УТВЕРЖДАЮ: Председатель Комитета

УТВЕРЖДАЮ:
Председатель
Комитета
по информатизации и связи
__________ _______________
(подпись)
Е.Г. Цивирко
«___» _____________ 2006 г.
м.п.
ТОМ 3
КОНКУРСНОЙ ДОКУМЕНТАЦИИ
ДЛЯ ПРОВЕДЕНИЯ ОТКРЫТОГО КОНКУРСА
НА ПРАВО ЗАКЛЮЧЕНИЯ
ГОСУДАРСТВЕННОГО КОНТРАКТА САНКТ-ПЕТЕРБУРГА
НА ОКАЗАНИЕ В 2007 ГОДУ УСЛУГ ПО ЭКСПЛУАТАЦИИ И
АДМИНИСТРИРОВАНИЮ ВЫДЕЛЕННЫХ И КОММУТИРУЕМЫХ
КАНАЛОВ СВЯЗИ И УЗЛА ТЕЛЕМАТИЧЕСКИХ СЛУЖБ
ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
САНКТ-ПЕТЕРБУРГА В ЗАЩИЩЁННОМ ВАРИАНТЕ
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на оказание в 2007 году услуг по эксплуатации и администрированию
выделенных и коммутируемых каналов связи и узла телематических
служб исполнительных органов государственной власти СанктПетербурга в защищённом варианте
1. Заказчик – Комитет по информатизации и связи.
2. Объём выделенных средств – 13 500 000,00 руб.
3. Срок действия контракта – 2007 год
4. Исходные данные, предоставленные Заказчиком
4.1. Общие сведения
Под Узлом в рамках настоящего контракта понимается комплекс программнотехнических систем, предназначенный для обмена информацией в электронном виде, и
для оперативного доступа к корпоративным и внешним информационным ресурсам
сотрудников Администрации Санкт-Петербурга, территориальных и отраслевых
исполнительных органов государственной власти Санкт-Петербурга.
Основные определения и состав Узла:
Узел предоставляет следующие виды сервисов:
- сервис доступа в Internet;
- сервис электронной почты;
- сервис службы автоматизированного обмена между базами данных абонентов
Узла;
- сервер электронных цифровых сертификатов (ЭЦП);
- обеспечение информационного взаимодействия с
единой мультисервисной
телекоммуникационной сетью ИОГВ СПб (далее – ЕМТС);
- поддержание режима безопасности информации в соответствии с нормативными
документами.
Услуги Узла предоставляются абонентам по коммутируемым или выделенным
каналам связи, а также по высокоскоростному каналу связи с ЛВС Смольного.
Абонентами Узла являются сотрудники Администрации Санкт-Петербурга,
территориальных и отраслевых исполнительных органов государственной власти СанктПетербурга и подведомственных им унитарных предприятий, исполнительных органов
государственной власти двойного подчинения.
4.2. Эксплуатация и администрирование выделенных и коммутируемых каналов
связи и узла телематических служб исполнительных органов государственной
власти Санкт-Петербурга в защищённом варианте (далее – Узел)
В состав оказываемых услуг входит эксплуатация, обеспечение защиты, контроля
и учета информации каналов связи внутренней зоны узла телематических служб
исполнительных органов государственной власти Санкт-Петербурга в защищённом
варианте, а так же услуг по межсетевому взаимодействию, маршрутизации и
распределению трафика внешней зоны узла телематических служб исполнительных
органов государственной власти Санкт-Петербурга в защищённом варианте в 2007 году в
соответствии с Техническим проектом комплексной системы защиты информации
типового сегмента корпоративной сети исполнительных органов государственной власти
Санкт-Петербурга с безопасным подключением к сети Internet, утвержденным
председателем Комитета по информатизации и связи.
Во исполнение требований решения Гостехкомиссии России от 21.12.1997 № 61
защита информации строится для обеспечения безопасного функционирования Узла и
предотвращения несанкционированного доступа к информации из Публичных сетей, а
именно обеспечение доступности, целостности, конфиденциальности данных в ходе их
хранения, обработки или передачи через Узел, а также гарантирование идентификации и
аутентификации отправителя и получателя сообщений, на основе современных методов
защиты информации (криптография, аудит, обнаружение и отражение атак и т. п.) и
организационно-технических мероприятий.
Приложения к техническому заданию содержат следующие сведения:
Приложение 1 - Содержание оказываемых услуг по по эксплуатации и
администрированию выделенных и коммутируемых каналов связи;
Приложение 2 - Наименование этапов оказываемых услуг по эксплуатации и
администрированию выделенных и коммутируемых каналов связи и регулярность их
проведения;
Приложение 3 - Перечень программно-технических систем Узла телематических
служб;
Приложение 4 - Состав и содержание оказываемых услуг по эксплуатации и
администрированию Узла телематических служб.
4.3. Дополнительные условия:
- Оказание услуг по месту нахождения Заказчика.
- Дежурство по поддержанию работоспособности каналов
телематических служб с 08.00 до 20.00 по рабочим дням Заказчика.
- Иметь сертифицированных специалистов
телематических служб и каналов связи.
