29.03.2022
В рамках государственного контракта ООО "Легион ПРО" осуществляет развитие, сопровождение и обеспечение функционирования основного интернет сайта и 100 сайтов структурных и региональных подразделений Федерального Казначейства.
Целями оказания Услуг по обеспечению эксплуатации и выполнению работ по настройке Официального сайта Федерального казначейства является:
- обеспечение бесперебойного функционирования и доступности Официального сайта Федерального казначейства;
- минимизация числа неисправностей и ошибок при функционировании Официального сайта Федерального казначейства;
- минимизация временных затрат на восстановление работоспособности Официального сайта Федерального казначейства в случае сбоев и обеспечение значений показателей функционирования Системы в пределах штатных значений;
- обеспечение непрерывности и доступности сервисов Официального сайта Федерального казначейства в условиях создания и развития Официального сайта Федерального казначейства;
В процессе оказания/выполнения Услуг/Работ по Контракту, Исполнитель руководствовуется следующими документами:
- Приказом Федерального казначейства от 31.07.2015 № 201 «Об обновлении Официального сайта Федерального казначейства в информационно телекоммуникационной сети «Интернет», официальных сайтов территориальных органов Федерального казначейства и Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» в информационно-телекоммуникационной сети «Интернет»;
- Приказом Федерального казначейства от 12.05.2014 № 96 «Об утверждении Регламента подготовки и размещения на официальном сайте Федерального казначейства в сети Интернет информации о деятельности Федерального казначейства»;
- Приказом Федерального казначейства от 06.03.2007 № 2н «Об обеспечении доступа к информации о деятельности Федерального казначейства и его территориальных органов»;
- Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
- Указом Президента Российской Федерации от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации»;
- Приказом Федеральной службы охраны Российской Федерации от 07.09.2016 № 443 «Об утверждении Положения о российском государственном сегменте информационно- телекоммуникационной сети «Интернет».
Исполнитель обеспечивает:
• техническое обслуживание портала www.roskazna.gov.ru, веб-сайтов территориальных органов Федерального казначейства и ФКУ «ЦОКР», а также форума Федерального казначейства forum.roskazna.ru в разрезе указанных в таблице 6 мероприятий;
• круглосуточный доступ к форуму Федерального казначейства forum.roskazna.ru и резервной площадке;
• защиту форума Федерального казначейства forum.roskazna.ru и резервной площадки от атак типа «отказ в обслуживании» (DDoS) с информационной емкостью атаки до 30 Гбит/сек (полоса пропускания легитимного трафика при атаке типа «отказ в обслуживании» – 1 Гбит/сек;
• разворачивание резервной аппаратно-программной платформы на своей площадке, являющейся «зеркалом» основной (площадка ФСО), удовлетворяющей требованиям, приведенным в Таблице 5. Должна быть обеспечена синхронизация данных основной и резервной платформ в режиме реального времени.
Система резервного копирования обеспечивает:
- резервное копирование всех данных, системных настроек системного и прикладного программного обеспечения;
- хранение резервных копий в течение 30 дней;
- возможность восстановления данных сайтов и системных настроек на любой из 30 дней;
- поддержку развертывания резервной копии не более чем за 4 часа;
• контроль и фильтрацию исходящего и входящего трафика с обеспечением администрирования серверного программного обеспечения и сервисного обслуживания аппаратной части площадки Исполнителя (постоянно);
• основное и резервное подключения к сети Интернет, с выделением IP адресов, серверов к сети Интернет по интерфейсам 1000Base-TX с гарантированной скоростью 1000 Мбит/сек в полнодуплексном режиме(постоянно);
• настройку узла балансировки, обеспечивающего переключение нагрузки между основной и резервной площадками в случае выхода из строя основной.
ООО "Легион ПРО" обеспечивает эксплуатацию Официального сайта Федерального казначейства, в части:
• Прикладное программное обеспечение;
• Базисное ПО;
• Системное программное обеспечение;
• Аппаратное обеспечение
Требования к защите информации при эксплуатации Официального сайта Федерального казначейства
1. Обеспечение защиты информации в ходе эксплуатации ОС ФК включает в себя:
- планирование мероприятий по защите информации в ОС ФК;
- анализ угроз безопасности информации в ОС ФК;
- управление (администрирование) системой защиты информации ОС ФК;
- управление конфигурацией ОС ФК и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала ОС ФК;
- контроль за обеспечением уровня защищенности информации, содержащейся в ОС ФК.
