УТВЕРЖДАЮ
Руководитель ________________
___________ /________________
(подпись) (Ф.И.О.)
"___"______________ ______ г.
РЕГЛАМЕНТ (ПРОЦЕДУРА)
ПЛАНОВОЙ ЗАМЕНЫ КОМПЬЮТЕРНОГО ОБОРУДОВАНИЯ
в ________________________ (далее - Организация)
(наименование)
Контроль версий
N Номер Дата Автор Основные изменения
Введение
1. Общие положения
1.1. Процедура плановой замены компьютерного оборудования (далее - Процедура) описывает порядок проведения замены компьютерной техники общеофисного назначения в связи с ее моральным и материальным износом.
1.2. Целью внедрения Процедуры является поддержание компьютерного парка Организации на современном уровне и увеличение за счет этого производительности труда при работе с корпоративными приложениями.
1.3. Определения/сокращения, употребляемые в Процедуре:
1.3.1. К компьютерному оборудованию общеофисного назначения относятся настольные и мобильные (Notebook) персональные компьютеры, используемые на рабочих местах сотрудников для работы с корпоративными информационными ресурсами, а также принтеры. К компьютерному оборудованию общеофисного назначения не относятся компьютеры технологического назначения, выделенные для преимущественного использования в технологических целях, в частности, для контроля и управления телекоммуникационным оборудованием, для обеспечения процесса расчетов и выставления счетов клиентам, для поддержки клиентских сервисов, компьютеры на рабочих местах операторов в Call Center и т.д.
1.3.2. Минимальные требования к характеристикам компьютера - описание параметров персонального компьютера, обеспечивающих приемлемый уровень комфортности при работе с корпоративными системами (Приложение N 1), - обновляются Инженерно-техническим департаментом (далее - ИТ-департамент) Организации не менее одного раза в год.
1.3.3. Текущие типовые конфигурации вновь закупаемого компьютерного оборудования (Приложение N 2) - характеристики вновь закупаемой техники (как на замену, так и для новых сотрудников) обновляются ИТ-департаментом не менее одного раза в год или по мере необходимости.
2. Политика Организации в области компьютерного
оборудования
2.1. Компьютерное оборудование общеофисного назначения предоставляется Организацией в распоряжение сотрудников исключительно для выполнения ими производственных задач.
В зависимости от функциональных обязанностей сотрудника набор используемых им приложений, а следовательно, и требования к характеристикам компьютера могут различаться.
2.2. Сотрудники несут личную ответственность за сохранность и целевое использование компьютерной техники.
Контроль за соблюдением предыдущего положения осуществляют руководители подразделений компании и ИТ-департамента.
2.3. Мобильные компьютеры предоставляются сотрудникам по производственной необходимости. Производственная необходимость подтверждается руководителем структурного подразделения Организации.
2.4. Полной замене подлежат компьютеры, неспособные в силу своей низкой производительности обеспечить выполнение установленных на них корпоративных программных приложений. При этом основным критерием для замены компьютера устанавливается несоответствие его характеристик минимальной конфигурации. Компьютеры с процессором с тактовой частотой выше указанной в минимальной конфигурации, но имеющие оперативную память объемом ниже ________, подлежат плановой модернизации.
2.5. Мониторы подлежат замене в случае их использования не менее ____ лет, которые не отвечают требованиям стандарта ___________________ и имеют явные признаки необратимой деградации изображения (расфокусировка, изменение цветопередачи, геометрические искажения, сильное мерцание экрана, недостаточная яркость и контрастность и т.д.).
2.6. Персональные принтеры заменяются на новые только в том случае, если принтер вышел из строя и на эту модель прекращена поддержка фирмы производителя, и при условии, что в помещении, где находится сотрудник, нет принтера группового использования.
3. Процесс замены компьютерного оборудования
3.1. Замена компьютерного оборудования может быть инициирована:
3.1.1. Сотрудником, использующим компьютер, непосредственным руководителем сотрудника.
3.1.2. ИТ-департаментом, проводящим "цепочечную" замену.
3.2. После получения запроса на замену, утвержденного руководителем подразделения, ИТ-департамент:
3.2.1. Производит анализ возможности модернизации компьютера.
3.2.2. Выносит резолюцию о возможности модернизации или необходимой замене компьютера.
3.2.3. В случае замены определяет возможность дальнейшего использования заменяемого компьютера или необходимость его списания.
3.2.4. При отсутствии необходимой конфигурации на складе оформляет разрешение на закупку и производит заказ у поставщика оборудования.
3.3. После поступления компьютерного оборудования на склад:
3.3.1. Специалист ИТ выписывает его со склада, производит его подготовку и устанавливает у пользователя.
3.3.2. Пользователь подписывает Акт ввода в эксплуатацию.
3.3.3. После подписания Акта ответственность за сохранность компьютера переходит к пользователю.
3.3.4. Старый компьютер принимается от сотрудника представителем департамента ИТ с подписанием Акта возврата либо передается другому сотруднику подразделения с оформлением Акта передачи.
Старые компьютеры сдаются на склад.
4. Соответствие нового компьютерного оборудования
и программного обеспечения требованиям безопасности
4.1. Все новое компьютерное оборудование (далее - оборудование) и установленное на нем программное обеспечение должны соответствовать действующим нормам и правилам охраны труда, пожарной безопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
4.2. Все внешние элементы оборудования, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
4.3. Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
4.4. Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После отключения электропитания должно быть допустимо применение любых средств пожаротушения.
4.5. Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2/2.4.1340-03 от 03.06.2003).
4.6. Оборудование и ПО должны иметь функции контроля доступа, идентификации (аутентификации), контроля целостности, аудита и мониторинга, криптографии (при необходимости), а также быть интегрированы с инфраструктурой открытых ключей в целях обеспечения разграничения доступа к обрабатываемой в них информации на уровне отдельных программных модулей и структур данных.
4.7. Программное обеспечение должно обеспечивать выполнение требований законодательства по защите персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Параметры вновь устанавливаемого оборудования
Наименование параметра, единица измерения Величина параметра
Диапазон рабочих температур, °C
Диапазон напряжений питания, B
Потребляемая мощность в ждущем режиме, Вт, не более
Количество дискретных входов типа "сухой контакт", не менее
Количество дискретных входов с высоким входным сопротивлением, не менее
Количество дискретных выходов типа "открытый коллектор", не менее
Количество аналоговых входов, не менее
Характеристики Wi-Fi-модуля:
стандарт беспроводного интерфейса
скорости передачи данных, Мбит/с
частотный диапазон, ГГц
тип модуляции
максимальная излучаемая мощность, дБм
Частотные диапазоны GSM-модема, МГц
Встроенный аккумулятор, не менее
Поддерживаемые интерфейсы
Соответствие Государственным стандартам:
- обеспечивать электромагнитную совместимость и устойчивость к воздействию электромагнитных помех в соответствии с требованиями действующих в Российской Федерации стандартов и Правил ЕЭК ООН N 10-03;
- удовлетворять требованиям назначения при воздействии климатических факторов для исполнения умеренного и холодного климата и соответствующей категории размещения по ГОСТ 15150-69 и ГОСТ 16019-2001;
- иметь степень защиты корпуса не хуже, чем IP 51 в соответствии с ГОСТ 14254-2015;
- обеспечивать требования по безопасности по ГОСТ IEC 60065-2013.
5. Рекомендации к программно-техническому комплексу
нового сервера
Рекомендации к серверу:
Процессор:
Многоядерные процессоры _____________________ или более производительные, не менее двух процессоров в сервере.
Оперативная память:
объем ____ Gb или больше ______________________.
Жесткие диски:
не менее ____ дисков, объем каждого не менее ___ Gb или больше, наличие RAID-контроллера.
Электропитание:
Не менее двух источников питания.
Программное обеспечение.
Операционная система ____________________ ________________.
6. Рекомендации к программно-техническому комплексу
новых АРМ
Рекомендации к серверу:
Процессор:
Многоядерные процессоры _______________ или более производительные, не менее двух процессоров в сервере.
