| Количество товара, объем работ или услуг |
В рамках государственного контракта «Проведение работ по приведению процессов обработки персональных данных в соответствии с изменениями в законодательстве Российской Федерации» Исполнитель должен в соответствии с требованиями и заявками Заказчика выполнить на объектах ЦИТТУ, расположенных по адресам г. Москва, ул. Новозаводская, д. 11/5 и г. Москва, ул. Комсомольская пл., д. 1А, следующие виды работ:
1. Анализ структуры процессов обработки персональных данных (далее – ПДн). Определение перечня структурных подразделений и информационных систем ЦИТТУ, в которых обрабатывается ПДн. Под аудит попадают все системы обработки ПДн ЦИТТУ. В том числе будут проводиться следующие работы:
1.1. Определение перечня информационных систем, в которых осуществляется сбор, хранение и обработка ПДн ЦИТТУ;
1.2. Проведение опроса с должностных лиц подразделений, непосредственно участвующих в автоматизированной и неавтоматизированной обработке ПДн (Постановление Правительства РФ от 15 сентября 2008 г. № 687);
2. Проведение аудита текущего состояния защищенности процессов обработки ПДн и определение уровня защищенности ПДн ЦИТТУ в соответствии с законодательством РФ и нормативно-правовыми актами в сфере защиты персональных данных (далее – Нормативные акты).
3. Анализ нормативных документов ЦИТТУ в части обработки персональных данных и приведение их в соответствие с законодательством РФ и Нормативными актами, включая модели угроз и акты классификации по всем информационным системам персональных данных (далее – ИСПДн);
4. Разработка необходимых нормативных документов по обработке ПДн для ЦИТТУ, с учетом действующего законодательства РФ и Нормативных актов;
5. Разработка рекомендаций и плана мероприятий по устранению уязвимостей и недостатков в системах обработки ПДн ЦИТТУ;
6. Разработка технического задания на проектирование/доработку всех систем защиты персональных данных ИСПДн ЦИТТУ;
7. Проведение курса семинаров на тему «Комплексное обеспечение безопасности ПДн в ЦИТТУ». Курс должен быть проведен отдельно для:
- Начальников подразделений, занимающихся обработкой ПДн;
- Должностных лиц подразделений, занимающихся автоматизированной и неавтоматизированной обработкой ПДн;
- Должностных лиц подразделений, занимающихся информационной безопасностью.
8. Работы будут проводиться с даты заключения контракта в два этапа:
1 этап работ – со дня заключения контракта не менее 37 и не более 50 раб. дней.
2 этап работ – с даты подписания Акта сдачи-приемки выполненных работ 1-го этапа - 79 раб. дней. |
