Приложение 20 к постановлению

Министерства экономики Республики Беларусь

12.02.2007 №33

ВЫСШИЙ ХОЗЯЙСТВЕННЫЙ СУД РЕСПУБЛИКИ БЕЛАРУСЬ

"УТВЕРЖДАЮ"Первый заместитель ПредседателяВысшего Хозяйственного СудаРеспублики Беларусь

В.Н. ДЕМИДОВИЧ 2011 г.

ДОКУМЕНТЫК ОТКРЫТОМУ КОНКУРСУ № ВХС 1-2011НА ПРОВЕДЕНИЕ КОМПЛЕКСА РАБОТ

ПО СОЗДАНИЮПОДСИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

СОДЕРЖАНИЕ

I. КОНКУРСНОЕ ПРИГЛАШЕНИЕ ---------------------- 2 стр.II. ПРЕДМЕТ ЗАКУПКИ ------------------------------------5 стр.III. ИНСТРУКЦИИ УЧАСТНИКАМ КОНКУРСА ----- 7 стр.IV. ФОРМА КОНКУРСНОГО ПРЕДЛОЖЕНИЯ ------ 15 стр.V. ПРОЕКТ ДОГОВОРА ------------------------------------18 стр.VI. ТРЕБОВАНИЯ К РАЗРАБОТКЕ ---------------------- 30 стр.

1

РАЗДЕЛ IКОНКУРСНОЕ ПРИГЛАШЕНИЕ

Конкурсное приглашение, размещенное на официальном сайте www . icetrade . by , прилагается.

ПРИГЛАШЕНИЕк участию в открытом конкурсе из одного лота

Вид конкурса – открытый конкурс.1. Сведения о заказчике (организаторе, уполномоченной организации):1.1. полное наименование: Высший Хозяйственный Суд Республики Беларусь;1.2. место нахождения: 220030, г. Минск, ул. Володарского, 8;1.3. фамилия, имя, отчество контактного лица:начальник отдела информатизации управления информационного обеспечения Каковка Ольга Владимировна,главный специалист отдела информатизации управления информационного обеспечения Топольницкий Олег Павлович, главный специалист отдела информатизации управления информационного обеспечения Бухтияров Никита Николаевич;1.4. номер контактного телефона/факса:227-25-46, 289-15-11, факс 220-20-84;1.5. адрес электронной почты: kakovka @ court . by , topolnizkiy @ court . by 1.6. иные сведения: нет.2. Сведения о государственной закупке:2.1. предметом закупки является проведение полного комплекса работ по созданию подсистемы информационной безопасности Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов Республики Беларусь (ПИБ АИС СХС), достижение и поддержание мер гарантий безопасности объектов АИС СХС, обеспечивающих уровень информационной безопасности в соответствии с общими критериями оценки безопасности информационных технологий;2.2. объём закупки: 1 комплект работ;2.3. место поставки товара (выполнения работ, оказания услуг): г. Минск, ул. Володарского, 8, Высший Хозяйственный Суд Республики Беларусь;2.4. источник финансирования закупки: средства, полученные при принудительном исполнении по имущественным взысканиям; 2.5. ориентировочные сроки осуществления закупки: февраль-август 2011 года;

2

2.6. иные сведения: нет; 3. Сведения о конкурсе:3.1. сроки, место и порядок представления конкурсных документов: до 12.00 по местному времени 21 февраля 2011 года;3.2. конкурсные документы представляются:3.2.1. на языке (языках): на русском или белорусском языках. В случае представления документов на языке, не являющимся государственным, к ним должен быть приложен официальный перевод;3.2.2. по адресу: г. Минск, ул. Володарского, 8;3.2.3. платно (бесплатно): бесплатно; 3.2.3.1. цена конкурсных документов: нет;3.2.3.2. валюта платежа за конкурсные документы: нет; 3.2.3.3. способ платежа: нет;3.3. конкурсные предложения (предложения):3.3.1. место (адрес) и порядок представления: г. Минск, ул. Володарского, 8;3.3.2. конечный срок подачи: до 12.00 21 февраля 2011 года;3.3.3. информация о допуске юридических и физических лиц к участию в конкурсе: к участию в процедуре закупки допускаются претенденты, отвечающие следующим требованиям:а) поставщики, являющиеся производителями товаров (работ, услуг), а также их официальные торговые представители, реализующие товары (работы, услуги) в соответствии с договорами (соглашениями) с этими производителями;б) опыт работы на рынке информационных технологий не менее 10 лет;в) заверенные копии свидетельства о государственной регистрации;г) заявление о том, что участник:

не был признан судом экономически несостоятельным или банкротом, не находится на любом этапе рассмотрения дела об экономической несостоятельности или банкротстве (ликвидации или реорганизации) согласно действующему законодательству государства, резидентом которого Претендент является;

выполнил обязательства, связанные с уплатой налогов, взносов, в том числе на социальное страхование, и сборов согласно действующему законодательству государства, резидентом которого Претендент является;

в течение последних трех лет не был осужден решением суда за правонарушения, связанные с экономической деятельностью;д) список договоров, заключенных за последние три года, включая период их действия и дату подписания, с указанием цены договоров, сроков и объемов поставок товаров, а также получателей товаров;

3

Кроме того, претендент обязан предоставить следующие документы для подтверждения своих квалификационных данных:

лицензия Оперативно-аналитического Центра при Президенте Республики Беларусь на право осуществления технической защиты информации, в том числе криптографическими методами, включая применение электронной цифровой подписи;

сведения о квалификации специалистов, осуществляющих разработку и внедрение вышеприведенного предмета закупки;

сведения о создании и внедрении аналогичных систем безопасности (предпочтительно в государственных органах).

При несоблюдении вышеперечисленных требований конкурсное предложение претендента не рассматривается.

3.4. иные сведения, установленные заказчиком (организатором, уполномоченной организацией): обязательное привлечение НПООО «ТОДЕС» к участию в работах по сопряжению программного обеспечения АИС СХС с ПИБ АИС СХС, вводу в действие, обучению пользователей объекта и сопровождению ПИБ АИС СХС.

Руководитель заказчика _____________ _________________ Подпись Ф.И.О.

РАЗДЕЛ II4

ПРЕДМЕТ ЗАКУПКИ

№ п/п

Наименование товаров (работ, услуг)

Подробное описание потребительских, технических и экономических показателей (характеристик) закупаемых товаров (работ, услуг)

Объём, количество, единицы измерения

График (сроки) поставок товаров (выполнения работ, оказания услуг)

Место поставки товаров (выполнения работ, оказания услуг)

Примечание

1 Комплект услуг (разработка и внедрение аппаратно-программного комплекса для обеспечения защиты и безопасности обмена информационными потоками данных между хозяйственными судами)

«Требования к разработке», см. Раздел VI

1 комплект февраль-август 2011 года

г. Минск, ул. Володарского, 8

1. В соответствии с годовым планом закупок на 2011 год предметом заказа является проведение полного комплекса работ по созданию подсистемы информационной безопасности Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов Республики Беларусь (АИС СХС), достижение и поддержание мер гарантий безопасности объектов АИС СХС, обеспечивающих уровень информационной безопасности в соответствии с общими критериями оценки безопасности информационных технологий.2. Данные работы должны обеспечить:

- создание и внедрение ПИБ;- формирование единых ведомственных требований безопасности в

соответствии с положениями действующих технических нормативно - правовых актов СТБ 34.101.1-2004, СТБ 34.101.2-2004, СТБ 34.101.3-2004, СТБ П 34.101.5-2003, СТБ П34.101.6-2003, СТБ П 34.101.7-2003, СТБ 34.101.30-2007 с учетом особенностей топологии, структуры и функционирования объектов информационных технологий системы хозяйственных судов Республики Беларусь, конкретные требования к системе защиты информации должны быть изложены в документе «Задание по обеспечению безопасности» (далее – ЗБ);

5

- приведение объектов информационных технологий АИС СХС в соответствие с требованиями безопасности с подтверждением их соответствия действующим в Республике Беларусь нормам;

- сопровождение мероприятий по обеспечению информационной безопасности в процессе функционирования, развития и модернизации объектов информационных технологий АИС СХС;

- конкретные технические предписания по оснащению технологическими средствами мониторинга и аудита объектов информационной безопасности;

- возможность проведения внешнего аудита, мониторинга, консалтинга специалистов и подразделений информационной безопасности АИС СХС, при необходимости, обучения и переподготовки профильных специалистов.

3. Предлагаемый порядок выполнения работ по созданию ПИБ АИС СХС:3.1 проведение обследования по исследованию реализуемых АИС

СХС функций безопасности информации;3.2. разработка задания по обеспечению безопасности на

создаваемую ПИБ АИС СХС;3.3. проведение экспертизы задания по безопасности (с

привлечением уполномоченных организаций);3.4. реализация создания ПИБ АИС СХС в соответствии с

требованиями ЗБ.3.5. подготовка документов, необходимых для проведения

аттестации системы защиты информации согласно Постановлению Совета Министров Республики Беларусь № 675;

3.4. проведение аттестации ПИБ АИС СХС на соответствие требованиям ЗБ, с получением аттестата соответствия (с привлечением уполномоченных организаций).