Оперативная память:
объем ___ Gb или больше ___________________________.
Жесткие диски:
не менее __ дисков, объем каждого не менее ___ Gb или больше, наличие RAID-контроллера.
Электропитание:
Не менее двух источников питания.
Программное обеспечение ________________________.
7. Требования к информационной безопасности
нового оборудования и ПО
В состав нового программно-технического комплекса должен быть включен сервер информационной безопасности. Сервер информационной безопасности является неотъемлемой частью системы и должен обеспечивать безопасность телекоммуникационных сетей предприятия, интегрируясь в существующую сетевую инфраструктуру. Он должен обеспечивать защиту от атак из внешних сетей, разграничение доступа к внутренним ресурсам и защиту при передаче конфиденциальной информации. Сервер информационной безопасности должен быть размещен на базе компьютера с характеристиками не ниже ____ MHz, ___ Mb, ________ /___ и состоять из аппаратной базы и программных модулей: VPN-построителя, межсетевого экрана, модуля обнаружения и предотвращения вторжений (атак). Межсетевой экран должен обеспечивать следующие возможности:
Модуль VPN-построителя:
- обеспечение защиты информации при ее передаче по общедоступным сетям путем шифрования данных и контроля целостности (имитовставки) по алгоритмам ГОСТ 34.12-2018/ГОСТ 34.13-2018/ГОСТ Р 34.11-2012;
- использование инфраструктуры открытых ключей на базе сертификатов стандарта X.509 для распределения ключей и двусторонней аутентификации участников VPN-соединения;
- защищенное соединение между подразделениями, находящимися на удаленных площадках, а также подключение удаленных внешних пользователей к внутренней сети, предоставление прозрачного доступа к ресурсам предприятия и защиты от внешних угроз, а также создание защищенных контуров внутри сети предприятия для организации изолированной работы подразделений;
- установление VPN-соединения при работе через NAT или прокси-сервер;
- поддержка широковещательного трафика в виртуальной сети VPN для использования _______-сервисов на базе протоколов ___ /_____;
- поддержка аппаратных ключей (токенов) известных производителей для хранения закрытых ключей;
- поддержка множества соединений Site-to-Site на одном VPN-построителе;
- возможность настройки таблицы маршрутизации для управления трафиком между виртуальными сетями;
- возможность задания набора пользователей, которым разрешено установление VPN-соединения;
- регистрация активности клиентов VPN-построителя;
- централизованный сбор журналов безопасности;
- создание клиентского соединения с кросс-платформенным VPN-клиентом.
Модуль межсетевого экрана:
- фильтрация пакетов на сетевом и транспортном уровне;
- фильтрация на основании любых полей заголовка IP;
- фильтрация на основании любых полей заголовков TCP/UDP;
- фильтрация с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых пакетов;
- возможность задания временных периодов действия правил фильтрации;
- возможность журналирования принимаемых решений по фильтрации пакетов;
- централизованный сбор журналов;
- поддержка технологии NAT;
- поддержка технологии Port forwarding.
Модуль предотвращения атак должен обнаруживать и блокировать широкий спектр сетевых атак, таких, как сканирование портов, подделка сетевых адресов, атаки фрагментированными пакетами, атаки неверно сформированными пакетами, атаки на подбор пароля к SSH.
8. Требования к вновь оборудуемым АРМ
Состав АРМ:
- Системный блок:
процессор ______________ или производительнее;
оперативная память - не менее ___ Gb;
жесткий диск - не менее ____ Gb;
операционная система _____________.
- Клавиатура, мышь.
- Монитор ____________.
- Программное обеспечение защиты телекоммуникационных сессий.
- Электронный ключ.
Предустановленное ПО защиты телекоммуникационных сессий предназначено для защиты информации при ее передаче по общедоступным сетям путем шифрования данных и контроля целостности (имитовставки) по алгоритмам ГОСТ 34.12-2018/ГОСТ 34.13-2018/ГОСТ Р 34.11-2012. Программное обеспечение должно реализовывать защиту от утечек конфиденциальной информации через открытый канал связи на клиенте через специальный сетевой фильтр, блокирующий весь трафик, кроме VPN-соединения, выполнять роль модуля распределенного межсетевого экрана.
