Проект договора ДОГОВОР № ____ на выполнение работ по созданию системы защиты персональных данных г. Обнинск «___» октября 2015г. ________________________________________________________________________, именуемое в дальнейшем «Исполнитель», в лице ______________________________________, действующего на основании ___________, и Акционерное общество «Единый информационно-расчетный центр Калужской области» (АО «ЕИРЦ Калужской области»), именуемый в дальнейшем «Заказчик», в лице Генерального директора Демченко Владимира Петровича, действующего на основании Устава, заключили настоящий Договор о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Заказчик поручает и обязуется оплатить, а Исполнитель принимает на себя обязательства: выполнить работы по созданию системы защиты персональных данных в АО «ЕИРЦ Калужской области», в соответствии со Спецификацией (Приложение № 1), являющейся неотъемлемой частью настоящего Договора. При передаче прав и лицензий, отмеченных в спецификации (Приложение № 1), данная часть договора носит характер Сублицензионного договора с выполнением всех требований, предъявляемых к сублицензионным договорам и соглашениям, согласно соответствующим статьям Гражданского кодекса Российской Федерации. 1.2. Исполнитель принимает на себя обязательство по установке и настройке СЗИ поставляемого оборудования. 2. СТОИМОСТЬ И ПОРЯДОК РАСЧЕТА 2.1. Общая сумма договора, согласно Спецификации (Приложение № 1) составляет _______________________________________________, включает в себя НДС 18% в размере – ___________________________, а также все затраты прямые и косвенные, из них: - оценка эффективности реализованных мер по обеспечению безопасности персональных данных; - поставка средств защиты информации; - лицензии. 2.2. Заказчик в течение 5 (Пяти) банковских дней с даты подписания договора и при выставлении Счета Исполнителем, перечисляет на расчетный счет Исполнителя предоплату в размере 30 (Тридцати) процентов от цены настоящего договора. 2.3. Оставшиеся 70 (Семьдесят) процентов от общей стоимости настоящего договора, Заказчик перечисляет на расчетный счет Исполнителя в течение 10 (Десяти) банковских дней с даты подписания Сторонами Акта приема-передачи выполненных работ. 2.4. Оплата производится по безналичному расчету в рублях на расчетный счет исполнителя, указанный в реквизитах сторон статья 10 Договора. 3. ПРАВА И ОБЯЗАННОСТИ СТОРОН 3.1. Исполнитель обязуется: 3.1.1. Обеспечить полноту и качество работ в соответствии с требованиями Технического задания (Приложение № 2). 3.1.2. До начала выполнения работ самостоятельно определять порядок, объем и режим выполнения работ. 3.1.3. Перед началом работ Исполнитель обязан пройти у Заказчика вводный инструктаж по соблюдению требований охраны труда, пожарной безопасности, а также соблюдать во время работ требования Заказчика в части охраны окружающей среды и обращения с опасными отходами. 3.2. Заказчик обязуется: 3.2.1. Представить Исполнителю документы и всю информацию, необходимую для качественного выполнения работ. 3.2.2. Обеспечить допуск специалистов Исполнителя к объекту, создать условия Исполнителю для производства работ. Если производимые работы занимают более 1 календарного дня, Заказчик предоставляет работникам Исполнителя охраняемое помещение для хранения необходимого оборудования или спецодежды сотрудников. 3.2.3. Своевременно принять: - по товарной накладной (ТОРГ-12) перечисленное в Спецификации (Приложение № 1) Оборудование, - по акту приема-передачи лицензии (права), указанные в Спецификации (Приложение № 1) - принять по Акту выполненные обязательства Исполнителя – Форма акта (Приложение № 3) к договору. 3.2.4. В течение 1 (Одного) рабочего дня оформить со своей стороны документы по закрытию договора, перечисленные в п. 3.2.3 и передать вторые экземпляры документов вместе с оригиналом второго экземпляра Договора Заказчику или ответственному лицу от Заказчика, проводящему работы в месте исполнения. 3.2.5. Оплатить работы Исполнителя по настоящему Договору в полном объеме согласно п.2.2. и 2.3. настоящего Договора. 3.3. Для выполнения отдельных видов работ с письменного согласия Заказчика Исполнитель вправе привлекать соисполнителей. Ответственность за ненадлежащее выполнение работ соисполнителями несет Исполнитель. 4. СРОКИ И УСЛОВИЯ ВЫПОЛНЕНИЯ РАБОТ 4.1. Исполнитель приступает к выполнению работ с момента подписания настоящего Договора и предоставления Заказчиком Исполнителю доступа к объекту и всей необходимой информации по этому объекту. 4.2. По взаимному согласию Сторон выполнение работ могут осуществляться несколькими этапами, с перерывами между этапами. При этом общий срок выполнения работ составляет 45 (Сорок пять) дней с момента подписания настоящего Договора. 4.3. Допускается досрочное исполнение Исполнителем своих обязательств по настоящему Договору. 4.4. Приемка работ по Договору производится по акту сдачи-приемки работ в составе представителей Заказчика и Исполнителя в течение 1 (Одного) рабочего дня после предоставления Исполнителем Акта приема-передачи выполненных работ (оказанных услуг) Заказчику в соответствии с формой Акта (Приложение № 3). 4.5. В случае мотивированного отказа Заказчика от подписания, указанного в п. 4.3. Договора акта, Сторонами составляется двусторонний акт с указанием перечня необходимых доработок, сроков и условий их устранения. 5. ОТВЕТСТВЕННОСТЬ СТОРОН 5.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Договору или в связи с ним Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации. 5.2. В случае если ненадлежащее исполнение одной из сторон Договора своих обязательств по Договору повлекло возникновение убытков для другой стороны, последняя вправе требовать возмещения понесенных убытков в полном объеме. 5.3. Заказчик имеет право на досрочное расторжение договора в случае нарушения Исполнителем требований охраны труда, пожарной безопасности, охраны окружающей среды, правил обращения с опасными отходами и режима предприятия Заказчика. Договор считается расторгнутым через 10 календарных дней с момента получения Исполнителем письменного уведомления о расторжении Договора. В этом случае Исполнитель возмещает Заказчику все убытки, возникающие у последнего в связи с такими нарушениями и в связи с расторжением Договора. 5.4. В случае нарушения Исполнителем установленных сроков по выполнению работ по договору Заказчик имеет право потребовать выплату неустойки от Исполнителя в размере 0,1% от общей стоимости работ по договору, в том числе и стоимости приобретаемого оборудования за каждый день просрочки. 5.5. В случае нарушения Заказчиком установленных сроков приемки оборудования, лицензий и оказанных услуг, сроков подписания Товарной накладной и Актов на получение лицензии и о выполнении работ (услуг), акта о немотивированном отказе от принятия услуг (при необходимости), своевременной отправки всех документов по Договору (включая экземпляр самого Договора и Приложений к нему) Исполнителю, услуги считаются выполненными в полном объеме и в сроки, указанные Исполнителем на подтверждающих финансовых документах, и подлежат оплате Заказчиком в полном размере. Исполнитель вправе потребовать выплату неустойки от Заказчика в размере 0,1% от стоимости акта выполненных работ к Договору за каждый день просрочки. 6. ФОРС-МАЖОР 6.1. Сторона освобождается от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по настоящему Договору, если такое неисполнение вызвано форс-мажорными обстоятельствами, возникшими после подписания настоящего Договора. 6.2. "Форс-мажорные обстоятельства" означают чрезвычайные и непредотвратимые при данных условиях обстоятельства. К таким обстоятельствам относятся, в частности, наводнения, пожары, землетрясения и иные стихийные бедствия, войны, военные действия. Изменения действующего законодательства, прямо или косвенно затрагивающие Сторону, не считаются "Форс-мажорными обстоятельствами". 6.3. В случае наступления форс-мажорных обстоятельств, Сторона, заявляющая о невозможности исполнения своих обязательств по этой причине, извещает другую Сторону в письменной форме об этих обстоятельствах. Такое уведомление должно содержать сведения о характере этих обстоятельств, а также оценку их воздействия на возможность исполнения обязательств по настоящему Договору. Уведомление направляется по почте заказным письмом с уведомлением о вручении. 6.4. Не извещение другой Стороны о форс-мажорных обстоятельствах в течение 10 (Десяти) дней с момента их наступления лишает Сторону, подпавшую под действие таких обстоятельств, права ссылаться на них в качестве основания неисполнения своих обязательств по настоящему Договору. 7. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ 7.1. Заказчик и Исполнитель обязуются обеспечить конфиденциальность информации, содержащей служебную, банковскую и коммерческую тайны, полученной от другой Стороны или от третьих лиц в рамках исполнения настоящего договора, и будут принимать все возможные меры для защиты этой информации от раскрытия. 7.2. Передача указанной в п. 7.1. информации третьим лицам, опубликование или иное разглашение этой информации может осуществляться только с общего согласия Заказчика и Исполнителя. 8. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 8.1. Все споры, возникающие между Сторонами в связи с исполнением обязательств по настоящему Договору, решаются путем двухсторонних переговоров. 8.2. В случае невозможности нахождения приемлемого для обеих Сторон решения спорного вопроса путем переговоров, споры разрешаются Арбитражным судом Калужской области. 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 9.1. Настоящий Договор вступает в силу с момента его подписания сторонами и действует в течение 12 месяцев. 9.2. Все изменения и дополнения к настоящему Договору могут вноситься по инициативе каждой из Сторон, составляются в письменной форме в виде дополнительных соглашений, вступают в силу после подписания Сторонам и являются неотъемлемой частью настоящего Договора. 9.3. Приложение № 1 (Спецификация), Приложение № 2 (Техническое задание), Приложение № 3 (Форма Акта приема-передачи) является неотъемлемой частью настоящего Договора. 