Техническое задание по защите персональных данных

реклама
Приложение
к извещению на проведение муниципального закупа способом запроса котировок
Техническое задание по защите персональных данных
МБУЗ г.Улан-Удэ «Детская городская клиническая больница»
Общие сведения
В рамках проведения работ по созданию системы защиты персональных данных в
поставку должны входить следующие позиции:
- аппаратно-программный комплекс защиты информации.
- организационно-распорядительная документация.
Оборудование должно быть новым, заводского производства (должны выпускаться
серийно), то есть не восстановленными и не собранными из восстановленных компонентов с
годом выпуска не ранее 2012 года. В комплект поставки входит техническая документация на
оборудование и программное обеспечение, дистрибутивы программного обеспечения и
драйверов, необходимых для эксплуатации поставляемого оборудования, подробная
спецификация, перечень сопроводительной документации на комплектующие изделия и иная
эксплуатационная документация.
Подрядчик должен включить в предложение детальную спецификацию поставляемого
комплекса средств защиты, включая парт-номера (артикулы) и наименования позиций, а также
провести пуско-наладочные работы поставляемого оборудования, а также провести
подключение имеющегося у Заказчика средства криптографической защиты информации к
республиканскому центру обработки данных, в соответствии с требованиями указанными в
данном Техническом задании.
Программный комплекс, выполняющий на рабочем месте пользователя функции
криптографического клиента должен быть:
- совместим (полностью) с программным обеспечением, реализующим функции
управления защищённой сетью (ViPnet Administrator);
- совместим (полностью) с программным комплексом, реализующим функции
криптографического шлюза (VipNet Coordinator) шифрование/дешифрование
направляемого/принимаемого IP-трафика;
Требования к аппаратно-программному обеспечению комплекса защиты информации
При поставке аппаратно-программного обеспечения, удовлетворяющего требованиям
настоящего Технического задания, требуется осуществить:
 предоставление лицензионного договора на передачу неисключительных прав на
аппаратно-программное обеспечение по защите персональных данных.
 оказать услуги по технической поддержке аппаратно-программного обеспечения на период
не менее одного года.
Тип и количество лицензий должно обеспечивать полную функциональность аппаратнопрограммного обеспечения поставляемого в рамках данного Технического задания.
В состав комплекса защиты информации должны входить следующие средства:
- средство защиты информации от несанкционированного доступа;
- средство межсетевого экранирования;
- средство обнаружения вторжений;
- средство защиты информации от вредоносного кода;
- средство криптографической защиты информации;
- средство анализа защищенности.
Дополнительные требования к системе
Система должна иметь возможность расширения в случае появления дополнительного
оборудования и в случае появления новых угроз.
Таблица 1
№
Наименование *
1
Средство защиты
информации от
несанкционирован
ного доступа
Описание
Ед.изм
(шт.)
Программное средство защиты информации от несанкционированного 15
доступа (СЗИ от НСД) должно обеспечивать следующий функционал:
 Средством опознавания пользователей должны служить
индивидуальные пароли пользователей и/или аппаратные
идентификаторы;
 Поддержка сложности паролей;
 Возможность ограничение доступа пользователей к ПЭВМ по
дате и времени;
 Возможность блокировки клавиатуры на время загрузки
компьютера;
 Возможность ограничение для пользователя объектов файловой
системы;
 Поддержка дискреционного принципа доступа;
 Поддержка мандатного принципа доступа;
 Поддержка контроли целостности BIOS;
 Поддержка контроли целостности Boot сектора;
 Поддержка контроли целостности CMOS-памяти компьютера;
 Поддержка
авторизации
пользователя
до
загрузки
операционной системы;
 Поддержка контроли целостности MBR;
 Поддержка контроли целостности файлов и папок при загрузке
компьютера;
 Поддержка контроли целостности файлов при доступе;
 Возможность подключения к единому центру управления;
 Возможность очищать освобождаемую память;
 Возможность очищать файл подкачки виртуальной памяти;
 Возможность очищать освобождаемое дисковое пространство;
 Возможность очищать определенные папки при выходе
пользователя из системы;
 Ведение журналов;
 Возможность преобразования данных (сокрытие) при попытке
загрузки компьютера с внешнего носителя;
 Наличие подсистемы перехвата событий печати;
 Поддержка замкнутой программной среды;
 Поддержка разграничения доступа к сменным накопителям;
 Возможность обновления при выходе новой версии средства
защиты информации.
Поддержка операционных систем
Семейство MS Windows XP/7/2003/2008 32 bit
Требование по наличию сертификата ФСТЭК России
Средство защиты от НСД должно соответствовать классам не ниже: 4
уровня контроля отсутствия недекларированных возможностей (НДВ)
и 5 класса защищенности от НСД и возможность применения для
защиты информации в информационных системах персональных
данных (ИСПДн) до 1 класса включительно.

