Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федерального агентства по рыболовству от 14 июня 2013 г. N 447 "О размещении заказа на право заключения государственного контракта на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству"
- Приложение N 2. Конкурсная документацияна право заключения государственного контракта на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству
- Приложение N 6. Государственный контракт на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности" для нужд Федерального агентства по рыболовству
- Приложение N 1. Техническое задание на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству
Приложение N 1. Техническое задание на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству
Приложение N 1
к Контракту
______________________________________
(краткое наименование организации)
от "____"_________________ 2013 г.
N ________________________
Техническое задание
на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году по направлению "Информатизация, управление и мониторинг промысла" ("Информатизация") по теме: "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству
1 Общие сведения
1.1 Наименование работ
Полное наименование работ: научно-исследовательские и опытно-конструкторские работы по теме "Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ)" для нужд Федерального агентства по рыболовству.
Краткое наименование работ - АСКОИБ ФАР.
1.2 Заказчик и Исполнитель
Заказчик: Федеральное агентство по рыболовству (Росрыболовство).
Исполнитель: определяется по результатам открытого конкурса на выполнение НИОКР.
1.3 Заинтересованные в работе подразделения Росрыболовства и организации, находящиеся в ведении Росрыболовства
- Управления Росрыболовства;
- Территориальные управления Росрыболовства;
- Федеральные государственные унитарные предприятия, находящиеся в ведении Росрыболовства.
1.4 Основания для проведения работ и руководящие документы
Стратегия развития информационного общества в Российской Федерации (утверждена Президентом Российской Федерации 7 февраля 2008 г. N ПР-212).
Концепция внедрения и использования информационных технологий в деятельность Росрыболовства, его территориальных органов и находящихся в его ведении организаций (утверждена приказом по Росрыболовству N 896 от 12 октября 2009 года).
"Концепция информационной безопасности Росрыболовства" (утверждена приказом Федерального агентства по рыболовству от 06.03.2013 N 154).
ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".
"Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 N Пр-1895).
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне".
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
Приказ Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282 "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)".
Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 20.07.2012) "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии".
Приказ по Федеральному агентству по рыболовству "Об утверждении государственного заказа на выполнение научно-исследовательских и опытно-конструкторских работ в 2013 году за счет средств федерального бюджета" от 15 января 2013 г. N 9.
1.5 Сроки начала и окончания НИОКР
Начало НИОКР: с даты подписания Сторонами Государственного контракта на выполнение НИОКР.
Окончание НИОКР: не менее 90 и не более 125 календарных дней с даты подписания Сторонами Государственного контракта.
Календарный план выполнения работ должен быть предложен Заказчику в Техническом предложении.
1.6 Источник финансирования НИОКР
Работы финансируются из средств Федерального бюджета.
1.7 Порядок оформления и предъявления заказчику результатов работ
Исполнитель предъявляет Приемочной комиссии документацию, оформленную соответствии с требованиями ГОСТ 7.32-2001, ГОСТ 34.602-89.
Приемка результатов работ осуществляется на основании Акта сдачи-приемки выполненных работ и при предъявлении отчетных документов.
2 Цели НИОКР
2.1 Общая характеристика объекта защиты
Росрыболовство является федеральным органом исполнительной власти, осуществляющим функции:
- по контролю и надзору за водными биологическими ресурсами и средой их обитания во внутренних водах Российской Федерации (далее - РФ), за обеспечением безопасности мореплавания судов рыбопромыслового флота и аварийно-спасательных работ в районах промысла при осуществлении рыболовства;
- по оказанию государственных услуг (далее - ГУ), управлению государственным имуществом в сфере рыбохозяйственной деятельности.
Росрыболовство осуществляет свою деятельность непосредственно, через свои территориальные органы, представительства и представителей за рубежом и подведомственные организации во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления, общественными объединениями и иными организациями. В состав Агентства входят 20 территориальных управлений (далее - ТУ).
Основой информационной среды Росрыболовства является интегрированная информационно-вычислительная система (далее - ИИВС), предназначенная для предоставления вычислительной платформы различным информационным средам (далее - ИС) Агентства и обеспечения возможности взаимодействия различных категорий пользователей с информационными ресурсами (далее - ИР).
ИИВС характеризуется разветвленной инфраструктурой территориально распределенных на территории РФ объектов и подразделений Росрыболовства, объединенных открытой телекоммуникационной сетью связи.
2.2 Расположение объекта информатизации
2.2.1 ИИВС Центрального аппарата
Инфраструктура ИИВС ЦА ФАР представляет собой локально-вычислительную сеть, объединяющую рабочие места пользователей и серверные платформы с выделением различных сегментов.
ЦА ФАР расположен в следующих зданиях:
- Рождественский бульвар, д. 15 (объект "дом 15");
- Рождественский бульвар, д. 12/8 стр.1 и 14 (объект "дом 12/14").
