Servicii de remediere vulnerabilitatii infrasctructurii de date ASE
SEAPIDStare
DA26329599
Data14 Septembrie 2020
Valoare90.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:În funcție de vulnerabilitățile identificate pe servere, vom efectua urmatoarele actiuni:
1. Aplicarea de patchuri si upgrade sisteme de operare acolo unde este necesar, în măsura în care Clientul pune la dispozitie softul necesar sau acesta este accesibil liber prin internet
2. Upgrade PHP la versiune mai noua de 5.6.40
3. Modificare comunități SNMP
4. Modificare configurări Securitate pentru SSL
5. Upgrade wordpress la o versiune mai noua de 5.0.1
6. Upgrade biblioteci bootstrap la ultima versiune compatibila cu aplicatiile Clientului
7. Upgrade biblioteci jquery la ultima versiune compatibila cu aplicatiile Clientului
8. Sprijin client în vederea regenerării și instalarea certificatelor ssl expirate. Furnizorul va acorda asistenta necesara în vederea solicitării de certificate noi de la autoritățile competente.
9. Upgrade imap toolkit la ultimele versiuni care soluționează problemele de Securitate
10. Upgrade NGNX la ultimele versiuni compatibile cu infrastructura Clientului
11. Blocat porturi si dezactivat servicii care împreuna cu clientul se stabilește că nu mai sunt necesare
12. Configurat protocolul HTTPS în loc HTTPS în locurile în care este necesar în vederea securizării transmiterii informațiilor.
Conform caiet de sarcini si oferta nr. DAP 3327/09.09.2020
Achizitii90.000 RON
Cantitate: 1
Unitate masura: bucata
Servicii remediere vulnerabilitati
În funcție de vulnerabilitățile identificate pe servere, vom efectua urmatoarele actiuni:
1. Aplicarea de patchuri si upgrade sisteme de operare acolo unde este necesar, în măsura în care Clientul pune la dispozitie softul necesar sau acesta este accesibil liber prin internet
2. Upgrade PHP la versiune mai noua de 5.6.40
3. Modificare comunități SNMP
4. Modificare configurări Securitate pentru SSL
5. Upgrade wordpress la o versiune mai noua de 5.0.1
6. Upgrade biblioteci bootstrap la ultima versiune compatibila cu aplicatiile Clientului
7. Upgrade biblioteci jquery la ultima versiune compatibila cu aplicatiile Clientului
8. Sprijin client în vederea regenerării și instalarea certificatelor ssl expirate. Furnizorul va acorda asistenta necesara în vederea solicitării de certificate noi de la autoritățile competente.
9. Upgrade imap toolkit la ultimele versiuni care soluționează problemele de Securitate
10. Upgrade NGNX la ultimele versiuni compatibile cu infrastructura Clientului
11. Blocat porturi si dezactivat servicii care împreuna cu clientul se stabilește că nu mai sunt necesare
12. Configurat protocolul HTTPS în loc HTTPS în locurile în care este necesar în vederea securizării transmiterii informațiilor.
4.2. Milestone-uri
1. KickOff
2. Analiza infrastructura si amplasare fizica si logica a echipamentelor/serverelor care este necesar sa fie securizate în vederea stabilirii unui plan detaliat de update-uri pentru fiecare server/echipament în parte si termene pentru fiecare acțiune în funcție de disponibilitatea resurselor Clientului
3. Aplicare update-uri sisteme de operare, patchuri de securitate și reconfigurări acolo unde este cazul. Acțiunile vor fi făcute pe cat posibil remote, doar acolo unde este strict necesar se vor face prin deplasarea on site.
4. Teste funcționare corecta aplicații
5. Retestarea sistemelor din punct de vedere securitate si verificarea faptului ca s-au rezolvat problemele semnalate.