Контракт №39/15-дбу на выполнение работ

Скачать 1.4 Mb.

Название	Контракт №39/15-дбу на выполнение работ
страница	5/10
Тип	Документы

filling-form.ru > Бланки > Документы

1 2 3 4 5 6 7 8 9 10

Обновление Системы на технической площадке Заказчика.

Конвертация БД Системы на технической площадке Заказчика.

Проведение предварительных испытаний Системы.

Передача Системы в опытную эксплуатацию и проведение опытной эксплуатации Системы на технической площадке Заказчика.

Доработка Системы в соответствии с выявленными в процессе опытной эксплуатации замечаниями, доработка эксплуатационной документации и обновление Системы на технической площадке Заказчика (при необходимости).

Проведение приёмочных испытаний Системы, передача Системы в постоянную эксплуатацию.

Аттестация Системы на соответствие требованиям по защите персональных данных.

Обследовать Систему.

Обследование Системы проводится с целью поиска средств и методов обеспечения безопасности информации и реализации требований в соответствии с действующим законодательством Российской Федерации по информационной безопасности и включает следующие мероприятия:

определение перечня и состава информации, содержащейся в Системе;
изучение технологического процесса обработки информации в Системе в целом и в ее отдельных частях;
изучение структурно-функциональных характеристик Системы: состав Системы; состав используемого системного и прикладного ПО; физические, функциональные и технологические взаимосвязи между серверным и пользовательским частями Системы и взаимосвязи с иными информационными системами; состав используемых средств защиты информации.

Результаты работ отражаются в отчете о проведении обследования Системы.

Сформировать требования к системе защиты информации Системы.

Формирование требований к системе защиты информации Системы включает следующие работы:

классификация Системы;
определение актуальных угроз безопасности информации;
определение требований к системе защиты информации Системы.

Класс защищенности для Системы определяется в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Уровень защищенности для Системы определяется в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Актуальные угрозы безопасности информации определяются по результатам оценки возможностей и потенциала нарушителей (внешних, внутренних), анализа возможных уязвимостей Системы, возможных последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности), а также с учетом структурно-функциональных характеристик Системы.

Требования к системе защиты информации определяются для серверной и пользовательской части Системы с учетом адаптированного базового состава мер по защите информации в зависимости от класса защищенности Системы и актуальных угроз безопасности информации.

Состав конкретных мер по защите информации определяется на основе адаптированного базового набора мер по обеспечению безопасности информации, с учетом структурно-функциональных характеристик Системы, информационных технологий, особенностей функционирования Системы (в том числе исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в Системе, или структурно-функциональными характеристиками, не свойственными информационным системам).

При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности на этапах адаптации базового набора мер и (или) уточнения адаптированного базового набора мер разрабатываются иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз безопасности информации с предоставлением Заказчику обоснования принятия таких мер. При этом должны быть оценены достаточность и адекватность компенсирующих мер для блокирования (нейтрализации) угроз безопасности информации.

Требования к системе защиты информации Системы включаются в техническое задание на систему защиты для серверной и пользовательской части и должны содержать:

цель и задачи обеспечения защиты информации в Системе;
перечень нормативных правовых актов, методических документов и национальных стандартов, требованиям которых должна соответствовать Система;
перечень типов объектов защиты Системы;
требования к мерам и средствам защиты информации для серверной и пользовательской части, применяемых в Системе;
требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями.

Проектирование системы защиты информации Системы включает:

определение принципов функционирования и параметров конфигурации компонентов Системы;
выбор мер защиты информации, подлежащие реализации в системе защиты информации Системы;
описание технических решений системы защиты информации;
определение структуры системы защиты информации;
определение мер защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями.

Эксплуатационная документация на Систему должна включать эксплуатационную документацию и на систему защиты информации Системы, в том числе описание:

структуры системы защиты информации Системы;
состава, мест установки, параметров и порядка настройки средств защиты информации, ПО и технических средств системы защиты информации Системы;
правил эксплуатации системы защиты информации Системы.

