01.06.2018
Основанием для проведения работ является:
- Постановление Правительства Москвы от 09.08.2011 № 349-ПП «Об утверждении государственной программы города Москвы «Информационный город»;
- Распоряжение Департамента информационных технологий города Москвы от 21.09.2017 № 64-16-509/17 «О вводе в эксплуатацию информационной системы Единое информационно-телекоммуникационное пространство Управления записи актов гражданского состояния города Москвы».
При выполнении работ Подрядчик должен руководствоваться требованиями следующих документов (в действующих на момент утверждения данного Технического задания редакциях):
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 06.06.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации»;
- Постановление правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Иные нормативные, правовые акты, регулирующие правоотношения, регламентирующие вопросы, связанные с защитой информации.
Работы проводятся с целью защиты информации, содержащейся в ЕИТП ЗАГС, и заключаются в приведении системы защиты информации (СЗИ) ЕИТП ЗАГС в соответствие требованиям законодательства Российской Федерации и нормативных документов в области защиты информации.
Задачами выполнения работ являются:
- обновление средств криптографической защиты информации до актуальных версий, имеющих действующий сертификат ФСБ России на соответствие требованиям к СКЗИ класса не ниже КС2;
- настройка ПАК ЗК.
Назначением ЕИТП ЗАГС (далее – Система) является информационная и технологическая поддержка деятельности УЗАГС и ГБУ «МФЦ города Москвы», осуществляющих регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами, а также деятельности по предоставлению сведений о государственной регистрации актов гражданского состояния установленным законодательством Российской Федерации порядком.
1.1 Основные задачи и функции ЕИТП ЗАГС:
Система предназначена для обеспечения реализации следующих основных направлений деятельности:
поддержка деятельности, связанной с регистрацией актов гражданского состояния и определяемой Семейным кодексом Российской Федерации, и Федеральным законом «Об актах гражданского состояния», а также иными нормативными правовыми актами Российской Федерации и города Москвы, для повышения качества обслуживания населения, ведомств и организаций города, а также федеральных ведомств и организаций;
поддержка деятельности, связанной с предоставлением государственных услуг в электронном виде и исполнением государственных функций;
интеграция общегородского информационного ресурса органов ЗАГС в информационное пространство города Москвы.
Основными функциями Системы являются:
обеспечение централизованного хранения всех данных, необходимых для реализации функций органов ЗАГС Москвы;
обеспечение функционирования органов ЗАГС, подведомственных ГБУ «МФЦ города Москвы»;
расширение функционала, используемого при оказании государственных услуг населению, в том числе в электронном виде, с целью повышения эффективности работы органов ЗАГС;
оптимизация и упрощение процесса взаимодействия органов ЗАГС Москвы как с внешними корреспондентами, так и между структурными подразделениями;
обеспечение условий для повышения качества принимаемых Управлением ЗАГС Москвы решений, а также оперативности реагирования на критические ситуации за счет широкого применения современных инструментов обработки информации и анализа данных.
1.2 Архитектура ЕИТП ЗАГС
Для реализации ЕИТП ЗАГС применены принципы архитектуры DNA (Distributed Network Architecture, стиль построения архитектуры приложения) и MVC (Model-View-Controller, стиль построения архитектуры приложения), основанные на полном разделении данных, логики и презентации (дизайна) в информационной системе.
Архитектура ЕИТП ЗАГС и входящих в ее состав подсистем строится по трехуровневой схеме «Сервер базы данных – Сервер приложений – Клиент», предусматривающей решение задач и отвечать основным принципам перевода ЕИТП ЗАГС на новую технологическую платформу и ее адаптации.
