WWW.INFO.Z-PDF.RU
БИБЛИОТЕКА  БЕСПЛАТНЫХ  МАТЕРИАЛОВ - Интернет документы
 


«Kaspersky Anti Targeted Attack Platform для ОАО РТИ, согласно существующим требованиям информационной безопасности ОАО РТИ Наименования организаций Заказчика и ...»

Техническое Задание на поставку, внедрение и оптимизацию комплексного решения для реализации защиты от комплексных целевых атак любой

сложности на базе единого программно-аппаратного решения

Kaspersky Anti Targeted Attack Platform для ОАО "РТИ", согласно существующим требованиям информационной безопасности ОАО "РТИ"

Наименования организаций Заказчика и Исполнителя проектаЗаказчик:

Открытое Акционерное Общество "РТИ" (ОАО «РТИ»). Далее ОАО «РТИ»

Адрес фактический: г. Москва ул 8-го марта д.10 стр 1

Телефон: +7 (495) 788-00-07

Исполнитель должен удовлетворять как минимум следующим условиям:

Исполнитель должен обладать следующими действующими лицензиями и сертификатами:

лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;

лицензия ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств;

Официальный статус партнера ЗАО «Лаборатория Касперского» не ниже уровня GOLD/PLATINUM Partner;

Наличие в штате исполнителя не менее 6 специалистов, имеющих действующий сертификат о прохождении специализированных курсов, выданные ЗАО «Лаборатория Касперского»;

Наличие в штате исполнителя не менее 3 специалистов, сертифицированных по стандарту информационной безопасности ABISS;

Наличие в штате исполнителя не менее двадцати квалифицированных специалистов в области информационной безопасности, в том числе не менее трех специалистов имеющих высшее образование по специальности: комплексное обеспечения информационной безопасности автоматизированных систем, а так же сертификатов CISSP или «(ISG291) Information Security Boot Camp: CISSP Exam Prep Course»;

Наличие подтвержденного опыта оказания аналогичных услуг на российском рынке в течение последних 5 лет;

Наличие подтвержденного опыта оказания периодических аналогичных услуг для компаний с численностью рабочих мест более 5 000 единиц;

Наличие подтвержденного опыта оказания периодических аналогичных услуг для компаний с суммарным числом обслуживаемых почтовых доменов более 100 единиц;

Наличие авторизационного письма от разработчика решения обязательно:

Наличие письма от разработчика подтверждающего лицензионную чистоту поставки обязательно.

Цель ПРОЕКТА

Цели

Снижение риска целенаправленных атак и снижение угрозы инфицирования корпоративных информационных систем за счет вредоносного ПО;

Повышения общего уровня защищённости инфраструктуры организации к целевым таргетированным атакам;

Снижение репутационных рисков связанных с компрометацией конфиденциальной информации, временным простоем ключевых информационных систем:

Повышение общего уровня информационной безопасности ОАО «РТИ».

Задачи

Для достижения поставленных целей необходимо закупить необходимое количество оборудования и лицензий производства ЗАО “Лаборатория Касперского”, провести работы по внедрению и оптимизации системы в существующую структуру ОАО «РТИ».

Исполнитель производит полную установку, внедрение и адаптацию решения в существующую инфраструктуру ОАО «РТИ».

Исполнитель в рамках работ по внедрению осуществляет обучение сотрудников ОАО «РТИ» навыкам настройки и администрирования системы.

Требование к решению в целом:





Решение должно удовлетворять как минимум следующим условиям:

Аппаратная часть:

Представлять собой программно-аппаратный комплекс;

Иметь средства централизованного управления на основе политик с графическим интерфейсом;

Иметь отказоустойчивую конфигурацию; при выходе из строя одного модуля шлюза удаленного доступа должен обеспечиваться тот же функционал без потери производительности;

Программная часть:

Требования к программным средствам защиты от целевых атак

Программные средства защиты от целевых атак должны обрабатывать объем входящего интернет трафика до 1гбит/сек;

Программные средства защиты от целевых атак должны иметь возможность обрабатывать почтовый трафик с 1500 почтовых адресов;

Программные средства защиты от целевых атак должны предоставляться на преднастроенной производителем ОС;

Система должна быть собственной разработкой поставщика, а не OEM, не решением сторонней компании;

Система должна иметь возможность работы без передачи какой-либо информации вне защищаемой инфраструктуры;

Преимуществом будет наличие системы в реестре российского ПО;

Система должна обеспечивать динамическую эмуляцию всех подозрительных файлов вне зависимости от вердикта других компонентов в изолированном компоненте «Песочница»;

Поставщик решения должен предоставлять постоянный доступ к обновляемой базе статистики угроз (Global Threat Intelligence), которая в свою очередь должна включать угрозы как для коммерческих организаций, так и для индивидуальных пользователей;

