Rámcová smlouva na zajištění služeb v oblasti penetračního testování a bezpečnostních prověrek prvků integrovaného informačního systému ČSSZ

Zakázka
Název zakázky: Rámcová smlouva na zajištění služeb v oblasti penetračního testování a bezpečnostních prověrek prvků ...
Popis: Zajištění služeb pro penetrační testování a bezpečnostní prověrka prvků integrovaného informačního systému ČSSZ (dále jen „IIS ČSSZ“). Cílem je ověřit reálný stav zabezpečení vybraných částí IIS ČSSZ v souladu s následující specifikací: 1. Externí penetrační testování Vnější penetrační testy budou simulovat napadení útočníkem, který má pouze veřejně dostupné informace. Tyto testy budou zaměřeny ...
Poznámka: Realizace veřejné zakázky zajistí schopnost ČSSZ naplnit vybrané požadavky vyplývající ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon č. 181/2014 Sb.“). ČSSZ byla na základě usnesení č. 390 ze dne 25. 5. 2015 zařazena do prvků kritické informační infrastruktury. ČSSZ se nabytím právní moci tohoto usnesení ...
Druh zakázky Služby
Druh řízení Neurčeno
Stav Předběžné oznámení
Odhadovaná cena 0,00 Kč
Datum uveřejnění 1.6.2016
Datum podání nabídek
E-Aukce Ne
Zadavatel
Název ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ
Ičo 00006963
Ulice Křížová 1292/25
Město Praha
PSČ 150 00
Pro více informací se  přihlaste  nebo zdarma  zaregistrujte
Rámcová smlouva na zajištění služeb v oblasti penetračního testování a bezpečnostních prověrek prvků integrovaného informačního systému ČSSZ Zajištění služeb pro penetrační testování a bezpečnostní prověrka prvků integrovaného informačního systému ČSSZ (dále jen „IIS ČSSZ“). Cílem je ověřit reálný stav zabezpečení vybraných částí IIS ČSSZ v souladu s následující specifikací:
1. Externí penetrační testování
Vnější penetrační testy budou simulovat napadení útočníkem, který má pouze veřejně dostupné informace. Tyto testy budou zaměřeny na aplikace vnějšího webového rozhraní.
2. Interní penetrační testování
Vnitřní penetrační testy budou prováděny z vnitřní části sítě organizace s cílem detekovat zranitelnosti, které mohou vést k získání neoprávněných informací.
3. Bezpečnostní prověrka systému
Bezpečnostní prověrka posoudí stávající infrastrukturu z pohledu bezpečnosti a doporučí odpovídající nastavení jednotlivých prvků tak, aby systém byl v souladu s doporučením výrobců a předních organizací, které se zabývají bezpečností informací.
Realizace veřejné zakázky zajistí schopnost ČSSZ naplnit vybrané požadavky vyplývající ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon č. 181/2014 Sb.“). ČSSZ byla na základě usnesení č. 390 ze dne 25. 5. 2015 zařazena do prvků kritické informační infrastruktury. ČSSZ se nabytím právní moci tohoto usnesení stala správcem informačního systému kritické informační infrastruktury podle § 3 písm. c) zákona č. 181/2014 Sb. a na základě této skutečnosti je povinna splnit povinnosti uložené tímto zákonem a vyhláškou č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti), (dále jen „vyhláška č. 316 Sb.“).
Předpokládaný termín plnění zakázky: Čtyři roky od podpisu Rámcové smlouvy, předpoklad od 2016 do 2020.