9.4. Настоящий Договор составлен в двух подлинных экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой Стороны. 10. ЮРИДИЧЕСКИЕ АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН: «Исполнитель» «Заказчик» АО «ЕИРЦ Калужской области» Адрес юридический и почтовый: Адрес юридический и почтовый: Банковские реквизиты: 249037, Калужская обл., г. Обнинск, Щацкого, д.13. Тел. Банковские реквизиты: Контактное лицо: р/с 40702810222240009389 Отделение № 8608 Сбербанка России г. Калуга к\с 30101810100000000612 БИК 042908612 ИНН 4025437985 КПП 402501001 ОГРН 1134025006378 ОКПО 20726650 Тел./Факс 8(48439) 22021 Контактное лицо: ПОДПИСИ СТОРОН: Генеральный директор Генеральный директор АО «ЕИРЦ Калужской области» ___________________/__________/ «_____» ___________________ 2015г. М.П. _________________/В.П.Демченко/ «_____» ________2015г. М.П. Приложение №1 к договору №__________ от «___» __________ 2015 г. СПЕЦИФИКАЦИЯ Наименование услуг Кол-во, шт. Внедрение СЗПДн Разработка документации на СЗПДн: 1. Модель угроз безопасности персональных данных (в том числе и модель нарушителя, и модель угроз ФСБ); 2. Приказ (распоряжение) о мерах по реализации отдельных положений Федерального закона № 152ФЗ «О персональных данных»; 3. Приказ (распоряжение) об утверждении положения об обеспечении безопасности персональных данных; 4. Инструкция администратора безопасности информационных систем персональных данных; 5. инструкция системного администратора информационных систем персональных данных; 6. Инструкции пользователя информационных систем персональных данных; 7. Приказ (распоряжение) об утверждении политики антивирусной защиты информации; 8. Приказ (распоряжение) об утверждении инструкции по проведению антивирусного контроля (защиты) информационных систем персональных данных; 9. Приказ (распоряжение) об утверждении инструкции по организации парольной защиты в информационных системах персональных данных; 10. Приказ об утверждении регламента резервного копирования; 11. Разрешительная система доступа пользователей ИСПДн к информационным ресурсам; 12. Приказ (распоряжение) о создании комиссии по уничтожению документов и носителей информации, содержащих конфиденциальную информацию, в том числе персональные данные; 13. Журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных; 14. Журнал учета материальных носителей информации (персональных данных); 15. Приказ (распоряжение) об утверждении перечня должностей работников (сотрудников), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа 1 Каждый документ в количестве 1 шт. Стоимость с учетом НДС, 18%, руб. Сумма, руб. к персональным данным; 16. Приказ об утверждении перечня лиц, имеющих доступ в помещения; 17. Технический паспорт ИСПДн; 18. План внутренних проверок (по согласованию с заказчиком); 19. Инструкция по применению машинных носителей информации; 20. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных; 21. Приказ (распоряжение) о назначении ответственного за обеспечение безопасности персональных данных и администратора безопасности информационной системы; 22. Приказ (распоряжение) об утверждении перечня обрабатываемых персональных данных; 23. Приказ (распоряжение) о создании комиссии по классификации государственных информационных систем и информационных систем персональных данных; 24. Приказ (распоряжение) об утверждении перечня должностей работников (сотрудников), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; 25. Приказ о вводе в эксплуатацию объектов информатизации; 26. Уведомление в Роскомнадзор об обработке ПДн; 27. Памятка пользователя информационных систем персональных данных, общие обязанности пользователей по обеспечению информационной безопасности при работе в информационных системах персональных данных; 28. Приказ (распоряжение) об утверждении перечня помещений, предназначенных для обработки персональных данных; 29. Приказ (распоряжение) об утверждении мест хранения материальных носителей информации (персональных данных); 30. Приказ (распоряжение) о назначении ответственного пользователя средств криптографической защиты информации; 31. Приказ (распоряжение) об утверждении политики обработки персональных данных (обязательно для опубликования на сайте, проверяется Роскомнадзором); 32. Приказ (распоряжение) о создании комиссии по уничтожению документов и носителей информации, содержащих конфиденциальную информацию, в том числе персональные данные; 33. Приказ (распоряжение) об утверждении списка лиц, допущенных к работе со средствами криптографической защиты информации, а также об утверждении регламентирующих документов при работе со средствами криптографической защиты информации; 34. Приказ (распоряжение) об утверждении перечня должностей сотрудников, ответственных за проведение мероприятий по обезличиванию персональных данных; 35. Приказ (распоряжение) об утверждении перечня информационных систем персональных данных; 36. Приказ (распоряжение) об утверждении форм журналов, необходимых для выполнения требований законодательства РФ в сфере обработки и защиты информации, не составляющую государственную тайну, в том числе персональных данных; 37. Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов; 38. Журнал учета мероприятий по контролю над соблюдением режима защиты информации (персональных данных); 39. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним; 40. Инструкция ответственного за организацию обработки персональных данных; 41. Инструкция ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных; 42. Инструкция по порядку использования и организации работы со средствами криптографической защиты информации; 43. Инструкция ответственного пользователя средств криптографической защиты информации; 44. Инструкция пользователя средств криптографической защиты информации; 45. Описание технологического процесса обработки информации (персональных данных) на сегментах объекта информатизации; 46. Приказ (распоряжение) об уровне подготовки кадров, обеспечивающих защиту информации. Аттестация ИСПДН АО «ЕИРЦ Калужской области» 1 Наименование услуг Неисключительное право на использование сервера безопасности для комплекса Dallas Lock 8.0-С (программное обеспечение (25-49)* Неисключительное право на использование СЗИ НСД Dallas Lock Кол-во, шт. Итого Стоимость с учетом НДС, 18%, руб. 1 НДС не облагается 28 НДС не облагается Сумма, руб. 8.0-С (программное обеспечение) Комплект дисков с дистрибутивами ViPNet 3.x (Administrator КС3, Coordinator КС3, Client КС3, Custom) Передача прав на использование ПО ViPNet Administrator 3.х (КС3) Передача прав на использование ПО ViPNet Client 3.x (KC3) Программно-аппаратный комплекс Соболь Версия 3.0, PCI-E Программно-аппаратный комплекc ViPNet Coordinator HW 1000, Программно-аппаратный комплек ViPNet HW100C Лицензия на использование программы xSpider на 32 IP-адрес на 1 год Dr.Web для бизнеса сертифицированный версия 6 1 1 НДС не облагается 1 НДС не облагается 1 1 4 1 НДС не облагается 1 Итого * НДС не облагается в соответствии с пп. 26 п.2 ст. 149 НК РФ. ИТОГО: _______________________________________________, включает в себя НДС 18% в размере – ___________________________, а также все затраты прямые и косвенные, из них: аттестация информационной системы персональных данных на сумму ___________________________, в т.ч. НДС (18%) – _______________________________; - поставка средств защиты информации – ________________________________, включает в себя НДС 18% в размере – ___________________________________________; - лицензии на сумму _____________________________________________________ Генеральный директор Генеральный директор АО «ЕИРЦ Калужской области» _________________/_______________/ «_____» ___________________ 2015г. М.П. _______________/ В.П. Демченко/ «_____»___________________ 2015г. М.П. Приложение №3 к договору №__________ от «___» __________ 2015 г. ФОРМА Акт приема-передачи выполненных работ по созданию системы защиты персональных данных в АО «ЕИРЦ Калужской области» по Договору № _______ от «_______» _____________ 2015 г. г. Обнинск « ___ » ______ 2015 г. Мы, нижеподписавшиеся, ________________________________________________, именуемое в дальнейшем «Исполнитель», в лице __________________________________, действующего на основании _____, с одной стороны, и Акционерное общество «Единый информационно-расчетный центр Калужской области» (АО «ЕИРЦ Калужской области»), именуемый в дальнейшем «Заказчик», в лице Генерального директора Демченко Владимира Петровича, действующего на основании Устава, с другой стороны, составили настоящий Акт о том, что в соответствии с договором № _______ от «_______» _____________ 2015 г Исполнитель выполнил взятые на себя обязательства по созданию системы защиты персональных данных в АО «ЕИРЦ Калужской области», а Заказчик принял выполненные работы на общую сумму _______________________________________________, включает в себя НДС 18% в размере – ___________________________, а также все затраты прямые и косвенные, из них: аттестация информационной системы персональных данных на сумму ___________________________, в т.ч. НДС (18%) – _______________________________; - поставка средств защиты информации – ________________________________, включает в себя НДС 18% в размере – ___________________________________________; - лицензии на сумму _____________________________________________________ Заказчиком перечислен аванс 30% в соответствии с Договором на сумму __________________________________________, в том числе НДС 18% в размере __________________________. Заказчик подтверждает свои обязательства по закрытию договора и перечислению оставшейся суммы 70% в соответствии с Договором в размере ______________________________________________________. Заказчик к Исполнителю претензий не имеет. Настоящий Акт составлен в двух экземплярах, имеющих равную юридическую силу по одному экземпляру для Заказчика и Исполнителя. От Исполнителя: ________________________ (подпись) М.П. От Заказчика: Генеральный директор АО «ЕИРЦ Калужской области» ___________________ / В.П. Демченко/ (подпись)