Техническое задание - Муниципальные закупки

Приложение
к извещению на проведение муниципального закупа способом запроса котировок
Техническое задание
по защите персональных данных в лечебно-профилактических учреждениях
Общие сведения
В рамках проведения работ по созданию системы защиты персональных данных в поставку
должны входить следующие позиции:
- аппаратно-программный комплекс защиты информации.
- организационно-распорядительная документация
Оборудование должно быть новым, заводского производства (должны выпускаться серийно), то
есть не восстановленными и не собранными из восстановленных компонентов с годом выпуска не ранее
2012 года. В комплект поставки входит техническая документация на оборудование и программное
обеспечение, дистрибутивы программного обеспечения и драйверов, необходимых для эксплуатации
поставляемого оборудования, подробная спецификация, перечень сопроводительной документации на
комплектующие изделия и иная эксплуатационная документация.
Подрядчик должен провести пуско-наладочные работы поставляемого оборудования, а также
провести подключение имеющегося у Заказчика средства криптографической защиты информации к
республиканскому центру обработки данных, в соответствии с требованиями указанными в данном
Техническом задании. Поставляемый аппаратно-программный комплекс защиты информации должен
быть полностью совместим с имеющимся у Заказчика средством криптографической защиты
шифрования/дешифрования направленного/принимаемого IP-трафика.
Для выполнения услуг по разработке и внедрению СЗПДн, в соответствии с требованиями
Федерального закона от 04.05.2011 № 99 «О лицензировании отдельных видов деятельности»,
Исполнитель должен иметь следующие лицензии:
 Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной
информации;
 Лицензия ФСБ России на осуществление распространения шифровальных (криптографических)
средств;
 Лицензия ФСБ России на техническое обслуживание шифровальных (криптографических)
средств.
Исполнитель вправе привлекать лицензиата.


Требования к аппаратно-программному обеспечению комплекса защиты информации
При поставке аппаратно-программного обеспечения требуется осуществить:
поставку (путем передачи неисключительных прав на использование) аппаратно-программного
обеспечения, удовлетворяющего требованиям настоящего Технического задания;
оказать услуги по технической поддержке аппаратно-программного обеспечения на период не менее
одного года.
Тип и количество лицензий должно обеспечивать полную функциональность аппаратнопрограммного обеспечения поставляемого в рамках данного Технического задания.
В состав комплекса защиты информации должны входить следующие средства:
- средство защиты информации от несанкционированного доступа;
- средство межсетевого экранирования;
- средство обнаружения вторжений;
- средство защиты информации от вредоносного кода;
- средство криптографической защиты информации;
- средство анализа защищенности.
Дополнительные требования к системе
Система должна иметь возможность расширения в случае появления дополнительного оборудования и в
случае появления новых угроз.
№
Название *
1
Средство защиты
информации от
несанкционированн
ого доступа
Описание
Ед. изм.
(шт.)
Программное
средство
защиты
информации
от 6
несанкционированного доступа (СЗИ от НСД) должно обеспечивать
следующий функционал:
 Средством опознавания пользователей должны служить
























индивидуальные пароли пользователей и/или аппаратные
идентификаторы;
Поддержка сложности паролей;
Возможность ограничение доступа пользователей к ПЭВМ
по дате и времени;
Возможность блокировки клавиатуры на время загрузки
компьютера;
Возможность ограничение для пользователя объектов
файловой системы;
Поддержка дискреционного принципа доступа;
Поддержка мандатного принципа доступа;
Поддержка контроля целостности BIOS;
Поддержка контроля целостности Boot сектора;
Поддержка
контроля
целостности
CMOS-памяти
компьютера;
Поддержка авторизации пользователя до загрузки
операционной системы;
Поддержка контроли целостности MBR;
Поддержка контроли целостности файлов и папок при
загрузке компьютера;
Поддержка контроли целостности файлов при доступе;
Возможность подключения к единому центру управления;
Возможность очищать освобождаемую память;
Возможность очищать файл подкачки виртуальной памяти;
Возможность
очищать
освобождаемое
дисковое
пространство;
Возможность очищать определенные папки при выходе
пользователя из системы;
Ведение журналов;
Возможность преобразования данных (сокрытие) при
попытке загрузки компьютера с внешнего носителя;
Наличие подсистемы перехвата событий печати;
Поддержка замкнутой программной среды;
Поддержка разграничения доступа к сменным накопителям;
Возможность обновления при выходе новой версии средства
защиты информации.
Поддержка операционных систем
Семейство MS Windows XP/7/2003/2008 32 bit
Требование по наличию сертификата ФСТЭК России
Средство защиты от НСД должно соответствовать классам не ниже:
4 уровня контроля отсутствия недекларированных возможностей
(НДВ) и 5 класса защищенности от НСД и возможность применения
для защиты информации в информационных системах
персональных данных (ИСПДн) до 1 класса включительно.