Поставка системы должна включать наличие как компонентов сетевого уровня, так и агентов для рабочих станций в рамках одного проекта;

При необходимости поставщик решения должен иметь сервисы по реагированию (предоставляемые исключительно силами сотрудников службы реагирования поставщика решения) на инциденты, выявленные системой;

Система не должна вносить существенных изменений в работу сотрудников или любую деградацию производительности сетей;

Система не должна вносить изменения в файлы, трафик или сессии пользователей в автоматическом режиме;

Агент системы должен работать в скрытом режиме незаметном для пользователя;

Результаты работы компонентов системы, анализа сетевой активности и рабочих станций должны отображаться в едином веб-интерфейсе;

Сбор и анализ данных с компонентов сетевого уровня и рабочих станций должен осуществляться единым центром управления и анализа;

Система должна поддерживать возможность увеличения производительности (аппаратного апгрейда) без необходимости её замены;

Программные средства защиты от целевых атак должны обеспечивать реализацию следующих функциональных возможностей:

Иметь отдельные программные компоненты, сенсоры, для снятия веб-трафика или почтового трафика. Сенсоры должны поддерживать режим, как отдельной, так и совмещенной установки с основной частью системы;

Анализ сетевого трафика в организации для выявления аномальной активности (IDS);

Осуществлять проверку сетевого трафика, предоставленного по технологии SPAN;

Осуществлять проверку копии Proxy трафика по протоколу ICAP;

Осуществлять проверки подлинности цифровых сертификатов

Осуществлять проверку копии почтового трафика по POP3 протоколу;

Выявлять файлы в веб-трафике и почтовом трафике на основе созданных сигнатур в формате YARA-правил. Возможность загрузки собственных YARA-правил;

Анализ DNS-запросов

Анализ файлов, передаваемых по HTTP, HTTPS, FTP;

Анализ IP и URL адресов, а также контрольных сумм файлов с использованием облачных технологии репутационных баз.

Обладать возможностью подключения к локальной репутационной базе;

Осуществлять антивирусную проверку для анализа подозрительных объектов;

Осуществлять эмуляцию apk-файлов Android с целью выявления вредоносного поведения;

Использовать технологии «песочницы» для анализа подозрительных объектов;

Песочница должна осуществлять проверку каждого файла в трех операционных системах единовременно: Windows XP SP3 x86, Windows 7 x86, Windows 7 x64;

Доступ песочницы к сети Интернет для возможности проведения более углубленного анализа поведения анализируемых объектов;

Система должна проверять все вложения из веб-трафика, входящей и исходящей почты в Песочнице следующих форматов:.Exe,.ExeUi,.Dll,.Resource,.Net,.IlOnly,.IlLibrary,.Bat,.Pdf,.Doc,.Dot,.Docx,.Dotx,.Docm,.Dotm,.Rtf,.Zip,.7z,.Rar,.Vbs,.Xls,.Xlsx,.Xltx,.Xlsm,.Xltm,.Xlam,.Xlsb,.Ppt,.Pptx,.Potx,.Pptm,.Potm,.Ppsx,.Ppsm,.Js,.Html,.Jar,.Dos,.Com,.Java,.Elf,.Msi,.Deb,.Rpm,.Scripts,.MachO,.Bzip2,.Gzip,.Arj,.Dmg,.Xar,.Iso,.Cab,.Msg,.Eml,.Vsd,.Vdx,.Xps,.One,.Onepkg,.Xsn,.Odt,.Ods,.Odp,.Sxw,.Pub,.Swf,.Jpeg,.Gif,.Png,.Tiff,.Chm,.Mht.

Система должна обеспечивать автоматическое обнаружение и противодействие техникам обхода «песочницы»;

Система должна предоставлять возможность использования специальных клиентов для анализа поведения клиентских ПК для выявления отклонений от нормального/типичного поведения (аномальной активности);

Возможность накопления и анализа статистической информации о поведении рабочих станций для автоматического построения моделей нормального поведения рабочих станций, сегментов сети и всей инфраструктуры в целом;

Иметь возможность установки агентов на ПК пользователей, для контроля за аномальными активностями ОС и ПО. Дистрибутив агента должен иметь версию MSI-пакета и не превышать размера 15 Мб;

Агент на ПК должен поддерживать установку на следующие ОС: Windows XP SP3 x32, x64.

Windows 7 x32, x64.

Windows 8.1 x32, x64.

Windows Server® 2003 R2 x64.

Windows Server 2008 R2 x64.

Windows Server 2012 x64.

Windows Server 2012 R2 x64.

