Техническое задание - Муниципальные закупки
advertisement
Техническое задание на выполнение работ по созданию системы защиты персональных данных в сегменте информационной системы «Республиканская медицинская информационная система» МБУЗ г. Улан-Удэ «Городская больница №1» Общие сведения В рамках проведения работ по созданию системы защиты персональных данных в поставку должно входить следующие позиции: - аппаратно-программный комплекс защиты информации. - организационно-распорядительная документация Оборудование должно быть новым, заводского производства (должно выпускаться серийно), то есть не восстановленным и не собранными из восстановленных компонентов с годом выпуска не ранее 2012 года. В комплект поставки входит техническая документация на оборудование и программное обеспечение, дистрибутивы программного обеспечения и драйверов, необходимых для эксплуатации поставляемого оборудования, подробная спецификация, перечень сопроводительной документации на комплектующие изделия и иная эксплуатационная документация. Участник запроса котировок должен включить в предложение детальную спецификацию поставляемого комплекса средств защиты, включая парт-номера (артикулы) и наименования позиций, а также провести пуско-наладочные работы поставляемого оборудования, а также провести подключение имеющегося у Заказчика средства криптографической защиты информации к республиканскому центру обработки данных, в соответствии с требованиями указанными в данном Техническом задании. Поставляемый аппаратно-программный комплекс защиты информации должен быть полностью совместим с имеющимся у заказчика средством криптографической защиты, шифрование/дешифрование направляемого/принимаемого IP-трафика. Требования к аппаратно-программному обеспечению комплекса защиты информации При поставке аппаратно-программного обеспечения требуется осуществить: поставку (путем передачи неисключительных прав на использование) аппаратно-программного обеспечения, удовлетворяющего требованиям настоящего Технического задания; оказать услуги по технической поддержке аппаратно-программного обеспечения на период не менее одного года. Тип и количество лицензий должно обеспечивать полную функциональность аппаратно-программного обеспечения поставляемого в рамках данного Технического задания. В состав комплекса защиты информации должны входить следующие средства: - средство защиты информации от несанкционированного доступа; - средство межсетевого экранирования; - средство обнаружения вторжений; - средство защиты информации от вредоносного кода; - средство криптографической защиты информации; - средство анализа защищенности. Дополнительные требования к системе Система должна иметь возможность расширения в случае появления дополнительного оборудования и в случае появления новых угроз. Таблица 1 № 1 Название Средство защиты информации от несанкционированного доступа Описание Программное средство защиты информации от несанкционированного доступа (СЗИ от НСД) должно обеспечивать следующий функционал: -Средством опознавания пользователей должны служить индивидуальные пароли пользователей и/или аппаратные идентификаторы; -Поддержка сложности паролей; -Возможность ограничения доступа пользователей к ПЭВМ по дате и времени; -Возможность блокировки клавиатуры на время загрузки Кол-во 11 компьютера; -Возможность ограничения доступа пользователя к объектам файловой системы; -Поддержка дискреционного принципа доступа; -Поддержка мандатного принципа доступа; -Поддержка контроля целостности BIOS; -Поддержка контроля целостности Boot-сектора; -Поддержка контроля целостности CMOS-памяти компьютера; -Поддержка авторизации пользователя до загрузки операционной системы; -Поддержка контроля целостности MBR; -Поддержка контроля целостности файлов и папок при загрузке компьютера; -Поддержка контроля целостности файлов при доступе; -Возможность подключения к единому центру управления; -Возможность очищать освобождаемую память; -Возможность очищать файл подкачки виртуальной памяти; -Возможность очищать освобождаемое дисковое пространство; -Возможность очищать определенные папки при выходе пользователя из системы; -Ведение журналов; -Возможность преобразования данных (сокрытие) при попытке загрузки компьютера с внешнего носителя; -Наличие подсистемы перехвата событий печати; -Поддержка замкнутой программной среды; - Возможность блокировки загрузки компьютера со сменных носителей; -Поддержка разграничения доступа к сменным накопителям; -Возможность обновления при выходе новой версии средства защиты информации. Поддержка операционных систем Семейство MSWindowsXP/7/2003/2008 32 bit Требование по наличию сертификата ФСТЭК России Средство защиты от НСД должно соответствовать классам не ниже: 4 уровня контроля отсутствия не декларированных возможностей (НДВ) и 5 класса защищенности от НСД и возможность применения для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно. Двухфакторную аутентификацию пользователя