Цель проекта - создание комплекса, предназначенного для:
- анализа и разработки специализированных программных средств 
- автоматизации процессов обработки технологической информации об их функционировании

=== Состав комплекса ПТК Н-2: ===
- подкомплекс «Н-2-М» – 1 комплект;
- подкомплекс «Н-2-Ц» – 1 комплект;
- подкомплекс «Н-2-Н» – 1 комплект;
- подкомплекс «Н-2-Т» – 1 комплект;
- подкомплекс «Н-2-Х» – 1 комплект;
- подкомплекс «Н-2-СП» – 1 комплект;
- подкомплекс «Н-2-Ш» – 1 комплект;
- подкомплекс «Н-2-П» – 1 комплект;
- подкомплекс «Н-2-З» – 1 комплект;
- подкомплекс «Н-2-Б» – 1 комплект;
- подкомплекс «Н-2-А» – 1 комплект;

Железо

Общее программное обеспечение 
- Антивирусные средства (далее - АВС) Касперский Endpoint Security Расширенный – 1 штука.
- АВС Dr.Web Gateway Security Suite + Центр управления - Антивирус + Антиспам – 2 штуки;
- АВС Dr.Web Mail Security Suite - Антивирус + Антиспам + SMTP Proxy – 2 штуки.
- АВС Dr.Web Server Security Suite + Центр управления - Антивирус – 1 штука.
- Лицензия Microsoft Windows Server Standard Sngl OLP 2 Licenses No Level Core Lic (WinSvrSTDCore SNGL OLP 2Lic NL CoreLic)– 1 штука.
- Сервисный контракт Cisco – 1 штука.
- Инструментальная среда разработки и тестирования программного обеспечения MSDNPltfrms ALNG LicSAPk OLP NL Qlfd – 1 штука.
- Лицензия MSDNPltfrms ALNG SA OLP NL Qlfd – 2 штуки.
- Трансляторы программного кода IDA Pro Floating License [Windows, Linux, MacOS], декомпилляторы программного кода для платформ ARM64 + ARM32 + PPC + x64 + x86 Decompiler Floating License (для ОС семества Windows, Linux, MacOS) – 1 штука.
- ОПО виртуализации (предоставляется Заказчиком)– 1 штука.

СПО
1. СПО администрирования в составе:
- СПО создания и обновления образов   1 штука.
- СПО защищенного соединения   1 штука.
- СПО ведения узлов сети   1 штука.
- СПО резервного копирования   1 штука.
- СПО взаимодействия с информационно-вычислительными сетями (далее - ИВС)   1 штука.
- СПО обмена электронной почтой   1 штука.
- СПО мгновенного обмена сообщениями   1 штука.

2. СПО обеспечения безопасности   1 комплект, в составе:
- СПО анализа электронных журналов событий аудита информационной безопасности   1 штука.
- СПО выявления аномалий сетевых взаимодействий   1 штука.
- СПО контроля целостности   1 штука.
- СПО анализа СпПС  1 штука.
- СПО аутентификации и управления пользователями   1 штука.
- СПО печати и вывода данных на МНИ (машинные носители информации)   1 штука.

3. СПО информационно-аналитического портала   1 комплект, в составе:
- СПО информационного обмена   1 штука.
- СПО распределенного индексирования данных   1 штука.
- СПО поиска данных   1 штука.

Внешний контур виртуализации предназначен для организации взаимодействия с ИВС, внутренний контур виртуализации предназначен для организации безопасной аналитической обработки данных, контур доступа к системам виртуализации предназначен для организации контролируемого подключения контуров виртуализации, сетевых сегментов Заказчика и виртуальных компьютеров при организации из взаимодействия, контур рабочих групп предназначен для подключения АРМ разработчиков в вычислительной инфраструктуре ОО ПТК «Н-2».

