| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры Внедрение СЗИ СК ГИСОГД и АРМ администратора безопасности Установка и настройка средств защиты информации в СК ГИСОГД и АРМ администратора безопасностиПроведение предварительных испытаний системы защиты информации СК ГИСОГД Брянской областиПроведение опытной эксплуатации системы защиты информации СК ГИСОГД Брянской областиПроведение анализа уязвимостей и принятию мер защиты информации по их устранению в СК ГИСОГД Брянской области Разработка документов, определяющих правила и процедуры, реализуемые для обеспечения защиты информации в Системе в ходе ее эксплуатации Разрабатываемые организационно-распорядительные документы по защите информации определяют правила и процедуры:-управления (администрирования) СЗИ Системы;-выявления инцидентов (одного события, группы событий), которые могут привести к сбоям, нарушению функционирования Системы и к возникновению угроз безопасности информации (далее – инциденты), и реагирования на них;-управления конфигурацией Системы и СЗИ;-контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в Системе;-защиты информации при выводе из эксплуатации Системы, после принятия решения об окончании обработки информации. Исполнитель разрабатывает и предоставляет Заказчику проекты документов, определяющих правила и процедуры, реализуемые для обеспечения защиты информации в Системе в ходе ее эксплуатации в составе:-перечень защищаемых ресурсов;-план мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации в Системе;-политика ограничения программной среды;-положение о сканировании уязвимостей;-порядок доступа сотрудников в помещения, в которых размещены СКЗИ;-приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них;-приказ о проведении аттестационных испытаний объекта информатизации;-приказ о сотрудниках, которым разрешены действия по внесению изменений в базовые конфигурации и системы защиты информации сегмента Системы;-приказ об обеспечении безопасности помещений, в которых размещены технические и программные средства;-приказ об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации в области защиты информации с использованием средств криптографической защиты;-разрешительная система (матрица) доступа в Системе;-регламент регистрации событий безопасности в Системе;-руководство по управлению уязвимостями с отчетом о проведении Проведение аттестационных испытаний объекта информатиз | 74.90.20.140 | Условная единица | 1 | 1958000 | 1958000 |