Řízení bezpečnosti informačních a komunikačních technologií MPSV
Česká republika malaPopis poptávky
Dodavatel se bude podílet na řízení informační bezpečnosti v oblastech organizační a technické; i zajištění podkladů podle vyhlášky Ministerstva informatiky č. 529/2006 Sb. A)) Organizační bezpečnost: a)) analýzy rizik – identifikace aktiv ICT, nalezení potencionálních hrozeb a slabin a jejich analýza s vymezením potenc. rizik a jejich důsledků (včetně posouzení rizik v rozsahu požadavků odst. 3, § 13, zákona č. 101/2000 Sb., o ochraně osobních údajů, vztažený k jednotlivým účelům /agendám/ zpracovávaným v uvedených inform. syst.); b)) bezpečí. politika – návrh vhodných bezpečí. procesů, eliminujících rizika posuzovaná v analýze rizik (včetně zajišťování požadavků z. č. 101/2000 Sb.); cc)) bezpečí. dokum. – navrhnout, po schválení zpracovat, aplikovat a udržovat systém bezpečí. dokum. (včetně promítnutí požadavků z. č. 101/2000 Sb); d)) plánování kontinuity – zpracování a údržba krizových plánů (BCP – Business Continuity Planning) používaných v případě mimořádných událostí; e)) školení – provádět pravidelná školení zaměstnanců oddělení informatiky v oblastech organizační i technické bezpečnosti; plnění v prvním roce: kompletní proškolení a případné doškolování cca 10 osob. V dalších letech podle potřeb zadavatele. B)) Technickou bezpečnost: a)) penetračních testů – dle požadavků zadavatele realizovat interní nebo externí penetr. testy (vždy v rozsahu cca 40 kontrolovaných IP adres/1 test); předpoklad v prvním roce: 1 x interní a 1 x externí penetrační test ročně; b)) bezpečnostního auditu aplikací a systémů (až do úrovně kódů, respektive bugů) – dle požadavků zadavatele uskutečňovat nezávislé audity aplikací i podpůrných systémů (předpoklad vždy 4 aplikací pracujících na webové bázi s podporou JAVA /1 audit); plnění v prvním roce: jeden informační audit; c)) posouzení projekt. dok. nových systémů a aplikací – dle požadavků zadavatele v době přípravy projekt. dok. - posoudit předložený návrh proj. dokum. z pohledu bezpečnosti a navrhnout případné změny (případně provést bezpečnostní audit i stávající zpracované dok.); plnění v prvním roce: posouzení projekt. dok. IS HN (kap. 5.1.1. ZD); d)) zabezpečení operačních systémů stanic a serverů – na základě bezpečnostních analýz navrhovat vhodné způsoby zabezpečení (předpokládaná aktualizace způsobů zabezpečení 1x/rok); plnění v prvním roce: vypracování jednoho způsobu zabezpečení; e)) pravidelného sledování bezpečnostních oprav OS a doporučení k instalaci kritických záplat (pro OS pracovních stanic Windows 2000 a vyšší, pro OS serverů MS Windows 2000 server a vyšší, HP-UX 11.0 a vyšší, RedHat Enterpise Linux 3 a vyšší). Opakovaně 1x/měsíc zpracovat seznam bezpečnostních oprav OS s doporučením k instalaci; plnění v prvním roce: 12 x zpracovat seznam. Poznámky: „První rok“ plnění = prvních 12 kalendářních měsíců. Náležitosti vyžadované vyhláškou č. 529/2006 Sb. (viz. kap. 4 ZD) musí být splněny do 31.12.2008, a to bez ohledu na datum uzavření smlouvy !!!Informace o zakázce
Typ: Podlimitní
Rozsah: Podrobně je rozsah zakázky uveden v ZD. „První rok“ plnění = prvních 12 kal. měsíců; Náležitosti vyžadované vyhláškou č. 529/2006 Sb. (viz. kap. 4 ZD) musí být splněny do 31.12.2008, a to bez ohledu na datum uzavření smlouvy !!! Požadované finální výstupy nebo plnění v prvním roce jsou upřesněny v kap. 6. ZD. celková předpokládaná hodnota předmětu plnění veřejné zakázky. Předpokládaná hodnota byla odhadnuta za plnění po dobu 4 let a činí 16 mil. Kč bez DPH (tj. celková cena za úkony během prvních 12 měsíců je odhadována na 8 mil.Kč a dalších max.8 mil.Kč je odhadováno za následující 3 roky za další služby objednané za podmínek odst. 6.3. ZD).
Evidenční číslo zakázky: 60018480
Zadávací řízení: Otevřené
Předmět zakázky: Služby
Zadavatel-název/jméno: Česká republika - Ministerstvo práce a sociálních věcí
IČ zadavatele: 00551023
Od: 01-11-2008
Do: 30-11-2009
Datum zveřejnění: 06-06-2008
Země: Česká republika
CPV: 72150000-1
Rozsah: Podrobně je rozsah zakázky uveden v ZD. „První rok“ plnění = prvních 12 kal. měsíců; Náležitosti vyžadované vyhláškou č. 529/2006 Sb. (viz. kap. 4 ZD) musí být splněny do 31.12.2008, a to bez ohledu na datum uzavření smlouvy !!! Požadované finální výstupy nebo plnění v prvním roce jsou upřesněny v kap. 6. ZD. celková předpokládaná hodnota předmětu plnění veřejné zakázky. Předpokládaná hodnota byla odhadnuta za plnění po dobu 4 let a činí 16 mil. Kč bez DPH (tj. celková cena za úkony během prvních 12 měsíců je odhadována na 8 mil.Kč a dalších max.8 mil.Kč je odhadováno za následující 3 roky za další služby objednané za podmínek odst. 6.3. ZD).
Evidenční číslo zakázky: 60018480
Zadávací řízení: Otevřené
Předmět zakázky: Služby
Zadavatel-název/jméno: Česká republika - Ministerstvo práce a sociálních věcí
IČ zadavatele: 00551023
Od: 01-11-2008
Do: 30-11-2009
Datum zveřejnění: 06-06-2008
Země: Česká republika
CPV: 72150000-1
Podrobné informace o zadavateli a zakázce
Detaily zakázky: Bude zobrazeno po přihlášení.