Аудит організаційно-розпорядчої документації та коригування документів на створення КСЗІ, категоріюванню виділеного приміщення та ЕОТ, обстеженню та визначенню контрольованої зони. Аудит організаційної структури: штатний розклад, положення про відділи та посадові інструкції працівників, пов'язаних з експлуатацією АС-1, документи, що регламентують доступ до АС-1. Створення протоколу вищого ступеня обмеження доступу до інформації. Коригування положення про службу захисту інформації(функції служби захисту інформації, порядок взаємодії та організації робіт). Обстеження середовищ функціонування АС-1 Замовника, складання акту обстеження АС-1 із наведення та описом, Розробка переліку відомостей, що становлять інформацію з обмеженим доступом (конфіденційна та службова інформацію) та переліку державних електронних інформаційних ресурсів. Особливості функціонування АС-1. Розробка моделі загроз інформації в АС-1 Замовника (модель загроз, модель порушника). Вибір
варіанту КСЗІ. Розробка плану захисту інформації в АС-1: - Характеристика автоматизованої системи - Задачі захисту Розробка політики безпеки (формування профілю захищеності інформації та заходів з питань ТЗІ ) у відповідності до НД ТЗІ НД ТЗІ 3.7-003-05. Розробка технічного завдання на КСЗІ Замовника (погодження з Адміністрації Держспецзв’язку), Розробка технічного проекту (проектна та експлуатаційна документація, положення, інструкції: адміністраторів; користувачів; порядку модернізації та оновлення під час експлуатації програмних та апаратних компонентів АС-1). Уточнення моделі загроз, потенційного порушника та результати аналізу можливості керування ризиками у відповідності до обраного функціонального профілю безпеки АС-1 з метою захисту інформаційних ресурсів від несанкціонованого доступу, Впровадження рішень технічного проекту Складання програми та методики попередніх випробувань Проведення попередніх випробувань Складання протоколу попередніх випробувань, Введення КСЗІ в дослідну експлуатацію: Проведення дослідної експлуатації Акт завершення дослідної експлуатації Акт здачі – приймання Послуг Оформлення Декларації про відповідність створеної КСЗІ в АС-1 до вимог НД ТЗІ та організація її відправки до Адміністрації Держспецзв’язку на реєстрацію
Items list
| Name | Quantity | Delivery period | Place of delivery |
|---|---|---|---|
|
Name: Аудит організаційно-розпорядчої документації та коригування документів на створення КСЗІ, категоріюванню виділеного приміщення та ЕОТ, обстеженню та визначенню контрольованої зони. Аудит організаційної структури: штатний розклад, положення про відділи та посадові інструкції працівників, пов'язаних з експлуатацією АС-1, документи, що регламентують доступ до АС-1. Створення протоколу вищого ступеня обмеження доступу до інформації. Коригування положення про службу захисту інформації(функції служби захисту інформації, порядок взаємодії та організації робіт). Обстеження середовищ функціонування АС-1 Замовника, складання акту обстеження АС-1 із наведення та описом
Code DK 021:2015:
72590000-7 Професійні послуги у комп’ютерній сфері
|
Quantity: 1 послуга |
Delivery period: Dec 31, 2019, 11:39 |
Place of delivery: Україна, 65006, Одеська область, Одеса, Балківська 12В |
|
Name: Розробка переліку відомостей, що становлять інформацію з обмеженим доступом (конфіденційна та службова інформацію) та переліку державних електронних інформаційних ресурсів. Особливості функціонування АС-1. Розробка моделі загроз інформації в АС-1 Замовника (модель загроз, модель порушника). Вибір варіанту КСЗІ. Розробка плану захисту інформації в АС-1: - Характеристика автоматизованої системи - Задачі захисту Розробка політики безпеки (формування профілю захищеності інформації та заходів з питань ТЗІ ) у відповідності до НД ТЗІ НД ТЗІ 3.7-003-05. Розробка технічного завдання на КСЗІ Замовника (погодження з Адміністрації Держспецзв’язку)
Code DK 021:2015:
72590000-7 Професійні послуги у комп’ютерній сфері
|
Quantity: 1 послуга |
Delivery period: Dec 31, 2019, 11:39 |
Place of delivery: Україна, 65006, Одеська область, Одеса, Балківська 12В |
|
Name: Розробка технічного проекту (проектна та експлуатаційна документація, положення, інструкції: адміністраторів; користувачів; порядку модернізації та оновлення під час експлуатації програмних та апаратних компонентів АС-1). Уточнення моделі загроз, потенційного порушника та результати аналізу можливості керування ризиками у відповідності до обраного функціонального профілю безпеки АС-1 з метою захисту інформаційних ресурсів від несанкціонованого доступу
Code DK 021:2015:
72590000-7 Професійні послуги у комп’ютерній сфері
|
Quantity: 1 послуга |
Delivery period: Dec 31, 2019, 11:39 |
Place of delivery: Україна, 65006, Одеська область, Одеса, Балківська 12В |
|
Name: Впровадження рішень технічного проекту Складання програми та методики попередніх випробувань Проведення попередніх випробувань Складання протоколу попередніх випробувань
Code DK 021:2015:
72590000-7 Професійні послуги у комп’ютерній сфері
|
Quantity: 1 послуга |
Delivery period: Dec 31, 2019, 11:39 |
Place of delivery: Україна, 65006, Одеська область, Одеса, Балківська 12В |
|
Name: Введення КСЗІ в дослідну експлуатацію: Проведення дослідної експлуатації Акт завершення дослідної експлуатації Акт здачі – приймання Послуг Оформлення Декларації про відповідність створеної КСЗІ в АС-1 до вимог НД ТЗІ та організація її відправки до Адміністрації Держспецзв’язку на реєстрацію
Code DK 021:2015:
72590000-7 Професійні послуги у комп’ютерній сфері
|
Quantity: 1 послуга |
Delivery period: Dec 31, 2019, 11:39 |
Place of delivery: Україна, 65006, Одеська область, Одеса, Балківська 12В |
Procurement documents
| Document name | Document type | Date of publishing |
| Signed contract | Aug 1, 2019, 12:00 | |
| Electronic signature | Aug 1, 2019, 12:01 |