Двухфакторную аутентификацию пользователя в системе, 12
должен выполнять аппаратный ключ со следующими техническими
требованиями:





















Интерфейс: USB 1.1 и выше;
Объем доступной EEPROM память не менее: 60 Кбайт;
Габаритные размеры (не более): 60х20х10 мм;
Наличие 32-битового уникального серийного номера;
Поддержка стандартов: ISO/IEC 7816, PC/SC, ГОСТ 2814789, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11
(v. 2.10+);
Аппаратная реализация ГОСТ 28147-89;
Защищенное хранение ключей шифрования;
Встроенная файловая система по стандарту ISO/IEC 7816;
Прозрачное шифрование файловой системы по ГОСТ 2814789;
Двухфакторная аутентификация с использованием PIN кода
и носителя;
Ограничение числа попыток ввода PIN-кода;
3 уровня доступа к токену: Гость, Пользователь,
Администратор;
Потребляемая мощность до 120 mW;
Диапазон рабочих температур/ температур хранения От 0 до
+70 o C / От –10 до +80 o C;
Допустимая относительная влажность от 0 до 100 % (без
конденсата);
Наличие автоматической блокировки PIN после 15 неверных
попыток ввода;
Количество циклов записи в память /чтения из памяти не
менее 1,000,000 / не ограничено;
Гарантированное количество подключений к USB порту не
менее 5,000;
Поддержка стандарта X.509.
Реализация функционала должна быть максимально
безопасной необходимые алгоритмы должны изначально
присутствовать в микропрограмме, а не добавляться
дополнительными загружаемыми модулями (аплетами,
плагинами и т.п.);
Наличие
энергонезависимой
памяти
не
менее
64 Кб.
Требование по наличию сертификата ФСТЭК России
2
Средство
межсетевого
экранирования
Средство защиты должно соответствовать классам не ниже: 4
уровня контроля отсутствия НДВ и возможность применения в
ИСПДн до 1 класса включительно.
Программное средство, служащие для межсетевого экранирования 6
(МЭ),
должно
отвечать
следующим
функциональным
возможностям:
 МЭ должен обеспечивать фильтрацию на сетевом уровне;
 Решение по фильтрации может приниматься для каждого










сетевого пакета независимо на основе, по крайней мере,
сетевых адресов отправителя и получателя или на основе
других эквивалентных атрибутов;
МЭ
должен
обеспечивать:
- фильтрацию пакетов служебных протоколов, служащих
для диагностики и управления работой сетевых устройств;
- фильтрацию с учетом входного и выходного сетевого
интерфейса как средство проверки подлинности сетевых
адресов;
- фильтрацию с учетом любых значимых полей сетевых
пакетов;
МЭ должен иметь возможность интеграции со средством
обнаружения вторжений;
МЭ должен обеспечивать возможность регистрации и учета
фильтруемых
пакетов.
В
параметры
регистрации
включаются адрес, время и результат фильтрации;
МЭ должен иметь возможность интеграции со средством
защиты от вредоносного кода;
МЭ
должен
обеспечивать
идентификацию
и
аутентификацию администратора МЭ при его локальных
запросах на доступ;
МЭ должен предоставлять возможность для идентификации
и аутентификации по идентификатору (коду) и паролю
условно-постоянного действия;
МЭ должен иметь единую консоль управления со средство
обнаружения вторжения и средством защиты от
вредоносного кода;
МЭ должен обеспечивать регистрацию входа (выхода)
администратора МЭ в систему (из системы) либо загрузки и
инициализации системы и ее программного останова.
Регистрация выхода из системы не проводится в моменты
аппаратурного отключения МЭ;
Дополнительно МЭ должен обеспечивать регистрацию
запуска программ и процессов (заданий, задач);
МЭ должен предусматривать процедуру восстановления
после сбоев и отказов оборудования, которые должны
обеспечивать восстановление свойств МЭ.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России:
3
Средство
обнаружения
вторжений
Средство межсетевого экранирования должно соответствовать
классам не ниже: 4 уровня контроля на отсутствия НДВ и 4 классу
защищенности для МЭ. Возможность применения для защиты в
ИСПДн до 1 класса включительно.
Программное средство, служащее для обнаружения вторжений 6
должно обладать следующим функционалом:
 Защита от DoS-атаки;
 Защита от IP-spoofing;





Защита от ARP-флуда;
Контроль подмены имени файла/параметров приложения;
Контроль запуска доверенного процесса с параметрами;
Контроль DNS-запроса на предмет подделки;
Контроль внедрения сторонних процессов;
 Контроль идентификатора процесса;
 Обнаружение и предотвращение попыток НСД в режиме





реального времени в прозрачном для пользователей режиме;
Обширный список сигнатур атак (по содержанию, контексту
сетевых пакетов и другим параметрам);
Обработка фрагментированного сетевого трафика;
Декодирование протоколов для точного определения
специфических атак;
Защита в локальной сети от НСД на уровне хоста;
Интеграция с межсетевым экраном.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России:
4
Средство защиты
информации от
вредоносного кода
Средство обнаружения вторжений должно соответствовать классам
не ниже: 4 уровня контроля отсутствия НДВ. Возможность
применения для защиты в ИСПДн до 1 класса включительно.
Программное средство, служащее для защиты информации от 6
вредоносного кода (антивирус) должно отвечать следующим
функциональным возможностям:
Функциональные особенности:
 Эффективная защита от вредоносных программ;
 Постоянная антивирусная защита и проверка








по
требованию;
Карантин и резервное хранилище;
Формирование отчетов;
Актуализированные сигнатуры угроз;
Настраиваемый уровень антивирусной защиты;
Задаваемые отдельные настройки для разных пользователей
файлового сервера, обращающихся к защищаемым
объектам;
Задаваемые исключения из проверки;
Определение
действия
приложения
в
отношении
подозрительных и зараженных объектов, в том числе по
типу угроз;
Запуск проверки по расписанию.
Системные требования
 Поддержка Семейства MS Windows XP/7/2003/2008 32/64 bit
Требование по наличию сертификата ФСТЭК России
Средство защиты информации от вредоносного кода должно
соответствовать классам не ниже 4 уровня контроля отсутствия
НДВ и возможность использования в ИСПДн до класса 1
включительно.
5
Средство
криптографической
защиты
информации
Программное средство, служащее для криптографической защиты
информации рабочей станции, должно выполнять следующие
функции:
 Наличие шифратора IP-трафика — для обеспечения защиты
(конфиденциальность, подлинность и целостность) любого
вида трафика (приложений, систем управления и
служебного трафика ОС), передаваемого между любыми
объектами защищенной сети, будь то рабочие станции,
файловые серверы, серверы приложений.
 Должна поддерживаться прозрачная работа через устройства
статической и динамической NAT/PAT маршрутизации при
любых способах подключения к сети;
 Наличие
клиента службы обмена файлами — для
возможности обмениваться между объектами защищенной
сети, любыми файлами без установки дополнительного ПО
(например, FTP-сервера/клиента) или использования
функций ОС по общему доступу к файлам через сеть. Обмен
файлами должен производиться через защищенную
транспортную сеть с гарантированной доставкой и
«дозагрузкой» файлов при обрыве связи;
 Наличие модуля контроля приложений — служащего для
контроля сетевой активности приложений и компонент
операционной системы. При этом должна иметься
возможность формировать «черный» и «белый» списки
приложений, которым запрещено или разрешено работать в
сети, а также задавать реакцию на сетевую активность
неизвестных приложений;
 Наличие почтового модуля — для выполнения функции
почтового клиента защищенной почтовой службы,
функционирующей в рамках защищенной сети, и должна
позволять:
формировать и отсылать письма адресатам защищенной
сети через простой графический интерфейс пользователя;
осуществлять многоадресную рассылку;
использовать встроенные механизмы ЭЦП для подписи, в
том числе множественной, текста письма и его вложений;
задавать правила обработки входящих писем, а также
правила по автоматическому формированию и отправке
писем с заданными файлами;
 Наличие криптографического модуля — для выполнения
функций шифрования передаваемой информации.
Поддержка операционных систем
Семейство MS Windows XP/7/2003/2008 32/64bit
6
Требование по наличию сертификата ФСБ России
6
Средство анализа
защищенности
Средство криптографической защиты информации должно иметь
сертификат ФСБ России и соответствовать классам не ниже: КС1
(шифрование файлов, данных, содержащихся в областях
оперативной памяти, и IP-трафика, вычисление имитовставки для
файлов, данных содержащихся в оперативной памяти и IP-трафика,
вычисление значения хэш-функции для файлов и данных,
содержащихся в областях оперативной памяти) информации, не
содержащей сведений, составляющих государственную тайну.
Программное средство, должно осуществлять диагностику и 6
мониторинг сетевых компьютеров, позволять сканировать сети,
компьютеры и приложения на предмет обнаружения возможных
проблем в системе безопасности, должно отвечать следующим
функциональным возможностям:
Требование к особенности сканирования ядра:
 Полная идентификация сервисов на случайных портах;
 Эвристический метод определения типов и имен серверов

















(HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их
ответа на стандартные запросы;
Обработка RPC-сервисов (Windows и *nix) с их полной
идентификацией;
Проверка слабости парольной защиты;
Глубокий анализ контента WEB-сайтов;
Анализ всех скриптов HTTP-серверов (в первую очередь,
пользовательских): SQL инъекций, инъекций кода, запуска
произвольных программ, получения файлов, межсайтовый
скриптинг (XSS), HTTP Response Splitting;
Анализатор структуры HTTP-серверов;
Проведение проверок на нестандартные DoS-атаки;
Специальные механизмы, уменьшающие вероятность
ложных срабатываний;
Ежедневное добавление новых уязвимостей и проверок;
Функциональные особенности;
Наглядный и удобный графический интерфейс;
Использование концепций "задач" и "профилей" для
эффективного
управления
процессом
мониторинга
безопасности;
Гибкий планировщик заданий для автоматизации работы;
Одновременное сканирование большого числа компьютеров;
Ведение полной истории проверок;
Генерация отчетов с различными уровнями их детализации;
Встроенная документация, включающая контекстную
справку и учебник;
Низкие аппаратные требования.
Поддержка операционных систем
Поддержка MS Windows XP/2003/Vista/7
Требование по наличию сертификата ФСТЭК России
7
Требования к
приведению
ИСПДн в
соответствие с
требованиями
безопасности
информации
ФСТЭК России и
проведению
аттестационных
испытаний
Средство анализа защищенности должно соответствовать
следующим классам: не ниже 4 уровня контроля отсутствия НДВ и
возможность использования в ИСПДн до класса 1 включительно.
Цели аттестации
Обеспечение соответствия ИСПДн требованиям нормативных
документов Российской Федерации по защите персональных
данных.
Требования к этапам проведения работ
Аттестация ИСПДн должна быть произведена по классу К1 для
ИСПДн в соответствии с требованиями безопасности информации
ФСТЭК России. Проведение аттестационных испытаний включает
следующие этапы работ:
1. Предпроектное информационное обследование объекта
должно включать следующие этапы:
 Анализ перечня защищаемых ресурсов;
 Анализ информационных потоков (физических, логических),







как внутри системы так и при взаимодействии с другими
системами;
Анализ разграничения доступа и режимов обработки
информации в системе;
Анализ перечня технических средств и систем, программных
средств, предназначенных для обработки персональных
данных. Анализ месторасположения ИСПДн относительно
границ контролируемой зоны;
Анализ реализованных средств и мер защиты информации в
ИСПДн;
Анализ организационно-распорядительной документации
регламентирующей
порядок
обработки
и
защиты
персональных данных. Проверка их соответствия
требованиям нормативной документации РФ;
Проведение классификации ИСПДн;
Определение актуальных угроз безопасности ПДн при их
обработке в ИСПДн;
Разработка проектов документации Заказчика в части
обработки и защиты ПДн;
2. Установка и настройка программных и аппаратных
средств защиты информации объекта информатизации
поставляемых в рамках данного Технического задания, а
также установка и настройка имеющегося средства
криптографической защиты информации.
3. Проведение
аттестационных
испытаний
должно
включать следующие этапы.
 Разработка
и
согласование
программы-методики
аттестационных испытаний;
 Проведение аттестационных испытаний ИСПДн, разработка
протоколов аттестационных испытаний, заключения по
результатам
аттестационных
испытаний,
выдача
рекомендаций по обеспечению защищенности информации;
 Анализ результатов работы аттестационной комиссии;
 Выдача Аттестата соответствия ИСПДн требованиям
безопасности информации.
Требования к документационному обеспечению
По окончании пуско-наладочных работ Исполнителем Заказчику
передается следующая документация на СЗИ:
 лицензии на использование и ключи активации средств




защиты информации;
паспорта СЗИ;
формуляры СЗИ;
копии сертификатов ФСТЭК России (при наличии) на
средства защиты информации;
акты установки и настройки СЗИ на объектах.
В результате проведения работ по приведению ИСПДн в
соответствие требованиями безопасности информации ФСТЭК
России и проведению аттестационных испытаний должны быть
разработаны следующие документы:





















Приказ о защите персональных данных;
Положение о обработке ПДн в ИСПДн;
Положение о защите ПДн в ИСПДн
Перечень ПДн, подлежащих защите в ИСПДн;
Перечень ИСПДн;
Приказ о подразделении по защите персональных данных
Положение о подразделении по защите ПДн в ИСПДн;
Приказ о назначении ответственных лиц за обработку ПДн в
ИСПДн;
Приказ о назначении лиц имеющих к ИСПДн;
Приказ о назначении администратора ИСПДн;
Приказ о назначении администратора безопасности ИСПДн;
Концепция информационной безопасности
Политика информационной безопасности
Перечень допущенных лиц в помещение, где размещены
ИСПДн;
Положение о режиме безопасности в помещениях;
Разрешительная система доступа пользователей к
обрабатываемым ПДн
Описание технологического процесса обработки ПДн в
ИСПДн;
Акт обследования объекта информатизации на соответствие
требованиям
безопасности
информации;
Схема
расположения технических средств ИСПДн относительно
границ контролируемой зоны;
Частная модель угроз безопасности ПДн при их обработке в
ИСПДн, модель нарушителя;
Акт классификации ИСПДн;
Журнал учета съемных носителей;
 Журнал учета СЗИ;
 Перечень по учету















применяемых средств защиты
информации,
эксплуатационной
и
технической
документации к ним;
Журнал по учету мероприятий по контролю обеспечения
защиты ПДн в ИСПДн;
Журнал учета обращений субъектов персональных данных о
выполнении их законных прав, при обработке ПДн в
ИСПДн;
журнал обращений пользователей информационной системы
к ПДн
Инструкция администратора ИСПДн;
Инструкция администратора безопасности ИСПДн;
Инструкция пользователя ИСПДн;
Инструкция пользователя по обеспечению безопасности
обработки персональных данных, при возникновении
внештатных ситуаций
Инструкция по обеспечению безопасности информации на
объекте вычислительной техники;
Техническое задание на разработку системы обеспечения
безопасности информации объекта
вычислительной
техники;
Проект на создание системы защиты ПДн в ИСПДн;
Программа аттестационных испытаний системы защиты
ПДн в ИСПДн, на основании частной модели угроз;
Заключение по результатам аттестационных испытаний
системы защиты ПДн в ИСПДн;
Аттестат соответствия ИСПДн требованиям безопасности
информации;
Уведомление об обработке персональных данных.
Ознакомление работников с документами оператора
(приказы, политика, положения и т.д.)
* В случае наличия в наименованиях, характеристиках товара указания на товарные знаки следует
рассматривать участниками размещения заказа как указания, сопровождающиеся словами «или
эквивалент», за исключением случаев несовместимости товаров, на которых применяются другие
товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми
заказчиком
Требования к системному программному обеспечению
Для функционирования комплекса средств защиты информации необходимо наличие системного
программного обеспечения в качестве, которого выступает операционная система.
При поставке программного обеспечения требуется осуществить:
 поставку (путем передачи неисключительных прав на использование) программного обеспечения,
удовлетворяющего требованиям настоящего Технического задания;
 оказать услуги по технической поддержке программного обеспечения на период не менее одного
года.
Тип и количество лицензий должно обеспечивать полную функциональность программного
обеспечения поставляемого в рамках данного Технического задания.
В состав системного программного обеспечения должна входить:
- Операционная система.
№
Название
1
Операционная
система
Описание
Операционная система должна отвечать следующим
функциональным возможностям:
 Условия поставки должны соответствовать правилам
лицензирования производителя программного
обеспечения;
 Совместимость со всеми поставляемыми в данном ТЗ
средствами защиты информации;
 Интуитивно понятный пользовательский интерфейс;
 Поддержка подключения нескольких мониторов;
 Наличие функции быстрого переключения между
пользователями;
 Эмулятор запуска приложений в текущей системе,
совместимые с разными версиями OC Windows;
 Наличие функции диагностирования, восстановления
при сбое загрузки системы;
 Наличие функции создания точек восстановления
системы.
 Наличие встроенной функции шифрования файлов;
 Наличие встроенной функции предоставления
удаленного управления системой;
 Наличие встроенной функции защиты от вредоносного
программного обеспечения;
 Возможность автоматического переключения принтера
в зависимости от сетевого расположения.
Ед.изм
(шт.)
6
Требования к гарантийному обслуживанию
Гарантия должна распространяться на все аппаратно-программное обеспечение.
Гарантийное обслуживание поставляемого товара должно осуществляться без затрат со
стороны Заказчика и включать в себя вывоз, ремонт или замену и доставку Заказчику
оборудования, вышедшего из строя в течение установленного гарантийного срока.
Устранения неисправности в системе защиты Исполнителем в течение 2 суток с момента
подачи заявки Заказчиком.
В случае возникновения неисправности аппаратной или программной части
автоматизированного рабочего места (АРМ) для доступа в ИСПДн
Исполнитель
восстанавливает работоспособность средств защиты в течение 2 суток после восстановления
работоспособности АРМ заказчиком.
КОТИРОВОЧНАЯ ЗАЯВКА
Наименование участника размещения заказа (для юридического лица):___________________________
________________________________________________________________________________________
Фамилия, имя, отчество (для физического лица)_______________________________________________
________________________________________________________________________________________
Место нахождения (для юридического лица): _________________________________________________
Место жительства (для физического лица):____________________________________________________
Сайт, e-mail:______________________________________________________________________________
Банковские реквизиты:_____________________________________________________________________
_________________________________________________________________________________________
ИНН______________________________________КПП__________________________________________
Контактное лицо (ФИО), телефон ____________________________________________________________
Кому: МУ «Управление по муниципальным закупкам»
Дата: «____»____________20__г.
Уважаемые господа!
Изучив запрос котировки цены, мы, нижеподписавшиеся, предлагаем выполнить работы по
созданию системы защиты персональных данных в сегменте информационной системы
персональных данных «Республиканская медицинская информационная система» на
сумму
________________(_______________________________________________________) рублей.
Цена работ включает стоимость аппаратно-программного комплекса, расходы на перевозку,
страхование, уплату таможенных пошлин, налогов, сборов и других обязательных платежей, т.е. является
конечной.
Мы обязуемся в случае принятия нашей котировочной заявки исполнить условия договора,
указанные в извещении о проведении запроса котировок №______________________________________
До подготовки и оформления официального договора настоящая котировочная заявка будет
выполнять роль обязательного договора между нами.
Мы признаем, что направление заказчиком запроса котировки цен и представление участником
размещения заказа котировочной заявки не накладывает на стороны никаких дополнительных
обязательств.
Руководитель _____________________/________________________/
Мп
Проект
ГРАЖДАНСКО-ПРАВОВОЙ ДОГОВОР №___
на выполнение работ для муниципальных нужд
г. Улан-Удэ
«___» _________ 2012г.
Муниципальное бюджетное учреждение здравоохранения «Городской центр медицинской
профилактики» в лице главного врача Нечунаевой Елены Алексеевны, действующей на основании
Устава, именуемое в дальнейшем Заказчик, и_______________________________________________
____________________________________________________________________________________
в лице _____________________________________________________________________________________,
действующего на основании _______________________________________________________________,
(указать документ)
именуемое в дальнейшем Подрядчик, совместно именуемые Стороны, заключили настоящий гражданскоправовой договор (далее - Договор) о нижеследующем:
I. Предмет Договора
1.1. По настоящему Договору Подрядчик обязуется по заданию Заказчика выполнить работы по
созданию системы защиты персональных данных в сегменте информационной системы
персональных данных «Республиканская медицинская информационная система», согласно
Техническому заданию (Приложение), являющимся неотъемлемой частью настоящего договора, и сдать
ее результат Заказчику, а Заказчик обязуется принять результат работы и оплатить его.
II. Основания заключения Договора
2.1. Настоящий Договор заключен на основании
__________________________________________________________________________________________
№ и дата протокола рассмотрения и оценки котировочных заявок;
III. Цена и порядок расчетов
3.1. Цена настоящего Договор составляет __________________________________________,
(цифрами и прописью)
в том числе НДС (в случае, если облагается) _______________________________________________
(цифрами и прописью)
3.2.Источник финансирования Договора, с указанием выделенных лимитов финансирования
республиканский бюджет.
3.3. Код бюджетной классификации 000.0000.0000000.000.226.000.00.00
3.4. Цена Договора может быть снижена по соглашению сторон без изменения, предусмотренного
настоящим Договором объема работ и иных условий исполнения настоящего Договора.
3.5. Цена договора включает стоимость аппаратно-программного комплекса, расходы на перевозку,
страхование, уплату таможенных пошлин, налогов, сборов и других обязательных платежей.
3.6. Заказчик обязуется оплатить стоимость выполненных работ путем перечисления денежных
средств на расчетный счет Подрядчика в течение 10 банковских дней по факту выполнения работ в
полном объеме, на основании подписанного акта выполненных работ.
IV. Условия и сроки выполнения работ (оказание услуг)
4.1. Подрядчик передает Заказчику результаты работ до 30.11.2012 по адресу г. Улан-Удэ, ул.
Жердева,100.
4.2. Датой выполнения работ считается дата подписания акта приемки выполненных работ по адресу
г. Улан-Удэ, ул. Жердева,100.
V. Порядок расчетов
5.1. Оплата производится Заказчиком путем перечисления денежных средств на расчетный счет
Подрядчика. В случае изменения расчетного счета Подрядчик обязан в однодневный срок в письменной
форме сообщить об этом Заказчику, с указанием новых реквизитов расчетного счета. В противном случае
все риски, связанные с перечислением Заказчиком денежных средств на указанный в настоящем Договоре
счет Подрядчика несет Подрядчик.
VI. Обеспечение работ материалами и оборудованием
6.1. Подрядчик принимает на себя обязательство обеспечить выполнение работ указанных в п. 1.1
настоящего Договора объекта собственными материалами и оборудованием в соответствии с
Техническим заданием.
6.2. Все поставляемое оборудование должно иметь соответствующие сертификаты, технические
паспорта и другие документы, удостоверяющие их качество. Подрядчик несет ответственность за
несоответствие используемых материалов государственным стандартам и техническим условиям.
6.3. Подрядчик несет риск утраты, случайной гибели или случайного повреждения всех
поставленных для реализации Договора материалов до подписания акта приемки выполненных работ.
VII. Обязанности и права сторон
7.1. Заказчик обязан:
7.2.1. Осуществлять контроль за выполнением работ в соответствии с Техническим заданием,
условиями настоящего Договора и требованиями нормативных документов.
7.2.2. По письменному сообщению Подрядчика о готовности работы к сдаче организовать приемку
выполненных работ.
7.2.3. При завершении работ принять выполненные Подрядчиком работы в течение 5 (пяти)
рабочих дней при отсутствии претензий относительно качества и других характеристик выполненных
работ, подписать Акт приема-передачи выполненных работ и передать один экземпляр Подрядчику.
7.2.4.Оплатить выполненные Подрядчиком работы в размерах и в сроки, установленные настоящим
Договором.
7.2.5. Требовать своевременное устранение недостатков и дефектов в кратчайшие сроки,
выявленных при приемке работ и в течение гарантийного срока эксплуатации объекта.
7.3. Подрядчик обязан:
7.3.1. Выполнить с надлежащим качеством работы, предусмотренные п. 1.1 настоящего Договора в
объеме и сроки, предусмотренные настоящим Договором.
7.3.2. Сдать выполненные работы Заказчику в сроки, предусмотренные п. 4.1. настоящего Договора.
7.3.3. Обеспечить выполнение работ в полном соответствии с Техническим заданием и иными
нормами и правилами и техническими условиями.
7.3.4. Предоставить сертификаты на используемые материалы, обязательные для данного вида
работ, и иные документы, подтверждающие качество работ, оформленные в соответствии с
законодательством РФ.
7.3.5. Обеспечить при проведении работ выполнение мероприятий по охране труда и технике
безопасности. Соблюдать правила пожарной безопасности.
7.3.6. Немедленно известить Заказчика и до получения от него указаний приостановить работы при
обнаружении:
- возможных неблагоприятных для Заказчика последствий выполнения его указаний о способе
выполнения работ;
- иных, не зависящих от Подрядчика обстоятельств, угрожающих годности или прочности
результатов выполняемой работы либо создающих невозможность ее завершения в срок.
7.3.7. Обеспечить своевременное устранение недостатков и дефектов в кратчайшие сроки,
выявленных при приемке работ и в течение гарантийного срока эксплуатации оборудования.
7.3.8. Нести ответственность:
- за случайное уничтожение выполненных работ, до даты утверждения Акта приемки
выполненных работ.
- перед Заказчиком за неисполнение и/или ненадлежащее исполнение работ по настоящему
Договору.
7.3.9. Выполнить в полном объеме все свои обязательства, предусмотренные в других пунктах
настоящего Договора.
7.4. Подрядчик вправе:
7.4.1. Запрашивать и получать от Заказчика информацию, необходимую для исполнения
Договора.
7.4.2. Требовать своевременной оплаты выполненных работ.