При разработке архитектуры ЕИТП ЗАГС учитываются следующие требования к техническому и телекоммуникационному обеспечению ЕИТП ЗАГС:
- информационный ресурс должен обеспечивать возможность располагаться на двух территориально разнесенных технологических площадках – основной и дублирующей; каждая из технологических площадок должна позволять вести работу с ЕИТП ЗАГС в полном объеме вне зависимости от работоспособности другой технологической площадки; должна быть обеспечена возможность синхронизация данных между базами данных, развернутых на данных технологических площадках;
- должна быть обеспечена возможность функционирования двух каналов связи (основного и дублирующего) между каждым из объектов структурных подразделений организаций – пользователей ЕИТП ЗАГС, на которых осуществляется внедрение ЕИТП ЗАГС, и технологическими площадками;
Техническое и телекоммуникационное обеспечение ЕИТП ЗАГС включает:
- коммутационное оборудование в объектах структурных подразделений организаций – пользователей ЕИТП ЗАГС, обеспечивающее возможность переключения между основным и дублирующим внешними каналами связи;
- рабочие станции пользователей;
- средства хранения копии общегородской базы данных на территории Управления ЗАГС Москвы.
В качестве программного обеспечения, необходимого для функционирования сервера баз данных, используется Oracle Database 11g R2 Enterprise Edition.
1.3 Способы и средства связи для информационного обмена между компонентами ЕИТП ЗАГС
В качестве протокола взаимодействия между компонентами ЕИТП ЗАГС на транспортно-сетевом уровне используется протокол TCP/IP.
Информационное взаимодействие между компонентами ЕИТП ЗАГС осуществляется посредством доступа к единому хранилищу данных.
1.4 Взаимодействие ЕИТП ЗАГС с внешними информационными системами
Взаимодействие ЕИТП ЗАГС с внешними информационными системами осуществляется посредством веб-сервисов либо, где это невозможно в силу технических либо организационных причин, обмена файлами согласованного формата и структуры, передаваемых через различные каналы связи.
Организациями - пользователями ЕИТП ЗАГС являются:
- Управление записи актов гражданского состояния города Москвы (юридический адрес: 119019, г. Москва, ул. Новый Арбат¸ 21; адрес для переписки: 119019, г. Москва, ул. Новый Арбат¸ 21);
- Государственное бюджетное учреждение города Москвы «Многофункциональные центры предоставления государственных услуг города Москвы» (юридический адрес: 125009, г. Москва, Вознесенский пер., 22; адрес для переписки: 125009, г. Москва, Вознесенский пер., 22.).
Функциональными пользователями ЕИТП ЗАГС являются работники данных организаций, осуществляющие регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами.
Пользователи ЕИТП ЗАГС состоят из следующих категорий:
- пользователи, использующие ЕИТП ЗАГС для выполнения производственных задач;
- сервисные инженеры, обеспечивающие настройку прикладного программного обеспечения в пользовательском режиме и осуществляющие эксплуатацию ЕИТП ЗАГС;
- администраторы ЕИТП ЗАГС, обеспечивающие серверную настройку прикладного программного обеспечения, управление пользователями и функционирование инфраструктуры ЕИТП ЗАГС.
2.1 Требования к составу и содержанию работ
Работы должны проводится в 1 этап и включать следующие мероприятия:
- модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС;
- настройка ПАК ЗК;
- проведение испытаний СЗИ ЕИТП ЗАГС.
2.1.1 Модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС
Существующие средства криптографической защиты информации СЗИ ЕИТП ЗАГС состоят из СКЗИ С-Терра, которые закуплены и внедрены в ходе ранее выполненных работ. При выполнении модернизации СКЗИ СЗИ ЕИТП ЗАГС Подрядчиком должно быть установлено ПО С-Терра, обладающее действующим сертификатом ФСБ России класса не ниже КС2, лицензии на которое закуплены Государственным заказчиком в рамках отдельной закупки и предоставляются Государственным заказчиком Подрядчику в срок не позднее 10-ти рабочих дней с даты заключения Государственного контракта. Лицензии на ПО С-Терра, подлежащее установке, указаны в спецификации средств защиты информации.
Оборудование СКЗИ С-Терра находится на объектах ЗАГС и в ЦОД ДИТ г. Москвы в следующем количестве:
- 2 модуля расширения, расположенные в каждом из 42 объектах ЗАГС г. Москвы;
- два сервера С-Терра, смонтированные на объекте ЦОД г. Москвы.
Подробная информация о размещении оборудования будет предоставлена Исполнителю после заключения Государственного контракта.
