Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
10. Зміст модуля : похибки обчислень, наближення функцій, алгоритми розв’язання лінійних та нелінійних алгебраїчних рівнянь, чисельне інтегрування та...полностью>>
'Задача'
Уж более полувека ведутся споры о необходимости создания полноценного отечественного авианосца, но точку в этом вопросе так до сих пор и не поставили...полностью>>
'Учебник'
Учебник – часть учебно-методического комплекта, куда входят также программа, хрестоматия фольклорных текстов и хрестоматия фольклорических исследован...полностью>>
'Курсовой проект'
ТЭЦ предназначены для централизованного снабжения промышленных предприятий и городов электроэнергией и теплом. Являясь, как и КЭС, тепловыми электрос...полностью>>

Главная > Техническое задание

Сохрани ссылку в одной из сетей:

Техническое задание

I. Наименование выполняемых работ: выполнение работ по проектированию комплексной системы защиты информации, циркулирующей в информационно-вычислительной сети мэрии г. Ярославля.

II. Качественные характеристики выполняемых работ:

1. Подрядчик при выполнении данных работ должен иметь лицензии на следующие виды деятельности:

  • по технической защите конфиденциальной информации (постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»);

  • на осуществление предоставления услуг в области шифрования информации (постановление Правительства Российской Федерации от 29.12.2007 № 957 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»).

2. Общие сведения.

2.1 Наименование системы.

Полное наименование системы - комплексная система защиты информации, циркулирующей в информационно-вычислительной сети мэрии г. Ярославля.

Сокращённое название системы — КСЗИ ИВС мэрии г. Ярославля.

2.2 Исходные данные.

Работы по созданию КСЗИ ИВС мэрии г. Ярославля проводятся на основании постановления мэра от 15.10.2008№ 2854 «О ведомственной целевой программе «Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009-2011 годы» в редакции постановлений мэра от 28.11.2008 №3397, 10.07.2009 № 2301.

2.3 Определения, обозначения, сокращения.

Перечень используемых определений и сокращений в настоящем документе приведён в таблице №1.

Таблица №1

Сокращение

Расшифровка

VLAN

Виртуальная сеть (RFC 802.1q)

АИС

Автоматизированная информационная система

АРМ

Автоматизированное рабочее место

АС

Автоматизированная система

БД

База данных

ВТСС

Вспомогательные технические средства и системы

ИС

Информационная система

ИСПД

Информационная система персональных данных

КЗ

Контролируемая зона

ЛВС

Локальная вычислительная сеть

МЭ

Межсетевой экран

НМД

Нормативно-методический документ

ОС

Операционная система

ОТСС

Основные технические средства и системы

ПД

Персональные данные

ПМВ

Программно-математическое воздействие

ПО

Программное обеспечение

ПЭВМ

Персональная электронно-вычислительная машина

РД

Руководящий документ

РП

Технорабочий (рабочий) проект

САЗ

Система анализа защищенности

СВТ

Средство вычислительной техники

СЗИ

Система защиты информации

СЗПД

Система защиты персональных данных

ТЗ

Техническое задание

ТП

Технический проект

ФСБ

Федеральная Служба Безопасности

ФСТЭК

Федеральная служба по техническому и экспортному контролю

ЯО

Ярославская область

3. Назначение и цели создания системы

3.1 Назначение системы

Комплексная система защиты информации создается в целях защиты открытой общедоступной информации и конфиденциальной информации, циркулирующей в информационно-вычислительной сети мэрии города Ярославля.

Границами рассматриваемой информационной системы являются точки подключений информационно-вычислительной сети мэрии города Ярославля к международной сети «Интернет», а также к любым другим сетям, технические средства и линии связи которых расположены за пределами здания мэрии по адресу: г. Ярославль, ул.Андропова, д 6.

Разрабатываемая система защиты информации должна быть интегрирована в информационно-вычислительную сеть мэрии города Ярославля по обозначенному выше адресу.

Основное назначение системы – обеспечение безопасного доступа к информационным ресурсам автоматизированной системы, обеспечение безопасной обработки информации (в том числе конфиденциальной информации), циркулирующей в обозначенной АС, в соответствии с требованиями Российского законодательства в области защиты информации.

Система должна предусматривать возможность создания выделенного сегмента сети специально предназначенного для обработки конфиденциальной информации, в который поэтапно можно переносить информационные базы данных персонального и конфиденциального характера. Указанный защищенный сегмент может быть использован для обработки информации не только подразделениями мэрии, по адресу ул. Андропова, 6, но и другими подразделениями мэрии, расположенными территориально в других зданиях города.

3.2 Цели создания системы

Комплексная система защиты информации создается для достижения следующих целей:

  • возможности обеспечения безопасного доступа к открытым общедоступным ресурсам мэрии г. Ярославля;

  • возможности ограничения доступа из информационно-вычислительной сети мэрии г. Ярославля к ресурсам сети «Интернет»;

  • возможности ограничения доступа из сети «Интернет» к ресурсам информационно-вычислительной сети мэрии г. Ярославля;

  • возможности безопасного подключения структурных подразделений, входящих в состав информационно-вычислительной сети мэрии г. Ярославля;

  • возможности безопасного подключения мобильных пользователей к ресурсам информационно-вычислительной сети мэрии г. Ярославля;

  • возможности мониторинга критически-важных сегментов автоматизированной системы с целью выявления и предотвращения потенциальных атак на сеть;

  • возможности безопасной обработки защищаемой информации пользователями сети мэрии г. Ярославля на своих рабочих местах;

  • возможности контроля вывода защищаемой информации за пределы автоматизированной системы, в которой обрабатывается такая информация;

  • возможности предотвращения несанкционированного использования защищаемой информации;

  • возможности предотвращения попадания вредоносных программ в защищаемую систему;

  • возможности построения единого защищенного пространства в сети мэрии г. Ярославля, позволяющего безопасно обрабатывать конфиденциальную информацию.

