Поиск по базе сайта:
Государственный заказчик: Главное управление государственной службы занятости населения Рязанской области Почтовый адрес icon

Государственный заказчик: Главное управление государственной службы занятости населения Рязанской области Почтовый адрес




Скачати 317.06 Kb.
НазваГосударственный заказчик: Главное управление государственной службы занятости населения Рязанской области Почтовый адрес
Дата конвертації12.05.2013
Розмір317.06 Kb.
ТипДокументи


Извещение

о размещении заказа путем проведения запроса котировок

на предоставление услуг по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области


Государственный заказчик:

Главное управление государственной службы занятости населения Рязанской области


^ Почтовый адрес:

390035, г.Рязань, ул.Толстого, д. 10

E-mail

departament@dfgszn.ryazan.ru

Контактное лицо:

Дагаев Сергей Евгеньевич

(4912) 24-02-26, 24-02-83

^ Источник финансирования:

Областной бюджет.

Предмет запроса котировок:


Предоставление услуг по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области


^ Наименование, характеристика и количество услуг

Приведение информационной системы, состоящей из 5-х рабочих станций, работающих под управления операционной системы семейства MS Windows, расположенных в различных помещениях здания, подключенных к локальной сети с количеством субъектов персональных данных менее 500, в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с организацией обмена информацией по системе электронного документооборота, связанного со сдачей установленной отчетности и перечислением заработной платы.

Обеспечение безопасности персональных данных в локальной сети должна осуществляется с использованием криптографических методов организации виртуальной частной сети (VPN) на базе ПО «ViPNet Client» или аналогичном.

В состав программного обеспечения должны входить сертифицированные средства:

  • Программное средство защиты информации с оценочным уровнем доверия не менее ОУД 4+ в соответствии с требованиями РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», а так же удовлетворяющие требованиям РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» - не менее 3 уровня контроля, «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» - не менее 3 класса защищенности и возможность использования для создания автоматизированных систем до класса 1В.

  • Криптографическая подсистема имеющая сертификат ФСБ России по классам безопасности к СКЗИ КС1 или КС2 при сохранении в тайне ключей шифрования.

  • Межсетевые и персональные экраны удовлетворяющие требованиям ФСБ России к межсетевым экранам не менее 4 класса защищенности.

Все модули должны быть совместимы между собой и организовывать защищенное информационное пространство в рамках существующей системы защиты информации.

В том числе по этапам:

1.

2.

Разработка частной модели угроз

3.

Разработка частного технического задания на разработку системы защиты персональных данных

4.

Проектирование информационной системы персональных данных

5.

Разработка средств защиты персональных данных в составе информационной системе персональных данных

6.

Реализации информационной системы персональных данных

7.

Ввод в действие средств защиты персональных данных

8.

Опытная эксплуатация средств защиты персональных данных

9.

Приемо-сдаточные испытания средств защиты персональных данных

10.

Аттестация информационной системы персональных данных





При необходимости на одном из этапов следует предусмотреть обеспечение защиты от утечек по каналам побочных электромагнитных излучений и наводок, сертификацию системы на отсутствие недекларированных возможностей

В объеме технического задания в соответствии

с Приложение № 1 к государственному контракту

^ Форма котировочной заявки:

в соответствии с Приложением № 2.

Место оказания услуг:

390035, г.Рязань, ул.Толстого, д. 10

^ Сроки оказания услуг:

Не позднее 20 декабря 2009 года.

Максимальная цена контракта:

350000 (Триста пятьдесят тысяч) рублей, включая НДС с учетом затрат на транспортировку, страхование, уплату налогов, таможенных пошлин, сборов и других обязательных платежей

^ Сведения о включенных в цену услуг расходах

Стоимости услуг указывается с учетом затрат на транспортировку и доставку получателю, страхование, уплату налогов, таможенных пошлин, сборов, других обязательных платежей и издержек.

