиям ГОСТ Р
2.11
ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005) или более поздних требований в области
создания, внедрения и сопровождения систем информационной безопасности.
2.13
Желательно наличие у Исполнителя сертификата соответствия требованиям ГОСТ ISO
9001-2011 (ISO 9001:2008) или более поздних требований в области информационных
технологий.
2.14
Исполнитель должен иметь специалистов, имеющих сертификат, подтверждающий
обучение по программе «Внедрение и сопровождение службы сбора информации».
Эксплуатационная документация АСКОПМ в ГУП «Петербургский метрополитен»
находится у контактного лица: начальника Отдела систем электронных платежей Службы
информационных технологий и коммуникаций Дмитриева Сергея Валерьевича, адрес: г.
Санкт-Петербург, ул. Одоевского, д.29, каб.705, т.301-98-99, доб.51-51.
2.15.
Заказчик оставляет за собой право корректировать объемы оказываемых услуг, при этом
общий объем и стоимость по Договору не должны увеличиться более чем на 10% (индексация в
данном случае не учитывается).
2.16. Услуги должны оказываться по проекту оказания услуг, разработанному подрядной
организацией и согласованному со Службой контроля на метрополитене, Службой
информационных технологий и коммуникаций.
2.17.Срок предоставления проекта оказания услуг на согласование в подразделение
метрополитена должен составлять не более 5 рабочих дней с момента заключения
договора.
2.18.Срок исправления замечаний к проекту оказания услуг и повторного предоставления
проекта оказания услуг на
согласование в подразделение метрополитена должен
составлять не более 2 рабочих дней с момента получения замечаний.
2.19.Срок направления на согласования проекта оказания услуг в следующее
подразделение метрополитена должен составлять не более 2 рабочих дней с момента
получения согласования предыдущим подразделением.
2.20.Срок предоставления ПОУ согласованного всеми подразделениями метрополитена,
указанными в техническом задании, должен составлять не более 1 рабочего дня с момента
получения согласования всеми подразделениями.
3. Состав и содержание услуг.
3.1
Состав и содержание услуг определен в Ведомости объёмов услуг.
Ведомость объемов услуг.
№
п/п.
1
2
Наименование услуг
Место
оказания
услуги
Для входа в единый интерфейс АРМ АБ:

объеденить аутентификацию в КПИБ,
ССИ v2.0 и АСУДРПДн v2.0;
Площадка

предусмотреть
возможность исполнителя
комбинированного входа в интерфейсы;

предусмотреть
смену
пароля
пользователя.
Для эргономики единого интерфейса АРМ АБ:

предусмотреть возможность быстрого
перехода
между
функциональными
возможностями КПИБ, ССИ v2.0 и АСУДРПДн
2.0;

минимизировать
последовательность Площадка
действий, приводящую к успешному результату исполнителя
и выводу информации;

сконфигурировать внешний вид и
расположение компонентов управления в
едином интерфейсе АРМ АБ по подобию
интерфейсов КПИБ, ССИ v2.0 и АСУДРПДн
2.0.
Ед. изм.
Время
оказания
услуг в днях
услуга
6
услуга
23
Ед. изм.
Время
оказания
услуг в днях
3
Проведение работ по модернизации базы
данных КПИБ, ССИ v2.0 и АСУДРПДн v2.0 для
единого интерфейса:

адаптация БД КПИБ для единого
интерфейса;

адаптация БД ССИ v2.0 для единого
интерфейса;

адаптация БД АСУДРПДн v2.0 для
единого интерфейса;

адаптация таблиц хранения протоколов Площадка
входа в едином интерфейсе АРМ АБ в единую исполнителя
таблицу;

написание скрипта T-SQL для адаптации
баз данных с «нуля».

проверка целостности данных;

проверка корректности выполнения
процедур в едином интерфейсе;

проверка корректности взаимодействия
между единым интерфейсом АРМ АБ и SQLсервером.
услуга
18
4
Компиляция установочного MSI-пакета
установки единого интерфейса АРМ АБ.
услуга
5
услуга
7
услуга
2
услуга
2
№
п/п.
5
6
7
Место
оказания
услуги
Наименование услуг
для
Площадка
исполнителя
Разработать документацию в составе:

инструкция
администратора
безопасности единого интерфейса АРМ АБ ЕИ Площадка
ГОСТ 19;
исполнителя

инструкция
пользователя
единого
интерфейса АРМ ПЕИ ГОСТ 19.
Установка, конфигурирование и настройка
единого интерфейса АРМ АБ:

установка единого интерфейса АРМ АБ;

конфигурация ini-файла для работы с
ДС-2
базами данных КПИБ, ССИ v2.0 и АСУДРПДн
2.0;

