Detaily obstarávania
- Obstarávateľ:
- Úrad priemyselného vlastníctva Slovenskej republiky
- Typ obstarávania:
- Služby
- EU fondy:
- Neuvedené
- Odhadovaná suma(Bez DPH):
- 4 700,00
- Mena:
- EUR
- Hlavný CPV kód:
- 72212984-0
- Elektronická aukcia:
- Nie
- Rámcová dohoda:
- Nie
- Postup:
- Dátum vyhlásenia:
- 18. August 2023
- Lehota na predkladanie ponúk:
- 28. August 2023
- Dátum otvárania ponúk:
- 28. August 2023
- Ponuka musí platiť do:
- Dátum neuvedený
- Miesto otvárania ponúk:
- Ďalšie info ku otváraniu ponúk:
- Rozdelenie na časti:
- Nie
- Zrýchlený postup:
- Neuvedené
- Dohoda o vládnom obstarávaní:
- Neuvedené
- Opakované obstarávanie:
- Neuvedené
- Chránená dielňa:
- Nie
- Chránené pracovné miesto:
- Nie
- Elektronické objednanie:
- Neuvedené
- Elektronická fakturácia:
- Neuvedené
- Elektronické platby:
- Neuvedené
Ponuky vyhodnotené podľa
- Kritéria kvality:
- Nie
- Náklady/Cena:
- Cena
Opis obstarávania
Verejný obstarávateľ požaduje zabezpečenie bezpečnostného testovania projektu Zlepšenie eGov služieb Úradu priemyselného vlastníctva SR. Jedná sa o implementáciu projektu financovaného zo štrukturálnych fondov EÚ, v rámci Výzvy Operačného programu Integrovaná infraštruktúra, v rámci Špecifických cieľov 7.3 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre podnikateľov a 7.4 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre občanov, pre prijímateľa Úrad priemyselného vlastníctva Slovenskej republiky (ďalej úrad), ktorú realizuje zhotoviteľ v súlade s potrebami verejného obstarávateľa ako prijímateľa.. 1.Zhotoviteľ sa zaväzuje realizovať pre objednávateľa bezpečnostné testovanie Projektu č. 311071BXL1 Zlepšenie eGov služieb úradu priemyselného vlastníctva SR na základe schválenej žiadosti o nenávratný finančný príspevok NFP311071BXL1 poskytnutý zo štrukturálnych fondov EÚ, v rámci Výzvy Operačného programu Integrovaná infraštruktúra, špecifických cieľov 7.3 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre podnikateľov a 7.4 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre občanov (ďalej aj projekt), ktorým je objednávateľ 2.Rozsah diela (projektu) a podmienky jeho realizácie sú podrobne upravené v zadaní operačného programu a vyhlásenej výzvy na podávanie projektov. Zhotoviteľ je povinný postupovať pri plnení predmetu zákazky podľa pokynov Riadiaceho orgánu a Sprostredkovateľského orgánu pod Riadiacim orgánom. Ďalej v zmysle týchto pokynov dodržať všetky právne normy a ostatné potrebné náležitosti. Zodpovedá za správnosť údajov v rámci publicity projektu. Postupuje odborne, konzultuje s obstarávateľom a relevantnými inštitúciami. 4.Zhotoviteľ je povinný pre verejného obstarávateľa zabezpečiť nasledovné tovary a služby: Predmetom obstarania je zabezpečenie realizácie bezpečnostného testovania formou penetračných testov v rámci Projektu zlepšenie eGov služieb Úradu priemyselného vlastníctva SR (ďalej ÚPV SR) v rozsahu: a)Vyžaduje sa vykonanie penetračného testovania na testovacom prostredí Portálu elektronických služieb (ďalej PES) dostupnej na adrese https://meftest2.indprop.gov.sk/MEF_TEST/Pages/NewForms.aspx (uvedené prostredie je testovacím prostredím produkčnej verzie PES dostupnej na adrese https://mef.indprop.gov.sk). b)Vyžaduje sa testovanie základnej stránky, ako aj podstránok dostupných po prihlásení užívateľa do PES pomocou elektronického Občianskeho preukazu. c)Vyžaduje sa vykonanie penetračného testovania podľa metodiky OWASP Testing Guide a v zmysle zákona č. 95/2019 Z.z. (§ 20 a § 21) s nasledovnými cieľmi: identifikovať informácie, ktoré je možné získať o dostupných komponentoch systému PES, identifikovať zraniteľnosti, ktoré môžu byť využité na získanie neautorizovaného prístupu k citlivým dátovým a systémovým zdrojom, preveriť PES z pohľadu spoľahlivosti, zaistenia integrity a dôvernosti dát, navrhnúť odporúčania na odstránenie zistených nedostatkov. Všetky testy sa vykonávajú bez deštruktívnych zásahov tzn., že útok končí kompromitáciou systému, nevykonávajú sa žiadne zmeny, ktoré by poškodili systém. Súčasťou testov je tiež preverenie bezpečnosti autentizačných a autorizačných mechanizmov a spôsobu zaobchádzania s citlivými informáciami v rámci PES. Vyžaduje sa dodanie detailnej správy ktorá popisuje: priebeh vykonaných testov, popis zistených zraniteľností a nedostatkov, odporúčania na odstránenie zistených nedostatkov a zraniteľností. Dodanie detailnej správy sa vyžaduje v termíne do 7.9.2023
Doplňujúce informácie
Vo vestníku neboli nájdené doplňujúce informácie.
INFO
PARTNERI
PREVÁDZKOVATEĽ
