ПРИЛОЖЕНИЕ 1 Техническое задание на поставку средств и проведение работ для обеспечения безопасной передачи данных между головным офисом и филиалами ОАО «СГ-трейдинг» посредством организации VPN и защиты корпоративной сети от несанкционированного доступа из Интернет (межсетевое экранирование). 1. ЗАДАЧИ При выполнении работ должны быть решены следующие задачи: 1. Выполнена поставка средств защиты корпоративной сети от несанкционированного доступа из Интернет (межсетевое экранирование); 2. Проведены работы по настройке и внедрению средств защиты информации и корпоративной сети от несанкционированного доступа в том числе и выделение, разделение средствами межсетевого экранирования и средствами коммутации\маршрутизации на следующие сетевые зоны с использованием технологий VLAN и ACL: - серверы; - рабочие станции рядовых пользователей; - рабочие станции бухгалтерии, с которых осуществляется работа с системами банкклиент; - рабочие станции администраторов; - зона DMZ. 3. Обеспечение защиты корпоративной сети от несанкционированного доступа из Интернет и безопасной передачи данных между головным офисом и филиалами посредством организации VPN (на технологиях IPSEC и\или SSL)в соответствии со схемой, приведенной ниже Рис. 1.1 – Обеспечение защиты корпоративной сети от несанкционированного доступа из Интернет и безопасной передачи данных между головным офисом и филиалами посредством организации VPN. 2. ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ В информационной инфраструктуре Компании функционируют следующие информационные системы: o обеспечивающие (базовые) сервисы: корпоративный домен (только в головном офисе); корпоративная почтовая система; корпоративное файловое хранилище (файловый сервер). o бизнес-приложения: корпоративные продукты 1С:Предприятие 8.2. Основная информационная бизнес система. АРМ системы "ЭТРАН"; "Консультант Плюс"; В ЦО приходит волоконно-оптический кабель. Корпоративная сеть головного офиса построена на базе продуктов компании Cisco Systems (предусмотреть использование в ходе реализации проекта) . В качестве средства межсетевого экранирования используется ПАК Cisco 2921 Integrated Services Router. Данный ПАК осуществляет отделение локальной сети организации от сети Интернет. Набор сетевого оборудования, используемого в филиалах, не стандартизирован. Сети филиалов не объединены между собой и с главным офисом. Доступ пользователей в Интернет децентрализован. АРМ и серверы функционируют под управлением ОС семейства Windows. В некоторых филиалах АРМ функционируют под управлением ОС семейства Linux. Система виртуализации реализована на базе решения MS Hyper-V. На АГЗС используется 1 АРМ, доступ в интернет. 3. ТРЕБОВАНИЯ К ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Внедряемые программно-технические средства защиты информации (МЭ, VPN, IDS) должны обеспечивать функционирование следующих подсистем в порядке по приоритету: o подсистема межсетевого экранирования; o подсистема обнаружения вторжений; o подсистема защиты каналов связи посредством технологии VPN. На программно-технические средства защиты информации Исполнитель предоставляет Заказчику следующую документацию: а) инструкцию пользователя (руководство по эксплуатации) на русском языке; б) оформленные гарантийные талоны или аналогичные документы, с указанием заводских (серийных) номеров и гарантийного периода. Допускается использование бывших в эксплуатации технических средств. При этом исполнитель дает гарантию не менее 1 года на такие технические средства защиты информации. Неисправные или дефектные программно-технические средства защиты информации будут возвращены Исполнителю за его счет в сроки, согласованные сторонами. Все расходы, связанные с возвратом или заменой дефектных программно-технических средств защиты информации, оплачиваются Исполнителем. В случае замены или исправления дефектных программно-технических средств защиты информации их гарантийный срок соответственно продлевается. При выборе средств защиты ключевым требованием является стоимость. Приветствуется подготовка нескольких предложений в зависимости от выбранной системы защиты. 4. ПРИОРИТЕТЫ ПРИ ВЫБОРЕ ПОБЕДИТЕЛЯ При соблюдении технических требований решения, приоритет при выборе победителя открытого запроса коммерческого предложения будет отдано итоговой стоимости. При предоставлении нескольких предложений на базе различных систем защиты, с учетом бывших в потреблении технических средств или новых, просьба указывать преимущества или недостатки, которые считаете нужным учесть в ходе реализации проекта.