в
группе
связи
и
Узла
сопровождения
Узла
- Иметь лицензию на проведение работ по устройству внутренних инженерных систем
и оборудования, монтаж технологического оборудования АС управления и
информатизации: ВЦ, ЛВС (для осуществления работ по внедрению нового оборудования
и систем, предусмотренных дополнительными соглашениями к государственному
контракту при расширении объема предоставляемых сервисов).
- Иметь лицензию на разработку разделов проектной документации, технологические
решения по ИВЦ, ЛВС и АС управления и информатизации (в соответствие п.1.6 и п.1.14
Приложения 4).
Иметь лицензию «На деятельность по технической защите конфиденциальной
информации»
- Строго соблюдать все требования режима входа, выхода и нахождения в здании
Заказчика, перемещения материальных ценностей, правила по технике безопасности и
противопожарной безопасности, утвержденные Заказчиком.
- Соблюдать служебную тайну, не разглашать сведения и информацию, полученные в
ходе эксплуатации выделенных и коммутируемых каналов связи и Узла телематических
служб.
Приложение 1
Содержание оказываемых услуг по по эксплуатации и администрированию
выделенных и коммутируемых каналов связи:
1.1. Оплата услуг провайдеров основного и резервного Internet –
каналов(параметры каналов указаны в п. 1.11 Приложения 1 к техническому
заданию), серийных линий цифрового модемного пула и одного номера «Горячей
линии».
1.2. Система сбора и обработки статистики использования каналов узла (ОС
FreeBSD, БД «SQL»).
1.3. Система мониторинга каналов ОС «FreeBSD».
1.4. Система управления трафиком.
1.5. Система контроля использования каналов (параметры каналов указаны в п.
1.11 Приложения 1 к техническому заданию).
1.6. Система антивирусной защиты почтового сервера «DrWeb» (ОС FreeBSD).
1.7. Система антивирусной защиты Web контента на базе ПО «DrWeb» (ОС
FreeBSD).
1.8. Самообучающаяся система защиты от нежелательной информации рекламного
характера «СПАМ» (ОС FreeBSD).
1.9. ПО обеспечение контроля версий и обновления клиентского ПО «DrWeb для
Windows» (ОС FreeBSD).
1.10. Программный комплекс иерархической системы обновления серверов
антивирусной защиты на базе ПО «Dr Web Enterprise Suite» (ОС FreeBSD).
Приложение 2
к техническому заданию
Наименование этапов оказываемых услуг по эксплуатации и
администрированию выделенных и коммутируемых каналов связи и регулярность
их проведения
Перечень услуг
№
Регулярность
оказания
услуг
1.1.
Делается при
Проведение приемо-сдаточных испытаний программно-технических модернизации
систем Заказчика при подключении выделенных и коммутируемых оборудования
каналов третьей стороной.
и при смене
провайдера
1.2.
Организация и эксплуатация основных и резервных каналов связи узла.
1.3.
Делается при
модернизации
Согласование пространства IP-адресов узла корпоративной сети
оборудования
исполнительных органов государственной власти Санкт-Петербурга с
и при
пространством IP – адресов провайдеров, предоставляющих каналы связи.
переключени
и каналов
1.4.
Управление каналами, выделение полос пропускания. Ведение таблиц
маршрутизации.
Ежедневно
1.5.
Учет трафика и выделение квот пользователям узла.
Ежедневно
1.6.
Мониторинг каналов, контроль за качеством каналов, оперативное
переключение между каналами, выявление и устранение сбоев и отказов в
работе. Обработка ошибок и сбоев. Ведение статистики сбоев.
Ежедневно
1.7.
Анализ производительности и надежности каналов связи.
Ежедневно
Ежедневно
Управление безопасностью информации.
Анализ состояния безопасности информации с использованием следующих
систем и средств:
1.8.



системы защиты информации от несанкционированного доступа;
системы защиты от атак из внешних сетей;
системы анализа защищенности и обнаружения вторжений в реальном
времени
Ежедневно
Оповещение Заказчика о случаях нарушения режима безопасности
информации и выявление причин нарушения режима безопасности
информации..
1.9.
Контроль использования доступа в глобальную сеть Интернет.
Ежедневно
1.10
Оперативное взаимодействие с организациями, предоставляющими каналы
связи.
Ежедневно
1.11.
Оплата основного Интернет - канала с пропускной способностью 100
Мбит/сек и нагрузкой не менее 300 ГБайт/мес и резервного Интернет канала с пропускной способностью 10 Мбит/сек. и нагрузкой не менее 4
ГБайт/мес.
Ежемесячно
ПРИЛОЖЕНИЕ 3
к техническому заданию
Перечень программно-технических систем Узла телематических служб
Операционная система (ОС) и специализированное программное обеспечение (ПО):
1.1.Программно – аппаратный комплекс «Shield Multi Service - FW» (ОС Linux Red Hat)
1.2.ОС Unix FreeBSD;
1.3. Специализированное ПО Cisco IOS
2.
Информационные серверы:
2.1. Cерверы электронной почты(ОС FreeBSD).
2.2. Web-сервер и FTP-сервер (в случае размещения их в сегменте узла).
2.3. Серверы специализированных баз данных (в случае размещения их в сегменте
узла).
3.
Технологические серверы и комплексы управления (обычные):
Сервер доступа(ОС FreeBSD).
Сервер авторизации(ОС FreeBSD).
Прокси – сервер(ОС FreeBSD).
Cерверы доменных имен (DNS) (ОС FreeBSD).
Сервер тарификации, статистики и расчетов(ОС FreeBSD).
Cерверы аудита(ОС FreeBSD).
Cерверы архивации данных(ОС FreeBSD).
Маршрутизаторы и активное оборудование (OC IOS).
Аппаратные межсетевые экраны, в т.ч. аппаратные межсетевые экраны ССПТ1М.
3.10.
Модемные пулы узла (аналоговые и цифровые).
3.11.
Комплекс диагностики и мониторинга
(включая рабочую станцию
системного администратора).
3.12.
Рабочий моделирующий стенд узла.
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
3.7.
3.8.
3.9.
Количественные показатели:
Узел должен обеспечивать работу более 1000 индивидуальных пользователей
системы электронной почты исполнительных органов государственной власти СанктПетербурга. В домене «gov.spb.ru» зарегистрировано более 100 доменов четвертого
уровня. Общее количество обслуживаемых почтовых адресов превышает 3000.
ПРИЛОЖЕНИЕ 4
к техническому заданию
Состав и содержание оказываемых услуг по эксплуатации и администрированию
Узла телематических служб
В состав оказываемых услуг входит эксплуатация и администрирование узла
телематических служб в защищённом варианте исполнительных органов государственной
власти Санкт-Петербурга (далее - узел), в соответствии с Техническим проектом
комплексной системы защиты информации типового сегмента корпоративной сети
исполнительных органов государственной власти Санкт-Петербурга с безопасным
подключением к сети Internet, утвержденного председателем Комитета по
информатизации и связи.
Оказание
услуг в
узле предусматривает
соответствие
требованиям
законодательных и нормативно-правовых актов, стандартов, положений и руководящих
документов Гостехкомиссии России и подготовку итоговых документов по результатам
работы.
№
Перечень услуг
Регулярность
оказания услуг
1.1.
Проведение
приемо-сдаточных
испытаний
программнотехнических систем Заказчика при модернизации отдельных
систем узла.
Делается при
модернизации
узла
Отслеживание,
тестирование
операционных систем узла.
1.2.
и
установка
обновлений
При
значительных
изменениях
операционных
первоначальное тестирование осуществляется на
моделирующем стенде.
систем
Рабочем
Делается по
мере выпуска
обновлений
1.3.
Отслеживание,
тестирование,
установка
и
настройка
дополнительного программного обеспечения (ДПО) необходимого
для работы почтового сервера, подключения к локальной сети,
подключения к сети оператора связи, администрирования.
Делается по
мере выпуска
обновлений
1.4.
Настройку tcp/ip, dns, почтовой системы, firewall, модемного
соединения.
Делается по
необходимости
1.5.
Создание и управление новыми учетными записями (и почтовыми
ящиками) пользователей электронной почты и сети Интернет.
Делается по
необходимости
1.6.
Управление конфигурацией программно-технических систем.
Оптимизация системы. Ведение учета абонентов узла. Учет
программно-технических систем, ведение таблиц коммутации.
Ведение эксплуатационной и технической документации узла.
Ежедневно
1.7.
Мониторинг ресурсов узла, выявление и устранение сбоев и
отказов в работе. Обработка ошибок и сбоев. Ведение статистики
сбоев.
Ежедневно
1.8.
Анализ производительности и надежности узла. Оценка системы на
основе статистики основных параметров: времени реакции,
искажения данных и др.
Ежедневно
1.9.
Ведение статистики доступа пользователей к информационным
ресурсам.
предложений
по
режиму
абонентов
узла.
Ежедневно
1.10.
Анализ статистики и выработка
использования ресурсов узла
1.11.
Поддержание
работы
удаленных
Консультирование абонентов по телефону.
1.12.
Сопровождение программно – аппаратного комплекса «Shield Multi
Service - FW»
По
необходимости
1.13.
Поддержание работоспособности ПО узла:
аудит ПО,
поддержание регламента обновления ПО, выявление конфликтов
различных видов ПО, разработка тестовых и служебных программ,
адаптация ПО, разработанного другими фирмами, к нуждам
эксплуатируемого узла, сопряжение ПО узла с ПО тарификации,
статистики и расчетов.
Ежедневно
1.14
Выработка рекомендаций по вопросам развития и модернизации
Узла, участие в разработке проектов организационнораспорядительных документов и методических материалов по
администрированию и эксплуатации узла.
По
необходимости
Ежемесячно
Ежедневно
Поддержание бесперебойной работы узла осуществляется посменно в рабочие дни с 800 до
2000. В состав дежурной смены узла входят три сотрудника: системный администратор,
администратор безопасности и сменный системный администратор – инженер.