Агенты, устанавливаемые на ПК не должны конфликтовать с антивирусным ПО разных производителей;

Возможность выгрузки анализируемого контекста в сторонние решения (в том числе инцидентов в SIEM-систему)

Pcap трафика

Сэмплы файлов

Лог активности объекта в среде «Песочницы»;

Скриншоты активности объекта в среде «Песочница»

Лог работы системы (Syslog)

Обеспечивать централизованный сбор информации о работе всех компонентов системы;

Наличие Web-интерфейс.

Дистрибутивы решения должны поставляться в виде готовых ISO-образов;

Все компоненты системы должны иметь возможность установки в виртуальной среде.

Система должна быть в едином реестре российских программ для электронных вычислительных машин и баз данных.

Требования к эксплуатационной документации

Эксплуатационная документация средств защиты от целенаправленных атак должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:

Руководство пользователя (администратора);

Документация, поставляемая со средствами защиты от целенаправленных атак, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства.

Требования к технической поддержке

Техническая поддержка программного обеспечения должна:

Предоставляться на русском языке сертифицированными специалистами производителя средств защиты от целенаправленных атак и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет;

Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов.

Состав и сроки выполнения работ по внедрению комплекса:

№ Этап выполнения работ Процессы Результат работ Срок выполнения к/дней*

Пред проектный, подготовительный аудит существующей инфраструктуры Уточнение организации существующей инфраструктуры;

Уточнение возможностей централизованной установки в распределенной сети предприятия;

Уточнение, согласование требований к документации; согласование ПиМ испытаний. Согласованный и утверждённый план развертывания решения в электроном виде

Разработка технического задания Разработка функциональных требований предъявляемых к решению;

Разработка требований безопасности предъявляемых к решению.

Согласованное и утверждённое техническое задание на внедрение решения в печатной форме

Разработка технического проекта решения Разработка технического проекта включая архитектуру решения;

Разработка процесса интеграции в существующую IT-инфраструктуру. Согласованный и утверждённый технический проект решения в печатной форме

Подготовка ИТ –инфраструктуры к развертыванию системы фильтрации контента Подготовительные работы, для эффективного и безопасного развертывания системы фильтрации контента. Подготовленная инфраструктура для внедрения решения Пуско-наладочные работы для серверных компонентов системы Установка и настройка решения;

Установка и настройка средств оценки защищенности. Установленные и настроенные серверные компоненты средств защиты. Настройка верификации почтовых адресов получателей Открытие сетевых доступов до серверов службы каталогов;

Настройка аутентификации системы на серверах службы каталогов;

Инфраструктура защищена от атак методом перебора почтовых адресов Настройка модулей сигнатурного анализа вложений Настройка пороговых значений модулей;

Обновление базы вредоносных сигнатур до актуального состояния;

Проверка работоспособности модулей на тестовой среде. Инфраструктура защищена от потенциального спама и вредоносных вложений, а так же файллов скачиваемых с интернета. Настройка соединения с облаком обновления Настройка доступа аплаенса к облаку обновлений сигнатур и детектирования признаков угроз. Механизм выявления вредоносного контента в сетях передачи данных реализован Настройка единой консоли управления компонентами системы Централизованное распространение ключей для синхронизации настроек компонентов системы;

Создание конфигурационного кластера. Единая консоль управления создана и настроена Подключение решения к системе мониторинга Настройка автоматической проверки доступности SMTP, HTTP и HTTPS интерфейсов устройств на системе Zabbix;

Настройка проверки размера очереди писем устройств на системе мониторинга Решение подключено к системе мониторинга Zabbix. Разработка эксплуатационной документации и ПиМ испытаний

Инструкция администратора;

Инструкция пользователя;

Инструкция оператора технической поддержки;

Комплект ПиМ испытаний. Комплект эксплуатационной документации;

Комплект ПиМ испытаний. Запуск системы в опытную эксплуатацию Подготовка перечня рекомендаций и замечаний по работоспособности системы. Заключение по результатам опытной эксплуатации, перечень рекомендаций. Приемосдаточные испытания Проведение приемо-сдаточных испытаний в соответствии с ПиМ испытаний. Заключение по результатам испытаний. Запуск системы в промышленную эксплуатацию Исправление рекомендаций по результатам приемо-сдаточных испытаний. Работающая система в соответствии с требованиями ТЗ. Обучение пользователей Обучение пользователей навыком настройки, администрирования и сопровождения системы;

Разработка пользовательской документации. Персонал заказчика владеет необходимыми навыками выявления вредоносного контента в почтовой сети и электронных ресурсах;

Комплект пользовательской документации. ИТОГО: *Общая продолжительность работ не должна превышать 20 (двадцать) календарных дней.

