Výpis systémových zpráv
Bezpečnostní testy modulů Statistického informačního systému dostupných z internetu a autorizačního modulu
Systémové číslo: | T002/15/V00024515 |
---|---|
Zadavatel: | ČESKÝ STATISTICKÝ ÚŘAD |
VZ: | Uzamčena |
Akce se zakázkou
Uveřejnění výsledků ZŘ v e-tržišti
Seznam uchazečů
Název | Osloven výzvou | Cena bez DPH | Cena s DPH | Datum a čas |
---|---|---|---|---|
Corpus Solutions a.s. 25764616 | Ne | 169 000,00 | 204 490,00 | 17.06.2015 09:12:07 |
ELAT s.r.o. 25580825 | Ne | 207 000,00 | 250 470,00 | 16.06.2015 22:57:07 |
Solutia, s.r.o. 27127982 | Ne | 195 200,00 | 236 192,00 | 16.06.2015 11:17:57 |
DCIT, a.s. 26143097 | Ano | 198 000,00 | 239 580,00 | 16.06.2015 23:53:20 |
AEC a.s. 26236176 | Ano | 217 800,00 | 263 538,00 | 09.06.2015 15:56:46 |
Smlouva s vítězným uchazečem
Typ smlouvy | jednorázová smlouva | ||||||||
---|---|---|---|---|---|---|---|---|---|
Dodavatel/é, s nímž/nimiž byla uzavřena smlouva | Corpus Solutions a.s. 25764616 | ||||||||
Odůvodnění na výběr dodavatelů/e | nejnižší nabídková cena | ||||||||
Datum uzavření smlouvy | 09.07.2015 | ||||||||
Celková smluvní cena bez DPH | 169 000,00 | ||||||||
Celková smluvní cena s DPH | 204 490,00 | ||||||||
Sazba DPH v % | 21,00 | ||||||||
DPH | 35 490,00 | ||||||||
Měna | koruna česká | ||||||||
Základní popis plnění | Předmět: - Předmětem plnění je: 1) vnější penetrační test (včetně DDoS) webové aplikace požadavky-vykazy.czso.cz 2) vnější penetrační test (včetně DDoS) webové aplikace danteweb.czso.cz 3) vnější penetrační test (včetně DDoS) webové aplikace vdb.czso.cz 4) vnitřní penetrační test autorizačního modulu Security Manager Vnější penetrační testy webových aplikací budou zaměřeny na identifikaci bezpečnostních slabin minimálně v rozsahu metodiky OWASP Testing Guide v.4. Součástí testování bude prověření bezpečnosti aplikací jak z pohledu anonymního uživatele, tak se znalostí autentizačních údajů. Vnitřní penetrační test autorizačního modulu bude probíhat v síti Zadavatele (PC připojeným fyzicky do vnitřní sítě nebo připojením přes VPN). Bude zaměřeno na identifikaci bezpečnostních slabin aplikace potenciálně zneužitelných útočníkem z vnitřní sítě ČSÚ. Opět se bude jednat o ověření bez i se znalostí autentizačních údajů. V případě testování se znalostí bude prověřena náchylnost na eskalaci uživatelských oprávnění v rámci testované aplikace. Minimálním rozsahem testování je rozsah metodiky OWASP Testing Guide v.4. Testy webových aplikací (DDoS) proběhnou takovým způsobem nebo v takových časech, aby negativně neovlivnily běžný provoz sítě zadavatele. Požadovány jsou minimálně testy odolnosti proti SYN flood (se sílou alespoň 1500 pps) a Slow HTTP POST nebo Slowloris. Veškeré testy budou provedeny bez destruktivních zásahů, tj. nebudou se provádět žádné změny, které by poškodily testovaný systém. Jako součást výstupů se požaduje zpracování závěrečného zhodnocení bezpečnosti testovaných aplikací, které bude obsahovat popis rizika vyplývajícího z jednotlivých nalezených zranitelností, konkrétní návrhy na odstranění těchto zranitelností a nedostatků, případně návrhy na zvýšení bezpečnosti testovaných částí. Výstupy budou také obsahovat popisy jednotlivých provedených testů. Každá nalezená zranitelnost bude kategorizována z pohledu její závažnosti, pravděpodobnosti zneužití a náročnosti odstranění. Každá klasifikace bude obsahovat minimálně 3 kategorie (např. vysoká/střední/nízká pravděpodobnost zneužití). Jedním z výstupů bude také manažerské shrnutí průběhu testování s přehledem nalezených zranitelností a nedostatků. Položky předmětu: - Název: Testování systémů - Kód z číselníku NIPEZ: 72254100-1 - Testování systémů - Kód z hlavního slovníku číselníku CPV: 72254100-1 - Testování systémů - Popis: Testování programového vybavení 72254000-0 - Parametry: - Identifikace: - Množství: - Měrná jednotka: - Předpokládaná hodnota za 1 měrnou jednotku položky: |
||||||||
Místo plnění veřejné zakázky |
Na padesátém 3268/81, Praha 10
|
||||||||
Předpokládaná doba plnění od | 09.07.2015 | ||||||||
Předpokládaná doba plnění do | 19.08.2015 | ||||||||
Smlouva |