Электронный ключ должен представлять собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения конфиденциальных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами в форм-факторе USB. Ключ должен быть сертифицирован на соответствие требованиям ТУ в рамках комплекса защиты от НСД, иметь водонепроницаемый корпус, выполненный из твердого пластика, не допускающего необнаружимого вскрытия. Носитель ключевой и идентифицирующей информации должен удовлетворять по крайней мере следующим требованиям: иметь интерфейс USB, обеспечивать возможность использования для идентификации и аутентификации пользователя (работать совместно с СЗИ от НСД), иметь встроенные контейнеры для хранения ключевой информации ______________________. Рабочая температура: не менее 0 °C - 50 °C, температура хранения: не менее -20 °C - 65 °C.
9. Требования к надежности нового оборудования и ПО
9.1. Надежность оборудования и ПО заключается в продолжении работы при возникновении неполадок, сбоев в работе оборудования и ПО.
9.2. Показатели надежности.
Отказы и сбои в работе оборудования и ПО не должны приводить к разрушению данных и сказываться на работоспособности оборудования и ПО в целом.
При возникновении сбоев в оборудовании и ПО, включая аварийное отключение электропитания, оборудование и ПО должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).
Оборудование и ПО должны обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем, за исключением случаев, когда ошибка делает дальнейшую работу невозможной.
Надежность оборудования и ПО должна быть обеспечена комплексом мероприятий отладки, поиска и исключения ошибок на этапах разработки функциональной архитектуры и экспериментальной проверки оборудования и ПО.
9.3. Требования к надежности технических средств.
В качестве оборудования рекомендуется использовать средства с повышенной надежностью и отказоустойчивостью. Оборудование должно удовлетворять условию круглосуточной работы 24 на 7 на 365 дней.
9.4. Требования по сохранности информации при авариях.
ПО должно автоматически восстанавливать свое функционирование при корректном перезапуске оборудования.
9.5. Требования к защите от влияния внешних воздействий.
Оборудование и ПО должны быть защищены от внешних воздействий в полном соответствии с требованиями по эксплуатации.
9.6. Требования к безопасности.
Конструкция используемого оборудования должна обеспечивать безопасность эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003-91 и ГОСТ 12.2.007.0-75.
Должны быть обеспечены безопасность при монтаже, наладке, эксплуатации, обслуживании и ремонте оборудования, включая защиту от воздействий электрического тока, электромагнитных полей, акустических шумов, а также требования по допустимым уровням освещенности, вибрационных и шумовых нагрузок при необходимости.
Требования по обеспечению безопасности при наладке, эксплуатации, обслуживании и ремонте оборудования должны быть изложены в эксплуатационной документации.
9.7. Требования к эргономике и технической эстетике.
Требования по эргономике и технической эстетике АРМ регламентируются следующими нормативными документами:
ГОСТ Р 50923-96 "Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения".
ГОСТ 12.2.032-78 "Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования".
СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".
10. Требования к эксплуатации, техническому
обслуживанию, ремонту и хранению нового оборудования
Техническое обслуживание и ремонт оборудования должны осуществляться специализированной организацией по обслуживанию вычислительной техники либо специализированным подразделением (например, техническим отделом). Система управления качеством при обслуживании оборудования должна быть сертифицирована на соответствие требованиям ГОСТ Р.
Условия и регламент (режим) эксплуатации, которые должны обеспечивать использование оборудования с заданными техническими показателями, в том числе виды и периодичность обслуживания или допустимость работы без обслуживания, должны быть определены в эксплуатационной документации. Эксплуатационная документация должна соответствовать требованиям ГОСТ 34.201-89 и ГОСТ 19.101-77.
Поставщик оборудования должен предоставить техническую поддержку на поставляемое оборудование в течение всего гарантийного срока с учетом уровня гарантийного обслуживания, указанного в спецификации.
11. Требования к патентной чистоте
Используемое оборудование и ПО должны иметь патентную чистоту и быть сертифицированы (если требуется) на территории Российской Федерации для работы в используемых режимах. Кроме этого, при создании прикладного ПО по государственному или муниципальному контракту для государственных или муниципальных нужд и его дальнейшем использовании рекомендуется руководствоваться ст. 1298 Гражданского кодекса Российской Федерации "Произведения науки, литературы и искусства, созданные по государственному или муниципальному контракту" в части определения прав на создаваемое произведение.
12. Режимы функционирования нового оборудования и ПО
Оборудование и ПО обеспечивают возможность функционирования в круглосуточном режиме, с перерывами на обслуживание, за исключением случаев, обусловленных возникновением форс-мажорных обстоятельств.
Необходимо строго выдерживать все условия эксплуатации оборудования и ПО, указанные в соответствующих технических описаниях и инструкциях по эксплуатации, для обеспечения нормального режима функционирования системы.
13. Временная замена компьютерного оборудования
В случае обнаружения неисправности в работе оборудования оно подлежит замене на время устранения неисправности на эквивалентное резервное оборудование. Неисправное оборудование направляется в ремонт в сервисные центры производителя оборудования. При этом информация с жесткого диска сохраняется на других магнитных или оптических носителях или сохраняется любым иным способом.
14. Списание компьютерного оборудования
В случае выявления в процессе технической инвентаризации необходимости списания оборудования оно списывается в соответствии с правилами бухгалтерского учета. Перед списанием по служебной записке эксплуатирующего оборудования структурного подразделения информация, хранящаяся на жестких дисках, может быть перенесена на другой компьютер, сохранена на отдельном магнитном или оптическом носителе, после чего вся информация с жестких дисков списываемого оборудования удаляется. После списания оборудования информация о нем удаляется из учетной базы оборудования.
15. Гарантии
Срок гарантии поставляемых компьютеров должен быть не менее 3 лет.
Срок гарантии поставляемых принтеров должен быть не менее 1 года.
16. Условия поставки
Место доставки поставляемых оборудования и ПО - ____________________.
Сроки поставки поставляемых оборудования и ПО - в течение ____ дней после заключения договора.
Цена оборудования и ПО включает все расходы на перевозку, страхование, уплату таможенных пошлин, налогов, сборов, других обязательных платежей, а также доставку товаров по адресу заказчика.
Срок и условия оплаты поставки товара: оплата 100% в безналичной форме по факту поставки товаров на основании счета и товарной накладной в течение 5 (пяти) банковских дней.
Согласование
-----------------------T-----------------------T--------------------------¬
¦ Согласовано ¦ Ф.И.О. ¦ Должность ¦
¦ (дата, подпись) ¦ ¦ ¦
+----------------------+-----------------------+--------------------------+
¦1. "__"__________ ___ г. ¦
¦____________________ ______________________ ______________________ ¦
¦ ¦
¦2. "__"__________ ___ г. ¦
¦____________________ ______________________ ______________________ ¦
¦ ¦
¦3. "__"__________ ___ г. ¦
¦____________________ ______________________ ______________________ ¦
¦ ¦
¦4. "__"__________ ___ г. ¦
¦____________________ ______________________ ______________________ ¦
L--------------------------------------------------------------------------
Приложение N 1: Минимальные требования к конфигурации персональных компьютеров.
N Типовой конфигурационный элемент Минимальный показатель
1. Процессор
2. Оперативная память
3. НЖМД
Приложение N 2: Типовые конфигурации вновь приобретаемой компьютерной техники.
N п/п Оборудование Типовая конфигурация <1> Ориентировочная стоимость
1. Настольный компьютер
2. Монитор (LCD TFT)
3. Notebook (рекомендуется для коммерческих служб)
4. Notebook (рекомендуется для технических служб)
5. Printer
6. Color Printer
--------------------------------
Информация для сведения:
<1> Типовая конфигурация оборудования может изменяться в соответствии с изменением продуктовой линейки фирм-производителей.