7.5. Заказчик вправе:
7.5.1. Проверять ход и качество работ, выполняемых Подрядчиком, не вмешиваясь в хозяйственную
деятельность;
7.5.2. Проверять наличие документов, удостоверяющих качество используемых при выполнении
работ материалов.
7.5.3. Осуществлять контроль за своевременным устранением недостатков и дефектов, выявленных
в период выполнения работ, а также в гарантийный период (период гарантийной эксплуатации) с правом
составления и подписания в установленном порядке Актов обнаружения и устранения недостатков.
VIII. Порядок сдачи и приемки работ
8.1. По окончании работ Подрядчик направляет письменное сообщение о готовности к сдаче
выполненных работ и представляет Заказчику акт приемки выполненных работ.
8.2. Заказчик обязан в течение 5 рабочих дней после окончания работ принять выполненную работу
и составить двусторонний акт приемки выполненных работ. При обнаружении отступлений от условий
договора, ухудшающих результат работы или иных недостатков в работе, Заказчик обязан заявить об этом
Подрядчику и отразить это в акте сдачи-приемки выполненных работ с указанием сроков их устранения.
8.3. В случае несоответствия результатов работы условиям договора Подрядчик обязан произвести
необходимые исправления без дополнительной оплаты в течение пяти рабочих дней.
8.4. Подрядчик сдаёт Заказчику выполненные работы в полной готовности. По результатам приемки
выполненных работ Заказчиком оформляется Акт приемки выполненных работ подписанным обеими
сторонами (в двух экземплярах).
8.5. Заказчик, обнаружив после приемки работы отступления от условий настоящего договора или
иные недостатки, которые не могли быть установлены при обычном способе приемки (скрытые
недостатки), в том числе такие, которые были умышленно скрыты Подрядчиком, обязан известить об
этом Подрядчика в течение 3 рабочих дней со дня их обнаружения.
8.6. Заказчик вправе не производить расчет, если Подрядчиком обязательства по настоящему
Договору не выполнены в полном объеме.
IX. Ответственность сторон
9.1. Подрядчик несет ответственность перед Заказчиком за допущенные отступления от требований,
предусмотренных в Техническом задании.
9.2. Подрядчик несет ответственность за качество выполненных работ в течение гарантийного срока
в соответствии с п. 10.2 настоящего Договора и обязан устранить выявленные в течение гарантийного
срока дефекты своими силами и за свой счет.
9.3. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему Договору
стороны несут ответственность в соответствии с действующим законодательством Российской
Федерации.
9.4. В случае просрочки исполнения Подрядчиком обязательств, предусмотренных настоящим
Договором, Заказчик вправе потребовать уплату неустойки. Неустойка начисляется за каждый день
просрочки исполнения обязательства, предусмотренного Договором, начиная со дня, следующего после
дня истечения установленного договором срока исполнения обязательства. Размер такой неустойки
составляет одну сотую действующей на день уплаты неустойки ставки рефинансирования Центрального
банка Российской Федерации. Подрядчик освобождается от уплаты неустойки, если докажет, что
просрочка исполнения указанного обязательства произошла вследствие непреодолимой силы или по вине
Заказчика.
9.5. В случае ненадлежащего исполнения работ Подрядчик безвозмездно устраняет недостатки в
работе в 5-дневный срок и возмещает Заказчику убытки, включая упущенную выгоду.
9.6. В случае просрочки исполнения, ненадлежащего исполнения подрядчиком обязательства по
договору заказчик вправе произвести оплату договора путем выплаты подрядчику суммы, уменьшенной
на сумму неустойки.
9.7. В случае просрочки исполнения Заказчиком обязательств, предусмотренных настоящим
Договором, Подрядчик имеет право потребовать уплату неустойки. Неустойка начисляется за каждый
день просрочки исполнения обязательств, начиная со дня, следующего после дня истечения срока
исполнения обязательств, указанного в настоящем договоре. Размер неустойки составляет одну
трехсотую, действующую на день уплаты неустойки ставки рефинансирования Центрального банка
Российской Федерации. Заказчик освобождается от уплаты неустойки, если докажет, что просрочка
исполнения указанного обязательства произошла вследствие непреодолимой силы или по вине другой
стороны.
9.8. Уплата неустойки не освобождает стороны от исполнения обязательств по настоящему
контракту или устранения выявленных нарушений.
9.* Стороны освобождаются от ответственности за частичное или полное неисполнение
обязательств по настоящему Договору, если неисполнение явилось следствием природных явлений,
действий внешних объективных факторов и прочих обстоятельств непреодолимой силы, которые стороны
не могли предвидеть или предотвратить.
X. Гарантии качества работ
10.1. Подрядчик гарантирует:
- качество выполнения всех работ в соответствии с Техническим заданием, действующими
нормами и техническими условиями, своевременное устранение недостатков и дефектов, выявленных при
приемке работ и в период гарантийного срока эксплуатации результата работ;
- возможность эксплуатации результата работ на протяжении гарантийного срока.
10.2. Гарантийный срок, на выполняемые по настоящему Договору работы, составляет 1 год на весь
объем работ с даты подписания Заказчиком Акта приемки выполненных работ.
10.3. При обнаружении в течение гарантийного срока недостатков Заказчик должен заявить о них
Подрядчику в течение 3-х рабочих дней с момента их обнаружения.