^ Место подачи котировочных заявок:

Котировочная заявка подается в письменной форме по адресу:

390035, г.Рязань, ул.Толстого, д. 10

Срок подачи котировочных заявок:

С 10.11.2009 г. по 23.11.2009 г. в рабочие дни

(пн.-чт. с 9.00 до 17.15, пт. с 9.00 до 16.00, время московское).

Срок и условия оплаты:

Заказчик путем безналичного расчета за счет средств областного бюджета производит оплату в течение 5 рабочих дней после подписания акта сдачи-приемки услуги.

^ Срок подписания победителем государственного контракта:

Государственный контракт (Приложение №1) может быть заключен не ранее чем через 7 (семь) дней со дня размещения на официальном сайте протокола рассмотрения и оценки котировочных заявок и не позднее чем через 20 (двадцать) дней со дня подписания указанного протокола.

^ Требование к участникам размещения заказа путем проведения запроса котировок:

Отсутствие в предусмотренном Федеральным законом №94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» реестре недобросовестных поставщиков сведений об участнике размещения заказа.


Примечание:

Котировочная заявка, составленная в письменной форме, должна быть заверена подписью уполномоченного представителя участника размещения заказа - участником размещения заказа (для физических лиц) и печатью (для юридических лиц).

Заявки направленные факсимильной связью или по электронной почте не принимаются.

Условия исполнения государственного контракта, указанные в котировочной заявке, должны соответствовать условиям исполнения контракта, предусмотренным запросом котировок.

Котировочные заявки, поданные (поступившие) позднее установленного срока, не рассматриваются и в день их поступления возвращаются участникам размещения заказа, подавшим такие заявки.

Любой участник размещения заказа вправе подать только одну котировочную заявку, внесение изменений в которую не допускается.

Приложение №1
^

Проект государственного контракта




Государственный контракт № ___

на предоставление услуг по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области



г. Рязань «____» ___________ 200_ г.


Главное управление государственной службы занятости населения Рязанской области, в лице начальника главного управления Камынина Виктора Ивановича, действующего на основании Положения, именуемое в дальнейшем «Заказчик», с одной стороны и [полное и сокращенное наименование «Исполнителя»], именуемое в дальнейшем «Исполнитель», в лице [должность, Ф.И.О.], действующего на основании [Устава, Положения, доверенности], с другой стороны, вместе именуемые «Стороны», в соответствии с государственным заказом на предоставление услуг по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области, размещенного путем запроса котировок цен (протокол рассмотрения и оценки котировочных заявок № _______________ от «_____» ____________ 2009 г.), заключили настоящий государственный контракт (далее – Контракт) о нижеследующем.


^ 1. ПРЕДМЕТ КОНТРАКТА


1.1. Исполнитель обязуется по заданию Заказчика предоставить услуги по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области (далее - Услуга) в объеме и по срокам согласно спецификации (Приложение № 1 к настоящему Контракту).


^ 2. СРОК И МЕСТО ПРЕДОСТАВЛЕНИЯ УСЛУГИ


2.1. Оказание услуг, указанных в п. 1.1. Контракта должны быть осуществлены в соответствии со сроками указанными в спецификации к настоящему контракту.

2.2. Датой завершения предоставления услуг считается день подписания сторонами акта сдачи – приемки услуги, составленного в двух экземплярах, предоставления спецификации с указанием перечня и стоимости установленного оборудования и счета-фактуры, оформленных в соответствии с законодательством Российской Федерации.

2.3. Местом оказания услуги является: 390035, г.Рязань, ул.Толстого, д. 10

2.4. Все оказываемые услуг, указанных в п. 1.1. Контракта должны быть осуществлены до 20

декабря 2009 года.


^ 3. ЦЕНА КОНТРАКТА И ПОРЯДОК РАСЧЕТОВ


3.1. Цена контракта составляет _______________ (______________________) рублей

сумма цифрами сумма прописью

(включая НДС ________________ (______________________) рублей, включает в себя все

сумма цифрами сумма прописью

затраты на транспортировку, страхование, уплату налогов, таможенных пошлин, сборов и других обязательных платежей, связанных с исполнением настоящего контракта и не может изменяться в ходе исполнения контракта.