в системе, должен выполнять аппаратный ключ со следующими техническими требованиями: - Интерфейс: USB1.1 и выше; - Объем доступной EEPROM память не менее: 60 Кбайт; - Габаритные размеры (не более): 60х20х10 мм; - Наличие 32-битового уникального серийного номера; - Поддержка стандартов: ISO/IEC7816, PC/SC, ГОСТ 28147-89, MicrosoftCryptoAPIи MicrosoftSmartcardAPI,PKCS#11 (v. 2.10+); - Аппаратная реализация ГОСТ 28147-89; - Защищенное хранение ключей шифрования; - Встроенная файловая система по стандарту ISO/IEC 22 7816; - Прозрачное шифрование файловой системы по ГОСТ 28147-89; - Двухфакторная аутентификация с использованием PINкода и носителя; - Ограничение числа попыток ввода PIN-кода; - 3 уровня доступа к токену: Гость, Пользователь, Администратор; - Потребляемая мощность до 120 mW; - Диапазон рабочих температур/температур хранения от 0 до +70 o C / От -10 до +80 o C; - Допустимая относительная влажность от 0 до 100% (без конденсата); - Наличие автоматической блокировки PIN после 15 неверных попыток ввода; - Количество циклов записи в память/чтения из памяти не менее 1000000/не ограничено; - Гарантированное количество подключений к USB порту не менее 5000; - Поддержка стандарта X.509. - Реализация функционала должна быть максимально безопасной, необходимые алгоритмы должны изначально присутствовать в микропрограмме, а не добавляться дополнительными загружаемыми модулями (аплетами, плагинами и т.п.); - Наличие энергонезависимой памяти не менее 64Кб. 2 Средство межсетевого экранирования Требование по наличию сертификата ФСТЭК России Средство защиты должно соответствовать классам не ниже: 4 уровня контроля отсутствия НДВ и возможность применения в ИСПДн до 1 класса включительно. Программное средство, служащее для межсетевого экранирования (МЭ), должно отвечать следующим функциональным возможностям: - МЭ должен обеспечивать фильтрацию на сетевом уровне; - Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов; - МЭ должен обеспечивать: - фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; - фильтрацию с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов; - фильтрацию с учетом любых значимых полей сетевых пакетов; - МЭ должен иметь возможность интеграции со средством обнаружения вторжений; - МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации; - МЭ должен иметь возможность интеграции со средством защиты от вредоносного кода; - МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ; 11 - МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия; - МЭ должен иметь единую консоль управления со средством обнаружения вторжения и средством защиты от вредоносного кода; - МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ; - Дополнительно МЭ должен обеспечивать регистрацию запуска программ и процессов (заданий, задач); - МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ. 3 Средство криптографической защиты информации Системные требования Поддержка семейства MSWindowsXP/7/2003/2008 32/64 bit Требование по наличию сертификата ФСТЭК России: Средство межсетевого экранирования должно соответствовать классам не ниже: 4 уровня контроля на отсутствие НДВ и 4 классу защищенности для МЭ. Возможность применения для защиты в ИСПДн до 1 класса включительно. 11 Программное средство, служащее для криптографической защиты информации рабочей станции, должно выполнять следующие функции: - Наличие шифратора IP-трафика - для обеспечения защиты (конфиденциальность, подлинность и целостность) любого вида трафика (приложений, систем управления и служебного трафика ОС), передаваемого между любыми объектами защищенной сети, будь то рабочие станции, файловые серверы, серверы приложений. - Должна поддерживаться прозрачная работа через устройства статической и динамической NAT/PATмаршрутизации при любых способах подключения к сети; - Наличие клиента службы обмена файлами – для возможности обмениваться между объектами защищенной сети, любыми файлами без установки дополнительного ПО (например, FTP-сервера/клиента) или использования функций ОС по общему доступу к файлам через сеть. Обмен файлами должен производиться через защищенную транспортную сеть с гарантированной доставкой и «дозагрузкой» файлов при обрыве связи; - Наличие модуля контроля приложений - служащего для контроля сетевой активности приложений и компонент операционной системы. При этом должна иметься возможность формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать в сети, а также задавать реакцию на сетевую активность неизвестных приложений; - Наличие почтового модуля - для выполнения функций почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети, и должна позволять: формировать и отсылать письма адресатам защищенной сети через простой графический интерфейс 4 Средство обнаружения вторжений 5 Средство защиты информации от вредоносного кода пользователя; осуществлять многоадресную рассылку; использовать встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений; задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами; - Наличие криптографического модуля – для выполнения функций шифрования передаваемой информации. Поддержка операционных систем СемействоMSWindowsXP/7/2003/2008 32/64bit Требование по наличию сертификата ФСБ России Средство криптографической защиты информации должно иметь сертификат ФСБ России и соответствовать классам не ниже: КС1 (шифрование файлов, данных, содержащихся в областях оперативной памяти, и IP-трафика, вычисление имитовставки для файлов, данных содержащихся в оперативной памяти и IP-трафика, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти) информации, не содержащей сведений, составляющих государственную тайну. Программное средство, служащее для обнаружения вторжений должно обладать следующим функционалом: - Защита от DoS-атак; - Защита от IP-spoofing; - Защита от ARP-флуда; - Контроль подмены имени файла/параметров приложения; - Контроль запуска доверенного процесса с параметрами; - Контроль DNS-запроса на предмет подделки; - Контроль внедрения сторонних процессов; - Контроль идентификатора процесса; - Обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей режиме; - Обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам); - Обработка фрагментированного сетевого трафика; - Декодирование протоколов для точного определения специфических атак; - Защита в локальной сети от НСД на уровне хоста; - Интеграция с межсетевым экраном. Системные требования Поддержка семейства MSWindowsXP/7/2003/2008 32/64 bit Требование по наличию сертификата ФСТЭК России: Средство обнаружения вторжений должно соответствовать классам не ниже: 4 уровня контроля отсутствия НДВ. Возможность применения для защиты в ИСПДн до 1 класса включительно. Программное средство, служащее для защиты информации от вредоносного кода (антивирус) должно отвечать следующим функциональным возможностям: Функциональные особенности: - Эффективная защита от вредоносных программ; - Постоянная антивирусная защита и проверка по требованию; - Карантин и резервное хранилище; - Формирование отчетов; - Актуализированные сигнатуры угроз; - Настраиваемый уровень антивирусной защиты; - Задаваемые отдельные настройки для разных 11 11 6 Средство анализа защищенности 7 Требования к приведению ИСПДн в соответствие с требованиями пользователей файлового сервера, обращающихся к защищаемым объектам; - Задаваемые исключения из проверки; - Определение действия приложения в отношении подозрительных и зараженных объектов, в том числе по типу угроз; - Запуск проверки по расписанию. Системные требования Поддержка семейства MSWindowsXP/7/2003/2008 32/64 bit Требование по наличию сертификата ФСТЭК России Средство защиты информации от вредоносного кода должно соответствовать классам не ниже 4 уровня контроля отсутствия НДВ и возможность использования в ИСПДн до класса 1 включительно. Программное средство, служащее для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, должно отвечать следующим функциональным возможностям: - Полная идентификация сервисов на случайных портах; - Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы; - Обработка RPC-сервисов (Windowsи *nix) с их полной идентификацией; - Проверка слабости парольной защиты; - Глубокий анализ контента WEB-сайтов; - Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских): SQLинъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS),HTTPResponseSplitting; - Анализатор структуры HTTP-серверов; - Проведение проверок на нестандартные DoS-атаки; - Специальные механизмы, уменьшающие вероятность ложных срабатываний; - Ежедневное добавление новых уязвимостей и проверок; - Наглядный и удобный графический интерфейс; - Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности; -Гибкий планировщик заданий для автоматизации работы; - Одновременное сканирование большого числа компьютеров; - Ведение полной истории проверок; - Генерация отчетов с различными уровнями их детализации; - Встроенная документация, включающая контекстную справку и учебник; - Низкие аппаратные требования. Поддержка операционных систем ПоддержкаMS Windows XP/2003/Vista/7 Требование по наличию сертификата ФСТЭК России Средство анализа защищенности должно соответствовать следующим классам: не ниже 4 уровня контроля отсутствия НДВ и возможности использования в ИСПДн до класса 1 включительно. Цели аттестации Обеспечение соответствия ИСПДн требованиям нормативных документов Российской Федерации по защите персональных данных. Требования к этапам проведения работ Должно обеспечи вать анализ не менее 11 хостов безопасности информации ФСТЭК России и проведению аттестационных испытаний Аттестация ИСПДн должна быть произведена по классу К1 для ИСПДн в соответствии с требованиями безопасности информации ФСТЭК России. Проведение аттестационных испытаний включает следующие этапы работ: 1. Предпроектное информационное обследование объекта должно включать следующие этапы: - Анализ перечня защищаемых ресурсов; - Анализ информационных потоков (физических, логических), как внутри системы, так и при взаимодействии с другими системами; - Анализ разграничения доступа и режимов обработки информации в системе; - Анализ перечня технических средств и систем, программных средств, предназначенных для обработки персональных данных. Анализ месторасположения ИСПДн относительно границ контролируемой зоны; - Анализ реализованных средств и мер защиты информации в ИСПДн; - Анализ организационно-распорядительной документации регламентирующей порядок обработки и защиты персональных данных. Проверка их соответствия требованиям нормативной документации РФ; - Проведение классификации ИСПДн; - Определение актуальных угроз безопасности ПДн при их обработке в ИСПДн; - Разработка проектов документации Заказчика в части обработки и защиты ПДн; 2. Установка и настройка программных и аппаратных средств защиты информации объекта информатизации поставляемых в рамках данного Технического задания, а также установка и настройка имеющегося средства криптографической защиты информации. 3. Проведение аттестационных испытаний должно включать следующие этапы. - Разработка и согласование программы-методики аттестационных испытаний; - Проведение аттестационных испытаний ИСПДн, разработка протоколов аттестационных испытаний, заключения по результатам аттестационных испытаний. Выдача рекомендаций по обеспечению защищенности информации; - Анализ результатов работы аттестационной комиссии; - Выдача Аттестата соответствия ИСПДн требованиям безопасности информации. Требования к документационному обеспечению По окончании пуско-наладочных работ Исполнителем Заказчику передается следующая документация на СЗИ: - лицензии на использование и ключи активации средств защиты информации; - паспорта СЗИ; - формуляры СЗИ; - копии сертификатов ФСТЭК России (при наличии) на средства защиты информации; - акты установки и настройки СЗИ на объектах. В результате проведения работ по приведению ИСПДн в соответствие требованиям безопасности информации ФСТЭК России и проведению аттестационных испытаний должны быть разработаны следующие документы (с учетом необходимости и требований нормативных документов Российской Федерации по защите персональных данных.): - Приказ о защите персональных данных; - Положение об обработке ПДн в ИСПДн; - Положение о защите ПДн в ИСПДн - Перечень ПДн, подлежащих защите в ИСПДн; - Перечень ИСПДн; - Приказ о подразделении по защите персональных данных - Положение о подразделении по защите ПДн в ИСПДн; - Приказ о назначении ответственных лиц за обработку ПДн в ИСПДн; - Приказ о назначении лиц имеющих доступ к ИСПДн; - Приказ о назначении администратора ИСПДн; - Приказ о назначении администратора безопасности ИСПДн; - Концепция информационной безопасности - Политика информационной безопасности - Перечень допущенных лиц в помещение, где размещены ИСПДн; - Положение о режиме безопасности в помещениях; - Разрешительная система доступа пользователей к обрабатываемым ПДн - Описание технологического процесса обработки ПДн в ИСПДн; - Акт обследования объекта информатизации на соответствие требованиям безопасности информации; Схема расположения технических средств ИСПДн относительно границ контролируемой зоны; - Частная модель угроз безопасности ПДн при их обработке в ИСПДн, модель нарушителя; - Акт классификации ИСПДн; - Журнал учета съемных носителей; - Журнал учета СЗИ; - Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним; - Журнал по учету мероприятий по контролю обеспечения защиты ПДн в ИСПДн; - Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке ПДн в ИСПДн; - журнал обращений пользователей информационной системы к ПДн - Инструкция администратора ИСПДн; - Инструкция администратора безопасности ИСПДн; - Инструкция пользователя ИСПДн; - Инструкция пользователя по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций - Инструкция по обеспечению безопасности информации на объекте вычислительной техники; - Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники; - Проект на создание системы защиты ПДн в ИСПДн; - Программа аттестационных испытаний системы защиты ПДн в ИСПДн, на основании частной модели угроз; - Заключение по результатам аттестационных испытаний системы защиты ПДн в ИСПДн; - Аттестат соответствия ИСПДн требованиям безопасности информации; - Уведомление об обработке персональных данных. - Ознакомление работников с документами оператора (приказы, политика, положения и т.д.) * В случае наличия в наименованиях, характеристиках товара указания на товарные знаки следует рассматривать участниками размещения заказа как указания, сопровождающиеся словами «или эквивалент», за исключением случаев несовместимости товаров, на которых применяются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком. Требования к системному программному обеспечению Для функционирования комплекса средств защиты информации необходимо наличие системного программного обеспечения в качестве, которого выступает операционная система. При поставке программного обеспечения требуется осуществить: поставку (путем передачи неисключительных прав на использование) программного обеспечения, удовлетворяющего требованиям настоящего Технического задания; - оказать услуги по технической поддержке программного обеспечения на период не менее одного года. Тип и количество лицензий должно обеспечивать полную функциональность программного обеспечения поставляемого в рамках данного Технического задания. В состав системного программного обеспечения должно входить: - Таблица 2 № Название Описание Операционная система должна отвечать следующим функциональным возможностям: - Условия поставки должны соответствовать правилам лицензирования производителя программного обеспечения; - Совместимость со всеми поставляемыми в данном ТЗ средствами защиты информации; - Интуитивно понятный пользовательский интерфейс; - Поддержка подключения нескольких мониторов; - Наличие функции быстрого переключения между пользователями; - Эмулятор запуска приложений в текущей системе, совместимый с разными версиями OC Windows; - Наличие функции диагностирования, восстановления при сбое загрузки системы; - Наличие функции создания точек восстановления системы; - Наличие встроенной функции шифрования файлов; - Наличие встроенной функции предоставления удаленного управления системой; - Наличие встроенной функции защиты от вредоносного программного обеспечения; - Возможность автоматического переключения принтера в зависимости от сетевого расположения. Требования к наличию лицензий 1 Операционная система Кол-во 11 Для выполнения услуг по разработке и внедрению СЗПДн, в соответствии с требованиями Федерального закона от 04.05.2011 № 99 «О лицензировании отдельных видов деятельности», Исполнитель должен иметь следующие лицензии: Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации; Лицензия ФСБ России на осуществление распространения шифровальных (криптографических) средств; Лицензия ФСБ России на техническое обслуживание шифровальных (криптографических) средств. Требования к гарантийному обслуживанию Гарантия должна распространяться на все аппаратно-программное обеспечение. Гарантийное обслуживание поставляемого товара должно осуществляться без затрат со стороны Заказчика и включать в себя вывоз, ремонт или замену и доставку Заказчику оборудования, вышедшего из строя в течение установленного гарантийного срока. Исполнитель устраняет неисправности в системе защиты в течение 2 суток с момента подачи заявки Заказчиком. В случае возникновения неисправности аппаратной или программной части автоматизированного рабочего места (АРМ) для доступа в ИСПДн Исполнитель восстанавливает работоспособность средств защиты в течение 2 суток после восстановления работоспособности АРМ Заказчиком. КОТИРОВОЧНАЯ ЗАЯВКА Наименование участника размещения заказа (для юридического лица):______________________________ ___________________________________________________________________________________________ Фамилия, имя, отчество (для физического лица)_________________________________________________ ___________________________________________________________________________________________ Место нахождения (для юридического лица): ___________________________________________________ Место жительства (для физического лица):______________________________________________________ Сайт, e-mail:________________________________________________________________________________ Банковские реквизиты:_______________________________________________________________________ ___________________________________________________________________________________________ ИНН______________________________________КПП____________________________________________ Контактное лицо (ФИО), телефон _____________________________________________________________ Кому: МУ «Управление по муниципальным закупкам» Дата: «____»____________20__г. Уважаемые господа! Изучив запрос котировки цены, мы, нижеподписавшиеся, предлагаем выполнить работы по Созданию системы защиты персональных данных в сегменте информационной системы «Республиканская медицинская информационная система» на сумму ______________________________________________________________________________________ (_____________________________________________________________________________)рублей. (цифрами и прописью) Цена работ включает стоимость программных и аппаратных средств защиты информации и работ по их внедрению, расходы на перевозку, страхование, уплату налогов, сборов и других обязательных платежей, т.е. является конечной. Мы обязуемся в случае принятия нашей котировочной заявки исполнить условия договора, указанные в извещении о проведении запроса котировок №_____________________________________ До подготовки и оформления официального договора настоящая котировочная заявка будет выполнять роль обязательного договора между нами. Мы признаем, что направление заказчиком запроса котировки цен и представление участником размещения заказа котировочной заявки не накладывает на стороны никаких дополнительных обязательств. Руководитель _____________________/________________________/ Мп ПРОЕКТ Гражданско-правовой договор ______________ г. Улан - Удэ «___» __________ 2012 г. Муниципальное бюджетное учреждение здравоохранения г. Улан – Удэ «Городская больница № 1» (далее «Заказчик») в лице Главного врача Максарова Вячеслава Содномовича, действующего на основании Устава, с одной стороны, и ___________________________________________________________ (далее «Исполнитель), в лице __________________________________________________________, действующего на основании ________________________________________, с другой стороны, заключили по результатам рассмотрения котировочных заявок, Протокол № ____________ от « _____» ___________ 2012 г., заключили настоящий гражданско-правовой договор (далее Договор) о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Целью работ является создание Исполнителем Системы защиты персональных данных в сегменте информационной системы (далее - Система) в соответствии с Техническим заданием, являющимся неотъемлемой частью настоящего Договора. Исполнитель выполняет следующие этапы работ: 1) Поставка программных и аппаратных средств защиты информации; 2) Настройка средств защиты информации; 3) Обучение специалистов Заказчика по настройке и эксплуатации Системы; 4) Тестирование Системы; 5) Ввод в эксплуатацию и подписание акта сдачи-приемки выполненных работ, акта ввода в эксплуатацию; 1.2. Место выполнения работ: - Республика Бурятия, г. Улан – Удэ, мкр. Верхняя Березовка, 2 Д. 1.3. Заказчик обязуется принять и оплатить вышеуказанные работы в порядке и на условиях настоящего Договора, в соответствии с Техническим заданием, являющимся неотъемлемой частью настоящего Договора. 1.4. Срок выполнения работ – в течение 10 (десяти) дней с момента заключения настоящего Договора. 2. ЦЕНА И ПОРЯДОК РАСЧЕТОВ 2.1. Общая сумма Договора составляет _____________________,_____ руб. (___________________________ рублей ________________копеек) и не может изменяться в ходе его исполнения. 2.2. Источник финансирования – Республиканский бюджет. КБК – 000-0000-0000000-000-226 2.3. Цена настоящего Договора включает в себя стоимость программных и аппаратных средств защиты информации и работ по их внедрению в соответствии с Техническим заданием, а также все затраты, издержки и иные расходы Исполнителя (налоговые сборы, командировочные расходы, оплата за проезд, питание, перевозка и другие обязательные платежи), связанные с исполнением условий Договора. 2.4. Цена Договора может быть снижена по соглашению сторон без изменения предусмотренных настоящим Договором количества товаров и иных условий исполнения настоящего Договора. 2.5. Оплата за выполненные работы производится по безналичному расчету, путем перечисления выделенных Заказчику бюджетных средств на расчетный счет Исполнителя на основании подписанного Сторонами счета-фактуры, товарной накладной и акта о фактически выполненных работах. Окончательный расчет до 30.11.2012 г. Авансовый платеж не предусмотрен. 3. УСЛОВИЯ ВЫПОЛНЕНИЯ И ПРИЕМКИ РАБОТ 3.1. Работы должны быть выполнены согласно Техническому заданию (Приложение к настоящему Договору) и производится силами и средствами Исполнителя. 3.2. Заказчик обязуется своевременно предоставить Исполнителю информацию, необходимую для выполнения работ, обеспечить доступ сотрудников Исполнителя на территорию, в помещение, к оборудованию Заказчика, если это необходимо для выполнения работ. 3.3. Исполнитель должен обеспечивать конфиденциальность и безопасность передаваемой ему информации Заказчика. 3.4. Исполнитель не вправе передавать информацию, полученную в процессе выполнения работ, третьим лицам без согласия Заказчика. 3.5. Качество работ, безопасность должны соответствовать Техническому заданию (Приложение к настоящему Договору), условиям настоящего Договора, требованиям действующего законодательства Российской Федерации и нормативным документам в области защиты информации и обеспечения безопасности персональных данных. 3.6. Приемка выполненных работ осуществляется Заказчиком в течение 10-ти рабочих дней с момента предоставления Исполнителем результатов работы – перечня документов, указанных в Техническом задании (Приложение) и оформляется двусторонним актом сдачи-приемки выполненных работ с подписями: со Стороны Исполнителя – лица подписавшего настоящий Договор; со Стороны Заказчика – лица подписавшего данный Договор. Акт сдачи-приемки выполненных работ Заказчик подписывает после согласования данного акта между Исполнителем и ответственным лицом Заказчика – программистом МБУЗ г. Улан – Удэ «ГБ №1». 3.7. В случае согласования акта сдачи-приемки выполненных работ ответственным лицом Заказчика и подписания его Заказчиком, в указанные сроки и не предоставления мотивированных претензий в письменном виде, к выполненным работам, Договор считается выполненным в полном объеме. 3.8. Любая отсрочка завершения работ из-за обстоятельств непреодолимой силы (как определено в разделе 7 настоящего Договора), увеличивает сроки выполнения работ на разумный период времени, согласованный Сторонами. 3.9. Исполнитель по факту исполнения обязательств, предусмотренных п. 1.1. настоящего Договора, обязан представить Заказчику следующие документы: счет-фактуру; акт сдачи-приемки выполненных работ, акт ввода в эксплуатацию; техническую документацию. 3.10. Претензии к выполненным Исполнителем работам предъявляются Заказчиком в течение 10-ти рабочих дней с момента предоставления Исполнителем акта сдачи-приемки выполненных работ. 3.12. В случае если представленные результаты работ в полной мере соответствуют обязательствам, принятым Исполнителем по настоящему Договору, Заказчик принимает результаты работ и подписывает акт сдачи-приемки выполненных работ. 3.13. В случае если представленные результаты выполненных работ содержат отклонения от условий настоящего Договора, Заказчик составляет перечень замечаний к результатам выполненных работ. Акт сдачи-приемки выполненных работ Заказчик подписывает после устранения Исполнителем замечаний Заказчика к результатам работ. Результаты работ с замечаниями подлежат доработке Исполнителем, в течение 3-ти календарных дней с момента представления Заказчиком Исполнителю перечня замечаний к результатам выполненных работ. В случае, когда устранение таких недостатков в установленный срок невозможно, Заказчик по своему усмотрению имеет право установить новый срок Исполнителю для устранения недостатков. 3.14. Исполнитель гарантирует: выполнение всех работ в полном объеме и в сроки, определенные условиями настоящего Договора и техническим заданием. Исполнитель берет на себя обязательства по гарантийному обслуживанию 1 год со дня подписания акта сдачи-приемки выполненных работ. 3.15. Все претензии предъявляются в письменном виде. 4. ОТВЕТСТВЕННОСТЬ СТОРОН 4.1. Стороны несут ответственность за неисполнение либо ненадлежащее исполнение обязательств по Договору в соответствии с действующим законодательством РФ. 4.2. За разглашение одной из Сторон сведений, составляющих конфиденциальную информацию, другая Сторона несет ответственность в форме возмещения убытков, причиненных таким разглашением сведений, составляющих конфиденциальную информацию. 4.3. В случае просрочки исполнения обязательств, предусмотренных Договором, начиная со дня, следующего после дня истечения, установленного Договором срока исполнения обязательств, Заказчик вправе потребовать уплату неустойки (штрафа, пени). Неустойка (штраф, пеня) начисляется за каждый день просрочки, начиная со дня, следующего после дня истечения установленного Договором срока исполнения обязательств. Размер такой неустойки (штрафа, пени) в размере 1/100 ставки рефинансирования Центрального банка Российской Федерации. 4.4. В случае просрочки исполнения, ненадлежащего исполнения Исполнителем обязательств по договору, Заказчик вправе произвести оплату договора путем выплаты Исполнителю суммы, уменьшенной на сумму неустойки, пеней. 4.5. В случае просрочки исполнения Заказчиком обязательства, предусмотренного Договором, Исполнитель вправе потребовать уплату неустойки (штрафа, пени). Неустойка (штраф, пеня) начисляется за каждый день просрочки исполнения обязательства, предусмотренного Договором начиная со дня, следующего после дня истечения установленного Договором срока исполнения обязательства. Размер такой неустойки (штрафа, пени) устанавливается в размере 1/300 действующей на день уплаты неустойки (штрафа, пени) ставки рефинансирования Центрального банка Российской Федерации. 4.6. Уплата неустойки и возмещение убытков, причиненных ненадлежащим исполнением обязательств, не освобождает Стороны от исполнения обязательств по настоящему Договору в полном объеме. 5. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 5.1. Все споры или разногласия, возникающие между Сторонами по настоящему Договору или в связи с ним, разрешаются путем переговоров между Сторонами. 5.2. В случае невозможности разрешения разногласий путем переговоров, они подлежат рассмотрению в Арбитражном суде Республики Бурятия в установленном законом порядке. 6. ПРОЧИЕ УСЛОВИЯ 6.1. Настоящий Договор составлен на русском языке, подписан в двух экземплярах, один экземпляр – Заказчику, другой – Исполнителю. 6.2. Приемка выполненных работ у Исполнителя, утверждение акта сдачи-приемки выполненных работ, а равно разрешение иных вопросов, возникающих в процессе исполнения условий настоящего Договора, производится представителем Заказчика. 7. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ 7.1. Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по настоящему Договору, если оно явилось следствием обстоятельств непреодолимой силы или иных событий вне разумного предвидения и контроля Сторон, а именно: пожаров, военных действий, блокады, наводнения, землетрясений, эпидемии, аварий, если эти обстоятельства непосредственно повлияли на исполнение настоящего Договора. Время, установленное для выполнения обязательств, будет продлено на период, равный длительности таких обстоятельств. Если такие обстоятельства длятся более трех месяцев, то каждая из Сторон имеет право отказаться от дальнейшего выполнения своих обязательств по настоящему Договору. 7.2. При наступлении обстоятельств, указанных в п. 7.1. настоящего Договора, каждая Сторона должна известить другую Сторону в письменном виде в течение двух дней с момента наступления таких обстоятельств. Извещение должно содержать данные о характере обстоятельств, а также официальные документы, удостоверяющие наличие этих обстоятельств, и, по возможности, дающие оценку их влияния на возможность исполнения стороной своих обязательств по данному Договору. 7.3. Если сторона не направит или несвоевременно направит извещение, предусмотренное п. 7.2. настоящего Договора, то она обязана возместить другой Стороне понесенные убытки. 8. СРОК ДЕЙСТВИЯ ДОГОВОРА 8.1. Настоящий Договор вступает в силу с момента подписания Сторонами и действует до 31.12.2012 г. 8.2. Расторжение настоящего Договора допускается исключительно по соглашению Сторон или по решению суда по основаниям, предусмотренным гражданским законодательством Российской Федерации. 8.3. Окончание срока действия настоящего Договора не освобождает Стороны от исполнения обязательств по настоящему Договору. 9. ОСОБЫЕ УСЛОВИЯ 9.1. Изменения в настоящий Договор действительны лишь в том случае, если они оформлены в виде дополнительного соглашения, подписаны Сторонами и сведения о них внесены в Реестр контрактов в соответствии со ст. 18 ФЗ № 94 от 21.07.2005. 9.2. Во всем, что не предусмотрено настоящим Договором, Стороны руководствуются действующим законодательством и нормативными правовыми актами Российской Федерации. 9.3. Все споры и разногласия, связанные с исполнением настоящего Договора, разрешаются Сторонами путем направления претензии одной Стороной Договора другой стороне. Претензия подлежит рассмотрению и разрешению в течение 5 дней с момента ее получения. При не достижении согласия спор разрешается в Арбитражном суде Республики Бурятия и в соответствии с законодательством Российской Федерации. 9.4. Приложения являются неотъемлемой частью Договора: Приложение - «Техническое задание». 9.5. Договор составлен на _________ листах в двух экземплярах, имеющих равную юридическую силу, каждый из которых находится у Сторон Договора. 10. АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН Заказчик Исполнитель МБУЗ г. Улан – Удэ «Городская больница №1» __________________/Максаров В.С./ МП __________________/ФИО/ МП Приложение к Договору № от «__»__________2102 г. Техническое задание п/ п 1 2 3 4 5 6 7 8 Протокол рассмотрения цен для определения минимальной цены договора на создание системы защиты персональных данных для заключения гражданско-правового договора Комиссией рассмотрены текущие цены на создание системы защиты персональных данных от трех Исполнителей: Наименование Ед. коли Исполни Исполнит Исполнит Средняя Начальная ОКДП изм. чест тель 1 ель 2 ель 3 цена, руб. максималь во ная цена, руб. цена цена цена 1 275000 300385,00 250302,00 275229,00 275229,00 7492070 Создание системы защиты персональных данных в сегменте информационной системы «Республиканская медицинская информационная система» состоит из: СЗИ от НСД Dallas Lock 7.7 11 Рутокен 64Кб сертифицированный 22 ФСТЭК Право на использование Средств 11 защиты информации Security Studio Endpoint Protection: Аntivirus, Personal Firewall, HIPS Ключ активации сервиса 1 технической поддержки Security Studio Endpoint Protection Установочный комплект Security 2 Studio Endpoint Protection Предоставление прав на 1 использование Xspider 7.8 лицензия на 8хостов. Гарантийные обязательства в течение 1 года. Сертификат соответствия №2530 Дополнительное предоставление 3 прав на использование. Xspider 7.8 лицензия на 8хостов. Гарантийные обязательства в течение 1 года. Сертификат соответствия №2530 Передача права на использование 11 ПО ViPNet Client 3.x (KC2) 9 Техническое сопровождение ПО 11 ViPNet Client 3.x (KC2) 10 Дистрибутив ПО ViPNet Client 3.x 2 (KC2) 11 WinPro 8 SNGL OLP NL 11 Legalization GetGenuine wCOA (downgrade Win Pro 7 Rus) 275000 300385,00 250302,00 275229,00 275229,00 7492070 ИТОГО Рассмотрев коммерческие предложения Исполнителей, комиссия приняла решение объявить закуп системы защиты персональных данных способом запроса котировок на начальную максимальную цену по объему дополнительно выделенных ассигнований на эту статью в размере 275000 рублей. На основании постановления администрации г. Улан-Удэ №70 от 16.02.2011 года. В случае ограниченных возможностей бюджета для определения начальной (максимальной) цены договора могут применяться цены на товары, работы, услуги ниже сложившихся среднерыночных цен.