оказание услуг по внедрению средств защиты информации и проведению аттестационных испытаний объекта информатизации - государственной информационной системы Брянской области "Обеспечение градостроительной деятельности на территории Брянской области с функциями автоматизированной информационно-аналитической поддержки осуществления полномочий в области градостроительной деятельности"

Лоты (1 шт)

1. оказание услуг по внедрению средств защиты информации и проведению аттестационных испытаний объекта информатизации - государственной информационной системы Брянской области "Обеспечение градостроительной деятельности на территории Брянской области с функциями автоматизированной информационно-аналитической поддержки осуществления полномочий в области градостроительной деятельности"

   1 958 000 RUB

   • Размер обеспечения заявки: 19 580 RUB

   Регионы, заказчики, места поставки:

   Регионы	Заказчик	Место поставки
   Брянская область	доступно клиентам компании	доступно клиентам компании

   Объекты лота:

   Наименование	Цена за ед.	Кол-во	Ед. изм.	Сумма
   Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры Внедрение СЗИ СК ГИСОГД и АРМ администратора безопасности Установка и настройка средств защиты информации в СК ГИСОГД и АРМ администратора безопасностиПроведение предварительных испытаний системы защиты информации СК ГИСОГД Брянской областиПроведение опытной эксплуатации системы защиты информации СК ГИСОГД Брянской областиПроведение анализа уязвимостей и принятию мер защиты информации по их устранению в СК ГИСОГД Брянской области Разработка документов, определяющих правила и процедуры, реализуемые для обеспечения защиты информации в Системе в ходе ее эксплуатации Разрабатываемые организационно-распорядительные документы по защите информации определяют правила и процедуры:-управления (администрирования) СЗИ Системы;-выявления инцидентов (одного события, группы событий), которые могут привести к сбоям, нарушению функционирования Системы и к возникновению угроз безопасности информации (далее - инциденты), и реагирования на них;-управления конфигурацией Системы и СЗИ;-контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в Системе;-защиты информации при выводе из эксплуатации Системы, после принятия решения об окончании обработки информации. Исполнитель разрабатывает и предоставляет Заказчику проекты документов, определяющих правила и процедуры, реализуемые для обеспечения защиты информации в Системе в ходе ее эксплуатации в составе:-перечень защищаемых ресурсов;-план мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации в Системе;-политика ограничения программной среды;-положение о сканировании уязвимостей;-порядок доступа сотрудников в помещения, в которых размещены СКЗИ;-приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них;-приказ о проведении аттестационных испытаний объекта информатизации;-приказ о сотрудниках, которым разрешены действия по внесению изменений в базовые конфигурации и системы защиты информации сегмента Системы;-приказ об обеспечении безопасности помещений, в которых размещены технические и программные средства;-приказ об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации в области защиты информации с использованием средств криптографической защиты;-разрешительная система (матрица) доступа в Системе;-регламент регистрации событий безопасности в Системе;-руководство по управлению уязвимостями с отчетом о проведении Проведение аттестационных испытаний объекта информатизации - сегмента ГИСОГД Брянской области "СК ГИСОГД Брянской области" - по требованиям безопасности информации оценка соответствия технического паспорта объекта информатизации, акта классификации информационной (автоматизированной) системы, состава и содержания эксплуатационной документации на систему защиты информации объекта информатизации и документов по защите информации владельца объекта информатизации требованиям по защите информации и Приказа ФСТЭК РФ от "29" апреля 2021 г. № 77;проверка наличия и согласования со ФСТЭК России в соответствии с пунктом 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от "06" июля 2015 г. № 676 (Собрание законодательства Российской Федерации, 2015, № 28, ст. 4241; 2020, № 42, ст. 6615; 2021, № 23, ст. 4079), модели угроз безопасности информации, технического задания на создание (развитие, модернизацию) объекта информатизации;обследование объекта информатизации на предмет оценки соответствия объекта информатизации и условий его эксплуатации требованиям по защите информации, а также документам, предусмотренным пунктом 11 Приказ	1 958 000,00	1	Условная единица	1 958 000,00