•  O Компании 
  •  Сфера деятельности 
  •  Решения 
  •  Новости 
  •  Клиенты 
  •  Партнеры 
Проекты
Лицензии

Новости

29.03.2022

ООО "Легион ПРО" в 2022 году продолжает оказание услуг по обеспечению эксплуатации и выполнению работ по настройке официального сайта Федерального казначейства


В рамках государственного контракта ООО "Легион ПРО" осуществляет развитие, сопровождение и обеспечение функционирования основного интернет сайта и 100 сайтов структурных и региональных подразделений Федерального Казначейства.

Целями оказания Услуг по обеспечению эксплуатации и выполнению работ по настройке Официального сайта Федерального казначейства является:
-     обеспечение бесперебойного функционирования и доступности Официального сайта Федерального казначейства;
-     минимизация числа неисправностей и ошибок при функционировании Официального сайта Федерального казначейства;
-     минимизация временных затрат на восстановление работоспособности Официального сайта Федерального казначейства в случае сбоев и обеспечение значений показателей функционирования Системы в пределах штатных значений;
-     обеспечение непрерывности и доступности сервисов Официального сайта Федерального казначейства в условиях создания и развития Официального сайта Федерального казначейства;

В процессе оказания/выполнения Услуг/Работ по Контракту, Исполнитель руководствовуется следующими документами:
-    Приказом Федерального казначейства от 31.07.2015 № 201 «Об обновлении Официального сайта Федерального казначейства в информационно телекоммуникационной сети «Интернет», официальных сайтов территориальных органов Федерального казначейства и Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» в информационно-телекоммуникационной сети «Интернет»;
-    Приказом Федерального казначейства от 12.05.2014 № 96 «Об утверждении Регламента подготовки и размещения на официальном сайте Федерального казначейства в сети Интернет информации о деятельности Федерального казначейства»;
-    Приказом Федерального казначейства от 06.03.2007 № 2н «Об обеспечении доступа к информации о деятельности Федерального казначейства и его территориальных органов»;
-    Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
- Указом Президента Российской Федерации от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации»;
- Приказом Федеральной службы охраны Российской Федерации от 07.09.2016 № 443 «Об утверждении Положения о российском государственном сегменте информационно- телекоммуникационной сети «Интернет».

Исполнитель обеспечивает:
•    техническое обслуживание портала www.roskazna.gov.ru, веб-сайтов территориальных органов Федерального казначейства и ФКУ «ЦОКР», а также форума Федерального казначейства forum.roskazna.ru в разрезе указанных в таблице 6 мероприятий;
•    круглосуточный доступ к форуму Федерального казначейства forum.roskazna.ru и резервной площадке;
•    защиту форума Федерального казначейства forum.roskazna.ru и резервной площадки от атак типа «отказ в обслуживании» (DDoS) с информационной емкостью атаки до 30 Гбит/сек (полоса пропускания легитимного трафика при атаке типа «отказ в обслуживании» – 1 Гбит/сек;
•    разворачивание резервной аппаратно-программной платформы на своей площадке, являющейся «зеркалом» основной (площадка ФСО), удовлетворяющей требованиям, приведенным в Таблице 5. Должна быть обеспечена синхронизация данных основной и резервной платформ в режиме реального времени.

Система резервного копирования обеспечивает:
- резервное копирование всех данных, системных настроек системного и прикладного программного обеспечения;
- хранение резервных копий в течение 30 дней;
- возможность восстановления данных сайтов и системных настроек на любой из 30 дней;
- поддержку развертывания резервной копии не более чем за 4 часа;
•    контроль и фильтрацию исходящего и входящего трафика с обеспечением администрирования серверного программного обеспечения и сервисного обслуживания аппаратной части площадки Исполнителя (постоянно);
•    основное и резервное подключения к сети Интернет, с выделением IP адресов, серверов к сети Интернет по интерфейсам 1000Base-TX с гарантированной скоростью 1000 Мбит/сек в полнодуплексном режиме(постоянно);
•    настройку узла балансировки, обеспечивающего переключение нагрузки между основной и резервной площадками в случае выхода из строя основной.