При построении КСЗИ ИВС мэрии г. Ярославля должны быть достигнуты показатели назначения системы, приведённые в таблице № 2.

Таблица №2

Наименование показателя

Критерий оценки

Значения показателя

Уровень защищенности исходной системы от несанкционированного доступа к информации в части защиты конфиденциальной информации

В соответствии с требованиями РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Не ниже требований, предъявляемых к системам класса 1Г

Уровень защищенности исходной системы от несанкционированного доступа к информации в части защиты персональных данных

В соответствии с требованиями РД «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»

Не ниже требований, предъявляемых к многопользовательским системам класса К2

Контроль подключения и использования сотрудниками организации внешних (отчуждаемых) носителей информации, на пользовательских АРМ сети мэрии г. Ярославля

Требование Заказчика

Возможность использования только определенных типов внешних (отчуждаемых) носителей информации. Возможность контроля и управления операциями, осуществляемыми с внешними носителями информации, такими как чтение/запись/удаление информации с (на) носителя. Возможность блокировки внешних портов АРМ, к которым могут быть подключены внешние съемные носители информации. Возможность теневого копирования информации, записываемой на внешний носитель.

Обеспечение периодического контроля защищенности ресурсов ИСПД

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Возможность периодического контроля уровня защищенности (настроек СЗИ) серверов и АРМ АС на соответствие требованиям по защите информации. Возможность анализа конфигурации и настроек ОС серверов и АРМ АС, а также СУБД АС.

Использование сертифицированных СЗИ

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Должны использоваться сертифицированные в установленном порядке ФСТЭК и ФСБ средства защиты информации.

Пропускная способность интерфейсов пограничного устройства информационно-вычислительной сети мэрии г.Ярославля

Требование Заказчика

не ниже 100 Мбит/с

Пропускная способность интерфейсов пограничных устройств для взаимодействия с подразделениями (департаментами) мэрии города Ярославля

Требование Заказчика

не ниже 100 Мбит/с

Пропускная способность интерфейсов пограничных устройств для взаимодействия серверного сегмента сети с ИВС мэрии г. Ярославля

Требование Заказчика

не ниже 1 Гбит/с

Уровень защищённости используемых в системе межсетевых экранов

В соответствии с требованиями РД Гостехкомисии РФ(ФСТЭК) «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»

не ниже 3-го

Используемые алгоритмы криптографической защиты информации

В соответствии с требованиями законодательства РФ, РД ФСБ

ГОСТ 28147-89

Используемые алгоритмы электронно-цифровой подписи

В соответствии с требованиями законодательства РФ, РД ФСБ

ГОСТ Р 34.10-2001

Производительность пограничного устройства информационно-вычислительной сети мэрии в режиме обработки VPN - соединения

Требование Заказчика

не ниже 90 Мбит/с

Возможность установления VPN соединения между двумя устройствами через NAT

Требование Заказчика

Имеется

Возможность преобразования сетевых адресов при обработке сетевого трафика

Требование Заказчика

Имеется

Гибкость и масштабирование

Требование Заказчика

Предлагаемые решения должны быть масштабируемые и обеспечивать добавление новых участников защищенного обмена информацией без существенной перенастройки остальных элементов системы защиты

Управляемость

Требование Заказчика

По возможности рекомендуется использовать СЗИ с централизованным управлением

Аттестация объекта информатизации по требованиям безопасности информации

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Предлагаемые технические решения должны обеспечить в дальнейшем возможность аттестации защищаемого объекта информатизации по требованиям безопасности информации



Скачать документ

Похожие документы:

  1. Техническое задание на выполнение работ (оказание услуг) Наименование выполняемых работ (оказываемых услуг), предмет контракта

    Техническое задание
    Поставка продукции для организации питания обучающихся, воспитанников Государственного образовательного учреждение Санаторной школы-интерната №32 Департамента образования г.
  2. Техническое задание к аукционной документации Наименование выполняемых работ (1)

    Техническое задание
    Цена контракта включает в себя стоимость: материалов, работ по техническому обслуживанию, транспортных расходов, накладные расходы, налоги и другие обязательные платежи.
  3. Техническое задание к аукционной документации Наименование выполняемых работ (2)

    Техническое задание
    Выполнение работ по плановому ремонту зданий, сооружений, инженерных коммуникаций и очистке кровель от снега Государственного бюджетного учреждения здравоохранения Бюро судебно-медицинской экспертизы города Москвы в 2011г
  4. Методические рекомендации об организации договорной работы по созданию научно-технической продукции, государственным заказчиком (заказчиком) которой

    Методические рекомендации
    Порядок контроля за ходом выполнения государственных контрактов (договоров) на создание НТП и правильностью расходования выделенных для этих целей средств .
  5. Конкурсная документация по проведению открытого конкурса на право заключения договоров на выполнение работ по: разработке проектно-сметной документации водоснабжения и канализования, на организацию сети связи, по перепланировке объекта;

    Конкурс
    на право заключения договоров на выполнение работ по: разработке проектно-сметной документации водоснабжения и канализования, на организацию сети связи,

Другие похожие документы..