с учетом сведений, приведенных в настоящих ЕФТТ; - сформировать требования к системе (подсистеме) защиты информации ОИ с учетом требований действующего законодательства Российской Федерации и подзаконных нормативных правовых актов в области защиты информации, актуальных угроз безопасности информации и установленного класса (категорию) защищенности ОИ и (или) уровня защищенности обрабатываемой информации (персональных данных, в случае обработки персональных данных на ОИ)); - разработать проектные решения на систему (подсистему) защиты информации ОИ, проектную и эксплуатационную документацию, а также комплект организационно-распорядительной документации по защите информации с учетом сведений, приведенных в настоящих ЕФТТ; - осуществить внедрение СЗИ на ОИ, а также СКЗИ/СЭП с учетом разработанной проектной и эксплуатационной документацией на систему (подсистему) защиты информации ОИ и требований, приведенных в настоящих ЕФТТ; - обеспечить внедрение на ОИ комплекса организационных и технических мер защиты, направленных на противодействие актуальным угрозам безопасности информации и возможностям потенциальных нарушителей, с учетом требований, предъявленных в настоящих ЕФТТ; - провести обучение пользователей и лиц,
уязвимостей; мониторинг и анализ защищенности системы от атак (программно-аппаратных воздействий); - контроль соблюдения требований защищенности; - инвентаризация сети. Составление рекомендаций по приведению помещений, в которых хранятся персональные данные, в соответствии с требованиями законодательства РФ о персональных данных. Составление рекомендаций по поставке технических средств защиты информации. Построение системы защиты персональных данных и разработка организационно распорядительной документации: - Разработка методов и способов защиты персональных данных. - Проектирование системы защиты персональных данных. - Разработка полного комплекта организационно-распорядительной документации , регламентирующей порядок работы с персональными данными на бумажных и электронных носителях информации согласно Приложению № 2. - Обучение сотрудников по подготовленным локальным актам в рамках оказываемой услуги. Обучение сотрудников по подготовленным локальным актам в рамках оказываемой услуги могут выполняться в течение всего срока действия заключаемого Контракта. Сроки исполнения услуг (работ), могут быть оговорены Сторонами устно или оформлены «Дополнением к контракту», с учетом реального времени на их исполнение. Обучение 2 сотрудников на курсе
заключенному с ООО <.....> по аттестации защищаемого помещения, предназначенного для обработки конфиденциальной информации, на сумму <.....> рублей в декабре 2013 года Межрайонной ИФНС России № по Республике Марий Эл были отнесены по коду бюджетной классификации 182-0106-0011500-244 подстатье КОСГУ 226 «Прочие работы, услуги». Согласно спецификации к договору от <дата> № 68-13/З исполнитель (ООО <.....> обязан выполнить: обследование объектов информатизации; осуществить поставку и установку системы виброакустической защиты в составе генераторного блока, аудиоизлучателей и пьезоизлучателей; подготовку комплекта организационно-распорядительной документации ; аттестационные испытания защищаемого помещения для ведения переговоров по конфиденциальным вопросам: провести специальные исследования технических средств связи на акустоэлектрические преобразования, установленных в защищаемом помещении, проверить выполнение требований по защите информации от утечки за счет специальных электронных устройств перехвата информации, исследовать акустическую и вибрационную защищенность защищаемого помещения, оценить эффективность принятых мер защиты речевой информации, циркулирующей в выделенном помещении, подготовить и выдать отчетные документы на объект информатизации. В соответствии с пунктами 3.1, 3.2 ГОСТ Р