6

РАЗДЕЛ IIIИНСТРУКЦИИ УЧАСТНИКАМ КОНКУРСА

1. Настоящий конкурс проводится в соответствии с порядком, установленным Указом Президента Республики Беларусь от 11 ноября 2008 г. N 618 "О государственных закупках в Республике Беларусь" и постановлением Совета Министров Республики Беларусь от 20 декабря 2008 г. N 1987 "О некоторых вопросах осуществления государственных закупок".

2. Требования к участникам конкурса Участвовать в конкурсе могут поставщики (подрядчики, исполнители), удовлетворяющие требованиям конкурсного приглашения. Предложения иных участников не будут допущены к участию в конкурсе и возвращены представившим их участникам.

3. Расходы на участие в конкурсе Участник конкурса несет все расходы, связанные с подготовкой и подачей своего конкурсного предложения.

4. Ознакомление и приобретение конкурсных документов 4.1. Заинтересованные в участии в конкурсе организации и физические лица, включая индивидуальных предпринимателей, вправе изучить конкурсные документы, не приобретая их, и получить дополнительную информацию в Высшем Хозяйственном Суде Республики Беларусь по адресу: г. Минск, ул. Володарского,8. Контактные лица: Каковка Ольга Владимировна, 227-25-46; Топольницкий Олег Павлович, 289-15-11; Бухтияров Никита Николаевич, 289-15-11. 4.2. При выдаче конкурсных документов участники, их получившие, регистрируются с указанием наименования, места нахождения, контактного телефона участника.

5. Разъяснение конкурсных документов 5.1. Участник вправе письменно обратиться к Высшему Хозяйственному Суду Республики Беларусь с запросом о разъяснении конкурсных документов, но не позднее десяти календарных дней до истечения окончательного срока представления конкурсных предложений. Не позднее, чем за три рабочих дня до истечения окончательного срока представления конкурсных предложений, письменный ответ на любой запрос, связанный с разъяснением конкурсных документов, будет

7

направлен направившему запрос участнику, а также будут уведомлены о содержании запроса и ответа на него (без указания участника, его направившего) остальные участники, получившие конкурсные документы. 6. Дополнения конкурсных документов 6.1. До 04.02.2011 года (не позднее, чем за пятнадцать календарных дней до истечения окончательного срока представления конкурсных предложений) могут быть изданы дополнения к конкурсным документам. 6.2. В случае издания дополнения к конкурсным документам или обращения одного или нескольких участников с просьбой о его продлении в связи с невозможностью подготовки и представления им (ими) конкурсных предложений в установленные сроки Высший Хозяйственный Суд Республики Беларусь может продлить окончательный срок представления конкурсных предложений (в период до его истечения). 6.3. Об издании дополнений все участники будут уведомлены. 7. Официальный язык и обмен документами и сведениями 7.1. Конкурсное предложение, подготовленное участником, а также вся корреспонденция и документация, связанные с этим предложением, должны быть написаны на русском или белорусском языках. В случае представления документов на языке, не являющимся государственным, к ним должен быть приложен официальный перевод. 7.2. Обмен документами и сведениями между Высшим Хозяйственным Судом Республики Беларусь и участниками может осуществляться посредством почты, телеграфа, телетайпа, электронного документа и других способов.

8. Оценка данных участников 8.1. Оценка данных участников будет проведена на стадии до оценки конкурсных предложений. 8.2. Оценка данных участников будет осуществляться отдельно отоценки конкурсных предложений в следующем порядке:а) поставщики, являющиеся производителями товаров (работ, услуг), а также их официальные торговые представители, реализующие товары (работы, услуги) в соответствии с договорами (соглашениями) с этими производителями;б) опыт работы на рынке информационных технологий не менее 10 лет;в) заверенные копии свидетельства о государственной регистрации;г) требования, указанные в п. 8.4. 8.3. Участник, не соответствующий требованиям конкурсных документов, отказавшийся подтвердить или не подтвердивший свои

8

данные, будет отстранен от дальнейшего участия в конкурсе, а его конкурсное предложение - отклонено. 8.4. Требования к экономическому и финансовому положению итехническим возможностям: Участник должен представить заявление о том, что он:

не был признан судом экономически несостоятельным или банкротом, не находится на любом этапе рассмотрения дела об экономической несостоятельности или банкротстве (ликвидации или реорганизации) согласно действующему законодательству государства, резидентом которого Претендент является;

выполнил обязательства, связанные с уплатой налогов, взносов, в том числе на социальное страхование, и сборов согласно действующему законодательству государства, резидентом которого Претендент является;

в течение последних трех лет не был осужден решением суда за правонарушения, связанные с экономической деятельностью.

Кроме того Участник должен представить следующие документы: лицензия Оперативно-аналитического Центра при Президенте

Республики Беларусь на право осуществления технической защиты информации, в том числе криптографическими методами, включая применение электронной цифровой подписи;

сведения о квалификации специалистов, осуществляющих разработку и внедрение вышеприведенного предмета закупки;

сведения о создании и внедрении аналогичных систем безопасности (предпочтительно в государственных органах).

При несоблюдении вышеперечисленных требований конкурсное предложение претендента не рассматривается;

9. Оформление конкурсного предложения 9.1. Участник конкурса в соответствии с разделом "Форма конкурсного предложения" настоящих конкурсных документов готовит 1 (один) оригинал конкурсного предложения, указав "Оригинал конкурсного предложения". 9.2. Оригинал конкурсного предложения должен быть отпечатан или написан и подписан участником конкурса или лицом (лицами), имеющим(и) соответствующие полномочия. Указанные полномочия должны подтверждаться в доверенности, представленной в оригинале или в виде нотариально заверенной копии, приложенной к конкурсному предложению.

9

Все страницы предложения, включая спецификацию, должны быть завизированы лицом или лицами, подписывающими конкурсное предложение или уполномоченными на это. Страницы остальных прилагаемых документов допускается не визировать. 9.3. В конкурсном предложении не должно быть никаких вставок между строк, подтирок или приписок, за исключением необходимых исправлений ошибок, сделанных участником конкурса; такие исправления должны быть подписаны лицом или лицами, подписывающими конкурсное предложение или уполномоченными на это. 9.4. Участники конкурса должны запечатать оригинал конкурсного предложения в отдельный конверт. 9.5. Конверт подписывается следующим образом: "На открытый конкурс № ВХС 1-2011. Не вскрывать до начала процедуры вскрытия конвертов с конкурсными предложениями! Куда: 220030, г. Минск, ул. Володарского, 8 Кому: Высший Хозяйственный Суд Республики Беларусь" На конверте надо также указать название и адрес участника, номер и наименование конкурса. 9.6. Если конверт не опечатан и не помечен в соответствии с требованиями подпункта 9.5 пункта 9 раздела "Инструкции участникам конкурса" настоящих конкурсных документов, заказчик (организатор, уполномоченная организация) не несет ответственности в случае вскрытия конверта раньше срока и (или) неучастия предложения в конкурсе. 10. Срок действия конкурсного предложения 10.1. Срок действия конкурсного предложения должен быть не менее 30 дней, начиная со дня вскрытия конвертов с конкурсными предложениями. Конкурсное предложение, имеющее более короткий срок действия, будет отклонено как не отвечающее требованиям конкурсных документов. 10.2. При необходимости не позднее, чем за пять календарных дней до истечения срока действия конкурсного предложения Высший Хозяйственный Суд Республики Беларусь может просить участника о продлении срока действия его предложения. Участник имеет право отклонить данное предложение. Срок действия его конкурсного предложения в этом случае заканчивается в первоначально установленный срок.

10

11. Подача конкурсного предложения 11.1. Конкурсное предложение должно быть представлено по адресу и в сроки, указанные в конкурсном приглашении. В случае изменения этих сроков все участники будут уведомлены. 11.2. Конверты с конкурсными предложениями будут регистрироваться в порядке их поступления, о чем по требованию участника может быть выдана соответствующая расписка. 11.3. Участник вправе вместе с основным конкурсным предложением представить одно или несколько альтернативных конкурсных предложений. 11.4. После 12.00 21 февраля 2011 года не допускается внесение изменений по существу конкурсного предложения, за исключением изменений по снижению цены конкурсного предложения выбранного поставщика (подрядчика, исполнителя) в результате проведенных переговоров между этим участником и Высшим Хозяйственным Судом Республики Беларусь.

