24 июня 2016
СПИСОК НЕОБХОДИМЫХ РАБОТ
1. Обследование, сбор и анализ исходных данных об информационных системах, обрабатывающих персональные данные:
1.1 Определение перечня и структуры информационных систем
1.2 Определение существующих мер и способов защиты информации
1.3 Анализ существующих организационно-распорядительных документов по вопросам защиты информации (положений, политик, процедур, регламентов, должностных инструкций, функциональных обязанностей и пр.)
1.4 Классификация ИС/ИСПДн
1.5 Формирование требований к защите информации, содержащейся в ИС/ИСПДн
1.6 Оценка соответствия требованиям по обеспечению безопасности персональных данных
2. Разработка Заключения по результатам обследования
3. Разработка Модели угроз ИС/ИСПДн и определение основных принципов обеспечения безопасности персональных данных
3.1 Анализ актуальных угроз безопасности информации
3.2 Анализ возможных сценариев реализации потенциальных угроз, связанных с действиями как внешних, так и внутренних нарушителей
4. Создание рабочей документации сети в соответствии с требованиями информационной безопасности
5. Модернизация существующей системы документооборота с цель ведения документации по информационной безопасности
6. Настройка существующего сетевого оборудования в соответствии с требованиями по информационной безопасности
7. Построение системы мониторинга сетевого оборудования и серверов
8. Настройка системы видеонаблюдения.
8.1 Установка и настройка программного обеспечения для единой системы управления камерами -21шт.
8.2 Настройка системы хранения данных видео архива на сервере.
9. Настройка подключения АРМ пользователей Гинекологического корпуса к Медицинской Информационной Системе /МИС/ в количестве 32 шт.
Результатом обследования и работ должно быть создание документации для нашей организации по реализации методик обеспечения безопасности персональных данных, с описанием необходимых действий, согласно действующего законодательства и стоимость планируемых работ.
ЗАПРОС КП по информзащите
Уважаемые коллеги, отдел информационных технологий НИИ предлагает Вам выслать нам коммерческие предложения на проведение обследования по сбору и анализу исходных данных об информационных системах нашей организации, обрабатывающих персональные данные, с целью соответствия требованиям по обеспечению безопасности персональных данных согласно требованиям ФЗ – 149, ФЗ – 152. Дополнительно осуществить настройку системы видеонаблюдения и подключение АРМ пользователей к Медицинской Информационной Системе нашей организации.СПИСОК НЕОБХОДИМЫХ РАБОТ
1. Обследование, сбор и анализ исходных данных об информационных системах, обрабатывающих персональные данные:
1.1 Определение перечня и структуры информационных систем
1.2 Определение существующих мер и способов защиты информации
1.3 Анализ существующих организационно-распорядительных документов по вопросам защиты информации (положений, политик, процедур, регламентов, должностных инструкций, функциональных обязанностей и пр.)
1.4 Классификация ИС/ИСПДн
1.5 Формирование требований к защите информации, содержащейся в ИС/ИСПДн
1.6 Оценка соответствия требованиям по обеспечению безопасности персональных данных
2. Разработка Заключения по результатам обследования
3. Разработка Модели угроз ИС/ИСПДн и определение основных принципов обеспечения безопасности персональных данных
3.1 Анализ актуальных угроз безопасности информации
3.2 Анализ возможных сценариев реализации потенциальных угроз, связанных с действиями как внешних, так и внутренних нарушителей
4. Создание рабочей документации сети в соответствии с требованиями информационной безопасности
5. Модернизация существующей системы документооборота с цель ведения документации по информационной безопасности
6. Настройка существующего сетевого оборудования в соответствии с требованиями по информационной безопасности
7. Построение системы мониторинга сетевого оборудования и серверов
8. Настройка системы видеонаблюдения.
8.1 Установка и настройка программного обеспечения для единой системы управления камерами -21шт.
8.2 Настройка системы хранения данных видео архива на сервере.
9. Настройка подключения АРМ пользователей Гинекологического корпуса к Медицинской Информационной Системе /МИС/ в количестве 32 шт.
Результатом обследования и работ должно быть создание документации для нашей организации по реализации методик обеспечения безопасности персональных данных, с описанием необходимых действий, согласно действующего законодательства и стоимость планируемых работ.