Пояснительная записка (1210004), страница 16
Текст из файла (страница 16)
Таблица В.2 – Расчет стоимости проектной документации
| Название | Ед. изм. | Кол-во | Цена за ед., руб, | Стоимость, руб. |
| Разработка технического задания на создание СЗИ в ИС | ИС | 1 | 7 000 | 7 000 |
| Разработка технического проекта на создание СЗИ | ИС | 1 | 22 000 | 22 000 |
| Разработка необходимых организационно- распорядительных документов по защите конфиденциальной информации в ИС | ИС | 1 | 65 000 | 65 000 |
| Итого: | 94 000 | |||
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице В.3.
Таблица В.3 – Затраты работа на установку и настройки СрЗИ
| Название | Стоимость, руб |
| Установка и настройка межсетевого экрана | 50 000 |
| Установка и настройка средств защиты от несанкционированного доступа на 16 рабочих станций и 1 сервер | 30 000 |
| Установка и настройка средства анализа защищенности | 3 000 |
| Установка и настройка средств защиты виртуальной инфраструктуры | 5 000 |
| Установка и настройка системы создания резервных копий | 5 000 |
| Установка и настройка программного обеспечения Dr.Web Desktop Security Suite | 35 000 |
| Итого | 128 000 |
Проведение испытаний системы защиты МИС ЦОД сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом МИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите информации в МИС ЦОД может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице В.4.
Таблица В.4 – Перечень работ по аттестации информационной системы
| Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей |
| Предварительное обследование МИС ЦОД (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств). | 1 | 10000,00 | 10000,00 |
| Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 5000,00 | 5000,00 |
| Анализ организационной структуры МИС ЦОД и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 |
| Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 |
| Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации МИС ЦОД, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в МИС ЦОД. | 1 | 20000,00 | 20000,00 |
| Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в МИС ЦОД (за 1 АРМ) | 8 | 6000,00 | 48000,00 |
| Контрольные испытания МИС ЦОД на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 8 | 3000,00 | 24000,00 |
| Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 20000,00 | 20000,00 |
| Итого | 152 000,00 | ||
Так же необходимо провести обновление элементов защиты и закупку рабочего места для администратора. Стоимость и перечень необходимых средств приведена в таблице В.5.
Таблица В.5 – Примерная стоимость обновления информационной системы
| Тип средства | Наименование | Цена | Количество | Общая цена |
| Система виртуализации | VMware vSphere 6 Standard | 65 000 | 3 | 195 000 |
| Базовая поддержка системы виртуализации на 1 год | Production Support/Subscription VMware vSphere 6 Standard | 65 000 | 3 | 195 000 |
| Сервер централизованного управления | VMware vCenter Server 6 Foundation for vSphere | 100 000 | 1 | 100 000 |
| Базовая поддержка на 1 год | Basic Support/Subscription VMware vCenter Server 6 Foundation for vSphere | 40 000 | 1 | 40 000 |
| Лицензионная ОС | Windows 10 Pro | 10 000 | 1 | 10 000 |
| Арм администратора | ПК DEXP Mars E157 | 30 000 | 1 | 30 000 |
| Итого на обновление системы | 600 000 | |||
Приложение Г.
| УТВЕРЖДАЮ | ||
| И.о Директора МКУ «КСОМС» _________________А.В.Осипов « ___ » _______________ 2017 г. М.П. |
Муниципальная информационная система
наименование вида
Муниципальная информационная система
МКУ «Центр обработки данных»
наименование объекта информатизации
МИС «Центр обработки данных»
сокращенное наименование МИС ЦОД
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на создание системы защиты информации в муниципальной информационной системе МКУ «Центр обработки данных»
(выписка)
Ванино, 2017 г.
В таблице Г.1 представлен конечный набор организационных и технических мер, которые необходимо реализовать для каждого сегмента.
Таблица Г.1 - Перечень мер по обеспечению безопасности информации
| № меры | Содержание мер по обеспечению безопасности информации | |
| I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) | ||
| ИАФ.1 | Идентификация и аутентификация пользователей, являющихся работниками оператора | |
| ИАФ.2 | Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных | |
| ИАФ.3 | Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов | |
| ИАФ.4 | Управление средствами аутентификации, в том числе хранение выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации | |
| ИАФ.5 | Защита обратной связи при вводе аутентификационной информации | |
| ИАФ.6 | Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) | |
| II. Управление доступом субъектов доступа к объектам доступа (УПД) | ||
| УПД.1 | Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей | |
| УПД.2 | Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа | |
| УПД.3 | Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами | |
| УПД.4 | Разделение обязанностей полномочий (ролей), администраторов и лиц, обеспечивающих функционирование информационной системы | |
| УПД.5 | Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы | |
| УПД.6 | Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) | |
| УПД.10 | Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу | |
| УПД.11 | Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации | |
| УПД.13 | Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационнотелекоммуникационные сети | |
| УПД.16 | Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) | |
| УПД.17 | Обеспечение доверенной загрузки средств вычислительной техники | |
| III. Ограничение программной среды (ОПС) | ||
| ОПС.1 | Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения | |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
