Selectaţi tipul procedurii
1
Perioada de actualizare
de la
18.10.2024 08:39
până la 23.10.2024 10:00
până la 23.10.2024 10:00
2
Propunerea ofertelor
de la
23.10.2024 10:00
până la 29.10.2024 09:00
până la 29.10.2024 09:00
3
Licitaţie
nu va fi folosită
4
Evaluare
5
Contract
Statut
Evaluare
Valoarea estimată fără TVA
400 000 MDL
Perioada clarificărilor:
18 oct 2024, 8:39 - 23 oct 2024, 10:00
Perioada de depunere a ofertelor:
23 oct 2024, 10:00 - 29 oct 2024, 9:00
Suport Tehnic pentru furnizori:
(+373) 79999801
Aceasta procedura se va desfășura fară licitație electronică. Oferta Dvs. este finală și trebuie să conțină toată lista de documente cerută de documentația de atribuire.
Imposibil de abonat
în perioada Evaluare
Servicii de testare a penetrării sistemelor IT
Informaţia despre solicitant
Denumirea
Codul fiscal/IDNO
Adresa
2005, MOLDOVA, mun.Chişinău, mun.Chişinău, Alexandr Puskin nr.64
Web site
---
Persoana de contact
Datele achizitiei
Data publicării
18 oct 2024, 8:30
Data ultimilor modificări
29 oct 2024, 9:02
Achizitii.md ID
21299716
MTender ID
CPV
72800000-8 - Servicii de audit informatic şi de testări informatice
Tipul procedurii
Achiziții cu costuri mici
Criteriu de atribuire
Preţul cel mai scăzut
Surse de finanțare
Lista loturilor
Lotul nr. 1 - Servicii de testare a penetrării sistemelor IT
Buget: 400000.0 MDL
Activ
Documentele procedurii de achiziție
202410180836_Anunț de participare Servicii de testare a penetrării sistemelor IT.pdf
Documentele la ofertă
Anunț de participare
18.10.24 08:39
202410180835_Anunț de participare Servicii de testare a penetrării sistemelor IT.docx
Documentele la ofertă
Anunț de participare
18.10.24 08:39
202410180836_ТЗ Тестирование на проникновение информационных систем.pdf
Documentele la ofertă
Caiet de sarcini
18.10.24 08:39
Caiet de sarcini servicii de testare de penetrare a sistemelor informaționale.doc
Istoricul documentului
-
Caiet de sarcini servicii de testare de penetrare a sistemelor informaționale.doc
ID: 38ed00ab-79d2-405c-952b-ac66aec2c2ac
Documentele la ofertă
-
202410180836_ТЗ Тестирование на проникновение информационных систем.doc
ID: 38ed00ab-79d2-405c-952b-ac66aec2c2ac
Documentele la ofertă
Documentele la ofertă
Caiet de sarcini servicii de testare de penetrare a sistemelor informaționale
18.10.24 17:14
Servicii de testare a penetrării sistemelor IT
Data:
18 oct 2024, 14:07
Subiectul întrebării:
Documentatie
Întrebare:
Buna ziua, va rugam sa ne furnizati caietul de sarcini si in limba romana.
De asemenea, va rugam sa ne spuneti daca se accepta participarea ofertantilor din afara Republicii Moldova.
Va multumim.
Răspuns (18 oct 2024, 16:43):
Bună ziua! Ce ține de participarea ofertantilor din afara Republicii Moldova, răspunsul este - da, cu condiția că echipa de experți trebuie să fie rezidenți a RM.
Data:
18 oct 2024, 15:08
Subiectul întrebării:
Clarificare pentru specificatia tehnica
Întrebare:
Se considera ca testul de penetrare va identifica vulnerabilitatile critice in toate sistemele enumerate la punctul 2.2. si va identifica toate scenariile de atac posibile?
Răspuns (18 oct 2024, 16:44):
Da.
Data:
18 oct 2024, 15:09
Subiectul întrebării:
Clarificare privind punctul 2.2
Întrebare:
Sistemele enumerate la punctul 2.2. de tip Sisteme de gestiune a bazelor de date, Directum, etc, care sunt apmlasate de regula in reteaua interna, se preconizeaza pentru testarea din extertior sau din interior. Va rog sa clarificati?
Răspuns (18 oct 2024, 16:44):
Ambele cazuri, însă fiecare din ele sunt descris ca scop separat.
Data:
18 oct 2024, 15:10
Subiectul întrebării:
Clarificare privind Целевые системы для теста на проникновение
Întrebare:
La pct. 2.2 “Целевые системы для теста на проникновение”, si anume “Проводная/Беспроводная сеть” avem nevoie de urmatoarea informatie:
- Tipul de infrastructura (internă / externa): Ce tip de evaluare a infrastructurii este vizat (infrastructură internă sau infrastructură externă)?
- Scurtă descriere a infrastructurii (interna/externa): o scurta descriere a infrastructurii, a utilitații acesteia, a componentelor, a furnizorilor, daca sunt externi etc. (de exemplu, infrastructura Azure utilizata pentru extern, on-premise utilizand AD si Microsoft stack etc.?
- Numarul de adrese IP din domeniul de aplicare sau din intervalele CIDR (externe si interne): Furnizati numarul de adrese IP care sunt in domeniul de aplicare (pentru reteaua interna si externa, separate)?
