НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ СКЗСС
Назначение СКЗСС
Назначением СКЗСС является автоматизация и централизация процессов инвентаризации, выявления уязвимостей, контроля состояния защищенности информационных ресурсов Заказчика и их соответствия стандартам в области информационной безопасности.
К основным задачам СКЗСС относятся:
инвентаризация компонентов ИС, АРМ, сетевого оборудования или других узлов сети;
анализ защищенности компонентов ИС, АРМ, сетевого оборудования или других узлов сети;
выявление уязвимостей и ошибок конфигурации программного обеспечения компонентов ИС, АРМ, сетевого оборудования или других узлов сети;
мониторинг и отслеживание изменений конфигураций и настроек программного обеспечения компонентов ИС в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации, и оценки соответствия конфигурации узла требованиям технических стандартов в области информационной безопасности;
выявление несоответствий компонентов ИС требованиям технических стандартов в области информационной безопасности (ИБ).
Цели создания СКЗСС
Целями проведения работ должны являться:
снятие репутационных и финансовых рисков предъявления претензий государственных регуляторов в области ИБ путем приведения ИТ-инфраструктуры ПАО «Аэрофлот» в соответствие требованиям законодательства РФ и нормативных документов регуляторов, предъявляемых в части контроля (анализа) защищенности информационных систем;
повышение уровня защищенности информационных ресурсов и систем;
предупреждение инцидентов информационной безопасности, связанных с эксплуатацией уязвимостей компонентов ИС, АРМ, сетевого оборудования и других узлов сети;
сокращение издержек на контроль изменений, управление уязвимостями и контроль соответствия стандартам;
интеграция СКЗСС с системой HelpDesk путем отправки почтовых сообщений;
сокращение издержек на устранение последствий после эксплуатации злоумышленниками уязвимостей ИС, АРМ, сетевого оборудования.
ХАРАКТЕРИСТИКИ ОБЪЕКТОВ АВТОМАТИЗАЦИИ
Объектами автоматизации являются информационные системы, АРМ, сетевое оборудование и другие узлы ЛВС Заказчика, расположенные на территории г. Москвы и Московской области.
ТРЕБОВАНИЯ К СКЗСС
Требования к СКЗСС в целом
СКЗСС не должна требовать установки программного агента на информационные системы. Для сканирования ИС должны использоваться встроенные механизмы удаленного доступа, такие как WMI, SSH и Telnet.
Интерфейс системы должен быть выполнен на русском языке. Отчеты, формируемые системой, должны также выводиться на русском языке.
СКЗСС должна иметь открытый API-интерфейс для возможности интеграции со сторонними системами:
управления заявками (Help Desk на базе BMC Remedy);
сбора и анализа событий (SIEM);
со службой каталогов Microsoft Active Directory.
Требования по информационной безопасности
Все компоненты СКЗСС должны соответствовать требованиям внутренних стандартов Заказчика по информационной безопасности, включая в части контроля журналирования действий административного персонала СКЗСС, а также разграничения и контроля доступа.
Исполнителем проводится классификация Системы на основе внутренних документов по информационной безопасности Заказчика. Результат классификации отражается в отдельном документе, и указывается в технической документации на Систему, Регламенте по эксплуатации СКЗСС.
На основании проведенной классификации Системы и в соответствии с внутренними документами по информационной безопасности Заказчика должна быть разработана Частная модель угроз Системы.
В рамках СКЗСС необходимо обеспечить защиту в соответствии со следующими требованиями:
для идентификации административного персонала СКЗСС должны использоваться идентификаторы и пароли, назначаемые и распределяемые в соответствии с внутренним порядком.
СКЗСС должна обеспечивать следующие функции управления:
разграничение доступа пользователей к функциям Системы на основе принадлежности пользователей к группам;
назначение прав на выполнение пользователями следующих видов операций:
изменение настроек сервера;
изменение настроек межсетевого взаимодействия;
управление доступом;
управление задачами;
управление учетными записями, используемыми при сканировании;
управление справочниками;
управление контрольными списками требований;
управление расписаниями;
управление отчетами;
управление доставками.
СКЗСС должна проверять подлинность пользователя при запуске пользовательского интерфейса.
