Bulgarija – Kompiuterių audito ir tikrinimo paslaugos – ИЗВЪРШВАНЕ НА ПЪРВОНАЧАЛНИ РАЗШИРЕНИ ОДИТИ НА ИЗПОЛЗВАНИТЕ ЦЕНТРАЛИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ И ПОДГОТОВКА НА ДОКУМЕНТАЦИЯ ОТ ПРАВИЛА

Bulgarija – Kompiuterių audito ir tikrinimo paslaugos – ИЗВЪРШВАНЕ НА ПЪРВОНАЧАЛНИ РАЗШИРЕНИ ОДИТИ НА ИЗПОЛЗВАНИТЕ ЦЕНТРАЛИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ И ПОДГОТОВКА НА ДОКУМЕНТАЦИЯ ОТ ПРАВИЛА

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: ВИСШ СЪДЕБЕН СЪВЕТ
Adresas: ул. "ЕКЗАРХ ЙОСИФ" № 12
Miestas: гр. София
Pašto kodas: 1000
Šalis: Bulgarija
Asmuo ryšiams:
El-paštas: n.hristova@vss.justice.bg
Interneto adresas (-ai):
Pagrindinis adresas: https://www.vss.justice.bg/

II dalis: Objektas

II.1.1) Pavadinimas:

ИЗВЪРШВАНЕ НА ПЪРВОНАЧАЛНИ РАЗШИРЕНИ ОДИТИ НА ИЗПОЛЗВАНИТЕ ЦЕНТРАЛИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ И ПОДГОТОВКА НА ДОКУМЕНТАЦИЯ ОТ ПРАВИЛА
Nuorodos numeris: 548076

II.1.2) Pagrindinis BVPŽ kodas:

72800000 Kompiuterių audito ir tikrinimo paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Предметът на настоящата обществена поръчка е „Извършване на първоначални разширени одити на използваните централизирани информационни системи и подготовка на документация от правила“. Предмет на обществената поръчка е извършване на цялостна проверка, оценка и анализ на информационната сигурност на 15 централизирани информационни системи, използвани от органите на съдебната власт, включително извършване на пенетрейшън тестове, оценка на код и инфраструктура, и изготвяне на доклад и проект на правила за сигурност по Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС). В обхват на услугата са включени дейностите: - Извършване на анализ и одит по сигурността, включително: - Анализ на архитектура, инфраструктура, и сорс код на системите; - Провеждане на пенетрейшън тестове съгласно MITRE ATT&CK и OWASP; - Преглед на автентикация, достъп, логове, криптография, уязвимости; - Изготвяне на одитни доклади за всяка система; - Изготвяне на проект на вътрешни правила: - Проект на правила по чл. 5, ал. 1, т. 6 и т. 7 от НМИМИС; - Съответствие с ISO 27001; - Документиране на организационни и технически мерки за сигурност. Пълното описание на техническите характеристики на предмета на поръчката и обхвата на дейностите по нея са посочени в техническата спецификация на възложителя – Приложение № 1.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72800000 Kompiuterių audito ir tikrinimo paslaugos