Consultanta pt. implem. norme de securitate a retelelor si sist. inf. conf. Dir. (UE) 2016/1148 (NIS
SEAPIDStare
DA30390737
Data13 Aprilie 2022
Valoare26.187,83 RON
Oferta acceptata
Autoritatea contractantaLocalitateTargu Jiu, Gorj
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Cf. contr.: Ofertă pentru realizarea serviciilor de analiză inițială a nivelului de conformare cu cerințele Directivei NIS, scanare de vulnerabilităţi, teste de penetrare și consultanţă în scopul îndeplinirii nivelului de conformare al organizației cu prevederile Legii nr. 362/2018 („Legea NIS”) privind asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice I. Descrierea generală a serviciilor oferite I.1. Analiza inițială a nivelului de conformare Analiza inițială a nivelului de conformare se va realiza pe baza „Normelor tehnice privind cerințele minime de asigurare a securităţii reţelelor și sistemelor informatice aplicabile operatorilor de servicii esenţiale” aprobate prin Ord nr. 1.323 din 9 noiembrie 2020. I.2. Scanare vulnerabilități - Network Enumeration and Scanning Acest proces are ca scop verificarea vulnerabilităților cunoscute și dacă acestea pot fi exploatate, având în vedere criticitatea și severitatea lor. Metode: Scanarea vulnerabilităților (ex.: Nessus, OpenVAS); Testarea activă a exploatării vulnerabilităților identificate; Verificarea sistemelor de autentificare și acțiuni limitate de brute-force; Exploatarea vulnerabilității (Metasploit, Exploituri publice); Tehnici post-exploition (accesarea datelor și a sistemelor private). Procesul de identificare al vulnerabilităților implică scanarea infrastructurii IT a Beneficiarului în scopul identificarii vulnerabilităților acesteia și a identificării unor soluții de remediere ulteri
Achizitii26.187,83 RON
Cantitate: 1
Unitate masura: bucata
Consultanta pt. implem. norme de securitate a retelelor si sist. inf. conf. Dir. (UE) 2016/1148 (NIS
Ofertă pentru realizarea serviciilor de analiză inițială a nivelului de conformare cu cerințele Directivei NIS, scanare de vulnerabilităţi, teste de penetrare și consultanţă în scopul îndeplinirii nivelului de conformare al organizației cu prevederile Legii nr. 362/2018 („Legea NIS”) privind asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice
I. Descrierea generală a serviciilor oferite
I.1. Analiza inițială a nivelului de conformare
Analiza inițială a nivelului de conformare se va realiza pe baza „Normelor tehnice privind cerințele minime de asigurare a securităţii reţelelor și sistemelor informatice aplicabile operatorilor de servicii esenţiale” aprobate prin Ordinul nr. 1.323 din 9 noiembrie 2020.
I.2. Scanare vulnerabilități - Network Enumeration and Scanning
Acest proces are ca scop verificarea vulnerabilităților cunoscute și dacă acestea pot fi exploatate, având în vedere criticitatea și severitatea lor.
Metode:
Scanarea vulnerabilităților (ex.: Nessus, OpenVAS);
Testarea activă a exploatării vulnerabilităților identificate;
Verificarea sistemelor de autentificare și acțiuni limitate de brute-force;
Exploatarea vulnerabilității (Metasploit, Exploituri publice);
Tehnici post-exploition (accesarea datelor și a sistemelor private).
Procesul de identificare al vulnerabilităților implică scanarea infrastructurii IT a Beneficiarului în scopul identificarii vulnerabilităților acesteia și a identificării unor soluții de remediere ulterioare.
I.3. Testele de penetrare
Evaluarea securității infrastructurii IT va fi completată în aceasta etapă prin efectuarea de teste de penetrare a sistemelor informatice, care se bazează pe încercarea unor scheme cunoscute de penetrare a sistemelor informatice prin intermediul exploatării vulnerabilităților de securitate identificate. Anumite testări, ce vor fi agreate cu Beneficiarul, se vor realiza în afara programului de lucru, pentru prevenirea întreruperilor activităților.
Un audit de testare a securității cibernetice sau mai scurt pentest, reprezintă o activitate de testare a sistemelor de securitate prezente în infrastructura clientului în scopul reducerii riscului de securitate IT.
Testele de penetrare evaluează sistemele de control procedurale și operaționale, precum și cele tehnologice, imita comportamentul malițios al unui atacator extern și nu este necesară cunoașterea detaliilor de acces la echipamente (ex: parole).
I.4. Consultanta în scopul îndeplinirii nivelului de conformare al organizației cu prevederile legii nr. 362/2018 („legea NIS”)
Serviciul pe care vi-l propunem constă în oferirea de consultanţă pentru implementarea măsurilor și procedurilor pe care beneficiarul (în calitatea sa de „operator de servicii esențiale” - OSE) trebuie sa le dețină și să le respecte pentru a putea asigura conformitatea cu cerințele legii NIS. Pentru aceste servicii esențiale societatea noastră va oferi consultanță Beneficiarului pentru implementarea următoarelor cerințe legale obligatorii:
II. Serviciu opțional
II.1. Scanare periodică a infrastructurii IT
Pentru mentinerea unui nivel de securitate adecvat infrastructurii informatice și luand în considerare faptul ca pot aparea schimbari la nivelul statiilor de lucru, serverelor, aplicatiilor informatice și echipamentelor de comunicații, după implementarea cerințelor Legii NIS, se recomandă ca procesul de scanare al vulnerabilităților (I.2) și de teste de penetrare (I.3) să fie realizate periodic.
III. Tarif consultanta implementare cerinte Legea NIS
TOTAL: 26.187,83 lei+TVA
* (conform informațiilor completate în cererea transmisă pentru elaborarea prezentei oferte)
NOTĂ: La prețurile mentionate în prezenta ofertă se adaugă TVA și sunt incluse cheltuielile de transport pe ruta București-locație Beneficiar-București, cazare ale echipei de audit (cu excepția celor corespunzătoare analizei inițiale (I.1)) care sunt incluse în fiecare pachet). Pentru desfășurarea celorlalte etape (I.2 - I.4), vizitele la locația/locațiile Beneficiarului din afara Bucureștiului, se vor tarifa la cost, suplimentar față de prețurile din prezenta ofertă corespunzătoare pachetului ales, în baza documentelor justificative ale membrilor echipei Beneficiarului (ex: bon combustibil/bilet transport, factura cazare). Precizăm ca serviciile de la punctele I.2, I.3, I.4 se pot realiza și de la distanță.