СООБЩЕНИЕ о заинтересованности в проведении открытой конкурентной процедуры в электронной форме на право заключить договор на создание подсистемы информационной безопасности (ПОИБ) Системы автоматизации, трансформации и формирования консолидированной финансовой отчетности и криптографической защиты конфиденциальной информации, передаваемой по открытым каналам связи Государственная корпорация «Ростехнологии» сообщает о своей заинтересованности в проведении открытой конкурентной процедуры в электронной форме на право заключить договор на создание ПОИБ САТФ КФО и криптографической защиты конфиденциальной информации, передаваемой по открытым каналам связи. Указанное сообщение не является публичной офертой. Государственная корпорация «Ростехнологии» просит всех заинтересованных лиц представить свои предложения по срокам выполнения и стоимости оборудования, программного обеспечения и работ, перечень которых приведен в Приложении № 1 (Спецификация на оборудование и программное обеспечение), а также стоимости вознаграждения за предоставление на условиях простой (неисключительной) лицензии прав использования программ, для ЭВМ, перечисленных в Приложении № 2, и направить их на бумажном носителе. Состав работ приведен в Приложении № 3 (Техническое задание). Возможно направление предложений в электронном виде (наличие электронно-цифровой подписи необязательно) с последующим представлением на бумажном носителе до окончания срока подачи предложений (далее – Предложения). Предложения не могут быть анонимными. Для проведения вышеуказанных работ необходимо иметь лицензию ФСБ России на осуществление распространения шифровальных (криптографических) средств, выполнения работ, оказания услуг в области технического обслуживания шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. Целью настоящего сообщения о заинтересованности является определение возможной стоимости оказания услуг в целях разработки наиболее полной документации для проведения конкурса в электронной форме. Государственная корпорация «Ростехнологии» информирует, что направленные в адрес Заказчика Предложения (по форме, приведенной в Приложении № 4) не будут рассматриваться в качестве заявки на участие в торгах и не дают в дальнейшем какихлибо преимуществ для лиц, подавших указанные Предложения. Рассмотрение Заказчиком поступивших Предложений не предполагает какоголибо информирования (в т.ч. публичного) лиц, подавших такие Предложения, и иных лиц о результатах их рассмотрения. Авансирование по договору не предусмотрено. Предложения принимаются по адресу: 119991, г. Москва, Гоголевский бульвар, дом 21, строение 1 – по почте (с пометкой: для Службы коммуникаций); г. Москва, ул. Малая Пироговская, дом 19 – нарочным; Предложения могут быть предварительно направлены в электронном виде по адресу: [email protected] Срок подачи предложений: до «15» августа 2014 года включительно. Контактное лицо: Ольховой Александр Владимирович (495) 287-25-00 доб. 26-36 2 Приложение 1 СПЕЦИФИКАЦИЯ оборудования и программного обеспечения № 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Наименование оборудования и программного обеспечения Аппаратно-программный комплекс шифрования информации (АПКШ) «Континент» (платформа IPC-100» с техподдержкой на 1 год Средство усиленной аутентификации «Рутокен» DL380pGen8 E5-2620v2 (2.1GHz-15MB) 6-Core (2 max) / 2x8GB (PC3L-12800R) RDIMM / P420i (1GB) FBWC RAID 0,1,1+0,5,5+0 / HPSAS/SATA 3x300GB 10K (8/16 SFF max) / 4 RJ45 / DVD-RW / 1(2) 750W HotPlug RPS Platinum Plus /3-3-3 war (733646-425) 1TB SC 6G 7.2K SFF SATA HotPlug Midle Drive 1y war (655710-B21) Ноутбук Sony SVE1713P1R Клавиатура Genius Манипулятор типа «мышь» Внешний жесткий диск ADATA 1 Tb USB-накопитель (флэш) Transcend JetFlash780 Установочный комплект ПО средство защиты информации от несанкционированного доступа к информации (СЗИ от НСД) SecretNet 7.0 (сетевой) Установочные комплекты ПО СЗИ от НДС для среды виртуализации vGate R2 на 16 хостов Установочные комплекты ПО сервер авторизации VGate R2 Работы по установке оборудования и ПО, настройке и пуско-наладке подсистемы обеспечения информационной безопасности Работы по созданию необходимой документации по ПОИБ (в соответствии с приложением № 3 к договору) ИТОГО: В т.