Техническое задание на поставку средств защиты информации в информационной системе персональных данных I. Общие сведения. Министерство социальной защиты населения Республики Бурятия (далее Министерство) является исполнительным органом государственной власти Республики Бурятия, осуществляющим реализацию государственной политики и нормативно-правовое регулирование в сфере социальной защиты населения Республики Бурятия. Министерство осуществляет свою деятельность в установленной сфере во взаимодействии с органами исполнительной власти Российской Федерации, исполнительными органами государственной власти Республики Бурятия, органами местного самоуправления, организациями, общественными объединениями и гражданами. II. Назначение и цели. Котировка проводится с целью выбора Исполнителя на поставку средств защиты информации в информационной системе персональных данных для нужд Министерства социальной защиты населения Республики Бурятия с целью защиты информации в информационной системе персональных данных по классу защищенности К1. III. Технические требования. 3.1. Технические требования к средствам защиты информации (СЗИ) от несанкционированного доступа (НСД). 3.1.1. СЗИ от НСД должна быть предназначена для применения на ПЭВМ типа IBM PC, под управлением операционных систем Windows 2000, Windows XP, Windows 2003, в многопользовательском режиме их эксплуатации. 3.1.2. СЗИ от НСД должна быть сертифицирована по требованиям Руководящих документов (РД) ФСТЭК России (Гостехкомиссии России) по 3-му классу защиты от НСД для СВТ и 2 уровню контроля отсутствия НДВ, разрабатываться и производиться на основании лицензии органов, имеющих федеральные полномочия в указанной сфере. 3.1.3. СЗИ от НСД должна быть программной, но с возможностью подключения аппаратных средств считывания индивидуальных идентификаторов пользователей. Подключение считывателей должно осуществляться через последовательные порты или USB порты. 3.1.4. Каждый экземпляр СЗИ должен иметь защищенный знак. 3.2. Требования к комплексу централизованной информационной защиты критически важных компонентов локальной сети 3.2.1. ОСНОВНЫЕ ХАРАКТЕРИСТИКИ Программное обеспечение должно иметь следующие сертификаты соответствия: - Сертификат соответствия ФСБ РФ, - Сертификат соответствия ФСТЭК РФ. 3.2.2. УСЛОВИЯ ПРИМЕНЕНИЯ - Антивирусное ПО предназначено для применения на ПЭВМ под управлением операционных систем Windows 2000, Windows XP, Windows 2003 - Антивирусное ПО предназначено для применения на ПЭВМ со следующим составом аппаратного обеспечения 32-битный процессор Intel x86, Intel MMX, Intel Pentium II и старше с частотой 400 МГц и выше или процессоры, совместимые с ними по системе команд и архитектуре; 3.3. Требования к программному средству регистрации действий злоумышленника и нейтрализация угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных. 3.3.1. Должно быть сертифицировано на соответствие требованиям ФСТЭК России «Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню не ниже 4-го. 3.3.2. Средство должно обеспечивать сбор с сенсоров регистрационной информации о доступе и попытках доступа к специальным ловушкам – обнаружения ПМВ (события НСД к данным), при помощи механизма автоматического анализа данных по шаблонам (согласно списку активных правил) с автоматическим уведомлением администратора безопасности. 3.3.3. Средство должно обеспечивать уведомление заинтересованных лиц о попытках НСД к имитируемым данным. 3.3.4. Средство должно выполнять автоматическую смену IP-адреса у сенсоров. 3.3.5. Генерация отчетов о событиях НСД должна производиться при совместном функционировании средства с программным обеспечением MS SQL Server 2005 Express Edition with Advanced Services SP3 с установленной службой SQL Server Reporting Services. 3.3.6. Средство должно обеспечивать проверки правильности настроек сенсоров и правил обнаружения НСД к имитируемым данным. 3.3.7. Средство должно содержать механизмы для изменения данных в БД на сенсоре. 3.3.8. Средство должно обеспечивать регистрацию событий входа/выхода субъекта доступа при запуске консоли администратора, утилиты диагностирования, утилиты перемешивания в журнале событий ОС семейства Microsoft Windows, зарегистрированное событие должно содержать тип события и имя пользователя. 