•  O Компании 
  •  Сфера деятельности 
  •  Решения 
  •  Новости 
  •  Клиенты 
  •  Партнеры 
Проекты
Лицензии

Новости

01.06.2018

Выполнение работ по модернизации системы защиты информации единого информационно-телекоммуникационного пространства Управления записи актов гражданского состояния города Москвы


Основанием для проведения работ является:
-     Постановление Правительства Москвы от 09.08.2011 № 349-ПП «Об утверждении государственной программы города Москвы «Информационный город»;
-     Распоряжение Департамента информационных технологий города Москвы от 21.09.2017 № 64-16-509/17 «О вводе в эксплуатацию информационной системы Единое информационно-телекоммуникационное пространство Управления записи актов гражданского состояния города Москвы».


При выполнении работ Подрядчик должен руководствоваться требованиями следующих документов (в действующих на момент утверждения данного Технического задания редакциях):
-     Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-     Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-         Постановление Правительства РФ от 06.06.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации»;
-     Постановление правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-     Приказ ФСТЭК от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
-     Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-     Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
-         Иные нормативные, правовые акты, регулирующие правоотношения, регламентирующие вопросы, связанные с защитой информации.



Работы проводятся с целью защиты информации, содержащейся в ЕИТП ЗАГС, и заключаются в приведении системы защиты информации (СЗИ) ЕИТП ЗАГС в соответствие требованиям законодательства Российской Федерации и нормативных документов в области защиты информации.
Задачами выполнения работ являются:
-     обновление средств криптографической защиты информации до актуальных версий, имеющих действующий сертификат ФСБ России на соответствие требованиям к СКЗИ класса не ниже КС2;
-     настройка ПАК ЗК.


