Тендер № 314 от 18.11. 2014 г. Банк «Первомайский» (ЗАО)

реклама
Тендер № 314 от 18.11. 2014 г. Банк «Первомайский» (ЗАО)
Предмет тендера
Определение наилучшего предложения на проведение аудита по информационной безопасности и работ
по оценке степени выполнения требований СТО БР ИББС.
Информация о порядке направления тендерных предложений
Тендерные предложения в запечатанном конверте, заверенные уполномоченным представителем
компании, с оригинальной печатью компании и содержащие ссылку на номер тендера, должны быть
направлены до 16:00 17.12.2014 г. по адресу: г. Краснодар, ул. Красная, 139,2 корпус, кабинет № 314.
Тендерные предложения, поступившие после указанного времени, к рассмотрению не принимаются.
Уполномоченные сотрудники Банка, к которому можно обратиться для получения разъяснений по
вопросам, связанным с предметом тендера:
Лузанова Е.М.
8 (861) 279-16-04
e-mail: [email protected]
Требования к содержанию предложений
Предложения должны содержать:
- информацию, необходимую для оценки указанных параметров (все цены должны быть
представлены в рублях, с учетом НДС в формате Таблица 1).
- анкету компании (Приложение № 1 к настоящей тендерной документации).
- копию устава, приказа о назначении директора, ОГРН, ИНН, ЕГРЮЛ (срок не более 30 дней).
Страница 1 из 7
Таблица №1
№ пп
Наименование
Сумма в рублях
(в т.ч. НДС)
1
Проведение аудита по информационной безопасности и работ
по оценке степени выполнения требований СТО БР ИББС.
Техническое задание
на проведение работ по оценке степени выполнения требований СТО БР ИББС
Страница 2 из 7
1. Общие сведения
1.1. Полное наименование систем и их условное обозначение
Полное название работ: аудит системы обеспечения информационной безопасности Банка
«Первомайский» (ЗАО), в части выполнения требований СТО БР ИББС.
Полное наименование системы: система обеспечения информационной безопасности
Банка «Первомайский» (ЗАО).
Сокращенное наименование системы: СОИБ Банка «Первомайский» (ЗАО).
1.2. Плановые сроки начала и окончания работ
Срок начала работ – с момента заключения контракта.
Срок завершения работ – не более 90 календарных дней с момента перечисления авансового
платежа.
1.3. Порядок оформления и предоставления результатов работ
Результаты предъявляются Исполнителем в соответствии с планом работ закрепленном в
контракте. Приемка работ осуществляется по актам сдачи-приемки работ.
Заказчику предоставляются документы, являющиеся результатом выполняемых работ, в
одном экземпляре на бумажном носителе и в одном экземпляре на электронном носителе.
Документы на электронном носителе предоставляются в формате программы Microsoft Word (*.doc,
*docx).
Страница 3 из 7
2. Требования к выполнению работ
Работы будут проводиться в Центральном офисе Банка.
2.1. Требования к этапу обследования
На данном этапе должны быть выполнены следующие работы:
−
составление плана проведения оценки ИБ;
−
определение набора частных показателей ИБ, попадающих в область оценки;
−
подготовка опросных листов и перечня мероприятий, проводимых на месте, и
согласование их с Заказчиком;
−
сбор свидетельств аудита ИБ (изучение существующей документации по
обеспечению ИБ, проведение интервью и т.д.).
Сбор свидетельств аудита, изучение существующей документации, проведение интервью
осуществляется специалистами аудитора на территории заказчика в течение всего этапа
обследования.
Анкетирование и интервьюирование сотрудников Банка проводится
специалистами
аудитора очно и самостоятельно.
Результатами этапа должны быть:
−
план проведения оценки соответствия требованиям СТО БР ИББС;
−
свидетельства аудита.
2.2. Требования к этапу проведения оценки соответствия требованиям СТО БР ИББС
На данном этапе должны быть выполнены следующие работы:
−
оценка показателей информационной безопасности:
o текущего уровня ИБ Банка;
o менеджмента ИБ Банка;
o уровня осознания ИБ Банка;
o степени выполнения требований СТО БР ИББС, регламентирующих защиту
персональных данных в информационных системах персональных данных Банка;
−
определение уровня соответствия информационной безопасности Банка СТО БР
ИББС.
Результатами этапа должны быть:
Отчет о проведении оценки соответствия системы обеспечения ИБ требованиям стандарта
Банка России СТО БР ИББС. Отчет о проведении оценки должен содержать подробную
информацию по каждому критерию с развернутым указанием свидетельств аудита и ссылкой на
нормативные документы, используемые в качестве свидетельства. Если в качестве свидетельств
используются устные высказывания сотрудников, то они должны быть задокументированы
опросными листами с подписью опрашиваемого сотрудника.
2.3. Требования к этапу повышения показателей информационной безопасности
На данном этапе должны быть выполнены следующие работы:
Страница 4 из 7
−
анализ результатов оценки соответствия
−
подготовка оптимального перечня мероприятий по повышению показателей
информационной безопасности, необходимых для достижения уровня соответствия,
рекомендуемого Банком России.
Результатами этапа должны быть:
Рекомендации по достижению соответствия требованиям СТО БР ИББС.
Страница 5 из 7
3. Требования к Исполнителю
Предъявляются следующие квалификационные требования к составу специалистов,
участвующей в аудите со стороны Исполнителя:
№
п/п
1.
2.
Подтверждающие
документы
Общий
стаж
работы
специалистов,
Документы,
участвующих в аудите в области информационной подтверждающие
безопасности должен составлять не менее 3 лет.
квалификацию
Копия
подтверждающих
Все специалисты, участвующие в работах
документов,
должны иметь опыт в проведении подобных работ
рекомендательные письма
или иные документы
Требование
Исполнитель должен иметь лицензию ФСТЭК России на право осуществления деятельности по
технической защите конфиденциальной информаци
Приложение № 1
Анкета компании*
1
2
3
Наименование юридического лица:
Номер государственной регистрации
Дата государственной регистрации
Страница 6 из 7
4
5
6
7
Юридический адрес
Почтовый адрес
ИНН
Код ОКПО
* - заполнение анкеты обязательно. Предложения, не содержащие заполненные анкеты, не
рассматриваются.
Страница 7 из 7
Скачать