3.2. Заказчик путем безналичного расчета за счет средств областного бюджета производит оплату в течение 5 рабочих дней после подписания акта приема-передачи.

Под датой оплаты понимается дата списания денежных средств с лицевого счета Заказчика.

3.3. Платежи по Контракту осуществляются в российских рублях за счет средств областного бюджета.


^ 4. ПРАВА И ОБЯЗАННОСТИ СТОРОН


4.1. Исполнитель обязан:

4.1.1. своевременно предоставить услугу на условиях и в состоянии, отвечающим условиям настоящего Контракта;

4.1.2. незамедлительно информировать Заказчика в случае невозможности исполнения обязательств по настоящему Контракту;

4.1.3. передать Заказчику всю необходимую документацию, в том числе гарантийные талоны и сертификаты;

4.1.4. передать Заказчику подписанный акт сдачи – приемки услуг, составленного в двух экземплярах, спецификацию и счета-фактуры, оформленные в соответствии с законодательством Российской Федерации;

4.1.5. по требованию и выбору Заказчика своими средствами и за свой счет незамедлительно и безвозмездно устранить недостатки (дефекты) либо заменить неисправное оборудование.

4.2. Заказчик обязан:

4.2.1. представить Исполнителю подписанный акт сдачи – приемки услуг в течение 3 рабочих дней с даты получения указанного акта сдачи – приемки услуг.

Заказчик направляет Исполнителю в течение 3 рабочих дней с даты получения акта сдачи – приемки услуг мотивированный отказ от подписания указанного акта.

4.2.2. оплатить услугу в размере, в сроки и в порядке, определенные в Контракте.

4.3. Стороны обязуются незамедлительно уведомлять друг друга об изменении своих адресов и банковских реквизитов. Неисполнение стороной настоящего пункта лишает ее права ссылаться на то, что предусмотренные Контрактом уведомление или платеж не были произведены надлежащим образом.

4.4. Исполнитель вправе требовать оплаты услуг.

4.5. Заказчик вправе в любое время потребовать от Исполнителя отчет о ходе выполнения задания.


^ 5. ГАРАНТИЙНЫЙ СРОК


5.1. Гарантийный срок на оборудование, установленное при оказании услуги Исполнителем, составляет __________ год(а).


6. ОТВЕТСТВЕННОСТЬ СТОРОН


6.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Контракту Исполнитель и Заказчик несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.2. В случае просрочки исполнения Заказчиком обязательств, предусмотренных настоящим Контрактом, Исполнитель вправе потребовать уплатить неустойку (пеней). Неустойка (пени) начисляется за каждый день просрочки исполнения обязательств, предусмотренных настоящим Контрактом, начиная со дня, следующего после дня истечения установленного настоящим Контрактом срока исполнения обязательств. Размер такой неустойки (пеней) устанавливается в размере одной трехсотой действующей на день уплаты неустойки (пеней) ставки рефинансирования Центрального банка Российской Федерации. Заказчик освобождается от уплаты неустойки (пеней), если докажет, что просрочка исполнения указанных обязательств произошла вследствие наступления обстоятельств непреодолимой силы или по вине Исполнителя.

6.3. В случае просрочки исполнения Исполнителем обязательств, предусмотренных настоящим Контрактом, Заказчик вправе потребовать уплатить неустойку (пени). Неустойка (пени) начисляется за каждый день просрочки исполнения обязательств, предусмотренных настоящим Контрактом, начиная со дня, следующего после дня истечения установленного настоящим Контрактом срока исполнения обязательств. Размер такой неустойки (пеней) устанавливается в размере не менее одной трехсотой действующей на день уплаты неустойки (пеней) ставки рефинансирования Центрального банка Российской Федерации. Исполнитель освобождается от уплаты неустойки (пеней), если докажет, что просрочка исполнения указанных обязательств произошла вследствие наступления обстоятельств непреодолимой силы или по вине Заказчика.

