Document 685834

Приложение №1
Утверждаю
Заместитель Главы Администрации
Ю.И. Жигулин
«___» октября 2008 г.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Проведение работ по защите и аттестации объектов информатизации и
периодическому контролю объектов информатизации администрации Мытищинского
муниципального района.
1. Содержание работ
1.1. Зал, подлежащий оснащению сертифицированной системой виброакустической защиты и
аттестации
№
п/п
1.
2.
3.
Содержание работ
Стоимость
(руб.)
Проведение инструментальных проверок и получение экспериментальных оценок
возможности утечки речевой информации, циркулирующей в ВП, по техническим
каналам
1.1. Инструментальная проверка и оценка возможности утечки обсуждаемой в ВП информации
за счет акустических излучений информативного сигнала.
1.2. Инструментальная проверка и оценка уровня виброакустической защищенности ВП.
Реализация технических мер по защите информации в ВП от утечки по техническим
каналам.
2.1. Поставка оборудования для создания системы акустической и виброакустической защиты на
базе:
 24 виброакустических излучателей;
 технологической оснастки.
2.2. Монтажные и пуско-наладочные работы по вводу в эксплуатацию системы акустической и
виброакустической защиты.
Проведение
инструментально-расчетной
оценки
информации в ВП от утечки по техническим каналам
эффективности
защиты
3.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
3.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
4.
5.
Разработка внутренних организационно-распорядительных документов по
безопасности информации:
 инструкции по эксплуатации системы защиты информации;
 проекта акта категорирования ВП;
 проекта приказа о вводе в эксплуатацию ВП.
Разработка проектов внутренних учетно-контрольных документов по безопасности
информации:
 технического паспорта на выделенное помещение.
№
п/п
6.
Содержание работ
Стоимость
(руб.)
Разработка программно-методического обеспечения для проведения комплексных
аттестационных испытаний выделенного помещения:


разработка программы-методики аттестационных испытаний;
выбор, уточнение и доработка методик проведения аттестационных испытаний.
Проведение комплексных аттестационных испытаний:
 проверка соответствия представленных заявителем исходных данных и документации
реальным условиям оснащенности, размещения, монтажа и эксплуатации ВП;
 проверка выполнения общих, организационно-режимных и организационно-технических
требований по защите информации, оценка уровня подготовки кадров и распределения
ответственности за выполнение требований по защите информации;
 инструментально-аналитическая и экспертная оценка уровня защищенности ВП от утечки
информации по техническим каналам.
Разработка отчетной документации
комплексных аттестационных испытаний:
по
результатам
проведения
 заключения по результатам аттестационных испытаний с выводами комиссии о соответствии
ВП установленным требованиям;
 “Аттестата соответствия…” на ВП.
ИТОГО:
114 000
1.2. Новое автоматизированное рабочее место в помещении № 405, подлежащее защите,
аттестации.
№
п/п
1.
2.
Содержание работ
1.1.Проведение специсследований средств ВТ:
 ноутбук – 1 к-т.
1.2.Проведение спецпроверки средств ВТ:
 ноутбук – 1 к-т.
Проведение инструментально-расчетной оценки эффективности защиты информации,
циркулирующей в АРМ, от утечки по техническим каналам
3.2.1. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в
АРМ, от утечки за счет побочных электромагнитных излучений.
3.2.2. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в
АРМ, от утечки по цепям электропитания и заземления.
3.
4.
Разработка и реализация комплекса организационно-технических мер по защите
информации, циркулирующей в АРМ, от несанкционированного доступа (НСД)
3.3.1. Поставка программного СЗИ от НСД «Secret.Net».
3.3.2. Установка и настройка программного СЗИ от НСД «Secret.Net».
3.3.3. Испытания АС на соответствие требованиям по защите информации от НСД, оснащенного
сертифицированным программно-аппаратным средством типа Secret.Net
Разработка внутренних организационно-распорядительных документов по безопасности
информации:
 технологической инструкции администратору безопасности информации;
 технологической инструкции пользователям
 перечня защищаемых информационных ресурсов;
 описания технологического процесса обработки информации;
 разрешительной системы доступа к информационным (программным) ресурсам;
 инструкции по эксплуатации технических средств защиты информации;
 проекты актов категорирования и классификации АРМ;
 проект приказа о вводе в эксплуатацию АРМ.
Стоимость
(руб.)
№
п/п
5.
Содержание работ
Разработка проектов внутренних учетно-контрольных документов по безопасности информации:



