Тендер № 314 от 18.11. 2014 г. Банк «Первомайский» (ЗАО) Предмет тендера Определение наилучшего предложения на проведение аудита по информационной безопасности и работ по оценке степени выполнения требований СТО БР ИББС. Информация о порядке направления тендерных предложений Тендерные предложения в запечатанном конверте, заверенные уполномоченным представителем компании, с оригинальной печатью компании и содержащие ссылку на номер тендера, должны быть направлены до 16:00 17.12.2014 г. по адресу: г. Краснодар, ул. Красная, 139,2 корпус, кабинет № 314. Тендерные предложения, поступившие после указанного времени, к рассмотрению не принимаются. Уполномоченные сотрудники Банка, к которому можно обратиться для получения разъяснений по вопросам, связанным с предметом тендера: Лузанова Е.М. 8 (861) 279-16-04 e-mail: [email protected] Требования к содержанию предложений Предложения должны содержать: - информацию, необходимую для оценки указанных параметров (все цены должны быть представлены в рублях, с учетом НДС в формате Таблица 1). - анкету компании (Приложение № 1 к настоящей тендерной документации). - копию устава, приказа о назначении директора, ОГРН, ИНН, ЕГРЮЛ (срок не более 30 дней). Страница 1 из 7 Таблица №1 № пп Наименование Сумма в рублях (в т.ч. НДС) 1 Проведение аудита по информационной безопасности и работ по оценке степени выполнения требований СТО БР ИББС. Техническое задание на проведение работ по оценке степени выполнения требований СТО БР ИББС Страница 2 из 7 1. Общие сведения 1.1. Полное наименование систем и их условное обозначение Полное название работ: аудит системы обеспечения информационной безопасности Банка «Первомайский» (ЗАО), в части выполнения требований СТО БР ИББС. Полное наименование системы: система обеспечения информационной безопасности Банка «Первомайский» (ЗАО). Сокращенное наименование системы: СОИБ Банка «Первомайский» (ЗАО). 1.2. Плановые сроки начала и окончания работ Срок начала работ – с момента заключения контракта. Срок завершения работ – не более 90 календарных дней с момента перечисления авансового платежа. 1.3. Порядок оформления и предоставления результатов работ Результаты предъявляются Исполнителем в соответствии с планом работ закрепленном в контракте. Приемка работ осуществляется по актам сдачи-приемки работ. Заказчику предоставляются документы, являющиеся результатом выполняемых работ, в одном экземпляре на бумажном носителе и в одном экземпляре на электронном носителе. Документы на электронном носителе предоставляются в формате программы Microsoft Word (*.doc, *docx). Страница 3 из 7 2. Требования к выполнению работ Работы будут проводиться в Центральном офисе Банка. 2.1. Требования к этапу обследования На данном этапе должны быть выполнены следующие работы: − составление плана проведения оценки ИБ; − определение набора частных показателей ИБ, попадающих в область оценки; − подготовка опросных листов и перечня мероприятий, проводимых на месте, и согласование их с Заказчиком; − сбор свидетельств аудита ИБ (изучение существующей документации по обеспечению ИБ, проведение интервью и т.д.). Сбор свидетельств аудита, изучение существующей документации, проведение интервью осуществляется специалистами аудитора на территории заказчика в течение всего этапа обследования. Анкетирование и интервьюирование сотрудников Банка проводится специалистами аудитора очно и самостоятельно. Результатами этапа должны быть: − план проведения оценки соответствия требованиям СТО БР ИББС; − свидетельства аудита. 2.2. Требования к этапу проведения оценки соответствия требованиям СТО БР ИББС На данном этапе должны быть выполнены следующие работы: − оценка показателей информационной безопасности: o текущего уровня ИБ Банка; o менеджмента ИБ Банка; o уровня осознания ИБ Банка; o степени выполнения требований СТО БР ИББС, регламентирующих защиту персональных данных в информационных системах персональных данных Банка; − определение уровня соответствия информационной безопасности Банка СТО БР ИББС. Результатами этапа должны быть: Отчет о проведении оценки соответствия системы обеспечения ИБ требованиям стандарта Банка России СТО БР ИББС. Отчет о проведении оценки должен содержать подробную информацию по каждому критерию с развернутым указанием свидетельств аудита и ссылкой на нормативные документы, используемые в качестве свидетельства. Если в качестве свидетельств используются устные высказывания сотрудников, то они должны быть задокументированы опросными листами с подписью опрашиваемого сотрудника. 2.3. Требования к этапу повышения показателей информационной безопасности На данном этапе должны быть выполнены следующие работы: Страница 4 из 7 − анализ результатов оценки соответствия − подготовка оптимального перечня мероприятий по повышению показателей информационной безопасности, необходимых для достижения уровня соответствия, рекомендуемого Банком России. Результатами этапа должны быть: Рекомендации по достижению соответствия требованиям СТО БР ИББС. Страница 5 из 7 3. Требования к Исполнителю Предъявляются следующие квалификационные требования к составу специалистов, участвующей в аудите со стороны Исполнителя: № п/п 1. 2. Подтверждающие документы Общий стаж работы специалистов, Документы, участвующих в аудите в области информационной подтверждающие безопасности должен составлять не менее 3 лет. квалификацию Копия подтверждающих Все специалисты, участвующие в работах документов, должны иметь опыт в проведении подобных работ рекомендательные письма или иные документы Требование Исполнитель должен иметь лицензию ФСТЭК России на право осуществления деятельности по технической защите конфиденциальной информаци Приложение № 1 Анкета компании* 1 2 3 Наименование юридического лица: Номер государственной регистрации Дата государственной регистрации Страница 6 из 7 4 5 6 7 Юридический адрес Почтовый адрес ИНН Код ОКПО * - заполнение анкеты обязательно. Предложения, не содержащие заполненные анкеты, не рассматриваются. Страница 7 из 7