Требования к техническим характеристикам работ
5.1. Выполнение работ по мобилизационной подготовке, связанных с созданием системы защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам и от технических разведок в исполнительных органах государственной власти Санкт-Петербурга включает:
5.1.1. Создание системы защиты информации на 1 (ОВТ – 1) [1] объекте информатизации (далее – ОИ)
Предпроектная стадия:
− предпроектное обследование ОИ;
− разработка комплекта проектных документов на аттестуемые ОИ.
Стадия ввода в действие системы защиты информации (далее – СЗИ):
− установка, настройка и конфигурирование технических средств защиты информации в защищенном исполнении на ОИ;
− разработка объектовых документов по защите информации на ОИ.
Перечень мероприятий по предотвращению (существенному затруднению) перехвата информации по техническим каналам приведен в Таблице 1.
Таблица 1
| № п/п | Наименование работ и технические требования |
| Выполнение работ по созданию системы защиты информации на объектах информатизации | |
| Предпроектная стадия: | |
| 1.1 | Предпроектное обследование ОИ. Разработка аналитического обоснования необходимости создания СЗИ. Выполняется в соответствии с п. 3.1 Положения по аттестации объектов информатизации по требованиям безопасности информации и ст. 3.9 - 3.13, 3.17 - 3.19 Специальных требований и рекомендаций по защите информации, составляющей государственную тайну от утечки по техническим каналам (далее СТР) |
| 1.2 | Разработка комплекта проектных документов на аттестуемые ОИ. Разрабатываются в соответствии с ст. 3.14, 3.15 СТР, а также Приложения №2 к Техническому заданию. Направляются в адрес ИОГВ исполнителем работ, по составлению присваивается гриф «Секретно» |
| Стадия ввода в действие СЗИ: | |
| 2.1 | Установка, настройка и конфигурирование технических средств защиты информации в защищенном исполнении на ОИ. Выполняются работы: по монтажу линий питания и управления; установке и настройке средств защиты: генераторов акустического шума для защиты от непреднамеренного прослушивания через двери, вентиляционные каналы; систем постановки виброакустических помех для защиты от перехвата информации виброакустическими средствами разведки через окна, инженерно-технические коммуникации; генераторов радиошума для защиты от перехвата побочных электромагнитных излучений технических средств; генератора шума по сети питания для защиты от перехвата наводок от технических средств на сети питания, а также защита от закладных устройств с передачей информации по сети питания; блока питания, управления и контроля для управления всеми компонентами системы защиты с рабочего места |
| 2.2 | Разработка объектовых документов по защите информации на ОИ. Разрабатываются следующие документы: Акт категорирования объекта информатизации (проект); Акт классификации АС (проект); инструкция по обеспечению безопасности информации в АС; инструкция пользователя АС; перечень защищаемых информационных ресурсов АС; разрешительная система доступа к информационным ресурсам, программным и техническим средствам; схема технологического процесса обработки информации в АС; Технический паспорт на объект информатизации; инструкция по эксплуатации средств ЗИ. Документы разрабатываются в соответствии с п. 11.13 СТР Направляются в адрес ИОГВ исполнителем работ, по составлению присваивается гриф «Секретно»[2] |
5.1.2. Аттестация по требованиям безопасности информации 30 (ОВТ-11, ВП-19) объектов информатизации, включая:
− разработка объектовых документов по защите информации на ОИ.
Перечень работ приведен в Таблице 2.
Таблица 2
| № п/п | Наименование работ и технические требования |
| Аттестация объектов информатизации по требованиям безопасности информации | |
| Разработка объектовых документов по защите информации на ОИ. Разрабатываются следующие документы: Акт категорирования объекта информатизации (проект); Акт классификации в автоматизированной системе (далее – АС) (проект); инструкция по обеспечению безопасности информации в АС; инструкция пользователя АС; перечень защищаемых информационных ресурсов АС; разрешительная система доступа к информационным ресурсам, программным и техническим средствам; схема технологического процесса обработки информации в АС; Технический паспорт на объект информатизации; инструкция по эксплуатации средств ЗИ. Документы разрабатываются в соответствии с п. 11.13 СТР. Направляются в адрес ИОГВ исполнителем работ, по составлению присваивается гриф «Секретно»[3] |
5.1.3. Контроль эффективности применяемых средств и систем защиты информации на 35 (ОВТ-11, ВП-24) ранее аттестованном объектах информации, включая:
− разработка объектовых документов по защите информации на ОИ.
Перечень мероприятий приведен в Таблице 3.
Таблица 3
| № п/п | Наименование работ и технические требования |
| Контроль эффективности применяемых средств и систем защиты информации на ранее аттестованных объектах информации | |
| Разработка объектовых документов по защите информации на ОИ. Разрабатываются следующие документы: инструкция по обеспечению безопасности информации в АС; инструкция пользователя АС; перечень защищаемых информационных ресурсов АС; разрешительная система доступа к информационным ресурсам, программным и техническим средствам; схема технологического процесса обработки информации в АС; Технический паспорт на объект информатизации; инструкция по эксплуатации средств ЗИ. Документы разрабатываются в соответствии с п. 11.13 СТР. Направляются в адрес ИОГВ исполнителем работ, по составлению присваивается гриф «Секретно». |
5.1.4.Техническое обслуживание смонтированных средств и систем защиты информации на 76 аттестованных объектах информатизации, включая:
− проведение технического обслуживания смонтированных средств и систем защиты информации на аттестованных объектах информатизации;
− отметки в Технических паспортах ОИ об изменениях состава технических средств, о состоянии СЗИ.
Перечень мероприятий приведен в Таблице 4.
Таблица 4
| № п/п | Наименование работ и технические требования |
| Техническое обслуживание смонтированных средств и систем защиты информации на аттестованных объектах информатизации | |
| Отметки в Технических паспортах ОИ об изменениях состава технических средств, о состоянии СЗИ. |
6. Требования к качеству и безопасности работ
6.1. Общие требования к проведению работ.
Субподрядчик обязан соблюдать нормы следующих нормативных правовых актов
и руководящих документов в отношении работ и материалов, комплектующих
и оборудования, используемых при выполнении работ:
Закона Российской Федерации от 21.07.1993 № 5485–1 «О государственной тайне»;
Постановления Совета Министров — Правительства РФ от 15.09.1993 № 912-51
«Об утверждении Положения о государственной системе защиты информации
в Российской Федерации от иностранных технических разведок и от ее утечки
по техническим каналам»;
Специальных требований и рекомендаций по защите информации, составляющей государственную тайну от утечки по техническим каналам, утвержденные решением Государственной технической комиссии при Президенте Российской Федерации 23.05.1997 (с);
ГОСТ РО 0043-003-2012. Аттестация объектов информатизации. Общие положения;
ГОСТ Р 50752–2006. Информационная технология. Защита информации от утечки
за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;
ГОСТ Р 51275–2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
ГОСТ Р 51624–2000. Защита информации. Автоматизированные системы в защищенном исполнении. Основные требования;
Положения по аттестации объекта информатизации по требованиям безопасности информации, утвержденное Председателем Гостехкомиссии России 25.11.1994;
Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, утвержденной решением Гостехкомиссии при Президенте Российской Федерации от 30.03.1992;
РД Гостехкомиссии России «Автоматизированные системы. Защита
от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», Гостехкомиссия России, 2006;
Инструкции по обеспечению режима секретности в Российской Федерации», утвержденной Постановлением Правительств Российской Федерации от 05.01.2004
№ 3–1.
Кроме того, по работам, являющимся предметом Договора, следует руководствоваться и иными нормативно-правовыми актами, действующими
на территории Российской Федерации и регулирующие данные работы.
Работы проводятся в строгом соответствии с действующими руководящими
и нормативными документами ФСБ России и ФСТЭК России.
6.2. Субподрядчик обязан иметь ГОСТ, руководящие и нормативно–методические документы, необходимые для проведения работ.
6.3. Субподрядчик обязан использовать исправные и поверенные приборы.
6.4. Субподрядчик обязан проводить работы с соблюдением норм и правил техники безопасности.
6.5. Субподрядчик обязан предоставить необходимые документы на работников для обеспечения их допуска к работам.
6.6. Субподрядчик должен гарантировать, что качество выполняемых работ соответствует требованиям стандартов и технических условий, установленных
в Российской Федерации.