6.4. Взыскание неустоек не освобождает сторону, нарушившую настоящий Контракт, от исполнения своих обязательств.


^ 7. СРОК ДЕЙСТВИЯ КОНТРАКТА


7.1. Настоящий Контракт вступает в силу с даты подписания надлежаще уполномоченными на то представителями Сторон и действует до исполнения Сторонами своих обязательств по настоящему Контракту.

7.2. Окончание срока действия настоящего Контракта не освобождает Стороны от ответственности за его нарушение.


8. обстоятельства непреодолимой силы


8.1. Стороны освобождаются от ответственности за полное или частичное неисполнение обязательств по настоящему Контракту, если это неисполнение обусловлено наступлением обстоятельств непреодолимой силы.

8.2. Сторона, для которой создалась невозможность исполнения обязательств по настоящему Контракту вследствие наступления обстоятельств непреодолимой силы, обязана немедленно информировать другую Сторону о наступлении этих обстоятельств в письменном виде с предоставлением подтверждающего документа не позднее 5 дней с даты их наступления. В случае прекращения указанных обстоятельств Сторона в течение 5 дней должна известить об этом другую Сторону в письменном виде и предпринять все разумные меры, чтобы в кратчайшие сроки преодолеть невозможность выполнения своих обязательств по настоящему Контракту.

Неизвещение или несвоевременное извещение другой Стороны, для которой создалась невозможность исполнения обязательств по настоящему Контракту вследствие наступления обстоятельств непреодолимой силы, влечет за собой утрату права для этой Стороны ссылаться на эти обстоятельства.


^ 9. РАЗРЕШЕНИЕ СПОРОВ


9.1. Все споры и разногласия, возникающие между Сторонами по настоящему Контракту или в связи с ним, разрешаются путем переговоров между Сторонами.

9.2. В случае невозможности разрешения разногласий путем переговоров между Сторонами, они подлежат рассмотрению в Арбитражном суде Калужской области.


^ 10. ОСОБЫЕ УСЛОВИЯ


10.1. При исполнении настоящего контракта не допускается перемена Исполнителя, за исключением случаев, если новый Исполнитель является правопреемником Исполнителя по настоящему Контракту вследствие реорганизации юридического лица в форме преобразования, слияния или присоединения.

10.2. В случае перемены Заказчика по настоящему Контракту его права и обязанности переходят к новому Заказчику в том же объеме и на тех же условиях.

10.3. Настоящий Контракт составлен на русском языке в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из сторон.

10.4. Все изменения и дополнения к настоящему Контракту осуществляются путем подписания Сторонами дополнительных соглашений, являющихся его неотъемлемой частью.

10.5. Все сообщения и уведомления должны направляться в письменной форме. Датой направления почтового уведомления или сообщения считается дата штемпеля почтового ведомства места отправления о принятии письма или телеграммы, или дата направления уведомления или сообщения по телетайпу, телефаксу, или дата личного вручения уведомления или сообщения стороне.

10.6. Расторжение настоящего Контракта допускается по соглашению сторон или решению суда по основаниям, предусмотренным гражданским законодательством Российской Федерации.

10.7. Во всех случаях указания каких-либо сроков по настоящему Контракту под днями понимаются официальные рабочие дни, под месяцами - полные календарные месяцы.


^ 11. РАСТОРЖЕНИЕ ГОСУДАРСТВЕННОГО КОНТРАКТА


11.1. Заказчик вправе расторгнуть государственный контракт в случаях:

- задержки Исполнителем окончания выполнения работ более чем на три календарных дня по причинам, не зависящим от Заказчика;

- несоблюдения Исполнителем требований по качеству работ, если исправление соответствующих некачественно выполненных работ влечет задержку выполнения работ более чем на пятнадцать дней.


^ 12. ЮРИДИЧЕСКИЕ АДРЕСА, БАНКОВСКИЕ РЕКВИЗИТЫ И ПОДПИСИ СТОРОН

Заказчик:




Исполнитель:

Главное управление государственной службы занятости населения Рязанской области







Адрес:

390035, г.Рязань, ул.Толстого, д. 10







ИНН 6234035899







ОГРН 1076234000160







УФК по Рязанской области л/с 03592003070







ОКАТО 61401365000







КПП 44906285









Начальник главного управления


_________________ В.И. Камынин


«_____»________________ 200_ г.








Приложение № 1

к государственному контракту №________

от «___» _____________ 200__ г.


СПЕЦИФИКАЦИЯ

^ К ГОСУДАРСТВЕННОМУ КОНТРАКТУ


на предоставление услуг по приведению информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для нужд главного управления государственной службы занятости населения Рязанской области


п/п

Наименование услуги

Стоимость

Срок исполнения

1

2

3

4




Предпроектное обследование










Разработка частной модели угроз










Разработка частного технического задания на разработку системы защиты персональных данных










Проектирование информационной системы персональных данных










Разработка средств защиты персональных данных в составе информационной системе персональных данных










Реализации информационной системы персональных данных










Ввод в действие средств защиты персональных данных










Опытная эксплуатация средств защиты персональных данных










Приемо-сдаточные испытания средств защиты персональных данных










Аттестация информационной системы персональных данных










Итого:










п/п

Технические требования

на работы по организации и аттестации системы защиты информации

1

Организационные мероприятия должны быть проведены в соответствии с требованиями следующих документов:

1.1

Федеральный Закон от 27.07.2006 г. №152-ФЗ

«О персональных данных»;

1.2

Федеральный Закон №149-ФЗ от 27.07.2006

«Об информации, информационных технологиях и о защите информации»;

1.3

Постановление Правительства РФ от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

1.4

Приказ заместителя директора ФСТЭК от 15.02.2008 г. «Основные мероприятия по обеспечению безопасности персональных систем данных при их обработке в информационных системах персональных данных»;

2


Во время проведения организационных мероприятий должны быть разработаны проекты как минимум следующих нормативно-распорядительных документов:

2.1

Положение «О защите персональных данных», в котором должны быть определены:

2.1.1

Цели обработки персональных данных;

2.1.2

Круг субъектов персональных данных подлежащих защите;

2.1.3

Состав сведений о субъектах персональных данных, подлежащих защите

2.1.4

Источники получения персональных данных и сроки хранения;

2.1.5

требования к персоналу;

2.1.6

порядок взаимодействия с субъектом персональных данных;

2.1.7

порядок защиты персональных данных и меры контроля

2.2

инструкции пользователей ИСПДн и администраторов безопасности, устанавливающие как минимум порядок:

2.2.1

обеспечения безопасности ПДн при их обработке с использованием средств автоматизации и при обработке без таковой

2.2.2

учета, хранения, маркировки, использования и уничтожения носителей информации и криптографических средств

2.2.3

обслуживания средств вычислительной техники, входящих в ИСПДн

2.2.4

проведения плановых мероприятий по контролю за состоянием защищенности ИСПДн: проверка соответствия состава технических средств и программных средств, а также проверка их работоспособности, анализ защищенности программных и аппаратно-программных средств и т.д.

2.2.5

порядок обслуживания и эксплуатации средств защиты информации, входящих в состав ИСПДн

2.3

форма журнала учета отчуждаемых носителей информации;

2.4

форма учета криптографических средств защиты информации;

2.5

другие документы, необходимые для выполнения требований по защите персональных данных

2.6

Техническое задание на создание Системы защиты персональных данных в ИСПДн

2.7

Программа и методики испытаний Системы защиты персональных данных в ИСПДн

3

Установка и настройка средств защиты информации от НСД должна проводиться в соответствии с частным техническим заданием

4

Проведение объектовых СИ для оценки защищенности от утечек за счет ПЭМИН, средств вычислительной техники должно (при необходимости):

4.1

проводиться в соответствии сборником временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам, Гостехкомиссия России, 2002.