Объекты "дом 15", и "Дом 12/14" соединены между собой волоконно-оптическими линиями связи по схеме "звезда" с центром на объекте "Дом 15", где размещается центр обработки данных (далее - ЦОД) и телекоммуникационное ядро. В ЦОД находятся основные вычислительные мощности ИИВС, обеспечивающие функционирование большинства ИС ФАР. В "доме 12" находится Ситуационный центр (далее - СЦ), часть серверов и коммутаторов.
На данном уровне ИИВС представлена в виде следующих составляющих частей:
ЦОД, включающий в себя:
- инженерные системы (системы кондиционирования, электропитания и источники бесперебойного питания (далее - ИБП), контроля доступа, видеонаблюдения, охранно-пожарной сигнализации, автоматического газового пожаротушения);
- структурированная кабельная сеть;
- вычислительные комплексы;
- система хранения данных;
- система терминального доступа;
- рабочие станции пользователей;
- телекоммуникационная система;
- Система унифицированных коммуникаций (СУНИКОМ);
- система видеоконференцсвязи (далее - ВКС);
- система ИБ;
- централизованная система управления;
- система сервисного обслуживания пользователей.
Инфраструктура ИИВС ЦА физически разделена на два сегмента - "Агентство" и "Интернет".
Сегмент "Агентство" является основным сегментом, в котором размещаются рабочие станции пользователей и все ИР. Он предназначен для работы внутренних приложений, в том числе для организации IP-телефонии и ВКС.
Также имеется сегмент защищенных демилитаризованных зон (далее - ДМЗ), в которых размещаются ИР. Доступ к этим ресурсам разрешён со стороны внешних пользователей.
Сегмент "Удаленный доступ" предназначен для организации удалённого доступа к внутренним ИР ИИВС со стороны ТУ и мобильных пользователей.
Сегмент "Интернет" предназначен для предоставления доступа из сети Интернет к публичным ИР организации, размещенных на серверах модуля ДМЗ. Также предоставляет доступ к ИР сети Интернет сотрудникам ФАР.
2.2.2 ИИВС территориального управления
Функционирование ТУ происходит посредством доступа к ИР ИИВС. Непосредственно в ТУ размещается оборудование пользовательских рабочих мест, а также комплекс вычислительных средств, необходимый для обеспечения возможности автономного функционирования инфраструктурных систем:
- локальная вычислительная сеть;
- сеть хранения данных;
- вычислительные комплексы;
- система хранения данных.
В структуре ТУ можно выделить следующие элементы:
- модуль ядра телекоммуникационной системы площадки;
- серверный сегмент;
- сегмент "Удаленный доступ";
- сегмент автоматизированных рабочих мест (далее - АРМ).
Модуль ядра предназначен для взаимодействия всех функциональных модулей. Модуль ядра обеспечивает подключение оборудования серверной фермы.
Серверный сегмент представляет собой комплекс инфраструктурных серверов и серверов приложений, предназначенных для обработки и хранения информации, число которых в конкретном ТУ зависит от решаемых задач, а также от масштаба объекта и численности персонала. В каждом ТУ располагается до 5 серверов. В некоторых ТУ сервера отсутствуют или их роли выполняют АРМ.
Основное функциональное назначение серверов:
- Файл-сервер;
- Почтовый сервер;
- Шлюз доступа в интернет;
- Сервер БД 1С;
- Сервер приложений "1С Предприятие";
- Узел отраслевой системы мониторинга;
- Сервер обновлений;
- Сервер резервного копирования;
- Сервер справочной системы Гарант;
- Сервер сетевой инфраструктуры.
Сегмент АРМ - объединенная в ЛВС совокупность АРМ. Каждое из АРМ оснащено персональным компьютером с установленным программным обеспечением (далее - ПО) и иными средствами вычислительной техники. Количество АРМ в различных ТУ составляет от 30 до 200.
Сегментом "Удаленный доступ" обеспечивается взаимодействие с ЦА и доступ к внутренним ИР ФАР посредством выделенных каналов связи или сети Интернет.
2.2.3 Организация информационных потоков
Общая структурная и функциональная организация ИИВС системы ФАР определяется организационно-штатной структурой органов ФАР и задачами, решаемыми его структурными подразделениями с применением средств автоматизации. В укрупнённом виде, единая ИИВС ФАР представляет собой совокупность локальных вычислительных сетей отделений Агентства, объединенных средствами телекоммуникации. Каждая локальная вычислительная сеть в ИИВС объединяет ряд взаимосвязанных и взаимодействующих автоматизированных подсистем (технологических участков), обеспечивающих решение задач отдельными структурными подразделениями отделений ФАР.
ИИВС имеет трёхуровневую иерархию, соответствующую организационной иерархии ФАР.
К основным особенностям функционирования ИИВС относятся:
- большая территориальная распределенность системы;
- объединение в единую систему большого количества разнообразных технических средств обработки и передачи информации;
- большое разнообразие решаемых задач и типов обрабатываемых сведений (данных), сложные режимы автоматизированной обработки информации с широким совмещением выполнения информационных запросов различных пользователей;
- объединение в единых базах данных (далее - БД) информации различного назначения, принадлежности и уровней конфиденциальности;
- непосредственный доступ к вычислительным и ИР большого числа различных категорий пользователей (источников и потребителей информации) и обслуживающего персонала;
- наличие большого числа каналов взаимодействия с внешними источниками и потребителями информации;
- непрерывность функционирования;
- высокая интенсивность информационных потоков;
- наличие ярко выраженных функциональных подсистем с различными требованиями по уровням защищенности (физически объединенных в единую сеть);
- разнообразие категорий пользователей и обслуживающего персонала системы.
2.3 Цели и задачи выполняемой работы
Основной целью выполнения работ является:
Создание автоматизированной системы комплексной отраслевой информационной безопасности (АСКОИБ) - совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (по ГОСТ Р 51583 - система защиты информации).
АСКОИБ ФАР предназначена для обеспечения заданного уровня информационной безопасности (далее - ИБ) ИИВС Росрыболовства.
АСКОИБ ФАР не должна накладывать каких-либо существенных ограничений на информационные технологии, используемые в ИИВС ФАР. Эффективность АСКОИБ ФАР должна достигаться комплексным применением различных средств и методов.
Целями создания АСКОИБ ФАР являются выполнение требований Федерального законодательства и нормативно-правовых актов по защите информации (далее - ЗИ) по ИБ, проведение обследования объектов защиты АСКОИБ ФАР, формирование концептуальной архитектуры АСКОИБ ФАР, повышение общего уровня ИБ ИИВС, обеспечение ЗИ ИС в процессе обработки и хранения конфиденциальной и открытой информации, обеспечение конфиденциальности данных при их обработке, а также других необходимых характеристик ЗИ (целостности, доступности).
В результате создания АСКОИБ ФАР должно быть обеспечено:
- снижение вероятности реализации актуальных угроз ИБ ФАР;
- отслеживание действий субъектов информационных отношений;
- предупреждение и предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации;
- снижение количества рисков в сфере информационной безопасности и создание эффективной системы управления информационной безопасностью;
- снижение рисков возникновения инцидентов, связанных с "человеческим фактором", и повышение эффективности управления информационной безопасностью;
- решение задач по обнаружению вредоносных программ и управлению информационной безопасностью;
- снижение рисков неавторизованного доступа к критически важной деловой информации;
- реализация эффективного управления доступом для обеспечения доступа авторизованных сотрудников и ограничения доступа неавторизованных сотрудников;
- обеспечение централизованного мониторинга событий ИБ в ЦА и ТУ, позволяющие оперативно принимать необходимые решения по событиям ИБ;
- обеспечение возможности выявления причин событий ИБ путем анализа исторических данных;
Должна обеспечиваться возможность модернизации, как программных средств, так и комплекса технических средств, в связи с изменением требований, предъявляемым к функциям АСКОИБ ФАР, а также в связи с изменением характеристик ИИВС.
2.4 Требования к техническим средствам
При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР технические средства. Технические средства должны удовлетворять требованиям, предъявляемым программными средствами, обеспечивающими мониторинг событий ИБ в оперативном и ретроспективном режиме.
2.5 Требования к программным средствам АСКОИБ ФАР
При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленные в ФАР ПС.
ПС АСКОИБ ФАР и его компоненты, устанавливаемые на АРМ и серверы, должны функционировать в среде используемых на них ОС.
Программные средства АСКОИБ ФАР должны обеспечивать возможность адаптации к изменению конфигурации объектов защиты, в том числе к введению нового оборудования и содержать функции обновления программного кода.
В АСКОИБ ФАР должны использоваться только средства ЗИ, сертифицированные в установленном порядке на соответствие функциональным требованиям по ЗИ ФСТЭК и ФСБ РФ.
Программные средства должно обеспечивать мониторинг событий ИБ в оперативном и ретроспективном режиме.
Программные средства антивирусной защиты должны иметь открытый интерфейс взаимодействия с программными средствами по мониторингу ИБ в оперативном и ретроспективном режиме, используя Javascript.
Программные средства антивирусной защиты должны взаимодействовать с LDAP каталогами, используя стандартные средства Microsoft Active Directory для аутентификации пользователей.
2.6 Требования к численности и квалификации персонала
Численность и квалификация эксплуатирующего персонала АСКОИБ ФАР должны определяться с учетом следующих требований:
- структура и конфигурация системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала.
- структура системы должна предоставлять возможность просмотра настроек безопасности подсистем как одному администратору безопасности, так и предоставлять возможность разделения ответственности по контролю между несколькими администраторами ИБ.
- программно-технический комплекс АСКОИБ ФАР не должен требовать круглосуточного обслуживания и присутствия администраторов ИБ у консоли управления.
2.7 Требования к надежности
Программно-технические компоненты АСКОИБ ФАР должны быть рассчитаны для функционирования в режиме круглосуточной работы и осуществлять выполнение процедур резервирования и восстановления системы после сбоев.
2.8 Требования к технике безопасности
В процессе обслуживания и эксплуатации оборудования АСКОИБ ФАР должна обеспечиваться безопасность персонала.
Конструкция используемого оборудования должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.
Размещение оборудования на штатных местах должно обеспечивать его безопасное обслуживание и эксплуатацию.
2.9 Требования к эргономике и технической эстетике
Взаимодействие пользователей с ПС, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа "мышь", то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
АСКОИБ ФАР должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта РФ.
2.10 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов АСКОИБ ФАР
Проектируемая система должна эксплуатироваться на основании внутренних регламентов Рыболовства.
АРМ администратора, входящего в состав АСКОИБ ФАР, должно отвечать требованиям ГОСТ 27201-87 "Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования".
АРМ администраторов АСКОИБ ФАР должно обеспечивать возможность непрерывной работы администраторов в течение смены в соответствии с требованиями Постановления Главного государственного врача РФ от 03.06.2003 г. N 118 "О введении в действие санитарно-эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03" с изменениями от 25.07.2007 г.
2.11 Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий
Защита от влияния внешних воздействий должна осуществляться в рамках общих организационно-технических мероприятий по обеспечению безопасности и физической защите на объектах.
В рамках АСКОИБ ФАР должны использоваться средства вычислительной техники, удовлетворяющие требованиям Госкомсвязи РФ "Автоматизированные системы управления аппаратурой электросвязи", 1998 г. По электромагнитной совместимости и помехозащищенности.
2.12 Требования к патентной чистоте
При создании АСКОИБ ФАР должны соблюдаться положения законодательных актов РФ по соблюдению авторских прав и защите специальных знаков.
При поставке ПС должны быть выполнены требования по защите прав на результаты интеллектуальной деятельности и средства индивидуализации, установленные частью четвертой Гражданского кодекса РФ, а также соблюдены международные патентные соглашения.
2.13 Требования по стандартизации и адаптации
Решения по использованию технических средств и программных средств в АСКОИБ ФАР должны использовать однотипные компоненты в целях обеспечения снижения расходов на обслуживание и ремонт, взаимозаменяемости используемых компонентов, удобства эксплуатации.
Должна обеспечиваться совместимость технических средств ФАР с техническими средствами и ПС, используемыми в АСКОИБ ФАР.
3 Основные требования к проведению работ
В ходе выполнения работ должно обеспечиваться постоянное взаимодействие между Заказчиком и Исполнителем, для чего ими должны быть сформированы рабочие группы, включающие лиц, ответственных за:
- решение административных вопросов (организация встреч, предоставление допусков, рассмотрение и согласование документации и т.п.);
- нормативно-методическое и информационное обеспечение НИОКР, включая необходимое консультирование, организацию интервьюирования экспертных групп с целью уточнения содержания нормативных документов и ведомственной статистики т.п.;
- согласование отчетов по проекту. Отчеты представляются на предварительную экспертизу и согласовываются по мере их готовности во время проведения работ. Окончательная экспертиза по предоставленным отчетам и техническим решениям проводится по окончанию работ в срок согласования результатов работ по проекту. Организация и срок проведения экспертизы устанавливается Заказчиком.
Члены рабочих групп должны иметь необходимый уровень компетенции.
4 Исходные данные
Все исходные данные, имеющие отношение к сфере деятельности Росрыболовства, предоставляет Заказчик по запросам Исполнителя. Состав и требования к исходным данным уточняются Исполнителем в процессе выполнения работы.
5 Требования к исполнителю
5.1 Исполнитель должен иметь следующие лицензии:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
6 Требования к составу задач
В рамках НИОКР требуется решение следующих задач.
I. Исследование объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград);
II. Формирование научно-технического отчета по результатам проведенного исследования на опытном участке
III. Разработка частного технического задания на разработке действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР;
IV. Разработка технического проекта действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне;
V. Разработка, испытание и проведение опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне;
VI. Формирование научно-технического отчета по результатам испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР.
6.1 Требования к составу исследований.