10.4. В течение 5 (пяти) дней после получения уведомления об обнаруженных недостатках объекта
Подрядчиком стороны составляют акт, в котором фиксируются обнаруженные недостатки. Подрядчик
обязан устранить соответствующие недостатки в течение 5-ти рабочих дней, указанный в акте, в котором
фиксируются данные недостатки.
10.5. В случае получения письменного отказа Подрядчика от устранения недостатков и дефектов,
указанных выше, или в случае если в течение 10 (десяти) дней со дня подписания указанного в настоящей
статье акта от Подрядчика не получено письменного отказа от устранения дефектов и недостатков, либо
уклонения Подрядчика от устранения соответствующих дефектов и недостатков Заказчик вправе
привлечь для устранения дефектов и недостатков другую организацию с возмещением своих расходов за
счет Подрядчика.
XI. Форс-мажорные обстоятельства
11.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих
обязательств по настоящему Контракту, в случае если оно явилось следствием обстоятельств
непреодолимой силы, а именно наводнения, пожара, землетрясения, диверсии, военных действий, блокад,
изменения законодательства, препятствующих надлежащему исполнению обязательств по настоящему
Договору, а также других чрезвычайных обстоятельств, которые возникли после заключения настоящего
Договора и непосредственно повлияли на исполнение Сторонами своих обязательств, а также которые
стороны были не в состоянии предвидеть и предотвратить.
11.2. Сторона, для которой надлежащее исполнение обязательств оказалось невозможным
вследствие возникновения обстоятельств непреодолимой силы, обязана в течение 5 (Пяти) календарных
дней с даты возникновения таких обстоятельств уведомить в письменной форме другую Сторону об их
возникновении, виде и возможной продолжительности действия.
11.3. Если обстоятельства, указанные в п. 11.1. Договора, будут длиться более двух календарных
месяцев с даты соответствующего уведомления, каждая из Сторон вправе расторгнуть настоящий
Договор без требования возмещения убытков, понесенных в связи с наступлением таких обстоятельств.
XII. Срок действия и расторжение Договора
12.2. Срок действия настоящего Договора: с «___» __________ 2012 г. до полного исполнения
сторонами своих обязательств до 30.11.2012.
12.3. Окончание срока действия настоящего Договора не освобождает Стороны от исполнения
обязательств по настоящему Договору.
12.1. Расторжение настоящего Договора допускается исключительно по соглашению Сторон или
решению суда по основаниям, предусмотренным гражданским законодательством.
XIII. Прочие условия
13.1. Изменения в настоящий Договор действительны лишь в том случае, если они оформлены в
виде дополнительного соглашения, подписаны Сторонами и сведения о них внесены в Реестр контрактов
в соответствии со ст.18 ФЗ № 94-ФЗ от 21.07.2005.
13.2. При исполнении настоящего Договора перемена Подрядчика не допускается, за исключением
случаев, если новый Подрядчик является правопреемником Подрядчика вследствие реорганизации
юридического лица в форме преобразования, слияния или присоединения.
13.3. В случае перемены Заказчика по настоящему Договору права и обязанности Заказчика по
Договору переходят к новому Заказчику в том же объеме и на тех же условиях.
13.4. Если при исполнении обязательств, предусмотренных настоящим Договором, обнаруживаются
препятствия к надлежащему исполнению настоящего Договора, каждая из сторон обязана принять все
зависящие от нее разумные меры по устранению таких препятствий.
13.5. По всем иным вопросам, не урегулированным в настоящем Договоре, стороны будут
руководствоваться нормами действующего гражданского законодательства РФ.
13.6. Все споры и разногласия, связанные с исполнением настоящего Договора, разрешаются
Сторонами путем направления претензии одной Стороной Договора другой стороне. Претензия подлежит
рассмотрению и разрешению в течение 14 дней с момента ее получения. При не достижении согласия
спор разрешается в Арбитражном суде Республики Бурятия.
13.7. Приложение является неотъемлемой частью Договора:
- Приложение «Техническое задание» (составляется по итогам запроса котировок на основании
технического задания, предусмотренного извещением о проведении запроса котировок).
13.8. Контракт на __листах составлен в двух экземплярах, имеющих равную юридическую силу,
каждый из которых находится у Сторон Договора.
XII. Юридические адреса, банковские реквизиты и подписи Сторон
Заказчик
______________________________
______________________________
______________________________
______________________________
______________________________
МП
Поставщик
_______________________________
_______________________________
_______________________________
_______________________________
_______________________________
МП
Протокол рассмотрения цен
к заявке на проведение муниципального закупа
способом запроса котировок
на выполнение работ по созданию системы защиты персональных данных в сегменте информационной
системы персональных данных «Республиканская медицинская информационная система»
МБУЗ «Городской центр медицинской профилактики»
Комиссия рассмотрела прайс-листы трех исполнителей:
Наименование
Выполнение работ по
созданию системы
защиты
персональных
данных в сегменте
информационной
системы
персональных
данных
«Республиканская
медицинская
информационная
система»
Ед.изм.
шт.
Исполните
ль №1
136 641,0
Цена, руб.
Исполнитель
№2
Исполнитель
№3
163 736,0
148 849,0
Колво
1
и определила максимальную цену договора в размере 149 742,0 рублей
Максимальная
цена договора,
руб.
149 742,0