4 Сертификат подписки на обновление ПО Check Point Collaborative Enterprise Support Co-Premium for 4400 Next Generation Threat Prevention Appliance for HA 2. Здания ООО «РН-КрасноярскНИПИнефть»


ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ПОСТАВКУ И ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ КАНАЛОВ СВЯЗИ ООО «РН-КРАСНОЯРСКНИПИНЕФТЬ»
Общие сведения
Данное техническое задание содержит требования к поставке и внедрению системы защиты каналов связи между двумя зданиями ООО «РН-КрасноярскНИПИнефть» (далее – Заказчик) на основе комплексов защиты информации производства компании Check Point Software Technologies (далее – Производитель).
Перечень сокращений
Система: системы защиты каналов связи между зданиями ООО «РН-КрасноярскНИПИнефть»
ПO: программное обеспечение
Производитель: Check Point Software Technologies
Заказчик: ООО «РН-КрасноярскНИПИнефть»
Состав и размещение комплексов защиты информации
В качестве технологической платформы для организации защиты каналов связи должны применяться кластеры программно-аппаратных комплексов Check Point 4400 Appliance. 5.1.1. Должна быть проведена поставка оборудования в следующем составе (Таблица 1).
Таблица 13 SEQ Таблица \* ARABIC 14115 – Состав программно-аппаратных комплексов Check Point 4400 NGTP




1
Программно-аппаратный комплекс Check Point 4400 Next Generation Threat Prevention Appliance
2

2
Сертификат подписки на обновление ПО Check Point Collaborative Enterprise Support Co-Premium for 4400 Next Generation Threat Prevention Appliance
2

3
Программно-аппаратный комплекс Check Point 4400 Next Generation Threat Prevention Appliance for HA
2

4
Сертификат подписки на обновление ПО Check Point Collaborative Enterprise Support Co-Premium for 4400 Next Generation Threat Prevention Appliance for HA
2

Здания ООО «РН-КрасноярскНИПИнефть» расположены в городе Красноярске, в каждом здании устанавливается один кластер комплексов защиты информации.
Первая площадка установки находится по адресу: г.Красноярск, ул. Партизана Железняка, 24в
Вторая площадка установки находится по адресу: не определено.
Требования к поставщику оборудования и исполнителю работ
Компания должна иметь опыт выполнения аналогичных работ не менее 3 лет.
Компания должна иметь опыт выполнения работ по проектированию и внедрению систем информационной безопасности не менее 3 лет.
Компания должна обладать статусом не ниже Check Point Gold Partner, Certified Collaborative Support Provider (CCSP)
Работы по пуско-наладке оборудования должны проводиться инженерами со статусом не ниже Check Point Certified Administrator, работы и проектные решения должны контролироваться инженером со статусом не ниже Check Point Certified Expert.
Компания должна иметь лицензию Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК России) на деятельность по технической защите конфиденциальной информации.
Требования к работам по пуско-наладке оборудования
Заказчик предоставляет информацию, необходимую для разработки технических решений и политики безопасности.
При внедрении системы защиты каналов связи должны быть проведены следующие работы:
разработка технических решений по системе защиты каналов связи;
согласование технических решений и политики безопасности средств межсетевого экранирования с ОАО НК «Роснефть» (имеющиеся политики безопасности МЭ должны быть перенесены на новое аппартано-программный комплекс без изменений);
разработка, согласование и утверждение программы и методики испытаний;
монтаж оборудования средств межсетевого экранирования;
подключение средств межсетевого экранирования к серверу централизованного управления Check Point Multi-Domain Management, расположенному в ОАО «НК «Роснефть»;
настройка защищенного VPN-соединения между зданиями;
применение политики безопасности на средствах межсетевого экранирования;
проведение испытаний Системы;
техническая поддержка и устранение неисправностей.
Управление средствами межсетевого экранирования должно осуществляться существующим сервером централизованного управления Check Point Multi-Domain Management, расположенным в ОАО «НК «Роснефть».
Размещение и электропитание проектируемого оборудования обеспечивается специалистами Заказчика.
Требования к документированию
Должна быть разработана документация в объеме рабочего проекта в составе:
пояснительная записка;
структурная схема подключения средств межсетевого экранирования;
логическая схема подключения средств межсетевого экранирования;
описание настроек средств межсетевого экранирования;
политики безопасности средств межсетевого экранирования (с учетом имеющихся политик безопасности);
схема размещения оборудования;
спецификация оборудования, изделий и материалов.
Должна быть разработана программа и методика испытаний на соответствие требования технического задания и корректность выполнения требуемых функций.
Разрабатываемая документация должна соответствовать стандартам ОАО «НК «Роснефть».
Перед проведением работ должно быть проведено согласование проектных решений, настроек средств межсетевого экранирования, базовой политики безопасности и актуализированной документации с ОАО «НК «Роснефть» и Заказчиком.
Документация передается Заказчику на бумажных носителях (2 экз.) и в электронном виде:
- текст отчетов в формате файлов пакета Microsoft Office (2 экз.);
- графики, схемы, рисунки в формате графических программ с возможностью редактирования (2 экз.).
Требования к технической поддержке и гарантии
Для обеспечения уровня сервиса поставляемое оборудование должно быть обеспечено поддержкой Производителя на обновления ПО и сигнатур уровня Collaborative Enterprise Support Premium.
Поставляемое оборудование должно быть обеспечено поддержкой Исполнителя сроком на 1 год (первая линия технической поддержки).
Прием запросов и обеспечение реакции на инциденты должно производиться в режиме 24x7 (24 часа, 7 дней в неделю).
Количество обращений в службу технической поддержки должно быть не ограниченным.
Прием запросов должен осуществляться по прямой телефонной линии и адресу электронной почты.
Управление инцидентами должно осуществляться с помощью автоматизированной системы управления инцидентами. Каждое обращение должно фиксироваться в базе автоматизированной системы управления инцидентами.
По окончании работ, произведенных специалистами службы технической поддержки, должен быть предоставлен отчет по всем изменениям, произведенным в комплексе защиты информации.
В случае выхода из строя оборудования замена производится силами Производителя согласно условиям по гарантийной поддержке.
Порядок контроля и приемки системы
Приемка Системы осуществляется по разработанной Исполнителем, согласованной между Исполнителем и Заказчиком методике испытаний на собранной и настроенной Системе.









13PAGE 15


13PAGE 14215




Заголовок 1,H1,Раздел 115Заголовок 2,Подраздел Заголовок 3 Заголовок 4 Заголовок 5 Заголовок 6 Заголовок 7 Заголовок 8 Заголовок 915

Приложенные файлы

  • doc 5671855
    Размер файла: 64 kB Загрузок: 0

Добавить комментарий