Przetargi.pl
Wykonanie audytu bezpieczeństwa Systemu ZONE

Główny Urząd Nadzoru Budowlanego ogłasza przetarg

  • Adres: 00-926 Warszawa, Krucza 38/42
  • Województwo: mazowieckie
  • Telefon/fax: tel.
  • Data zamieszczenia: 2023-03-16
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Główny Urząd Nadzoru Budowlanego
    Krucza 38/42
    00-926 Warszawa, woj. mazowieckie
    REGON: 010849220
  • Adres strony internetowej zamawiającego: www.gunb.gov.pl

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Wykonanie audytu bezpieczeństwa Systemu ZONE
  • II.1.2. Rodzaj zamówienia: usługi
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    1. Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa Systemu Zone, zwanym dalej „Audytem bezpieczeństwa”. Celem realizacji Audytu bezpieczeństwa jest przeprowadzenie specjalistycznych testów bezpieczeństwa Systemu Zone, identyfikacja podatności stanowiących lub mogących stanowić zagrożenie dla bezpieczeństwa przetwarzanych, przesyłanych i przechowywanych informacji i danych.2. Na przedmiot zamówienia składa się zamówienie podstawowe, o którym mowa w ust. 3 oraz zamówienie obejmujące opcje, o którym mowa w ust. 4.3. Zamówieniem podstawowym jest usługa wykonania audytu bezpieczeństwa Systemu Zone. 4. Zamówienie objęte opcją obejmuje zakup dodatkowego testu penetracyjnego.5. Szczegółowy opis przedmiotu zamówienia znajduje się w:1) Opisie przedmiotu zamówienia stanowiącym Załącznik nr 1 do SWZ,2) Projektowanych postanowieniach umowy, stanowiących Załącznik nr 2 do SWZ.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 79417000-0
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:1) nie podlegają wykluczeniu, na zasadach określonych w Rozdziale VII SWZ,2)spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej – Wykonawca spełnia warunek jeżeli wykaże, że:1) posiada doświadczenie w postaci należytego wykonania, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej trzech audytów systemów informatycznych o wartości 60 000,00 zł brutto każdy, z których każdy swoim zakresem obejmował co najmniej wymagania określone poniżej w ppkt od a) do e), a mianowicie polegał na:a) przeprowadzeniu testów penetracyjnych blackbox i greybox,b) badaniu aplikacji pod kątem podatności na ataki (m.in. weryfikacja mechanizmów autoryzacji i uwierzytelnienia, zarządzania sesją, mechanizmów kryptograficznych, konfiguracji systemu, analiza nagłówków wysyłanych przez serwer, analiza plików cookie, skryptów javascript, elementów RIA aplikacji webowych, wadliwe zapytania protokołu HTTP itp.),c) analizie podatności i zagrożeń,d) weryfikacji struktury bazy danych oraz sposobu przechowywania danych,e) opracowaniu raportu z audytu bezpieczeństwa oraz przedstawieniu rekomendacji.UWAGA: Zamawiający uzna warunek za spełniony jeżeli każdy z audytów został przeprowadzony dla różnych systemów. Audyty mogły być realizowane w ramach jednej lub kilku umów.2) skieruje do realizacji zamówienia osoby umożliwiające realizację tego zamówienia, zgodnie z poniższymi wymaganiami:a) Specjalista ds. wydajności systemów IT - co najmniej 1 osoba, któraw ciągu ostatnich 5 lat przed terminem składania ofert, pełniła funkcję specjalisty ds. wydajności systemów IT oraz brała udział w przeprowadzeniu co najmniej 2 audytów wydajności systemów informatycznych,b) Inżynier bezpieczeństwa IT - co najmniej 1 osoba, która w okresie ostatnich 5 lat przed upływem terminu składania ofert, pełniła funkcję inżyniera bezpieczeństwa IT oraz brała udział w przeprowadzeniu co najmniej 3 audytów wydajności systemów informatycznych.-Zamawiający nie dopuszcza łączenia ww. ról, tzn. wymaga co najmniej 2 osób o wskazanych powyżej kompetencjach.-Zamawiający uzna warunek za spełniony jeżeli każdy z audytów, w których uczestniczyła wskazana powyżej osoba został zrealizowany w ramach odrębnych umów dotyczących różnych systemów. * - z wyłączeniem audytów serwisów stron WWW (witryn internetowych przeznaczonych wyłącznie do przeglądania treści).
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Tak

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą: 2023-03-24

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach