ТЕХНИЧЕСКОЕ ЗАДАНИЕ «Управление информационными ресурсами и правами доступа к базе данных

ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на оказания услуг по сопровождению объектов контроллеров домена комплекса задач
«Управление информационными ресурсами и правами доступа к базе данных
автоматизированной системы контроля оплаты проезда метрополитена (БД АСКОПМ)».
1.
Общие сведения.
1.1. Предмет оказания услуг: сопровождение объектов контроллеров домена комплекса задач
«Управление информационными ресурсами и правами доступа к базе данных
автоматизированной системы контроля оплаты проезда метрополитена (БД АСКОПМ)».
1.2. Перечень документов, на основании которых оказываются услуги:
 План
эксплуатационных
расходов
Службы
информационных
технологий
и
коммуникаций на 2016 год, 2017 год.
1.3. Цель оказания услуг:
 Выполнение требований РФ в области защиты конфиденциальной информации.
 Обеспечение целостности объектов доменной структуры автоматизированной
системы контроля оплаты проезда метрополитена (АСКОПМ).
 Обеспечение работы доменной архитектуры.
 Корректировка документации.
1.4. Источник финансирования: собственные средства метрополитена.
1.5. Характеристика объекта оказания услуг.
Доменная структура АСКОПМ находится в рабочем сегменте сети, включает в
себя основной и резервный контроллеры домена под управлением серверной системы
MicrosoftWindowsServer 2008, интегрированные со службами ActiveDirectoryи DNS. Роли
распределены между контроллерами домена. К объектам относятся:
 Ресурсы (ПЭВМ, принтеры, др. оборудование);
 Службы (DNS, LSA, WinTime, RPC, NetLogonидр. службы, необходимые для
функционирования доменной архитектуры);
 Учетные записи (учетные записи, объединенные в группы);
 Организационные единицы.
Все объекты имеют атрибуты, составляющие базовую схему объектов, и
определяются схемой активного каталога.
В АСКОПМ организован централизованный сбор событий в базу данных
программы для ЭВМ «Служба сбора информации» (далее – ССИ) с отображением и
анализом входных данных на программно-аппаратном комплексе администратора
безопасности.
1.6. Сроки начала и окончания услуг: ежемесячно, с 01.01.2016 г. по 31.12.2017г.
Требования к оказанию услуг.
2.
2.1. Исполнитель должен соблюдать требования «Инструкции о порядке оказания услуг
сторонними
организациями
в
эксплуатируемых
сооружениях
Петербургского
метрополитена» и «Правил пожарной безопасности в Российской Федерации» и других
действующих нормативных документов.
Исполнителем должен быть разработан и согласован проект оказания услуг в следующие
сроки:
 Срок предоставления проекта оказания услуг на согласование в подразделение
метрополитена должен составлять не более 5 (пяти) рабочих дней с момента
заключения договора.
 Срок исправления замечаний к проекту оказания услуг и повторного предоставления
проекта оказания услуг на согласование в подразделение метрополитена должен
составлять не более 10 (десяти) рабочих дней с момента получения замечаний.
Исполнитель должен организовать ведение и хранение журнала оказания услуг.
2.2. Профессиональный уровень Исполнителя и его знание требований охраны труда,
пожарной и электробезопасности, правил обслуживания и санитарных норм является
обязательным условием для оказания услуг.
2.3. Услуги могут оказываться с привлечением соисполнителей.
2.4. При оказании услуг должны строго соблюдаться технологии оказания услуг, их
периодичность.
2.5. Гарантийный срок на оказанные услуги устанавливается не менее трех месяцев с
даты подписания сторонами акта об оказанных услугах.
2.6. Внесение изменений в специализированное программное обеспечение без изменений его
характеристик выполняется Исполнителем своими силами и за свой счет.
2.7. Выдача постоянных пропусков для допуска на объекты метрополитена при оказании
услуг
осуществляется
по
согласованию
с
уполномоченными
подразделениями
федерального округа исполнительной власти в области обеспечения безопасности
Российской Федерации, федерального органа исполнительной власти, осуществляющего
функции
по
выработке
государственной
политики
и
нормативно-правовому
регулированию в сфере внутренних дел (п. 6.32.15.Требование по обеспечению
транспортной безопасности, учитывающих уровни безопасности для различных категорий
объектов метрополитена, утвержденных Приказом Минтранса РФ № 130 от 29.04.2011
года).
2.8. Требования к Исполнителю:
 Исполнитель должен при оказании услуг использовать свои материалы, должен оказать
услуги своими силами и средствами; инструмент, оборудование складировать в
помещении, указанном Заказчиком.
 Исполнитель должен привлекать в течение срока действия договора на оказание услуг
лиц, имеющих гражданство РФ и/или лиц, имеющих официальное разрешение на
работу на территории РФ.
 Исполнитель несет ответственность за привлечение к оказанию данных услуг лиц,
которые в соответствии со ст. 10 ФЗ от 09.02.2007 года № 16-ФЗ «О транспортной
безопасности», в связи с установленными ограничениями, не принимаются на работу,
связанную с обеспечением транспортной безопасности.
2.9. В
случае
нарушения
представителем
Исполнителя
противопожарного
режима,
действующего на территории метрополитена, Заказчик вправе требовать уплаты
Исполнителем штрафа в размере 5000 (пять тысяч) рублей за каждый случай нарушения.
2.10. За нарушение Инструкции о порядке оказания услуг сторонними организациями в
эксплуатируемых сооружениях Петербургского метрополитена Заказчик вправе требовать
уплаты штрафа в размере 5% (Пять процентов) от стоимости услуг по Договору. При
систематическом нарушении Инструкции о порядке оказания услуг сторонними
организациями в эксплуатируемых сооружениях Петербургского метрополитена Заказчик
вправе в одностороннем порядке отказаться от исполнения настоящего Договора.
2.11. Услуги должны оказываться Исполнителем, имеющим опыт оказания аналогичных услуг
не менее трех лет.
2.12. Для оказания услуг по сопровождению объектов ActiveDirectoryтребуются знания и опыт
работ в области сопровождения доменной архитектуры на базе серверной операционной
системы MicrosoftWindowsServer 2008/2008 R2 (или 2012) с интегрированными службами
ActiveDirectoryи
DNS,
аналогичных услуг.
подтверждаемый
заключенными
договорами
на
оказание
2.13. Наличие у Исполнителя сертификата соответствия требованиям ГОСТ Р ИСО/МЭК
27001-2006 (ISO/IEC 27001:2005) или более поздних требований в области создания,
внедрения и сопровождения систем информационной безопасности.
2.14. Наличие у Исполнителясертификата соответствия требованиям ГОСТ ISO 9001-2011 (ISO
9001:2008) или более поздних требованийв области информационных технологий.
2.15. Исполнитель должен иметь специалистов, имеющих сертификат, подтверждающий
обучение по программе «Внедрение и сопровождение службы сбора информации».
Эксплуатационная документация АСКОПМ в метрополитене находится у контактного
лица: начальника Отдела систем электронных платежей Службы информационных
технологий и коммуникаций Дмитриева Сергея Валерьевича, адрес: г. Санкт-Петербург,
ул. Одоевского, д.29, каб.705, т.301-98-99, доб.51-51.
Состав и содержание услуг.
3.
3.1. Состав и содержание ежемесячно оказываемых услуг определены в Ведомости объёмов
услуг.
Ведомость объемов услуг.
№ п/п
1
2
3
Наименование услуги
Регламентные и профилактические
работы:
1.1. Репликация контроллеров домена;
1.2. Балансировка нагрузки;
1.3. Резервное копирование глобального
каталога;
1.4. Проверка журналов контроллеров
домена.
Сопровождение ресурсов доменной
архитектуры:
2.1. Ввод ресурсов в домен;
2.2. Обеспечение и контроль
уникальности ресурсов;
2.3. Контроль целостности ресурсов;
2.4. Обеспечение доступности ресурсов;
2.5. Контроль над использованием
ресурсов контроллеров домена;
2.6. Подержание соответствия между
ресурсами и их записями в активном
каталоге.
Сопровождение служб доменной
архитектуры:
3.1. Диагностика функционирования
ролей FSMO;
Ед.
изм.
Кол-во
чел/дней
в месяц
Место
оказания
услуги
Периодичность
оказания
услуг
услуга
2
ДС-2
Ежемесячно
услуга
1
ДС-2
Ежемесячно
и/или по
необходимости
3
ДС-2 /
удаленно
услуга
Ежемесячно
Примечание
Данные работы
выполняются по
согласованию с
Заказчиком,
возможно
создание
резервных копий
соответствующих
протоколов.
