ТЕХНИЧЕСКОЕ ЗАДАНИЕ на подготовку и проведение

ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на подготовку и проведение аттестации
автоматизированных рабочих мест (АРМ) ООО «Башнефть-Добыча»
по требованиям безопасности информации
Настоящий документ является техническим заданием на подготовку и проведение аттестации автоматизированных рабочих ООО «Башнефть-Добыча» по требованиям безопасности информации, предназначенной для обработки конфиденциальной информации, в том
числе персональных данных и сведений составляющих государственную тайну.
Документ разработан в соответствии с ГОСТ 34.602-89 «Информационная технология.
Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении», нормативно-методическим документом ФСТЭК (Гостехкомиссии) России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 20 августа 2002 г. № 282).
1. Общие сведения:
1.1. Аттестации подлежат 10 автоматизированных рабочих мест (далее – АРМ) территориально расположенных по адресам указанным в приложении № 1 к настоящему техническому заданию.
1.2. Сроки оказания услуг в 2 этапа:
- 1 этап: с 13 января 2015 г. по 15 февраля 2015 г. (включительно) – аттестация АРМ НГДУ
«Чекмагушнефть», согласно п.6 приложения № 1 к настоящему техническому заданию.
- 2 этап: с 15 февраля 2015 г. по 15 мая 2015 (включительно) – аттестация всех АРМ, предусмотренных приложением №1 к настоящему техническому заданию, за исключением АРМ,
аттестуемого на 1 этапе. График аттестации АРМ по второму этапу будет согласован заказчиком с исполнителем работ после заключения договора.
2. Состав и характеристика АРМ:
Автоматизированные рабочие места (далее - АРМ) выполнены, как правило, на базе 1
системного блока подключенного к периферийным устройствам согласно приложению 1 к
настоящему техническому заданию и оборудованы сетевыми фильтрами и генераторами
шума «ГШ-2500» или «Соната».
3.1. В «АРМ» установлены следующие типы программно-технических средств:
- Операционная система Windows 7 Professional x64
- Пакет программных продуктов Microsoft Office 2010 Professional Plus x86
- Антивирусная программа TrendMicro OfficeScan, версия 10.6.5495 с пакетом обновления 3
- Программно-аппаратный комплекс защиты информации от НСД «Secret Net 5.0 -С»,
«Secret Net 7», «Страж NT» версия 2,5 – только в АРМ подлежащих переаттестации.
3.2. Каждый АРМ имеет следующие характеристики:
– состоит из одного автоматизированного рабочего места без использования технологии
удаленного доступа;
– в АРМ обрабатывается конфиденциальная информация, в том числе персональные данные
и сведения, составляющие государственную тайну;
– является системой с разграничением прав доступа пользователей;
– пользователи и обслуживающий персонал имеют различные права доступа к обрабатываемой информации;
– не имеет подключения к сетям международного информационного обмена (Интернет);
- не имеет подключения к корпоративным и локальным сетям информационного обмена.
3. Требования к системе защиты информации
АРМ:
Система защиты информации АС должна обеспечивать выполнение положений, требований и рекомендаций следующих правовых и нормативных документов в области обеспечения информационной безопасности, действующих в Российской Федерации:
 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
 Постановление правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об
утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. №
55/86/20 «Об утверждении Порядка проведения классификации информационных систем
персональных данных»;
 Приказ ФСТЭК России от 5 февраля 2010 г. №58 «Об утверждении положения о методах
и способах защиты информации в информационных системах персональных данных»;
 руководящий документ «Безопасность информационных технологий. Критерии оценки
безопасности информационных технологий» ФСТЭК (Гостехкомиссия) России, 2002 г.;
 нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 20 августа 2002 г. № 282);
 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена ФСТЭК России 15.02 2008;

«Методика определения актуальных угроз безопасности персональных данных при их
обработке в информационных системах персональных данных», утверждена ФСТЭК России
15.02 2008;
 ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем
в защищенном исполнении»;
 ГОСТ 51624-2000 «Защита информации. Автоматизированные системы в защищенном
исполнении».
4. Требования к оказанию услуг по подготовке и проведению аттестации АРМ
ООО «Башнефть-Добыча»
Подготовку и проведение аттестации необходимо выполнять в условиях постоянной
эксплуатации «АРМ» под контролем сотрудника Заказчика, ответственного за техническую
защиту информации.
Заказчик должен своевременно предоставить доступ представителей Исполнителя к
АРМ.
Услуги по подготовке и проведению аттестации должны включать:
5.1. Предварительное обследование АРМ, уточнение класса защищённости АРМ.
5.2. Выявление возможных каналов утечки информации, анализ разведдоступности,
оценка угрозы утечки информации по каналам побочных электромагнитных излучений и
наводок (ПЭМИН).
5.3. Создание частной модели угроз безопасности информации при их обработке в АРМ,
обоснование системы защиты информации.
5.4. Разработка Технического проекта системы защиты информации АРМ.
5.5. Поставка, установка и настройка средств защиты информации.
5.6. Разработка проекта Технического паспорта на АС.
5.7. Разработка проекта организационно-распорядительных документов в соответствии с
требованиями руководящих документов ФСТЭК России.
5.8. Разработка программы и методики проведения аттестационных испытаний.
5.9. Проведение аттестационных испытаний объекта информатизации от НСД.
5.10. Оформление Аттестата соответствия требованиям безопасности информации
ФСТЭК России.
