Общие условия о конфиденциальности
Исполнитель должен соблюдать полную конфиденциальность в отношении полученной им в ходе выполнения работ по проведению экспертизы от Заказчика или от других источников коммерческой, служебной, финансовой информации. Все оригиналы документов, полученные Исполнителем от Заказчика в ходе оказания услуг по проведению экспертизы, подлежат возврату.
Исполнитель не несет ответственности за разглашение конфиденциальной информации Заказчика, которое произошло по вине работников Заказчика.
Заказчик обязуется соблюдать конфиденциальность в отношении методик и технологий, применяемых Исполнителем в ходе выполнения работ по проведению экспертизы.
Заказчик не возражает против использования Исполнителем в предложениях или презентациях своим потенциальным либо текущим заказчикам упоминаний о факте заключения договора на выполнение работ по проведению экспертизы и соответственно о факте выполнения работ Заказчику, при условии соблюдения интересов Заказчика и условий конфиденциальности.
Исполнитель обязуется не разглашать содержание технических заданий, проектной и рабочей документации на Систему третьим лицам.
Стандарты и руководящие документы
Перечень основных стандартов и руководящих документов, используемых при проведении экспертизы (за исключением ИБ), представлен в таблице 5.
Таблица 5. Перечень стандартов и руководящих документов (по стадиям создания Системы)
|
|
Стадия создания Системы (ГОСТ 34.601-90) | Стандарты и руководящие документы* |
Техническое задание | ГОСТ 34.602-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Information technology. ГОСТ 34.601-90. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ СТАДИИ СОЗДАНИЯ. Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ). РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» |
Технический проект (ТП) | ГОСТ 34.602-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Information technology. ГОСТ 34.601-90. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ СТАДИИ СОЗДАНИЯ. Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. РД 50-34.698-90. РУКОВОДЯЩИЙ ДОКУМЕНТ ПО СТАНДАРТИЗАЦИИ. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КОМПЛЕКС СТАНДАРТОВ И РУКОВОДЯЩИХ ДОКУМЕНТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ. ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ). РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» |
Рабочая документация (РД) | ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. РД 50-34.698-90. РУКОВОДЯЩИЙ ДОКУМЕНТ ПО СТАНДАРТИЗАЦИИ. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КОМПЛЕКС СТАНДАРТОВ И РУКОВОДЯЩИХ ДОКУМЕНТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ. ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ). ГОСТ 19.301-79. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ПРОГРАММА И МЕТОДИКА ИСПЫТАНИЙ. Требования к содержанию и оформлению. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ) ГОСТ 28195-89. ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР. ОЦЕНКА КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ. Общие положения. РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» |
Вод в действие | ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 28195-89. ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР. ОЦЕНКА КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ. Общие положения. |
* Состав стандартов и руководящих документов может быть изменен Исполнителем по результатам оценки применимости стандартов и руководящих документов, указанных в таблице 5 настоящего технического задания, к конкретным результатам Проекта (в ходе анализа их содержания).
|
|
|
|
|
|
Перечень нормативно-правовой, методической и иной документации по информационной безопасности, используемой при проведении экспертизы работ по созданию СЗИ, представлен в таблице 6.
Таблица 6 — Перечень нормативно-правовой, методической и иной документации по информационной безопасности
№ п/п | Нормативно-правовая, методическая и иная документации по ИБ* |
1 | ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания» |
2 | ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы» |
3 | ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем» |
4 | ГОСТ 34.603-92 «Виды испытаний автоматизированных систем» |
5 | РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов» |
6 | Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации» |
7 | Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» |
8 | Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Требования к защите персональных данных при их обработке в информационных системах персональных данных» |
9 | Приказ ФСБ России от 12.02.2008 № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» |
10 | Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
11 | Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» |
12 | Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» |
13 | Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» |
14 | Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации» |
15 | «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 15.02.2008 |
16 | «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 14.02.2008 |
17 | РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов |
* Состав нормативно-правовой, методической и иной документации по информационной безопасности может быть изменен Исполнителем по результатам оценки применимости документации, указанной в таблице 6 настоящего технического задания, к конкретным результатам Проекта (в ходе анализа их содержания).
Исполнитель: ___________________ /___________/ | Заказчик: ФАУ «Главгосэкспертиза России» ___________________/__________/ |
ПРОЕКТ ДОГОВОРА
ДОГОВОР № ______________
г. Москва «___» __________ 201__г.
Федеральное автономное учреждение «Главное управление государственной экспертизы» (ФАУ «Главгосэкспертиза России»), именуемое в дальнейшем Заказчик, в лице _________________________, действующего на основании ___________________, с одной стороны, и __________________________, именуемое в дальнейшем Исполнитель, в лице ______________________, действующего на основании ________________, с другой стороны, вместе именуемые «Стороны» и каждый в отдельности «Сторона», с соблюдением требований Гражданского кодекса Российской Федерации, на основании Федерального закона от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также согласно протокола _____________________________, заключили настоящий договор (далее - Договор) о нижеследующем:
ПРЕДМЕТ ДОГОВОРА
1.1. По настоящему Договору Исполнитель принимает на себя обязательства оказать услуги по проведению экспертизы результатов работ по созданию федеральной государственной информационной системы ценообразования в строительстве (далее - услуги) в соответствии с Техническим заданием (Приложение № 1 к Договору) и сдать результаты оказания услуг Заказчику.
Заказчик обязуется принять и оплатить оказанные услуги в установленном Договором порядке.
1.2. Результатом оказания услуг является Заключение, требования к которому определены Техническим заданием (Приложение № 1 к Договору).
Дата добавления: 2018-08-06; просмотров: 193; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!