4.2

По результатам СИ должен быть предоставлен протоколы оценки защищенности и эффективности принятых мер защиты от утечки за счет ПЭМИН

5

Проведение аттестационных испытаний ИСПДн должно:

5.1

проводиться в соответствии с «Программой и методикой аттестационных испытаний» по каждой из информационных систем персональных данных, имеющихся у Заказчика

5.2

в ходе аттестационных испытаний должны быть проверены следующие подсистемы системы защиты персональных данных:

5.2.1

подсистемы разграничения доступа;

5.2.2

подсистемы регистрации и учета;

5.2.3

подсистемы обеспечения целостности;

5.2.4

подсистема защиты от утечек по техническим каналам (при необходимости);

5.2.5

должна быть проведена оценка эффективности принятых мер по минимизации актуальных угроз персональных данных;

5.3

По результатам проверки каждой подсистемы должны быть составлены протоколы, подтверждающие выполнение подсистемой предъявляемых к ней требований.

5.4

На основании протоколов проверки, Исполнитель должен составить Заключения о соответствии каждой ИСПДн требованиям безопасности персональных данных.

5.5

На основании Заключений Исполнитель выдает аттестат соответствия на каждую ИСПДн



Приложение №2



Исх. №_________


Дата ______________




Начальнику главного управления государственной службы занятости населения Рязанской области

В.И. Камынину


Адрес:

390035, г.Рязань, ул.Толстого, д. 10



^ КОТИРОВОЧНАЯ ЗАЯВКА


Наименование юридического лица_____________________ __________________________

_____________________________________________________________________________

Юридический адрес___________________________________________________________

___________________________________________________________________________


Фамилия, имя, отчество физического лица ________________________________________

_____________________________________________________________________________

Адрес по регистрации_________________________________________________________

___________________________________________________________________________


Номер телефона: ___________________

Номер факса:________________

Банковские реквизиты:__________________________________________________________

_____________________________________________________________________________

ИНН________________________КПП_________________________ОКПО______________


Изучив запрос котировок, мы, нижеподписавшиеся, предлагаем выполнить размещенный Вами заказ.

^ Наименование услуг: приведение информационной системы в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» главного управления государственной службы занятости населения Рязанской области


п/п

Наименование услуги

Стоимость

Срок исполнения

1

2

3

4




Предпроектное обследование










Разработка частной модели угроз










Разработка частного технического задания на разработку системы защиты персональных данных










Проектирование информационной системы персональных данных










Разработка средств защиты персональных данных в составе информационной системе персональных данных










Реализации информационной системы персональных данных










Ввод в действие средств защиты персональных данных










Опытная эксплуатация средств защиты персональных данных










Приемо-сдаточные испытания средств защиты персональных данных










Аттестация информационной системы персональных данных










Итого:










п/п

Техническое требования

на работы по организации и аттестации системы защиты информации

1

Организационные мероприятия должны быть проведены в соответствии с требованиями следующих документов:

1.1

Федеральный Закон от 27.07.2006 г. №152-ФЗ

«О персональных данных»;

1.2

Федеральный Закон №149-ФЗ от 27.07.2006

«Об информации, информационных технологиях и о защите информации»;

1.3

Постановление Правительства РФ от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

1.4

Приказ заместителя директора ФСТЭК от 15.02.2008 г. «Основные мероприятия по обеспечению безопасности персональных систем данных при их обработке в информационных системах персональных данных»;

2


Во время проведения организационных мероприятий должны быть разработаны проекты как минимум следующих нормативно-распорядительных документов:

2.1

Положение «О защите персональных данных», в котором должны быть определены:

2.1.1

Цели обработки персональных данных;

2.1.2

Круг субъектов персональных данных подлежащих защите;

2.1.3

Состав сведений о субъектах персональных данных, подлежащих защите

2.1.4

Источники получения персональных данных и сроки хранения;

2.1.5

требования к персоналу;