В рамках проведения исследования объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград) должны быть проведены следующие работы;
1. Исследования структуры объектов ИКТ инфраструктуры:
1) Формирование списка имен и IP-адресов серверов и АРМ, являющихся объектами защиты;
2) Формирование списка установленных на данных серверах и АРМ системно-технических платформ;
3) Формирование списка используемых на данных серверах и АРМ средств защиты от воздействий вредоносного кода;
4) Формирование списка ВЛВС (VLAN), в которых распложены вышеупомянутые серверы и АРМ;
5) Формирование списка технологических участков в ЦА и ТУ;
6) Определение количества объектов защиты в ЦА и ТУ;
7) Определение наличия доменной структуры в ЦА и ТУ.
2. Формирование структуры КТС АСКОИБ ФАР 1 очереди
1) Определение количества необходимых подчиненных серверов управления:
- Определение требуемого количества серверов управления в целом
- Определение количества серверов управления в наличии у Заказчика
3. Определение ролевой структуры АСКОИБ ФАР 1 очереди
1) Исследование ролевой структуры Заказчика
2) Определение функций, выполняющихся данными ролями
3) Формирование списка по разграничению ролей персонала
4) Определение наличия, количества и назначение АРМ персонала в соответствии с ролевой структурой
4. Исследование сетевой структуры Заказчика
1) Определение наличия ограничений (firewall) во взаимодействие между технологическими участками, если они находятся в разных сетевых сегментах;
2) Определение параметров канала связи между ВЦ ЦА ФАР и ТУ;
3) Определение, является ли канал "выделенным" или связь осуществляется через интернет-провайдера в ЦА и ТУ;
4) Определение наличия proxy-сервера в ЦА и ТУ;
5) Определение наличия NAT в ЦА и ТУ;
6) Определение наличия DMZ в ЦА и ТУ;
5. Определение механизма обновления средств защиты от воздействия вредоносного кода:
1) осуществляется ли обновление в автоматическом режиме или используется другой механизм, когда из ВЦ присылаются базы на локальном носителе и с него устанавливаются обновления на сервер обновлений ТУ.
В рамках подготовки научно-технического отчета по результатам исследования должен быть проведен анализ современного состояния систем обеспечения информационной безопасности в России и за рубежом в применимости к информационному пространству Росрыболовства. В частности должны быть освещены научно-технические проблемы обеспечения информационной безопасности (физико-математические, технические):
1. Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи.
2. Проблемы развития и совершенствования инфраструктуры единого информационного пространства Российской Федерации.
3. Проблемы обеспечения технологической независимости России в области создания и использования информационных технологий, вычислительной техники, телекоммуникации и связи.
4. Научно-технические проблемы защиты информационных ресурсов, информационных и телекоммуникационных систем.
5. Проблемы развития защищенных информационно-телекоммуникационных технологий в условиях информационного противоборства.
6. Важнейшие прикладные физико-технические проблемы обеспечения защищенности технических средств обработки информации и информационных носителей.
7. Проблемы создания вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач.
8. Проблемы выявления и пресечения преступлений, совершенных с использованием информационно-телекоммуникационных систем.
На основании проведенных исследований и подготовленного отчета требуется выработать научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства.
На основании выработанных рекомендаций требуется разработать проект частного технического задания на разработку действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89).
Дальнейшие работы по созданию АСКОИБ ФАР должны выполняться в соответствии с требованиями частных технических заданий, согласованных с Заказчиком.
6.2 Ожидаемые результаты выполнения работ
Результатами выполнения работ должны быть:
6.2.1. Сформированный научно-технический отчет на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем Росрыболовства
6.2.2. Разработанное Частное техническое задание на разработку 1 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89 "Техническое задание на создание автоматизированной системы");
6.2.3. Разработанный и смонтированный действующий макет (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне;
6.2.4 Сформированный научно-технический отчет по результатам испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР,
6.2.5. Разработанное Частное техническое задание на разработку 2 очереди АСКОИБ ФАР (в соответствии с требованиями ГОСТ 34.602-89)
6.3 Требования к составу научно-технических отчетов.
Научно-технический отчет, указанный в п. 6.2.1. должен отражать:
- результаты проведенных исследований по составу работ, указанному в п. 6.1., с учетом анализа современного состояния систем обеспечения информационной безопасности в России и за рубежом.
- научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства.
Научно-технический отчет, указанный в п. 6.2.4. должен отражать анализ на предмет выполнения требований научно обоснованные рекомендации по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства.
6.4 Требования к проекту Частного технического задания (ЧТЗ) на создание 1 очереди АСКОИБ ФАР
В разрабатываемом проекте частного технического задания (далее - ЧТЗ) 1 очереди АСКОИБ ФАР необходимо сформулировать требования к системе, обеспечивающие выполнение научно обоснованных рекомендаций по выбору информационных технологий и технических средств для разработки системы обеспечения информационной безопасности с учетом специфических особенностей Росрыболовства и позволяющие применить результаты НИОКР в практической реализации 1 очереди АСКОИБ ФАР для реальных объектов инфраструктуры рыбохозяйственного комплекса.
В проекте ЧТЗ должны быть представлены требования к информационному взаимодействию с существующими ИС и ИР Росрыболовства.
Необходимо определить требования к составу и категориям пользователей, административного персонала, обслуживающего АСКОИБ ФАР.
В приложении к проекту ЧТЗ должны быть представлены с обоснованиями рекомендации по выбору программных платформ и программных компонент для создания 1 очереди АСКОИБ ФАР на основе анализа представленных на рынке современных программных продуктов и технологических программных компонентов.
Необходимо предложить архитектуру системы, основные способы ее реализации.
Проект ЧТЗ выполняется в соответствии с требованиями ГОСТ 34.602-89.
6.5 Требования к составу опытного образца 1 очереди АСКОИБ ФАР
Опытно-промышленный образец должен включать в себя все необходимое оборудование, комплектующие, материалы и программное обеспечение, полностью удовлетворяющее требованиям частного технического задания.
Опытно-промышленный образец должен состоять из следующих компонентов (См. п. 6.8.6 Противодействие вредоносному коду (отчет НИР Исследование и развитие моделей угроз, нарушителей информационной безопасности и противодействия Федерального агентства по рыболовству в части использование антивирусных средств (ABC) и п. 6.6 Структура обеспечения информационной безопасности ФАР в части осуществления оперативного мониторинга событий ИБ ЦОД, телекоммуникационного ядра и ИС ЦА и осуществления интегрированного мониторинга событий информационной безопасности СОИБ ИИВС регионального уровня):
- компонент централизованного мониторинга событий информационной безопасности АСКОИБ ФАР, подконтрольных объектов;
- компонент централизованного мониторинга и управления антивирусной защиты, состоящий из следующих подкомпонент:
1) "Центр мониторинга и управления", предназначенного для централизованного мониторинга и управления средствами защиты от воздействий вредоносного кода, а также средств удаленной установки клиентов;
2) "Центр обновлений", предназначенного для получения обновлений сигнатурных баз средств защиты от воздействий вредоносного кода;
3) "Средства защиты от воздействий вредоносного кода" в виде специализированного ПО, установленного на подконтрольных объектах.
Состав компонент может уточняться на этапе создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. ПС и ТС опытного образца должно быть совместимо с ПС и ТС Заказчика. При реализации АСКОИБ ФАР используются штатные возможности соответствующих программных средств.
6.5.1 Компонент централизованного мониторинга событий ИБ АСКОИБ ФАР должен предоставлять возможности по мониторингу событий ИБ, отображению данных, отчетности, и обеспечивать:
1) полноту, непрерывность сбора (в том числе оперативного) и централизованное хранение на основе СУБД событий ИБ с программных средств АСКОИБ ФАР, подконтрольных объектов АСКОИБ ФАР;
2) возможность задания уровня критичности событий ИБ и правил их анализа;
3) возможность интеграции со встроенными средствами обеспечения ИБ, системами протоколирования событий, в части сбора событий ИБ из них в единое хранилище;
4) обработку первичных данных с целью идентификации и объединения событий, зафиксированных на подконтрольных объектах АСКОИБ ФАР;
5) возможность настройки фильтров просмотра событий ИБ;
6) возможность просмотра событий ИБ за любой предыдущий момент времени;
7) возможность проведения анализа соответствия событий ИБ и политиками ИБ, а также возможность проведения предварительного расследования критических событий ИБ;
8) возможность настройки отображения результатов мониторинга и формирования шаблонов отчетов;
9) возможность создания оперативных уведомлений эксплуатирующему персоналу АСКОИБ ФАР о критических событиях ИБ;
10) возможность проведения оперативной регистрации и мониторинга событий ИБ АСКОИБ ФАР и подконтрольных объектов.
6.5.2 Функционально компонент централизованного мониторинга и управления антивирусной защиты должен включать следующие средства и обеспечивать выполнение следующих задач:
1) Средства централизованного мониторинга антивирусной защиты:
а) Предоставление возможности по сбору, отображению информации о событиях ИБ из локальных журналов средств защиты от воздействий вредоносного кода и компонентов антивирусной защиты и построению отчетов о состоянии ИБ ИИВС Росрыболовства в части защиты от воздействий вредоносного кода.
б) Протоколирование событий ИБ на объектах защиты ФАР должно производиться средствами защиты от воздействий вредоносного кода (далее - ВВК) в локальных журналах средств защиты (далее - СЗ) от ВВК, используя штатные возможности.
в) Обеспечение возможности сбора событий ИБ из локальных журналов СЗ от ВВК и отправки оперативных уведомлений о критических событиях ИБ персоналу АСКОИБ ФАР.
