| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги (работы) в области защиты информации прочие Оказание услуг обследованию информационных систем Заказчика, анализ имеющихся организационно-распорядительных документов и, в случае необходимости, разработка (актуализация) необходимых документов для обеспечения соответствия требованиям безопасности информации Анализ всех компонентов ИС, информации, обрабатываемой в ИС;Анализ и доработка имеющейся документации согласно требованиям действующих руководящих документов.При актуализации Модели угроз и нарушителя безопасности информации информационных систем Департамента по надзору в строительной сфере Краснодарского края должны учитываться положения Методического документа, утвержденного ФСТЭК России 5 февраля 2021 года «Методика оценки угроз безопасности информации».При актуализации Технического задания на создание системы защиты информации информационных систем Департамента по надзору в строительной сфере Краснодарского края должны учитываться требования ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».При актуализации Эскизного системы защиты информации департамента по надзору в строительной сфере Краснодарского края должны учитываться требования ГОСТ 34.201-2020 «Информационные технологии (ИТ). комплекс стандартов на автоматизированные системы. виды, комплектность и обозначение документов при создании автоматизированных систем».При актуализации должны учитываться нормативно-правовые акты Краснодарского края (в т.ч. Департамента информатизации и связи Краснодарского края), регламентирующие вопросы обеспечения информационной безопасности в органах власти Краснодарского края | 74.90.20.149 | Условная единица | 1 | 141666.67 | 141666.67 |
| Услуги (работы) в области защиты информации прочие Оказание услуг по установке и настройке средств защиты информации На данном этапе Исполнитель осуществляет установку и настройку СрЗИ в соответствии с требованиями по защите информации, предъявляемым к государственным информационным системам 3 класса защищенности (К3) и информационным системам персональных данных 4 уровня защищенности (УЗ 4). По результатам данного этапа Исполнитель оформляет и передает Заказчику Акт установки и настройки средств защиты информации. | 74.90.20.149 | Условная единица | 1 | 97566.66 | 97566.66 |
| Услуги (работы) в области защиты информации прочие Оказание услуг по проведению контроля за обеспечением уровня защищенности информации, содержащейся в информационной системе На данном этапе Исполнитель должен произвести контроль за обеспечением уровня защищенности информации, содержащейся в ИС департамента в форме аттестации ИС по требованиям безопасности информации.Контроль должен проводиться в соответствии с требованиями Приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».Контроль за обеспечением уровня защищенности информации, содержащейся в ИС департамента должен осуществляться в соответствии с имеющейся у департамента Программой и методиками проведения аттестационных испытаний.В случае выявления недостатков системы защиты информации по результатам контроля за обеспечением уровня защищенности информации, содержащейся в ИС, Исполнитель предоставляет Заказчику перечень выявленных недостатков с рекомендациями по их устранению. Устранение недостатков осуществляется силами Заказчика. После устранения всех выявленных недостатков Исполнитель обязуется повторно провести контроль за обеспечением уровня защищенности информации, содержащейся в ИС.По результатам контроля за обеспечением уровня защищенности информации, содержащейся в ИС должно быть подтверждено, что имеющийся у департамента аттестат соответствия ИС департамента соответствует требованиям безопасности информации, продолжает своё действие, либо данный аттестат должен быть переоформлен (выдан новый аттестат соответствия требованиям безопасности информации). В случае оформления нового аттестата соответствия требованиям безопасности информации он должен быть выдан на весь срок эксплуатации ИС департамента (бессрочно).Проведение анализа организационной структуры ИС департамента, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации ИС департамента, разработанной документации – в соответствии с требованиями норматив | 74.90.20.149 | Условная единица | 1 | 234433.33 | 234433.33 |
| Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение защита от вторжений с помощью сигнатурных и эвристических механизмов наличие количество экземпляров программного обеспечения, на которое распространяется действие неисключительного права, шт., не менее 83 сигнатурные механизмы должны обеспечивать проверку HTTP-трафика на наличие заданных конструкций как для входящего, так и для исходящего сетевого трафика наличие | 58.29.50.000 | Условная единица | 1 | 172252.67 | 172252.67 |
| Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение количество сканируемых узлов, шт., не менее 128 сертифицированный дистрибутив программного обеспечения на носителе наличие соответствие требованиям ФСТЭК России к средствам защиты информации и(или) отсутствию недекларированных возможностей, класс/уровень, не ниже 4 | 58.29.50.000 | Условная единица | 1 | 51993.33 | 51993.33 |
| Услуги по технической поддержке информационных технологий возможность доступа к базе знаний, содержащей известные ошибки и типовые решения наличие возможность доступа к пакетам обновлений продукта наличие возможность информирования о доступных обновлениях продукта (по запросу) наличие | 62.02.30.000 | Условная единица | 1 | 262816.67 | 262816.67 |