| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Проведение дополнительных аттестационных испытаний Описание Дополнительные аттестационные испытания проводится в соответствии с приказом ФСТЭК России № 77 от 29.04.2021 г. «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».Дополнительные аттестационные испытания включают:- внесение изменений в технический паспорт;- проведение анализа защищенности;- проверка средств защиты информации, снятие контрольных сумм, составление актов настройки средств защиты информации;- проведение комплексных испытаний, оформление документов по результатам дополнительных аттестационных испытаний. Основание для оказания услуги. Все мероприятия в рамках настоящего технического задания должны осуществляться в соответствии с требованиями и рекомендациями следующих нормативных документов:- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;- Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;- постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;- приказа Федеральной службы по техническому и экспортному контролю России от 11 апреля 2025 г. № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»;- приказа Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;- приказа Федеральной службы безопасности Российской Федерации от 10.07.2014 №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ... Требование к качеству услуг По результатам оказания услуг должны выдаваться документы, подтверждающие соответствие объекта информатизации установленным требованиям нормативных правовых актов Российской Федерации в области защиты информации.В случае, если по результатам испытаний выявлены несоответствия объекта информатизации требованиям по защите информации, препятствующие выдачи положительного заключения, Заказчик устраняет эти несоответствия своими силами и за свой счет.Информация и знания, доступ к которым был получен во время оказания услуг, являются конфиденциальными. | 74.90.20.149 | Условная единица | 198 | 3030 | 599940 |
| Оформление документов по результатам дополнительных аттестационных испытаний описание Согласно пункту 33 приказа ФСТЭК России № 77 от 29.04.2021 г. «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичных средств или заменены на аналогичные средства проводятся дополнительные аттестационные испытания. При оформлении документов Исполнитель должен руководствоваться требованиями 77 приказа ФСТЭК. Для оформления документов должен быть проведен анализ собранной по результатам дополнительных аттестационных испытаний и должны быть подготовлен прокол проведения дополнительных аттестационных испытаний.Отчетные материалы должны быть представлены в описательной, графической и табличной форме, в одном экземпляре, на бумажных носителях. Основание для оказания услуги. Все мероприятия в рамках настоящего технического задания должны осуществляться в соответствии с требованиями и рекомендациями следующих нормативных документов:- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;- Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;- постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;- приказа Федеральной службы по техническому и экспортному контролю России от 11 апреля 2025 г. № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»;- приказа Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;- приказа Федеральной службы безопасности Российской Федерации от 10.07.2014 №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ... Требование к качеству услуг По результатам оказания услуг должны выдаваться документы, подтверждающие соответствие объекта информатизации установленным требованиям нормативных правовых актов Российской Федерации в области защиты информации.В случае, если по результатам испытаний выявлены несоответствия объекта информатизации требованиям по защите информации, препятствующие выдачи положительного заключения, Заказчик устраняет эти несоответствия своими силами и за свой счет.Информация и знания, доступ к которым был получен во время оказания услуг, являются конфиденциальными. | 74.90.20.149 | Условная единица | 198 | 2773.33 | 549119.34 |