Стоимость владения программно-аппаратным комплексом Kaspersky Anti Targeted Attack Platform в ОАО «РТИ»

№ Артикул Спецификация Кол-во Цена Сумма

Спецификация на поставку программного комплекса Kaspersky Anti Targeted Attack Platform:

1 KL4692RAAFS Kaspersky Anti Targeted Attack Platform Advanced Russian Edition. 1 - Instance 1 year Base License1 Спецификация на поставку серверного оборудования:

1 Сервер в составе:

Core CPU 2.7ГГц,  поддержка Hyper-Threading,  36ядер, 96 ГБ ОЗУ4ТБ HDD (RAID10) 2 Стоимость работ:

Спецификация Срок выполнения к/дней Стоимость

1 Комплекс работ по внедрению и адаптации системы ИТОГО: Сумма НДС: Условия поставки и выполнения работ

Срок поставки программно-аппаратного комплекса не должен превышать 14 календарных дней с даты подписания договора;

Доставка автотранспортом поставщика, за счет поставщика по адресу: г. Москва ул 8-го марта д.10 стр 1;

Поставляемое оборудование должно быть новым, в заводской упаковке;

Характеристики поставляемого оборудования должны соответствовать требованиям спецификации;

Использование субподряда при выполнении работ запрещено.

Схема оплаты

Предоплата 50 (пятьдесят) процентов от стоимости поставляемого оборудования, программного обеспечения и работ по внедрению.

50 (пятьдесят) процентов не позднее 31 января 2017 года, при условии полного закрытия работ по проекту, подписания товарной накладной и акта выполненных работ обеими сторонами.



Похожие работы:

«УТВЕРЖДАЮ: И.о. генерального директора ООО "Востокнефтепровод" Б.М. Яблонский ""2014 годДОКУМЕНТАЦИЯ О ЗАКУПКЕ ТОМ II Лот № 02-ВСТ/РЭН/1-05.2015 "Здание операторной в СКЗ. Ангарский УНН" г. Братск 2014г ТОМ II Состав лотаТаблица 1.1 Состав лота: № п/п Наименование об...»

«ИССЛЕДОВАНИЕ ЭФФЕКТИВНОСТИ МНОГОПОРОГОВЫХ ДЕКОДЕРОВ ПРИ СОВМЕСТНОМ ИСПОЛЬЗОВАНИИ С ПРОСТРАНСТВЕННО-ВРЕМЕННЫМ КОДИРОВАНИЕМ проф., д.т.н. Золотарёв В.В.1, доц., д.т.н. Овечкин Г.В.2, асп. Шевляков Д.А.2 1Институт космических исследований (ИКИ РАН) 2Рязанский г...»

«              Тарифы на услуги со 2 января 2016 года*     стоимость услуги указана в белорусских рублях  1. ПРЕЗИДИУМ1.1. Оформление стола молодыхвключает в себя : основную юбку + элементы декора из ткани в любой цветовой гамме + композиции из искусственных цве...»

«министерство образования и науки российской федерации Новосибирский государственный архитектурно-строительный университет (СИБСТРИН) Кафедра экономики строительства и инвестиций Риски инвестиционной деятельности Методические указания к практическим занятиям "Риски инвестиционной деятельности" для студентов специальност...»

«ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫВОСТОЧНОЕ ОКРУЖНОЕ УПРАВЛЕНИЕ ОБРАЗОВАНИЯГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГИМНАЗИЯ № 1516-11430259715 Окружной конкурс в рамках Международного Дня охраны озонового слоя.Тема: "Монреальский протокол: вчера, сегодня,...»

«Новосибирский государственный университет Механико-математический факультет Кафедра дифференциальных уравнений Аннотация выпускной квалификационной работы бакалавра Исследование устойчивости сильного разрыва в несжимаемой полимерной жид...»

«Градостроительство и территориальная планировка Опубликовано: Втр, 2013-08-06 10:59 Общество с ограниченной  ответственностью "Астраханский градостроительный центр"   Арх. №                                    Заказ: 029/2008              ...»

«9 класс УМК: Мордкович А. Г. Алгебра. 9 класс: в 2 ч. Ч. 1: учебник для учащихся общеобразовательных учреждений / А. Г. Мордкович, П. В. Семенов. – М.: Мнемозина, 2010г. Мордкович А. Г. Алгебра. 9 класс: в 2 ч. Ч. 2: задачник для учащихс...»

«Перечень контрольных вопросов для проведения экзамена по предмету физика и астрономия1.Прямолинейное равномерное и равноускоренное движения. Скорость и ускорение точки.2.Вращательное движение. Линейная и угловая скорости. Частота и период вращения.3.Законы движения Ньютона.4...»








 
2018 www.info.z-pdf.ru - «Библиотека бесплатных материалов - интернет документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 2-3 рабочих дней удалим его.