Провести аттестацию Системы на соответствие требованиям по защите информации.
Аттестация Системы проводится в соответствии с программой и методиками аттестационных испытаний, в результате которых подтверждается соответствие системы защиты информации Системы требованиям действующего законодательства в области информационной безопасности.
Требования к обеспечению информационной безопасности.

Система должна обеспечивать возможность подключения удаленных клиентских мест через каналы связи, защищенные с использованием сертифицированных средств криптографической защиты информации.

Организация защищенных каналов связи для подключения удаленных пользователей не является предметом настоящего технического задания.

Система должна обеспечивать следующие функции по защите информации от несанкционированного доступа:

применение технологии разграничения доступа к данным и действиям для пользователей Системы с различными функциональными ролями в соответствии с выполняемыми ими функциями;
встроенные средства протоколирования работы с Системой, позволяющие контролировать доступ к данным, четко классифицировать попытки несанкционированных действий или превышение пользователями Системы своих прав, включая возможность оценки успешных обращений, ошибок в работе, случаев отказа в доступе или других нарушений политики безопасности с возможностями оповещения о попытках нарушения безопасности по электронной почте и другими средствами, реализованными средствами применяемых СУБД;
безопасность Системы не должна ухудшаться при увеличении числа пользователей.

Проведение одной групповой лекции для технических специалистов (администраторов) Заказчика (в количестве не менее 2-х специалистов) по правилам установки, настройки и эксплуатации Системы. Продолжительность лекции должна составлять не менее 1-го часа.

Проведение одного вебинара по правилам эксплуатации Системы не менее чем для 300 специалистов (пользователей) Участников Системы. Продолжительность вебинара должна составлять не менее 1-го часа.

Лекция и вебинар проводятся без выдачи свидетельств об обучении.

К Акту приема-сдачи выполненных работ прилагается ведомость учета лиц, прослушавших лекции и вебинар.

Подрядчик обеспечивает гарантийное обслуживание Системы в течение не менее 24-х месяцев, начиная от даты подписания сторонами Акта приема-сдачи выполненных работ.

Гарантийное обслуживание включает:

устранение сбоев и ошибок, возникающих в процессе эксплуатации ПО Системы (в течение 3-х рабочих дней с момента получения заявки от Заказчика или Участника Системы);
оказание консультационной помощи по устранению сбоев и ошибок, возникающих в процессе эксплуатации Системы, в режиме «горячей линии»;
регистрацию заявок пользователей Заказчика и Участников Системы на веб-сайте технической поддержки, предоставляемым Заказчиком Подрядчику на срок гарантийного обслуживания. Доступ Подрядчику к веб-сайту технической поддержки предоставляется Заказчиком.

В случае внесения изменений в исходные коды Системы в течение срока гарантийного обслуживания Системы Подрядчик обеспечивает внесение соответствующих изменений в комплект эксплуатационной документации и передает Заказчику исходные коды Системы и инсталляционный пакет на оптических носителях в 2-х экземплярах.

Телефонные соединения Заказчика с территории Самарской области на контактный телефон и факс «горячей линии» Подрядчика не должны тарифицироваться как междугородний звонок. Обращения пользователей Системы по «горячей линии» должны приниматься с 9.00 до 18.00 часов (по Самарскому времени) по рабочим дням персоналом Подрядчика, имеющим техническую и методическую квалификацию, достаточную для оказания качественной поддержки специалистов Заказчика, и регистрироваться Подрядчиком с использованием веб-сайта технической поддержки, предоставляемого Заказчиком в соответствии с абз.5 пункта 4.12. раздела 4 настоящего технического задания.

Любая заявка, связанная с выявленной в процессе эксплуатации Системы программной ошибкой, должна быть принята и классифицирована в течение 3 (трех) часов рабочего времени. После выявления причины ошибки должно производиться устранение возникшей неисправности силами специалистов Подрядчика в течение 3 (трех) рабочих дней. В случае невозможности устранения ошибки в указанное время Подрядчик должен предоставить Заказчику информацию о сложности ошибки и сроках её устранения.

Запросы на модернизацию Системы от специалистов Заказчика и Участников Системы, должны регистрироваться Подрядчиком с использованием веб-сайта технической поддержки, предоставляемого Заказчиком Подрядчику в соответствии с абз.5 пункта 4.12. раздела 4 настоящего технического задания.

Выполнение работ должно осуществляться в соответствии с Рабочей программой, являющейся Приложением № 1 к техническому заданию.

Для выполнения работ Заказчик в течение 2 (двух) рабочих дней от даты подписания контракта предоставляет Подрядчику следующие материалы по Системе:

Руководство администратора;
Руководство пользователя МИАЦ;
Руководство пользователей МО;
Руководство пользователя УФМС;
Руководство пользователя ГИБДД;
Описание структуры БД;
Исходные коды Системы;
Инсталляционный пакет.

Нормативно-правовая база

При выполнении работ необходимо руководствоваться действующим законодательством Российской Федерации, Самарской области, национальными стандартами, нормативными документами и методическими рекомендациями Министерства здравоохранения Российской Федерации, нормативными документами МЗ СО.

Требования к обеспечению информационной безопасности

Обновление Системы осуществляется на технической площадке Заказчика, защищенной в соответствии с законодательством по обеспечению информационной безопасности средствах вычислительной техники (средства криптографической защиты информации ViPNet Custom, средства защиты информации от несанкционированного доступа Dallas Lock).

Порядок контроля, приемки и оплаты работ

В процессе выполнения работ Подрядчик по запросу Заказчика представляет оперативную информацию о ходе выполнения работ в течение 3 (трех) рабочих дней с момента поступления запроса.

Подрядчик своими силами и за свой счет устраняет допущенные по его вине недоработки, которые могут повлечь отступления от требований контракта, в согласованные с Заказчиком сроки.

Результатом выполнения работ должно стать:

Система, реализованная в соответствии с требованиями настоящего технического задания;
Эксплуатационная документация к Системе на русском языке в формате rtf на электронном носителе в 2-х экземплярах:

«Общее описание государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляется и предоставляется Заказчику один экземпляр в печатной форме);
Руководство пользователя по обеспечению информационной безопасности государственной информационной системы Самарской области «Регистр медицинских справок»;
Руководство администратора по обеспечению информационной безопасности государственной информационной системы Самарской области «Регистр медицинских справок»;
«Регламент информационного взаимодействия Участников государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляется и предоставляется Заказчику один экземпляр в печатной форме);
«Описание баз данных государственной информационной системы Самарской области «Регистр медицинских справок»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Председатель комиссии»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Профильный специалист»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Регистратор медицинской организации»;
Руководство администратора государственной информационной системы Самарской области «Регистр медицинских справок»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Специалист МИАЦ»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Сотрудник УФМС»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «Специалист УГИБДД»;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок» по подготовке документов к МСЭ;
Руководство пользователя государственной информационной системы Самарской области «Регистр медицинских справок». Роль «СМО»;
«Описание технологического процесса обработки информации в государственной информационной системе Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику три экземпляра в печатной форме);
«Отчёт об обследовании государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Акт классификации государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
«Частная модель угроз на государственную информационную систему Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
«Техническое задание на создание системы защиты информации государственной информационной системы Самарской области «Регистр медицинских справок» для серверной части» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Технический проект на систему защиты информации государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Программа и методика аттестационных испытаний государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Протокол оценки эффективности защиты информации государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Заключение по результатам аттестационных испытаний государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме);
Аттестат соответствия требованиям по безопасности информации государственной информационной системы Самарской области «Регистр медицинских справок» (дополнительно Подрядчиком оформляются и предоставляются Заказчику два экземпляра в печатной форме).

Исходные коды Системы и инсталляционный пакет на электронном носителе в 2-х экземплярах.

Приемка результатов работ проводится комиссией, утверждаемой Заказчиком, и состоящей не менее чем из пяти человек. Система должна пройти предварительные и приемочные испытания.