2. В ходе планирования мероприятий по защите информации в ОС ФК Исполнителем осуществляются:
- определение из состава своих сотрудников лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
- определение из состава своих сотрудников лиц, ответственных за выявление инцидентов и реагирование на них;
- разработка плана мероприятий по защите информации в ОС ФК;
- определение порядка контроля выполнения мероприятий по обеспечению защиты информации в информационной системе, предусмотренных утвержденным планом.
2.1. План мероприятий по защите информации в ОС ФК должен содержать следующие работы и периодичность их выполнения:
- Назначение:
а) лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
б) лиц, ответственных за выявление инцидентов и реагирование на них;
в) лиц, ответственных за управление (администрирование) системой защиты информации ОС ФК;
г) лиц, которым разрешены действия по внесению изменений в конфигурацию ОС ФК и её системы защиты информации, и их полномочий.
- Анализ актуальных угроз безопасности и оперативное принятие мер по их устранению.
- Мониторинг и информирование персонала, обслуживающего ОС ФК , о появлении актуальных угроз безопасности информации, о правилах безопасной эксплуатации ОС ФК.
- Проведение практических занятий и тренировок с персоналом, обслуживающим ОС ФК, по блокированию угроз безопасности информации и реагированию на инциденты.
- Контроль осведомленности персонала, обслуживающего ОС ФК, об угрозах безопасности информации и уровня знаний персонала по вопросам обеспечения защиты информации.
- Актуализация документации по защите информации при её обработке в ОС ФК при возникновении новых актуальных угроз безопасности информации и изменениях в нормативных-правовых актах по защите информации.
- Управление учетными записями пользователей и поддержание в актуальном состоянии правил разграничения доступа в ОС ФК .
- Управление средствами защиты информации ОС ФК , управление обновлениями программных и программно-аппаратных средств защиты информации, с учетом особенностей функционирования ОС ФК.
- Управление обновлениями программных и программно-аппаратных средств ОС ФК.
- Мониторинг и анализ зарегистрированных событий безопасности в ОС ФК.
- Обеспечение функционирования системы защиты информации ОС ФК в ходе ее эксплуатации, включая ведение эксплуатационной документации.
- Управление изменениями ОС ФК и ее системы защиты информации:
а) разработка параметров настройки, обеспечивающих защиту информации;
б) анализ потенциального воздействия планируемых изменений на обеспечение защиты информации;
в) согласование с ФК внесения изменений в ОС ФК и её систему защиты информации;
г) документирование действий по внесению изменений в ОС ФК и сохранение данных об изменениях конфигурации.
- Контроль действий по внесению изменений в ОС ФК и ее систему защиты информации, включая процессы технического обслуживания, в том числе дистанционного (удаленного), программных и программно-аппаратных средств, включая средства защиты информации ОС ФК.
- Обнаружение, идентификация и анализ инцидентов, в том числе отказов в обслуживании, сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации, нарушений правил разграничения доступа, неправомерных действий по сбору иных событий, приводящих к возникновению инцидентов. Определение источников и причин возникновения инцидентов, а также оценка их последствий.
- Планирование и принятие мер по устранению инцидентов, предотвращению повторного возникновения инцидентов, в том числе по восстановлению ОС ФК и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов.
- Доведение до персонала, обслуживающего ОС ФК, требований по защите информации, а также положений организационно-распорядительных документов по защите информации с учетом внесенных в них изменений.
- Контроль (анализ) защищенности информации с учетом особенностей функционирования ОС ФК.
- Анализ и оценка функционирования ОС ФК и ее системы защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании системы защиты информации ОС ФК.
- Документирование процедур и результатов контроля за обеспечением уровня защищенности информации, содержащейся в ОС ФК.
ООО "Легион ПРО" в 2022 году продолжает оказание услуг по обеспечению эксплуатации и выполнению работ по настройке официального сайта Федерального казначейства
В рамках государственного контракта ООО "Легион ПРО" осуществляет развитие, сопровождение и обеспечение функционирования основного интернет сайта и 100 сайтов структурных и региональных подразделений Федерального Казначейства.
Целями оказания Услуг по обеспечению эксплуатации и выполнению работ по настройке Официального сайта Федерального казначейства является:
- обеспечение бесперебойного функционирования и доступности Официального сайта Федерального казначейства;
- минимизация числа неисправностей и ошибок при функционировании Официального сайта Федерального казначейства;
- минимизация временных затрат на восстановление работоспособности Официального сайта Федерального казначейства в случае сбоев и обеспечение значений показателей функционирования Системы в пределах штатных значений;
- обеспечение непрерывности и доступности сервисов Официального сайта Федерального казначейства в условиях создания и развития Официального сайта Федерального казначейства;
В процессе оказания/выполнения Услуг/Работ по Контракту, Исполнитель руководствовуется следующими документами:
- Приказом Федерального казначейства от 31.07.2015 № 201 «Об обновлении Официального сайта Федерального казначейства в информационно телекоммуникационной сети «Интернет», официальных сайтов территориальных органов Федерального казначейства и Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» в информационно-телекоммуникационной сети «Интернет»;
- Приказом Федерального казначейства от 12.05.2014 № 96 «Об утверждении Регламента подготовки и размещения на официальном сайте Федерального казначейства в сети Интернет информации о деятельности Федерального казначейства»;
- Приказом Федерального казначейства от 06.03.2007 № 2н «Об обеспечении доступа к информации о деятельности Федерального казначейства и его территориальных органов»;
- Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
- Указом Президента Российской Федерации от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации»;
- Приказом Федеральной службы охраны Российской Федерации от 07.09.2016 № 443 «Об утверждении Положения о российском государственном сегменте информационно- телекоммуникационной сети «Интернет».
Исполнитель обеспечивает:
• техническое обслуживание портала www.roskazna.gov.ru, веб-сайтов территориальных органов Федерального казначейства и ФКУ «ЦОКР», а также форума Федерального казначейства forum.roskazna.ru в разрезе указанных в таблице 6 мероприятий;
• круглосуточный доступ к форуму Федерального казначейства forum.roskazna.ru и резервной площадке;
• защиту форума Федерального казначейства forum.roskazna.ru и резервной площадки от атак типа «отказ в обслуживании» (DDoS) с информационной емкостью атаки до 30 Гбит/сек (полоса пропускания легитимного трафика при атаке типа «отказ в обслуживании» – 1 Гбит/сек;
• разворачивание резервной аппаратно-программной платформы на своей площадке, являющейся «зеркалом» основной (площадка ФСО), удовлетворяющей требованиям, приведенным в Таблице 5. Должна быть обеспечена синхронизация данных основной и резервной платформ в режиме реального времени.
Система резервного копирования обеспечивает:
- резервное копирование всех данных, системных настроек системного и прикладного программного обеспечения;
- хранение резервных копий в течение 30 дней;
- возможность восстановления данных сайтов и системных настроек на любой из 30 дней;
- поддержку развертывания резервной копии не более чем за 4 часа;
• контроль и фильтрацию исходящего и входящего трафика с обеспечением администрирования серверного программного обеспечения и сервисного обслуживания аппаратной части площадки Исполнителя (постоянно);
• основное и резервное подключения к сети Интернет, с выделением IP адресов, серверов к сети Интернет по интерфейсам 1000Base-TX с гарантированной скоростью 1000 Мбит/сек в полнодуплексном режиме(постоянно);
• настройку узла балансировки, обеспечивающего переключение нагрузки между основной и резервной площадками в случае выхода из строя основной.
ООО "Легион ПРО" обеспечивает эксплуатацию Официального сайта Федерального казначейства, в части:
• Прикладное программное обеспечение;
• Базисное ПО;
• Системное программное обеспечение;
• Аппаратное обеспечение
Требования к защите информации при эксплуатации Официального сайта Федерального казначейства
1. Обеспечение защиты информации в ходе эксплуатации ОС ФК включает в себя:
- планирование мероприятий по защите информации в ОС ФК;
- анализ угроз безопасности информации в ОС ФК;
- управление (администрирование) системой защиты информации ОС ФК;
- управление конфигурацией ОС ФК и ее системой защиты информации;
- реагирование на инциденты;
- информирование и обучение персонала ОС ФК;
- контроль за обеспечением уровня защищенности информации, содержащейся в ОС ФК.
2. В ходе планирования мероприятий по защите информации в ОС ФК Исполнителем осуществляются:
- определение из состава своих сотрудников лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
- определение из состава своих сотрудников лиц, ответственных за выявление инцидентов и реагирование на них;
- разработка плана мероприятий по защите информации в ОС ФК;
- определение порядка контроля выполнения мероприятий по обеспечению защиты информации в информационной системе, предусмотренных утвержденным планом.
2.1. План мероприятий по защите информации в ОС ФК должен содержать следующие работы и периодичность их выполнения:
- Назначение:
а) лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
б) лиц, ответственных за выявление инцидентов и реагирование на них;
в) лиц, ответственных за управление (администрирование) системой защиты информации ОС ФК;
г) лиц, которым разрешены действия по внесению изменений в конфигурацию ОС ФК и её системы защиты информации, и их полномочий.
- Анализ актуальных угроз безопасности и оперативное принятие мер по их устранению.
- Мониторинг и информирование персонала, обслуживающего ОС ФК , о появлении актуальных угроз безопасности информации, о правилах безопасной эксплуатации ОС ФК.
- Проведение практических занятий и тренировок с персоналом, обслуживающим ОС ФК, по блокированию угроз безопасности информации и реагированию на инциденты.
- Контроль осведомленности персонала, обслуживающего ОС ФК, об угрозах безопасности информации и уровня знаний персонала по вопросам обеспечения защиты информации.
- Актуализация документации по защите информации при её обработке в ОС ФК при возникновении новых актуальных угроз безопасности информации и изменениях в нормативных-правовых актах по защите информации.
- Управление учетными записями пользователей и поддержание в актуальном состоянии правил разграничения доступа в ОС ФК .
- Управление средствами защиты информации ОС ФК , управление обновлениями программных и программно-аппаратных средств защиты информации, с учетом особенностей функционирования ОС ФК.
- Управление обновлениями программных и программно-аппаратных средств ОС ФК.
- Мониторинг и анализ зарегистрированных событий безопасности в ОС ФК.
- Обеспечение функционирования системы защиты информации ОС ФК в ходе ее эксплуатации, включая ведение эксплуатационной документации.
- Управление изменениями ОС ФК и ее системы защиты информации:
а) разработка параметров настройки, обеспечивающих защиту информации;
б) анализ потенциального воздействия планируемых изменений на обеспечение защиты информации;
в) согласование с ФК внесения изменений в ОС ФК и её систему защиты информации;
г) документирование действий по внесению изменений в ОС ФК и сохранение данных об изменениях конфигурации.
- Контроль действий по внесению изменений в ОС ФК и ее систему защиты информации, включая процессы технического обслуживания, в том числе дистанционного (удаленного), программных и программно-аппаратных средств, включая средства защиты информации ОС ФК.
- Обнаружение, идентификация и анализ инцидентов, в том числе отказов в обслуживании, сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации, нарушений правил разграничения доступа, неправомерных действий по сбору иных событий, приводящих к возникновению инцидентов. Определение источников и причин возникновения инцидентов, а также оценка их последствий.
- Планирование и принятие мер по устранению инцидентов, предотвращению повторного возникновения инцидентов, в том числе по восстановлению ОС ФК и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов.
- Доведение до персонала, обслуживающего ОС ФК, требований по защите информации, а также положений организационно-распорядительных документов по защите информации с учетом внесенных в них изменений.
- Контроль (анализ) защищенности информации с учетом особенностей функционирования ОС ФК.
- Анализ и оценка функционирования ОС ФК и ее системы защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании системы защиты информации ОС ФК.
- Документирование процедур и результатов контроля за обеспечением уровня защищенности информации, содержащейся в ОС ФК.
