Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Paula Stradiņa klīniskā universitātes slimnīcas IT drošības audita veikšanas iepirkums

Kategorija: eVeselība + Iepirkumi

VSIA “Paula Stradiņa klīniskā universitātes slimnīca” (turpmāk tekstā – Slimnīca) informācijas sistēmas nodrošina slimnīcas ikdienas darbu. Ikdienas darbā tiek izmantotas sekojošas informācijas sistēmas: Ārsta birojs, Melisa, Horizont, EDUS, Impax, AcomNet, Angio.

VSIA  “Paula Stradiņa klīniskā universitātes slimnīca” Zobārstniecības un sejas ķirurģijas centrs (turpmāk tekstā – Centrs) informācijas sistēmas nodrošina Centra ikdienas darbu un tā nodrošināšanai izmanto sekojošas informācijas sistēmas: PACS, ZC-IS, EDUS, Horizon, VIS.

Audita laikā Slimnīcā ir nepieciešams veikt sekojošus darbus:
1. Informācijas sistēmas “Ārstu birojs” drošības audits. Jāveic Slimnīcas informācijas sistēmas “Ārstu birojs” drošības audits, kam jāiekļauj:
1. Informācijas sistēmas “Horizon” drošības audits. Jāveic Slimnīcas grāmatvedības informācijas sistēmas “Horizon” drošības audits, kam jāiekļauj:
2. Citu Informācijas sistēmu  drošības audits. Jāveic Slimnīcas citu informācijas sistēmu, kas satur sensitīvus personu vai komercnoslēpuma datus iekļaujot:
3. Ugunsmūra audits. Jāveic Slimnīcas rīcībā esošo ugunsmūra iekārtu un programmnodrošinājuma pārbaude šādā secībā:
4. Iekšējā datortīkla un bezvadu tīklu audits. Jāveic Slimnīcas iekšējo datortīklu un bezvadu tīklu audits visās struktūrvienībās:
5. Informācijas iegūšanas iespējas pārbaude izmantojot sociālās inženierijas metodes. Jāveic informācijas iegūšanas iespējamības pārbaude Slimnīcas teritorijā izmantojot sociālās inženierijas metodes:
1.26. Informācijas iegūšana no Slimnīcas publiskās mājas lapas;
1.27. Informācijas iegūšana no publiskās informācijas telpas saistībā ar Slimnīcu;
1.28. Informācijas iegūšana no Slimnīcas atkritumu urnām Slimnīcas āra teritorijā un Slimnīcas telpās;
1.29. Informācijas iegūšana no Slimnīcas darbiniekiem simulējot konsultējoša uzņēmuma darbinieka ierašanos;
1.30. Informācijas iegūšana simulējot Slimnīcas datortehnikas izņemšanu un nogādi remontējošā servisā;
1.31. Informācijas iegūšana simulējot operatīvo dienestu darbinieku ierašanos un kontaktu ar Slimnīcas darbiniekiem.
6. IS drošības dokumentācijas audits. Tiks veikts IS dokumentācijas audits, kas aptvers informācijas sistēmu drošību kopumā:

Audita laikā Centrā ir nepieciešams veikt sekojošus darbus:
Informācijas sistēmas “Ārstu birojs” drošības audits. Jāveic Centra informācijas sistēmas “Ārstu birojs” drošības audits, kam jāiekļauj:
7. Informācijas sistēmas “Horizon” drošības audits. Jāveic Centra grāmatvedības informācijas sistēmas “Horizon” drošības audits, kam jāiekļauj:
8. Citu Informācijas sistēmu  drošības audits. Jāveic Centra citu informācijas sistēmu, kuras satur sensitīvus personu vai komercnoslēpuma datus iekļaujot:
9. Ugunsmūra audits. Jāveic Centra rīcībā esošo ugunsmūra iekārtu un programmnodrošinājuma pārbaude šādā secībā:
10. Iekšējā datortīkla un bezvadu tīklu audits. Jāveic Centra iekšējo datortīklu un bezvadu tīklu audits visās struktūrvienībās:

Drošības auditos ir jāvadās pēc ISO 27001:2009 standarta ņemot vērā Latvijas Republikas likumdošanas prasības slimnīcas darbībai un datu aizsardzībai, kā arī labo praksi. Veicot ielaušanās un sociālās inženierijas testus, ir jāvadās pēc OSSTMM v3.0 metodikas. Loģiskās darbības risku izvērtēšanas ietvaros jāveic lietojuma izvērtēšana arī atbilstoši OWASP rekomendācijām.

IV.2. Saņemto piedāvājumu skaits: 2
IV.3)INFORMĀCIJA PAR UZVARĒTĀJU
Pilns nosaukums, reģistrācijas numurs vai fiziskai personai – vārds, uzvārds: SIA IT Centrs, 40003401064
Pasta adrese: Skolas iela 27-37
Pilsēta/Novads: Jūrmala
Pasta indekss: LV-2016
Valsts: Latvija
E-pasta adrese: agris.krusts@ircentrs.lv
Tālruņa numurs: 67609740
Vispārējā interneta adrese (URL):
Faksa numurs: 26579506

IV.4. Informācija par līgumcenu (tikai cipariem)
Kopējā līgumcena par kuru noslēgts līgums (bez PVN): 7000 LVL

Avoti:
IUB: https://www.iub.gov.lv/pvs/show/238610
IUB: https://www.iub.gov.lv/pvs/show/228646
Stradini: http://www.stradini.lv/page/1505?action=description&purcId=538 [pielikums]

Tagged:

2012-07-30  »  edgars

  1. G.
    30 July 2012 @ 22:34

    Nez, Latvijā darbinieki tiek brīdināti par iespējamo sociālo inženieri (ne tā kā tas tagad publikajos iepirkumos būtu noslēpums, bet pieņemsim, ka neiesaistītie darbinieki IUB ikdienā nelasa)?
    Tas ir, kā parasti — Uzvedieties kārtīgi, mums būs pārbaudīte — un tad uz pārbaudes brīdi visi iespringst, bet ikdienā atkal izlaižas.

  2. KL
    31 July 2012 @ 19:42

    šis gan jauks darbiņš – “Informācijas iegūšana no Slimnīcas atkritumu urnām Slimnīcas āra teritorijā un Slimnīcas telpās” :D

Re: Paula Stradiņa klīniskā universitātes slimnīcas IT drošības audita veikšanas iepirkums







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>