Achiziție - Servicii de testare a penetrării sistemelor IT
Achiziție MOLDOVAGAZ S.A.
Informație generală
Servicii de testare a penetrării sistemelor IT
Surse de finanțare
suma planificată 400,000.00 MDL
Detalii achiziție
| Valoare | CPV | Titlu achiziției | Cantitate | Livrare |
|---|---|---|---|---|
| 400,000.00 MDL | 72800000-8 | Servicii de testare a penetrării sistemelor IT | 1 Unitate |
07.11.2024 - 30.12.2024 Alexandr Puskin nr.64 |
Documente
Persoană de contact
Clarificări
Buna ziua, va rugam sa ne furnizati caietul de sarcini si in limba romana.
De asemenea, va rugam sa ne spuneti daca se accepta participarea ofertantilor din afara Republicii Moldova.
Va multumim.
Bună ziua! Ce ține de participarea ofertantilor din afara Republicii Moldova, răspunsul este - da, cu condiția că echipa de experți trebuie să fie rezidenți a RM.
Se considera ca testul de penetrare va identifica vulnerabilitatile critice in toate sistemele enumerate la punctul 2.2. si va identifica toate scenariile de atac posibile?
Da.
Sistemele enumerate la punctul 2.2. de tip Sisteme de gestiune a bazelor de date, Directum, etc, care sunt apmlasate de regula in reteaua interna, se preconizeaza pentru testarea din extertior sau din interior. Va rog sa clarificati?
Ambele cazuri, însă fiecare din ele sunt descris ca scop separat.
La pct. 2.2 “Целевые системы для теста на проникновение”, si anume “Проводная/Беспроводная сеть” avem nevoie de urmatoarea informatie:
- Tipul de infrastructura (internă / externa): Ce tip de evaluare a infrastructurii este vizat (infrastructură internă sau infrastructură externă)?
- Scurtă descriere a infrastructurii (interna/externa): o scurta descriere a infrastructurii, a utilitații acesteia, a componentelor, a furnizorilor, daca sunt externi etc. (de exemplu, infrastructura Azure utilizata pentru extern, on-premise utilizand AD si Microsoft stack etc.?
- Numarul de adrese IP din domeniul de aplicare sau din intervalele CIDR (externe si interne): Furnizati numarul de adrese IP care sunt in domeniul de aplicare (pentru reteaua interna si externa, separate)?
- Firewall sau WAFs utilizat? Reteaua tinta (interna/externa) are firewall-uri si WAF-uri instalate? (da/nu)
- Posibilitatea includerii pe lista de whitelist (cu rol permisiv) a adresei IP a pentesterului?
- Mediul vizat, precizați dacă mediile de testare țintă sunt „de producție” sau „testare”
- Tipul de infrastructura (internă / externa): Ce tip de evaluare a infrastructurii este vizat (infrastructură internă sau infrastructură externă)? Internă - Scurtă descriere a infrastructurii (interna/externa): o scurta descriere a infrastructurii, a utilitații acesteia, a componentelor, a furnizorilor, daca sunt externi etc. (de exemplu, infrastructura Azure utilizata pentru extern, on-premise utilizand AD si Microsoft stack etc.? La moment vă putem comunica doar că infrastructura este totalmente on-premise - Numarul de adrese IP din domeniul de aplicare sau din intervalele CIDR (externe si interne): Furnizati numarul de adrese IP care sunt in domeniul de aplicare (pentru reteaua interna si externa, separate)? Extern: 1x /28, Intern: 5x /24 - Firewall sau WAFs utilizat? Da, firewall Reteaua tinta (interna/externa) are firewall-uri si WAF-uri instalate? (da/nu) Da - Posibilitatea includerii pe lista de whitelist (cu rol permisiv) a adresei IP a pentesterului? Nu - Mediul vizat, precizați dacă mediile de testare țintă sunt „de producție” sau „testare” -de producție
La pct.2.2 “Целевые системы для теста на проникновение”, si anume “Servicii de testare a securității aplicațiilor web “Aplicatii…”, avem nevoie de urmatoarea informatie:
- Numele Aplicatiei?
- Adresa URL al Aplicatiei?
- Accesibila prin internet? Indicati daca aplicatia este accesibila prin internet (Da/Nu)?
- Nr. de pagini dinamice? Indicati numarul total de pagini dinamice din cadrul aplicatiei web (Aproximativ). De ex. >10 , >50 , >100 etc.?
- Nr. de pagini statice? Indicati numarul total de pagini statice din cadrul aplicatiei web (aproximativ). De ex. >10 , >50 , >100 etc.?
- Roluri de utilizator? Precizati rolurile care sunt accesibile din partea frontala a aplicatiilor (de exemplu: Admin, Clienti, Suport, etc.)?
- Mediul vizat? Precizati daca mediile de testare tinta sunt „productie live” sau „testare”?
- Nr. de puncte finale API? Numarul de puncte finale API sau numarul de metode/operatiuni?
- Numele Aplicatiei? Site corporativ Cabinetul personal al consumatorului - Adresa URL al Aplicatiei? www.moldovagaz.md; https://my.moldovagaz.md - Accesibila prin internet? Indicati daca aplicatia este accesibila prin internet (Da/Nu)? Da. Vezi p.2.3 - Nr. de pagini dinamice? Indicati numarul total de pagini dinamice din cadrul aplicatiei web (Aproximativ). De ex. >10 , >50 , >100 etc.? >25 - Nr. de pagini statice? Indicati numarul total de pagini statice din cadrul aplicatiei web (aproximativ). De ex. >10 , >50 , >100 etc.? >50 - Roluri de utilizator? Precizati rolurile care sunt accesibile din partea frontala a aplicatiilor (de exemplu: Admin, Clienti, Suport, etc.)? Admin Client - Mediul vizat? Precizati daca mediile de testare tinta sunt „productie live” sau „testare”? productie live - Nr. de puncte finale API? Numarul de puncte finale API sau numarul de metode/operatiuni? 58
Bună ziua.
1. Clarificați vă rog dacă testarea de penetrare se acceptă să fie făcută de la distanță - fara prezenta expertilor în țară pe tot parcursul contractului.
2. Rugăm să concretizați dacă se vor accepta ofertele operatorilor economici cu experți străini.
1. Clarificați vă rog dacă testarea de penetrare se acceptă să fie făcută de la distanță - fara prezenta expertilor în țară pe tot parcursul contractului. Specificul obiectivelor nu presupune testarea lor de la distanță 2. Rugăm să concretizați dacă se vor accepta ofertele operatorilor economici cu experți străini. Nu se acceptă
Va rugăm să explicați ce se are în vedere la anexa nr. 2, p. VI Furnizarea obligațiilor de garanție (termenii și condiții de eliminare a defecțiunilor).
Sub „Furnizarea obligațiilor de garanție (termenii și condițiile de eliminare a defecțiunilor)” înțelegem perioada după finalizarea testării, în care contractantul se obligă să înlăture orice consecințe ale testării care nu au fost convenite cu clientul. De asemenea, în această perioadă, clientul are dreptul să primească de la contractant explicații suplimentare referitoare la rezultatele raportului final.