2.1.1.1 Обследование объекта информатизации и проектирование
В ходе выполнения работ необходимо провести актуализацию проектных решений по защите каналов связи. Для этого необходимо провести обследование объектов ЗАГС г. Москвы с целью установить следующие данные, необходимые для модернизации СКЗИ:
- перечень приложений, обеспечивающих деятельность ЗАГС г. Москвы, обрабатывающих информацию ограниченного доступа;
- информационные потоки между объектами ЗАГС г. Москвы в виде протоколов TCP/IP и используемых портов;
- минимальную пропускную способность, необходимую для функционирования в защищенных каналах связи.
Для подготовки к модернизации СКЗИ и переводу работы через защищенный канал связи должна быть подготовлен (скорректирован) технический проект в виде объединенной для всех объектов пояснительной записки, описывающий построение защищенных каналов связи, обеспечивающих функционирование объектов ЗАГС г. Москвы, включающая следующие разделы:
- схема структурная комплекса технических средств;
- таблица IP-адресация защищенного сегмента, включающую внутренние и внешние IP-адреса и адреса защищаемых ресурсов ЗАГС;
- схема размещения оборудования СКЗИ на объектах ЗАГС и ЦОД г. Москвы;
- методика проверки корректности произведенных настроек.
2.1.1.2 Модернизация оборудования СКЗИ
Для проведения модернизации оборудования СКЗИ необходимо обеспечить перепрошивку ПО СКЗИ на территории Производителя оборудования и при его непосредственном участии.
Модернизация оборудования СКЗИ должна производиться без прерывания информационных сервисов ЗАГС.
При выполнении работ должны быть актуализированы (заполнены) журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
По требованию Государственного заказчика журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть предоставлены в электронной форме в формате, определенном Государственным заказчиком
Также по результатам выполнения работ должен быть оформлен Акт установки СКЗИ.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов, предоставляются Подрядчиком Государственному заказчику в составе отчетной документации по Государственному контракту.
2.1.2 Настройка ПАК ЗК
ПАК ЗК состоит из комплекта оборудования:
- аппаратно-программная платформа, представляющая собой системный блок с комплектом предустановленного ПО, состоящего из:
- операционной системы (ОС);
- VPN Клиента;
- специального программного обеспечения (СПО),
- и 2 (двух) носителей ключевой информации (далее – аппаратно-программная платформа);
- жидкокристаллический монитор;
- принтер;
- ИБП;
- клавиатура и манипулятор типа «мышь».
Место настройки ПАК ЗК: по адресам согласно разнарядке адресов в ТЗ. При необходимости распределение ПАК ЗК по адресам, указанное в разнарядке, может быть скорректировано Государственным заказчиком.
Оборудование ПАК ЗК, подлежащее настройке в рамках данных работ, предоставляется Функциональным заказчиком по адресам установки согласно разнарядке.
В случае невозможности предоставления Функциональным заказчиком оборудования ПАК ЗК в соответствии с разнарядкой в полном объеме оплата работ, выполненных в соответствии с настоящим ТЗ производится за фактически выполненные работы.
Информация об изменениях в разнарядке оборудования ПАК ЗК направляется Государственным заказчиком Подрядчику в срок не позднее, чем за 20 календарных дней до дня завершения работ.
В ходе настройки ПАК ЗК, необходимо извлечь оборудование из упаковки, установить на рабочем месте пользователя, подключить к ЛВС органов ЗАГС Управления ЗАГС Москвы.
При настройке аппаратно-программной платформы должны быть настроены следующие функции:
- аппаратно-программная платформа должна обеспечивать двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации;
- при извлечении носителя ключевой информации сеанс работы пользователей с ПАК ЗК должен быть завершён;
- аппаратно-программная платформа должна обеспечивать загрузку ОС из образа в режиме «только чтение» с отдельного раздела внутреннего накопителя аппаратной платформы ПАК ЗК;
- аппаратно-программная платформа должна обеспечивать контроль целостности в процессе загрузки ОС;
- аппаратно-программная платформа должна иметь отдельный раздел на внутреннем накопителе аппаратно-программной платформы в режиме «только чтение» для хранения эталонного образа ОС;
- аппаратно-программная платформа должна иметь раздел на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» для хранения: файлов настроек ОС и СПО, журналов событий ОС и СПО, обновлений образа ОС и других изменяемых данных, необходимых для функционирования компонентов ПАК ЗК;
- объекты доступа (файлы и папки) раздела на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» должны быть защищены ОС на основе дискреционного или мандатного принципа доступа.
