Bulgaria – Computer audit and testing services – ИЗВЪРШВАНЕ НА ПЪРВОНАЧАЛНИ РАЗШИРЕНИ ОДИТИ НА ИЗПОЛЗВАНИТЕ ЦЕНТРАЛИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ И ПОДГОТОВКА НА ДОКУМЕНТАЦИЯ ОТ ПРАВИЛА

Предметът на настоящата обществена поръчка е „Извършване на първоначални разширени одити на използваните централизирани информационни системи и подготовка на документация от правила“. Предмет на обществената поръчка е извършване на цялостна проверка, оценка и анализ на информационната сигурност на 15 централизирани информационни системи, използвани от органите на съдебната власт, включително извършване на пенетрейшън тестове, оценка на код и инфраструктура, и изготвяне на доклад и проект на правила за сигурност по Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС). В обхват на услугата са включени дейностите: - Извършване на анализ и одит по сигурността, включително: - Анализ на архитектура, инфраструктура, и сорс код на системите; - Провеждане на пенетрейшън тестове съгласно MITRE ATT&CK и OWASP; - Преглед на автентикация, достъп, логове, криптография, уязвимости; - Изготвяне на одитни доклади за всяка система; - Изготвяне на проект на вътрешни правила: - Проект на правила по чл. 5, ал. 1, т. 6 и т. 7 от НМИМИС; - Съответствие с ISO 27001; - Документиране на организационни и технически мерки за сигурност. Пълното описание на техническите характеристики на предмета на поръчката и обхвата на дейностите по нея са посочени в техническата спецификация на възложителя – Приложение № 1.