Предварительные испытания проводятся для определения работоспособности Системы и оценки возможности ее приемки в опытную эксплуатацию и оформляются Протоколом предварительных испытаний и Актом приемки Системы в опытную эксплуатацию. Подрядчик дорабатывает (при необходимости) Систему в соответствии с Протоколом предварительных испытаний и передает Систему в опытную эксплуатацию.

После завершения опытной эксплуатации Системы проводятся приёмочные испытания для определения её соответствия техническому заданию и возможности ввода в постоянную эксплуатацию. Приёмочные испытания Системы завершаются оформлением Протокола приёмочных испытаний и вводом Системы в постоянную эксплуатацию.

После завершения приёмочных испытаний проводится аттестация Системы в соответствии с требованиями настоящего технического задания.

Ввод Системы в постоянную эксплуатацию оформляется Актом о приемке Системы в постоянную эксплуатацию.

Завершение всего объема работ, включая проведение лекций и вебинара для пользователей и технических специалистов (администраторов), оформляется Актом приема-сдачи выполненных работ.

Акт приема-сдачи выполненных работ Подрядчик предоставляет Заказчику не позднее 01 декабря 2015 года.

Заказчик в течение 5 (пяти) рабочих дней со дня получения Акта приема-сдачи выполненных работ обязан направить Подрядчику подписанный Акт приема-сдачи выполненных работ или мотивированный отказ от приемки работ.

В случае мотивированного отказа Заказчика от приемки работ сторонами составляется двухсторонний акт с перечнем необходимых доработок и сроков их выполнения.

Работы считаются выполненными после подписания сторонами Акта приема-сдачи выполненных работ.

Оплата производится Заказчиком в течение 15 (пятнадцати) рабочих дней после подписания сторонами надлежаще оформленных документов, подтверждающих факт выполнения работ, в соответствии с условиями контракта и приложений к нему на основании счета (счета-фактуры) Подрядчика и подписанного Заказчиком и Подрядчиком Акта приема-сдачи выполненных работ.

1 2 3 4 5 6 7 8 9 10

	Проект муниципального контракта на выполнение работ «Исполнитель», с другой стороны, заключили настоящий муниципальный контракт, именуемый в дальнейшем «Контракт», о нижеследующем		Контракт Федерального закона РФ от 18. 07. 2011 №223-фз "О закупках товаров, работ, услуг отдельными видами юридических лиц", заключили настоящий...
	Документация об аукционе открытый аукцион в электронной форме №14/01/а-эф... Подрядчика (Генерального подрядчика) на право заключить контракт на выполнение работ по капитальному ремонту парадного входа с устройством...		Гражданским Кодексом рф, Градостроительным Кодексом рф, Федеральным... Федеральным законом от 25. 02. 1999 №39-фз «Об инвестиционной деятельности в Российской Федерации, осуществляемой в форме капитальных...
	Государственный контракт на выполнение работ по строительству объекта «Строительство физкультурно-оздоровительного комплекса с искусственным льдом в г. Искитиме»		Конкурсная документация на право заключить муниципальный контракт... Российской Федерации, учредительными документами юридического лица и если для участника размещения заказа выполнение работ, являющихся...
	Путеводитель по контрактной системе в сфере госзакупок контракт Закон n 44-фз) поставка товаров (выполнение работ, оказание услуг) для государственных и муниципальных нужд осуществляется на основании...		Оглавление эд «Контракт» 5 Заполнение эд «Контракт» 6 Заполнение реквизитов эд «Контракт» 6 Направление сведений о контракте (договоре), заключенном Заказчиком, в еис для регистрации в реестре контрактов 25
	Фгуп «Почта России», именуемое в дальнейшем «Исполнитель» «Стороны», в соответствии с п. 1 ч. 1 ст. 93 Федерального Закона от 05. 04. 2013 №44-фз «О контрактной системе в сфере закупок товаров,...		Конкурсная документация Российской Федерации от 10. 09. 2009 г. №722 Об утверждении Правил оценки заявок на участие в конкурсе на право заключить государственный...

Контракт №39/15-дбу на выполнение работ

Похожие: