ОТТ 2.1.2794. «Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ)».
ГОСТ РВ 5017092. «Противодействие иностранной технической разведке. Термины и определения».
ГОСТ Р 2933992. «Защита информации от утечки за счет ПЭМИН. Общие технические требования».
ГОСТ Р 5075295. «Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний».
ГОСТ Р 5060093. «Защита секретной информации от технических разведок. Система документов. Общие положения».
ГОСТ 34.00390. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».
ГОСТ 1650481. «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения».
ГОСТ Р 5054393. «Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования».
ГОСТ Р 5097296. «Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации».
ГОСТ Р 5118898. «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».
ГОСТ Р 5127599. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
ГОСТ Р 2933992. «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ».
ГОСТ. Р 5017092. «Противодействие ИТР. Термины и определения».
ГОСТ.2903791. «Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения».
ГОСТ.2868990. «Радиопомехи от ПЭВМ. Нормы и методы испытаний».
РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения».
РД Гостехкомиссии России «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
СНиП 2.04.0591. «Отопление, вентиляция и кондиционирование воздуха».
ГОСТ 12.2.00775. «Изделия электротехнические. Общие требования безопасности».
Федеральный закон от 25 февраля 1995 г. 24-ФЗ «Об информации, информатизации и защите информации».
Федеральный закон от 21 июля 1993 г. 54851 «О государственной тайне».
Указ Президента Российской Федерации от 6 марта 1992 г. 188 «Об утверждении перечня сведений конфиденциального характера».
Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных».
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15 сентября 1993 г. 91251) (Положение-93).
Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (утверждены приказом Гостехкомиссии при Президенте России от 30 августа 2002 г.).
Указ Президента Российской Федерации от 3 апреля 1995 г. 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».
Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.).
Плановые сроки начала и окончания работы по созданию системы
Плановый срок начала работ по созданию АС СОТОВЫЙ 2 сентября 2016 г.
Плановый срок окончания работ по созданию АС СОТОВЫЙ 04 ноября 2016 г.
Примечание:
В случае изменения технологической схемы объекта срок окончания работ подлежит корректировке.
Сведения об источниках и порядке финансирования работ
Источником финансирования работ являются средства ЗАО «МТС».
Порядок финансирования определяется условиями контракта
1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы
Результаты работы передаются Заказчику в виде пакета документации по первой очереди АС СОТОВЫЙ в целом и функционирующих подсистем АС СОТОВЫЙ на базе СВТ Заказчика в сроки, установленные Договором. Состав документации по АС СОТОВЫЙ приведен в разделе настоящего ТЗ и состоит из настоящего Технического Задания, документов стадии эскизного проекта и части документов технического проекта, содержащих описание общесистемных решений, в случае если они применимы ко всем подсистемам АС СОТОВЫЙ. Приемка первой очереди АС СОТОВЫЙ осуществляется комиссией в составе уполномоченных представителей Заказчика и Исполнителя в соответствии с разделом настоящего ТЗ.
Порядок предъявления подсистем АС СОТОВЫЙ, их испытаний и окончательной приемки определен в Частных Технических Заданиях на разработку соответствующих подсистем АС ГЗ.
НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ (РАЗВИТИЯ) СИСТЕМЫ
Назначение системы
АС СОТОВЫЙ состоит из ПК, периферийных устройств, линий связи, персонала и информации.
АС СОТОВЫЙ предназначена для автоматизации всех сторон основной деятельности ЗАО «МТС» в области конфиденциального делопроизводства, обеспечивающей информационную поддержку всех решаемых ЗАО «МТС» задач.
Также система предназначена для:
обеспечения поддержки высокой доступности технических, программных и информационных ресурсов пользователям в соответствии с предоставленными им правами и полномочиями;
обеспечения защиты конфиденциальной информации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Цели создания системы
Целью создания АС СОТОВЫЙ является:
повышение эффективности работы предприятия за счет автоматизации процессов, призванной ускорить обработку конфиденциальной информации и поиск нужных данных;
выполнение требований нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, регламентирующих вопросы обработки хранения конфиденциальных данных;
обеспечение защиты информации, обрабатываемой техническими средствами, от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней, за счет комплексного использования организационных, программных, программно-аппаратных средств и мер защиты;
обеспечение доступности информационных ресурсов санкционированным пользователям АС СОТОВЫЙ;
выполнение всех требований, предъявляемых законодательством к АСЗИ.
ХАРАКТЕРИСТИКИ ОБЪЕКТА АВТОМАТИЗАЦИИ
Объектом автоматизации АС СОТОВЫЙ является подразделение ЗАО «МТС», осуществляющее сбор, накопление, обработку, анализ конфиденциальной информации, относящейся непосредственно к сфере деятельности предприятия.
Состав общесистемного программного обеспечения
Состав используемого общесистемного программного обеспечения приведен в таблице ниже (таблица 1).
Таблица 1. Состав общесистемного программного обеспечения
Основные роли пользователей
В системах АС СОТОВЫЙ должны быть предусмотрены следующие роли пользователей:
Администратор представитель технического персонала, обеспечивающего работоспособность и безопасность системы;
Администратор безопасности представитель технического персонала, ответственный за обеспечение информационной безопасности;
Пользователь лицо, непосредственно участвующее в работе АС.
Роли могут подвергаться декомпозиции на этапе технического проектирования систем АС СОТОВЫЙ.
ТРЕБОВАНИЯ К СИСТЕМЕ
Требования к системе в целом
Разработка АС СОТОВЫЙ должна вестись с учётом следующих требований:
АС СОТОВЫЙ должна быть выполнена на базе ЭВМ стандартной конфигурации в составе одного АРМ: 2048 Мб ОЗУ, накопитель на жестком диске емкостью 200 Гб, цветной Ж/К монитор (диагональ 15.6»), клавиатура, манипулятор типа «мышь»;
В АС предусмотрено одно устройство печати;
АС СОТОВЫЙ должна быть подключена к гарантированной системе электропитания с использованием агрегатов бесперебойного питания;
АС СОТОВЫЙ должна обеспечить надежное хранение данных и бесперебойную работу СВТ, входящих в состав АС;
В АС СОТОВЫЙ должна быть реализована оптимальная организация данных с точки зрения скорости выполнения операций загрузки информации и запросов пользователей;
В системе должно быть реализовано разграничение доступа пользователей к данным;
АС СОТОВЫЙ должна быть отделена от ЛВС предприятия;
В состав АС должно входить только лицензионное ПО;
АС должна соответствовать требованиям, предъявляемым к АСЗИ;
разработка АС СОТОВЫЙ должна максимально сократить дублирование функционала существующих и создаваемых информационных систем, участвующих в обеспечении процессов ЗАО «МТС»;
АС СОТОВЫЙ должна максимально упростить работу пользователей и снизить эксплуатационные затраты за счёт автоматизации процессов;