настройка единого интерфейса для
просмотра протоколируемой информации;
Конфигурирование баз данных КПИБ, ССИ v2.0
и АСУДРПДн 2.0 для единого интерфейса АРМ
АБ на площадке Заказчика:

создать резервную копию баз данных
КПИБ, ССИ v2.0 и АСУДРПДн 2.0;

провести адаптацию БД с помощью
разработанного T-SQL скрипта;

провести анализ выполнения T-SQL
ДС-2
скрипта для адаптации БД;

проверить целостность данных;

проверить выполнения адаптированных
процедур для единого интерфейса АРМ АБ;

создать
резервную
копию
адаптированных баз, данных КПИБ, ССИ v2.0 и
АСУДРПДн 2.0.
3.2
№
п/п.
Наименование услуг
Место
оказания
услуги
Ед. изм.
Время
оказания
услуг в днях
8
Проверка
работоспособности
единого
интерфейса АРМ АБ на площадке Заказника:

проверка корректности подключения к
БД единого интерфейса АРМ АБ;

проверка аутентификации в едином
интерфейсе АРМ АБ;

проверка работы настроек в едином
интерфейсе АРМ АБ;

проверка фильтрации протоколируемых
данных;

проверка корректности выполнения SQL
процедур в едином интерфейсе;

проверка корректности взаимодействия
между единым интерфейсом АРМ АБ и SQLсервера.
ДС-2
услуга
1
9
Проведение обучения персонала
единым интерфейсом АРМ АБ.
ДС-2
услуга
1
работе
с
Исполнитель оказывает услуги на территории Заказчика по адресу: 199155, г. СанктПетербург, ул. Одоевского д. 29, ГУП «Петербургский метрополитен» Служба
информационных технологий и коммуникаций.
3.3
Заказчик оставляет за собой право корректировать объёмы оказываемых услуг, при этом
общий объем и стоимость по Договору не должны увеличиться более чем на 10 %
(индексация в данном случае не учитывается).
4. Порядок контроля и приемки.
4.1
Вход работников в эксплуатируемые сооружения должен осуществляться по специальным
пропускам.
4.2
Услуги должны оказываться в строгом соответствии с инструкцией «Инструкции о порядке
оказания
услуг
сторонними
организациями
в
эксплуатируемых
сооружениях
Петербургского метрополитена» и Правил пожарной безопасности РФ.
4.3
Контроль за сроками и качеством оказания услуг производится представителем Заказчика,
ответственным за сдачу-приёмку оказанных услуг, в соответствии с приведёнными
требованиями к оказанию услуг.
4.4
Сдача-приемка оказанных услуг производится представителями Сторон с подписанием
Акта об оказанных услугах (см. Приложение 1). Приемка услуг осуществляется путем
проверки работоспособности оборудования с применением тестовой партии БСК
Заказчика.
4.5
В случае мотивированного отказа Заказчика от приемки оказанных услуг сторонами
составляется двухсторонний акт с перечнем дефектом и сроков их устранения.
4.6
Исполнитель обязан устранить указанные недостатки своими силами и за свой счет в срок,
установленный Заказчиком.
5. Состав документации.
5.1
Исполнитель по окончании выполнения работ предоставляет Заказчику следующую
документацию:
 Акт об оказанных услугах;
 Счет-фактура и счет;
 Изменения и дополнения в эксплуатационной документации.
6. Порядок оплаты.
6.1
Оплата фактически оказанных услуг производится Заказчиком на основании акта об
оказанных услугах, подписанных Заказчиком и Исполнителем, в течение 20 (двадцати)
банковских дней с даты подписания акта, при условии предоставления счета-фактуры.
6.2
Авансирование не предусмотрено.
ПРИЛОЖЕНИЕ №1
АКТ № _____
Сдачи приемки услуг
от «___» ________ 20___ г.
по договору № ____________ от ____.____._____г.
Мы нижеподписавшиеся от лица Исполнителя ________________. действующий на основании ____, с одной стороны,
и от лица Заказчика _______. действующий на основании ________________, с другой стороны, составили настоящий
Акт о том, что Исполнитель произвел, а Заказчик принял следующие услуги:
№
Наименование
Ед.
изм.
Колво
Цена с НДС,
руб.
Сумма с
НДС, руб.
ИТОГО:
Следует к оплате за период _________по настоящему Акту: ______ (____) рубль __ копеек, в том числе НДС 18% ____ (____) рублей ___ копейки
Вышеперечисленные услуги проведены в полном объеме и в срок.
Исполнитель:
(должность)
(организация)
Заказчик:
(должность)
(организация)
___________________ (ФИО)
«___» ______________ 201_ г.
___________________ (ФИО)
«___» ______________ 201_ г.