Achiziție - Servicii de testare software

Bună ziua.
1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate?
2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.?
3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual?

... afișează tot conținutul

1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate?
1.1. Expert 1. Managerul de proiect
a. Experiență în domeniul managementul proiectului de minim 5 ani;
b. Experienţă în implementarea unor proiecte de complexitate similară celui solicitat de CNAS în ultimii 3 ani;
c. Deținerea unor certificate relevante în domeniul managementului de proiecte (PMP, PRINCE sau similare).

1.2. Expert 2. Expert Șef securitate sisteme informatice
a. Experiență în domeniul securității și auditului sistemelor informatice ca auditor tehnic în minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul securității și auditului sistemelor informatice (ISO 27001, CISA, CISPP, CSSLP sau similare);

1.3. Expert 3. Expert testare securitate infrastructură rețea
a. Experiență în testarea securității infrastructuri de rețea de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul testării securității infrastructurii de rețea (OSCP sau similare) inclusiv celor de tip WiFi (OSWP, GAWN sau similare);
c. Experiență în efectuarea analizei vulnerabilității și interpretării rezultatelor obținute în urma procesului de testare dovedit prin certificate relevante obținute (LPT, GPEN, GXPN sau similare).

1.4. Expert 4. Expert testare securitate sisteme informatice
a. Experiență în testarea securității sistemelor informatice de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor relevante în domeniul securității sistemelor informatice și aplicațiilor informatice (CISSP, CSSLP sau similare) precum și în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare);
c. Deținerea certificatelor relevante în domeniul sistemelor de operare, baze de date, sisteme de virtualizare (Microsoft/Linux, Oracle, VMWare sau similare).

1.5. Expert 5. Expert testare securitate sisteme informatice și infrastructurilor de tip WiFi
a. Experiență în testarea securității sistemelor informatice precum și infrastructurilor de tip WiFi de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS;
b. Deținerea certificatelor în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare) precum și infrastructurilor de tip WiFi (OSWP, GAWN sau similare).
2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.?
- condiția eligibilității va fi prezentarea dovezilor participării la un raport final similar PenetrationTest a membrilor echipei participanți la ofertă.

3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual?
Cerința minimă este prezentarea dovezilor privind efectuarea cu succes a minim 1 PenetrationTest în ultimii 3 ani.

... afișează tot conținutul

1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna?

2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca:
a) testele pot fi efectuate de la distanta, prin VPN
b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala
c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2.
Servere: 3. Echipamente de retea

3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei.

4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora.

... afișează tot conținutul

1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna?
-serviciilor de penetrare este doar infrastructura IT externa

2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca:
a) testele pot fi efectuate de la distanta, prin VPN
b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala
c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2.
Servere: 3. Echipamente de retea

- serviciilor de penetrare este doar infrastructura IT externa


3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei.

-În sarcină întră 3 WEB aplicații și 3 adrese IP

4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora.


CNAS nu dispune de locații oficiale autorizate Wi-Fi, se solicită evaluarea și depistarea punctelor de acces neautorizate. Lucrările vor fi efectuate centralizat din mun.Chișinău fără efectuarea deplasărilor.

... afișează tot conținutul