Двухфакторную аутентификацию пользователя в системе, 30
должен выполнять аппаратный ключ со следующими техническими
требованиями:





















Интерфейс: USB 1.1 и выше;
Объем доступной EEPROM память не менее: 60 Кбайт;
Габаритные размеры (не более): 60х20х10 мм;
Наличие 32-битового уникального серийного номера;
Поддержка стандартов: ISO/IEC 7816, PC/SC, ГОСТ 28147-89,
Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v.
2.10+);
Аппаратная реализация ГОСТ 28147-89;
Защищенное хранение ключей шифрования;
Встроенная файловая система по стандарту ISO/IEC 7816;
Прозрачное шифрование файловой системы по ГОСТ 28147-89;
Двухфакторная аутентификация с использованием PIN кода и
носителя;
Ограничение числа попыток ввода PIN-кода;
3 уровня доступа к токену: Гость, Пользователь,
Администратор;
Потребляемая мощность до 120 mW;
Диапазон рабочих температур/ температур хранения От 0 до
+70 o C / От –10 до +80 o C;
Допустимая относительная влажность от 0 до 100 % (без
конденсата);
Наличие автоматической блокировки PIN после 15 неверных
попыток ввода;
Количество циклов записи в память /чтения из памяти не менее
1,000,000 / не ограничено;
Гарантированное количество подключений к USB порту не
менее 5,000;
Поддержка стандарта X.509.
Реализация функционала должна быть максимально безопасной
необходимые алгоритмы должны изначально присутствовать в
микропрограмме, а не добавляться дополнительными
загружаемыми модулями (аплетами, плагинами и т.п.);
Наличие
энергонезависимой
памяти
не
менее
64 Кб.
Требование по наличию сертификата ФСТЭК России
Средство защиты должно соответствовать классам не ниже: 4 уровня
контроля отсутствия НДВ и возможность применения в ИСПДн до 1
класса включительно.
2
Средство
межсетевого
экранирования
Программное средство, служащие для межсетевого экранирования
(МЭ), должно отвечать следующим функциональным возможностям:
15
 МЭ должен обеспечивать фильтрацию на сетевом уровне;
 Решение по фильтрации может приниматься для каждого
сетевого пакета независимо на основе, по крайней мере,
сетевых адресов отправителя и получателя или на основе
других эквивалентных атрибутов;
 МЭ
должен
обеспечивать:
- фильтрацию пакетов служебных протоколов, служащих для
диагностики и управления работой сетевых устройств;
- фильтрацию с учетом входного и выходного сетевого
интерфейса как средство проверки подлинности сетевых
адресов;
- фильтрацию с учетом любых значимых полей сетевых
пакетов;
 МЭ должен иметь возможность интеграции со средством
обнаружения вторжений;
 МЭ должен обеспечивать возможность регистрации и учета
фильтруемых пакетов. В параметры регистрации включаются
адрес, время и результат фильтрации;
 МЭ должен иметь возможность интеграции со средством
защиты от вредоносного кода;
 МЭ должен обеспечивать идентификацию и аутентификацию
администратора МЭ при его локальных запросах на доступ;
 МЭ должен предоставлять возможность для идентификации и
аутентификации по идентификатору (коду) и паролю условнопостоянного действия;
 МЭ должен иметь единую консоль управления со средство
обнаружения вторжения и средством защиты от вредоносного
кода;
 МЭ должен обеспечивать регистрацию входа (выхода)
администратора МЭ в систему (из системы) либо загрузки и
инициализации системы и ее программного останова.
Регистрация выхода из системы не проводится в моменты
аппаратурного отключения МЭ;
 Дополнительно МЭ должен обеспечивать регистрацию запуска
программ и процессов (заданий, задач);
 МЭ должен предусматривать процедуру восстановления после
сбоев и отказов оборудования, которые должны обеспечивать
восстановление свойств МЭ.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России:
Средство межсетевого экранирования должно соответствовать
классам не ниже: 4 уровня контроля на отсутствия НДВ и 4 классу
защищенности для МЭ. Возможность применения для защиты в
3
Средство
обнаружения
вторжений
ИСПДн до 1 класса включительно.
Программное средство, служащее для обнаружения вторжений должно 15
обладать следующим функционалом:
 Защита от DoS-атаки;
 Защита от IP-spoofing;
 Защита от ARP-флуда;
 Контроль подмены имени файла/параметров приложения;
 Контроль запуска доверенного процесса с параметрами;
 Контроль DNS-запроса на предмет подделки;
 Контроль внедрения сторонних процессов;
 Контроль идентификатора процесса;
 Обнаружение и предотвращение попыток НСД в режиме
реального времени в прозрачном для пользователей режиме;
 Обширный список сигнатур атак (по содержанию, контексту
сетевых пакетов и другим параметрам);
 Обработка фрагментированного сетевого трафика;
 Декодирование протоколов для точного определения
специфических атак;
 Защита в локальной сети от НСД на уровне хоста;
 Интеграция с межсетевым экраном.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России:
4
Средство обнаружения вторжений должно соответствовать классам не
ниже: 4 уровня контроля отсутствия НДВ. Возможность применения
для защиты в ИСПДн до 1 класса включительно.
Средство защиты Программное средство, служащее для защиты информации от 15
информации от
вредоносного кода (антивирус) должно отвечать следующим
вредоносного кода функциональным возможностям:
Функциональные особенности:







Эффективная защита от вредоносных программ;
Постоянная антивирусная защита и проверка по требованию;
Карантин и резервное хранилище;
Формирование отчетов;
Актуализированные сигнатуры угроз;
Настраиваемый уровень антивирусной защиты;
Задаваемые отдельные настройки для разных пользователей
файлового сервера, обращающихся к защищаемым объектам;
 Задаваемые исключения из проверки;
 Определение
действия
приложения
в
отношении
подозрительных и зараженных объектов, в том числе по типу
угроз;
 Запуск проверки по расписанию.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России
Средство защиты информации от вредоносного кода должно
соответствовать классам не ниже 4 уровня контроля отсутствия НДВ и
возможность использования в ИСПДн до класса 1 включительно.
5
Средство
криптографическо
й защиты
информации
Программное средство, служащее для криптографической защиты 15
информации рабочей станции, должно выполнять следующие
функции:
 Наличие шифратора IP-трафика — для обеспечения защиты
(конфиденциальность, подлинность и целостность) любого вида
трафика (приложений, систем управления и служебного
трафика ОС), передаваемого между любыми объектами
защищенной сети, будь то рабочие станции, файловые серверы,
серверы приложений.
 Должна поддерживаться прозрачная работа через устройства
статической и динамической NAT/PAT маршрутизации при
любых способах подключения к сети;
 Наличие клиента службы обмена файлами — для возможности
обмениваться между объектами защищенной сети, любыми
файлами без установки дополнительного ПО (например, FTPсервера/клиента) или использования функций ОС по общему
доступу к файлам через сеть. Обмен файлами должен
производиться через защищенную транспортную сеть с
гарантированной доставкой и «дозагрузкой» файлов при
обрыве связи;
 Наличие модуля контроля приложений — служащего для
контроля сетевой активности приложений и компонент
операционной системы. При этом должна иметься возможность
формировать «черный» и «белый» списки приложений,
которым запрещено или разрешено работать в сети, а также
задавать реакцию на сетевую активность неизвестных
приложений;
 Наличие почтового модуля — для выполнения функции
почтового
клиента
защищенной
почтовой
службы,
функционирующей в рамках защищенной сети, и должна
позволять:
формировать и отсылать письма адресатам защищенной сети
через простой графический интерфейс пользователя;
осуществлять многоадресную рассылку;
использовать встроенные механизмы ЭЦП для подписи, в том
числе множественной, текста письма и его вложений;
задавать правила обработки входящих писем, а также правила
по автоматическому формированию и отправке писем с
заданными файлами;
 Наличие криптографического модуля — для выполнения
функций шифрования передаваемой информации.
Поддержка операционных систем
Семейство MS Windows XP/7/2003/2008 32/64bit
Требование по наличию сертификата ФСБ России
6
Средство анализа
защищенности
Средство криптографической защиты информации должно иметь
сертификат ФСБ России и соответствовать классам не ниже: КС1
(шифрование файлов, данных, содержащихся в областях оперативной
памяти, и IP-трафика, вычисление имитовставки для файлов, данных
содержащихся в оперативной памяти и IP-трафика, вычисление
значения хэш-функции для файлов и данных, содержащихся в
областях оперативной памяти) информации, не содержащей сведений,
составляющих государственную тайну.
Программное средство, должно осуществлять диагностику и 15
мониторинг сетевых компьютеров, позволять сканировать сети,
компьютеры и приложения на предмет обнаружения возможных
проблем в системе безопасности, должно отвечать следующим
функциональным возможностям:
Требование к особенности сканирования ядра:
 Полная идентификация сервисов на случайных портах;
 Эвристический метод определения типов и имен серверов
(HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их
ответа на стандартные запросы;
 Обработка RPC-сервисов (Windows и *nix) с их полной
идентификацией;
 Проверка слабости парольной защиты;
 Глубокий анализ контента WEB-сайтов;
 Анализ всех скриптов HTTP-серверов (в первую очередь,
пользовательских): SQL инъекций, инъекций кода, запуска
произвольных программ, получения файлов, межсайтовый
скриптинг (XSS), HTTP Response Splitting;
 Анализатор структуры HTTP-серверов;
 Проведение проверок на нестандартные DoS-атаки;
 Специальные механизмы, уменьшающие вероятность ложных
срабатываний;
 Ежедневное добавление новых уязвимостей и проверок;
 Функциональные особенности;
 Наглядный и удобный графический интерфейс;
 Использование концепций "задач" и "профилей" для
эффективного
управления
процессом
мониторинга
безопасности;
 Гибкий планировщик заданий для автоматизации работы;




Одновременное сканирование большого числа компьютеров;
Ведение полной истории проверок;
Генерация отчетов с различными уровнями их детализации;
Встроенная документация, включающая контекстную справку и
учебник;
 Низкие аппаратные требования.
Поддержка операционных систем
Поддержка MS Windows XP/2003/Vista/7
Требование по наличию сертификата ФСТЭК России
7
Требования к
приведению
ИСПДн в
соответствие с
требованиями
безопасности
информации
ФСТЭК России и
проведению
аттестационных
испытаний
Средство анализа защищенности должно соответствовать следующим
классам: не ниже 4 уровня контроля отсутствия НДВ и возможность
использования в ИСПДн до класса 1 включительно.
Цели аттестации
Обеспечение соответствия ИСПДн требованиям нормативных
документов Российской Федерации по защите персональных данных.
Требования к этапам проведения работ
Аттестация ИСПДн должна быть произведена по классу К1 для
ИСПДн в соответствии с требованиями безопасности информации
ФСТЭК России. Проведение аттестационных испытаний включает
следующие этапы работ:
1. Предпроектное информационное обследование
должно включать следующие этапы:
объекта
 Анализ перечня защищаемых ресурсов;
 Анализ информационных потоков (физических, логических),
как внутри системы так и при взаимодействии с другими
системами;
 Анализ разграничения доступа и режимов обработки
информации в системе;
 Анализ перечня технических средств и систем, программных
средств, предназначенных для обработки персональных
данных. Анализ месторасположения ИСПДн относительно
границ контролируемой зоны;
 Анализ реализованных средств и мер защиты информации в
ИСПДн;
 Анализ
организационно-распорядительной
документации
регламентирующей порядок обработки и защиты персональных
данных. Проверка их соответствия требованиям нормативной
документации РФ;
 Проведение классификации ИСПДн;
 Определение актуальных угроз безопасности ПДн при их
обработке в ИСПДн;
 Разработка проектов документации Заказчика в части обработки
и защиты ПДн;
2. Установка и настройка программных и аппаратных средств
защиты
информации
объекта
информатизации
поставляемых в рамках данного Технического задания, а
также установка и настройка имеющегося средства
криптографической защиты информации.
3. Проведение аттестационных испытаний должно включать
следующие этапы.
 Разработка
и
согласование
программы-методики
аттестационных испытаний;
 Проведение аттестационных испытаний ИСПДн, разработка
протоколов аттестационных испытаний, заключения по
результатам аттестационных испытаний, выдача рекомендаций
по обеспечению защищенности информации;
 Анализ результатов работы аттестационной комиссии;
 Выдача Аттестата соответствия ИСПДн требованиям
безопасности информации.
Требования к документационному обеспечению
По окончании пуско-наладочных работ Исполнителем Заказчику
передается следующая документация на СЗИ:
 лицензии на использование и ключи активации средств защиты
информации;
 паспорта СЗИ;
 формуляры СЗИ;
 копии сертификатов ФСТЭК России (при наличии) на средства
защиты информации;
 акты установки и настройки СЗИ на объектах.
В результате проведения работ по приведению ИСПДн в
соответствие требованиями безопасности информации ФСТЭК
России и проведению аттестационных испытаний должны быть
разработаны следующие документы:








Приказ о защите персональных данных;
Положение о обработке ПДн в ИСПДн;
Положение о защите ПДн в ИСПДн
Перечень ПДн, подлежащих защите в ИСПДн;
Перечень ИСПДн;
Приказ о подразделении по защите персональных данных
Положение о подразделении по защите ПДн в ИСПДн;
Приказ о назначении ответственных лиц за обработку ПДн в
ИСПДн;






























Приказ о назначении лиц имеющих к ИСПДн;
Приказ о назначении администратора ИСПДн;
Приказ о назначении администратора безопасности ИСПДн;
Концепция информационной безопасности
Политика информационной безопасности
Перечень допущенных лиц в помещение, где размещены
ИСПДн;
Положение о режиме безопасности в помещениях;
Разрешительная
система
доступа
пользователей
к
обрабатываемым ПДн
Описание технологического процесса обработки ПДн в ИСПДн;
Акт обследования объекта информатизации на соответствие
требованиям безопасности информации; Схема расположения
технических
средств
ИСПДн
относительно
границ
контролируемой зоны;
Частная модель угроз безопасности ПДн при их обработке в
ИСПДн, модель нарушителя;
Акт классификации ИСПДн;
Журнал учета съемных носителей;
Журнал учета СЗИ;
Перечень по учету применяемых средств защиты информации,
эксплуатационной и технической документации к ним;
Журнал по учету мероприятий по контролю обеспечения
защиты ПДн в ИСПДн;
Журнал учета обращений субъектов персональных данных о
выполнении их законных прав, при обработке ПДн в ИСПДн;
журнал обращений пользователей информационной системы к
ПДн
Инструкция администратора ИСПДн;
Инструкция администратора безопасности ИСПДн;
Инструкция пользователя ИСПДн;
Инструкция пользователя по обеспечению безопасности
обработки персональных данных, при возникновении
внештатных ситуаций
Инструкция по обеспечению безопасности информации на
объекте вычислительной техники;
Техническое задание на разработку системы обеспечения
безопасности информации объекта вычислительной техники;
Проект на создание системы защиты ПДн в ИСПДн;
Программа аттестационных испытаний системы защиты ПДн в
ИСПДн, на основании частной модели угроз;
Заключение по результатам аттестационных испытаний
системы защиты ПДн в ИСПДн;
Аттестат соответствия ИСПДн требованиям безопасности
информации;
Уведомление об обработке персональных данных.
Ознакомление работников с документами оператора (приказы,
политика, положения и т.д.)
* В случае наличия в наименованиях, характеристиках товара указания на товарные знаки
следует рассматривать участниками размещения заказа как указания, сопровождающиеся
словами «или эквивалент», за исключением случаев несовместимости товаров, на которых
применяются другие товарные знаки, и необходимости обеспечения взаимодействия таких
товаров с товарами, используемыми заказчиком
Требования к системному программному обеспечению
Для функционирования комплекса средств защиты информации необходимо наличие
системного программного обеспечения в качестве, которого выступает операционная система.
При поставке аппаратно-программного обеспечения, удовлетворяющего требованиям
настоящего Технического задания, требуется осуществить:
 предоставление лицензионного договора на передачу неисключительных прав на
аппаратно-программное обеспечение по защите персональных данных.
 оказать услуги по технической поддержке аппаратно-программного обеспечения на период
не менее одного года.
Тип и количество лицензий должно обеспечивать полную функциональность программного
обеспечения поставляемого в рамках данного Технического задания.
В состав системного программного обеспечения должно входить:
- Операционная система.
№
Название
1
Операционная
система
Описание
Операционная система должна отвечать следующим
функциональным возможностям:
 Условия поставки должны соответствовать правилам
лицензирования производителя программного
обеспечения;
 Совместимость со всеми поставляемыми в данном ТЗ
средствами защиты информации;
 Интуитивно понятный пользовательский интерфейс;
 Поддержка подключения нескольких мониторов;
 Наличие функции быстрого переключения между
пользователями;
 Эмулятор запуска приложений в текущей системе,
совместимые с разными версиями OC Windows;
 Наличие функции диагностирования, восстановления
при сбое загрузки системы;
 Наличие функции создания точек восстановления
системы.
 Наличие встроенной функции шифрования файлов;
 Наличие встроенной функции предоставления
удаленного управления системой;
 Наличие встроенной функции защиты от
вредоносного программного обеспечения;
 Возможность автоматического переключения принтера
в зависимости от сетевого расположения.
Таблица 2
Ед.изм
(шт.)
15
Требования к гарантийному обслуживанию
Гарантия должна распространяться на все аппаратно-программное обеспечение.
Гарантийное обслуживание поставляемого товара должно осуществляться без затрат со
стороны Заказчика и включать в себя вывоз, ремонт или замену и доставку Заказчику
оборудования, вышедшего из строя в течение установленного гарантийного срока.
Устранения неисправности в системе защиты Исполнителем в течение 2 суток с момента
подачи заявки Заказчиком
В случае возникновения неисправности аппаратной или программной части
автоматизированного рабочего места (АРМ) для доступа в ИСПДн Исполнитель
восстанавливает работоспособность средств защиты в течение 2 суток после восстановления
работоспособности АРМ заказчиком.
Требования к наличию лицензий
Для выполнения работ по разработке и внедрению СЗПДн, в соответствии с
требованиями Федерального закона от 04.05.2011 № 99 «О лицензировании отдельных видов
деятельности», Исполнитель должен иметь следующие лицензии:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной
информации;
- Лицензия ФСБ России на осуществление распространения шифровальных
(криптографических) средств;
- Лицензия ФСБ России на техническое обслуживание шифровальных
(криптографических) средств.
Исполнитель для выполнения работ по разработке и внедрению СЗПДн вправе
привлекать лицензиата.
КОТИРОВОЧНАЯ ЗАЯВКА
Наименование участника размещения заказа (для юридического лица):___________________________
________________________________________________________________________________________
Фамилия, имя, отчество (для физического лица)_______________________________________________
________________________________________________________________________________________
Место нахождения (для юридического лица): _________________________________________________
Место жительства (для физического лица):____________________________________________________
Сайт, e-mail:______________________________________________________________________________
Банковские реквизиты:_____________________________________________________________________
_________________________________________________________________________________________
ИНН______________________________________КПП__________________________________________
Контактное лицо (ФИО), телефон ____________________________________________________________
Кому: МУ «Управление по муниципальным закупкам»
Дата: «____»____________20__г.
Уважаемые господа!
Изучив запрос котировки цены, мы, нижеподписавшиеся, предлагаем выполнить работы по
созданию системы защиты персональных данных на сумму ________________(______________
_________________________) рублей.
Цена работ включает стоимость программных и аппаратных средств защиты информации и работ
по их внедрению, расходы на перевозку, страхование, уплату таможенных пошлин, налогов, сборов и
других обязательных платежей, т.е. является конечной.
Мы обязуемся в случае принятия нашей котировочной заявки исполнить условия договора,
указанные в извещении о проведении запроса котировок №______________________________________
До подготовки и оформления официального договора настоящая котировочная заявка будет
выполнять роль обязательного договора между нами.
Мы признаем, что направление заказчиком запроса котировки цен и представление участником
размещения заказа котировочной заявки не накладывает на стороны никаких дополнительных
обязательств.
Руководитель _____________________/________________________/
Мп
Проект
Гражданско - правовой договор № ____
на выполнение подрядных работ для нужд бюджетного учреждения
г. Улан-Удэ
«___» ____________ 2012 г.
Муниципальное бюджетное учреждение здравоохранения г. Улан-Удэ «Детская городская
клиническая больница» в лице главного врача Очирова Валерия Михайловича, действующего на
основании
Устава,
именуемое
в
дальнейшем
Заказчик,
и
____________________________________________ в лице ______________________________________,
действующего на основании ______________________________, именуемое в дальнейшем Подрядчик,
совместно именуемые Стороны, заключили настоящий гражданско-правовой Договор (далее - Договор) о
нижеследующем:
I. Предмет Договора
1.1. По настоящему Договору Подрядчик обязуется по заданию Заказчика выполнить работы по
созданию системы защиты персональных данных (далее выполнить работу), согласно Техническому
заданию (Приложение), являющимся неотъемлемой частью Договора и сдать ее результат Заказчику, а
Заказчик обязуется принять результат работы и оплатить ее.
II. Основания заключения Договора
2.1. Настоящий Договор заключен на основании протокола рассмотрения и оценки котировочных
заявок №______________________ от «___»___________2012г.
III. Цена и порядок расчетов
3.1. Цена настоящего Договора определяется по результатам проведения процедуры запроса
котировок и составляет ___________________________________________________,
(сумма указывается цифрами и прописью)
в том числе НДС (в случае, если облагается) ____________________
3.2. Источник финансирования Договора с указанием выделенных лимитов финансирования:
средства республиканского бюджета.
3.3. Цена Договора может быть снижена по соглашению сторон без изменения, предусмотренного
настоящим Договором объема работ и иных условий исполнения настоящего Договора.
3.4. Цена договора включает стоимость программных и аппаратных средств защиты информации и
работ по их внедрению, расходы на перевозку, страхование, уплату таможенных пошлин, налогов,
сборов и других обязательных платежей.
3.5. Заказчик обязуется оплатить стоимость выполненных работ путем перечисления денежных
средств на расчетный счет Подрядчика на основании подписанных акта приемки - сдачи
выполненных работ, акта ввода в эксплуатацию, товарным накладным и счетам – фактурам, по
факту выполнения работ до 15 декабря 2012 г.
IV. Условия и сроки выполнения работ
4.1. Работа, являющаяся предметом настоящего Договора, выполняется с момента заключения
Договора до 30 ноября 2012г. по адресу: г. Улан-Удэ, ул.Модогоева д.1
V. Качество работы
5.1. Качество выполненной работы должно соответствовать установленным требованиям.
5.2. Подрядчик гарантирует Заказчику качество выполненной работы в течение одного года со
дня подписания сторонами акта выполненных работ.
5.3. Гарантия качества результата работы распространяется на все составляющие результата
работы.
5.4. В случае, когда на результат работы не установлен гарантийный срок, требования, связанные
с недостатками результата работы, могут быть предъявлены Заказчиком при условии, что они были
обнаружены в разумный срок, но в пределах двух лет со дня передачи результата работы.
5.5. В случае если Заказчиком будут обнаружены некачественно выполненные работы, то
Подрядчик своими силами и без увеличения общей стоимости работ обязан в срок, установленный
Заказчиком, переделать эту работу для обеспечения ее надлежащего качества.
5.6. Наличие дефектов, выявленных в течение гарантийного срока, устанавливается
двухсторонним актом, который подписывается Заказчиком и Подрядчиком.
5.7. Для участия в составлении акта согласования порядка и сроков устранения дефектов
Подрядчик обязан направить своего представителя не позднее 3 дней со дня получения письменного
извещения Заказчика.