3.3.9. Средство должно обеспечивать регистрацию событий старта и останова сервисов средства в журнале событий ОС семейства Microsoft Windows, зарегистрированное событие должно содержать тип события. 3.3.10. Средство должно обеспечивать регистрацию событий управления субъектом доступа функциями Honeypot Manager в журнале событий ОС семейства Microsoft Windows, зарегистрированное событие должно содержать тип события и имя пользователя. 3.3.11. Средство должно поддерживать возможность восстановления работоспособности сенсора. 3.3.12. Средство должно обеспечивать регистрацию событий восстановления сенсоров путем записи сообщений в журнале событий ОС семейства Microsoft Windows, зарегистрированное событие должно содержать тип события, имя сенсора и путь к папке резервной копии. 3.4. Требования к программному средству резервного копирования серверов. 3.4.1 Создание точных образы дисков серверов на базе Windows, включая операционные системы, приложения, не прерывая их работу. 3.4.2 Перенос системы между различными физическими и виртуальными серверами. 3.4.3 Сетевое резервное копирование критически важных баз данных, таких как Microsoft Exchange Server, Microsoft SQL Server, Oracle и т.д. 3.4.4 Автоматическая проверка образов. 3.4.5 Поддержка журнала событий для мониторинга сети. 3.4.6 Регулирование скорости записи на жесткие диски и использования пропускной способности сети. 3.4.7 Функции создания компакт-дисков с загрузочными образами, пакетов PXE и загрузочных восстановительных ISO-образов. 3.5. Требования к программному средству для организации безопасного хранения конфиденциальной информации и удобной работы с ней на персональном компьютере 3.5.1. Прозрачное шифрование данных, производимое в реальном времени для работаты с документами в обычном режиме. 3.5.2. Хранение информации в контейнере в виде зашифрованного файла на диске или внешнем носителе и защита паролем, файл- ключом или электронным ключом. 3.5.3. Автоматическое подключение выбранных контейнеров при старте программы и автоматическое отключение контейнеров при выходе из программы. 3.5.4. Возможность автоматического и ручного сохранения, а также восстановления конфигурации программы, соответствующей определенному моменту времени. 3.5.5. Использование в качестве аппаратного носителя ключа следующих устройств: iButton Aladdin, Smartcard, eToken Aladdin, Шипка; 3.5.6. Экспорт и импорт контейнеров для передачи другому пользователю или резервного копирования; 3.5.7. Режим экстренного отключения контейнеров и выхода из программы (режим "Опасность"); 3.5.8. Режим уничтожения возможности доступа к информации внутри контейнеров всех пользователей программы. 3.5.9. Возможность многопользовательской работы. 3.5.10. Протоколирование событий программы для фиксирования действий пользователя. Требования к системе анализа программного и аппаратного обеспечения TCP/IP сетей 3.6.1. Функционирование на базе операционной системы Windows 2000/XP/2003. 3.6.2. Обнаружение уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP. 3.6.3. Различные категории проверок, функционально относящиеся к одному из двух основных режимов работы сканера: сбор информации о тестируемой сети и сканирование уязвимостей сети. 3.6.4. Параллельное многопоточное сканирование узлов сети. 3.6.5. Наличие механизма проверки установленных дистрибутивов семейства Linux, а также ОС FreeBSD и Solaris на предмет наличия уязвимостей в программном обеспечении. 3.6.6. Наличие модуля анализа HTTP-серверов для анализа структуры и контента WEBсайта на предмет наличия разного рода уязвимостей. 3.6.7. Возможность взаимодействия с известным сетевым сканером Nmap в части идентификации сервисов, сетевых устройств и типов операционных систем. 3.6. IV. Общие требования к Исполнителю услуг. Для выполнения услуг в организации комплексной защиты канала связи в соответствии с требованиями настоящего Технического задания Исполнитель должен иметь лицензии: 1. На деятельность по технической защите конфиденциальной информации; 2. На деятельность по распространению шифровальных (криптографических) средств; 3. На техническое обслуживание шифровальных (криптографических) средств. Первый заместитель министра А.А.Меринова