Подсистема должна регистрировать следующие события:
вход пользователя в интерфейс пользователя и выход из интерфейса пользователя;
запуск и прерывание операций по сканированию компонентов ИС.
Требования к видам обеспечения
Требования к техническому обеспечению
В качестве серверного оборудования должно использоваться аппаратное и (или) виртуальное обеспечение, предоставляемое Заказчиком. Компоненты MaxPatrol могут быть установлены на виртуальные машины. Минимальные требования к техническому обеспечению определены ниже.
Компоненты MaxPatrol Server и MaxPatrol Consolidation Server устанавливаются на одной виртуальной машине. В данном случае к виртуальному обеспечению предъявляются следующие требования:
CPU: 4x2.4 ГГЦ;
RAM 16 ГБ;
HDD: 3,8 ТБ.
Аппаратное обеспечение для установки MaxPatrol Scanner должно удовлетворять следующим минимальным требованиям:
CPU: 2x2.4 ГГЦ;
RAM 4 ГБ;
HDD: 50 ГБ.
Исполнитель предоставляет 2 устройства AnywhereUSB/5 with Multi-Host Connections для лицензионной защиты компонентов MaxPatrol.
MaxPatrol Mobile Server должен устанавливаться на ноутбук, удовлетворяющий следующим минимальным аппаратным требованиям:
RAM: не менее 8 ГБ;
Жесткий диск (тип SDD): не менее 200 ГБ;
Версия операционной системы: Windows 7 (х64) не ниже Professional;
Разрешение экрана должно быть не ниже 1920х1080 и не менее 13 дюймов.
В качестве хранилища данных должна использоваться внешняя БД, реализованная на базе СУБД Microsoft SQL Server 2012/2012 R2/2014. В случае использования сертифицированной версии СКЗСС должна использоваться внешняя БД, реализованная на базе СУБД Microsoft SQL Server 2008/ 2008 R2.
Для обеспечения возможности использования offline-обновления Исполнитель предоставляет внешний носитель, куда обновления копируются с узла, имеющего доступ в Интернет. Емкость носителя должна составлять не менее 2 ТБ.
Требования к программному обеспечению
Системное программное обеспечение, необходимое для функционирования СКЗСС, предоставляется Заказчиком. Минимальные требования к системному программному обеспечению определены ниже.
5.3.2.1 Компоненты MaxPatrol должны функционировать на базе следующих ОС:
Microsoft Windows Server 2012 (x64);
Microsoft Windows Server 2012 R2 (x64, x86).
В случае использования сертифицированной версии СКЗСС компоненты MaxPatrol должны функционировать на базе следующих ОС:
Windows 2008 Server SP2;
Windows 7.
Примечание: ОС Microsoft Windows 8 и Microsoft Windows 8 не могут быть использованы для MP Mobile Server.
Для установки необходимых компонентов Заказчик предоставляет:
3 ОС, удовлетворяющих перечисленным требованиям;
1 СУБД, удовлетворяющую перечисленным требованиям.
5.3.2.2 Требования к сертификации ПО
СКЗСС должна быть сертифицирована на соответствие требованиям по безопасности информации в установленном порядке.
СКЗСС должна соответствовать требованиям руководящего документа ФСТЭК «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» с уровнем контроля не ниже 4-го.
Требования к структуре и функционированию СКЗСС
В состав СКЗСС должны входить:
подсистема анализа защищенности;
подсистема контроля соответствия требованиям технических стандартов в области информационной безопасности;
подсистема формирования отчетов;
подсистема администрирования;
подсистема обновления;
подсистема хранения.
Перечисленные подсистемы должны обеспечивать заданный функционал без установки на контролируемые узлы специального программного обеспечения (агентов).
Требования к подсистеме анализа защищенности
Подсистема анализа защищенности должна обеспечивать инвентаризацию и анализ защищенности информационных систем Заказчика путем сканирования входящих в их состав компонентов. Сканирование узла должно включать в себя сбор информации о составе программного и аппаратного обеспечения узла, наличии уязвимостей, текущих параметрах конфигурации узла в объеме, достаточном для выявления уязвимостей, обусловленных ошибками конфигурации, и оценки соответствия конфигурации узла требованиям технических стандартов в области информационной безопасности.
Подсистема анализа защищенности должна обеспечивать поиск уязвимостей в следующих платформах и приложениях:
рабочие станции и серверы, работающие под управлением ОС семейства MS Windows (2003/2003R2/2008/2008R2/2012/2012R2/7/XP/8/8.1);
сетевое оборудование (Cisco и других производителей);
серверы под управлением ОС Unix (HP-UX, Ubuntu, Red Hat, SuSe);
серверы СУБД Oracle 10, Oracle 11, MS SQL 2005, MS SQL 2008, MS SQL 2008R2, MS SQL 2012, MS SQL 2014;
Web приложений.
Требования к подсистеме контроля соответствия требованиям технических стандартов в области информационной безопасности
Подсистема контроля соответствия стандартам должна обеспечивать на основе собранной при сканировании информации выдачу рекомендаций в случае несоответствия компонентов ИС и информационных систем техническим стандартам в области информационной безопасности. Должна быть предусмотрена возможность параллельной работы (для увеличения производительности или работы в сетях со сложной топологией, содержащих межсетевые экраны и иные средства защиты).
Подсистема должна содержать готовые шаблоны технических стандартов, соответствующие профилям защиты, разработанные на основе рекомендаций производителей сканируемого оборудования и Center for Internet Security (CIS) и Positive Technologies (PT).
Подсистема должна позволять пользователю создавать собственные стандарты на основе существующих шаблонов и путем переопределения требований технических стандартов (задавая собственные значения отдельных параметров настроек).
Требования к подсистеме формирования отчетов
Подсистема формирования отчетов должна обеспечивать генерацию отчетов о результатах сканирования и проведенной оценке соответствия стандартам, а также доставку отчетов уполномоченным сотрудникам Заказчика.
Подсистема должна иметь возможность:
формирования отчетов как на основе существующих шаблонов, так и путем добавления новых;
использовать фильтры при формировании отчетов (по определенным узлам, по статусам контролей, по уровню уязвимостей);
представлять информацию в графическом виде с помощью круговых диаграмм и гистограмм;
генерировать отчеты в различных форматах (pdf, mht, xml);
доставлять отчеты по e-mail и в указанную сетевую папку;
осуществлять запуск задач по расписанию.
Требования к подсистеме администрирования
Подсистема администрирования должна обеспечивать централизованное управление компонентами СКЗСС и доступ пользователей к функциям системы.
Требования к подсистеме обновления
Подсистема обновления должна получать обновления автономно с использованием внешнего накопителя либо с глобального сервера обновления через сеть Интернет.
Подсистема обновления должна обеспечивать:
возможность автоматического обновления Системы по расписанию путем загрузки файлов обновления с сервера разработчика, размещенного в сети Интернет;
возможность обновления системы вручную путем переноса файлов обновления на отчуждаемом носителе;
возможность хранения полученных обновлений.
Подсистема обновления должна иметь осуществлять оповещение компонентов системы контроля (анализа) защищенности информации о доступности новых обновлений и предоставлять возможность получения обновлений.
Требования к подсистеме хранения
Подсистема хранения должна обеспечивать хранение информации о параметрах функционирования СКЗСС и результатах сканирования.
СОСТАВ И СОДЕРЖАНИЕ РАБОТ
Работы по созданию и поддержке СКЗСС должны содержать следующие этапы:
П/П
|
Наименование работ
|
Результат
|
1
|
Предпроектное обследование и разработка Технического задания
|
Техническое задание на создание СКЗСС
|
2
|
Технорабочее проектирование
|
Технический проект в составе:
описание планируемого архитектурного решения (Пояснительная записка);
описание размещения необходимого серверного оборудования в ЦОД-е Заказчика и устанавливаемых ОС, СУБД, сетевых правил взаимодействия СКЗСС;
описание реализации СКЗСС (описание настроек средств защиты);
документация на поставку изделий для комплектования СКЗСС (спецификация оборудования и программного обеспечения);
Инструкции пользователя и администратора по эксплуатации СКЗСС;
Регламент (Положение) проведения контроля (анализа) защищенности;
Регламент по эксплуатации СКЗСС (на базе шаблона документа, предоставляемого Заказчиком);
Разработка корпоративных технических стандартов ИБ:
стандарт для рабочих станций Windows (не более 2, из числа поддерживаемых СКЗСС);
стандарт для серверов Windows Server (не более 2, из числа поддерживаемых СКЗСС);
стандарт для RedHat;
стандарт для SUSE linux;
стандарт для Solaris;
стандарт для Cisco;
стандарт для СУБД Oracle (не более 1, из числа поддерживаемых СКЗСС);
стандарт для СУБД MS SQL (не более 1, из числа поддерживаемых СКЗСС);
Частная модель угроз Системы;
Программа и методика испытаний.
|
3
|
Ввод в действие:
- комплектация системы оборудованием и программным обеспечением;
- пусконаладочные работы;
- опытная эксплуатация;
- приемочные испытания и перевод в промышленную эксплуатацию.
|
Акты приема-передачи ПО MaxPatrol;
Акты приема-передачи оборудования;
Акты сдачи-приемки работ;
Подготовка проектов документов по образцу Заказчика по вводу Системы в промышленную эксплуатацию.
|
4
|
Сервисное обслуживание
|
Акты сдачи-приемки работ.
|
Таблица – этапы работ по созданию и поддержке СКЗСС
Этап 1. Предпроектное обследование и разработка Технического задания
Целями этапа являются:
получение подробной информации о текущем состоянии ИТ-инфраструктуры Заказчика, о существующих процессах обеспечения и управления информационной безопасностью;
формирование требований к СКЗСС.
На данном этапе должны быть собраны сведения:
о структуре комплекса используемых программно-технических средств;
о типах оборудования и его размещении на объектах;
о наименованиях системного и прикладного ПО;
об используемых каналах связи и точках подключения к сетям связи;
об используемых программно-технических средствах защиты информации.
На основании анализа собранной информации должен быть сформирован перечень технических требований к СКЗСС. Данный перечень требований должен быть задокументирован и оформлен в виде документа - Техническое задание на создание СКЗСС.
Этап 2. Технорабочее проектирование и разработка рабочей документации
На данном этапе должны быть проведены работы по разработке и описанию программно-технических решений, реализующих требования Технического задания.
В состав рабочей документации, разрабатываемой в рамках данного этапа, требуется включить следующие документы:
технический проект СКЗСС в составе:
описание планируемого архитектурного решения (Пояснительная записка);
описание размещения необходимого серверного оборудования в ЦОД-е Заказчика и устанавливаемых ОС, СУБД, сетевых правил взаимодействия системы,
описание реализации СКЗСС (описание настроек средств защиты);
документация на поставку изделий для комплектования СКЗСС (спецификация оборудования и программного обеспечения);
Инструкции пользователя и администратора по эксплуатации системы;
Регламент (Положение) проведения контроля (анализа) защищенности;
Регламент по эксплуатации СКЗСС (на базе шаблона документа, предоставляемого Заказчиком);
Корпоративные технические стандарты ИБ:
стандарт для рабочих станций Windows (не более 2, из числа поддерживаемых СКЗСС);
стандарт для серверов Windows Server (не более 2, из числа поддерживаемых СКЗСС);
стандарт для RedHat;
стандарт для SuSe Linux;
стандарт для Solaris;
стандарт для Cisco;
стандарт для СУБД Oracle (не более 1, из числа поддерживаемых СКЗСС);
стандарт для СУБД MS SQL (не более 1, из числа поддерживаемых СКЗСС);
Частная модель угроз Системы;
Программа и методика испытаний.
Структура и содержание документации разрабатывается в соответствии с требованиями РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов».
Состав комплекта документации технического проекта может быть изменен по согласованию между Заказчиком и Исполнителем на этапе разработки Технического Задания. В случае увеличения объема работ, подписывается дополнительное соглашение об увеличении стоимости и сроков проведения работ.
Разработанные документы должны быть согласованы с Заказчиком.
Этап 3: Ввод в действие СКЗСС
На данном этапе Исполнителем должны быть выполнены следующие работы:
комплектация СКЗСС оборудованием и программным обеспечением;
подготовка инфраструктуры;
создание профилей сканирования объектов;
пуско-наладочные работы;
проведение опытной эксплуатации;
проведение приемочных испытаний.
Комплектация СКЗСС оборудованием и программным обеспечением
На стадии комплектации СКЗСС проводятся работы по закупке и поставке Заказчику средств защиты в соответствии со спецификацией оборудования и программного обеспечения, подготовленной в рамках технического проектирования.
Подготовка инфраструктуры
На данном этапе осуществляется подготовка оборудования, предоставленного Заказчиком аппаратного и программного обеспечения для реализации корректной конфигурации, необходимой для работы компонентов СКЗСС.
Создание профилей сканирования объектов
На данном этапе осуществляется:
создание профилей сканирования 50 информационных систем заказчика;
создание профилей сканирования АРМ заказчика;
создание профилей сканирования сетевых устройств заказчика.
Пуско-наладочные работы
В рамках данного этапа осуществляется проверка правильности установки и настройки компонентов СКЗСС и устранения обнаруженных ошибок.
Опытная эксплуатация
На стадии опытной эксплуатации должны быть выполнены работы:
опытная эксплуатация;
анализ результатов опытной эксплуатации;
доработка и дополнительная наладка программного обеспечения и технических средств (при необходимости);
оформление акта о завершении опытной эксплуатации.
Приемочные испытания
На этапе приемочных испытаний должны быть проведены:
испытания на соответствие техническому заданию в соответствии с программой и методикой приемочных испытаний;
анализ результатов испытаний и устранение недостатков, выявленных при испытаниях;
оформление акта о приемке в промышленную эксплуатацию.
Этап 4: Сервисное обслуживание
Сервисное обслуживание СКЗСС должно осуществляться Исполнителем в течение одного года с момента подписания Акта приемки системы в промышленную эксплуатацию.
Сервисное обслуживание должно включать следующие опции:
консультации по проблемам;
сопровождение обновления;
консультации по функционалу;
консультации по профилям сканирования.
Опция «Консультации по проблемам»
В рамках оказания услуг по данной опции Исполнитель консультирует Заказчика по проблемам в работе Системы.
Обязанности Заказчика:
Заказчик при открытии запроса предоставляет Исполнителю базовую диагностику и данные по возникшей проблеме.
Заказчик выполняет сбор дополнительной диагностической информации в случае, если она требуется для локализации источника проблемы.
Заказчик выполняет данные работы самостоятельно по предоставленным Исполнителем рекомендациям.
Обязанности Исполнителя:
Исполнитель оценивает достаточность предоставленных данных для продолжения консультации. При недостаточности информации формирует набор рекомендаций/инструкций по сбору дополнительной диагностической информации.
На основе полученной информации Исполнитель консультирует специалистов Заказчика при осуществлении локализации причин возникновения проблемы.
Исполнитель при необходимости оказывает консультационную поддержку при инициации запроса в техническую поддержку производителя, в случае наличия соответствующего контракта.
Исполнитель при необходимости согласовывает разработанный Заказчиком план решения проблемы.
Исполнитель выдает рекомендации и инструкцию по устранению проблемы в работе Системы.
Исполнитель оказывает консультационную поддержку при верификации состояния Системы по завершении решения проблемы.
Границы работ в рамках удаленного доступа:
Работы в рамках услуги выполняются посредством коммуникации по телефону и электронной почте.
Опция «Сопровождение обновления»
В рамках оказания услуг по данной опции Исполнитель консультирует Заказчика по вопросам обновления Системы.
Обязанности Заказчика:
Заказчик инициирует запрос на предоставление новой версии СКЗСС.
Заказчик предоставляет диагностическую информацию по состоянию Системы, если она требуется для оценки возможности работ.
Заказчик выполняет работы по обновлению Системы по предоставленному Исполнителем детальному плану работ, за исключением случаев, когда обновление Системы является обязанностью Исполнителя согласно условиям сервисной программы.
Обязанности Исполнителя:
Уведомляет Заказчика о появлении новой версии СКЗСС.
Исполнитель оценивает возможность и необходимость проведения обновления Системы. По итогам анализа Заказчику предоставляется информация о новой версии, в том числе:
исправленные в ней критичные дефекты, актуальные для архитектуры Системы Заказчика;
изменения в основных принципах функционирования Системы и ее политик;
краткое описание нового функционала, доступного Заказчику согласно его комплекту лицензий;
краткое описание нового функционала, требующего расширения состава лицензий или продукта;
общее заключение о целесообразности проведения обновления Системы.
В случае если по итогам анализа информации о новой версии Заказчиком принято решение об обновлении Системы, Исполнитель формирует детальный план обновления Системы, содержащий в себе этапы и длительность потенциального простоя Системы и техническое описание проводимых работ.
