Приложение 

к Договору № ________

от «___»_________200  г.

 

 

“УТВЕРЖДАЮ”

 

Начальник 

 

 

 

 

 

«___»____________ 200  года

“СОГЛАСОВАНО”

 

Директор 

 

 

 

 

 

«___»____________________200 г.

 

 

 

 

Техническое задание

 

на проведение работ по защите и аттестации объекта информатизации  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

200     г.


1.     Наименование работ.

 

Экспертное обследование эксплуатации управленческой автоматизированной телефонной станции (УАТС) на предмет информационной безопасности и аттестационным испытаниям объекта информатизации (ОИ) автоматизированного рабочего места и УАТС и проведение инструментального контроля выделенного помещения отдела защиты государственной тайны. 

Цель и назначение работ.

Целью работы является разработка  системы защиты секретной информации (СЗСИ) для указанных объектов информатизации и аттестации этих объектов, проведение инструментального контроля выделенного помещения согласно требованиям безопасности информации и в соответствии с нормативными документами Гостехкомиссии России.

 

2.     Основание проведения работ.

Основанием для проведения работ является План работ ……..

 

3.     Заказчик и Исполнитель.

Заказчик –

Исполнитель -, хххххххххххххххххххххххххххххххххххххх действующий на основании лицензии Гостехкомиссии № хххххххххххххх от ________г., лицензия ФСБ рег. хххххххххххххххх, Генерального соглашения №________

4.     Технические требования.

4.1.Выделенное помещение  «Кабинет отдела защиты государственной тайны» должно отвечать требованиям к объектам ___ категории по защите речевой информации.

5.     Порядок выполнения работ.

Работы выполняются в три этапа. Сроки окончания работ определяются договором.

 

6.     Основные этапы работ.

 

 

Наименование работ

Срок выполнения этапа

(календарные дни)

Отчетный документ

I этап. Экспертное обследование объектов информатизации.

1.

Проведение специальных исследований и специальных проверок технических средств и систем, используемых в ВП.

20

 

 

Заключение о специсследованиях, протоколы измерений.

2.

Проведение измерений акустической и виброакустической защищенности ВП.

Протоколы измерений,

Предписание на эксплуатацию

II этап. Создание системы защиты секретной информации для ОИ.

1.

Установка и тестирование СЗСИ в  ВП. Разработка инструкций по обеспечению защиты секретной речевой информации, циркулирующей в  ВП.

15

Подписанный Акт установки СЗСИ. Проекты инструкций по обеспечению защиты секретной информации.

 

 

III этап. Комплексные аттестационные испытания.

1.

Подготовка ОИ к аттестационным испытаниям. Разработка программы и методики испытания.

15

 

Подготовленный пакет документов по ОИ, соответствующий требованиям по полноте и составу.

2.

Оценка эффективности организационно-режимных мероприятий.

Протоколы испытаний.

3.

Оценка защищенности информации от утечки по техническим, аккустическим и виброакустическим  каналам.

4.

Оформление документов по результатам комплексных аттестационных испытаний ОИ.

Заключение по результатам испытаний. Аттестат соответствия.

 

7.     Порядок приемки работ.

Завершение работ оформляется Актом сдачи-приемки работ.

 

8.     Дополнительные условия.

9.1. Заказчик в процессе выполнения работ обязан:

-                            обеспечить доступ представителей Исполнителя на объект Заказчика для выполнения работ, предусмотренных настоящим техническим заданием;

-                            предоставить необходимую техническую документацию на время выполнения работ, предусмотренных настоящим техническим заданием.

9.2. Исполнитель в процессе выполнения работ обязан:

-                            обеспечить соблюдение его представителями требований режима, установленных на объекте Заказчика;

-                            выполнение всех работ на объекте Заказчика согласовывать

-                             

-                            Требования по обеспечению режима конфиденциальности.

С целью предотвращения утечки сведений ограниченного распространения:

-         все рабочие материалы по построению СЗСИ должны быть снабжены грифом «Для служебного пользования» и обеспечен режим их учета и распространения.

 

 

От Исполнителя:

 

 

 

От Заказчика: