Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 983 - | 811 - или читать все...
Обратная связь Пожаловаться на материал

Общие условия о конфиденциальности


⇐ ПредыдущаяСтр 15 из 19Следующая ⇒

Исполнитель должен соблюдать полную конфиденциальность в отношении полученной им в ходе выполнения работ по проведению экспертизы от Заказчика или от других источников коммерческой, служебной, финансовой информации. Все оригиналы документов, полученные Исполнителем от Заказчика в ходе оказания услуг по проведению экспертизы, подлежат возврату.

Исполнитель не несет ответственности за разглашение конфиденциальной информации Заказчика, которое произошло по вине работников Заказчика.

Заказчик обязуется соблюдать конфиденциальность в отношении методик и технологий, применяемых Исполнителем в ходе выполнения работ по проведению экспертизы.

Заказчик не возражает против использования Исполнителем в предложениях или презентациях своим потенциальным либо текущим заказчикам упоминаний о факте заключения договора на выполнение работ по проведению экспертизы и соответственно о факте выполнения работ Заказчику, при условии соблюдения интересов Заказчика и условий конфиденциальности.

Исполнитель обязуется не разглашать содержание технических заданий, проектной и рабочей документации на Систему третьим лицам.


Стандарты и руководящие документы

Перечень основных стандартов и руководящих документов, используемых при проведении экспертизы (за исключением ИБ), представлен в таблице 5.

Таблица 5. Перечень стандартов и руководящих документов (по стадиям создания Системы)
Стадия создания Системы (ГОСТ 34.601-90) Стандарты и руководящие документы*
Техническое задание ГОСТ 34.602-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Information technology.   ГОСТ 34.601-90. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ СТАДИИ СОЗДАНИЯ.   Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ).   РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов   Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
Технический проект (ТП) ГОСТ 34.602-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Information technology. ГОСТ 34.601-90. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ СТАДИИ СОЗДАНИЯ.   Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ. ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   РД 50-34.698-90. РУКОВОДЯЩИЙ ДОКУМЕНТ ПО СТАНДАРТИЗАЦИИ. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КОМПЛЕКС СТАНДАРТОВ И РУКОВОДЯЩИХ ДОКУМЕНТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ.   ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ).   РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов   Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
Рабочая документация (РД) ГОСТ 34.201-89. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Информационная технология. КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   РД 50-34.698-90. РУКОВОДЯЩИЙ ДОКУМЕНТ ПО СТАНДАРТИЗАЦИИ. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КОМПЛЕКС СТАНДАРТОВ И РУКОВОДЯЩИХ ДОКУМЕНТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ.   ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 19.101-77. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ВИДЫ ПРОГРАММ И ПРОГРАММНЫХ ДОКУМЕНТОВ. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ).   ГОСТ 19.301-79. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. Единая система программной документации. ПРОГРАММА И МЕТОДИКА ИСПЫТАНИЙ. Требования к содержанию и оформлению. (в той части, в которой данный документ не противоречит ГОСТ 34.ХХХ и РД 50-34.ХХХ)   ГОСТ 28195-89. ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР. ОЦЕНКА КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ. Общие положения.   РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов   Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
Вод в действие ГОСТ 34.603-92. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   Р 50-34.126-92. РЕКОМЕНДАЦИИ. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАВИЛА ПРОВЕДЕНИЯ РАБОТ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ.   ГОСТ 28195-89. ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР. ОЦЕНКА КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ. Общие положения.

* Состав стандартов и руководящих документов может быть изменен Исполнителем по результатам оценки применимости стандартов и руководящих документов, указанных в таблице 5 настоящего технического задания, к конкретным результатам Проекта (в ходе анализа их содержания).   

Перечень нормативно-правовой, методической и иной документации по информационной безопасности, используемой при проведении экспертизы работ по созданию СЗИ, представлен в таблице 6.

Таблица 6 — Перечень нормативно-правовой, методической и иной документации по информационной безопасности

№ п/п Нормативно-правовая, методическая и иная документации по ИБ*
1 ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»
2 ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы»
3 ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем»
4 ГОСТ 34.603-92 «Виды испытаний автоматизированных систем»
5 РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов»
6 Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»
7 Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных»
8 Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Требования к защите персональных данных при их обработке в информационных системах персональных данных»
9 Приказ ФСБ России от 12.02.2008 № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»
10 Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
11 Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
12 Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
13 Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
14 Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения      содержащейся в их базах данных информации»
15 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 15.02.2008
16 «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 14.02.2008
17 РД 50-34.698-90. МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов

* Состав нормативно-правовой, методической и иной документации по информационной безопасности может быть изменен Исполнителем по результатам оценки применимости документации, указанной в таблице 6 настоящего технического задания, к конкретным результатам Проекта (в ходе анализа их содержания).

Исполнитель:     ___________________ /___________/ Заказчик: ФАУ «Главгосэкспертиза России»   ___________________/__________/

ПРОЕКТ ДОГОВОРА

ДОГОВОР № ______________

г. Москва                                                                                       «___» __________ 201__г.

Федеральное автономное учреждение «Главное управление государственной экспертизы» (ФАУ «Главгосэкспертиза России»), именуемое в дальнейшем Заказчик, в лице _________________________, действующего на основании ___________________, с одной стороны, и __________________________, именуемое в дальнейшем Исполнитель, в лице  ______________________, действующего на основании ________________, с другой стороны, вместе именуемые «Стороны» и каждый в отдельности «Сторона», с соблюдением требований Гражданского кодекса Российской Федерации, на основании Федерального закона от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также согласно протокола _____________________________, заключили настоящий договор (далее - Договор) о нижеследующем:

 

ПРЕДМЕТ ДОГОВОРА

1.1. По настоящему Договору Исполнитель принимает на себя обязательства оказать услуги по проведению экспертизы результатов работ по созданию федеральной государственной информационной системы ценообразования в строительстве (далее - услуги) в соответствии с Техническим заданием (Приложение № 1 к Договору) и сдать результаты оказания услуг Заказчику.

Заказчик обязуется принять и оплатить оказанные услуги в установленном Договором порядке.

1.2. Результатом оказания услуг является Заключение, требования к которому определены Техническим заданием (Приложение № 1 к Договору).

Дата добавления: 2018-08-06; просмотров: 193; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая10111213141516171819Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.013)