Аттестация по требованиям безопасности информации АС с эксплуатируемой системой защиты информации «АРМ» должна осуществляться в соответствии с требованиями
«Положения об аттестации объектов информатизации по требованиям безопасности информации. Гостехкомиссия (ФСТЭК) России, 1994».
5. Требования к результатам оказания услуг по подготовке и проведению аттестации
«АРМ» ООО «Башнефть-Добыча»:
Результаты оказания услуг по подготовке и проведению аттестации «АРМ» должны
включать следующие документы:
 Отчет о классификации «АРМ»;
 Модель угроз безопасности «АРМ»;
 Технический проект СЗИ «АРМ»;
 Технический паспорт на АС;
 Организационно-распорядительные документы в соответствии с требованиями руководящих документов ФСТЭК России;
 Программу-методику аттестационных испытаний;
 Протокол испытаний на соответствие требованиям по защите информации от несанкционированного доступа;
 Заключение по результатам аттестационных испытаний;
 Аттестат соответствия требованиям по безопасности информации.
Отчетные материалы должны быть переданы Заказчику на бумажном носителе (один
экземпляр).
6. Участник конкурса должен соответствовать следующим требованиям:
Наличие лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну.
Наличие лицензий ФСТЭК России на осуществление мероприятий и оказание услуг по
технической защите секретной информации.
Наличие лицензии на проведение работ, связанных с созданием средств защиты информации.
Наличие Аттестата аккредитации во ВСТЭК России в системе сертификации СЗИ по требованиям безопасности информации для проведения аттестации объектов информатизации.
8. Существенные условия для заключения договора
1. Представление заказчику Аттестатов соответствия по АРМ, включенным в 1 этап, не
позднее 90 дней со дня подписания договора.
2. Представление заказчику Аттестатов соответствия по АРМ, включенным во 2 этап, не
позднее 30.12.2015г.
Начальник отдела
МП и ОРС
К.А. Кашафутдинов
Приложение № 1 к техническому заданию
№
п.п.
1
№ комнат,
режимных
помещений
2
Адрес здания, в котором
расположено режимное
помещение
3
Категория и предназначение режимного помещения
4
Аппар
ат управления ООО «Башнефть-Добыча»
(РБ, Уфимский р-н, п. Курасково)
Автоматизированные рабочие места
(АРМ), срок действия аттестата соответствия (АС) АРМ
5
1
Аттестация АРМ № 3: изменение
состава АРМ - замена принтера А3
на МФУ А3
1
№ 334
2
№ 302
3
№ 401
4
№ 419
РБ, Уфимский р-н,
с. Курасково, Административное здание ООО «Башнефть-Добыча»
3 кат. хранение секретных документов и ведение секретного делопроизводства ООО «БашнефтьДобыча»
НГДУ «Уфанефть»
(РБ, Уфимский р-н, ул. Центральная, 20)
РБ, г. Уфа, ул. Центральная, 3 кат., хранение и обработка карто20
графических материалов,
хранение секретных документов и
ведение секретного делопроизводства отдела МП и ОРС
НГДУ «Туймазанефть»
(РБ, г. Октябрьский, ул. Кувыкина, 32)
РБ, г. Октябрьский,
3 кат., обработка картографичеул. Кувыкина, 32
ских материалов
Служба главного маркшейдера
РБ, г. Октябрьский,
ул. Кувыкина, 32
5
№ 215/2
РБ, г. Дюртюли,
ул. Ленина, 9
6
№ 407
РБ, г. Дюртюли,
ул. Ленина, 9
3 кат., хранение носителей сведений составляющих государственную тайну (НССГТ) и ведение
секретного делопроизводства
отдел МП и ОРС
НГДУ «Чекмагушнефть»
(РБ, г. Дюртюли, ул. Ленина, 9)
3 кат., хранение и обработка картографических материалов Службы
главного маркшейдера
3 кат., хранение секретных документов и ведение секретного делопроизводства отдела МП и ОРС
Аттестация вновь вводимого АРМ
№ 2 в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ А3 цветной
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
Аттестация АРМ:
изменение состава АРМ –
установка в системный блок DVD
и замена принтера на МФУ
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
НГДУ «Ишимбайнефть»
(РБ, г. Ишимбай, ул. Геологическая, 26)
№ 46
7
РБ, г. Ишимбай, ул. Геологическая, 26
3 кат., хранение секретных документов и ведение секретного делопроизводства отдела МП и ОРС
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
Приложение № 1 к техническому заданию
№
п.п.
1
№ комнат,
режимных
помещений
2
Адрес здания, в котором
расположено режимное
помещение
3
№ 48
РБ, г. Ишимбай, ул. Геологическая, 26
№ 417
РБ, п. Приютово, ул. Вокзальная, 13
8
9
Начальник отдела
МП и ОРС
Категория и предназначение режимного помещения
4
3 кат., обработка и хранение картографического материала Службы
главного маркшейдера
3 кат., обработка и хранение картографического материала Отдела
землеустройства и топографогеодезических работ
Автоматизированные рабочие места
(АРМ), срок действия аттестата соответствия (АС) АРМ
5
Аттестация вновь вводимого АРМ
в соcтаве:
системный блок
клавиатура
мышь
монитор
МФУ
Аттестация АРМ в связи с изменением состава АРМ:
замена принтера на МФУ
К.А. Кашафутдинов