Исполнитель оказывает консультации Заказчику в процессе выполнения плана обновления.
Исполнитель верифицирует состояние Системы по завершении процесса обновления.
Границы работ в рамках сопровождения обновления:
Обновление осуществляется в рамках услуги, если не требует изменений архитектуры, состава лицензий или аппаратных компонентов Системы.
Работы в рамках услуги выполняются посредством коммуникации по телефону и электронной почте либо выезда по запросу, в случае если он предусмотрен условиями сервисного обслуживания.
Если в процессе обновления происходит сбой функционирования Системы, Исполнитель участвует в устранении проблемы согласно обязательствам программы сервисного обслуживания.
Опция «Консультации по функционалу»
В рамках оказания услуг по данной опции Исполнитель консультирует Заказчика по функционалу Системы.
Обязанности Заказчика:
Заказчик при открытии запроса предоставляет Исполнителю базовую информацию по возникшему вопросу/задаче изменения конфигурации.
Заказчик выполняет сбор дополнительной диагностической информации в случае, если она требуется для оценки возможности реализации функционала.
В случае если реализация функционала не приводит к требуемым результатам, диагностика причин продолжается в рамках консультаций по функционалу.
Заказчик обязан ознакомиться и использовать в настройке информацию из соответствующего раздела документации по продукту в случае предоставления этой информации Исполнителем. В случае недостаточности предоставленной в документации информации для проведения работ Заказчик вправе инициировать уточняющий запрос специалистам Исполнителя.
Обязанности Исполнителя:
Исполнитель оценивает достаточность предоставленных данных для обработки запроса. При недостаточности информации формирует набор вопросов/инструкций по сбору дополнительной диагностической информации.
Исполнитель выполняет анализ предоставленной информации и выработку базового технического решения.
Исполнитель при необходимости инициирует запрос в техническую поддержку производителя, в случае наличия соответствующего контракта.
Исполнитель информирует Заказчика о возможности технической реализации функционала с предоставлением базовых рекомендаций по его применению и с указанием описывающих его разделов документации (при необходимости).
В случае если применение рекомендаций Заказчиком не завершается успехом, Исполнитель производит диагностику выполненных работ и выявление причин отклонения поведения Системы от штатного.
Границы работ в рамках консультаций по функционалу:
Работы в рамках услуги выполняются посредством коммуникации по телефону и электронной почте либо профилактического выезда, в случае если он предусмотрен условиями сервисного обслуживания.
В случае если проблема в настройке функционала связана с взаимодействием Системы с внешними ресурсами, Исполнитель осуществляет удаленный сбор диагностической информации только в рамках обслуживаемой Системы.
Опция «Консультации по профилям сканирования СКЗСС»
В рамках оказания услуг по данной опции Исполнитель консультирует Заказчика по профилям защиты СКЗСС.
Обязанности Заказчика:
Заказчик при открытии запроса предоставляет Исполнителю детальную техническую информацию по возникшему вопросу/задаче создания/изменения профиля сканирования ИС, АРМ, сетевого оборудования или другого узла сети.
Заказчик выполняет сбор дополнительной диагностической информации в случае, если она требуется для оценки возможности реализации профиля сканирования ИС, АРМ, сетевого оборудования или другого узла сети.
Заказчик выполняет внесение изменений в профиль сканирования ИС, АРМ, сетевого оборудования или другого узла сети в соответствии с предложениями специалиста Исполнителя согласно стоящим перед ним задачам и внутренней логике текущей структуры профиля сканирования.
В случае если реализация функционала не приводит к требуемым результатам, диагностика причин продолжается в рамках консультаций по профилям сканирования.
Заказчик обязан ознакомиться и использовать в настройке информацию из соответствующего раздела документации по продукту в случае предоставления этой информации Исполнителем. В случае недостаточности предоставленной в документации информации для проведения работ Заказчик вправе инициировать уточняющий запрос специалистам Исполнителя.
Обязанности Исполнителя:
Исполнитель оценивает достаточность предоставленных данных для обработки запроса. При недостаточности информации формирует набор вопросов/инструкций по сбору дополнительной диагностической информации.
Исполнитель выполняет анализ предоставленной информации и проверку базовой реализации профиля сканирования.
Исполнитель при необходимости инициирует запрос в техническую поддержку производителя, в случае наличия соответствующего контракта.
Исполнитель информирует Заказчика о возможности технической реализации профиля сканирования с предоставлением базовых рекомендаций по их реализации и с указанием соответствующих разделов документации (при необходимости).
В случае если применение рекомендаций Заказчиком не завершается успехом, Исполнитель производит диагностику выполненных работ и выявление причин отклонения поведения Системы от штатного.
Границы работ в рамках консультаций по профилям сканирования:
Работы в рамках услуги выполняются посредством коммуникации по телефону и электронной почте либо профилактического выезда, в случае если он предусмотрен условиями сервисного обслуживания.
Исполнителем не выполняется воспроизведение профиля сканирования Заказчика и стендирование предложенного решения с учетом внутренней логики текущей структуры профиля сканирования.
Описание основных метрик оказания услуг сервисного обслуживания приведено в таблице Таблица .
Наименование
|
Значение
|
Время обслуживания
|
8*5
С 10 до 18 Москвы по рабочим дням
|
Время реагирования на запросы согласно уровню критичности
|
2/4/6 часов в зависимости от критичности
|
Количество зарегистрированных (уполномоченных) сотрудников Заказчика
|
Не более 3 сотрудников
|
Таблица – Основные метрики оказания услуг сервисного обслуживания
ДЛИТЕЛЬНОСТЬ ВЫПОЛНЕНИЯ РАБОТ
Работы по внедрению системы контроля защищенности и соответствия стандартам на базе MaxPatrol в ПАО «Аэрофлот» должны быть проведены до 12.12.2016 г.
Сервисное обслуживание должно предоставляется Исполнителем в течение 1 года с момента ввода СКЗСС в промышленную эксплуатацию.
ТРЕБОВАНИЯ К КОМПЛЕКТАЦИИ
Исполнитель осуществляет поставку и передачу прав на использование ПО компонентов СКЗСС в следующей спецификации:
1
|
MaxPatrol Enterprise Edition, конфигурация PenTest-Audit-Compliance
|
Кол-во
|
1.1
|
MP-E-SRV-PAC-RD-CL
|
MaxPatrol Server, конфигурация PenTest-Audit-Compliance, модуль внешней БД, модуль консолидации, гарантийные обязательства в течение 1 (одного) года
|
1
|
1.2
|
MP-SCN-PAC
|
MaxPatrol Scanner, конфигурация PenTest-Audit-Compliance, гарантийные обязательства в течение 1 (одного) года
|
2
|
1.3
|
MP-E-SRV-PAC-RD-CL-EXT
|
MaxPatrol Server (пакет дополнений), конфигурация PenTest-Audit-Compliance, модуль внешней БД, модуль консолидации, гарантийные обязательства в течение 1 (одного) года
|
1
|
1.4
|
MP-SCN-PAC-EXT
|
MaxPatrol Scanner (пакет дополнений), конфигурация PenTest-Audit-Compliance, гарантийные обязательства в течение 1 (одного) года
|
2
|
2
|
MaxPatrol Mobile Server, конфигурация PenTest-Audit-Compliance
|
2.1
|
MP-M-PAC-CL
|
MaxPatrol Mobile Server, конфигурация PenTest-Audit-Compliance, модуль консолидации, гарантийные обязательства в течение 1 (одного) года
|
1
|
2.2
|
MP-M-PAC-CL-EXT
|
MaxPatrol Mobile Server (пакет дополнений), конфигурация PenTest-Audit-Compliance, модуль консолидации, гарантийные обязательства в течение 1 (одного) года
|
1
|
3
|
Сервер консолидации
|
3.1
|
MP-CS
|
MaxPatrol Consolidation Server, гарантийные обязательства в течение 1 (одного) года
|
1
|
3.2
|
MP-CS-EXT
|
MaxPatrol Consolidation Server (пакет дополнений), гарантийные обязательства в течение 1 (одного) года
|
1
|
Таблица 3 – Спецификация прав на использование ПО MaхPatrol компонентов СКЗСС
Передача прав на использование ПО МахPatrol должна быть проведена до ввода в действие СКЗСС согласно п. 6.3. технического задания.
Приложение 4
|
