Оказание услуг по аттестации объектов информатизации по требованиям безопасности информации

№ п/п Характеристики и объем оказываемых услуг Количество объектов информатизации Стоимость, с учетом НДС руб. В рамках оказания услуг по аттестации объектов информатизации по требованиям безопасности информации необходимо провести следующие мероприятия: 2 97782,00 1 Обследование объекта, разработка комплекса мероприятий, необходимых для выполнения требований к автоматизированной системе класса 1Г 2 Разработка комплекта проектов документов, необходимых для аттестации и эксплуатации объектов информатизации: а) акт предпроектного обследования объекта информатизации; б) перечень разрешенного к использованию в автоматизированной системе программного обеспечения; в) перечень защищаемых информационных ресурсов, обрабатываемых в автоматизированной системе; г) разрешительная система допуска исполнителей к документам и информации с ограниченным доступом, не составляющим государственную тайну, обрабатываемых в автоматизированной системе; д) таблица настройки межсетевого экрана; е) описание технологического процесса обработки информации, содержащей персональные данные; ж) акт классификации автоматизированной системы; з) технический паспорт на автоматизированную систему; и) руководство по защите информации на объекте информатизации, включающее в себя следующие приложения: - инструкция ответственного за эксплуатацию объекта информатизации; - инструкция администратора безопасности автоматизированной системы; - инструкция по работе пользователей в автоматизированной системе; - инструкция по проведению антивирусного контроля в автоматизированной системе; - инструкция о порядке технического обслуживания, ремонта, модернизации персональной электронно-вычислительной машины, входящей в состав объекта информатизации; - инструкция о порядке эксплуатации средств защиты информации. 3 Разработка программы аттестационных испытаний, проведение аттестационных испытаний 4 Проведение специальных исследований и контроля защищенности объекта информатизации от утечки информации по техническим каналам объектов информатизации 5 Составление протоколов испытаний, на основании которых принимается заключение по результатам аттестации с краткой оценкой соответствия объекта информатизации требованиям безопасности информации. Результатом оказанных услуг является выдача аттестата соответствия требованиям безопасности информации (документ, позволяющий обрабатывать на объекте конфиденциальную информацию) Требования к качеству услуг: оказываемые услуги по аттестации объектов информатизации по требованиям безопасности информации должны соответствовать требованиям, установленным следующими документами: - Федеральным законом «О персональных данных»; - Положению по аттестации объектов информатизации по требованиям безопасности информации, утвержденному Государственной технической комиссией России от 25 ноября 1994 года; - специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.