12. Вскрытие конвертов с конкурсными предложениями 12.1. Конверты с конкурсными предложениями будут вскрыты конкурсной комиссией в 15.00 21 февраля 2011 года по следующему адресу: г. Минск, ул. Володарского, 8. 12.2. Копии протокола заседания конкурсной комиссии в части сведений о процедуре вскрытия конвертов с конкурсными предложениями будут направлены участникам по их запросу в течение трех рабочих дней со дня поступления запроса. 12.3. Все участники, представившие конкурсные предложения в установленные сроки, или их представители вправе присутствовать при вскрытии конвертов с конкурсными предложениями. 13. Рассмотрение конкурсных предложений 13.1. Рассмотрению на соответствие требованиям конкурсных документов подлежат конкурсные предложения, прошедшие процедуру вскрытия конвертов с конкурсными предложениями. Конкурсные предложения будут рассмотрены в течение десяти рабочих дней со дня проведения процедуры вскрытия конвертов с конкурсными предложениями. 13.2. Конкурсная комиссия может просить участников дать разъяснения по представленным ими конкурсным предложениям. 13.3. В случае выявления несоответствий конкурсного предложения требованиям конкурсных документов Высший Хозяйственный Суд Республики Беларусь уведомит об этом участника, представившего такое

11

конкурсное предложение, и предложит ему внести соответствующие изменения в течение определенного срока. Допускается внесение следующих изменений в части исправления выявленных арифметических ошибок с согласия или по просьбе участника (за исключением исправления цены товара (работы, услуги). 14. Отклонение конкурсных предложений 14.1. Конкурсное предложение будет отклонено, если: оно не отвечает требованиям конкурсных документов; участник, представивший его: отказался внести в него изменения и исправить выявленные в нем ошибки или неточности; находится в процессе ликвидации, реорганизации или признан вустановленном законодательными актами порядке экономически несостоятельным (банкротом), за исключением находящегося в процедуре санации; представил недостоверную информацию о себе; не представил либо представил неполную (неточную) информацию, касающуюся его данных, и отказался представить соответствующую информацию в приемлемые для заказчика (организатора, уполномоченной организации) сроки; не соответствует требованиям, предъявляемым законодательством к осуществлению поставки товаров (выполнению работ, оказанию услуг), являющихся предметом конкурса; по истечении окончательного срока представления конкурсных предложений представил новое конкурсное предложение. В этом случае будут отклонены оба конкурсных предложения; выбранный поставщик (подрядчик, исполнитель) отказался подтвердить или не подтвердил свои данные. 14.2. Все конкурсные предложения будут отклонены до выбора наилучшего из них: в случае утраты необходимости приобретения товаров (работ, услуг) в связи с чрезвычайными и непредотвратимыми обстоятельствами; если все конкурсные предложения содержат невыгодные условия. 14.3. Уведомление участнику(ам), конкурсное(ые) предложение(я)которого(ых) отклонено(ы), с указанием причины отклонения будет направлено в течение трех рабочих дней после принятия решения с указанием причины отклонения.

12

15. Оценка конкурсных предложений и выбор поставщика(подрядчика, исполнителя) 15.1. Оценка конкурсных предложений будет проведена в том случае, если два и более конкурсных предложения, соответствуют требованиям конкурсных документов. 15.2. В случае участия в конкурсе участников, предлагающих товары(работы, услуги) происхождения Республики Беларусь, произведенные организациями общественных объединений инвалидов, при оценке конкурсных предложений будет применена преференциальная поправка к цене такого участника в виде уменьшения ее на 10 процентов. 15.3. Оценка конкурсных предложений будет проводиться способом балльной оценки в соответствии со следующими критериями и их удельными весами:

№ п/п

Критерии оценки Удельный вес %

Весовойкоэф-т

1 Наиболее низкая цена реализации работ с учетом поставляемого оборудования

50 0.5

2 Опыт создания и внедрения аналогичных систем безопасности, предоставление отзывов от конечных пользователей

40 0.4

3 Срок выполнения полного объема вышеуказанных работ

5 0.05

4 Наличие у претендента лицензий на весь перечень работ, необходимых для создания ПИБ АИС СХС.

5 0.05

15.4. Решение конкурсной комиссии о выборе наилучшего конкурсного предложения и поставщика (подрядчика, исполнителя) либо ином результате конкурса будет принято не позднее 28 февраля 2011 года 15.5. О результатах выбора участника-победителя будет направленосоответствующее уведомление всем участникам в течение трех рабочих дней с даты принятия решения об этом, но не позднее 03 марта 2011 года

16. Переговоры по снижению цены конкурсного предложения 16.1. С выбранным поставщиком (подрядчиком, исполнителем) будут проведены переговоры по снижению цены его конкурсного предложения, о дате и порядке проведения которых он будет уведомлен до 03 марта 2011 года 16.2. Иные участники конкурса будут уведомлены об этих переговорах и их результатах в течение трех дней после их завершения.

13

17. Заключение договора 17.1. Подписанный Высшим Хозяйственным Судом Республики Беларусь договор будет направлен выбранному поставщику (подрядчику, исполнителю) до 03 марта 2011 года. 17.2. Договор подлежит заключению не позднее 11 марта 2011 года.

18. Извещение о результате конкурса 18.1. Все участники конкурса будут уведомлены о результате конкурса до 14.03.2011 года. 18.2. Информация о результате конкурса будет направлена для размещения в ИРУП "Национальный центр маркетинга и конъюнктуры цен" для размещения в бюллетене "Конкурсные торги в Беларуси и за рубежом" и в ИС "Тендеры" на сайте этого предприятия в срок до 26.03.2011 года.

19. Обжалование

В случае нарушения порядка проведения конкурса участник имеет право на обжалование в порядке, установленном действующим законодательством.

14

РАЗДЕЛ IVФОРМА КОНКУРСНОГО ПРЕДЛОЖЕНИЯ

Высший Хозяйственный СудРеспублики Беларусьг. Минск, ул. Володарского, 8Дата: открытый конкурс № ВХС 1-2011

Изучив конкурсные документы к конкурсу № ВХС 1-2011, получение которых настоящим удостоверяется, направляем основное конкурсное предложение для участия в конкурсе на условиях, изложенных в конкурсных документах.

1. Сведения о себе и своих данных:1.1. Полное наименование и место нахождения участника (с

указанием страны регистрации) _______________________________________________________

1.2. Банковские реквизиты ____________________________________________

1.3. (Указать сведения и перечислить прилагаемые документы,подтверждающие требования пункта 8 раздела "Инструкции участникам конкурса" настоящих конкурсных документов.)

1.4. (При необходимости указать дополнительные сведения.)2. К поставке (выполнению, оказанию) предлагаются товары

(работы, услуги) согласно прилагаемой спецификации.3. Цена предложения _______________________ (указать валюту);

В том числе:стоимость предмета закупки

___________________________________________стоимость доставки

___________________________________________________стоимость страхования

________________________________________________НДС

________________________________________________________________

4. Условия оплаты ____________________________ 5 Гарантийный срок на _____________ (указать наименование

товаров) _____ месяцев.6. Настоящее предложение действительно до _____________ 7. Контактное лицо и его телефоны ___________________________

15

Примечания:1. Документы, подтверждающие данные, на _____ л. в 1 экз.2. Спецификация на _____ л. в 1 экз.

_________________________ ______________________ (должность) (подпись) М.П.

16

СПЕЦИФИКАЦИЯна предлагаемые товары (работы, услуги),основному предложению

Наименование участника конкурса ______________________________________ открытый конкурс № ВХС 1-2011

№ п/п

Наименование предлагаемых товаров (работ, услуг)

Описание предлагаемых товаров (работ, услуг)

Страна происхождения товаров (работ, услуг)

Кол-во, ед. изм.

Цена единицы, условия поставки, валюта платежа

Общая цена за товарную позицию, валюта платежа

Подпись участника конкурса _____________________________ М.П.

17

РАЗДЕЛ VПРОЕКТ ДОГОВОРА

ДОГОВОР №

на разработку и внедрение подсистемы информационной безопасности автоматизированной информационной системы управления делопроизводством системы хозяйственных судов

Республики Беларусь(ПИБ АИС СХС)

__________ 2011 г. г. Минск

Высший Хозяйственный Суд Республики Беларусь, в лице Первого заместителя Председателя Демидовича Василия Николаевича, действующего на основании Кодекса Республики Беларусь о судоустройстве и статусе судей, именуемый в дальнейшем Заказчик, с одной стороны, и ____________, именуемое в дальнейшем Исполнитель, в лице директора ______, действующего на основании Устава, с другой стороны, заключили настоящий договор о нижеследующем:

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

В договоре используются следующие термины, которые означают:1.1.Результаты работы – результаты в виде научно-технической

продукции, полученные при выполнении работ по договору на разработку и внедрение подсистемы информационной безопасности Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов (ПИБ АИС СХС) Республики Беларусь, а также права, возникающие на полученные результаты работ.

1.2.Право на результаты работы – это право на их использование и распоряжение результатами работы в пределах и на условиях, предусмотренных договором.

1.3.Конфиденциальность – соблюдение мер по предотвращению случайного или преднамеренного разглашения третьим лицам сведений, предусмотренных договором, за исключением случаев, предусмотренных законодательными актами Республики Беларусь.