ООО "Легион ПРО" обеспечивает эксплуатацию Официального сайта Федерального казначейства, в части:
•    Прикладное программное обеспечение;
•    Базисное ПО;
•    Системное программное обеспечение;
•    Аппаратное обеспечение

Требования к защите информации при эксплуатации Официального сайта Федерального казначейства

1.    Обеспечение защиты информации в ходе эксплуатации ОС ФК включает в себя:
-     планирование мероприятий по защите информации в ОС ФК;
-     анализ угроз безопасности информации в ОС ФК;
-     управление (администрирование) системой защиты информации ОС ФК;
-     управление конфигурацией ОС ФК и ее системой защиты информации;
-     реагирование на инциденты;
-     информирование и обучение персонала ОС ФК;
-     контроль за обеспечением уровня защищенности информации, содержащейся в ОС ФК.
2.    В ходе планирования мероприятий по защите информации в ОС ФК Исполнителем осуществляются:
-     определение из состава своих сотрудников лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
-     определение из состава своих сотрудников лиц, ответственных за выявление инцидентов и реагирование на них;
-     разработка плана мероприятий по защите информации в ОС ФК;
-     определение порядка контроля выполнения мероприятий по обеспечению защиты информации в информационной системе, предусмотренных утвержденным планом.
2.1.    План мероприятий по защите информации в ОС ФК должен содержать следующие работы и периодичность их выполнения:
-     Назначение:
а) лиц, ответственных за планирование и контроль мероприятий по защите информации в ОС ФК;
б) лиц, ответственных за выявление инцидентов и реагирование на них;
в) лиц, ответственных за управление (администрирование) системой защиты информации ОС ФК;
г) лиц, которым разрешены действия по внесению изменений в конфигурацию ОС ФК и её системы защиты информации, и их полномочий.
-     Анализ актуальных угроз безопасности и оперативное принятие мер по их устранению.
-     Мониторинг и информирование персонала, обслуживающего ОС ФК , о появлении актуальных угроз безопасности информации, о правилах безопасной эксплуатации ОС ФК.
-     Проведение практических занятий и тренировок с персоналом, обслуживающим ОС ФК, по блокированию угроз безопасности информации и реагированию на инциденты.
-     Контроль осведомленности персонала, обслуживающего ОС ФК, об угрозах безопасности информации и уровня знаний персонала по вопросам обеспечения защиты информации.
-     Актуализация документации по защите информации при её обработке в ОС ФК при возникновении новых актуальных угроз безопасности информации и изменениях в нормативных-правовых актах по защите информации.
-     Управление учетными записями пользователей и поддержание в актуальном состоянии правил разграничения доступа в ОС ФК .
-     Управление средствами защиты информации ОС ФК , управление обновлениями программных и программно-аппаратных средств защиты информации, с учетом особенностей функционирования ОС ФК.
-     Управление обновлениями программных и программно-аппаратных средств ОС ФК.
-     Мониторинг и анализ зарегистрированных событий безопасности в ОС ФК.
-     Обеспечение функционирования системы защиты информации ОС ФК в ходе ее эксплуатации, включая ведение эксплуатационной документации.
-     Управление изменениями ОС ФК и ее системы защиты информации:
а) разработка параметров настройки, обеспечивающих защиту информации;
б) анализ потенциального воздействия планируемых изменений на обеспечение защиты информации;
в) согласование с ФК внесения изменений в ОС ФК и её систему защиты информации;
г) документирование действий по внесению изменений в ОС ФК и сохранение данных об изменениях конфигурации.
-     Контроль действий по внесению изменений в ОС ФК и ее систему защиты информации, включая процессы технического обслуживания, в том числе дистанционного (удаленного), программных и программно-аппаратных средств, включая средства защиты информации ОС ФК.
-     Обнаружение, идентификация и анализ инцидентов, в том числе отказов в обслуживании, сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации, нарушений правил разграничения доступа, неправомерных действий по сбору иных событий, приводящих к возникновению инцидентов. Определение источников и причин возникновения инцидентов, а также оценка их последствий.
-     Планирование и принятие мер по устранению инцидентов, предотвращению повторного возникновения инцидентов, в том числе по восстановлению ОС ФК и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов.
-     Доведение до персонала, обслуживающего ОС ФК, требований по защите информации, а также положений организационно-распорядительных документов по защите информации с учетом внесенных в них изменений.
-     Контроль (анализ) защищенности информации с учетом особенностей функционирования ОС ФК.
-     Анализ и оценка функционирования ОС ФК и ее системы защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании системы защиты информации ОС ФК.
-     Документирование процедур и результатов контроля за обеспечением уровня защищенности информации, содержащейся в ОС ФК.


Возврат к списку

© ООО Легион ПРО 2008-2022
Все права защищены