5.8. При отказе Подрядчика от составления или подписания акта обнаруженных дефектов
Заказчик для их подтверждения вправе привлечь для проведения независимой экспертизы
специализированную организацию, которая составит соответствующий акт, фиксирующий дефекты.
5.9. В случае если Подрядчик не устранил дефекты в установленные сроки, Заказчик имеет право
устранить дефекты своими силами или силами третьих лиц за счет Подрядчика, взыскав при этом с
Подрядчика убытки в размере стоимости работ по устранению недостатков.
VI. Порядок осуществления приемки выполненной работы
6.1. При осуществлении приемки выполненных работ Заказчик обязан проверить их качество на
соответствие требованиям, установленным извещением о проведении запроса котировок, условиям
настоящего договора.
6.2. При выявлении недостатков качества выполненных работ Заказчик обязан незамедлительно
письменно уведомить Подрядчика.
6.3. Работа считается выполненной после подписания обеими сторонами акта выполненных
работ.
6.4. Передача оформленной в установленном порядке документации осуществляется по
накладной.
6.5. При выполнении обязательств Подрядчик представляет Заказчику акты приемки-сдачи
выполненных работ, акт ввода в эксплуатацию, товарные накладные, счет - фактуры.
6.6. Заказчик в течение 3 рабочих дней со дня получения актов выполненных работ обязан их
подписать и направить Подрядчику и/или мотивированный отказ от приемки работ.
6.7. В случае мотивированного отказа Сторонами составляется двухсторонний акт с перечнем
необходимых доработок, сроков их исполнения.
VII. Права и обязанности Подрядчика
7.1. Подрядчик обязан:
7.1.1. Исполнить принятые обязательства по настоящему Договору надлежащего качества в
соответствии с условиями настоящего Договора.
7.1.2. Своими силами и за свой счет устранять допущенные по его вине недостатки.
7.1.3. Исполнять полученные в ходе выполнения работ указания Заказчика, если они не
противоречат условиям настоящего Договора;
7.1.4. Обеспечить устранение недостатков и дефектов, выявленных при приемке выполненных
работ, за свой счет.
7.1.5. Выполнить работу в полном объеме в срок, предусмотренный настоящим Договором.
7.1.6. Безвозмездно устранять все выявленные недостатки в течение 5-ти дней с момента
извещения его Заказчиком.
7.1.7. В 5-дневный срок информировать Заказчика об изменении адреса и (или) реквизитов,
указанных в Договоре.
7.2. Подрядчик вправе:
7.2.1. Получать оплату выполненной работы в размере и порядке, которые предусмотрены
настоящим Договором.
VIII. Права и обязанности Заказчика
8.1. Заказчик обязан:
8.1.1. Представить Подрядчику, не позднее чем за 3 рабочих дня после заключения Договора все
исходные данные необходимые для выполнения обязательств по настоящему Договору.
8.1.2. Осуществлять оплату работы, выполненной Подрядчиком, в размере, порядке, и сроки,
предусмотренные настоящим Договором.
8.1.3. В случае обнаружения при осуществлении контроля и надзора за процессом выполнения
работ отступлений от условий настоящего Договора, или иных недостатков, обязан немедленно заявить
об этом Подрядчику.
8.1.4. Сообщать Подрядчику необходимую информацию по вопросам выполнения Договора.
8.2. Заказчик вправе:
8.2.1. Осуществлять контроль и надзор за процессом выполнения работ, ее ходом и качеством,
соблюдением сроков, не вмешиваясь при этом в оперативно-хозяйственную деятельность Подрядчика.
IX. Ответственность Сторон
9.1. Стороны несут ответственность за неисполнение либо ненадлежащее исполнение принятых
на себя по настоящему Договору обязательств в соответствии с гражданским законодательством
Российской Федерации и условиями настоящего Договора.
9.2. В случае неисполнения или ненадлежащего исполнения условий, предусмотренных
настоящим Договором, Заказчик вправе потребовать от Подрядчика уплату неустойки в размере одной
сотой, действующей на день уплаты неустойки ставки рефинансирования Центрального банка
Российской Федерации в день до момента фактического устранения Подрядчиком нарушения условий
настоящего Договора, начиная со дня, следующего после дня истечения установленного настоящим
Договором срока исполнения обязательства.
9.3. В случае просрочки исполнения, ненадлежащего исполнения подрядчиком обязательства по
договору заказчик вправе произвести оплату договора путем выплаты подрядчику суммы, уменьшенной
на сумму неустойки.
9.4. В случае просрочки исполнения Заказчиком обязательства, предусмотренного настоящим
Договором, Подрядчик вправе потребовать уплату неустойки в размере одной трехсотой, действующей
на день уплаты неустойки ставки рефинансирования Центрального банка Российской Федерации в день
до момента фактического устранения Заказчиком нарушения условий настоящего Договора, начиная со
дня, следующего после дня истечения установленного настоящим Договором срока исполнения
обязательства.