=== Требования назначения: ===
ОО ПТК «Н-2» должен обеспечивать:
1. Возможность функционирования на базе существующей инфраструктуры Заказчика. 
2. Возможность одновременного функционирования всех подкомплексов ОО ПТК «Н-2».
! 3. Возможность одновременной работы не менее 100 пользователей, с возможностью расширения.
! 4. Контроль подключения сетевых сегментов Заказчика - надо мониторить факты подключения/отключения к сети
5. Создание единого информационного пространства для пользователей ПТК «Н-2».
6. Централизованную аутентификацию пользователей с технологией единого входа.
7. Единую политику безопасности функционирования ОО ПТК «Н-2».
8. Создание единого технологического процесса совместной разработки СпПС пользователями комплекса.
9. Автоматизированную обработку технологической информации о функционировании разрабатываемых СпПС.
10. Возможность настройки подкомплексов ОО ПТК «Н-2» для решения задач в рамках единого технологического процесса совместной разработки СпПС в соответствии со специализаций подразделений Заказчика.

Подкомплекс «Н-2-М» должен обеспечивать:
1. Возможность размещения дополнительных сетевых сегментов и виртуальных компьютеров Заказчика на программно-технических средствах внешнего и внутреннего контуров виртуализации.
2. Возможность контролируемого физического подключения сегментов Заказчика через 24 сетевых порта серверов сетевой защиты.
3. Возможность централизованного администрирования всех подкомплексов ОО ПТК «Н-2».

Каждый подкомплекс ОО ПТК «Н-2» должен обеспечивать:
1. Строгую идентификацию и аутентификацию субъектов и объектов доступа.
2. Журналирование событий и действий всех субъектов доступа.
3. Возможность взаимодействия с сетевыми сегментами Заказчика, в т.ч. с использованием КОП.
4. Накопления данных ОО ПТК «Н-2» и организацию обмена данными с виртуальными компьютерами Заказчика с использованием файловых серверов во внешнем и внутреннем контурах виртуализации.
5. Ролевое разграничение доступа на файловых серверах внешнего и внутреннего контуров виртуализации.
! 6. Автоматическое создание телекоммуникационных сегментов специального назначения с использованием программно-технических средств ОО ПТК «Н-2», для проведения анализа разрабатываемых СпПС (организация тестовой зоны для проверки разрабатываемого ПО)
! 7. Возможность совместной разработки программного кода с использованием систем контроля версий (Git), систем непрерывной интеграции (Jenkins), систем управления проектами (Redmine), сред разработки (IDEA, Eclipse, Visual Studio).
! 8. Возможность администрирования собственной сетевой и вычислительной инфраструктуры.
9. Безопасность процесса обработки технологической информации о функционировании разрабатываемых СпПС.
10. Возможность проведения автоматизированного анализа разрабатываемых средств СпПС.
11. Возможность проведения анализа обрабатываемой технологической информации о функционировании разрабатываемых СпПС.
12. Возможность установки АВС (антивирус) на сервера и АРМ разработки с обеспечением корректной совместной работы СПО и АВС.
! 13. Обновление ОПО через сетевые сегменты Заказчика, подключение к ОО ПТК «Н-2» (средство централизованного администрирования)
! 14. Возможность взаимодействия с виртуальными компьютерами Заказчика на основе платформы RabbitMQ.
! 15. Обнаружение вторжений уровня компьютеров на основе системы OSSEC.
! 16. Обнаружение вторжений уровня сетей на основе системы Suricata.
! 17. Мониторинг событий на основе системы Zabbix.
18. Создание и обновление образов программного обеспечения (учесть доп. требования)
19. Защищенное соединение между узлами сетевой инфраструктуры (VPN).
20. Ведение узлов специальной транспортной инфраструктуры (перечень и параметры ).
21. Резервное копирование данных.
22. Взаимодействия с ИВС (проброс портов, модификация сетевого трафика).
23. Обмен сообщениями электронной почты.
24. Передачу текстовых сообщений и файлов между пользователями в режиме реального времени и в режиме отложенной передачи.
25. Анализ электронных журналов событий аудита информационной безопасности - система ИБ (журналы ОС; журналы ОПО в виде файлов, таблиц СУБД Oracle, PostgreSQL, MS SQL Server, MySQL).
26. Выявление аномалий сетевых взаимодействий (firewall, сетевой анализатор).
! 27. Контроль целостности программного кода (проверка хеш-сумм как ПО на чипах и биосе, так и для СПО).
28. Анализ СпПС - дизассемблирование, удаленная отладка, декомпилирование и т.д.
29. Аутентификация и управление правами пользователей. Реализация технологии единого входа для связок GlassFish-Java-Oracle, Apache-PHP-Postgresql, IIS-.NET-MSSQL
30. Контролируемый вывод документов на печать и файлов на МНИ.
31. Информационный обмен между пользователями, СПО ОО ПТК «Н-2» и виртуальными компьютерами Заказчика.
31.1 Ведение метасхемы предметной области разработки СпПС для описания информации.
31.2 Импорт и экспорт информации в виде файлов формата обмена данными для обеспечения взаимодействия с виртуальными компьютерами Заказчика.
31.3 Формато-логический контроль информации.
! 32. Распределенное индексирование данных (индексирование всех данных внутри систем).
33. Поиск данных (полнотекстовый и атрибутивный поиск везде). Разные средства поиска, в т.ч. средство разработанное нами.

