|
Вопросы претендентов/участников и разъяснения организатора данной процедуры закупки |
Вопрос (добавлен
02.12.2014 18:15 ):
Вопросы:
1. В соответствии с информационной картой должны осуществляться работы и закрываться актом сдачи-приемки работ, в то же время приложен проект Договора на услуги и в ТЗ прописано Код-7499090 Вид услуги-Коммерческие и технические услуги прочие, не включенные в другие группы. Просим внести исправления во все документы конкурсной документации и привести в соответствие.
2. В п.п. 2.2.2. и 4.1. ТЗ указан документ - Пакет необходимых документов по защите ПДн. Просим сообщить точное наименование входящих в данный пункт документов.
3. В п.п. 4.1. ТЗ указан документ - Пакет организационно-распорядительной документации, оформляемый на объект информатизации, подлежащий аттестации, в соответствии с руководящими документами ФСТЭК России. Просим сообщить точное наименование входящих в данный пункт документов.
4. В соответствии с документом указанным в п. 3.1. ТЗ - Гостехкомиссия России. Положение по аттестации объектов информатизации по требованиям безопасности информации и п. 3.8.4. настоящего документа - Аттестат соответствия выдается владельцу аттестованного объекта информатизации на период не чем на 3 годя, в то же время в п. 4.1 ТЗ указано, что Аттестат соответствия должен иметь не истекший срок действия. Это противоречие руководящих документов по ИБ. Просим удалить данный пункт.
5. В п. 3.1. ТЗ отсутствует документ – Отраслевые требования по информационной безопасности Госкорпорации «Росатом». Должна ли система соответствовать требованиям данного документа?
6. В соответствии с Приложением 1 ТЗ сертификат ФСТЭК России № 2181/1 от 13.10.2011г. и ФСТЭК России № 2180/1 от 04.10.2011г. на - Операционная система Microsoft Server 2008 R2 Standard Edition SP1 и на Операционная система Microsoft Windows 7 Профессиональная SP1 закончили свое действие 04.10.14. Какие сертифицированные СЗИ от НСД с действующим сертификатом установлены и настроены в автоматизированной системе?
7. В соответствии с документом указанным в вопросе 5 должны использоваться определенные СЗИ от НСД. Установлены ли и настроены СЗИ от НСД?
|
Ответ №1
(добавлен
03.12.2014 16:56 ):
1)Данное замечание носит несущественный характер, не влияет на Ваше участие в закупочной процедуре.Вы можете в составе заявки корректно указать акт об оказании услуг.Данное замечание будет учтено при заключении договора.
2)Пакет необходимых документов по защите ПДн включает в себя:•Приказ об организации работ по защите персональных данных.•Акт обследования информационной системы.•Приказ об утверждении контролируемых зон.•Акт об определении уровня защищенности ИСПДн.•Список сотрудников с доступом к ПД. •Приказы о назначении ответственных.•Положение о персональных данных работников.•Положение о персональных данных контрагентов.•Матрица доступа.•Журнал учета обращений.•Журнал проверок.
3)Пакет организационно-распорядительной документации, оформляемый на объект информатизации, подлежащий аттестации, в соответствии с руководящими документами ФСТЭК России включает в себя:•Распоряжение об организации защиты информации;•Состав комиссии для проведения классификации АС;•Акт классификации автоматизированной системы;•Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации;•Распоряжение о назначении администратора информационной безопасности;•Перечень лиц, обслуживающих АС;•Данные по уровню подготовки кадров;•Технический паспорт АС;•Перечень защищаемых ресурсов АС и уровень их конфиденциальности;•Описание технологического процесса обработки информации в АС;•Схема информационных потоков АС;•Матрица доступа субъектов автоматизированной системы ИСП к ее защищаемым информационным ресурсам;•Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы ИСП;•Порядок работ по защите электронной информации и конфиденциальной документации;•Процедура администрирования и использования технических и программных средств Общества;•Порядок работы с документами, содержащими служебную информацию ограниченного распространения;•Порядок работы со средствами криптографической защиты информации;•Положение о коммерческой тайне и режиме ее обеспечения;•Положение о записи телефонных переговоров сотрудников;•Политика обеспечения безопасности информационных ресурсов;•Положение о постоянно действующей технической комиссии по отнесению сведений к коммерческой тайне, иной конфиденциальной информации и ее защите.
4)п.4.1 ТЗ не вступает в прямое противоречие с п. 3.8.4. Положения по аттестации объектов информатизации по требованиям безопасности информации.
5)Отраслевые требования по информационной безопасности Госкорпорации «Росатом» определяют, что информационные системы организаций, входящих в ГК «Росатом», должны быть аттестованы по требованиям безопасности информации. В рамках данной процедуры аттестации дополнительные требования к работам не предъявляются.
6)Сертификаты 2181/1 и 2180/1 находятся на продлении. Материалы по результатам инспекционного контроля находятся во ФСТЭК России.
7)В рамках данной процедуры аттестации дополнительные требования к работам не предъявляются.
|
|
|