9.5. Уплата неустойки, возмещение убытков не освобождают стороны от исполнения
обязательств по настоящему Договору.
X. Форс-мажорные обстоятельства
10.1. Стороны освобождаются от ответственности за частичное или полное неисполнение
обязательств по настоящему Договору, если оно явилось следствием природных явлений, действия
внешних объективных факторов и прочих обстоятельств непреодолимой силы и если эти обстоятельства
непосредственно повлияли на исполнение настоящего Договора.
10.2. Срок исполнения обязательств по настоящему Договору отодвигается соразмерно времени, в
течение которого действовали обстоятельства непреодолимой силы, а также последствия, вызванные
этими обстоятельствами.
10.3. Сторона, пострадавшая от события форс-мажора, должна предпринять все разумные меры,
чтобы в кратчайшие сроки преодолеть невозможность выполнения своих обязательств по настоящему
Договору.
10.4. Сторона, пострадавшая от события форс-мажора, должна как можно скорее уведомить другую
Сторону о таком событии, по крайней мере, не позднее чем через 14 (четырнадцать) дней после этого
события, представив при этом информацию о характере и причине этого события, и также как можно
скорее сообщить о восстановлении нормальных условий.
10.5. Стороны должны принять все разумные меры для сведения к минимуму последствий любого
события форс-мажора.
XI. Срок действия и расторжение Договора
11.1. Расторжение настоящего Договора допускается исключительно по соглашению Сторон или
решению суда по основаниям, предусмотренным гражданским законодательством Российской
Федерации.
11.2. Срок действия настоящего Договора: с момента заключения настоящего Договора по 15
декабря 2012г.
11.3. Окончание срока действия настоящего Договора не освобождает Стороны от исполнения
обязательств по настоящему Договору.
XII. Прочие условия
12.1. Изменения в настоящий Договор действительны лишь в том случае, если они оформлены в
виде дополнительного соглашения, подписаны Сторонами и сведения о них внесены в Реестр контрактов
в соответствии со ст.18 Федерального закона № 94-ФЗ от 21.07.2005.
12.2. При исполнении настоящего Договора перемена Подрядчика не допускается, за исключением
случаев, если новый Подрядчик является правопреемником вследствие реорганизации юридического
лица в форме преобразования, слияния или присоединения.
12.3. В случае перемены Заказчика по настоящему Договору права и обязанности Заказчика
переходят к новому Заказчику в том же объеме и на тех же условиях.
12.4. Все споры и разногласия, связанные с исполнением настоящего Договора, разрешаются
Сторонами путем направления претензии одной Стороной Договора другой стороне. Претензия
подлежит рассмотрению и разрешению в течение 30-ти дней с момента ее получения. При не
достижении согласия спор разрешается в Арбитражном суде Республики Бурятия и в соответствии с
законодательством Российской Федерации.
12.5. Приложения являются неотъемлемой частью Договора:
Приложение «Техническое задание» (составляется по итогам запроса котировок на основании
технического задания, предусмотренного извещением о проведении запроса котировок).
12.6. Договор на 5 листах составлен в двух экземплярах, имеющих равную юридическую силу,
каждый из которых находится у Сторон Договора.
XIII. Юридические адреса, банковские реквизиты и подписи Сторон
Заказчик
МБУЗ г. Улан-Удэ «Детская городская
клиническая больница»
670000 г. Улан-Удэ ул. Модогоева д.1
Тел/факс: 21-94-40,21-95-09
Банковские реквизиты:
ИНН 0323054028
КПП 032601001
р/сч 40701810500003000001
ГРКЦ НБ РБ Банка России г. Улан-Удэ
БИК 048142001
Главный врач
____________ Очиров В.М.
«____» _______________ 2012 г.
м.п.
Поставщик
_______________ /
«____» ______________ 2012 г.
./
м.п.
Протокол
заседания комиссии по определению начальной максимальной цены договора
на размещение муниципального заказа способом запроса котировок на Выполнение работ по
созданию системы защиты персональных данных
для нужд МБУЗ г. Улан-Удэ «Детская городская клиническая больница»
Повестка заседания:
Определение начальной (максимальной) цены договора на Выполнение работ по созданию
системы защиты персональных данных в рамках реализации Программы модернизации
здравоохранения в РБ в 2011-2012 гг. для нужд МБУЗ г. Улан-Удэ «Детская городская
клиническая больница»
№
п/п
1
Наименование товара
Работы по созданию системы
защиты персональных данных
Итого
Ед.
изм.
Кол-во
Пост-к 1
Пост-к
2
Пост-к 3
Ср.
цена,
руб.
Итого,
руб.
шт
1
411875
374432
336743
374350
374350
374350
Решение:
Комиссия рассмотрела предоставленные прайс-листы поставщиков, сравнила и приняла:
согласовать начальную максимальную цену на размещение заказа на уровне 374 350,00 руб.
Скачать