Скачать 2.41 Mb.
|
Требования к центральному серверу БД Центральный сервер БД должен быть выделенным и обеспечивать работу до 500-1000 одновременно подключенных пользователей. Сервер должен располагаться в ЦОД и обладать следующими характеристиками:
Требования к предметным серверам БД Предметный сервер БД должен быть выделенным и обеспечивать работу до 500-1000 одновременно подключенных пользователей. Сервер должен располагаться в ЦОД и обладать следующими характеристиками:
Требования к резервному серверу БД Резервный сервер БД должен быть выделенным и обеспечивать работу до 500-1000 одновременно подключенных пользователей. Сервер должен располагаться в ЦОД и обладать следующими характеристиками:
Требования к серверам приложений (веб-серверы) Каждый сервер приложений (веб-сервер) должен быть выделенным и обеспечивать работу до 500 одновременно подключенных пользователей. Каждый сервер должен располагаться в ЦОД и обладать следующими характеристиками:
Требования к серверам общесистемной инфраструктуры Серверы общесистемной инфраструктуры должны поддерживать следующие основные общесистемные сервисы:
На серверах должно быть установлено программное обеспечение:
Активное сетевое оборудование должно использовать:
Активное сетевое оборудование, используемое в качестве центрального, реализующего функции основной транспортной магистрали, должно иметь модульную архитектуру и поддерживать отказоустойчивые конфигурации за счет:
Система защиты информационной системы персональных данных СЭДиЖ предназначена для решения следующих задач:
Система на этапе обследования и ввода в эксплуатацию классифицирована как ИСПД распределенная, специальная 3 класса. В соответствии с частной моделью угроз и с правилами отнесения угрозы безопасности к актуальной, для ИСПДн были выявлены следующие актуальные угрозы:
На основании построенной частной модели угроз Заказчиком был сделан вывод, что нарушение заданных характеристик безопасности персональных данных, обрабатываемых в ИСПДн, может привести к незначительным негативным последствиям для субъектов персональных данных. Для выполнения требований по обеспечению заданных характеристик безопасности информации Исполнителю требуется принять меры по устранению и/или минимизации выявленных угроз для всех подсистем информационной системы. Исполнителем должна быть обеспечена информационная безопасность при случайных дестабилизирующих воздействиях и отсутствии умышленного влияния на ИС, позволяющая выявлять и предотвращать непредумышленные угрозы безопасности функционирования программных средств и баз данных, обеспечивать снижение соответствующих рисков до допустимого уровня и определения реального достигнутой степени безопасности использования ИС. Исполнителем должна быть проведена процедура оценки ИСПДн СЭДиЖ на соответствие требованиям по безопасности информации ФСТЭК России. По результатам мероприятий по оценке соответствия составляются следующие документы:
Для выполнения всех видов работ по обеспечению технической защиты объектов информатизации СЭДиЖ по требованиям безопасности конфиденциальной информации, Исполнитель должен иметь действующую лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации. В случае отсутствия такой лицензии Исполнитель должен привлечь соисполнителя для выполнения всех работ по обеспечению технической защиты объектов информатизации СЭДиЖ по требованиям безопасности конфиденциальной информации. Соисполнитель должен иметь действующую лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Исполнитель должен обеспечить защиту информации в части ИСПД, оборудованной средствами защиты, с учетом следующих требований:
Должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в Систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов.
Должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения ИСПДн. В параметрах регистрации указываются дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная - несанкционированная), идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа. Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и занесением учетных данных в журнал. Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). Для минимизации угроз безопасности и безопасной работы Системы на рабочих местах в общеобразовательных учреждениях, согласно разработанной модели угроз, должны быть установлены СЗИ НСД «Secret Net (мобильный)» или аналогичные сертифицированные СЗИ. |
Конкурсная документация включает перечень частей, разделов, подразделов и форм, а также изменения и дополнения, вносимые в конкурсную... | Конкурсная документация разработана в соответствии с постановлением Правительства Российской Федерации от 14 апреля 2008 года №264... | ||
Настоящая конкурсная документация подготовлена в соответствии с действующим законодательством Российской Федерации на основании следующих... | Конкурсная документация: порядок предоставления, внесения изменений, разъяснения положений конкурсной документации, отказ от проведения... | ||
Конкурсная документация: порядок предоставления, внесения изменений, разъяснения положений конкурсной документации, отказ от проведения... | Конкурсная документация – совокупность правил, определяющих порядок участия в конкурсе, содержание и критерии оценки конкурсных заявок,... | ||
Настоящая Конкурсная документация подготовлена в соответствии с Гражданским кодексом Российской Федерации, инвестиционной декларацией... | Проведена первичная проверка, замечания получены, документация принята на доработку | ||
Настоящая конкурсная документация подготовлена в соответствии с Федеральным законом от 18 июля 2011 года №223-фз «О закупках товаров,... | Конкурсная документация – совокупность правил, определяющих порядок участия в открытом конкурсе выбор организации для выполнения... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |