к
Договору № ________
от «___»_________200 г.
“УТВЕРЖДАЮ” Начальник «___»____________ 200 года |
“СОГЛАСОВАНО” Директор «___»____________________200 г. |
Техническое задание
на проведение
работ по защите и аттестации объекта информатизации
200 г.
1. Наименование работ.
Экспертное обследование эксплуатации управленческой
автоматизированной телефонной станции (УАТС) на предмет информационной
безопасности и аттестационным испытаниям объекта информатизации (ОИ)
автоматизированного рабочего места и УАТС и проведение инструментального
контроля выделенного помещения отдела защиты государственной тайны.
Цель и
назначение работ.
Целью работы является разработка системы защиты секретной информации (СЗСИ) для указанных объектов информатизации и аттестации этих объектов, проведение инструментального контроля выделенного помещения согласно требованиям безопасности информации и в соответствии с нормативными документами Гостехкомиссии России.
2. Основание проведения работ.
3. Заказчик и Исполнитель.
Исполнитель
-, хххххххххххххххххххххххххххххххххххххх действующий на основании лицензии
Гостехкомиссии № хххххххххххххх от ________г., лицензия ФСБ рег.
хххххххххххххххх, Генерального соглашения №________
4. Технические требования.
4.1.Выделенное помещение «Кабинет отдела защиты государственной
тайны» должно отвечать требованиям к объектам ___ категории по защите речевой
информации.
5. Порядок выполнения работ.
Работы выполняются в три этапа. Сроки окончания работ определяются договором.
6. Основные этапы работ.
№ |
Наименование работ |
Срок выполнения этапа (календарные
дни) |
Отчетный документ |
||
I этап. Экспертное обследование объектов информатизации. |
|||||
1. |
Проведение
специальных исследований и специальных проверок технических средств и систем,
используемых в ВП. |
20 |
Заключение
о специсследованиях, протоколы измерений. |
||
2. |
Проведение
измерений акустической и виброакустической защищенности ВП. |
Протоколы
измерений, Предписание
на эксплуатацию |
|||
II этап. Создание системы защиты секретной информации для ОИ. |
|||||
1. |
Установка
и тестирование СЗСИ в ВП. Разработка
инструкций по обеспечению защиты секретной речевой информации, циркулирующей
в ВП. |
15 |
Подписанный
Акт установки СЗСИ. Проекты инструкций по обеспечению защиты секретной
информации. |
||
III этап. Комплексные аттестационные испытания. |
|||
1. |
Подготовка
ОИ к аттестационным испытаниям. Разработка программы и методики испытания. |
15 |
Подготовленный
пакет документов по ОИ, соответствующий требованиям по полноте и составу. |
2. |
Оценка
эффективности организационно-режимных мероприятий. |
Протоколы
испытаний. |
|
3. |
Оценка
защищенности информации от утечки по техническим, аккустическим и
виброакустическим каналам. |
||
4. |
Оформление документов по результатам комплексных
аттестационных испытаний ОИ. |
Заключение
по результатам испытаний. Аттестат соответствия. |
7. Порядок приемки работ.
Завершение работ оформляется Актом сдачи-приемки
работ.
8. Дополнительные условия.
9.1. Заказчик в процессе выполнения работ обязан:
-
обеспечить
доступ представителей Исполнителя на объект Заказчика для выполнения работ,
предусмотренных настоящим техническим заданием;
-
предоставить
необходимую техническую документацию на время выполнения работ, предусмотренных
настоящим техническим заданием.
9.2.
Исполнитель в процессе выполнения работ обязан:
-
обеспечить
соблюдение его представителями требований режима, установленных на объекте
Заказчика;
-
выполнение
всех работ на объекте Заказчика согласовывать
-
-
Требования по обеспечению
режима конфиденциальности.
С целью предотвращения
утечки сведений ограниченного распространения:
-
все
рабочие материалы по построению СЗСИ должны быть снабжены грифом «Для
служебного пользования» и обеспечен режим их учета и распространения.
От Исполнителя: |
От Заказчика: |