Проект государственного контракта №___ на поставку системы защиты информации от несанкционированного доступа г. Чита «___» _________ 2013 года Территориальный фонд обязательного медицинского страхования Забайкальского края, именуемый в дальнейшем «Заказчик», в лице директора Бутыльского Алексея Николаевича, действующего на основании Положения, с одной стороны, и __________________________________________________________________, именуем____ в дальнейшем «Поставщик», в лице ____________________________, действующего на основании ___________________, с другой стороны, именуемые в дальнейшем «Стороны», заключили настоящий государственный контракт о нижеследующем: 1. Предмет государственного контракта 1.1. По настоящему государственному контракту Поставщик обязуется поставить и передать Заказчику систему защиты информации от несанкционированного доступа Dallas Lock 7.7 с последующим обновлением до версии 8.0-C после получения сертификата ФСТЭК России (далее - товар) в соответствии с Приложением 1 к данному государственному контракту, а Заказчик обязуется принять и оплатить поставленный товар. 1.2. Поставщик обязан обеспечить обновление поставленной по настоящему государственному контракту системы защиты информации от несанкционированного доступа Dallas Lock 7.7 до версии 8.0-С после получения сертификата ФСТЭК России. Стоимость обновления входит в цену, указанную в п. 3.1. настоящего государственного контракта. 2. Порядок сдачи и приемки товара 2.1. Поставка и передача товара Заказчику осуществляется в течение двадцати календарных дней с момента подписания сторонами настоящего государственного контракта. 2.2. Комплект обновления системы защиты информации от несанкционированного доступа Dallas Lock 7.7 до версии 8.0-С предоставляется Поставщиком после получения сертификата ФСТЭК России. В комплект обновления должны входить: эксплуатационная документация, формуляр, сертификат соответствия по требованиям безопасности информации. 2.3. Передача товара осуществляется непосредственно представителем Поставщика в месте нахождения Заказчика – в г. Чита по ул. Бутина, 21, и подтверждается подписанной Заказчиком товарной накладной. 2.3. При передаче Заказчику товара Поставщик представляет Заказчику товарную накладную, два экземпляра подписанного Поставщиком акта приема-передачи товара с приложением к нему счета (счета – фактуры) на оплату поставленного товара. 2.4. Заказчик в течение не более 3 рабочих дней со дня получения товара обязан проверить количество и качество принимаемого товара и направить Поставщику один экземпляр подписанного Заказчиком акта приема-передачи товара и товарной накладной или мотивированный отказ от подписания. 2.5. Акт приема-передачи и товарная накладная подписываются уполномоченными представителями обеих сторон. Товар считается принятым со дня подписания представителями сторон акта приема – передачи и товарной накладной. 2.6. О выявленных несоответствиях поставленного товара условиям настоящего государственного контракта о количестве и качестве, недостатках продукции Заказчик незамедлительно письменно уведомляет Поставщика. 3.Цена товара, порядок расчетов 3.1. Цена государственного контракта составляет ________________________ (____________________________) рублей ______ копеек. 3.2. Оплата за поставляемый товар осуществляется на основании выставленного Поставщиком счета путем перечисления Заказчиком 100 % от стоимости контракта в течение 5 рабочих дней с момента подписания сторонами акта приема - передачи товара, но не позднее 01 июля 2013 года. 3.3. В цену государственного контракта включены все без исключения расходы Поставщика, связанные с исполнением Контракта, в том числе расходы на упаковку и погрузку Товара в месте отправления, доставку до места нахождения Заказчика, разгрузку в месте доставки (поставки), расходы на страхование, уплату всех таможенных пошлин, налогов, сборов и других обязательных платежей, выплаченных или подлежащих выплате в соответствии с законодательством РФ. 4. Ответственность сторон, разрешение споров 4.1. Заказчик в случае нарушения Поставщиком сроков поставки товара, предусмотренных настоящим государственным контрактом, вправе потребовать от него выплаты неустойки в размере 0,5% от стоимости государственного контракта за каждый день нарушения. 4.2. Поставщик вправе потребовать от заказчика уплаты неустойки за нарушение сроков оплаты, предусмотренных настоящим государственным контрактом, в размере одной трехсотой действующей на день уплаты неустойки ставки рефинансирования центрального банка российской федерации за каждый день нарушения. 4.3. В случае поставки товара ненадлежащего качества Поставщик в возможно короткие сроки устраняет выявленные недостатки либо предоставляет Заказчику аналогичный товар надлежащего качества. 4.4. Применение штрафных санкций не освобождает стороны от выполнения своих обязательств по настоящему государственному контракту. 4.5. В случае возникновения споров в ходе исполнения настоящего государственного контракта стороны обязуются принять все меры для их разрешения путем переговоров. Если разрешение спора путем переговоров невозможно, спор передается на рассмотрение Арбитражного суда Забайкальского края. 5. Гарантии 5.1. Гарантийный срок на поставляемый товар составляет не менее 12 месяцев с момента подписания акта приема-передачи товара. 6. Срок действия государственного контракта и порядок внесения в него изменений и дополнений 6.1.Срок действия настоящего государственного контракта устанавливается со дня подписания до полного исполнения сторонами обязательств по государственному контракту. 7. Заключительные положения 7.1. Настоящий государственный контракт составлен в письменной форме в двух экземплярах, имеющих одинаковую юридическую силу (по одному для Заказчика и Поставщика). 8. Адреса и банковские реквизиты сторон Заказчик: Поставщик: Территориальный фонд обязательного медицинского страхования Забайкальского края 672000 г. Чита, ул. Бутина, 21 ИНН 7536009199 / КПП 753601001 Р\с 40404810800000020101 ГРКЦ ГУ Банка России по Забайкальскому краю г. Чита БИК 047601001 Директор ____________ А.Н. Бутыльский М.П. Приложение № 1 к государственному контракту на поставку системы защиты информации от несанкционированного доступа от «___»__________ 2013 г. №____ ТЕХНИЧЕСКОЕ ЗАДАНИЕ на поставку на поставку системы защиты информации от несанкционированного доступа 1. Поставка средств защиты информации от несанкционированного доступа Dallas Lock 7.7 ,с возможностью обновления до версии 8.0-C после получения сертификата ФСТЭК России. 2. Состав ПО: № п/п 1 2 Наименование товара Система защиты информации (СЗИ) от несанкционированного доступа (НСД) «Dallas Lock версии 7.7» с дистрибутивом на CD, с возможностью обновления до версии 8.0-C после получения сертификата ФСТЭК России Сервер безопасности для комплекса «Dallas Lock версии 7.7», с возможностью обновления до версии 8.0-C после получения сертификата ФСТЭК России Количество, (шт.) Гарантий -ный срок, месяцев 25 12 мес. 1 12 мес. 3. Срок действия неисключительных прав (лицензии) на ПО – бессрочный. 4. Функциональные характеристики ПО: 4.1 СЗИ от НСД должна быть предназначена для применения на ПЭВМ типа IBM PC, под управлением операционных систем Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 в многопользовательском режиме их эксплуатации. 4.2 СЗИ от НСД должна быть сертифицирована по требованиям Руководящих документов (РД) ФСТЭК России (Гостехкомиссии России) по 3-му классу защиты от НСД для СВТ и 2 уровню контроля отсутствия НДВ, разрабатываться и производиться на основании лицензии органов, имеющих федеральные полномочия в указанной сфере. 4.3 Сертификат соответствия должен позволять использовать СЗИ от НСД при создании защищенных автоматизированных систем до класса защищенности 1Б включительно и ИСПДн до 1 класса включительно. 4.4 СЗИ от НСД должна обеспечивать: ˗ Возможность настройки всех параметров СЗИ от НСД из единой консоли администрирования. ˗ Идентификацию и проверку подлинности пользователей при входе в систему до начала загрузки ОС. Возможность двухфакторной идентификации. ˗ Разграничение прав пользователей при работе на ПЭВМ. Разграничения должны касаться доступа к объектам файловой системы (FAT и NTFS), доступа к сети, доступа к сменным накопителям. Должен быть реализован независимый от механизмов ОС механизм разграничения прав доступа к объектам файловой системы. Разграничения должны касаться всех пользователей – локальных, сетевых, доменных, терминальных. ˗ Блокировку файлов по расширению. ˗ Возможность ограничивать средствами СЗИ от НСД, круг доступных сетевых ресурсов (с точностью до отдельных удалённых рабочих станция и отдельных папок общего доступа). ˗ Аудит действий пользователей, независимыми от ОС средствами. (Вход/Выход, Доступ к ресурсам, Печать документов с возможность добавления штампов). Должны вестись непрерывные журналы (т.е новые записи не должны затирать более старые). ˗ Для защиты данных от загрузки в обход СЗИ, либо от подключения дисков к другой ПЭВМ, должна быть возможность прозрачного преобразования областей дисков. В том числе и системного диска. ˗ Возможность организации замкнутой программной среды. ˗ Возможность локального и удалённого администрирования (управление пользователями, политиками безопасности, правами доступа, аудитом; просмотр журналов). ˗ Возможность контроля целостности программно-аппаратной среды. ˗ Очистку остаточной информации (включая автоматическую очистку освобождаемой памяти, файла подкачки виртуальной памяти, освобождаемого дискового пространства, определенных папок при выходе пользователя из системы, а также принудительную зачистку определённых файлов и папок). ˗ Возможность самодиагностики основного функционала СЗИ от НСД. ˗ Ведение двух копий программных средств защиты информации. ˗ Возможность создания отчета по назначенным правам. ˗ Увеличение степени защищённости назначением дополнительных паролей на выполнение операций по администрированию СЗИ. ˗ Преобразование данных в файл-контейнер для хранения их на внешних носителях либо для передачи по различным каналам связи. Возможность использования встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего криптопровайдера, в том числе сертифицированного. ˗ Возможность сохранения конфигурации для последующего восстановления СЗИ от НСД. ˗ Удаленное администрирование СЗИ от НСД. ˗ Централизованное управление защищёнными рабочими станциями при помощи специального модуля. С помощью этого модуля должно осуществляться централизованное управление учётными записями пользователей, политиками, правами пользователей. Также этим модулем должен осуществляться периодический сбор журналов со всех защищённых рабочих станций. ˗ Возможность построения иерархии управления при помощи специального модуля менеджера, управляющего несколькими модулями централизованное управления. 4.5 СЗИ от НСД должна быть полностью программной, но с возможностью подключения аппаратных средств считывания индивидуальных идентификаторов пользователей, включая идентификаторы Touch Memory (iButton), eToken Pro/Java (в том числе смарткарты eToken), Rutoken, Rutoken ЭЦП. 4.6 В комплект обновления ПО до версии 8.0-С должны входить: эксплуатационная документация, формуляр, сертификат соответствия по требованиям безопасности информации. 4.7 Каждый экземпляр СЗИ от НСД имеет защищенный знак. 5. Гарантийное сопровождение: в течение одного года после передачи прав на использование ПО. Гарантийное сопровождение включает консультации по оптимизации работы ПО, настройке специфических конфигураций ПО с учетом используемых технических средств, оказание консультаций по восстановлению работоспособности системы в случае сбоя в работе ПО