на оказание услуг по внедрению подсистемы обеспечения информационной безопасности сегмента информационно-телекоммуникационной инфраструктуры центра обработки данных с установкой, настройкой средств защиты информации и средств криптографической защиты информации и аттестацией информационно-телекоммуникационной инфраструктуры сегмента центра обработки данных по требованиям о защите информации

Лоты (1 шт)

1. на оказание услуг по внедрению подсистемы обеспечения информационной безопасности сегмента информационно-телекоммуникационной инфраструктуры центра обработки данных с установкой, настройкой средств защиты информации и средств криптографической защиты информации и аттестацией информационно-телекоммуникационной инфраструктуры сегмента центра обработки данных по требованиям о защите информации

   4 309 508 RUB

   • Размер обеспечения заявки: 43 095 RUB

   Регионы, заказчики, места поставки:

   Регионы	Заказчик	Место поставки
   г Севастополь	доступно клиентам компании	доступно клиентам компании

   Объекты лота:

   Наименование	Цена за ед.	Кол-во	Ед. изм.	Сумма
   Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации Требования к аттестационным мероприятиям ИТКИ ЦОД на соответствие требованиям о защите информации В рамках контракта Исполнителем должны быть проведены аттестационные испытания подсистемы информационной безопасности ИТКИ ЦОД. Аттестационные испытания предусматривают проведение комплекса организационных и технических мероприятий, в результате которых подтверждается или не подтверждается соответствие подсистемы информационной безопасности ИТКИ ЦОД требованиям о защите информации в условиях эксплуатацииВ рамках проведения работ по аттестации подсистемы информационной безопасности ИТКИ ЦОД на основании проектной, технической, организационно-распорядительной и эксплуатационной документации, предоставленной Получателем Исполнителем разрабатывается Программа и методика аттестационных испытаний. Программа и методика аттестационных испытаний согласовываются с Получателем.В рамках аттестационных испытаний Исполнитель должен провести обследование всех выделенных сегментов, входящих в состав ИТКИ ЦОД., Аттестационные мероприятия проводят:на основе экспертного анализа документации, предоставленной в соответствии с п.3.2.;путем осуществления тестирования функций безопасности, анализа уязвимостей с использованием средств контроля эффективности защиты информации от несанкционированного доступа.По результатам проведения аттестационных испытаний Исполнителем разрабатываются:• Заключение по результатам аттестационных испытаний.• Протокол аттестационных испытаний.В случае соответствия подсистемы информационной безопасности ИТКИ ЦОД требованиям безопасности информации выдается:• Аттестат соответствия. В случае отрицательного заключения - Исполнитель выдаёт рекомендации по устранению выявленных недостатков.В случае отрицательного заключения по итогам испытаний Исполнитель совместно с Получателем устраняет выявленные нарушения, каждый в своей зоне ответственности.После устранения нарушений Исполнитель проводит повторные аттестационные испытания. Повторные аттестационные испытания проводятся Исполнителем на безвозмездной основе в течение гарантийного периода по требованию Получателя после устранения выявленных нарушений.Срок действия аттестата соответствия по требованиям безопасности информации - бессрочно.В проведение аттестационных испытаний не должны принимать участие сотрудники, участвующие в разработке и внедрении подсистемы информационной безопасности ИТКИ ЦОД. Требования к внедрению системы защиты информации Услуги по внедрению и настройке средств защиты информации должны быть выполнены в соответствии с положениями технического проекта, рабочей и эксплуатационной документацией на ПОИБ "ЦОД", предоставляемой Получателем. Внедряемые средства защиты информации предоставляются Получателем.Внедрение средств защиты информации должно включать следующие мероприятия: подготовка объекта информатизации к внедрению средств защиты информации; услуги по внедрению средств защиты информации.3.1.1. Подготовка объекта информатизации к внедрению средств защиты информации подсистемы обеспечения информационной безопасности ИТКИ ЦОД.3.1.1.1. На данном этапе Исполнитель совместно с Получателем проводят уточнение информации, необходимой для оказания услуги по внедрению средств защиты информации, а также, при необходимости, внесение коррективов и дополнений в рабочую и эксплуатационную документацию.3.1.1.2. Услуга должна включать следующие мероприятия: уточнение технических возможностей и особенностей выполнения мероприятий по внедрению средств защиты информации, а также места размещения компонентов подсистемы обеспечения информационной безопасности ИТКИ ЦОД; разработка плана выполнения работ по внедрению средств защиты информации и уточнение ответственных за выполнение данного этапа; при необходимости, Исполнителем должны быть внесены коррективы и дополнения в технический проект, рабочую и эксплуатационную документацию.3.1.1.3.В результате оказания услуги должны бы	4 309 507,50	1	Условная единица	4 309 507,50