| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации Цели и задачи оказания услуг Целью оказания услуг является реализация организационных и технических мер по обеспечению безопасности защиты информации при их обработке на объектах информатизации Заказчика, необходимые для выполнения требований к установленному классу информационных систем, уровням защищенности персональных данных.Задачи, подлежащие решению при оказании услуг по обеспечению безопасности информации: обследование объектов информатизации Заказчика (2 информационных систем) разработка (актуализация) организационно-распорядительной и технической документации: проведение работ по аттестации объектов информатизации. Основания для оказания услуг Услуги по повторной аттестации информационных систем оказываются в соответствии с требованиями следующих нормативно-правовых актов Российской Федерации:Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;Приказ ФСТЭК РФ от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер при их обработке в информационных системах персональных данных»;Приказ ФСТЭК России от 29 апреля 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная Федеральной службой по техническому контролю Росси от 15 февраля 2008 года;Методический документ. «Методика оценки угроз безопасности информации» (утв. ФСТЭК 05 февраля 2021 года);Приказ ФАПСИ от 13 июня 2001 года № 152 «Об утверждении Инструкции по организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; ... Требования к объему оказываемых услуг Оказание услуг по повторной аттестации объектов информатизации включает в себя следующие этапы: обследование объектов информатизации и проверка организационно-распорядительной документации на соответствие действующему законодательству Российской Федерации по защите информации;− проведение аттестационных испытан | Штука | 1 | 121000 | 121000 |