ч. НДС 18% Колво 1 20 4 8 2 2 2 3 10 1 1 1 1 Цена с НДС за ед., руб. Стоимость с учетом НДС, руб. 3 Приложение № 2 Программы для ЭВМ, права на использование которых предоставляются (передаются): № п/п 1. 2. 3. 4. 5. 6. 7. П Срок действия права Код /Парт номер Наименование Право на использование ЦУС (1 дополнительное подключение КШ к ЦУС) Право на использование ПО Средство защиты SN7.x-Nинформации Secret Net 7. SSС Сервер безопасности класса С. Право на использование ПО Средство защиты SN7.x-Nинформации Secret Net 7. C[11-25] Клиент (сетевой режим работы). Право на использование Сервера авторизации SC-VGVvGate R2 (за 1 экземпляр R2-SA Сервера авторизации vGate). Право на использование резервного Сервера SC-VGVавторизации vGate R2 (за R2-SAR 1 экземпляр Сервера авторизации vGate) Право на использование vGate R2 для защиты SC-VGVESX-хостов (за 1 R2-ESX[9физический процессор 16] на защищаемом ESXхосте). Windows Server 2012 R2 ИТОГО: HSEC-3.6CM-lic [149] Кол -во, шт. 1 1 20 1 1 16 4 Цена за единицу, руб. Стоимость, руб. 4 Приложение № 3 ТЕХНИЧЕСКОЕ ЗАДАНИЕ на проведение комплекса мероприятий по созданию подсистемы обеспечения информационной безопасности (ПОИБ) и криптографической защиты конфиденциальной информации, передаваемой по открытым каналам связи в рамках функционирования Системы автоматизации, трансформации и формирования консолидированной финансовой отчетности Введение Настоящее Техническое задание определяет состав и содержание работ по установке, настройке и пуско-наладке Оборудования и Программного обеспечения, а также разработке необходимой организационно-распорядительной документации. 1. Общие сведения 1.1. Наименование разрабатываемой системы: Подсистема обеспечения информационной безопасности в рамках создания Системы автоматизации, трансформации и формирования консолидированной финансовой отчетности. 1.2. Данная Система является автоматизированной системой (далее – АС), обрабатывающей конфиденциальную информацию Государственной корпорации «Ростехнологии» (далее - АС). 1.3. Система реализуется на базе программного продукта «1С Консолидация 8 ПРОФ». 1.4. Разработка АС осуществляется на основании договора, действующих законодательных актов и требований нормативных и методических документов по защите информации ФСТЭК России. 2. Назначение и цели создания ПОИБ 2.1. Создание подсистемы обеспечения безопасности информации АС обеспечит защиту конфиденциальной информации при её обработке в АС и передаче по открытым каналам связи (с использованием телекоммуникационных международных сетей общего пользования типа Интернет, а также позволит при её аттестации подтвердить эффективность комплекса использованных при создании АС мер и средств защиты информации. 2.2. Целями создания ПОИБ являются: - оценка угроз утечки информации по техническим каналам и при необходимости определение объемов работ по их блокированию; - выполнение требований ФСТЭК России и ФСБ России в области защиты информации и информационной безопасности в части сетевой безопасности; - обеспечение централизованного управления, регистрации событий и подготовки отчетов об инцидентах в рамках АС. 2.3. Критерием оценки достижения поставленных целей по созданию АС является выполнение требований настоящего Технического задания. 3. Краткие сведения об объектах автоматизации 3.1. В качестве объектов защиты в рамках данного Технического задания рассматриваются серверное оборудование выделенного сегмента Корпоративной информационной системы (КИС) Заказчика и до 10 рабочих станции «внутреннего» сегмента КИС (домен CO.LAN); 3.2. Защищаемая АС ранее по требованиям безопасности информации не аттестовалось. 5 3.3 Оба сегмента КИС Заказчика расположены на технологической площадке головного офиса по адресу: г. Москва, ул. Усачева, 24. 3.4. Комплект АПКШ «Континент» размещается на технической площадке ООО «АКФ «ТОП-АУДИТ» по адресу: г. Москва, ул.Пудовкина, д. 4. 4. Выполняемые работы 4.1. Оценка имеющихся каналов утечки информации. 4.2. Подготовка технического решения по защите информации, обрабатываемой в АС и передаваемой по открытым каналам связи. 4.3. Разработка проекта Технического паспорта на АС в части, касающейся ПОИБ. 4.4. Разработка проектов организационно-распорядительных документов ПОИБ: - разработка положения о порядке организации и проведения работ по защите информации ограниченного доступа; - разработка Акта классификации АС; - разработка перечня защищаемых информационных ресурсов АС; - разработка матрицы доступа к разделяемым информационным ресурсам АС; - разработка инструкции пользователю АС по обеспечению безопасности информации; - разработка инструкции администратору безопасности информации АС; - разработка проектов приказов (распоряжений) о вводе в опытную эксплуатацию АС, назначении администратора безопасности, об утверждении списка пользователей, о допуске пользователей к сведениям ограниченного доступа, не содержащим государственную тайну (Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности информации (в том числе за ведение, нормальное функционирование и контроль работы средств защиты информации в составе системы защиты информации), (указание, решение) о назначении лиц, ответственных за эксплуатацию объекта информатизации; - разработка проекта «Акта внедрения СЗИ». 4.6. Работы по установке, настройке и пуско-наладке Оборудования и Программного обеспечения. 5. Требования к составу и содержанию работ 5.2.1. Работы по защите информации должны быть выполнены в соответствии с требованиями безопасности информации ФСТЭК России, предъявляемыми к классу защищённости 1Г. 5.2.2. Техническое решение должно быть согласовано с Заказчиком и может уточняться и корректироваться в процессе создания подсистемы обеспечения информационной безопасности. 5.2.3. ПОИБ должна обеспечивать управление доступом, регистрацию и учёт событий ИБ. 5.2.4. В проекте Технического паспорт на АС в части, касающейся ПОИБ, должны быть отражены: - состав технических и программных средств (серийный номер (номер лицензии)), входящих в ПОИБ; - план контролируемой зоны; - используемые схемы обеспечения криптографической защиты информации с использованием АПКШ «Континент». 6. Требования к программному обеспечению При создании системы должно использоваться только лицензионное общее и специальное программное обеспечение и лицензионные операционные системы. 6 Оборудование и программное обеспечение должно иметь необходимые сертификаты ФСТЭК России и ФСБ России в области защиты информации. 7. Требования к организационному обеспечению 7.1. Должна осуществляться охрана помещений, в которых находятся компоненты АС (устройства и носители информации), предусматривающая контроль доступа в помещения и наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации, особенно в нерабочее время. 7.2. Мониторы автоматизированных рабочих мест должны располагаться таким образом, чтобы препятствовать возможности несанкционированного визуального съема информации. 7.3. Внешние (съемные) носители информации, содержащие конфиденциальную информацию должны учитываться и храниться установленным в Корпорации порядком. 8. Требования к гарантийному сроку и технической поддержке 8.1. Срок предоставления гарантий качества на программно-технические средства и оборудование должен быть не менее одного года со дня подписания Акта выполненных работ. 8.2. Гарантийные обязательства должны включать в себя возможность получения поддержки по E-mail и телефону в режиме 8x5 (рабочие часы х рабочие дни) и возможность получения исправлений приобретенной версии ПО в течение действия гарантийных обязательств. 9. Порядок контроля и приемки 9.1. По завершении работ по установке и настройке компонентов ПОИБ проводятся приёмо-сдаточные испытания по итогам которых составляется Акт выполненных работ. Акт подписывается Сторонами на условиях п.2.11 Договора. 7 Приложение № 4 ПРЕДЛОЖЕНИЯ Наименование организации (компании):_____________________________________________ (полное и сокращенное названия) Место нахождение: _____________________________________________________________ (юридический, физический и почтовый адрес) ОГРН ИНН КПП Банковские реквизиты: р/с к/с: БИК: Телефон: Факс: E-mail: Контактное лицо: Изучив Ваше Предложение мы готовы осуществить поставку оборудования и ПО, выполнение работ по их установке, настройке и пуско-наладке, а также разработать необходимую документацию в соответствии с ТЗ. 1. Наименование, количество и стоимость поставляемого Оборудования, ПО и выполнения работ: Цена с Стоимость с Наименование Кол№ НДС за ед., учетом оборудования и программного обеспечения во руб. НДС, руб. 1. Аппаратно-программный комплекс шифрования информации (АПКШ) «Континент» (платформа IPC1 100» с техподдержкой на 1 год 2. Средство усиленной аутентификации «Рутокен» 20 3. DL380pGen8 E5-2620v2 (2.1GHz-15MB) 6-Core (2 max) / 2x8GB (PC3L-12800R) RDIMM / P420i (1GB) FBWC RAID 0,1,1+0,5,5+0 / HP-SAS/SATA 3x300GB 4 10K (8/16 SFF max) / 4 RJ-45 / DVD-RW / 1(2) 750W HotPlug RPS Platinum Plus /3-3-3 war (733646-425) 4. 1TB SC 6G 7.2K SFF SATA HotPlug Midle Drive 8 1y war (655710-B21) 5. Ноутбук Sony SVE1713P1R 2 6. Клавиатура Genius 2 7. Манипулятор типа «мышь» 2 8. Внешний жесткий диск ADATA 1 Tb 3 9. USB-накопитель (флэш) Transcend JetFlash780 10 10. Установочный комплект ПО средство защиты информации от несанкционированного доступа к 1 информации (СЗИ от НСД) SecretNet 7.0 (сетевой) 11. Установочные комплекты ПО СЗИ от НДС для среды 1 виртуализации vGate R2 на 16 хостов 12. Установочные комплекты ПО сервер авторизации 1 VGate R2 13. Работы по установке оборудования и ПО, настройке и пуско-наладке подсистемы обеспечения 1 информационной безопасности 14. Работы по созданию необходимой документации по 8 ПОИБ (в соответствии с приложением № 3 к договору) ИТОГО: В т.ч. НДС 18% 2. Наименование, количество и стоимость предоставляемых лицензий на использование программ для ЭВМ: П Срок КолЦена за Код /Парт Стоимость, № действия Наименование во, единицу, номер руб. п/п права шт. руб. HSEC-3.6Право на использование 1. CM-lic [1ЦУС (1 дополнительное 1 49] подключение КШ к ЦУС) Право на использование ПО Средство защиты SN7.x-N2. информации Secret Net 7. 1 SSС Сервер безопасности класса С. Право на использование ПО Средство защиты SN7.x-N3. информации Secret Net 7. 20 C[11-25] Клиент (сетевой режим работы). Право на использование SC-VGVСервера авторизации vGate 4. 1 R2-SA R2 (за 1 экземпляр Сервера авторизации vGate). Право на использование резервного Сервера SC-VGV5. авторизации vGate R2 (за 1 1 R2-SAR экземпляр Сервера авторизации vGate) Право на использование SC-VGVvGate R2 для защиты ESX6. R2-ESX[9хостов (за 1 физический 16 16] процессор на защищаемом ESX-хосте). 7. Windows Server 2012 R2 4 ИТОГО: Общая стоимость поставки Оборудования, ПО и выполнения работ составляет: ______________________________________________________________ числе НДС 18% - __________________________ руб. руб., в том Сроки поставки Оборудования и ПО, выполнения работ: ______________________________ Состав стоимости товаров, работ, услуг: Цена оказываемых услуг включает полную стоимость Оборудования, работ, услуг, связанных с исполнением Государственного контракта, налоги, сборы и другие обязательные платежи. Генеральный директор ______________ Главный бухгалтер ______________ М.П.