Selectaţi tipul procedurii
1
Perioada de actualizare
de la
07.10.2020 17:01
până la 12.10.2020 10:00
până la 12.10.2020 10:00
2
Propunerea ofertelor
de la
12.10.2020 10:00
până la 20.10.2020 10:00
până la 20.10.2020 10:00
3
Licitaţie
de la
21.10.2020 15:00
până la 21.10.2020 15:14
până la 21.10.2020 15:14
4
Evaluare
5
Contract
Statut
Evaluare
Valoarea estimată fără TVA
290 000 MDL
Perioada clarificărilor:
7 oct 2020, 17:01 - 12 oct 2020, 10:00
Perioada de depunere a ofertelor:
12 oct 2020, 10:00 - 20 oct 2020, 10:00
Suport Tehnic pentru furnizori:
(+373) 79999801
Imposibil de abonat
în perioada Evaluare
Servicii de testare software
Informaţia despre solicitant
Denumirea
Codul fiscal/IDNO
Adresa
2028, MOLDOVA, mun.Chişinău, locality, str.Gheorghe Tudor,3
Web site
---
Persoana de contact
Datele achizitiei
Data publicării
7 oct 2020, 16:45
Data ultimilor modificări
8 oct 2020, 13:33
Achizitii.md ID
21029159
MTender ID
CPV
72200000-7 - Servicii de programare şi de consultanţă software
Tipul procedurii
Cererea ofertelor de prețuri (servicii)
Criteriu de atribuire
Preţul cel mai scăzut
Surse de finanțare
Lista loturilor
Documentele procedurii de achiziție
ANUNT DE PARTICIPARE testare SI CNAS 2020 (1).semnat
Specificaţie tehnică
Anunț Invitație
7.10.20 17:01
Documentatia Standard testare SI CNAS 2020.semnat
Documentele la ofertă
Documentație Standard
7.10.20 17:01
Data:
8 oct 2020, 13:33
Subiectul întrebării:
Cerințe față de experți
Întrebare:
Bună ziua.
1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate?
2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.?
3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual?
Răspuns (9 oct 2020, 13:05):
1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate?
1.1. Expert 1. Managerul de proiect
a. Experiență în domeniul managementul proiectului de minim 5 ani;
b. Experienţă în implementarea unor proiecte de complexitate similară celui solicitat de CNAS în ultimii 3 ani;
c. Deținerea unor certificate relevante în domeniul managementului de proiecte (PMP, PRINCE sau similare).
1.2. Expert 2. Expert Șef securitate sisteme informatice
a. Experiență în domeniul securității și auditului sistemelor informatice ca auditor tehnic în minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul securității și auditului sistemelor informatice (ISO 27001, CISA, CISPP, CSSLP sau similare);
1.3. Expert 3. Expert testare securitate infrastructură rețea
a. Experiență în testarea securității infrastructuri de rețea de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul testării securității infrastructurii de rețea (OSCP sau similare) inclusiv celor de tip WiFi (OSWP, GAWN sau similare);
c. Experiență în efectuarea analizei vulnerabilității și interpretării rezultatelor obținute în urma procesului de testare dovedit prin certificate relevante obținute (LPT, GPEN, GXPN sau similare).
1.4. Expert 4. Expert testare securitate sisteme informatice
a. Experiență în testarea securității sistemelor informatice de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul securității sistemelor informatice și aplicațiilor informatice (CISSP, CSSLP sau similare) precum și în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare);
c. Deținerea certificatelor relevante în domeniul sistemelor de operare, baze de date, sisteme de virtualizare (Microsoft/Linux, Oracle, VMWare sau similare).
1.5. Expert 5. Expert testare securitate sisteme informatice și infrastructurilor de tip WiFi
a. Experiență în testarea securității sistemelor informatice precum și infrastructurilor de tip WiFi de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare) precum și infrastructurilor de tip WiFi (OSWP, GAWN sau similare).
2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.?
- condiția eligibilității va fi prezentarea dovezilor participării la un raport final similar PenetrationTest a membrilor echipei participanți la ofertă.
3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual?
Cerința minimă este prezentarea dovezilor privind efectuarea cu succes a minim 1 PenetrationTest în ultimii 3 ani.
Data:
9 oct 2020, 12:08
Subiectul întrebării:
Intrebari de clarificare la caietul de sarcini
Întrebare:
1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna?
2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca:
a) testele pot fi efectuate de la distanta, prin VPN
b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala
c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2.
Servere: 3. Echipamente de retea
3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei.
4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora.
Răspuns (9 oct 2020, 15:48):
1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna?
-serviciilor de penetrare este doar infrastructura IT externa
2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca:
a) testele pot fi efectuate de la distanta, prin VPN
b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala
c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2.
Servere: 3. Echipamente de retea
- serviciilor de penetrare este doar infrastructura IT externa
3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei.
-În sarcină întră 3 WEB aplicații și 3 adrese IP
4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora.
CNAS nu dispune de locații oficiale autorizate Wi-Fi, se solicită evaluarea și depistarea punctelor de acces neautorizate. Lucrările vor fi efectuate centralizat din mun.Chișinău fără efectuarea deplasărilor.
Doar utilizatorii autorizați ai platformei pot să adreseze întrebări în perioada de clarificări.
Document semnat cu succes
OK