- Firewall sau WAFs utilizat? Reteaua tinta (interna/externa) are firewall-uri si WAF-uri instalate? (da/nu)
- Posibilitatea includerii pe lista de whitelist (cu rol permisiv) a adresei IP a pentesterului?
- Mediul vizat, precizați dacă mediile de testare țintă sunt „de producție” sau „testare”
Răspuns (18 oct 2024, 16:45):
- Tipul de infrastructura (internă / externa): Ce tip de evaluare a infrastructurii este vizat (infrastructură internă sau infrastructură externă)? Internă - Scurtă descriere a infrastructurii (interna/externa): o scurta descriere a infrastructurii, a utilitații acesteia, a componentelor, a furnizorilor, daca sunt externi etc. (de exemplu, infrastructura Azure utilizata pentru extern, on-premise utilizand AD si Microsoft stack etc.? La moment vă putem comunica doar că infrastructura este totalmente on-premise - Numarul de adrese IP din domeniul de aplicare sau din intervalele CIDR (externe si interne): Furnizati numarul de adrese IP care sunt in domeniul de aplicare (pentru reteaua interna si externa, separate)? Extern: 1x /28, Intern: 5x /24 - Firewall sau WAFs utilizat? Da, firewall Reteaua tinta (interna/externa) are firewall-uri si WAF-uri instalate? (da/nu) Da - Posibilitatea includerii pe lista de whitelist (cu rol permisiv) a adresei IP a pentesterului? Nu - Mediul vizat, precizați dacă mediile de testare țintă sunt „de producție” sau „testare” -de producție
Data:
18 oct 2024, 15:11
Subiectul întrebării:
Clarificare privind Целевые системы для теста на проникновение (adaugator)
Întrebare:
La pct.2.2 “Целевые системы для теста на проникновение”, si anume “Servicii de testare a securității aplicațiilor web “Aplicatii…”, avem nevoie de urmatoarea informatie:
- Numele Aplicatiei?
- Adresa URL al Aplicatiei?
- Accesibila prin internet? Indicati daca aplicatia este accesibila prin internet (Da/Nu)?
- Nr. de pagini dinamice? Indicati numarul total de pagini dinamice din cadrul aplicatiei web (Aproximativ). De ex. >10 , >50 , >100 etc.?
- Nr. de pagini statice? Indicati numarul total de pagini statice din cadrul aplicatiei web (aproximativ). De ex. >10 , >50 , >100 etc.?
- Roluri de utilizator? Precizati rolurile care sunt accesibile din partea frontala a aplicatiilor (de exemplu: Admin, Clienti, Suport, etc.)?
- Mediul vizat? Precizati daca mediile de testare tinta sunt „productie live” sau „testare”?
- Nr. de puncte finale API? Numarul de puncte finale API sau numarul de metode/operatiuni?
Răspuns (18 oct 2024, 16:46):
- Numele Aplicatiei? Site corporativ Cabinetul personal al consumatorului - Adresa URL al Aplicatiei? www.moldovagaz.md; https://my.moldovagaz.md - Accesibila prin internet? Indicati daca aplicatia este accesibila prin internet (Da/Nu)? Da. Vezi p.2.3 - Nr. de pagini dinamice? Indicati numarul total de pagini dinamice din cadrul aplicatiei web (Aproximativ). De ex. >10 , >50 , >100 etc.? >25 - Nr. de pagini statice? Indicati numarul total de pagini statice din cadrul aplicatiei web (aproximativ). De ex. >10 , >50 , >100 etc.? >50 - Roluri de utilizator? Precizati rolurile care sunt accesibile din partea frontala a aplicatiilor (de exemplu: Admin, Clienti, Suport, etc.)? Admin Client - Mediul vizat? Precizati daca mediile de testare tinta sunt „productie live” sau „testare”? productie live - Nr. de puncte finale API? Numarul de puncte finale API sau numarul de metode/operatiuni? 58
Data:
18 oct 2024, 16:38
Subiectul întrebării:
Concretizare
Întrebare:
Bună ziua.
1. Clarificați vă rog dacă testarea de penetrare se acceptă să fie făcută de la distanță - fara prezenta expertilor în țară pe tot parcursul contractului.
2. Rugăm să concretizați dacă se vor accepta ofertele operatorilor economici cu experți străini.
Răspuns (18 oct 2024, 16:50):
1. Clarificați vă rog dacă testarea de penetrare se acceptă să fie făcută de la distanță - fara prezenta expertilor în țară pe tot parcursul contractului. Specificul obiectivelor nu presupune testarea lor de la distanță 2. Rugăm să concretizați dacă se vor accepta ofertele operatorilor economici cu experți străini. Nu se acceptă
Data:
18 oct 2024, 17:01
Subiectul întrebării:
Anexa nr. 2 la anunţ
Întrebare:
Va rugăm să explicați ce se are în vedere la anexa nr. 2, p. VI Furnizarea obligațiilor de garanție (termenii și condiții de eliminare a defecțiunilor).
Răspuns (21 oct 2024, 13:07):
Sub „Furnizarea obligațiilor de garanție (termenii și condițiile de eliminare a defecțiunilor)” înțelegem perioada după finalizarea testării, în care contractantul se obligă să înlăture orice consecințe ale testării care nu au fost convenite cu clientul. De asemenea, în această perioadă, clientul are dreptul să primească de la contractant explicații suplimentare referitoare la rezultatele raportului final.
Doar utilizatorii autorizați ai platformei pot să adreseze întrebări în perioada de clarificări.
Document semnat cu succes
OK