Харденинг инфраструктуры, тариф Базовый

1. Общее положение

Вопросы активации Сертификата, взаимодействия Сторон, качества услуг, обязательств и ответственности Сторон и иные существенные условия регламентируется Положением о порядке оказания услуг на основании Сертификата ООО «Астра Консалтинг» (далее — Положение).
Положение доступно для ознакомления по адресу: https://astra.ru/software-services/astra-consulting/.
Услуги, предоставляемые в рамках Сертификата, оказываются в соответствии с Положением и настоящим Сертификатом.
Для удобства Конечного заказчика и обеспечения высокого качества работ процесс взаимодействия строится по четко регламентированным этапам. Это позволяет гарантировать выполнение всех задач в оговоренные сроки и достижение ожидаемого результата.

2. Описание услуг

Настоящий Сертификат удостоверяет право на услугу "Усиленная настройка механизмов защиты серверов, рабочих станций под управлением ОС Astra Linux" (далее — Харденинг ОС Astra Linux).

Данная услуга помогает реализовать в виде настроек ОС Astra Linux требования информационной безопасности (далее — ИБ), предъявляемых Конечному заказчику требованиями законодательства Российской Федерации, отраслевыми стандартами, принятыми Конечным заказчиком внутренними регламентами ИБ, а так же соответствию лучшим мировым практикам ИБ .

По итогу услуги Конечный заказчик получит адаптированные под индивидуальные (кастомизированые) требования и в соответствии с требованиями по ИБ, профили настройки ОС Astra Linux, а так же ежеквартальную поддержку в течении года, в случае изменения Законодательства, затрагивающего кастомизированные профили.

По настоящему Сертификату не предусмотрена поэтапная сдача.

Процедура проведения работ и состав работ, проводимых в рамках сертификата, следующие:

Подготовительный этап:

• Закрепление контактных лиц со стороны Исполнителя и со стороны Конечного заказчика.
• Проведение первичных встреч для уточнения деталей.

Организационный этап:

• Утверждение плана-графика выполнения работ.

• Сбор исходных данных и документации на инфраструктуру методом заполнения формы Исполнителя.

• Запрос необходимых доступов к инфраструктуре, в рамках которой предполагается проведение работ по внедрению.

Проектировочный этап:

• Аудит требований Законодательства и внутренних требований ИБ, применимых к ОС Astra Linux Конечного заказчика.

• Первичное профилирование. 

• План Харденинга, с указанием необходимых компенсационных мер.

Этап установки и настройки:

• Оценка готовности инфраструктуры (загрузка скриптов, скриптов настроек и прочее для автоматизации и развертывания продукта) на соответствие проектной документации.

• Установка средств/инструментов автоматизации.
• Подготовка тестовой зоны.
• Тестирование первичных профилей.
• Разработка компенсационных мер.
• Фиксация профилей.
• Применение профилей и компенсационных мер.

Этап завершения работ и подтверждение готовности результата работ к эксплуатации:

• Проведение приёмо-сдаточных испытаний по методике испытаний, разработанной вендором продукта.
• Подтверждение факта оказания услуг. По итогам оказанных услуг Конечный заказчик и Исполнитель подписывают протокол приемо-сдаточных испытаний , подтверждающий выполнение услуг по Сертификату в полном объеме и в надлежащем качестве, а также об отсутствии взаимных претензий Сторон, в т.ч. финансовых.

3. Ограничения

Административные требования:

1. Конечным заказчиком предоставляется доступ специалиста Исполнителя на площадку в рабочие часы с 09:00 до 18:00 (в т.ч. доступ на внос и эксплуатацию персонального компьютера специалиста и информационных носителей);

2. Конечным заказчиком выделяется технические специалисты для решения возможных проблем и ответов на возможные вопросы.

 Инфраструктурные требования:

1. Серверы и автоматизированные рабочие места под управлением ОС Astra Linux SE.
2. Количественные характеристики:

• Сервер, рабочая станция: не более 50;
• Количество профилей: не более 5.

3. В случае потребности в увеличении количественных характеристик, с выходом их за рамки плана, существует возможность выпуска сертификата с индивидуальными характеристиками.

Прием осуществляется по результатам и согласно разработанному плану ввода в эксплуатацию применяемых настроек профилей и компенсационных мер. 

4. Дополнительная информация

Доступные сервисы Исполнителя, пользование которыми доступно Конечному заказчику на основании данного сертификата:

• Личный кабинет Конечного заказчика: https://lk-new.astralinux.ru;
• Справочный центр: https://wiki.astralinux.ru;
• База совместимого оборудования: https://astra.ru/ready-for-astra/compatible-hardware/;
• База совместимого программного обеспечения: https://astra.ru/ready-for-astra/compatible-software/;
• Документация на ОС Astra Linux из личного кабинета
  • Руководство пользователя;
  • Руководство администратора.

Материалы, передаваемые в рамках предоставления услуги:

• Проектная документация:
  • Отчет о готовности инфраструктуры Конечного заказчика
  • План Харденинга,  с указанием необходимых компенсационных мер
  • Программа методики испытаний
• Инструменты, подготовленные в рамках проводимых работ:
  • Золотой образ профиля, с примененными настройками Харденинга. 
• Закрывающая документация:
  • Журнал учета примененных настроек профиля
  • Протокол приемо-сдаточных испытаний 

Для Конечного заказчика важным преимуществом работы с Исполнителем является доступ к широкому спектру ресурсов и экспертной поддержки, что позволяет решать любые возникающие вопросы оперативно и эффективно.

В рамках предоставления услуг Исполнитель гарантирует:

• Высокое качество выполнения всех этапов работ;
• Соблюдение стандартов безопасности при работе с инфраструктурой Конечного заказчика;
• Минимизацию временных и ресурсных затрат за счет оптимизированного подхода к выполнению задач.

Таблица 1. Параметры сертификата.