г) Контроль работоспособности компонентов АСКОИБ ФАР и обеспечение возможности просмотра информации о работе СЗ от ВВК;
д) Регистрацию событий ИБ АСКОИБ ФАР и протоколирование фактов выявления вредоносного кода на объектах защиты АСКОИБ ФАР;
е) Контроль управляемого и не управляемого воздействия на СЗ от ВВК:
- изменения настроек (включая настройки мониторинга);
- отказы обновлений локальных клиентов СЗ от ВВК;
- применения шаблонов настроек;
- протоколирования результатов обновления сигнатурных баз;
- создания и запуска заданий по расписанию;
ж) Построение отчетов о зафиксированных событиях ИБ СОИБ ФАР и выгрузки их в общеизвестные форматы (pdf, html, csv, xml).
2) Средства централизованного управления антивирусной защиты:
а) Обеспечение централизованного управления настройками СЗ от ВВК и средств централизованного мониторинга.
б) Обеспечение возможности разграничения доступа по управлению и мониторингу СЗ от ВВК, а также разделение полномочий по созданию учетных записей и настройке доступа к компоненту управления и мониторинга антивирусной защитой.
в) Централизованное выполнение следующих настроек СЗ от ВВК на подконтрольных объектах АСКОИБ ФАР:
- настройки сканера и резидентных модулей с возможностью назначения действия при выявлении вредоносного кода;
- настройки перечня регистрируемых событий ИБ, объема и механизма очистки журналов событий;
- настройки оперативных уведомлений о критических событиях ИБ;
- настройки обновления сигнатурных баз.
г) Предоставление возможности по формированию шаблонов настроек и пакетов обновлений для СЗ от ВВК;
д) Планирование расписания проверки на наличие вредоносного кода;
е) Осуществление обновления сигнатурных баз СЗ от ВВК на объектах защиты АСКОИБ ФАР;
ж) Формирование логических групп из объектов защиты для разграничения доступа по управлению СЗ от ВВК, установленных на них.
3) Средства автоматического получения обновлений сигнатурных баз от ВВК:
а) Обеспечение контролируемого получения обновлений сигнатурных баз со специально выделенного сервера и предоставление их средствам централизованного управления антивирусной защиты.
4) СЗ от ВВК:
а) Должны представлять собой ПС, устанавливаемое на подконтрольные объекты и предназначенное для выявления ВВК и предотвращения его воздействий на информационно-вычислительные ресурсы подконтрольных объектов АСКОИБ ФАР.
б) Должны состоять из СЗ от ВВК, включающих в свой состав автономные резидентные модули проверки файловой системы и нерезидентные сканеры полной проверки СВТ.
6.6 Требования к методической поддержке опытной эксплуатации
Необходимо разработать ролевую модель АСКОИБ ФАР, регулирующую деятельность по обеспечению работоспособности и эксплуатации АСКОИБ ФАР, с описанием взаимодействия между ролями.
В рамках данной ролевой модели необходимо также предусмотреть выполнение соответствующих требований частного технического задания на создание 1 очереди АСКОИБ ФАР, которые могут быть выполнены путем исполнения или дополнения ролевой модели.
6.7 Требования к научному отчету по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР
Научный отчет по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР должен содержать следующие разделы:
1) Анализ созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности;
2) Анализ перспектив развития созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности;
3) Предложения по развитию созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности;
4) Описание технологий и оборудования для осуществления развития созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности;
5) Описание технического решения по реализации предложений по развитию созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности.
Раздел 1 должен содержать информацию, полученную из отчета из опросного листа, предоставленную Заказчиком и информацию сформированную Исполнителем, по результатам проведенного обследования.
Раздел 2 должен содержать результаты анализа информации, содержащейся в разделе 1.
Раздел 3 должен содержать предложения по модернизации созданного макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в части информационной безопасности.
Раздел 4 должен содержать описание программных средств и технических средств для реализации предложений по развитию.
Раздел 5 должен содержать описание предложения по реализации технического решения по развитию в виде схем и описания новой структуры.
7 Порядок выполнения и приемки НИОКР
7.1 Порядок рассмотрения и приемки работ
Сдача и приемка результатов выполненных работ (этапа работ) проводится в сроки, установленные календарным планом приемочной комиссией Исполнителя с участием представителей Государственного заказчика.
Исполнитель в срок не позднее 20 (двадцать) рабочих дней до даты сдачи результатов работ (этапа работ) направляет Государственному заказчику извещение (уведомление) о готовности результатов работ к сдаче, в котором указываются представители Исполнителя для включения в состав приемочной комиссии и подписанный со своей стороны акт сдачи-приемки результатов выполненных работ.
Государственный заказчик в течение трех (трех) рабочих дней от дня получения извещения (уведомления) от Исполнителя сообщает ему состав приемочной комиссии и срок приемки приемочной комиссией результатов выполненных работ (этапа работ).
Приемка работ (этапа работ) заключается в рассмотрении и оценке результатов выполненных работ, качества предъявленной документации и других материалов в соответствии с требованиями настоящего Технического задания и государственного контракта. Приемка работ заключается также в анализе качества принятых технических решений и в оценке научно-технического уровня исследований и практической реализации опытного образца.
При передаче оформленной в установленном порядке документации Исполнитель направляет Государственному заказчику сопроводительное письмо, содержащее, в том числе, перечень передаваемых документов.
Все разрабатываемые в рамках НИОКР документы должны быть представлены Исполнителем в бумажном виде и в электронном виде на стандартном машинном носителе (например, на компакт-диске) в 2-х экземплярах.
В рамках приемки работ приемочная комиссия организует и проводит проверку разработанной документации на соответствие требованиям ГОСТ, частного технического задания на создание 1 очереди АСКОИБ ФАР и государственного контракта.
Результаты приемки работ (этапа работ) приемочной комиссией оформляются актом приемки работ (этапа работ), утверждаемым руководителем Исполнителя и руководителем Государственного заказчика.
Результаты выполненных работ (этапа работ) принимаются Государственным заказчиком подписанием акта сдачи-приемки выполненных работ (этапа работ).
Исполнитель должен представить отчет о выполнении НИОКР с приложением отчетных документов, оформленных в соответствии с ГОСТ 7.32-2001 "Отчет о научно-исследовательской работе".
7.2 Статус приемочной комиссии
Приемочная комиссия формируется Государственным заказчиком при участии представителей Исполнителя и носит статус ведомственной приемной комиссии.
8 Требования по обеспечению сохранения государственной тайны при выполнении НИОКР
Не предъявляются.
При этом следует учитывать наличие у Заказчика документов ограниченного распространения, документов, содержащих Персональные данные и документов, составляющих служебную тайну (ДСП).
9 Этапы работ и ожидаемые результаты
Работа выполняется в 2 очереди:
1 очередь в 2013 году:
Таблица 1.
|
Этап |
Работы |
Результаты работы |
|
1 |
Исследование объектов ИКТ инфраструктуры Росрыболовства на предмет выявления проблем защиты информационных ресурсов, информационных и телекоммуникационных систем на опытном участке, представленным центральным аппаратом и двумя территориальными управлениями - Волго-Каспийским (г. Астрахань) и Западно-Балтийским (г. Калининград) в соответствии требованиями раздела 6.1; |
Научно-технический отчет по результатам обследования и анализа ИТ инфраструктуры |
|
|
Разработка частного технического задания по разработке действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в соответствии с требованиями раздела 6.4 |
Частное техническое задание на проведение научно-исследовательских и опытно-конструкторских работ |
|
2 |
Техническое проектирование, разработка и демонстрация действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; |
Технический проект действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; |
|
3 |
Разработка и монтаж действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне; |
Протокол демонстрации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. |
|
4. |
Проведение испытаний и опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. |
Протокол проведения испытаний и протокол проведения опытной эксплуатации действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. |
|
|
Формирование научного отчета по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР, в соответствии с требованиями раздела 6.4 |
Научный отчет по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР. |
|
|
Разработка проекта частного технического задания на создание 2 очереди АСКОИБ ФАР. |
Проект частного технического задания на создание 2 очереди АСКОИБ ФАР |
Перечень работ по каждому этапу и сроки его выполнения определяются частным техническим заданием.
В составе результатов работ Исполнитель должен представить:
- отчет по результатам обследования и анализа информационного пространства отрасли, представленного Центральным аппаратом (далее - ЦА) и двумя ТУ (Астрахани и Калининграда); в части информационной безопасности
- Проект Частного технического задания на создание 1 очереди АСКОИБ ФАР;
- Действующий опытный макет (пилотного опытного образца) 1 очереди АСКОИБ ФАР в утвержденной пилотной зоне;
- Проект Частного технического задания на разработку 2 очереди АСКОИБ ФАР;
- Научный отчет по результатам создания действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР.
Ожидаемые результаты работ
Научный отчет, содержащий анализ ИТ инфраструктуры в части обеспечения информационной безопасности центрального аппарата, территориальных управлений Росрыболовства. Анализ существующих и действующих ранее подходов, приемов и способов построения систем обеспечения информационной безопасности.
Разработка технических решений и научное обоснование их применения в Росрыболовстве на примере внедренного действующего макета (пилотного опытного образца) 1 очереди АСКОИБ ФАР.
Исполнитель: Заказчик:
Руководитель (заместитель
____________________________ руководителя) Федерального
(Должность, сокращенное наименование агентства по рыболовству
организации)
______________________(Ф.И.О.) ______________________Ф.И.О.
(подпись) (подпись)
М.П. М.П.
"____"________________2013 г. "_____"_________________2013 г.
__________________________________
(должность руководителя
ответственного структурного
подразделения Росрыболовства)
________________________(Ф.И.О.)
(подпись)