=== Дополнительные требования ===
3.5.2 Головной исполнитель формирует понятии сбоя и отказа подкомплексов и ОО ПТК «Н-2» в целом и представляет их Заказчику в пояснительной записке на эскизно-технический проект.
3.6.1 Пользовательский интерфейс СПО ОО ПТК «Н-2» должен быть реализован на русском языке, интуитивно понятным, информативным, эргономичным, обеспечивать минимизацию ручных операций и автоматическую настройку при смене разрешения монитора.
6.4.2 Для анализа исполняемого кода в ОО ПТК «Н-2» должен применяться дизассемблер IDA Pro.
7.2 До выпуска полного комплекта РКД допускается приобретение материалов и ПТС по базовой спецификации, утвержденной Заказчиком.
9.1 Головным исполнителем должна быть разработана программа демонстрации пользователям, администраторам и обслуживающему персоналу правил эксплуатации ОО ПТК «Н-2».
10.1 Лицензируемое ОПО, используемое в ОО ПТК «Н-2», должно иметь действующие лицензии на весь срок службы ОО ПТК.
10.3 На первом этапе Головной исполнитель проводит в соответствии с ГОСТ Р 15.011-96 патентные исследования для выявления патентной чистоты и патентоспособности разрабатываемых методов и основных решений.
11.2.6 Головной исполнитель в течение месяца после утверждения ТТЗ разрабатывает и согласовывает с Заказчиком и 5027 ВП МО РФ «План мероприятий по обеспечению режима секретности при выполнении ОКР». 
11.3.3 Головным исполнителем должна быть разработана и утверждена инструкция по защите информации от ТР при выполнении ОКР. Указанная инструкция должна быть согласована с Заказчиком в течение одного месяца после утверждения ТТЗ на ОКР.

Контрольные сроки:
Исполнитель:

30.04.2019 (в течение месяца с момента утверждения ТЗ)
- план мероприятий по обеспечению режима
- инструкция по защите информации от ТР

31.07.2019 - перечень ОПО системы виртуализации и перечень параметров шаблонов виртуальных компьютеров

31.08.2019 - перечень программных средств организации системного репозитария, в зависимости от типа ОС и пакетов ОПО
31.08.2019 - формат признаков аномалий сетевого трафика
31.08.2019 - перечень ТС из состава ОО ПТК «Н-2» на которых будет осуществляться контроль целостности программного кода
31.08.2019 - перечень методов и средств контроля целостности программного кода
31.08.2019 - перечень ОПО для системы анализа обработки данных, системы аутентификации, системы обновления, системы хранения файлов, системы мгновенного обмена сообщениями, системы анализа трафика, системы управления базами данных и системы межсетевого экранирования

30.09.2019 - перечень средств для замены портов сервисов внешнего контура вирутализации 
30.09.2019 - перечень параметров почтового сервера и параметров очистки почтовых ящиков
30.09.2019 - перечень отслеживаемых параметров сетевого трафика
30.09.2019 - перечень средств анализа СпПС 
30.09.2019 - структура реестра СПС
30.09.2019 - перечень характеристик СпПС для проведения автоматической классификации и создания реестра СпПС
30.09.2019 - состав полей метасхемы предметной области
30.09.2019 - формат обмена данными для обеспечения взаимодействия с виртуальными компьютерами Заказчика
30.09.2019 - модель угроз безопасности

30.11.2019 - перечень параметров мониторинга состояния узлов специальной транспортной инфраструктуры
30.11.2019 - перечень средств резервного копирования данных
30.11.2019 - перечень средств выявления аномалий сетевых взаимодействий

31.01.2020 - перечень средств для анализа электронных журналов событий аудита ИБ
31.01.2020 - формат для экспорта информации о критических событиях
31.01.2020 - описание технологии однократной аутентификации пользователей
31.01.2020 - перечень шаблонов документов и формат паспортов СпПС
31.01.2020 - параметры индексирования данных 

28.02.2020 - перечень эскизов экранных форм пользовательского интерфейса
28.02.2020 - перечень предложений по составу, количеству, квалификации и обязанностям обслуживающего персонала, трудоемкости, времени технического обслуживания и эксплуатационным расходам

30.03.2020 - должна быть разработана и согласована с 5027 ВП МО РФ программа обеспечения надежности ОО ПТК «Н-2»

30.06.2020 - базовая спецификация приобретаемых материалов

30.06.2021 - программа демонстрации комплекса

Примечания:
1. Перечень программных средств организации системного репозитария, в зависимости от типа ОС и пакетов ОПО разрабатывает Головной исполнитель и представляет на согласование  Заказчику до 31 августа 2019 года.
2. Перечень ОПО системы виртуализации и перечень параметров шаблонов виртуальных компьютеров разрабатывает Головной исполнитель и представляет на согласование  Заказчику до 31 июля 2019 года.
3. Перечень параметров мониторинга состояния узлов специальной транспортной инфраструктуры разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 ноября 2019 года.
4. Перечень средств резервного копирования данных разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 ноября 2019 года.
5. Перечень средств для замены портов сервисов внешнего контура вирутализации разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
6. Перечень параметров почтового сервера и параметров очистки почтовых ящиков разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
7. Перечень средств для анализа электронных журналов событий аудита информационной безопасности определяет разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 января 2020 года.
8. Формат для экспорта информации о критических событиях, разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 января 2020 года.
9. Перечень средств выявления аномалий сетевых взаимодействий, с учетом их производительности, разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 ноября 2019 года.
10. Перечень отслеживаемых параметров сетевого трафика разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
11. Формат признаков аномалий сетевого трафика разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 августа 2019 года.
12. Перечень ТС из состава ОО ПТК «Н-2» на которых будет осуществляться контроль целостности программного кода разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 августа 2019 года.
13. Перечень методов и средств контроля целостности программного кода  разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 августа 2019 года.
14. Перечень средств анализа СпПС разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
15. Реестр СпПС должен обеспечивать хранение и предоставление даных по образцам кода СпПС, файлам анализа кода СпПС, комментариям в виде документов текстового формата, снимкам зараженных виртуальных сред, образам зараженных дисков, образам «склееных» сессий трафика, описанию методов разработки СпПС. Структуру реестра СпПС разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
16. Перечень характеристик СпПС для проведения автоматической классификации и создания реестра СпПС разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
17. Описание технологии однократной аутентификации пользователей разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 января 2020 года.
18. Перечень шаблонов документов и формат паспортов СпПС разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 января 2020 года.
19. Состав полей метасхемы предметной области разработки СиПС разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
20. Формат обмена данными для обеспечения взаимодействия с виртуальными компьютерами Заказчика разрабатывает Головной исполнитель и представляет на согласование Заказчику до 30 сентября 2019 года.
21. Параметры индексирования данных разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 января 2020 года.

22. Не позднее 30 марта 2020 года Головным исполнителем должна быть разработана и согласована с 5027 ВП МО РФ программа обеспечения надежности ОО ПТК «Н-2».
23. Перечень эскизов экранных форм пользовательского интерфейса СПО ОО ПТК «Н-2» Головной исполнитель разрабатывает и представляет на согласование Заказчику до 28 февраля 2020 года.
24. Перечень предложений по составу, количеству, квалификации и обязанностям обслуживающего персонала, трудоемкости, времени технического обслуживания и эксплуатационным расходам Головной исполнитель разрабатывает и представляет на согласование Заказчику до 28 февраля 2020 года.
25. Перечень ОПО для системы анализа обработки данных, системы аутентификации, системы обновления, системы хранения файлов, системы мгновенного обмена сообщениями, системы анализа трафика, системы управления базами данных и системы межсетевого экранирования разрабатывает Головной исполнитель и представляет на согласование Заказчику до 31 августа 2019 года.
26. Базовую спецификацию приобретаемых материалов Головной исполнитель разрабатывает, согласовывает с 5027 ВП МО РФ  и представляет на утверждение Заказчику до 30 июня 2020 года
27. Программу демонстрации Головной исполнитель разрабатывает и представляет на согласование Заказчику до 30 июня 2021 года.
28. Примечание. Модель угроз безопасности Головной исполнитель разрабатывает и представляет на согласование до 30 сентября 2019 года.