Назначением ЕИТП ЗАГС (далее – Система) является информационная и технологическая поддержка деятельности УЗАГС и ГБУ «МФЦ города Москвы», осуществляющих регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами, а также деятельности по предоставлению сведений о государственной регистрации актов гражданского состояния установленным законодательством Российской Федерации порядком.
1.1 Основные задачи и функции ЕИТП ЗАГС:
Система предназначена для обеспечения реализации следующих основных направлений деятельности:
­    поддержка деятельности, связанной с регистрацией актов гражданского состояния и определяемой Семейным кодексом Российской Федерации, и Федеральным законом «Об актах гражданского состояния», а также иными нормативными правовыми актами Российской Федерации и города Москвы, для повышения качества обслуживания населения, ведомств и организаций города, а также федеральных ведомств и организаций;
­    поддержка деятельности, связанной с предоставлением государственных услуг в электронном виде и исполнением государственных функций;
­    интеграция общегородского информационного ресурса органов ЗАГС в информационное пространство города Москвы.
Основными функциями Системы являются:
­        обеспечение централизованного хранения всех данных, необходимых для реализации функций органов ЗАГС Москвы;
­    обеспечение функционирования органов ЗАГС, подведомственных ГБУ «МФЦ города Москвы»;
­    расширение функционала, используемого при оказании государственных услуг населению, в том числе в электронном виде, с целью повышения эффективности работы органов ЗАГС;
­    оптимизация и упрощение процесса взаимодействия органов ЗАГС Москвы как с внешними корреспондентами, так и между структурными подразделениями;
­    обеспечение условий для повышения качества принимаемых Управлением ЗАГС Москвы решений, а также оперативности реагирования на критические ситуации за счет широкого применения современных инструментов обработки информации и анализа данных.
1.2 Архитектура ЕИТП ЗАГС
Для реализации ЕИТП ЗАГС применены принципы архитектуры DNA (Distributed Network Architecture, стиль построения архитектуры приложения) и MVC (Model-View-Controller, стиль построения архитектуры приложения), основанные на полном разделении данных, логики и презентации (дизайна) в информационной системе.
Архитектура ЕИТП ЗАГС и входящих в ее состав подсистем строится по трехуровневой схеме «Сервер базы данных – Сервер приложений – Клиент», предусматривающей решение задач и отвечать основным принципам перевода ЕИТП ЗАГС на новую технологическую платформу и ее адаптации.
При разработке архитектуры ЕИТП ЗАГС учитываются следующие требования к техническому и телекоммуникационному обеспечению ЕИТП ЗАГС:
-     информационный ресурс должен обеспечивать возможность располагаться на двух территориально разнесенных технологических площадках – основной и дублирующей; каждая из технологических площадок должна позволять вести работу с ЕИТП ЗАГС в полном объеме вне зависимости от работоспособности другой технологической площадки; должна быть обеспечена возможность синхронизация данных между базами данных, развернутых на данных технологических площадках;
-     должна быть обеспечена возможность функционирования двух каналов связи (основного и дублирующего) между каждым из объектов структурных подразделений организаций – пользователей ЕИТП ЗАГС, на которых осуществляется внедрение ЕИТП ЗАГС, и технологическими площадками;
Техническое и телекоммуникационное обеспечение ЕИТП ЗАГС включает:
-         коммутационное оборудование в объектах структурных подразделений организаций – пользователей ЕИТП ЗАГС, обеспечивающее возможность переключения между основным и дублирующим внешними каналами связи;
-     рабочие станции пользователей;
-         средства хранения копии общегородской базы данных на территории Управления ЗАГС Москвы.
В качестве программного обеспечения, необходимого для функционирования сервера баз данных, используется Oracle Database 11g R2 Enterprise Edition.
1.3 Способы и средства связи для информационного обмена между компонентами ЕИТП ЗАГС
В качестве протокола взаимодействия между компонентами ЕИТП ЗАГС на транспортно-сетевом уровне используется протокол TCP/IP.
Информационное взаимодействие между компонентами ЕИТП ЗАГС осуществляется посредством доступа к единому хранилищу данных.
1.4 Взаимодействие ЕИТП ЗАГС с внешними информационными системами
Взаимодействие ЕИТП ЗАГС с внешними информационными системами осуществляется посредством веб-сервисов либо, где это невозможно в силу технических либо организационных причин, обмена файлами согласованного формата и структуры, передаваемых через различные каналы связи.

Организациями - пользователями ЕИТП ЗАГС являются:
-     Управление записи актов гражданского состояния города Москвы (юридический адрес: 119019, г. Москва, ул. Новый Арбат¸ 21; адрес для переписки: 119019, г. Москва, ул. Новый Арбат¸ 21);
-         Государственное бюджетное учреждение города Москвы «Многофункциональные центры предоставления государственных услуг города Москвы» (юридический адрес: 125009, г. Москва, Вознесенский пер., 22; адрес для переписки: 125009, г. Москва, Вознесенский пер., 22.).
Функциональными пользователями ЕИТП ЗАГС являются работники данных организаций, осуществляющие регистрацию актов гражданского состояния в городе Москве в соответствии с действующими нормативными документами.
Пользователи ЕИТП ЗАГС состоят из следующих категорий:
-     пользователи, использующие ЕИТП ЗАГС для выполнения производственных задач;
-     сервисные инженеры, обеспечивающие настройку прикладного программного обеспечения в пользовательском режиме и осуществляющие эксплуатацию ЕИТП ЗАГС;
-     администраторы ЕИТП ЗАГС, обеспечивающие серверную настройку прикладного программного обеспечения, управление пользователями и функционирование инфраструктуры ЕИТП ЗАГС.



2.1 Требования к составу и содержанию работ
Работы должны проводится в 1 этап и включать следующие мероприятия:
-     модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС;
-         настройка ПАК ЗК;
-     проведение испытаний СЗИ ЕИТП ЗАГС.
2.1.1 Модернизация средств криптографической защиты информации СЗИ ЕИТП ЗАГС
Существующие средства криптографической защиты информации СЗИ ЕИТП ЗАГС состоят из СКЗИ С-Терра, которые закуплены и внедрены в ходе ранее выполненных работ. При выполнении модернизации СКЗИ СЗИ ЕИТП ЗАГС Подрядчиком должно быть установлено ПО С-Терра, обладающее действующим сертификатом ФСБ России класса не ниже КС2, лицензии на которое закуплены Государственным заказчиком в рамках отдельной закупки и предоставляются Государственным заказчиком Подрядчику в срок не позднее 10-ти рабочих дней с даты заключения Государственного контракта. Лицензии на ПО С-Терра, подлежащее установке, указаны в спецификации средств защиты информации.
Оборудование СКЗИ С-Терра находится на объектах ЗАГС и в ЦОД ДИТ г. Москвы в следующем количестве:
-     2 модуля расширения, расположенные в каждом из 42 объектах ЗАГС г. Москвы;
-     два сервера С-Терра, смонтированные на объекте ЦОД г. Москвы.
Подробная информация о размещении оборудования будет предоставлена Исполнителю после заключения Государственного контракта.
2.1.1.1       Обследование объекта информатизации и проектирование
В ходе выполнения работ необходимо провести актуализацию проектных решений по защите каналов связи. Для этого необходимо провести обследование объектов ЗАГС г. Москвы с целью установить следующие данные, необходимые для модернизации СКЗИ:
-     перечень приложений, обеспечивающих деятельность ЗАГС г. Москвы, обрабатывающих информацию ограниченного доступа;
-     информационные потоки между объектами ЗАГС г. Москвы в виде протоколов TCP/IP и используемых портов;
-     минимальную пропускную способность, необходимую для функционирования в защищенных каналах связи.
Для подготовки к модернизации СКЗИ и переводу работы через защищенный канал связи должна быть подготовлен (скорректирован) технический проект в виде объединенной для всех объектов пояснительной записки, описывающий построение защищенных каналов связи, обеспечивающих функционирование объектов ЗАГС г. Москвы, включающая следующие разделы:
-     схема структурная комплекса технических средств;
-     таблица IP-адресация защищенного сегмента, включающую внутренние и внешние IP-адреса и адреса защищаемых ресурсов ЗАГС;
-     схема размещения оборудования СКЗИ на объектах ЗАГС и ЦОД г. Москвы;
-     методика проверки корректности произведенных настроек.
2.1.1.2      Модернизация оборудования СКЗИ
Для проведения модернизации оборудования СКЗИ необходимо обеспечить перепрошивку ПО СКЗИ на территории Производителя оборудования и при его непосредственном участии.
Модернизация оборудования СКЗИ должна производиться без прерывания информационных сервисов ЗАГС.
При выполнении работ должны быть актуализированы  (заполнены) журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
По требованию Государственного заказчика журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть предоставлены в электронной форме в формате, определенном Государственным заказчиком
Также по результатам выполнения работ должен быть оформлен Акт установки СКЗИ.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акт установки СКЗИ; копии журналов поэкземплярного учета СКЗИ эксплуатационной и технической документации к ним, ключевых документов, предоставляются Подрядчиком Государственному заказчику в составе отчетной документации по Государственному контракту.
2.1.2 Настройка ПАК ЗК
ПАК ЗК состоит из комплекта оборудования:
-     аппаратно-программная платформа, представляющая собой системный блок с комплектом предустановленного ПО, состоящего из:
-    операционной системы (ОС);
-    VPN Клиента;
-    специального программного обеспечения (СПО),
-    и 2 (двух) носителей ключевой информации (далее – аппаратно-программная платформа);
-     жидкокристаллический монитор;
-     принтер;
-     ИБП;
-     клавиатура и манипулятор типа «мышь».
Место настройки ПАК ЗК: по адресам согласно разнарядке адресов в ТЗ.     При необходимости распределение ПАК ЗК по адресам, указанное в разнарядке, может быть скорректировано Государственным заказчиком.
Оборудование ПАК ЗК, подлежащее настройке в рамках данных работ, предоставляется Функциональным заказчиком по адресам установки согласно разнарядке.
В случае невозможности предоставления Функциональным заказчиком оборудования ПАК ЗК в соответствии с разнарядкой в полном объеме оплата работ, выполненных в соответствии с  настоящим ТЗ производится за фактически выполненные работы.
Информация об изменениях в разнарядке оборудования ПАК ЗК направляется Государственным заказчиком Подрядчику в срок не позднее, чем за 20 календарных дней до дня завершения работ.
В ходе настройки ПАК ЗК, необходимо извлечь оборудование из упаковки, установить на рабочем месте пользователя, подключить к ЛВС органов ЗАГС Управления ЗАГС Москвы.
При настройке аппаратно-программной платформы должны быть настроены следующие функции:
-     аппаратно-программная платформа должна обеспечивать двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации;
-     при извлечении носителя ключевой информации сеанс работы пользователей с ПАК ЗК должен быть завершён;
-     аппаратно-программная платформа должна обеспечивать загрузку ОС из образа в режиме «только чтение» с отдельного раздела внутреннего накопителя аппаратной платформы ПАК ЗК;
-     аппаратно-программная платформа должна обеспечивать контроль целостности в процессе загрузки ОС;
-     аппаратно-программная платформа должна иметь отдельный раздел на внутреннем накопителе аппаратно-программной платформы в режиме «только чтение» для хранения эталонного образа ОС;
-     аппаратно-программная платформа должна иметь раздел на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» для хранения: файлов настроек ОС и СПО, журналов событий ОС и СПО, обновлений образа ОС и других изменяемых данных, необходимых для функционирования компонентов ПАК ЗК;
-     объекты доступа (файлы и папки) раздела на внутреннем накопителе аппаратно-программной платформы в режиме «чтение-запись» должны быть защищены ОС на основе дискреционного или мандатного принципа доступа.
Сетевые настройки в ПАК ЗК должны быть реализованы в двух режимах:
-     локальная настройка;
-     автоматический режим DHCP.
Локальные сетевые настройки должны быть доступны только администраторам ПАК ЗК и включать настройки IP-адреса и таблицы маршрутизации.
Аппаратно-программная платформа должна быть настроена для печати документов.
По итогам проведения работ по настройке ПАК ЗК должны быть оформлены Акты настройки оборудования. Акты настройки оборудования должны быть подписаны Подрядчиком и представителем Функционального заказчика.
Акты настройки оборудования предоставляются Подрядчиком Государственному заказчику в составе отчетной документации
2.1.3 Испытания СЗИ ЕИТП ЗАГС
Должны быть проведены следующие испытания СЗИ ЕИТП ЗАГС в части выполненной модернизации СКЗИ:
-             предварительные испытания;
-             опытная эксплуатация;
-             приемочные испытания.
Объем и методы предварительных и приемочных испытаний определяются соответствующими программами и методиками испытаний.
2.2 Требования безопасности
Требования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств СЗИ, а также по допустимым уровням освещенности, вибрационных и шумовых нагрузок не предъявляются.
2.3 Требования к эргономике и технической эстетике
Все документы должны быть оформлены на русском языке с соблюдением правил правописания, за исключением эксплуатационной документации, поставляемой иностранными производителями.
2.4 Требования по стандартизации и унификации
Требования к степени использования стандартных, унифицированных методов реализации функций (задач) системы, поставляемых программных средств, типовых математических методов и моделей, типовых проектных решений, унифицированных форм управленческих документов, общесоюзных классификаторов технико-экономической информации и классификаторов других категорий в соответствии с областью их применения, требования к использованию типовых автоматизированных рабочих мест, компонентов и комплексов не предъявляются.

Возврат к списку

© ООО Легион ПРО 2008-2024
Все права защищены