Тендер - Образовательные услуги и материалы.: Программа №319572428

Описание Заказчик Лоты

Оглавление

• ТЗ.docx

Обоснование_ - Посмотреть таблицу с данными

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

на оказание услуг по оценке эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

ОБЩИЕ СВЕДЕНИЯ

• Перечень сокращений:

- Посмотреть таблицу с данными

ОБЩИЕ ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ

Оказание услуг осуществляется Исполнителем применительно к ИСПДн Заказчика, имеющей следующие характеристики:

• инфраструктура ИСПДн представляет собой одно или несколько АРМ, имеющих подключение к информационным сетям общего пользования «Интернет», согласно таблице №1.
• общее количество АРМ, включенных в инфраструктуру ИСПДн, и адреса их размещения указано в таблице №1:

- Посмотреть таблицу с данными

• Требования к гарантийным обязательствам.
• На все поставляемые СЗИ должны распространяться обязательства гарантийного обслуживания, предоставляемые Производителем.
• Исполнитель должен обеспечить соблюдение правил действующего внутреннего трудового распорядка, контрольно-пропускного режима, внутренних положений и инструкций, действующих на объекте информатизации Заказчика.
• С целью надлежащего исполнения Исполнителем своих обязательств Заказчик обеспечивает:
• Доступ сотрудникам Исполнителя на объекты информатизации на базе, которых развернуты ИСПДн.
• Предоставление Исполнителю информации и исходных данных в объеме достаточном для разработки Исполнителем документации, являющейся результатом оказания услуг, а именно:
• данные для связи с должностным лицом со стороны Заказчика, ответственного за взаимодействие с Исполнителем в рамках оказания услуг по настоящему Договору/Контракту: ФИО, мобильный телефон, электронная почта;
• список предполагаемых пользователей для ИСПДн;
• информацию о подключении ИСПДн к сетям связи общего пользования и (или) сетям международного информационного обмена (имеющие подключение или не имеющие подключение);
• информацию о режиме обработки персональных данных в ИСПДн (многопользовательский или однопользовательский);
• информацию о разграничение прав доступа пользователей для ИСПДн (с разграничением прав доступа или без разграничения прав доступа);
• информацию об уровне обобщения (обезличивания) персональных данных;
• сведения об организации охраны и физической защиты помещений объекта информатизации.
  • Предоставление Исполнителю АРМ, перечисленных в Таблице №1, отвечающих следующим требованиям:
• АРМ должны в полном объем соответствовать системным и иным требованиям, предъявляемым Производителями поставляемых СЗИ;
• АРМ должны функционировать под управлением операционной системы Microsoft Windows 10 (32/64-разрядная)
• АРМ должны быть оснащены только лицензионным программным обеспечением, драйверами, компонентами и т.п., полностью совместимыми с устанавливаемыми СЗИи используемыми в целях обработки ПДн.
  • Предоставление Исполнителю электронной копии (скан копии) приказа о назначении должностного лица, ответственного за организацию обработки ПДн, и создании комиссии с целью определения уровня защищенности персональных данных.
• Заказчик должен обеспечить выполнение требований п.п 2.4 ТЗ и уведомить об их выполнении Исполнителя в течении 10 (десяти) рабочих дней с даты подписания Договора/Контракта.
• Утверждение/согласование Заказчиком документов осуществляется посредством заверения подписью руководителя или уполномоченного лица и печатью организации документов, оформленных на бумажных носителях.
• Исполнитель вправе поэтапно/досрочно осуществить оказание услуг.
• В случае выявления противоречий в положениях Договора/Контракта и/или его приложениях, положения ТЗ имеют приоритетное значение.

ТРЕБОВАНИЯ К КАЧЕСТВЕННЫМ ХАРАКТЕРИСТИКАМ ОКАЗЫВАЕМЫХ УСЛУГ

В рамках оказания услуг Исполнитель обеспечивает:

• сбор и анализ исходных данных;
• поставку СЗИ;
• внедрение СЗПДн;
• проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн.
  • Сбор и анализ исходных данных включает:
• обследование ИСПДн;
• определение актуальных угроз безопасности ПДн;
• разработка рекомендаций по определению уровня защищенности ПДн;
• формирование требований к СЗПДн;

Результатом сбора и анализа исходных данных является документация, разрабатываемая Исполнителем документация:

• «Акт обследования информационной системы персональных данных»;
• «Модель угроз безопасности персональных данных»
• «проект Акта определения уровня защищенности персональных данных»;
• «Техническое задание на создание системы защиты персональных данных»;
• «Программа и методики оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
  • Поставка СЗИ

Поставка СЗИ осуществляется Исполнителем в соответствии с количественными и качественными характеристиками, указанными в Спецификации (приложение №2 к Договору/Контракту).

Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям).В случае отказа Заказчика от исполнения Договора/Контракта, либо его расторжении, либо частичного исполнения Договора/Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение.

Результатом поставки СЗИ является:

• заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки.
  • Внедрение СЗПДн.

Внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает:

• базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации;
• настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн;
• разработку Исполнителем «проект Технического паспорта информационной системы персональных данных».

Результатом является внедрения СЗИ является:

• корректно функционирующая СЗПДн;
• «проект Технического паспорта информационной системы персональных данных», разрабатываемый Исполнителем.

В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает:

• оформление и утверждение документа «Акт определения уровня защищенности персональных данных»;
• оформление и утверждение документа «Технический паспорт информационной системы персональных данных»;
• оформление и согласование документа «Программа и методики оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
• заполнение и оформление шаблонов организационно-распорядительной документации.
  • Проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн

В рамках проведения мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн.

Результатом мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн является разработанная Исполнителем документация:

• «Протокол проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
• «Заключение по результатам оценки эффективности реализованных мер по обеспечению безопасности персональных данных».

Срок действия «Заключение по результатам оценки эффективности реализованных мер по обеспечению безопасности персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению.

ПОРЯДОК, УСЛОВИЯИ СРОКИ ОКАЗАНИЯ УСЛУГ

Срок оказания Исполнителем услуг: не более 40 (сорока) рабочих дней с момента выполнения условий:

• поступления на расчетный счет Исполнителя авансового платежа в соответствии с п. 2.2. Договора (в случае если авансовый платеж предусмотрен условиями Договора/Контракта);
• выполнения Заказчиком обязательств, перечисленных в п.п. 2.5 настоящего ТЗ.

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

Общие требования

Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства.

Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открытьЕСКД. Общие требования к текстовым документам».

С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг.

Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации.

Исполнитель в рамках оказания Услуг должен обеспечить Заказчику возможность разработки организационно-распорядительной документации, регламентирующей порядок обработки ПДн, в объеме достаточном для реализации организационных мер по обеспечению безопасности ПДн при их обработке в ИСПДн, предусмотренных действующим законодательством в области защиты информации (далее – ОРД).

Разработка ОРД должна быть обеспечена посредством предоставления Исполнителем доступа к веб-сервису, реализующему функции автоматизированного создания ОРД в соответствии с параметрами заданными пользователем, (далее – Веб-сервис).

Доступ к Веб-сервису должен предоставляться Исполнителем посредством регистрации Исполнителем в базе данных нового Пользователя, уполномоченного для работы с Веб-сервисом со стороны Заказчика, (далее – Пользователь) с произвольными логином и паролем.

Данные учетной записи Пользователя предоставляются в адрес Заказчика в течение 3 (трех) рабочих дней с даты подписания Контракта. Одновременно с предоставлением данных учетной записи Пользователя Исполнитель должен передать Заказчику неисключительные имущественные права (лицензию) на право использования Веб-сервиса.

Срок действия неисключительных имущественных прав (лицензии) на право использования Веб-сервиса должен соответствовать сроку гарантийных обязательств на результат оказанных Услуг, но не менее 3 месяцев с даты передачи имущественных прав.

Доступ к Веб-сервису должен предоставляться бесперебойно в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.).

Веб-сервис должен иметь клиент-серверную архитектуру, где серверная часть развернута на мощностях Исполнителя.

В течение всего срока действия имущественных прав (лицензии) на использование Веб-сервиса Исполнитель должен обеспечивать:

• сопровождение Пользователей по вопросам, связанным с использованием функционала Веб-сервиса, включая вопросы, связанные с содержанием ОРД;
• актуализацию состава и содержания шаблонов ОРД, доступных для разработки с использованием Веб-сервиса, (далее – Шаблоны) посредством их добавления и\или изменении в соответствии с изменениями в требованиях законодательства в области защиты ПДн к реализации организационных мер по обеспечению безопасности ПДн.

Сопровождение Пользователей должно осуществляться по электронной почте на основании заявки Пользователя, сформированной посредством функционала интерфейса Веб-сервиса.

Веб-сервис должен быть зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных в соответствии с действующим законодательством.

Функционал Веб-сервиса в части заполнения Шаблонов должен быть максимально автоматизирован и включать возможность обработки следующих типов сведений:

• общедоступные сведения;
• фиксированные сведения;
• кастомизированные сведения.

Общедоступные сведения

Под общедоступными сведениями подразумеваются данные реквизитов организации Заказчика, доступные с использованием ресурса Единый государственный реестр юридических лиц (далее - ЕГРЮЛ).

Заполнение общедоступных сведений должно производиться автоматически по номеру ОГРН на основе данных ЕГРЮЛ.

Фиксированные сведения

Под фиксированными сведениями подразумеваются сведения, перечень и содержание которых ограничены функционалом Веб-сервиса посредством предоставления Пользователю возможности выбора единственного значения из выпадающего списка.

Кастомизированные сведения

Под кастомизированными сведениями подразумеваются сведения, которые вносятся Пользователем в Веб-сервис вручную.

Для полей кастомизированных сведений «Фамилия», «Имя», «Отчество», при их заполнении в именительном падеже, должна производиться автоматическая генерация падежных форм «родительный падеж», «дательный падеж», «творительный падеж», «предложный падеж». Выбор и сопоставление сгенерированной падежной формы с содержанием Шаблонов должно осуществляться автоматически в соответствии с контекстом содержания Шаблонов, дополняемых указанными кастомизированными сведениями.

Заполненные шаблоны должны быть доступны Пользователю для просмотра, редактирования и выгрузки в форматах * или *.rtf в виде единого архива в формате *.zip

ТРЕБОВАНИЕ К БЕЗОПАСНОСТИ ОКАЗЫВАЕМЫХ УСЛУГ

Все сведения о составе и характеристиках объектов информатизации Конечных пользователей и Заказчика являются конфиденциальной информацией.

Исполнитель обязуется:

• не проводить противозаконные действия по сбору, использованию и передаче третьей стороне информации, циркулирующей и хранящейся на объектах информатизации Заказчика;
• не осуществлять несанкционированный доступ к информационным ресурсам объектов информатизации Заказчика;
• не проводить незаконное копирование информации, циркулирующей или хранящейся на объектах информатизации Заказчика;
• не предпринимать манипулирование информацией, циркулирующей или хранящейся на объектах информатизации (фальсифицировать, модифицировать, подделывать, блокировать, уничтожать или искажать информацию);
• не нарушать технологию сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, в результате чего может быть осуществлено искажение, потеря или незаконное использование информации;
• не внедрять на объектах информатизации программы-вирусы (загрузочные, файловые и др.);
• не устанавливать программные и аппаратные закладные устройства в технические средства объектов информатизации Заказчика;
• не устанавливать в технические средства объектов информатизации программное обеспечение, зараженное вирусами.
• Нарушение настоящих требований влечёт за собою гражданско-правовую, административную или уголовную ответственность в соответствии с законом Российской Федерации.

ТРЕБОВАНИЯ СООТВЕТСТВИЯ НОРМАТИВНЫМ ДОКУМЕНТАМ

Услуги должны быть оказаны в соответствии с требованиями следующих нормативных и правовых актов Российской Федерации в области обеспечения информационной безопасности:

• Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• Постановление Правительства Российской Федерации от 01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства Российской Федерации от 16 апреля 2012 №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;
• Постановление Правительства РФ от 03 февраля 2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
• «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные Приказом Гостехкомиссии России от 30 августа 2002 № 282;
• Приказ ФСБ России от 10 июня 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»;
• Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказ Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;
• ГОСТ РО▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
• ГОСТ РО▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть2013 «Защита информации. Аттестация объектов информатизации. Общие положения».
• ГОСТ 2.▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открытьЕСКД. Общие требования к текстовым документам
• Исполнитель должен соответствовать требованиям, установленным в соответствии с статьей 12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности» к лицам, осуществляющим оказание услуг, являющихся объектом закупки, а именно:
• наличие собственной действующей лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), при условии наличия в данной действующей лицензии работ (услуг), предусмотренных пунктами «12», «20», «21», «28» Перечня оказываемых услуг и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств, утверждённого постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313.
• наличие собственной действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, при условии наличия в данной действующей лицензии работ (услуг), предусмотренных подпунктами «б», «е», «д» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утверждённого постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79.