18

2. ПРЕДМЕТ ДОГОВОРА

2.1. Исполнитель обязуется разработать и внедрить подсистему информационной безопасности для Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов Республики Беларусь (далее – ПИБ АИС СХС)

В рамках настоящего договора выполняются следующие работы:2.1.1. Разработка Задания по безопасности на программное

обеспечение ИП (проектирование программного обеспечения ПИБ АИС СХС);

2.1.2. Проведение экспертизы задания по безопасности (с привлечением уполномоченных организаций);

2.1.3. Разработка программного обеспечения ПИБ АИС СХС;2.1.4. Документирование программного обеспечения ПИБ АИС

СХС;2.1.5. Проведение аттестации ПИБ АИС СХС на соответствие

требованиям ЗБ, с получением аттестата соответствия (с привлечением уполномоченных организаций).

2.1.6. Испытание (тестирование, отладка) и внедрение (установка, настройка, отладка) ПИБ АИС СХС;

2.2. В рамках настоящего Договора Исполнитель предоставляет Заказчику лицензии на программные средства криптографической защиты информации. Предоставление лицензий осуществляется в сроки, соответствующие срокам выполнения работ Календарного плана.

2.3. В рамках настоящего Договора Исполнитель поставляет Заказчику носители ключей (оборудование) согласно приложению к Договору в количестве 560 штук.

Поставка ключей осуществляется в сроки, соответствующие срокам выполнения работ Календарного плана. Цель приобретения – для собственного потребления и/или производства. Оборудование доставляется Исполнителем Заказчику на основании накладной.

2.4. Исполнитель обязуется передать исключительные имущественные права на ПИБ АИС СХС Заказчику бессрочно. Передаваемые права действуют на территории всех государств.

2.5. Стоимость работ по разработке ПИБ АИС СХС согласовывается Заказчиком, а также оплачивается только при условии передачи исключительных прав на ПИБ АИС СХС Заказчику.

2.6. Стоимость, указанная в пункте 5.1. настоящего договора, не может меняться в сторону увеличения и включает:

19

- стоимость работ согласно п.2.1, сформировананую на основе плановой калькуляции выполнения работ с учетом вознаграждения за передачу исключительных прав на ПИБ АИС СХС Заказчику;

- стоимость лицензий согласно п.2.2;- стоимость поставляемых согласно п.2.3 носителей ключей;- стоимость работ НПООО «ТОДЕС» по участию в сопряжении

программного обеспечения АИС СХС с ПИБ АИС СХС, вводу в действие, обучению пользователей объекта и сопровождению ПИБ АИС СХС

2.7. Права в отношении ПИБ АИС СХС, переданные Заказчику по настоящему договору, могут передаваться им полностью или частично другим лицам.

2.8. Ввиду того, что настоящий Договор регулирует правоотношения Сторон, связанные с выполнением работ, предоставлением лицензий (прав на использование ПО) и поставкой, каждое из указанных правоотношений является самостоятельным и регулируется помимо настоящего Договора соответствующими нормами гражданского законодательства Республики Беларусь. Обозначение в настоящем Договоре Сторон именами «Исполнитель» и «Заказчик» в отношении прав использования ПО (лицензий) и поставки оборудования является условным и фактически подразумевает в части лицензионного ПО правоотношения лицензиара и лицензиата, а в части поставки - правоотношения продавца и покупателя.

3. СРОКИ ВЫПОЛНЕНИЯ РАБОТ

3.1.Начало выполнения работ по предмету договора – февраль 2011 г., окончание выполнения работ – август 2011 г.

4. ОБЯЗАННОСТИ СТОРОН

4.1.Исполнитель обязуется:обеспечить лицензионную чистоту разрабатываемого

программного обеспечения, заключающуюся, в том числе, в соблюдении законодательства об авторском праве;

выполнить работу в соответствии с требованиями технического задания на разработку ПИБ АИС СХС, являющегося неотъемлемой частью договора;

передать Заказчику результаты работы в предусмотренные договором сроки;

своими силами и за свой счет устранять допущенные по его вине недостатки;

20

незамедлительно информировать Заказчика об обнаруженной невозможности получить ожидаемые результаты или о нецелесообразности продолжения работы;

гарантировать Заказчику передачу полученных по договору результатов, не нарушающих исключительных прав других лиц.

4.2.Заказчик обязуется: передать Исполнителю информацию, необходимую для

выполнения работы по предмету договора; принять результаты, выполненной Исполнителем работы

согласно договору в установленном порядке и произвести за нее расчет.

5. ЦЕНА И ПОРЯДОК ОПЛАТЫ РАБОТ5.1.Цена договора по настоящему договору составляет _____ (___)

рублей.5.2.Цена договорная, сформирована с учетом авторского

вознаграждения в соответствии с Протоколом соглашения о договорной цене (Приложение 1) и Плановой калькуляцией стоимости работ (Приложение 3), являющимися неотъемлемой частью настоящего договора и, согласно Положению о порядке формирования и применения цен и тарифов, утвержденного Постановлением Министерства экономики Республики Беларусь от 10.09.2008 № 183.

5.3.Оплата по настоящему Договору производится Заказчиком поэтапно в соответствии с Календарным планом выполнения работ с авансовыми платежами за выполняемые работы, размер которых составляет 50% цены каждого этапа. Окончательный расчет за этап производится Заказчиком в течение 5 (пяти) банковских дней с даты подписания Акта сдачи-приемки этапа работ.

5.4. Оплата за оборудование и лицензионное программное обеспечение производиться в течении течение 5 (пяти) банковских дней с даты поставки

5.5. Источник финансирования – средства, полученные при принудительном исполнении по имущественным взысканиям.

5.6. Исполнитель несет ответственность за формирование цены, в том числе плановой калькуляции на выполнение работ в установленном законодательством порядке.

6. ПОРЯДОК СДАЧИ И ПРИЕМКИ ВЫПОЛНЕННЫХ РАБОТ

6.1.Исполнитель, в соответствии со сроками, предусмотренными условиями договора, представляет Заказчику (оформленные в установленном порядке) результаты выполненного этапа работ с учетом

21

требований, предусмотренных в договоре, и на основании технического задания на модернизацию АИС СХС, являющегося неотъемлемой частью договора.

6.2.Для приемки результатов выполненных работ Заказчик формирует и организует работу комиссии, в которую входят представители Заказчика и Исполнителя. Комиссия в течение 7 (семи) рабочих дней должна рассмотреть результаты выполненных работ и оформить свое решение в виде Акта приемочной комиссии.

6.3.На основании Акта приемочной комиссии Исполнитель составляет Акт сдачи-приемки выполненного этапа работ и передает его Заказчику.

6.4.Заказчик в течение 5 (пяти) дней со дня получения Акта сдачи-приемки выполненного этапа работ, должен направить Исполнителю подписанный Акт сдачи-приемки выполненного этапа работ, или мотивированный отказ от их приемки.

6.5.В случае мотивированного отказа Заказчика от приемки результатов работы сторонами составляется двусторонний акт с перечнем необходимых доработок и сроков их устранения.

6.6.При досрочном выполнении Исполнителем работы Заказчик вправе досрочно принять и оплатить работу.

6.7.Заказчик обязан предоставить платежные документы на оплату в банк в течение 5 (пяти) банковских дней с момента подписания Акта сдачи-приемки выполненного этапа работ.

7. ПРАВА СТОРОН НА РЕЗУЛЬТАТЫ РАБОТ

7.1.Права на результаты работ по предмету договора, полученные Исполнителем на основании технического задания на разработку ПИБ АИС СХС, принадлежат Заказчику.

7.2.Если в процессе выполнения работ по договору выявится возможность превзойти параметры, предусмотренные заданием, то Исполнитель обязан в двухнедельный срок подготовить соответствующие изменения задания, дополнительное соглашение к договору и направить Заказчику на рассмотрение.

7.3. Исключительные имущественные права на научно-техническую продукцию, созданную в результате предусмотренной настоящим договором разработанную ПИБ АИС СХС, в том числе право пользования, владения, распоряжения, воспроизведения, распространения экземпляров оригинала, переделки или иной переработки, публичного использования, принадлежат Заказчику.

22

7.4. В отношении предоставляемого Заказчику согласно п.п.2.2.1; 2.2.2 лицензионного программного обеспечения Заказчик приобретает право использования (эксплуатации) данного программного обеспечения в собственной деятельности в системе хозяйственных судов.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1.За неисполнение или ненадлежащее исполнение сторонами своих обязательств стороны несут ответственность, предусмотренную условиями договора и действующим законодательством Республики Беларусь.

8.2. В случае нарушения Заказчиком своих обязательств по оплате принятых у Исполнителя работ, предоставленных лицензий, поставленного оборудования Заказчик уплачивает Исполнителю пеню в размере 0,1 % от цены неоплаченных работ/непредоставленных лицензий/непоставленного оборудования за каждый день просрочки платежа.

8.3. В случае нарушения сроков выполнения работ, согласно календарному плану, предоставления лицензий согласно п Договора, поставки оборудования согласно п Договора, Исполнитель уплачивает Заказчику пеню в размере 0,1% от суммы невыполненных работ/непредоставленных лицензий/непоставленного оборудования за каждый день просрочки.

9. КОНФИДЕНЦИАЛЬНОСТЬ

9.1.Стороны обязуются обеспечить конфиденциальность в отношении сведений, полученных одной стороной от другой стороны или ставших им известными в ходе выполнения работ, предшествующей информации, необходимой для выполнения обязательств по договору.

9.2.Обязанности по сохранению конфиденциальности в отношении полученных результатов сохраняют свою силу и после истечения срока действия договора, или его досрочного расторжения.

9.3.В случае разглашения сведений, предусмотренных статьями текущей главы, сторона, допустившая ее разглашение, обязуется возместить другой стороне понесенные в связи с этим убытки.

10. ФОРС-МАЖОРНЫЕ ОБСТОЯТЕЛЬСТВА

10.1.К форс-мажорным обстоятельствам стороны относят такие обстоятельства, которые оправдывают при определенных условиях

23

невыполнение либо ненадлежащее выполнение любым из партнеров его обязательств по договору:

обстоятельства природного характера - природные стихийные бедствия: смерчи, бураны, наводнения, пожары, землетрясения, прочие стихийные явления, которые невозможно предвидеть и предотвратить;

обстоятельства социального и техногенного характера - запретительные акты государственных и местных органов власти и управления, военные действия, эпидемии, забастовки, прочие обстоятельства, которые разумными мерами стороны не могут предотвратить.

10.2.При возникновении форс-мажорных обстоятельств, стороны должны приложить необходимые разумные усилия для исполнения своих обязательств по договору, а после окончания действия указанных обстоятельств исполнить свои обязательства по договору (если стороны не утратили интерес в исполнении и имеется реальная возможность выполнить принятые обязательства).

10.3.Сторона, у которой возникли форс-мажорные обстоятельства, обязана при первой возможности информировать в письменной форме другую сторону.

В этом случае стороны принимают совместное решение о продлении срока выполнения обязательств по договору соразмерно времени действия форс-мажорных обстоятельств и их последствий.

10.4.Стороны освобождаются от исполнения обязательств по договору, если форс-мажорные обстоятельства будут действовать более шести месяцев и невозможно предсказать дату их прекращения.

11. ВСТУПЛЕНИЕ ДОГОВОРА В СИЛУ

11.1.Договор вступает в силу и становится обязательным для сторон с момента его подписания и действует до полного выполнения сторонами своих обязательств по договору.

12. ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА

12.1. Изменение и досрочное расторжение договора возможно:по взаимному соглашению сторон;по требованию одной стороны при существенном нарушении

договора другой стороной;в иных случаях, предусмотренных Гражданским кодексом и

иными актами законодательства Республики Беларусь.

24

12.2.Существенным признается нарушение договора одной из сторон, влекущее для другой стороны такой ущерб, в результате которого она в значительной степени лишается того, на что была вправе рассчитывать при заключении договора.

12.3.Изменение договора оформляется дополнительным соглашением сторон. Досрочное расторжение договора производится в установленном порядке.

12.4.Если основанием для изменения или досрочного расторжения договора послужило существенное нарушение договора одной из сторон, другая виновная сторона возмещает убытки, причиненные изменением или расторжением договора, в пределах предусмотренных действующим законодательством и настоящим договором.

13.УРЕГУЛИРОВАНИЕ СПОРОВ

13.1.В случае возникновения споров между Заказчиком и Исполнителем по вопросам, предусмотренным договором или в связи с ним, стороны примут все меры к разрешению их путем переговоров.

13.2. Разногласия сторон в отношении качества и соответствия их техническому заданию разрешаются путем привлечения независимых экспертов.

13.3.В случае если соглашение не будет достигнуто путем переговоров, стороны вправе разрешить спор в порядке, предусмотренном действующим законодательством.

14. ПРОЧИЕ УСЛОВИЯ

14.1.Все изменения и дополнения к настоящему договору должны быть совершены в письменной форме и подписаны уполномоченными на то лицами.

14.2.По вопросам, которые не урегулированы или не полностью урегулированы договором, применяются нормы гражданского права Республики Беларусь.

14.3.Настоящий договор совершен в двух экземплярах, каждый из которых имеет одинаковую силу.

14.4.Исполнитель несёт полную ответственность за предоставляемую плановую калькуляцию.

25

ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН

ЗАКАЗЧИК: Высший Хозяйственный СудРеспублики Беларусь,220030, г. Минск, ул. Володарского, 8УНП 100621727, ОКПО 00018744р/с № 3632900001531 в ОАО АСБ «Беларусбанк», г.Минск, ул. Мясникова, 32, код 795

ИСПОЛНИТЕЛЬ:

ПРИЛОЖЕНИЯ К ДОГОВОРУ:

Приложение 1: Протокол соглашения о договорной цене.Приложение 2: Календарный план выполнения работ.Приложение 3. Плановая калькуляция стоимости выполнения работ.

От Заказчика

Первый заместитель ПредседателяВысшего Хозяйственного Суда Республики Беларусь

______________В.Н. Демидович

От Исполнителя

____________

МП«___»_____________________2011 г.

МП«___»______________________2011 г.

26

Приложение № 1к Договору №

от ___ _____ 2011 г.

ПРОТОКОЛ

соглашения о договорной цене

Мы, нижеподписавшиеся, от Заказчика – Председатель Высшего Хозяйственного Суда Республики Беларусь - Каменков В.С., и от Исполнителя – директор ________ , удостоверяем достигнутое соглашение о величине договорной цены на разработку подсистемы безопасности автоматизированной информационной системы управления делопроизводством системы хозяйственных судов Республики Беларусь ( ПИБ АИС СХС) и передачу исключительных имущественных прав на нее Заказчику в размере: ____ (_______) рубля.

Настоящий протокол является основанием для проведения взаимных расчётов и платежей между Заказчиком и Исполнителем.

От Заказчика

Председатель Высшего Хозяйственного судаРеспублики Беларусь

_____________ В.С. Каменков

От Исполнителя

____________

МП«___»_______________________2011 г.

МП«___»_______________________2011 г.

27

Приложение № 2к Договору №

от ___ _______ 2011 г.

Календарный план выполнения работ

28

Приложение № 3к Договору №

от ___ _________ 2011 г.

УтверждаюДиректор

_____________

ПЛАНОВАЯ КАЛЬКУЛЯЦИЯ ВЫПОЛНЕНИЯ РАБОТ

29

Требования к разработке задания по безопасностиАвтоматизированной информационной системы

управления делопроизводством системы хозяйственных судов(АИС СХС)

Республики Беларусь

г. Минск 2011

30

Перечень сокращенийАС Автоматизированная система

АКЗИ Аппаратный ключ защиты информации

АРМ Автоматизированное рабочее место

БД База данных

ГОСТ Государственный стандарт

ЗБ Задание по безопасности

КСБО Комплекс средств обеспечения безопасности объекта

оценки

КСА Комплекс средств автоматизации

НСД Несанкционированный доступ

ОС Операционная система

ПО Программное обеспечение

ППО Прикладное программное обеспечение

ПРД Правила разграничения доступа

ПС ИБ Подсистема информационной безопасности

ПСФК Подсистема специального функционального контроля

ПТК Программно-технический комплекс

ПЭВМ Персональная ЭВМ

РД Руководящий документ

СЗИ Средство защиты информации

СКЗИ Средство криптографической защиты информации

СОБИ Служба обеспечения безопасности информации

СПО Системное программное обеспечение

СТБ Стандарт Беларуси

СУБД Система управления базами данных

ЭЦП Электронная цифровая подпись

31

В задании по безопасности (ЗБ) Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов (АИС СХС) Республики Беларусь должны быть изложены конкретные требования к системе защиты информации, выполненные согласно действующим техническим нормативно - правовым актам (СТБ 34.101.1-2004, СТБ 34.101.2-2004, СТБ 34.101.3-2004, СТБ П 34.101.5-2003, СТБ П 34.101.6-2003, СТБ П 34.101.7-2003, СТБ 34.101.30-2007).

ЗБ, согласно постановлению Совета Министров Республики Беларусь от 29Л2.2007 №1902, должно разрабатываться предприятием, имеющим специальное разрешение (лицензию) на проведение работ по проектированию (созданию) защищенных информационных (телекоммуникационных) систем.

ЗБ подлежит оценке в аккредитованной Государственным комитетом по стандартизации Республики Беларусь лаборатории в соответствии с СТБ П 34.101,6-2003.

Согласно особым требованиям лицензии, выданной предприятию - разработчику ЗБ, задание подлежит согласованию в Оперативно-аналитическом Центре при Президенте Республики Беларусь.

На основании ЗБ будет разработана подсистема информационной безопасности “Автоматизированной информационной системы управления делопроизводством системы хозяйственных судов (АИС СХС) Республики Беларусь” (далее, подсистема). После опытной эксплуатации, результаты проверки системы защиты информации, создаваемой в рамках АИС СХС, отражаются в сертификате соответствия (экспертном заключении), после чего подсистема может быть введена в промышленную эксплуатацию с составлением соответствующего акта.

Подсистема информационной безопасности предназначена для защиты, в том числе криптографическими методами, информации, данных электронных документов, создаваемых, хранимых и передаваемых в системе, что включает в себя защиту от НСД (идентификацию и аутентификацию, разграничение доступа), формирование и проверку электронной цифровой подписи (ЭЦП), выполнение операций зашифрования и расшифрования, а также функции управления криптографическими ключами.

32

1. Сведения об АИС СХСПрограммное обеспечение АИС СХС предназначено для

использования заказчиком в качестве единого исчерпывающего средства управления повседневной деятельностью системы хозяйственных судов Республики Беларусь.

АИС СХС обеспечивает эффективное функционирование деятельности системы хозяйственных судов на базе создания единой корпоративной сети и общей базы данных, посредством новейших телекоммуникационных технологий на основе волоконно-оптических линий связи, а также имеет высокую степень безопасности и защищенности информационных потоков, обеспечивает механизмы многоуровневого доступа, как пользователям внутри системы, так и определенному кругу внешних пользователей.

АИС СХС позволяет на качественно новом уровне решать задачи, поставленные перед системой хозяйственных судов Хозяйственным процессуальным кодексом Республики Беларусь, Процессуально-исполнительным кодексом Республики Беларусь об административных правонарушениях, иными актами законодательства.

1.1. Перечень объектов автоматизации, на которых используется система АИС СХС

АИС СХС в полном объёме представляет собой иерархическую систему с распределенной информацией, обеспечивающую сбор, хранение, поиск, обновление, обработку, и извлечение информации на рабочих местах соответствующих пользователей.

Структура АИС СХС реализована в виде многоуровневой системы, которая обеспечивает работу служб Высшего Хозяйственного Суда Республики Беларусь, хозяйственных судов областей и г. Минска.

Объектом автоматизации системы являются подразделения хозяйственных судов Республики Беларусь, обеспечивающие работу служб по управлению повседневной деятельностью системы хозяйственных судов и характеризующиеся иерархической структурой управления и территориальной распределенностью.

Организационно (согласно обязанностям внутри рабочих процессов), географически (в соответствии с местами расположения), системно-технически (конфигурация системы и мест расположения), а также в связи с прикладным характером (согласно функциям в прикладном программном обеспечении) пользователи АИС СХС распределены по следующим уровням:

33

Первый уровень управления: Высший Хозяйственный Суд Республики Беларусь.

Второй уровень управления: хозяйственные суды областей и г. Минска.

Наряду с системой хозяйственных судов, доступ к системе в целях извлечения информации могут иметь министерства и организации Республики Беларусь.

2. Основные технические решения2.1. Сведения об АИС СХС в целом и её частяхАИС СХС состоит из функциональных и технологических

подсистем, связанных между собой единым программно-аппаратным обеспечением, технологией обмена, обеспечением целостности информации и общей справочной информацией.

Функциональные подсистемы АИС СХС представляют совокупность задач, настроенных для конкретных должностных лиц системы хозяйственных судов Республики Беларусь и предназначенных для автоматизации служебной деятельности подразделений системы хозяйственных судов.

Технологические подсистемы предназначены для решения задач информационного обмена и обеспечения целостности информации системы (АИС СХС), размещенных на различных уровнях управления.

34

2.2. Технология АИС СХСТехнологически АИС СХС должна функционировать следующим

образом:1. Вся информация, накопленная в результате работы каждой из подсистем, аккумулируется на сервере базы данных на первом уровень.2. На этапе первичного ввода информации при необходимости запроса актуальных данных (например, при передаче дела в другой хозяйственный суд) сведения первоначально запрашиваются на втором уровне базы данных АИС СХС. Если сведений на втором уровне базы данных не найдено, либо они являются устаревшими, осуществляется запрос на первый уровень базы данных.3. Полный массив актуальной информации хранится только на первом уровне в ВХС.

2.3. Функциональные подсистемы АИС СХС их назначение и основные характеристикиАИС СХС состоит из комплекса взаимодействующих функциональных и технологических подсистем, связанных между собой единым программно-аппаратным обеспечением, технологией обмена и защиты информации и общей справочной информацией.Функциональные подсистемы АИС СХС предназначены для решения задач, связанных с обработкой информации в интересах различных категорий пользователей системы.

Перечень функциональных подсистем: Подсистема судопроизводства; Подсистема документооборота; Подсистема учета кадров; Подсистема статистических отчетов; Подсистема субъектов хозяйствования; Подсистема связи с внешними поставщиками информации; Подсистема почтового взаимодействия.

В составе АИС СХС предусмотрены технологические подсистемы, предназначенные для управления средой и реализации задач функциональных подсистем.

Перечень технологических подсистем: Подсистема классификации и кодирования; Подсистема информационной безопасности; Подсистема аудио-видео фиксации заседаний суда; Подсистема информационного обмена.

35

Рисунок 1 Перечень подсистем АИС СХС

2.3.1 Подсистема судопроизводстваПодсистема судопроизводства выполняет следующие задачи:

Регистрация и ведение дел по возбуждаемым производствам в системе хозяйственных судов;

Поиск информации по заданным критериям в подсистеме судопроизводства;

Формирование реестра отправки корреспонденции; Расчет ставки государственной пошлины; Расчет суммы процентов и пени; Работа с текстами судебных актов;

36

Проверка процессуальных сроков; Ведение и формирование журналов регистрации заявлений; Настройка порядка процессуальных действий в зависимости от

производства; Формирование списка лицензиатов; Получение и ведение курсов валют; Контроль исполнения поручений.

2.3.2 Подсистема документооборотаПодсистема документооборота выполняет следующие задачи:

Регистрация и ведение входящих и исходящих документов в системе хозяйственных судов;

Поиск информации по заданным критериям в подсистеме делопроизводства;

Формирование и печать отчетных форм отдела делопроизводства; Настройка списка организаций; Формирование и ведение списка судей по системе хозяйственных

судов.

2.3.3 Подсистема учета кадровПодсистема учета кадров должна выполняет следующие задачи:

Регистрация и учет сотрудников системы хозяйственных судов; Поиск информации по заданным критериям по учетным карточкам

сотрудников; Формирование и печать отчетных форм отдела кадров; Формирование штатного расписания; Формирование и ведение напоминания по кадрам; Табель учета рабочего времени; Формирование и ведение телефонного справочника системы

хозяйственных судов; Расчет даты окончания отпуска; Расчет общего стажа работы; Присвоение класса квалификации;

37

Формирование и ведение списка военнообязанных; Формирование и ведение словаря; Печать удостоверений.

2.3.4 Подсистема статистических отчетовПодсистема статистических отчетов выполняет следующие задачи: Формирование статистических отчетов по системе

судопроизводства по всем инстанциям; Формирование и ведение шаблонов отчетных форм; Печать сформированных отчетов; Экспорт данных в формат Microsoft Word и Microsoft Excel; Сведения о нагрузке судей; Обобщение судебной практики; Формирование сводных отчетов по инстанциям;

2.3.5 Подсистема связи с внешними поставщиками информацииПодсистема связи с внешними поставщиками информации выполняет

следующие задачи: Получение данных по заданным критериям с информационной

системы «Инфо-Суд»; Получение данных по заданным критериям с информационной

системы Госавтоинспекции МВД Республики Беларусь ; Получение данных по заданным критериям с информационной

системы АС «Паспорт»; Получение данных по заданным критериям с информационной

системы Министерства юстиции Республики Беларусь; Получение данных по заданным критериям с информационной

системы Министерства по налогам и сборам Республики Беларусь; Получение данных по заданным критериям с информационной

системы Фонда социальной защиты населения Республики Беларусь;

Получение курсов валют с информационной системы Национального банка Республики Беларусь;

38

Получение данных о субъектах хозяйствования из информационной системы Министерства по налогам и сборам Республики Беларусь по почте государственных органов;

Ведение информации о субъектах хозяйствования в АИС СХС; Поиск информации по заданным критериям в подсистеме субъектов

хозяйствования; Формирование и печать отчетных форм по субъектам

хозяйствования.Регламент обмена и реквизитный состав передаваемых данных

утверждается отдельными межведомственными протоколами.

2.3.6 Подсистема классификации и кодированияПодсистема классификации и кодирования выполняет следующие

задачи: Регистрация и ведение простых и иерархических классификаторов; Поиск информации по заданным критериям по имеющимся

классификаторам;

2.3.7 Подсистема обеспечения информационной безопасностиПодсистема обеспечения информационной безопасности выполняет

следующие задачи: Регистрация пользователей АИС СХС и назначение пользователям

идентификационных паролей; Ведение прав доступа для пользователей АИС СХС; Ведение категорий пользователей АИС СХС; Просмотр и поиск по журналам событий по подсистемам АИС СХС; Аудит работы пользователей; Изменения прав и полномочий пользователей в части работы с

информацией, объема и перечня доступной им информации в базах данных;

Удаления пользователей; Просмотр сессий и журналов работы пользователей. Администрирование информации по функциональным подсистемам

АИС СХС;

39

Администрирование информации по классификаторам и справочникам;

Настройка основных параметров системы; Резервное копирование и оптимизация работы баз данных; Возможность удаленной работы со всеми серверами АИС СХС с

центрального узла АИС СХС; Регистрации и ведения ЭЦП в АИС СХС, которая выполнять

следующие функции: информационного обмена между пользователями АИС СХС, как

средство аутентификации; подтверждения подлинности передаваемых сведений,

содержащих личные данные граждан; шифрование передаваемых данных.

Данные функции касаются разработки отдельного ЧТЗ, что связано с выбором поставщика средств криптозащиты Заказчиком. ЧТЗ и профиль защиты должны быть согласованны в уполномоченной организации Заказчиком.

2.3.8 Подсистема аудио-видео фиксации заседаний судаПодсистема аудио-видео фиксации заседаний суда выполняет

следующие задачи: Аудио-видео запись заседаний суда; Редактирование записей суда с выставлением информативных меток

в записи;

2.3.9 Подсистема информационного обменаПодсистема информационного обмена выполняет следующие задачи: Передача дел, документов, учетных карточек сотрудников с

областного на республиканский уровень АИС СХС.АИС СХС представляет собой распределенную систему, оснащенную

эффективными средствами связи, информационного обмена и взаимодействия между компонентами. При разработке этих средств учитывались следующие принципы: Все функциональные подсистемы, входящие в состав системы

информационно должны быть совместимы между собой;

40

Все компоненты системы должны использовать единую, централизованно сопровождаемую базу данных подсистемы Классификации и Кодирования;

Обмен информацией между компонентами системы должен производится в соответствии с требованиями единой методики и соблюдением единого формата обмена данными;

Обмен данными между подсистемами должен осуществляться в соответствии с регламентом обмена данными;

Способы и средства передачи данных между компонентами системы должны обеспечивать гарантированную работоспособность при использовании имеющихся в распоряжении объекта автоматизации коммуникаций и каналов связи.

2.3.10 Подсистема почтового взаимодействияПодсистема почтового взаимодействия выполняет следующие задачи: Создание и редактирование сообщений пользователей АИС СХС с

возможностью добавления гипер-ссылок на дела, документы или учетные карточки сотрудников в рамках АИС СХС;

Отправка сообщений пользователей АИС СХС другим адресатам АИС СХС.

3. Информационное обеспечение системы3.1.Организация информационного обеспеченияИнформационное обеспечение АИС СХС осуществляется с

помощью ряда мер, реализуемых при:организации ввода, хранения и обновления данных;обмене данными между комплексами задач и базами данных

различных уровней;поиске и отображении информации из базы данных.Обмен данными между уровнями АИС СХС осуществляется по

схеме сверху – вниз и снизу – вверх.Обмен данными осуществляется с использованием прямого доступа

к базе данных по выделенным, либо коммутируемым линиям связи. Для этого применяется либо технология Database Link, поддерживаемая СУБД Oracle.

3.2. Организация информационного обмена в АИС СХСВ АИС СХС циркулируют и обрабатываются следующие блоки

информации: справочники и классификаторы ЕСКК («ЕСКК»);нормативно-справочная информация («НСИ»).

41

3.3. Сведения об условиях эксплуатации объекта автоматизации и характеристиках окружающей среды

Обработка информации в АИС СХС осуществляется непрерывно в режиме реального времени через систему каналов связи в хронологическом порядке.

Вносимые в АИС СХС данные должны удостоверяться электронной цифровой подписью уполномоченного работника, который их вносит.

Система не предназначена для обработки секретной информации. Эти условия являются определяющими факторами для создания Подсистемы информационной безопасности АИС СХС.

ПИБ АИС СХС должна использовать ресурсы корпоративной сети системы хозяйственных судов, включающие существующие каналы связи и инфраструктуру.

Доступ Поставщиков информации в АИС СХС, в общем случае, осуществляется по выделенным каналам связи.

В системе хозяйственных судов должен быть развернут ведомственный удостоверяющий центр, выпускающий и обслуживающий сертификаты пользователей, работающих с АИС СХС.

Система может обеспечивать специальную обработку данных для последующей передачи другим министерствам и ведомствам после согласования протоколов обмена или сопряжения.

4. Требования к подсистеме информационной безопасности в целом

ПТК подсистемы информационной безопасности предназначены для обеспечения конфиденциальности и целостности следующих компонент АИС СХС:

база данных – предназначена для хранения данных, вносимых в АИС СХС. БД включает современные возможности безопасности, в том числе по аудиту, шифрованию, конфиденциальности информации, защите данных, обеспечению целостности данных и т.д.

сервер приложений – предназначен для выполнения прикладным ПО внесения данных в АИС СХС, их актуализации, исключению, хранению, восстановлению, предоставлению и использованию. Компоненты сервера приложений обеспечивают масштабируемость, высокую готовность, безопасность, контролируемость и управляемость.

клиентские приложения – предназначены для предоставления информации по запросам внешних и внутренних пользователей АИС СХС. Функционал клиентских приложений позволяет предоставлять данные из АИС СХС, создавать условия для бесперебойного внесения данных в АИС СХС.

42

информационный обмен – предназначен для безопасной передачи данных между узлами в сети. Обеспечивает криптографическими средствами аутентификацию отправителя (клиента) - адресата (сервера), контроль целостности и шифрования данных, передаваемых по каналам связи.

инфраструктура открытых ключей – предназначена для управления криптографической защитой, в том числе и в агрессивной среде. Задачей является определение политики выпуска цифровых сертификатов, выдача их и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов.

5. Требования к способам и средствам связи для информационного обмена между компонентами системы

Средства передачи данных, используемые для информационного обмена, там, где это возможно, должны базироваться на оборудовании, технологиях и программном обеспечении, сертифицированных для использования на территории Республики Беларусь и имеющих соответствующие лицензии Оперативно-аналитического Центра при Президенте Республики Беларусь.

5.1. Требования к характеристикам взаимосвязей создаваемой системы со смежными системами

Взаимосвязь со смежными системами должна осуществлять взаимодействие смежных систем независимо от платформы и основаны на базе открытых стандартов и протоколов, что обеспечивает совместимость с системами поставщиками информации.

Обмен информации может осуществляться либо в автоматическом, либо в ручном режиме, при этом должно обеспечиваться визирование документов посредством ЭЦП и обеспечение целостности данных при передаче по открытым каналам.

6. Требования к функциям, выполняемым подсистемойпользователи должны иметь доступ к информации строго в рамках

выделенных им полномочий;удаление или модификация данных БД пользователями должны

быть возможны только с помощью санкционированных операций;пользователи не должны иметь возможности установления

соединения с БД с помощью постороннего ПО (командных оболочек, утилит и т.п.);

критичные реквизиты (пароли, ключи и т.п.) учетных записей пользователей, используемые для доступа к прикладному ПО и хранимые в базе данных, должны храниться в зашифрованном виде;

открытый программный код, используемый для регистрации пользователей в БД (если таковой присутствует), должен быть обработан

43

специальным упаковщиком (обфускатором) так, чтобы трассировка данного кода была невозможна;

ПО ПИБ АИС СХС должно обеспечивать непрерывный мониторинг (аудит) всех учетных записей, зарегистрированных в данном узле, безотносительно к уровню их принадлежности (уровень прикладного ПО или БД);

доступ к рабочей станции и прикладному ПО должен быть разрешен только при предъявлении данных учетной записи пользователя и электронного ключа на внешнем носителе, являющегося средством расширенной аутентификации пользователя;

пользователь, имеющий полномочия санкционированного доступа к информационным массивам АИС СХС, не должен иметь возможности выгрузки на локальный диск массивов структурированных данных;

резервные копии данных информационных массивов должны храниться в зашифрованном виде;

пакетные файлы (шаблоны, скрипты и пр.), осуществляющие какие-либо операции с данными БД (создание резервных копий, загрузка обновлений и т.п.), не должны содержать в открытом виде данных учетных записей пользователей БД;

данные, передаваемые между уровнями АИС СХС (базами данных) по прямым связям или с использованием почтового обмена, должны быть предварительно обработаны таким образом, чтобы исключить их несанкционированную модификацию;

на сервере базы данных должны поддерживаться списки сетевых адресов, с которых и только с которых разрешены соединения с данным сервером (рабочие станции, сервер доступа);

в распоряжении администратора узла должна быть утилита, осуществляющая непрерывный мониторинг текущих соединений с БД;

взаимодействие между сервером доступа или сервером информационного обеспечения и удаленным пользователем должно производиться таким образом, чтобы обеспечить защиту от несанкционированной модификации;

конфигурационные файлы, используемые серверами доступа или сервером информационного обеспечения, не должны содержать в открытом виде данных учетных записей пользователей БД, используемых для установления первичного соединения с БД.

6.1. Функции идентификации и аутентификацииФункции идентификации и аутентификации ПИБ АИС СХС должны

обеспечивать выполнение следующих требований:идентификацию и аутентификацию пользователя до приема

обращения его к ресурсам системы;

44

взаимное установление подлинности средств, осуществляющих передачу/приём защищаемой информации;

осуществлять контроль доступа всех субъектов и объектов, а также всех операций субъектов над объектами при удаленном доступе посредством любых каналов доступа;

процесс идентификации должен строиться на мультифакторности;затруднять возможность тотального перебора идентификаторов с

целью их подбора как фиксированный параметр, и логирование события в случае его возникновения;

загрузка настроечных параметров, связанных с процессом идентификации и аутентификации, должна производиться только пользователями, обладающими ролями;

должна исключаться возможность компрометации параметров идентификации и аутентификации при их настройке, хранении в технических средствах АИС СХС и при вводе персоналом, защиты от копирования и модификации.

В рамках функционирования аппаратных, аппаратно-программных и программных средств, относящихся к инфраструктуре АИС СХС, должны выполняться следующие требования идентификации и аутентификации:

средства идентификации и аутентификации должны обеспечивать идентификацию пользователей на основе индивидуального имени пользователя и пароля.

длина пароля должна быть не менее восьми алфавитно-цифровых символов.

пароли администраторов и пользователей должны меняться не реже одного раза в полгода в соответствии с установленной политикой безопасности.Программные средства АИС СХС и поставщиков информации в АИС СХС должны выполнять следующие требования в процессе информационного обмена:

идентификация и аутентификация пользователей должна производиться на основе информации, находящейся в сертификатах пользователей, выпускаемых в удостоверяющем центре АИС СХС;

в качестве средства расширенной аутентификации пользователей на доступ к информационным массивам АИС СХС должен применяться внешний АКЗИ.

В штатном режиме эксплуатации АКЗИ должен хранить в себе следующие реквизиты:

пароль пользователя на доступ к ключу;ключевую информацию инициализации криптоалгоритмов;идентификаторы принадлежности ключа организационной группе.

45

Функция аутентификации пользователя на доступ к сервисам АИС СХС должна включать в себя запрос на подключение АКЗИ и считывание реквизитов пользователя, которые затем должны пройти проверку на сервере относительно данных регистрационной таблицы на предмет удовлетворения следующим условиям:

доступ к сервисам АИС СХС должен быть разрешен только при предъявлении данных учетной записи пользователя и АКЗИ на внешнем носителе, являющегося средством расширенной аутентификации пользователя;

имя пользователя и пароль соответствует существующей учетной записи регистрационной таблицы;

учетная запись не имеет установленных флагов административной блокировки;

данная попытка соединения не нарушает правила, ограничивающие допустимое число одновременно существующих соединений.

В случае если реквизиты пользователя успешно прошли проверку по вышеперечисленным условиям, должна осуществиться проверка прав доступа к сервисам системы. В противном случае пользователь должен получить сообщение, мотивирующее отказ в аутентификации доступа. И в том, и в другом случае попытка идентификации и аутентификации должна быть зафиксирована в журнале аудита.

Пользовательский АКЗИ должен периодически опрашиваться прикладным ПО АИС СХС на предмет наличия его в АРМе пользователя, даже если он не выполняет никаких действий с данными АИС СХС.

6.2. Функции управления доступомДоступ к информации и сервисам АИС СХС должен

предоставляться только после проведения процедур идентификации и аутентификации пользователей и сервисов системы.

Функции управления доступом должны обеспечивать выполнение следующих требований:

подсистема должна предоставлять пользователям АИС СХС только те ресурсы системы, которые обусловлены установленными ПРД;

управление доступом к сервисам и данным должно осуществляться на всех уровнях: сервисы, методы сервисов, записи базы данных и т.п.

Порядок управления доступом должен охватывать все стадии цикла жизни доступа пользователей, от начальной регистрации новых пользователей до заключительной отмены регистрации пользователей, которым больше не нужен доступ к сервисам АИС СХС.

Для предоставления и изъятия доступа ко всем сервисам АИС СХС должен работать формальный порядок регистрации и отмены регистрации пользователей.

46

Процедура управления доступом для регистрации и отмены регистрации пользователей должна включать:

использование уникальных пользовательских идентификаторов (ID), обеспечивающих подключение пользователей и несение ими ответственности за свои действия;

использование групповых ID недопустимо. проверку наличия у пользователя санкции на использование

сервисов АИС СХС; также может быть уместным получение отдельного подтверждения руководства на права доступа;

проверку соответствия уровня предоставленного доступа задачам, выполняемым пользователем и непротиворечивости политике безопасности;

гарантию, что поставщики обслуживания не предоставляют доступ, пока не выполнены процедуры санкционирования;

немедленное удаление или блокирование несанкционированных прав доступа пользователей, у которых изменились роли или должности.

6.3. Функции контроля доступа и аудита6.3.1. Контроль обращений к ресурсам АИС СХСВ части контроля обращений к ресурсам АИС СХС подсистема

должна предусматривать:учет создания и использования документов, содержащих

защищаемую информацию;регистрацию действий пользователей по обращению к защищаемой

информации.Учет создания и использования обрабатываемых документов должен

отвечать следующим требованиям:учет документа должен являться первой процедурой обработки

любого поступившего или сформированного в АИС СХС документа;история документа должна учитываться так же, как и сам документ.Регистрация действий пользователей по обращению к защищаемой

информации должна предусматривать протоколирование следующих сведений:

идентификатора пользователя;типа операций, совершаемых над документом;идентификатора ресурса, к которому производилось обращение;даты и времени совершения протоколируемых действий.6.3.2. Сигнализация о попытках НСД персонала к ресурсам АИС

СХССигнализация о попытках НСД должна обеспечивать оповещение

посредством электронной почты, попыток НСД на средствах отображения и в журнале аудита персонала СОБИ на уровне сетевого доступа.

47

6.3.3. Регистрация всех попыток НСД пользователей к ресурсам АИС СХС

Регистрация попыток НСД должна осуществляться в соответствующих журналах, ведение которых должно производиться с учетом следующих требований:

журналы ПИБ АИС СХС должны вестись автоматизированным способом;

выдача учетных данных журналов на отображение, печать или передачу на другой АРМ должна быть предусмотрена только по команде персонала СОБИ;

защита данных журнала аудита от несанкционированного удаления, редактирования, копирования и переполнения;

предусмотреть автоматическую выгрузку и передачу данных журналов аудита на 1 уровень АИС СХС.

6.3.4. Анализ регистрационных данных с целью определения реальных или возможных нарушений установленных ПРД

В задаче анализа регистрационных данных может предусматриваться автоматизированная обработка регистрационных журналов СЗИ, включая:

установку различных фильтров просмотра и отбора сведений (дата, важность, логин, и т. д.);

формирование отчетов по установленным признакам фильтрации;конфигурирование сведений и использование шаблонов.6.4. Функции специального функционального контроля средств

защитыПСФК должна охватывать все средства защиты от НСД и выполнять

свои функции во всех предусмотренных в АИС СХС режимах работы.ПСФК должна обеспечивать:обнаружение ошибок при функционировании, посредством

периодического тестирования средств защиты;определение причин, вызывающих возникновение ошибки

(неисправности средств защиты от НСД, ошибки в программных средствах защиты от НСД, ошибки пользователей);

проведение периодически и по требованию проверки правильности функционирования средств защиты от НСД и ПСФК;

учет ошибок функционирования средств защиты от НСД и ПСФК;журналирование и выдачу сообщений по электронной почте;накопление и вывод данных по учету ошибок функционирования

средств защиты.

48

Программные компоненты ПС ИБ АИС СХС и ключевая документация должны быть защищены от несанкционированного использования, модификации и навязывания ложной информации.

7. Дополнительные требования к средствам криптозащиты7.1. Требования к средствам криптографической поддержкиСредства криптографической поддержки должны быть реализованы

аппаратно, аппаратно-программно и/или программно и обеспечить выполнение следующих функций:

обеспечения конфиденциальности и целостности информации при передаче ее по открытым каналам связи;

выработки и проверки ЭЦП;достоверные механизмы аутентификации пользователей АИС СХС

на основе сертификатов выпускаемых удостоверяющим центром.Процедура проверки ЭЦП должна позволять включать проверку

действительности сертификата на момент проверки ЭЦП.Для выполнения криптографических функций должно быть

использовано сертифицированное средство ЭЦП.Средства аутентификации пользователей АИС СХС должны

включать проверку действительности сертификата пользователя, назначения сертификата и доступности пользователю личного ключа подписи, соответствующего открытому ключу, находящемуся в сертификате пользователя.

7.2. Требования к защите информации в канале передачи данных

При установлении соединения сервер приложений должен предъявить сертификат аутентификации и запросить сертификат у клиента, в таком случае соединение будет взаимно аутентифицировано. Генерация, подпись и выдача серверных сертификатов должна осуществляться в рамках функционирования инфраструктуры открытых ключей. Срок действия сертификата сервера по умолчанию - 1 год. Все серверы, использующие сертификаты аутентификации, должны также поддерживать списки отозванных сертификатов.

7.3. Специальные требования к программному обеспечению криптографической защиты информации

Программное обеспечение криптографической защиты информации должно удовлетворять следующим требованиям:

Поддерживать международные форматы представления криптографических данных для встраивания сертификатов в окружение Windows (в частности, MS Internet Explorer).

49