2.1.6

порядок взаимодействия с субъектом персональных данных;

2.1.7

порядок защиты персональных данных и меры контроля

2.2

инструкции пользователей ИСПДн и администраторов безопасности, устанавливающие как минимум порядок:

2.2.1

обеспечения безопасности ПДн при их обработке с использованием средств автоматизации и при обработке без таковой

2.2.2

учета, хранения, маркировки, использования и уничтожения носителей информации и криптографических средств

2.2.3

обслуживания средств вычислительной техники, входящих в ИСПДн

2.2.4

проведения плановых мероприятий по контролю за состоянием защищенности ИСПДн: проверка соответствия состава технических средств и программных средств, а также проверка их работоспособности, анализ защищенности программных и аппаратно-программных средств и т.д.

2.2.5

порядок обслуживания и эксплуатации средств защиты информации, входящих в состав ИСПДн

2.3

форма журнала учета отчуждаемых носителей информации;

2.4

форма учета криптографических средств защиты информации;

2.5

другие документы, необходимые для выполнения требований по защите персональных данных

2.6

Техническое задание на создание Системы защиты персональных данных в ИСПДн

2.7

Программа и методики испытаний Системы защиты персональных данных в ИСПДн

3

Установка и настройка средств защиты информации от НСД должна проводиться в соответствии с Техническое задание на создание Системы защиты персональных данных в ИСПДн.

4

Проведение объектовых СИ для оценки защищенности от утечек за счет ПЭМИН, средств вычислительной техники должно (при необходимости):

4.1

проводиться в соответствии сборником временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам, Гостехкомиссия России, 2002.

4.2

По результатам СИ должен быть предоставлен протоколы оценки защищенности и эффективности принятых мер защиты от утечки за счет ПЭМИН

5

Проведение аттестационных испытаний ИСПДн должно:

5.1

проводиться в соответствии с «Программой и методикой аттестационных испытаний» по каждой из информационных систем персональных данных, имеющихся у Заказчика

5.2

в ходе аттестационных испытаний должны быть проверены следующие подсистемы системы защиты персональных данных:

5.2.1

подсистемы разграничения доступа;

5.2.2

подсистемы регистрации и учета;

5.2.3

подсистемы обеспечения целостности;

5.2.4

подсистема защиты от утечек по техническим каналам (при необходимости);

5.2.5

должна быть проведена оценка эффективности принятых мер по минимизации актуальных угроз персональных данных;

5.3

По результатам проверки каждой подсистемы должны быть составлены протоколы, подтверждающие выполнение подсистемой предъявляемых к ней требований.

5.4

На основании протоколов проверки, Исполнитель должен составить Заключения о соответствии каждой ИСПДн требованиям безопасности персональных данных.

5.5

На основании Заключений Исполнитель выдает аттестат соответствия на каждую ИСПДн


^ Сроки оказания услуги: ________________________

Цена контракта составляет: __________(____________________________) рублей (включая НДС _____ (______________________) рублей) и не будет изменяться в ходе исполнения контракта.

^ В цену услуг включены все расходы Участника размещения заказа, в том числе расходы на транспортировку, страхование, уплату налогов, таможенных пошлин, сборов и других обязательных платежей.

Настоящим мы подтверждаем соответствие требованиям об отсутствии в предусмотренном Федеральным законом №94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» реестре недобросовестных поставщиков сведений об _________________________________________________________________________

(наименование организации)


В случае признания нашей котировочной заявки выигравшей в данном запросе котировок, мы берем на себя обязательства подписать вышеуказанный государственный контракт с главным управлением государственной службы занятости населения Рязанской области в соответствии с условиями, указанными в извещении о проведении запроса котировок и условиями нашей котировочной заявки в срок, указанный в извещении о проведении запроса котировок.


.

________________ _________________ _____________

( Руководитель) М.П. (подпись) (Ф.И.О.)




Схожі:




База даних захищена авторським правом ©lib.exdat.com
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації