Приложение № 1 Тульской области и Управлением Росреестра по Тульской области

Приложение № 1
к запросу котировок
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на выполнение работ по созданию системы защиты канала связи между правительством
Тульской области и Управлением Росреестра по Тульской области
1. Общие сведения
1.1. Сроки исполнения работ: работы должны быть выполнены не позднее 20 декабря
2013 г. включительно.
1.2. Место выполнения работ: административное здание, расположенное по
адресу: 300041, г. Тула, проспект Ленина, д.2
1.3. Порядок оформления и предъявления Заказчику результатов работ
Результаты выполнения работ представляются Исполнителем в сроки, указанные в
п. 1.2. Приемка работ производится по актам сдачи-приемки выполненных работ в
соответствии с п.7 настоящего Технического задания.
2. Используемые обозначения
В тексте данного технического задания используются следующие условные
обозначения:
МФЦ – многофункциональный центр
ПАК – программно-аппаратный комплекс;
СПД – система передачи данных
3. Наименование и цели выполнения работ
Выполнение работ предназначено для создания системы защиты канала связи
между зданием правительства Тульской области и Управлением Федеральной службы
государственно регистрации кадастра и картографии по Тульской области (Управлением
Росреестра по Тульской области) в рамках осуществления подключения сетей МФЦ и
работы с программным комплексом приема-выдачи документов Управления Росреестра
по Тульской области.
4. Перечень работ со стороны Исполнителя
1) Поставка ПАК «Застава-DL» (до 100 Мбит\с);
2) Установку и настройку ПАК «Застава-DL»;
3) Согласование и настройка IP-адресации ПАК «Застава-DL»
5. Общие требования к выполнению работ, их качеству, в том числе
технологии выполнения работ, методам и методики выполнения работ.
5.1. В ходе выполнения работ по созданию системы защиты канала связи между
зданиями правительства Тульской области и Управления Росреестра по Тульской области
Исполнителем выполняется поставка программно-аппаратного комплекса «ЗАСТАВАDL» (до 100 Мбит\с) со следующими характеристиками:
№ п/п
1
1.
Сведения о функциональных характеристиках
(потребительских свойствах), требованиях
потребительским свойствам, комплектности
Требуемое
значение*
2
3
ПАК должен быть сертифицирован в системе Наличие
сертификации ФСТЭК России как межсетевой экран и в
системе сертификации ФСБ России как средство
№ п/п
1
2.
3.
4.
4.1.
4.2.
4.3.
4.4.
4.4.1.
4.4.2.
4.5.
4.6.
4.7.
4.8.
4.9.
4.10.
4.11.
4.12.
4.13.
4.14.
4.15.
Сведения о функциональных характеристиках
(потребительских свойствах), требованиях
потребительским свойствам, комплектности
Требуемое
значение*
2
3
криптографической защиты информации (СКЗИ).
ПАК должен поставляться с комплектом технической Наличие
документации и руководством пользователя
Все руководства пользователя и техническая
Наличие
документация должны быть выполнены на русском
языке.
ПАК должен обеспечивать следующие характеристики:
функционирование в кластерном исполнении
Наличие
Наличие
доверенную загрузку ПО на аппаратном уровне
защиту каналов на сетевом уровне с использованием
Наличие
протоколов IPsec AH и/или IPsec ESP
пакетную фильтрацию трафика, транспортных и сетевых
протоколов:
на сетевом уровне - через IP-v4 адрес и остального поля Наличие
заголовка
на транспортном уровне - по направлению TCP
Наличие
соединения и по протоколам сервисов (TCP/UDP
портам)
Наличие
расширенная фильтрация пакетов
поддержка работы в режиме "мобильного пользователя" Наличие
(IP адрес компьютера назначается динамически, т.е.
заранее неизвестен)
возможность сокрытия топологии защищаемой сети
Наличие
(поддержка режима туннелирования трафика)
возможность управления качеством обслуживания (QoS) Наличие
IP-пакетов
возможность применения различных степеней защиты
Наличие
трафика
описание и осуществление определенной политики
Наличие
взаимодействия (аутентификация и/или шифрование
трафика) для каждого защищенного соединения;
параметры трафика определяются сетевыми адресами,
портами и/или идентификационной информацией
конечного отправителя и получателя
возможность создания правил защиты трафика для
Наличие
каждого сетевого интерфейса индивидуально
возможность использования конфигурируемых
Наличие
исходных туннельных адресов для IPsec протоколов
обеспечение конфиденциальности защищаемой
Наличие
информации путем шифрования согласно ГОСТ-2814789
возможность поддержки работы при наличии в
Наличие
транспортной сети промежуточных устройств с
трансляцией сетевых адресов (NAT)
возможность выполнения функций NAT-устройства
Наличие
№ п/п
1
4.16.
4.17.
4.18.
5.
5.1.
5.2.
5.3.
5.4.
5.5.
Сведения о функциональных характеристиках
(потребительских свойствах), требованиях
потребительским свойствам, комплектности
2
(трансляция сетевых адресов NAT/PAT в соответствии с
правилами заданной политики)
обеспечения целостности защищаемой информации
путем применения технология электронной подписи или
хэширования, вычисляемые согласно ГОСТ 34.10-2001 и
ГОСТ 34.11-94
класс криптографической защиты
используемые средства шифрования должны
обеспечивать шифрование на независимых ключах для
каждого направления шифрованной связи
ПАК должно иметь характеристики:
процессор архитектуры X86 совместимый
тактовая частота процессора
размер оперативной памяти
производительность обработки шифрованного трафика
скорость передачи данных для открытого трафика
Требуемое
значение*
3
Наличие
не ниже КС2
Наличие
наличие
не менее 1 ГГц
не менее 1 ГБ
не менее 60Мбит/с
не менее 100
Мбит/сек
не менее трех шт.
наличие
наличие
наличие
интерфейс Fast или Gigabit Ethernet
стоечное исполнение (2U)
видео-порт (VGA)
В комплект поставки должны входить все необходимые
силовые (электрические штепсели которых должны быть
совместимы со стандартом CEE 7/7 -«евророзетка») и
коммуникационные кабели.
*Заявка участника размещения заказа должна содержать конкретные
показатели, соответствующие значениям, установленным настоящим пунктом, и
товарный знак предлагаемого для использования товара. Указание приблизительных
значений («не более», «не менее» или «эквивалент») не допускается.
5.6.
5.7.
5.8.
6.
5.2. Требования к работам по установке и настройке ПАК «Застава-DL».
5.2.1. Исполнитель формирует в письменном виде, все необходимые исходные
данные для настройки ПАК «Застава-DL», совместно с Заказчиком, Управлением
Росреестра по Тульской области и производителем ПАК «Застава-DL», запрашивая
необходимую информацию в соответствии с их зонами ответственности до начала пусконаладочных работ.
5.2.2. Исполнитель выполняет комплекс работ по монтажу ПАК «Застава-DL» в
серверной стойке, предоставленной Заказчиком и подключению, совместно со
специалистами Заказчика, ПАК «Застава-DL» к сетевому телекоммуникационному
оборудованию и сети электропитания.
5.2.3. Исполнитель выполняет настройку и конфигурирование ПАК «Застава-DL»
согласно эксплуатационной документации на ПАК.
5.2.4. Работы проводятся на объекте Заказчика с использованием средств связи
Заказчика.
5.2.5. Исполнитель обеспечивает необходимые настройки политик в Центре
управления «Застава» развернутого на объекте Федеральной службы государственной
регистрации, кадастра и картографии.