6.
Стоимость
(руб.)
технического паспорта на объект ВТ;
схемы размещения технических средств на объекте ВТ;
схемы размещения объекта ВТ относительно границ КЗ.
Разработка программно-методического обеспечения для проведения аттестационных испытаний
объекта информатизации:


разработка программы-методики аттестационных испытаний;
выбор, уточнение и доработка частных методик проведения аттестационных
испытаний.
Проведение комплексных аттестационных испытаний:

проверка соответствия представленных заявителем исходных данных и документации
реальным условиям оснащенности, размещения, монтажа и эксплуатации объекта
информатизации;

проверка состояния организации работ и выполнения организационно-технических
требований по защите информации, оценка правильности категорирования и
классификации АРМ

оценка полноты и уровня разработки организационно-распорядительной и
эксплуатационной документации, оценка уровня подготовки кадров и распределения
ответственности за выполнение требований по защите информации;

инструментально-аналитическая оценка соответствия состояния защиты АРМ от
утечки по техническим каналам и за счет несанкционированного доступа требованиям
нормативно-методической документации по безопасности информации.
Разработка отчетной документации по результатам проведения комплексных
аттестационных испытаний:

заключения по результатам аттестационных испытаний с выводами комиссии о
соответствии АРМ установленным требованиям;

«Аттестата соответствия…» на АРМ.
ИТОГО:
59 000
1.3 Трех автоматизированных рабочих места в помещении № 405, подлежащие периодическому
инструментальному контролю
№
п/п
1.
2.
3.
4.
Содержание работ
Экспертный анализ аттестационной документации, организационно-распорядительных и
учетно-контрольных
документов
по
безопасности
информации
на
объекты
информатизации - автоматизированные системы.
Инструментальная
оценка
работоспособности
функционирования
на
объекте
информатизации системы электромагнитного зашумления на базе генератора
электромагнитного шума.
Проведение инструментально-расчетной оценки эффективности защиты информации,
циркулирующей в 3-х АРМ, от утечки по техническим каналам
3.1. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в
3-х АРМ, от утечки за счет побочных электромагнитных излучений и электромагнитных наводок.
3.2. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в
3-х АРМ, от утечки по цепям электропитания и заземления.
Испытания 3-х АРМ, оснащенных программно-аппаратными средствами «Secret Net», на
соответствие требованиям по защите информации от несанкционированного доступа.
Стоимость
(руб.)
Раздел
Заключени
№
п/п
5.
Содержание работ
Стоимость
(руб.)
Подготовка Заключения по результатам инструментального контроля защищенности
информации в 3-х АРМ.
ИТОГО:
74 000
3.4.Выделенное помещение № 405, подлежащее контролю
№
п/п
1.
2.
3.
4.
Содержание работ
Стоимость
(руб.)
Экспертный анализ аттестационной документации, организационно-распорядительных и
учетно-контрольных документов по безопасности информации на выделенное помещение.
Инструментальная оценка работоспособности функционирования в выделенном
помещении виброакустического генератора шума «Кедр».
Проведение инструментально-расчетной оценки эффективности защиты информации,
циркулирующей в ВП, от утечки по техническим каналам
3.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
3.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
Подготовка Заключения по результатам инструментального контроля защищенности
информации в ВП
ИТОГО:
21 000
ИТОГО:
268
000
3.5 Работы по защите и аттестации на соответствие требованиям выделенного
помещения № 403
№
п/п
1.
2.
3.
Содержание работ
Обследование ВП с целью предварительного определения соответствия требованиям по безопасности
информации
1.1.Уточнение схемы выделенного помещения, состава размещенных в нем технических средств,
расположения ВП относительно других помещений.
1.2.Анализ возможностей перехвата, в том числе с применением направленных микрофонов,
аппаратуры лазерного съёма информации, средств дистанционного теле-, фотонаблюдения,
информации, циркулирующей в ВП.
1.3.Выявление элементов строительных конструкций, коммуникаций и технических средств в ВП,
потенциально опасных с точки зрения образования технических каналов утечки речевой
информации.
Проведение инструментальных проверок и получение экспериментальных оценок возможности
утечки речевой информации, циркулирующей в ВП, по техническим каналам
2.1. Инструментальная проверка и оценка возможности утечки обсуждаемой в ВП информации за
счет акустических излучений информативного сигнала.
2.2. Инструментальная проверка и оценка уровня виброакустической защищенности ВП.
Технико-экономическое обоснование создаваемой системы защиты информации в ВП
3.1.Анализ результатов экспериментальных оценок возможности утечки речевой информации в ВП.
3.2. Выявление возможных каналов утечки информации, циркулирующей в ВП.
3.3.Определение перечня предлагаемых к использованию средств защиты информации.
3.4.Оценка материальных, трудовых и финансовых затрат на разработку и внедрение СЗИ.
4.
Разработка частного технического задания на создание системы защиты информации ВП
4.1.Характеристика ВП в техническом и организационном аспектах.
4.2.2. Разработка на основе государственных нормативных документов и установленной категорий
требований к системам защиты информации ВП.
4.3. Определение состава, содержания и сроков проведения работ по этапам разработки и
внедрения СЗИ.
4.4.Определение состава и содержания предъявляемой заказчику технической документации.
5.
Реализация технических мер по защите информации в ВП от утечки по техническим каналам.
5.1. Закупка и поставка оборудования для создания системы акустической и виброакустической
защиты на базе:
•
сертифицированного генератора шума «Кедр» - 1 к-т;
•
виброакустических излучателей - 9 шт.;
•
акустического излучателя - 1 шт.;
•
технологической оснастки.
5.2. Монтажные и пуско-наладочные работы по вводу в эксплуатацию системы акустической и
виброакустической защиты.
5.3. Закупка и поставка средств защиты 3 телефонных аппаратов.
5.4.Установка и настройка средств защиты 3 телефонных аппаратов.
6.
Проведение инструментально-расчетной оценки эффективности защиты информации в
ВП от утечки по техническим каналам
6.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
6.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП,
оснащенного системой акустической и виброакустической защиты.
6.3.Проведение спецпроверки технических средств иностранного производства, установленных в
ВП:
•
ПЭВМ - 3 к-та;
•
принтер - 2 шт.;
•
телефонные аппараты (факс) - 3 шт.;
•
сплит-система - 1 шт.;
•
сканер - 1 шт.;
•
ксерокс - 1 шт.
6.4.Специальные исследования эффективности защиты телефонных аппаратов, оснащенных
средствами защиты - 3 шт.
6.5.
Специальные исследования извещателей охранной и пожарной сигнализации, установленных в
ВП.
6.6.
Специальные исследования средств электронной и бытовой оргтехники, установленных в ВП.
7.
Разработка внутренних организационно-распорядительных документов по безопасности информации:
■
инструкции по эксплуатации системы защиты информации;
■
проекта акта категорирования ВП;
■
проекта приказа о вводе в эксплуатацию ВП.
8.
Разработка проектов внутренних учетно-контрольных документов по безопасности информации:
•
технического паспорта на ВП;
•
схемы размещения технических средств и средств защиты в ВП.
9.
Разработка программно-методического обеспечения для проведения
аттестационных испытаний выделенного помещения:
• разработка программы-методики аттестационных испытаний.
комплексных
10.
Проведение комплексных аттестационных испытаний:
•
проверка соответствия представленных заявителем исходных данных и документации
реальным условиям оснащенности, размещения, монтажа и эксплуатации ВП;
•
проверка выполнения общих, организационно-режимных и организационно-технических
требований по защите информации, оценка уровня подготовки кадров и распределения
ответственности за выполнение требований по защите информации;
•
инструментально-аналитическая и экспертная оценка уровня защищенности ВП от утечки
информации по техническим каналам.
11.
Разработка отчетной документации по результатам проведения комплексных аттестационных
испытаний:
•
заключения по результатам аттестационных испытаний с выводами комиссии о соответствии
ВП установленным требованиям;
•
"Аттестата соответствия..." на ВП.
Итого:
151 400
ИТОГО:
419 400
Начальник мобилизационного отдела
А.А. Крапивин