Сетевые настройки в ПАК ЗК должны быть реализованы в двух режимах:
- локальная настройка;
- автоматический режим DHCP.
Локальные сетевые настройки должны быть доступны только администраторам ПАК ЗК и включать настройки IP-адреса и таблицы маршрутизации.
Аппаратно-программная платформа должна быть настроена для печати документов.
По итогам проведения работ по настройке ПАК ЗК должны быть оформлены Акты настройки оборудования. Акты настройки оборудования должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акты настройки оборудования предоставляются Подрядчиком Государственному заказчику в составе отчетной документации
2.1.3 Испытания СЗИ ЕИТП ЗАГС
Должны быть проведены следующие испытания СЗИ ЕИТП ЗАГС в части выполненной модернизации СКЗИ:
- предварительные испытания;
- опытная эксплуатация;
- приемочные испытания.
Объем и методы предварительных и приемочных испытаний определяются соответствующими программами и методиками испытаний.
2.2 Требования безопасности
Требования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств СЗИ, а также по допустимым уровням освещенности, вибрационных и шумовых нагрузок не предъявляются.
2.3 Требования к эргономике и технической эстетике
Все документы должны быть оформлены на русском языке с соблюдением правил правописания, за исключением эксплуатационной документации, поставляемой иностранными производителями.
2.4 Требования по стандартизации и унификации
Требования к степени использования стандартных, унифицированных методов реализации функций (задач) системы, поставляемых программных средств, типовых математических методов и моделей, типовых проектных решений, унифицированных форм управленческих документов, общесоюзных классификаторов технико-экономической информации и классификаторов других категорий в соответствии с областью их применения, требования к использованию типовых автоматизированных рабочих мест, компонентов и комплексов не предъявляются.
Выполнение работ по модернизации системы защиты информации единого информационно-телекоммуникационного пространства Управления записи актов гражданского состояния города Москвы
Основанием для проведения работ является:
- Постановление Правительства Москвы от 09.08.2011 № 349-ПП «Об утверждении государственной программы города Москвы «Информационный город»;
- Распоряжение Департамента информационных технологий города Москвы от 21.09.2017 № 64-16-509/17 «О вводе в эксплуатацию информационной системы Единое информационно-телекоммуникационное пространство Управления записи актов гражданского состояния города Москвы».
При выполнении работ Подрядчик должен руководствоваться требованиями следующих документов (в действующих на момент утверждения данного Технического задания редакциях):
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 06.06.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации»;
- Постановление правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Иные нормативные, правовые акты, регулирующие правоотношения, регламентирующие вопросы, связанные с защитой информации.
Работы проводятся с целью защиты информации, содержащейся в ЕИТП ЗАГС, и заключаются в приведении системы защиты информации (СЗИ) ЕИТП ЗАГС в соответствие требованиям законодательства Российской Федерации и нормативных документов в области защиты информации.
Задачами выполнения работ являются:
- обновление средств криптографической защиты информации до актуальных версий, имеющих действующий сертификат ФСБ России на соответствие требованиям к СКЗИ класса не ниже КС2;
- настройка ПАК ЗК.
Назначением ЕИТП ЗАГС (далее – Система) является информационная и технологическая поддержка деятельности УЗАГС и ГБУ «МФЦ города Москвы», осуществляющих регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами, а также деятельности по предоставлению сведений о государственной регистрации актов гражданского состояния установленным законодательством Российской Федерации порядком.
1.1 Основные задачи и функции ЕИТП ЗАГС:
Система предназначена для обеспечения реализации следующих основных направлений деятельности:
поддержка деятельности, связанной с регистрацией актов гражданского состояния и определяемой Семейным кодексом Российской Федерации, и Федеральным законом «Об актах гражданского состояния», а также иными нормативными правовыми актами Российской Федерации и города Москвы, для повышения качества обслуживания населения, ведомств и организаций города, а также федеральных ведомств и организаций;
поддержка деятельности, связанной с предоставлением государственных услуг в электронном виде и исполнением государственных функций;
интеграция общегородского информационного ресурса органов ЗАГС в информационное пространство города Москвы.
