Приложение №1 Утверждаю Заместитель Главы Администрации Ю.И. Жигулин «___» октября 2008 г. ТЕХНИЧЕСКОЕ ЗАДАНИЕ Проведение работ по защите и аттестации объектов информатизации и периодическому контролю объектов информатизации администрации Мытищинского муниципального района. 1. Содержание работ 1.1. Зал, подлежащий оснащению сертифицированной системой виброакустической защиты и аттестации № п/п 1. 2. 3. Содержание работ Стоимость (руб.) Проведение инструментальных проверок и получение экспериментальных оценок возможности утечки речевой информации, циркулирующей в ВП, по техническим каналам 1.1. Инструментальная проверка и оценка возможности утечки обсуждаемой в ВП информации за счет акустических излучений информативного сигнала. 1.2. Инструментальная проверка и оценка уровня виброакустической защищенности ВП. Реализация технических мер по защите информации в ВП от утечки по техническим каналам. 2.1. Поставка оборудования для создания системы акустической и виброакустической защиты на базе: 24 виброакустических излучателей; технологической оснастки. 2.2. Монтажные и пуско-наладочные работы по вводу в эксплуатацию системы акустической и виброакустической защиты. Проведение инструментально-расчетной оценки информации в ВП от утечки по техническим каналам эффективности защиты 3.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. 3.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. 4. 5. Разработка внутренних организационно-распорядительных документов по безопасности информации: инструкции по эксплуатации системы защиты информации; проекта акта категорирования ВП; проекта приказа о вводе в эксплуатацию ВП. Разработка проектов внутренних учетно-контрольных документов по безопасности информации: технического паспорта на выделенное помещение. № п/п 6. Содержание работ Стоимость (руб.) Разработка программно-методического обеспечения для проведения комплексных аттестационных испытаний выделенного помещения: разработка программы-методики аттестационных испытаний; выбор, уточнение и доработка методик проведения аттестационных испытаний. Проведение комплексных аттестационных испытаний: проверка соответствия представленных заявителем исходных данных и документации реальным условиям оснащенности, размещения, монтажа и эксплуатации ВП; проверка выполнения общих, организационно-режимных и организационно-технических требований по защите информации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации; инструментально-аналитическая и экспертная оценка уровня защищенности ВП от утечки информации по техническим каналам. Разработка отчетной документации комплексных аттестационных испытаний: по результатам проведения заключения по результатам аттестационных испытаний с выводами комиссии о соответствии ВП установленным требованиям; “Аттестата соответствия…” на ВП. ИТОГО: 114 000 1.2. Новое автоматизированное рабочее место в помещении № 405, подлежащее защите, аттестации. № п/п 1. 2. Содержание работ 1.1.Проведение специсследований средств ВТ: ноутбук – 1 к-т. 1.2.Проведение спецпроверки средств ВТ: ноутбук – 1 к-т. Проведение инструментально-расчетной оценки эффективности защиты информации, циркулирующей в АРМ, от утечки по техническим каналам 3.2.1. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в АРМ, от утечки за счет побочных электромагнитных излучений. 3.2.2. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в АРМ, от утечки по цепям электропитания и заземления. 3. 4. Разработка и реализация комплекса организационно-технических мер по защите информации, циркулирующей в АРМ, от несанкционированного доступа (НСД) 3.3.1. Поставка программного СЗИ от НСД «Secret.Net». 3.3.2. Установка и настройка программного СЗИ от НСД «Secret.Net». 3.3.3. Испытания АС на соответствие требованиям по защите информации от НСД, оснащенного сертифицированным программно-аппаратным средством типа Secret.Net Разработка внутренних организационно-распорядительных документов по безопасности информации: технологической инструкции администратору безопасности информации; технологической инструкции пользователям перечня защищаемых информационных ресурсов; описания технологического процесса обработки информации; разрешительной системы доступа к информационным (программным) ресурсам; инструкции по эксплуатации технических средств защиты информации; проекты актов категорирования и классификации АРМ; проект приказа о вводе в эксплуатацию АРМ. Стоимость (руб.) № п/п 5. Содержание работ Разработка проектов внутренних учетно-контрольных документов по безопасности информации: 6. Стоимость (руб.) технического паспорта на объект ВТ; схемы размещения технических средств на объекте ВТ; схемы размещения объекта ВТ относительно границ КЗ. Разработка программно-методического обеспечения для проведения аттестационных испытаний объекта информатизации: разработка программы-методики аттестационных испытаний; выбор, уточнение и доработка частных методик проведения аттестационных испытаний. Проведение комплексных аттестационных испытаний: проверка соответствия представленных заявителем исходных данных и документации реальным условиям оснащенности, размещения, монтажа и эксплуатации объекта информатизации; проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности категорирования и классификации АРМ оценка полноты и уровня разработки организационно-распорядительной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации; инструментально-аналитическая оценка соответствия состояния защиты АРМ от утечки по техническим каналам и за счет несанкционированного доступа требованиям нормативно-методической документации по безопасности информации. Разработка отчетной документации по результатам проведения комплексных аттестационных испытаний: заключения по результатам аттестационных испытаний с выводами комиссии о соответствии АРМ установленным требованиям; «Аттестата соответствия…» на АРМ. ИТОГО: 59 000 1.3 Трех автоматизированных рабочих места в помещении № 405, подлежащие периодическому инструментальному контролю № п/п 1. 2. 3. 4. Содержание работ Экспертный анализ аттестационной документации, организационно-распорядительных и учетно-контрольных документов по безопасности информации на объекты информатизации - автоматизированные системы. Инструментальная оценка работоспособности функционирования на объекте информатизации системы электромагнитного зашумления на базе генератора электромагнитного шума. Проведение инструментально-расчетной оценки эффективности защиты информации, циркулирующей в 3-х АРМ, от утечки по техническим каналам 3.1. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в 3-х АРМ, от утечки за счет побочных электромагнитных излучений и электромагнитных наводок. 3.2. Инструментально-расчетная оценка эффективности защиты информации, циркулирующей в 3-х АРМ, от утечки по цепям электропитания и заземления. Испытания 3-х АРМ, оснащенных программно-аппаратными средствами «Secret Net», на соответствие требованиям по защите информации от несанкционированного доступа. Стоимость (руб.) Раздел Заключени № п/п 5. Содержание работ Стоимость (руб.) Подготовка Заключения по результатам инструментального контроля защищенности информации в 3-х АРМ. ИТОГО: 74 000 3.4.Выделенное помещение № 405, подлежащее контролю № п/п 1. 2. 3. 4. Содержание работ Стоимость (руб.) Экспертный анализ аттестационной документации, организационно-распорядительных и учетно-контрольных документов по безопасности информации на выделенное помещение. Инструментальная оценка работоспособности функционирования в выделенном помещении виброакустического генератора шума «Кедр». Проведение инструментально-расчетной оценки эффективности защиты информации, циркулирующей в ВП, от утечки по техническим каналам 3.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. 3.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. Подготовка Заключения по результатам инструментального контроля защищенности информации в ВП ИТОГО: 21 000 ИТОГО: 268 000 3.5 Работы по защите и аттестации на соответствие требованиям выделенного помещения № 403 № п/п 1. 2. 3. Содержание работ Обследование ВП с целью предварительного определения соответствия требованиям по безопасности информации 1.1.Уточнение схемы выделенного помещения, состава размещенных в нем технических средств, расположения ВП относительно других помещений. 1.2.Анализ возможностей перехвата, в том числе с применением направленных микрофонов, аппаратуры лазерного съёма информации, средств дистанционного теле-, фотонаблюдения, информации, циркулирующей в ВП. 1.3.Выявление элементов строительных конструкций, коммуникаций и технических средств в ВП, потенциально опасных с точки зрения образования технических каналов утечки речевой информации. Проведение инструментальных проверок и получение экспериментальных оценок возможности утечки речевой информации, циркулирующей в ВП, по техническим каналам 2.1. Инструментальная проверка и оценка возможности утечки обсуждаемой в ВП информации за счет акустических излучений информативного сигнала. 2.2. Инструментальная проверка и оценка уровня виброакустической защищенности ВП. Технико-экономическое обоснование создаваемой системы защиты информации в ВП 3.1.Анализ результатов экспериментальных оценок возможности утечки речевой информации в ВП. 3.2. Выявление возможных каналов утечки информации, циркулирующей в ВП. 3.3.Определение перечня предлагаемых к использованию средств защиты информации. 3.4.Оценка материальных, трудовых и финансовых затрат на разработку и внедрение СЗИ. 4. Разработка частного технического задания на создание системы защиты информации ВП 4.1.Характеристика ВП в техническом и организационном аспектах. 4.2.2. Разработка на основе государственных нормативных документов и установленной категорий требований к системам защиты информации ВП. 4.3. Определение состава, содержания и сроков проведения работ по этапам разработки и внедрения СЗИ. 4.4.Определение состава и содержания предъявляемой заказчику технической документации. 5. Реализация технических мер по защите информации в ВП от утечки по техническим каналам. 5.1. Закупка и поставка оборудования для создания системы акустической и виброакустической защиты на базе: • сертифицированного генератора шума «Кедр» - 1 к-т; • виброакустических излучателей - 9 шт.; • акустического излучателя - 1 шт.; • технологической оснастки. 5.2. Монтажные и пуско-наладочные работы по вводу в эксплуатацию системы акустической и виброакустической защиты. 5.3. Закупка и поставка средств защиты 3 телефонных аппаратов. 5.4.Установка и настройка средств защиты 3 телефонных аппаратов. 6. Проведение инструментально-расчетной оценки эффективности защиты информации в ВП от утечки по техническим каналам 6.1.Инструментально-расчетная оценка эффективности акустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. 6.2.Инструментально-расчетная оценка эффективности виброакустической защищенности ВП, оснащенного системой акустической и виброакустической защиты. 6.3.Проведение спецпроверки технических средств иностранного производства, установленных в ВП: • ПЭВМ - 3 к-та; • принтер - 2 шт.; • телефонные аппараты (факс) - 3 шт.; • сплит-система - 1 шт.; • сканер - 1 шт.; • ксерокс - 1 шт. 6.4.Специальные исследования эффективности защиты телефонных аппаратов, оснащенных средствами защиты - 3 шт. 6.5. Специальные исследования извещателей охранной и пожарной сигнализации, установленных в ВП. 6.6. Специальные исследования средств электронной и бытовой оргтехники, установленных в ВП. 7. Разработка внутренних организационно-распорядительных документов по безопасности информации: ■ инструкции по эксплуатации системы защиты информации; ■ проекта акта категорирования ВП; ■ проекта приказа о вводе в эксплуатацию ВП. 8. Разработка проектов внутренних учетно-контрольных документов по безопасности информации: • технического паспорта на ВП; • схемы размещения технических средств и средств защиты в ВП. 9. Разработка программно-методического обеспечения для проведения аттестационных испытаний выделенного помещения: • разработка программы-методики аттестационных испытаний. комплексных 10. Проведение комплексных аттестационных испытаний: • проверка соответствия представленных заявителем исходных данных и документации реальным условиям оснащенности, размещения, монтажа и эксплуатации ВП; • проверка выполнения общих, организационно-режимных и организационно-технических требований по защите информации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации; • инструментально-аналитическая и экспертная оценка уровня защищенности ВП от утечки информации по техническим каналам. 11. Разработка отчетной документации по результатам проведения комплексных аттестационных испытаний: • заключения по результатам аттестационных испытаний с выводами комиссии о соответствии ВП установленным требованиям; • "Аттестата соответствия..." на ВП. Итого: 151 400 ИТОГО: 419 400 Начальник мобилизационного отдела А.А. Крапивин