5.2.6. Исполнитель осуществляет подключение ПАК «Застава-DL» к СПД
Управления Росреестра по Тульской области
5.2.7. Результатом пуско-наладочных работ должно являться обеспечение
подключения сети Заказчика к СПД Управлению Росреестра по Тульской области по
защищенному каналу связи
5.2.8. Заказчиком выделяется:
- необходимое для размещения ПАК «Застава-DL» свободное место в стойке,
электропитание и кондиционирование;
- необходимое для подключения ПАК «Застава-DL» количество свободных портов
в коммутационном оборудовании;
- IP-адрес маршрутизируемый в существующую сеть Федеральной службы
государственной регистрации, кадастра и картографии.
5.2.9. Исполнитель предоставляет на срок 1 год необходимые для эксплуатации
ПАК «Застава-DL» ключи (цифровые сертификаты).
5.2.10.При проведении работ Исполнитель учитывает требования действующих в
Российской Федерации нормативных документов и стандартов по вопросам обеспечения
безопасности информации.
5.3. Требования к работам по согласованию и настройкеIP- адресации для ПАК
«Застава-DL».
5.3.1. Исполнитель, исходя из предоставленных Заказчиком данных, должен
разработать план IP-адресации с выделением IP-адресов для ПАК «Застава-DL» из
адресного пространства СПД Росреестра и сети Заказчика.
5.3.2. Исполнитель согласовывает IP-адресацию для ПАК «Застава-DL» с
Управлением Росреестра по Тульской области в части, касающейся СПД Управлением
Росреестра по Тульской области
5.3.3. Исполнитель совместно с Заказчиком уточняет схемы информационных
потоков и описание требуемых взаимодействий в рамках СПД Росреестра, а также
информационные сервисы, доступность которых требуется обеспечить после внедрения
ПАК «Застава-DL».
5.3.4. Исполнитель выполняет работы по интеграции ПАК «Застава-DL» в сетевую
инфраструктуру Заказчика, включая описания сетевого и смежного с ним оборудования
объекта.
6. Порядок контроля и приемки
6.1. Приемка результатов работ по созданию системы защиты канала связи между
правительством Тульской области и Управлением Росреестра по Тульской области
производится в 1 этап.
6.2. Исполнитель передает Заказчику комплект документации на ПАК «ЗаставаDL» в составе:
инструкцию по настройке и эксплуатации ПАК «Застава-DL»;
программу и методику испытаний согласованную с Исполнителем;
копии сертификатов и формуляры на ПАК «Застава-DL» по требованиям ФСТЭК,
ФСБ России в области защиты информации.
6.3. Программа и методика испытаний должна содержать:
- описание проверок доступности информационных сервисов Управлением
Росреестра по Тульской области из сети Заказчика. Перечень информационных сервисов
для проверки определяет Заказчик на этапе подготовки исходных данных;
- описание проверок по реализации механизмов криптозащиты и шифрования ПАК
«Застава-DL».
6.4. Заказчик назначает приемочную комиссию и утверждает Программу и
методику испытаний.
6.5. После получения подтверждения о готовности ПАК «Застава-DL» к
проведению испытаний от Исполнителя, Заказчик в течение трех рабочих дней проводит
тестирование работоспособности сервисов, согласно программе и методике испытаний. В
случае обнаружения недостатков в системе защиты канала связи между зданиями
правительства Тульской области и Управления Росреестра по Тульской области,
Исполнителю передается протокол замечаний к системе защиты и согласовываются сроки
их устранения и повторного проведения приемо-сдаточных испытаний.
6.6. При выявлении недостатков в процессе проведения программы и методики
испытаний Исполнитель обязуется определить источники проблем, устранить их или
передать информацию с проблемами в предполагаемые зоны ответственности (Росреестр,
Заказчик, провайдер канала связи). После исправления недостатков Заказчик повторно
выполняет программу и методику испытаний в объеме, достаточном для определения
факта исправления выявленных недостатков.
6.7. При положительном заключении в акте проведения приемо-сдаточных
испытаний Сторонами подписывается акт сдачи-приемки выполненных работ.
№
п/п
7. Требования к комплектности
Исполнитель передает Заказчику:
7.1. ПАК «Застава-DL» (до 100 Мбит\с) в следующей комплектности:
Наименование**
Количес
тво
1
Сервер Proliant DL320e Gen8 E3-1220v2 Hot Plug (1U) / Xeon4C
3.1GHz(8Mb) / 1x4GbUD / B120i(ZM/RAID0/1/1+0) /
noHDDSATA(4)LFF / iLOstd(w/o port) / 2xGigEth/1x350W
1
2
Жесткий диск 500GB 3.5"(LFF) SATA 7,2k 6G Pluggable w Smart Drive
SC Midline (for HP Proliant Gen8 servers)
2
3
4
Патчкорд 3м
Программа для ЭВМ Альт Линукс 6.0 Сервер
2
1
5
СКЗИ "ПК "VPN/FW "ЗАСТАВА" версия 5.3", компонент
"ЗАСТАВА-Офис"
1
6
ПО «ЗАСТАВА™- Управление» для управления одним
дополнительным экземпляром ПО «ЗАСТАВА™ - Офис».
СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте Unix
1
7
1
**В случае снятия с производства отдельных элементов программно-аппаратного
комплекса Исполнитель производит замену на аналогичные или лучшими по
характеристикам.
7.2. Все программное обеспечение входящее в состав ПАК «Застава-DL»
передается исполнителем в электронной форме – по 1 экз.;
7.3. Вся эксплуатационная документация ПАК «Застава-DL» предоставляется
Исполнителем на русском языке в бумажной и электронной форме – по 1 экз;
7.4. Инструкции по настройке и эксплуатации ПАК «Застава-DL» предоставляются
Заказчику в бумажной форме – не менее 1 экз;
7.5. Копии сертификатов и формуляры на ПАК «Застава-DL» по требованиям
ФСТЭК, ФСБ России в области защиты информации в бумажном виде – по 1 экз.
8. Требования по техническому обучению Исполнителем персонала Заказчика.
Не предъявляются
9. Требования по объему гарантий качества работ
Гарантийное обслуживание результата выполненных работ включает в себя:
- исправление ошибок и несоответствий Техническому заданию, найденных
Заказчиком, а также Исполнителем в период гарантийного срока обслуживания без
дополнительной оплаты от Заказчика, в согласованные Сторонами сроки;
- установку и настройку критически важных обновлений, связанных с потерей
производительности системы, безопасностью и защитой информации в системе,
интеграцией с другими процессами и компонентами системы, без дополнительной оплаты
от Заказчика, в согласованные Сторонами сроки;
- консультативную, информационную, методологическую и техническую
поддержку Заказчика в случае возникновения ошибок, замечаний и иных нештатных
ситуаций, характеризующихся отклонением системы от характеристик, заявленных в
технической и эксплуатационной документации на нее без дополнительной оплаты от
Заказчика.
Прием заявок по вопросам гарантийного обслуживания осуществляется по адресу
электронной почты, предоставляемым Исполнителем, _________________________, или
по телефону _______________ в рабочие дни с 9.00 до 18.00.
10. Требования по сроку гарантий качества на результаты работ
Срок гарантии качества – в течение 12 (двенадцать) месяцев со дня подписания
акта сдачи-приемки выполненных работ.
11. Привлечение субподрядчиков (соисполнителей)
Допускается.
12. Требования по патентной чистоте
Программное обеспечение и алгоритмы, разработанные в соответствии с
условиями данных требований, не должны нарушать патентные права третьих лиц.
Программные и технические средства, приобретаемые у сторонних фирм и
предприятий, должны сопровождаться документацией, подтверждающей правомочность
этих организаций поставлять данную продукцию и сопровождаться лицензионным
соглашением.
13. Иные требования к работам
Отсутствуют.
Директор государственного автономного
учреждения Тульской области «Центр
информационных технологий»
Ответственный за составление – начальник
управления информационной безопасности и
технической защиты информации
И.Г. Маградзе
государственного автономного учреждения
Тульской области «Центр информационных
технологий»
А.С. Рыбин