Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Valsts kases budžeta norēķinu sistēmas “eKase” drošības un veiktspējas testēšanas iepirkums

Kategorija: Iepirkumi

1. Iepirkuma priekšmets
1.1. Iepirkuma priekšmets – Budžeta  elektronisko norēķinu sistēmas „eKase” (turpmāk – eKases) programmatūras drošības un veiktspējas testēšana pēc tiešsaistes datu apmaiņas moduļa ieviešanas.
1.3. Paredzamā līgumcena – LVL 8265,00 (bez PVN).

7.2. Prasības pretendenta pieredzei
7.2.1. Pretendentam jābūt vismaz šādai pieredzei pēdējos trijos gados:
7.2.1.1. Vismaz viena veiktspējas un vismaz viena drošības testēšana liela apjoma programmatūras izstrādes projektam. Par liela apjoma projektu šī uzaicinājuma izpratnē tiek uzskatīts programmatūras izstrādes  projekts ar finansējuma apjomu vismaz 100 000 LVL apmērā. Sekmīgu testēšanu apliecina klienta atsauksme.
7.2.1.2. Vismaz viena veiktspējas un vismaz viena drošības testēšana personas datus saturošai valsts informācijas sistēmai vai internetbankas risinājumam. Sekmīgu testēšanu apliecina klienta atsauksme.

7.3. Prasības pretendenta speciālistu kvalifikācijai:
7.3.1. vismaz 1 (viens) sertificēts datu drošības (drošības pārvaldības) speciālists (CISM; CISSP vai ekvivalents sertifikāts);
7.3.2. vismaz 1 (viens) sertificēts informācijas sistēmu auditors (CISA vai ekvivalents sertifikāts), kuriem ir pieredze audita veikšanā, izmantojot piedāvāto metodoloģiju;
7.3.3. vismaz 1 (viens) Pretendenta izmantojamā sistēmu veiktspējas testēšanas produkta (piemēram, HP LoadRunner, IBM Rational Performance Tester vai analogs) ražotāja sertificēts speciālists. Gadījumā, ja tiek piedāvāts atvērtā pirmkoda produkts, speciālistam jābūt dokumentētai pieredzei vismaz 2 (divu) trešās personas pasūtītu veiktspējas testu veikšanā, izmantojot piedāvāto produktu pēdējo 3 (trīs) gadu laikā;
7.3.4. vismaz 1 (viens) speciālists ar ētiskā hakera sertifikātu (CEH vai ekvivalentu), pieredzi vismaz 2 (divos) „ielaušanās” testēšanas (angļu val. ‘penetration’) projektos, kas veikti pēdējo 3 (trīs) gadu laikā un zināšanām pārbaužu (testēšanas)  veikšanā atbilstoši ISO 27001 standartam un OSSTMM (Open Source Security Testing Methodology Manual) vai OWASP (Open Web Application Security Project) metodikai;
7.3.5. vismaz 1 (viens) speciālists ar pieredzi lietojumprogrammatūru izstrādē, izmantojot Oracle datu bāzes vadības sistēmu un JAVA izstrādes vidi.

9.1. eKase veiktspējas testēšana
9.1.1. Simulējot reālos (izstrādātāja garantētos stabilos) eKase ekspluatācijas apstākļos visiem eKase darbības režīmiem (serveris – serveris, lietotājs – serveris):
[..]
9.2. eKase drošības testēšana, koncentrējoties uz:
9.2.1. Lietotāju vadības un Autentifikācijas ievainojamībām (Vājas paroles, Nepietiekama autentifikācija, Nedrošs paroļu atjaunošanas process, Nedroša paroļu uzglabāšana);

Avoti:
Valsts kase: http://www.kase.gov.lv/?object_id=7467 [pielikums]
IUB: https://www.iub.gov.lv/pvs/show/215137

2012-01-04  »  edgars

Re: Valsts kases budžeta norēķinu sistēmas “eKase” drošības un veiktspējas testēšanas iepirkums







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>