Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

VID informācijas sistēmu drošības un veiktspējas novērtēšanas iepirkums

Kategorija: Iepirkumi

Sistēmu novērtēšanas plānošanas laikā ir jāveic vismaz šādas darbības:
1) Jāiepazīstas ar VID informācijas sistēmu risku analīzi un risku mazināšanas pasākumu plānu; jāveic sistēmas dokumentācijas, procedūru un pēdējā gadā veikto izmaiņu analīze, un rezultātā jānosaka VID informācijas sistēmu komponentes, kas pakļaujamas detalizētām drošības un veiktspējas pārbaudēm;
2) balstoties uz vispārpieņemto labo praksi, pārbaužu veikšanai nosaka nepieciešamo metodiku un tai tehniskos rīkus katras komponentes pārbaudei;
3) pēc augstākminēto darbību izpildes, jāsagatavo detalizētus Sistēmu novērtēšanas plānus, tajos secīgi iekļaujot visas testēšanas gaitā veicamās aktivitātes, to izpildes termiņus un aprakstu.

Sistēmas veiktspējas un pieejamības novērtēšanā jāveic DoS un DDoS uzbrukumi, mēģinot iztukšot sistēmas, datu pārraides resursus vai izmantot informācijas apstrādes nepilnības.

Sistēmu veiktspējas novērtēšanas laikā veicama VID informācijas sistēmu pašreizējās arhitektūras un modeļa analīze un priekšlikumu sniegšana VID informācijas sistēmu veiktspējas paaugstināšanai, pieejamības paaugstināšanai plānoto tehnisko apkopju un/vai tās jauninājumu uzstādīšanas laikā, ņemot vērā, ka VID informācijas sistēmām jābūt pieejamām 99,99% gadā.

Kandidātam pēc Sistēmu novērtēšanas pasūtītājam jāiesniedz Sistēmu novērtēšanas ziņojums, kurā pilnvērtīgi ir iekļauts un aprakstīts:
– projekta apjoms un ierobežojumi;
– sistēmas vispārējais novērtējums (t.sk., sistēmas funkcionalitātes, dokumentācijas, arhitektūras, izstrādes, darbināšanas vides izvērtējums);
– sistēmas novērtēšanas plāns;
– Sistēmu novērtēšanas procesā pielietotā metodoloģija un tehniskie rīki;
– atklāto kļūdu un nepilnību vai ievainojamību novērojumu apraksts, izmantošanas veids un risku vērtējums, rekomendācijas drošības un veiktspējas līmeņa paaugstināšanai (t.sk., VID informācijas sistēmu arhitektūrā, izstrādē un darbināšanā pielietoto tehnoloģiju jomā).
– Veikto pārbaužu rezultāti (protokoli), kuros uzrādītas veiktās pārbaudes, to novērojumi un būtiskāko novērojumu pierādījumi.

Sistēmu novērtēšanas minētie pasākumi ir jāveic visām VID uzturētajām Valsts informācijas sistēmām.

PAZIŅOJUMS PAR GROZĪJUMIEM
III.1.1) Paziņojumā par līgumu norādītais iepirkuma procedūras veids vai norāde par metu konkursu
Sarunu procedūra

IV.4. Uzvarējušā pretendenta nosaukums, reģistrācijas numurs, adrese
Pilns nosaukums/vārds, uzvārds, reģistrācijas numurs: SIA Corporate Solutions, 40003861875
Pasta adrese: Pērnavas iela 43A-9
Pilsēta/Novads: Rīga
E-pasta adrese: info@csolutions.lv
Tālruņa numurs: +371 67847762

Paredzamā līgumcena: 885246 LVL

Avoti:
IUB: https://www.iub.gov.lv/pvs/show/202839
IUB: https://www.iub.gov.lv/pvs/show/204586
IUB: https://www.iub.gov.lv/pvs/show/220131
IUB: https://www.iub.gov.lv/files/lemumi/lem214377.pdf [pielikums]
VID: http://www.vid.gov.lv/default.aspx?tabid=7&id=5338&hl=1&mod=33 [pielikums] [pielikums] [pielikums] [pielikums] [pielikums] [pielikums] [pielikums]

2011-09-30  »  edgars

Re: VID informācijas sistēmu drošības un veiktspējas novērtēšanas iepirkums







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>