- Посмотреть таблицу с даннымиПроект_контракта

КОНТРАКТ №___________

на оказание услугпо оценке эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

- Посмотреть таблицу с данными

___________________________________, в лице ___________________, действующего на основании ________, именуемое в дальнейшем «Исполнитель», с одной стороны, и Муниципальное бюджетное общеобразовательное учреждение Башкирский лицей № 1 имени Зиганшина Сабира Шаяхметовича муниципального района Учалинский район Республики Башкортостан, именуемое в дальнейшем «Заказчик», в лице директора Киньякаева Ильшата Валиевича, действующего на основании Устава, именуемое в дальнейшем «Заказчик», с другой стороны, в дальнейшем совместно именуемые Стороны, на основании п. 4 ч. 1. ст. 93 и в соответствии с ч. 15 ст. 34 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», руководствуясь ст. 421, гл. 69 Гражданского кодекса РФ, заключили настоящий контракт (далее – Контракт) о нижеследующем:

Предмет Контракта.

Исполнитель обязуется оказать услуги в области информационной безопасности в соответствии со Спецификацией и Техническим заданием, являющимися приложением к Контракту (далее - услуги), а Заказчик обязуется их принять, и оплатить в объеме, в сроки и на условиях, предусмотренных Контрактом.

Наименование, объем, стоимость услуг указываются в спецификации (Приложении № 1 к Контракту).

Исполнитель гарантирует, что является надлежащим юридическим лицом, имеющим право оказывать услуги, являющиеся предметом Контракта.

Идентификационный код закупки▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть0

Оплата по Контракту производится Заказчиком за счет средств Бюджетного учреждения.

ЦЕНА, ПОРЯДОК РАСЧЕТОВ

Общая цена по Контракту составляет – ______ (_______________) рублей копеек, в т.ч. НДС 20% - ____ рублей. Цена Контракта является твердой и определяется на весь срок его исполнения.

Заказчик производит оплату на условиях 100 (Сто) % постоплаты в течение 30 (тридцати) дней со дня подписания универсального передаточного документа (письмо ФНС России от 21.10.2013 N ММВ-20-3/96@) (далее – УПД).

Оплата по Контракту производится в рублях, безналичными платежами, путем перечисления денежных средств на расчетный счет Исполнителя.

Датой оплаты считается дата списания денежных средств с расчетного счета Заказчика. Обязательства по оплате считаются исполненными со дня зачисления на расчетный счет Исполнителя денежных средств в размере общей цены Контракта.

По требованию одной из Сторон, Стороны проводят сверку взаиморасчетов. Сторона, обязана в течение 7 (Семи) дней со дня получения Акта сверки: провести сверку, подписать, скрепить печатью и возвратить его другой Стороне либо предоставить письменный мотивированный отказ от его подписания. В случае непредставления другой Стороной подписанного Акта сверки либо письменного мотивированного отказа от его подписания, Акт сверки считается подписанным обеими Сторонами в редакции направившей его Стороны и будет иметь юридическую силу для обеих Сторон.

УСЛОВИЯОКАЗАНИЯ УСЛУГ

При оказании услуг, Заказчик и Исполнитель обязуются пользоваться правами и соблюдать обязанности, предусмотренные Техническим заданием.

Срок, место оказания услуг и иные существенные условия указываются в Техническом задании.

Оказание услуг осуществляется в рабочие дни и рабочее время Исполнителя, если иное не согласованно сторонами в Техническом задании (Приложении № 1 к Контракту).

Для оказания услуг Исполнитель вправе привлечь соисполнителей из числа лиц, имеющих право оказывать услуги, являющиеся предметом Контракта.

Исполнитель вправе не приступать к исполнению своих обязательств по Контракту, либо приостановить начатый процесс в случаях, когда нарушения Заказчиком обязательств по Контракту препятствует исполнению Контракта Исполнителем, а также когда имеются обстоятельства, очевидно свидетельствующие о том, что указанные обязательства не будут исполнены в установленный срок (ст. 328 ГК РФ). Исполнитель при наличии обстоятельств, указанных выше вправе отказаться от исполнения Контракта, и потребовать от Заказчика возмещения убытков (расходов).

На оказание услуг Исполнитель предоставляет гарантию соответствия условиям Контракта - 30 (тридцать) дней со дня их передачи Заказчику.

Обязательства Исполнителя считаются исполненными, а равно все риски, переходят на Заказчика в момент передачи услуг Заказчику.

ПОРЯДОК СДАЧИ И ПРИЕМКИ УСЛУГ

По окончанию выполнения обязательства Исполнитель передает Заказчику два экземпляра первичных учетных документов и документов, предусмотренных Контрактами Техническим заданием. Уведомление о готовности услуг к сдаче Исполнителем не производится.

Ответственность за получение, экспертизу и приемку услуг, подписание универсального передаточного документа (далее – УПД), который одновременно выступает документом о приемке, и иных документов от лица (со стороны) Заказчика и риск последствий несет Заказчик.

В течение 5 (пяти) дней со дня сдачи услуг, Заказчик обязан провести их проверку в части соответствия наименования, состава и объема требованиям, установленным Контрактом и Техническим заданием, в том числе провести экспертизу и приемку, а также (с учетом п. 12.1. Контракта) возвратить Исполнителю подписанный и скрепленный печатью со своей стороны УПД, либо направить письменный (обоснованный) мотивированный отказ от подписания УПД с актом по выявленным несоответствиям (недостаткам).

Если Исполнитель в срок, установленный в п. 4.3. Контракта не получил подписанный Заказчиком экземпляр УПД и письменный мотивированный отказ от их подписания, Стороны признают, что в таком случае Исполнитель составляет односторонний Акт о необоснованном уклонении Заказчика от подписания УПД и приемки оказанных услуг. На основании данного Акта, УПД будут считаться подписанными и скрепленными печатью со стороны Заказчика в день их составления Исполнителем, без претензий и разногласий. При этом такие УПД будут являться доказательством надлежащего исполнения обязательств Исполнителем и факта приемки услуг Заказчиком в полном объеме. Данные УПД будут иметь юридическую силу для обеих Сторон и будут являться основанием для оплаты оказанных услуг.

Выявленные при приемке услуг несоответствия условиям Контракта, подлежат устранению Исполнителем в согласованные Сторонами сроки. Заказчик не вправе самостоятельно, либо с привлечением третьих лиц устранять выявленные несоответствия (недостатки) и требовать от Исполнителя возмещения расходов на их устранение.

При отказе (уклонении) Заказчика от приемки услуг, соответствующих условиям Контракта, Заказчик возмещает Исполнителю понесенные расходы и убытки, вызванные таким уклонением (отказом).

ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. В случае неисполнения или ненадлежащего исполнения обязательств по Договору Стороны несут ответственность в соответствии с Договором.

5.2. В случае просрочки исполнения Исполнителем обязательств, предусмотренных Договором, а также в иных случаях ненадлежащего исполнения Исполнителем обязательств, предусмотренных Договором, Заказчик вправе потребовать уплаты неустоек (штрафов, пеней).

5.3. Пеня начисляется за каждый день просрочки исполнения Исполнителем обязательства, предусмотренного Договором, начиная со дня, следующего после дня истечения установленного Договором срока исполнения обязательства. Такая пеня устанавливается в размере одной трехсотой действующей на дату уплаты пеней ключевой ставки Центрального банка Российской Федерации от цены Договора, уменьшенной на сумму, пропорциональную объему обязательств, предусмотренных Договором и фактически исполненных Исполнителем.

5.4. За каждый факт неисполнения Исполнителем обязательств, предусмотренных Договором, за исключением просрочки исполнения обязательств, предусмотренных Договором, размер штрафа устанавливается в фиксированном размере и составляет 1000 (Одна тысяча) рублей.

5.5. В случае просрочки исполнения Заказчиком обязательств, предусмотренных Договором, а также в иных случаях ненадлежащего исполнения Заказчиком обязательств, предусмотренных Договором, Исполнитель вправе потребовать уплаты неустоек (штрафов, пеней).

5.6. Пеня начисляется за каждый день просрочки исполнения Заказчиком обязательства, предусмотренного Договором, начиная со дня, следующего после дня истечения установленного Договором срока исполнения обязательства. Такая пеня устанавливается в размере одной трехсотой действующей на дату уплаты пеней ключевой ставки Центрального банка Российской Федерации от не уплаченной в срок суммы.

5.7. За каждый факт неисполнения Заказчиком обязательств, предусмотренных Договором, за исключением просрочки исполнения обязательств, предусмотренных Договором, размер штрафа устанавливается в фиксированном размере и составляет 1000 (Одна тысяча) рублей.

5.8. Общая сумма начисленной неустойки (штрафов, пени) за ненадлежащее исполнение Заказчиком обязательств, предусмотренных Договором, не может превышать общую цену Договора.

5.9. Общая сумма начисленной неустойки (штрафов, пени) за ненадлежащее исполнение Исполнителем обязательств, предусмотренных Договором, не может превышать общую цену Договора.

5.10. Уплата неустойки не освобождает виновную Сторону от исполнения обязательств по настоящему Договору.

5.11. Сторона освобождается от уплаты неустойки (штрафа, пени), если докажет, что неисполнение или ненадлежащее исполнение обязательства, предусмотренного Договором, произошло вследствие непреодолимой силы или по вине другой Стороны.

ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ

Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по Контракту, если это неисполнение явилось следствием обстоятельств непреодолимой силы, возникших после заключения Контракта в результате событий или явлений чрезвычайного характера, которые соответствующая Сторона Контракта не могла ни предвидеть, ни предотвратить разумными мерами. К таким событиям и явлениям чрезвычайного характера относятся: наводнение, пожар, землетрясение, взрыв, шторм, оседание почвы, эпидемия, иные природные явления, война, военные действия, введение на соответствующей территории чрезвычайного или военного положения, забастовка, различные акции неповиновения и/или протеста, принятие органом государственной власти или управления решения, повлекшего невозможность исполнения Контракта, иные события непредсказуемого характера, предотвратить которые имеющимися в распоряжении Сторон силами и средствами не представлялось возможным.

Факт возникновения обстоятельств, указанных в п. 6.1. Контракта, должен быть подтвержден соответствующим документом компетентного государственного органа.

Сторона, для которой создалась невозможность надлежащего исполнения обязательств по Контракту ввиду наступления вышеуказанных обстоятельств непреодолимой силы, обязана не позднее 5 (пяти) дней с момента их наступления или с момента, когда соответствующей Стороне стало или должно было стать известно об их наступлении, в письменной форме известить другую Сторону о наступлении таких обстоятельств. Несвоевременное извещение об обстоятельствах непреодолимой силы лишает соответствующую Сторону права ссылаться на них в будущем, как на основание для освобождения от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по Контракту.

Если невозможность надлежащего исполнения обязательств будет существовать более 30 календарных дней, любая из Сторон может в одностороннем порядке расторгнуть Контракт без обязанности по возмещению возникших вследствие этого убытков, предварительно уведомив в письменной форме другую Сторону о расторжении Контракта.

Перед прекращением настоящего Контракта вследствие обстоятельств непреодолимой силы Стороны осуществляют окончательные взаиморасчеты.

АНТИКОРРУПЦИОННЫЕ УСЛОВИЯ

При исполнении своих обязательств по настоящему Контракту, Стороны, их аффилированные лица, работники или посредники не выплачивают, не предлагают выплатить и не разрешают выплату каких-либо денежных средств или ценностей, прямо или косвенно, любым лицам, для оказания влияния на действия или решения этих лиц с целью получить какие-либо неправомерные преимущества или иные неправомерные цели.

При исполнении своих обязательств по настоящему Контракту, Стороны, их аффилированные лица, работники или посредники не осуществляют действия, квалифицируемые применимым для целей настоящего Контракта законодательством, как дача / получение взятки, коммерческий подкуп, а также действия, нарушающие требования применимого законодательства и международных актов о противодействии легализации (отмыванию) доходов, полученных преступным путем.

Каждая из Сторон настоящего Контракта отказывается от стимулирования каким-либо образом работников другой Стороны, в том числе путем предоставления денежных сумм, подарков, безвозмездного выполнения в их адрес работ (услуг) и другими, не поименованными в настоящем пункте способами, ставящего работника в определенную зависимость и направленного на обеспечение выполнения этим работником каких-либо действий в пользу стимулирующей его Стороны.

В случае возникновения у Стороны подозрений, что произошло или может произойти нарушение каких-либо антикоррупционных условий, соответствующая Сторона обязуется уведомить другую Сторону в письменной форме. После письменного уведомления, соответствующая Сторона имеет право приостановить исполнение обязательств по настоящему Контракту до получения подтверждения, что нарушения не произошло или не произойдет. Это подтверждение должно быть направлено в течение 5 (пяти) дней с даты направления письменного уведомления.

В письменном уведомлении Сторона обязана сослаться на факты или предоставить материалы, достоверно подтверждающие или дающие основание предполагать, что произошло или может произойти нарушение каких-либо положений настоящих условий контрагентом, его аффилированными лицами, работниками или посредниками выражающееся в действиях, квалифицируемых применимым законодательством, как дача или получение взятки, коммерческий подкуп, а также действиях, нарушающих требования применимого законодательства и международных актов о противодействии легализации доходов, полученных преступным путем.

Стороны настоящего Контракта признают проведение процедур по предотвращению коррупции и контролируют их соблюдение. При этом Стороны прилагают разумные усилия, чтобы минимизировать риск деловых отношений с контрагентами, которые могут быть вовлечены в коррупционную деятельность, а также оказывают взаимное содействие друг другу в целях предотвращения коррупции. При этом Стороны обеспечивают реализацию процедур по проведению проверок в целях предотвращения рисков вовлечения Сторон в коррупционную деятельность.

Стороны признают, что их возможные неправомерные действия и нарушение антикоррупционных условий настоящего Контракта могут повлечь за собой неблагоприятные последствия – от понижения рейтинга надежности контрагента до существенных ограничений по взаимодействию с контрагентом, вплоть до расторжения настоящего Контракта.

Стороны гарантируют осуществление надлежащего разбирательства по представленным в рамках исполнения настоящего Контракта фактам с соблюдением принципов конфиденциальности и применение эффективных мер по устранению практических затруднений и предотвращению возможных конфликтных ситуаций.

Стороны гарантируют полную конфиденциальность по вопросам исполнения антикоррупционных условий настоящего Контракта, а также отсутствие негативных последствий как для обращающейся Стороны в целом, так и для конкретных работников обращающейся Стороны, сообщивших о факте нарушений.

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ

Конфиденциальная информация – это любая информация, предоставляемая в рамках исполнения Контракта и приложений к нему на любом носителе информации при условии, что предоставляемая информация имеет действительную или потенциальную ценность в силу ее неизвестности третьим лицам, носитель информации имеет гриф «Конфиденциально» и Сторонами подписан акта о приеме-передаче такого носителя, с описанием содержания передаваемой информации.

Получающая Сторона обязуется не разглашать Конфиденциальную информацию, использовать ее исключительно в рамках предмета настоящего Контракта, в целях исполнения обязательств по нему, не использовать Конфиденциальную информацию в каких-либо иных целях и/или во вред Раскрывающей Стороне и обеспечить, чтобы Представители Получающей Стороны не использовали Конфиденциальную Информацию в таких целях.

Получающая Сторона обязуется обеспечить сохранение конфиденциальности всей Конфиденциальной информации и без письменного согласия Раскрывающей Стороны не раскрывать её любым другим лицам, за исключением случаев, когда обязанность такого раскрытия для Получающей Стороны установлена законодательством, вступившим в законную силу судебным решением, применимыми к Получающей Стороне правилами биржи или по запросу уполномоченных государственных органов, а также в случае судебного либо арбитражного (третейского) спора с Раскрывающей Стороной.

Получающая Сторона имеет право предоставлять Конфиденциальную информацию Представителям Получающей Стороны без предварительного письменного согласия Раскрывающей Стороны в той мере, в которой это необходимо в рамках исполнения обязательств по настоящему Контракту, и при условии обеспечения Получающей Стороной Режима конфиденциальности в отношении Конфиденциальной информации. Получающая Сторона несёт ответственность за действия либо бездействие своих работников, а также всех Представителей Получающей Стороны и иных лиц, которым Конфиденциальная Информация раскрыта Получающей Стороной, действия которых привели к Разглашению Конфиденциальной Информации.

Обязательства Получающей Стороны применительно к конкретной Конфиденциальной информации, предоставляемой по настоящему Контракту, действуют 1 год с даты предоставления соответствующей Конфиденциальной информации Получающей Стороне.

ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

Все споры и разногласия, возникающие между Сторонами по настоящему Контракту и в связи с ним, разрешаются в обязательном для Сторон досудебном письменном претензионном порядке.

Срок рассмотрения претензии / требования, и дачи письменного мотивированного ответа 7 (Семь) дней со дня получения.

Если претензионные требования подлежат денежной оценке, в претензии указывается сумма и ее полный, обоснованный расчет. К претензии должны быть приложены документы, подтверждающие претензионные требования либо их надлежащим образом заверенные копии или выписки из них, а также документы, подтверждающие соответственно полномочия подписанта и заверителя (в противном случае претензия не подлежит рассмотрению и не считается заявленной). В претензии могут быть указаны иные сведения, которые, по мнению заявителя, будут способствовать ее объективному рассмотрению и быстрому урегулированию спора.

В случае не достижения соглашения в досудебном порядке, споры и разногласия передаются на рассмотрение в Арбитражный суд по месту нахождения истца.

СРОК ДЕЙСТВИЯ КОНТРАКТА

10.1. Контракт вступает в силу с момента его подписания Сторонами и действует до «31» декабря 2026г. Окончание срока действия Контракта не влечет прекращение неисполненных обязательств Сторон. Неисполненные до даты срока действия Контракта обязательства, подлежат исполнению в полном объеме.

10.2. После подписания Контракта все предварительные переговоры по нему, переписка и предварительные соглашения по вопросам, так или иначе касающимся Контракта, теряют юридическую силу.

ИЗМЕНЕНИЕ, РАСТОРЖЕНИЕ

Любые изменения, уточнения и дополнения Контракта и приложений к нему, оформляются в письменной форме в виде дополнительных соглашений, составленных в двух идентичных экземплярах, которые имеют юридическую силу лишь в том случае, если они, подписаны и скреплены печатями с обеих Сторон.

Контракт, может быть, расторгнут по соглашению Сторон, а также в порядке и по основаниям, предусмотренным Гражданским кодексом РФ.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Обмен документами и юридически значимыми сообщениями (ст. 165.1 ГК РФ) Стороны осуществляют посредством факсимильной и/или электронной связи с последующим направлением оригиналов. До получения оригиналов, Стороны приравнивают такие документы к оригиналу и в порядке ст. 75 АПК РФ признают их и юридически значимые сообщения письменными доказательствами. В случае направления таких документов и/или юридически значимых сообщений с использованием почты (курьерской службы) они считаются полученными Стороной в день фактического получения, подтвержденного соответствующей отметкой. В случае отправления посредством факсимильной связи и электронной почты они считаются полученными Стороной в день их отправки.

Стороны заверяют друг друга, что на момент заключения Контракта: - Сторона обладает надлежащей правоспособностью для заключения Контракта и финансовыми ресурсами необходимыми и достаточными для своевременного и полного исполнения всех своих обязательств по нему; - Стороной получены все разрешения, одобрения и согласования, необходимые ей для заключения и/или исполнения Контракта (в том числе в соответствии с действующим законодательством РФ или учредительными документами Стороны), Заверения имеют существенное значение. Стороны приняли решение о заключении Контракта на условиях, указанных в Контракте, с учетом заверений и не заключили бы Контракт или заключили бы его на иных условиях, если бы имелись сведения о недостоверности вышеуказанных заверений. За предоставление недостоверных заверений виновная сторона несет ответственность перед другой стороной в соответствии с действующим законодательством РФ (ст. 431.2 Гражданского кодекса РФ).

Ни одна из Сторон не вправе передавать третьим лицам свои права и обязанности по Контракту без письменного согласия на то другой Стороны.

Для целей удобства в Контракте под Сторонами / Стороной, соответственно Исполнителем / Заказчиком также понимаются их уполномоченные лица, а также их возможные правопреемники.

Все сроки, предусмотренные в настоящем Контракте и Техническом задании (за исключением п. 2.2. Контракта), исчисляются в рабочих днях.

В случае изменения у Стороны Контракта адресов и/или иных реквизитов, указанных в Контракте, такая Сторона обязана в течение 10 (Десяти) дней со дня их официального изменения уведомить об этом другую Сторону. В противном случае исполнение обязательств по прежним реквизитам будет считаться надлежащим исполнением обязательств по Контракту.

К отношениям Сторон, возникающим в связи исполнением, изменением или расторжением настоящего Контракта в случаях, непосредственно им не урегулированных, применяются нормы Гражданского кодекса Российской Федерации.

Контракт составлен на русском языке, в 2-х (Двух) подлинных идентичных экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон Контракта.

юридические адреса, реквизиты и подписи сторон.

- Посмотреть таблицу с данными

Приложение №1 к КОНТРАКТУ № ___________

от «___» ___________ 2025 г.

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

на оказание услуг по оценке эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

ОБЩИЕ СВЕДЕНИЯ

• Перечень сокращений:

- Посмотреть таблицу с данными

ОБЩИЕ ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ

Оказание услуг осуществляется Исполнителем применительно к ИСПДн Заказчика, имеющей следующие характеристики:

• инфраструктура ИСПДн представляет собой одно или несколько АРМ, имеющих подключение к информационным сетям общего пользования «Интернет», согласно таблице №1.
• общее количество АРМ, включенных в инфраструктуру ИСПДн, и адреса их размещения указано в таблице №1:

- Посмотреть таблицу с данными

• Требования к гарантийным обязательствам.
• На все поставляемые СЗИ должны распространяться обязательства гарантийного обслуживания, предоставляемые Производителем.
• Исполнитель должен обеспечить соблюдение правил действующего внутреннего трудового распорядка, контрольно-пропускного режима, внутренних положений и инструкций, действующих на объекте информатизации Заказчика.
• С целью надлежащего исполнения Исполнителем своих обязательств Заказчик обеспечивает:
• Доступ сотрудникам Исполнителя на объекты информатизации на базе, которых развернуты ИСПДн.
• Предоставление Исполнителю информации и исходных данных в объеме достаточном для разработки Исполнителем документации, являющейся результатом оказания услуг, а именно:
• данные для связи с должностным лицом со стороны Заказчика, ответственного за взаимодействие с Исполнителем в рамках оказания услуг по настоящему Договору/Контракту: ФИО, мобильный телефон, электронная почта;
• список предполагаемых пользователей для ИСПДн;
• информацию о подключении ИСПДн к сетям связи общего пользования и (или) сетям международного информационного обмена (имеющие подключение или не имеющие подключение);
• информацию о режиме обработки персональных данных в ИСПДн (многопользовательский или однопользовательский);
• информацию о разграничение прав доступа пользователей для ИСПДн (с разграничением прав доступа или без разграничения прав доступа);
• информацию об уровне обобщения (обезличивания) персональных данных;
• сведения об организации охраны и физической защиты помещений объекта информатизации.
  • Предоставление Исполнителю АРМ, перечисленных в Таблице №1, отвечающих следующим требованиям:
• АРМ должны в полном объем соответствовать системным и иным требованиям, предъявляемым Производителями поставляемых СЗИ;
• АРМ должны функционировать под управлением операционной системы Microsoft Windows 10 (32/64-разрядная)
• АРМ должны быть оснащены только лицензионным программным обеспечением, драйверами, компонентами и т.п., полностью совместимыми с устанавливаемыми СЗИи используемыми в целях обработки ПДн.
  • Предоставление Исполнителю электронной копии (скан копии) приказа о назначении должностного лица, ответственного за организацию обработки ПДн, и создании комиссии с целью определения уровня защищенности персональных данных.
• Заказчик должен обеспечить выполнение требований п.п 2.4 ТЗ и уведомить об их выполнении Исполнителя в течении 10 (десяти) рабочих дней с даты подписания Договора/Контракта.
• Утверждение/согласование Заказчиком документов осуществляется посредством заверения подписью руководителя или уполномоченного лица и печатью организации документов, оформленных на бумажных носителях.
• Исполнитель вправе поэтапно/досрочно осуществить оказание услуг.
• В случае выявления противоречий в положениях Договора/Контракта и/или его приложениях, положения ТЗ имеют приоритетное значение.

ТРЕБОВАНИЯ К КАЧЕСТВЕННЫМ ХАРАКТЕРИСТИКАМ ОКАЗЫВАЕМЫХ УСЛУГ

В рамках оказания услуг Исполнитель обеспечивает:

• сбор и анализ исходных данных;
• поставку СЗИ;
• внедрение СЗПДн;
• проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн.
  • Сбор и анализ исходных данных включает:
• обследование ИСПДн;
• определение актуальных угроз безопасности ПДн;
• разработка рекомендаций по определению уровня защищенности ПДн;
• формирование требований к СЗПДн;

Результатом сбора и анализа исходных данных является документация, разрабатываемая Исполнителем документация:

• «Акт обследования информационной системы персональных данных»;
• «Модель угроз безопасности персональных данных»
• «проект Акта определения уровня защищенности персональных данных»;
• «Техническое задание на создание системы защиты персональных данных»;
• «Программа и методики оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
  • Поставка СЗИ

Поставка СЗИ осуществляется Исполнителем в соответствии с количественными и качественными характеристиками, указанными в Спецификации (приложение №2 к Договору/Контракту).

Поставляемые СЗИ в рамках контракта, а также сертификаты активации Исполнитель приобретает исключительно для Заказчика (конечного пользователя) в целях исполнения Договора/Контракта, то есть они являются именными, а, следовательно, не могут быть в дальнейшем реализованы (перепроданы) другим заказчикам (конечным пользователям).В случае отказа Заказчика от исполнения Договора/Контракта, либо его расторжении, либо частичного исполнения Договора/Контракта по вине Заказчика, Заказчик возмещает Исполнителю все расходы, понесенные на их приобретение.

Результатом поставки СЗИ является:

• заверенные сторонами Акты оказанных услуг, фиксирующие факт поставки.
  • Внедрение СЗПДн.

Внедрение СЗПДн, осуществляется в соответствии с проектной документацией на СЗПДн, и включает:

• базовую инсталляцию поставляемых СЗИ в соответствии с требованиями эксплуатационной документации;
• настройку поставляемых СЗИ в объеме достаточном для успешного проведения оценки эффективности системы защиты ПДн;
• разработку Исполнителем «проект Технического паспорта информационной системы персональных данных».

Результатом является внедрения СЗИ является:

• корректно функционирующая СЗПДн;
• «проект Технического паспорта информационной системы персональных данных», разрабатываемый Исполнителем.

В целях соблюдения требований законодательства в области защиты ПДн Заказчик обеспечивает:

• оформление и утверждение документа «Акт определения уровня защищенности персональных данных»;
• оформление и утверждение документа «Технический паспорт информационной системы персональных данных»;
• оформление и согласование документа «Программа и методики оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
• заполнение и оформление шаблонов организационно-распорядительной документации.
  • Проведение мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн

В рамках проведения мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн Исполнителем проводятся комплексные испытания ИСПДн в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки ПДн.

Результатом мероприятий по оценке эффективности реализованных мер по обеспечению безопасности ПДн является разработанная Исполнителем документация:

• «Протокол проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных»;
• «Заключение по результатам оценки эффективности реализованных мер по обеспечению безопасности персональных данных».

Срок действия «Заключение по результатам оценки эффективности реализованных мер по обеспечению безопасности персональных данных»: 3 года при условии, что Заказчик обеспечивает соответствие ИСПДн, выданному заключению.

ПОРЯДОК, УСЛОВИЯИ СРОКИ ОКАЗАНИЯ УСЛУГ

Срок оказания Исполнителем услуг: не более 40 (сорока) рабочих дней с момента выполнения условий:

• поступления на расчетный счет Исполнителя авансового платежа в соответствии с п. 2.2. Договора (в случае если авансовый платеж предусмотрен условиями Договора/Контракта);
• выполнения Заказчиком обязательств, перечисленных в п.п. 2.5 настоящего ТЗ.

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

Общие требования

Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства.

Документы должны быть оформлены Исполнителем в соответствии с требованиями оформленный в соответствии с требованиями «ГОСТ 2.▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открытьЕСКД. Общие требования к текстовым документам».

С целью надлежащего исполнения Сторонами своих обязательств, состав, объем, наименования, требования к содержанию документации могут быть скорректированы Сторонами в ходе оказания услуг.

Комплект документации оформляется Исполнителем на бумажных носителях и передается Заказчику нарочно или направляется почтовым отправлением, за исключением комплекта шаблонов организационно-распорядительной документации.

Исполнитель в рамках оказания Услуг должен обеспечить Заказчику возможность разработки организационно-распорядительной документации, регламентирующей порядок обработки ПДн, в объеме достаточном для реализации организационных мер по обеспечению безопасности ПДн при их обработке в ИСПДн, предусмотренных действующим законодательством в области защиты информации (далее – ОРД).

Разработка ОРД должна быть обеспечена посредством предоставления Исполнителем доступа к веб-сервису, реализующему функции автоматизированного создания ОРД в соответствии с параметрами, заданными пользователем, (далее – Веб-сервис).

Доступ к Веб-сервису должен предоставляться Исполнителем посредством регистрации Исполнителем в базе данных нового Пользователя, уполномоченного для работы с Веб-сервисом со стороны Заказчика, (далее – Пользователь) с произвольными логином и паролем.

Данные учетной записи Пользователя предоставляются в адрес Заказчика в течение 3 (трех) рабочих дней с даты подписания Контракта. Одновременно с предоставлением данных учетной записи Пользователя Исполнитель должен передать Заказчику неисключительные имущественные права (лицензию) на право использования Веб-сервиса.

Срок действия неисключительных имущественных прав (лицензии) на право использования Веб-сервиса должен соответствовать сроку гарантийных обязательств на результат оказанных Услуг, но не менее 3 месяцев с даты передачи имущественных прав.

Доступ к Веб-сервису должен предоставляться бесперебойно в режиме «24/7», за исключением нештатных ситуаций (длительное отключение электропитания, сбой работы программных или аппаратных средств и т.п.).

Веб-сервис должен иметь клиент-серверную архитектуру, где серверная часть развернута на мощностях Исполнителя.

В течение всего срока действия имущественных прав (лицензии) на использование Веб-сервиса Исполнитель должен обеспечивать:

• сопровождение Пользователей по вопросам, связанным с использованием функционала Веб-сервиса, включая вопросы, связанные с содержанием ОРД;
• актуализацию состава и содержания шаблонов ОРД, доступных для разработки с использованием Веб-сервиса, (далее – Шаблоны) посредством их добавления и\или изменении в соответствии с изменениями в требованиях законодательства в области защиты ПДн к реализации организационных мер по обеспечению безопасности ПДн.

Сопровождение Пользователей должно осуществляться по электронной почте на основании заявки Пользователя, сформированной посредством функционала интерфейса Веб-сервиса.

Веб-сервис должен быть зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных в соответствии с действующим законодательством.

Функционал Веб-сервиса в части заполнения Шаблонов должен быть максимально автоматизирован и включать возможность обработки следующих типов сведений:

• общедоступные сведения;
• фиксированные сведения;
• кастомизированные сведения.

Общедоступные сведения

Под общедоступными сведениями подразумеваются данные реквизитов организации Заказчика, доступные с использованием ресурса Единый государственный реестр юридических лиц (далее - ЕГРЮЛ).

Заполнение общедоступных сведений должно производиться автоматически по номеру ОГРН на основе данных ЕГРЮЛ.

Фиксированные сведения

Под фиксированными сведениями подразумеваются сведения, перечень и содержание которых ограничены функционалом Веб-сервиса посредством предоставления Пользователю возможности выбора единственного значения из выпадающего списка.

Кастомизированные сведения

Под кастомизированными сведениями подразумеваются сведения, которые вносятся Пользователем в Веб-сервис вручную.

Для полей кастомизированных сведений «Фамилия», «Имя», «Отчество», при их заполнении в именительном падеже, должна производиться автоматическая генерация падежных форм «родительный падеж», «дательный падеж», «творительный падеж», «предложный падеж». Выбор и сопоставление сгенерированной падежной формы с содержанием Шаблонов должно осуществляться автоматически в соответствии с контекстом содержания Шаблонов, дополняемых указанными кастомизированными сведениями.

Заполненные шаблоны должны быть доступны Пользователю для просмотра, редактирования и выгрузки в форматах * или *.rtf в виде единого архива в формате *.zip

ТРЕБОВАНИЕ К БЕЗОПАСНОСТИ ОКАЗЫВАЕМЫХ УСЛУГ

Все сведения о составе и характеристиках объектов информатизации Конечных пользователей и Заказчика являются конфиденциальной информацией.

Исполнитель обязуется:

• не проводить противозаконные действия по сбору, использованию и передаче третьей стороне информации, циркулирующей и хранящейся на объектах информатизации Заказчика;
• не осуществлять несанкционированный доступ к информационным ресурсам объектов информатизации Заказчика;
• не проводить незаконное копирование информации, циркулирующей или хранящейся на объектах информатизации Заказчика;
• не предпринимать манипулирование информацией, циркулирующей или хранящейся на объектах информатизации (фальсифицировать, модифицировать, подделывать, блокировать, уничтожать или искажать информацию);
• не нарушать технологию сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, в результате чего может быть осуществлено искажение, потеря или незаконное использование информации;
• не внедрять на объектах информатизации программы-вирусы (загрузочные, файловые и др.);
• не устанавливать программные и аппаратные закладные устройства в технические средства объектов информатизации Заказчика;
• не устанавливать в технические средства объектов информатизации программное обеспечение, зараженное вирусами.
• Нарушение настоящих требований влечёт за собою гражданско-правовую, административную или уголовную ответственность в соответствии с законом Российской Федерации.

ТРЕБОВАНИЯ СООТВЕТСТВИЯ НОРМАТИВНЫМ ДОКУМЕНТАМ

Услуги должны быть оказаны в соответствии с требованиями следующих нормативных и правовых актов Российской Федерации в области обеспечения информационной безопасности:

• Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• Постановление Правительства Российской Федерации от 01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства Российской Федерации от 16 апреля 2012 №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;
• Постановление Правительства РФ от 03 февраля 2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
• «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные Приказом Гостехкомиссии России от 30 августа 2002 № 282;
• Приказ ФСБ России от 10 июня 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»;
• Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказ Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;
• ГОСТ РО▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
• ГОСТ РО▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открыть2013 «Защита информации. Аттестация объектов информатизации. Общие положения».
• ГОСТ 2.▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ - открытьЕСКД. Общие требования к текстовым документам
• Исполнитель должен соответствовать требованиям, установленным в соответствии с статьей 12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности» к лицам, осуществляющим оказание услуг, являющихся объектом закупки, а именно:
• наличие собственной действующей лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), при условии наличия в данной действующей лицензии работ (услуг), предусмотренных пунктами «12», «20», «21», «28» Перечня оказываемых услуг и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств, утверждённого постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313.
• наличие собственной действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, при условии наличия в данной действующей лицензии работ (услуг), предусмотренных подпунктами «б», «е», «д» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утверждённого постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79.

- Посмотреть таблицу с данными

Приложение №2 к КОНТРАКТУ № ___________

от «___» ___________ 2025 г

Спецификация

Передача неисключительных прав на использование программных средств защиты информации

- Посмотреть таблицу с данными

Передача товара: оборудования и\или материальных носителей информации

- Посмотреть таблицу с данными

Предоставление услуг

- Посмотреть таблицу с данными

Спецификация составлена в 2 (Двух) подлинных экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон. Спецификация является неотъемлемой частью Контракта.

- Посмотреть таблицу с данными

Приложение №3 к КОНТРАКТУ № ___________

от «___» ___________ 2025 г

Форма Акта оказанных услуг

Акционерное общество «КАЛУГА АСТРАЛ», именуемое в дальнейшем «Исполнитель», с одной стороны, и______________________________________________ в лице _______________________ действующего на основании _________, именуемое в дальнейшем «Заказчик», с другой стороны, в дальнейшем совместно именуемые Стороны, составили и подписали настоящий Акт о том, что Исполнитель оказал и передал, а Заказчик принял:

Передача неисключительных прав на использование программных средств защиты информации

- Посмотреть таблицу с данными

Передача товара: оборудования и\или материальных носителей информации

- Посмотреть таблицу с данными

Предоставление услуг

- Посмотреть таблицу с данными

Услуги оказаны, товар передан и права на использования ПО предоставлены Исполнителем согласно условиям Договора, в полном объеме, надлежащего качества и в установленные сроки.

Поставленный товар, оказанные услуги и предоставленные права соответственно проверены и приняты Заказчиком в полном объеме и соответствуют условиям Договора.

Каких-либо претензий соответственно по ассортименту, комплектности, количеству, объему, наименованию, срокам, качеству и т.п., Заказчик к Исполнителю не имеет.

Акт составлен на русском языке в 2-х (Двух) подлинных идентичных экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон Договора.

ФОРМА СОГЛАСОВАНА:

- Посмотреть таблицу с данными