Основными функциями Системы являются:
обеспечение централизованного хранения всех данных, необходимых для реализации функций органов ЗАГС Москвы;
обеспечение функционирования органов ЗАГС, подведомственных ГБУ «МФЦ города Москвы»;
расширение функционала, используемого при оказании государственных услуг населению, в том числе в электронном виде, с целью повышения эффективности работы органов ЗАГС;
оптимизация и упрощение процесса взаимодействия органов ЗАГС Москвы как с внешними корреспондентами, так и между структурными подразделениями;
обеспечение условий для повышения качества принимаемых Управлением ЗАГС Москвы решений, а также оперативности реагирования на критические ситуации за счет широкого применения современных инструментов обработки информации и анализа данных.
1.2 Архитектура ЕИТП ЗАГС
Для реализации ЕИТП ЗАГС применены принципы архитектуры DNA (Distributed Network Architecture, стиль построения архитектуры приложения) и MVC (Model-View-Controller, стиль построения архитектуры приложения), основанные на полном разделении данных, логики и презентации (дизайна) в информационной системе.
Архитектура ЕИТП ЗАГС и входящих в ее состав подсистем строится по трехуровневой схеме «Сервер базы данных – Сервер приложений – Клиент», предусматривающей решение задач и отвечать основным принципам перевода ЕИТП ЗАГС на новую технологическую платформу и ее адаптации.
При разработке архитектуры ЕИТП ЗАГС учитываются следующие требования к техническому и телекоммуникационному обеспечению ЕИТП ЗАГС:
- информационный ресурс должен обеспечивать возможность располагаться на двух территориально разнесенных технологических площадках – основной и дублирующей; каждая из технологических площадок должна позволять вести работу с ЕИТП ЗАГС в полном объеме вне зависимости от работоспособности другой технологической площадки; должна быть обеспечена возможность синхронизация данных между базами данных, развернутых на данных технологических площадках;
- должна быть обеспечена возможность функционирования двух каналов связи (основного и дублирующего) между каждым из объектов структурных подразделений организаций – пользователей ЕИТП ЗАГС, на которых осуществляется внедрение ЕИТП ЗАГС, и технологическими площадками;
Техническое и телекоммуникационное обеспечение ЕИТП ЗАГС включает:
- коммутационное оборудование в объектах структурных подразделений организаций – пользователей ЕИТП ЗАГС, обеспечивающее возможность переключения между основным и дублирующим внешними каналами связи;
- рабочие станции пользователей;
- средства хранения копии общегородской базы данных на территории Управления ЗАГС Москвы.
В качестве программного обеспечения, необходимого для функционирования сервера баз данных, используется Oracle Database 11g R2 Enterprise Edition.
1.3 Способы и средства связи для информационного обмена между компонентами ЕИТП ЗАГС
В качестве протокола взаимодействия между компонентами ЕИТП ЗАГС на транспортно-сетевом уровне используется протокол TCP/IP.
Информационное взаимодействие между компонентами ЕИТП ЗАГС осуществляется посредством доступа к единому хранилищу данных.
1.4 Взаимодействие ЕИТП ЗАГС с внешними информационными системами
Взаимодействие ЕИТП ЗАГС с внешними информационными системами осуществляется посредством веб-сервисов либо, где это невозможно в силу технических либо организационных причин, обмена файлами согласованного формата и структуры, передаваемых через различные каналы связи.
Организациями - пользователями ЕИТП ЗАГС являются:
- Управление записи актов гражданского состояния города Москвы (юридический адрес: 119019, г. Москва, ул. Новый Арбат¸ 21; адрес для переписки: 119019, г. Москва, ул. Новый Арбат¸ 21);
- Государственное бюджетное учреждение города Москвы «Многофункциональные центры предоставления государственных услуг города Москвы» (юридический адрес: 125009, г. Москва, Вознесенский пер., 22; адрес для переписки: 125009, г. Москва, Вознесенский пер., 22.).
Функциональными пользователями ЕИТП ЗАГС являются работники данных организаций, осуществляющие регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами.
Пользователи ЕИТП ЗАГС состоят из следующих категорий:
- пользователи, использующие ЕИТП ЗАГС для выполнения производственных задач;
- сервисные инженеры, обеспечивающие настройку прикладного программного обеспечения в пользовательском режиме и осуществляющие эксплуатацию ЕИТП ЗАГС;
- администраторы ЕИТП ЗАГС, обеспечивающие серверную настройку прикладного программного обеспечения, управление пользователями и функционирование инфраструктуры ЕИТП ЗАГС.
2.1 Требования к составу и содержанию работ
Работы должны проводится в 1 этап и включать следующие мероприятия:
- модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС;
- настройка ПАК ЗК;
- проведение испытаний СЗИ ЕИТП ЗАГС.
2.1.1 Модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС
Существующие средства криптографической защиты информации СЗИ ЕИТП ЗАГС состоят из СКЗИ С-Терра, которые закуплены и внедрены в ходе ранее выполненных работ. При выполнении модернизации СКЗИ СЗИ ЕИТП ЗАГС Подрядчиком должно быть установлено ПО С-Терра, обладающее действующим сертификатом ФСБ России класса не ниже КС2, лицензии на которое закуплены Государственным заказчиком в рамках отдельной закупки и предоставляются Государственным заказчиком Подрядчику в срок не позднее 10-ти рабочих дней с даты заключения Государственного контракта. Лицензии на ПО С-Терра, подлежащее установке, указаны в спецификации средств защиты информации.
Оборудование СКЗИ С-Терра находится на объектах ЗАГС и в ЦОД ДИТ г. Москвы в следующем количестве:
- 2 модуля расширения, расположенные в каждом из 42 объектах ЗАГС г. Москвы;
- два сервера С-Терра, смонтированные на объекте ЦОД г. Москвы.
Подробная информация о размещении оборудования будет предоставлена Исполнителю после заключения Государственного контракта.
2.1.1.1 Обследование объекта информатизации и проектирование
В ходе выполнения работ необходимо провести актуализацию проектных решений по защите каналов связи. Для этого необходимо провести обследование объектов ЗАГС г. Москвы с целью установить следующие данные, необходимые для модернизации СКЗИ:
- перечень приложений, обеспечивающих деятельность ЗАГС г. Москвы, обрабатывающих информацию ограниченного доступа;
- информационные потоки между объектами ЗАГС г. Москвы в виде протоколов TCP/IP и используемых портов;
- минимальную пропускную способность, необходимую для функционирования в защищенных каналах связи.
Для подготовки к модернизации СКЗИ и переводу работы через защищенный канал связи должна быть подготовлен (скорректирован) технический проект в виде объединенной для всех объектов пояснительной записки, описывающий построение защищенных каналов связи, обеспечивающих функционирование объектов ЗАГС г. Москвы, включающая следующие разделы:
- схема структурная комплекса технических средств;
- таблица IP-адресация защищенного сегмента, включающую внутренние и внешние IP-адреса и адреса защищаемых ресурсов ЗАГС;
- схема размещения оборудования СКЗИ на объектах ЗАГС и ЦОД г. Москвы;
- методика проверки корректности произведенных настроек.
2.1.1.2 Модернизация оборудования СКЗИ
Для проведения модернизации оборудования СКЗИ необходимо обеспечить перепрошивку ПО СКЗИ на территории Производителя оборудования и при его непосредственном участии.
Модернизация оборудования СКЗИ должна производиться без прерывания информационных сервисов ЗАГС.
При выполнении работ должны быть актуализированы (заполнены) журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
По требованию Государственного заказчика журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть предоставлены в электронной форме в формате, определенном Государственным заказчиком
Также по результатам выполнения работ должен быть оформлен Акт установки СКЗИ.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов, предоставляются Подрядчиком Государственному заказчику в составе отчетной документации по Государственному контракту.
2.1.2 Настройка ПАК ЗК
ПАК ЗК состоит из комплекта оборудования:
- аппаратно-программная платформа, представляющая собой системный блок с комплектом предустановленного ПО, состоящего из:
- операционной системы (ОС);
- VPN Клиента;
- специального программного обеспечения (СПО),
- и 2 (двух) носителей ключевой информации (далее – аппаратно-программная платформа);
- жидкокристаллический монитор;
- принтер;
- ИБП;
- клавиатура и манипулятор типа «мышь».
Место настройки ПАК ЗК: по адресам согласно разнарядке адресов в ТЗ. При необходимости распределение ПАК ЗК по адресам, указанное в разнарядке, может быть скорректировано Государственным заказчиком.
Оборудование ПАК ЗК, подлежащее настройке в рамках данных работ, предоставляется Функциональным заказчиком по адресам установки согласно разнарядке.
В случае невозможности предоставления Функциональным заказчиком оборудования ПАК ЗК в соответствии с разнарядкой в полном объеме оплата работ, выполненных в соответствии с настоящим ТЗ производится за фактически выполненные работы.
Информация об изменениях в разнарядке оборудования ПАК ЗК направляется Государственным заказчиком Подрядчику в срок не позднее, чем за 20 календарных дней до дня завершения работ.
В ходе настройки ПАК ЗК, необходимо извлечь оборудование из упаковки, установить на рабочем месте пользователя, подключить к ЛВС органов ЗАГС Управления ЗАГС Москвы.
При настройке аппаратно-программной платформы должны быть настроены следующие функции:
- аппаратно-программная платформа должна обеспечивать двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации;
- при извлечении носителя ключевой информации сеанс работы пользователей с ПАК ЗК должен быть завершён;
- аппаратно-программная платформа должна обеспечивать загрузку ОС из образа в режиме «только чтение» с отдельного раздела внутреннего накопителя аппаратной платформы ПАК ЗК;
- аппаратно-программная платформа должна обеспечивать контроль целостности в процессе загрузки ОС;
- аппаратно-программная платформа должна иметь отдельный раздел на внутреннем накопителе аппаратно-программной платформы в режиме «только чтение» для хранения эталонного образа ОС;
- аппаратно-программная платформа должна иметь раздел на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» для хранения: файлов настроек ОС и СПО, журналов событий ОС и СПО, обновлений образа ОС и других изменяемых данных, необходимых для функционирования компонентов ПАК ЗК;
- объекты доступа (файлы и папки) раздела на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» должны быть защищены ОС на основе дискреционного или мандатного принципа доступа.
Сетевые настройки в ПАК ЗК должны быть реализованы в двух режимах:
- локальная настройка;
- автоматический режим DHCP.
Локальные сетевые настройки должны быть доступны только администраторам ПАК ЗК и включать настройки IP-адреса и таблицы маршрутизации.
Аппаратно-программная платформа должна быть настроена для печати документов.
По итогам проведения работ по настройке ПАК ЗК должны быть оформлены Акты настройки оборудования. Акты настройки оборудования должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акты настройки оборудования предоставляются Подрядчиком Государственному заказчику в составе отчетной документации
2.1.3 Испытания СЗИ ЕИТП ЗАГС
Должны быть проведены следующие испытания СЗИ ЕИТП ЗАГС в части выполненной модернизации СКЗИ:
- предварительные испытания;
- опытная эксплуатация;
- приемочные испытания.
Объем и методы предварительных и приемочных испытаний определяются соответствующими программами и методиками испытаний.
2.2 Требования безопасности
Требования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств СЗИ, а также по допустимым уровням освещенности, вибрационных и шумовых нагрузок не предъявляются.
2.3 Требования к эргономике и технической эстетике
Все документы должны быть оформлены на русском языке с соблюдением правил правописания, за исключением эксплуатационной документации, поставляемой иностранными производителями.
2.4 Требования по стандартизации и унификации
Требования к степени использования стандартных, унифицированных методов реализации функций (задач) системы, поставляемых программных средств, типовых математических методов и моделей, типовых проектных решений, унифицированных форм управленческих документов, общесоюзных классификаторов технико-экономической информации и классификаторов других категорий в соответствии с областью их применения, требования к использованию типовых автоматизированных рабочих мест, компонентов и комплексов не предъявляются.