=== Этапы выполнения работы ===
Работа проводится в три этапа с 1 апреля 2019 г. по 15 июля 2022 г.

Этап 1. Эскизно-техническое проектирование. 
Срок проведения – 1 апреля 2019 г. – 15 июля 2020 г.

На этапе должны быть выполнены работы:
- Разработка эскизно-технического проекта ОО ПТК «Н-2».
- Разработка перечня РКД на ОО ПТК «Н-2».
- Разработка и согласование модели угроз безопасности, схемы безопасного обмена и обработки технологической информации, политики безопасности ОО ПТК «Н-2».
- Проведение патентных исследований.
- Проведение предпроектных обследований по размещению средств ОО ПТК «Н-2» в помещениях Заказчика.

По окончании этапа Заказчику предъявляются:
- Пояснительная записка на эскизно-технического проекта ОО ПТК «Н-2»;
- Согласованный с Заказчиком перечень РКД ОО ПТК «Н-2».
- Согласованные с Заказчиком модель угроз безопасности, схемы безопасного обмена и обработки технологической информации, политики безопасности ОО ПТК «Н-2».
- Согласованный отчет о патентных исследованиях.
- Согласованные с Заказчиком отчеты о предпроектных обследованиях.


Этап 2. Разработка РКД, изготовление  и развертывание на объектах дислокации ОО ПТК «Н-2», проведение предварительных испытаний (далее - ПИ) и материально-технической приемки (далее - МТП).
Срок проведения – 16 июля 2020 г – 19 мая 2022 г.

На этапе должны быть выполнены работы:
- Разработка РКД на ОО ПТК «Н-2».
- Изготовление ОО ПТК «Н-2».
- Проведение ПИ ОО ПТК «Н-2».
- Проведение МТП ОО ПТК «Н-2».

По окончании этапа Заказчику предъявляются:
- Комплект РКД на ОО ПТК «Н-2».
- ОО ПТК «Н-2».
- Проект Инструкции по ПДТР на период эксплуатации ОО ПТК «Н-2».
- Акт ПИ ОО ПТК «Н-2».
- Акт МТП ОО ПТК «Н-2».

Этап 3. Проведение государственных испытаний (далее - ГИ) и корректировка РКД.
Срок проведения – 20 мая 2022 г – 15 июля 2022 г.

На этапе должны быть выполнены работы:
- Проведение ГИ ОО ПТК «Н-2».
- Корректировка РКД на ОО ПТК «Н-2».
По окончании этапа Заказчику предъявляются:
- Откорректированный по результатам ГИ комплект РКД на ОО ПТК «Н-2».




14.6	Программу и методики ПИ ОО ПТК «Н-2» Головной исполнитель разрабатывает в соответствии с требованиями ГОСТ РВ 15.211-2002, согласовывает с 5027 ВП МО РФ и представляет на согласование Заказчику не позднее, чем за 2 месяца до начала ПИ.
14.7	Программу МТП ОО ПТК «Н-2» Головной исполнитель разрабатывает в соответствии с требованиями ГОСТ РВ 15.203-2001, согласовывает с 5027 ВП МО РФ и представляет на утверждение Заказчику не позднее, чем за 2 месяца до начала МТП.
14.8	Программу и методики ГИ ОО ПТК «Н-2» Заказчик разрабатывает в соответствии с требованиями ГОСТ РВ 15.211-2002, согласовывает с 5027 ВП МО РФ и представляет на согласование Головному исполнителю не позднее, чем за 45 суток до начала ГИ.