Резервная копия
может быть
передана
Исполнителю для
дальнейшего
анализа.
Работа
выполняется с
применением
имеющейся у
Заказчика матрицы
доступа, по
согласованию с
Заказчиком.
При мониторинге
работоспособност
и осуществляется
анализ данных на
3.2. Ведение записей активного каталога;
3.3. Обеспечение соответствия записей в
службе DNS;
3.4. Развитие и сопровождение службы
обновлений;
3.5. Обеспечение работоспособности
служб домена.
3.6. Обеспечение работоспособности
служб eventsrv, adsrv из состава
программы для ЭВМ «ССИ» и
доступности данных для них.
4
5
6
Сопровождение учетных записей
домена:
4.1. Внесение учетных записей в группы;
4.2. Распределение прав доступа к
ресурсам;
4.3. Блокировка пользователей;
4.4. Подержание соответствия между
пользователями и их учетными записями
в активном каталоге.
Сопровождение организационных
единиц домена:
5.1. Создание и администрирование
организационных единиц согласно
эксплуатационной документации;
5.2. Расположение ресурсов и учетных
записей в организационных единицах.
Внесение изменений в
эксплуатационной документацию:
6.1. Приведение документации в
соответствие с текущим состоянием
объектов доменной архитектуры.
услуга
1
ДС-2
Ежемесячно
услуга
1
ДС-2
Ежемесячно
и/или по
необходимости
услуга
2
Удаленно
Ежемесячно
предмет
выявления ошибок
в работе.Анализ
протоколов может
проводиться
удаленно.
Администрирован
ие DNS
выполняется
непосредственно
на площадке
Заказчика по
согласованию с
Заказчиком.
Выполнение
данных работ
осуществляется на
основе матрицы
доступа, по
согласованию с
Заказчиком.
Актуализация
глобального
каталога и
объектов
выполняется по
согласованию с
Заказчиком
Обновления
документации
передается
Заказчику на
сменном носителе
в pdf формате и в
редактируемом
виде.
3.2. Исполнитель оказывает услуги на территории Заказчика по адресу: 199155, г. СанктПетербург, ул. Одоевского д. 29, ГУП «Петербургский метрополитен» Служба
информационных технологий и коммуникаций.
3.3. Заказчик оставляет за собой право корректировать объёмы оказываемых услуг, при этом
общий объем и стоимость по Договору не должны увеличиться более чем на 30 %
(индексация в данном случае не учитывается).
4.
Порядок контроля и приемки.
4.1. Вход работников в эксплуатируемые сооружения должен осуществляться по специальны
пропускам.
4.2. Услуги должны оказываться в строгом соответствии с инструкцией «Инструкции о
порядке оказания услуг сторонними организациями в эксплуатируемых сооружениях
Петербургского метрополитена» и Правил пожарной безопасности РФ.
4.3. Контроль за сроками и качеством оказания услуг производится представителем Заказчика,
ответственным за сдачу-приёмку оказанных услуг, в соответствии с приведёнными
требованиями к оказанию услуг.
4.4. Сдача-приемка оказанных услуг производится представителями Сторон с подписанием
Акта об оказанных услугах (см. Приложение 1). Приемка услуг осуществляется путем
проверки работоспособности оборудования с применением тестовой партии БСК
Заказчика.
4.5. В случае мотивированного отказа Заказчика от приемки оказанных услуг сторонами
составляется двухсторонний акт с перечнем дефектом и сроков их устранения.
4.6. Исполнитель обязан устранить указанные недостатки своими силами и за свой счет в срок,
установленный Заказчиком.
Состав документации.
5.
5.1. Исполнитель по окончании оказания услуг, ежемесячно, не позднее 10 (десятого) числа
месяца следующего за отчетным месяцем, предоставляет Заказчику следующую
документацию:
 Акт об оказанных услугах, в 2 (двух) экземплярах, подписанный сторонами.
 Счет, счет-фактуру.
6.
Порядок оплаты.
6.1. Оплата фактически оказанных услуг производится Заказчиком ежеквартально на
основании акта об оказанных услугах, подписанных Заказчиком и Исполнителем, в
течение 20 (двадцати) банковских дней с даты подписания акта, при условии
предоставления счета-фактуры.
6.2. Авансирование не предусмотрено.