1
Enquiry period
with 07.10.2020 17:01
to 12.10.2020 10:00
2
Bidding period
with 12.10.2020 10:00
to 20.10.2020 10:00
3
Auction
with 21.10.2020 15:00
to 21.10.2020 15:14
4
Evaluation

5
Contract

Status Evaluation
Estimated value without VAT 290 000 MDL
Period of clarifications: 7 Oct 2020, 17:01 - 12 Oct 2020, 10:00
Submission of proposals: 12 Oct 2020, 10:00 - 20 Oct 2020, 10:00

Supplier technical support:

(+373) 79999801

Servicii de testare software
Information about customer
Title
Casa Națională de Asigurări Sociale
Fiscal code/IDNO
1004600030235
Address
2028, MOLDOVA, mun.Chişinău, locality, str.Gheorghe Tudor,3
Web site
---
The contact person
Full name
Donici Serghei
Contact phone
+37322257681
Fax
+37322257681
Purchase data
Date created
7 Oct 2020, 16:45
Date modified
8 Oct 2020, 13:33
Achizitii.md ID
21029159
CPV
72200000-7 - Servicii de programare şi de consultanţă software
Type of procedure
Request price offers (services)
Evaluation criteria
The lowest price
Funding sources
List of lots
Documents of the procurement procedure
DUAE testare SI CNAS 2020.semnat
Evaluation Criteria
DUAE
7.10.20 17:01
ANUNT DE PARTICIPARE testare SI CNAS 2020 (1).semnat
Technical Specifications
Anunț Invitație
7.10.20 17:01
Documentatia Standard testare SI CNAS 2020.semnat
Bidding Documents
Documentație Standard
7.10.20 17:01
Date:
8 Oct 2020, 13:33
Question's name:
Cerințe față de experți
Question:
Bună ziua. 1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate? 2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.? 3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual?
Answer (9 Oct 2020, 13:05):
1. Experții din echipă trebuie să prezinte certificatele care le dețin pe segmentul cyber security? Care sunt cele solicitate? 1.1. Expert 1. Managerul de proiect a. Experiență în domeniul managementul proiectului de minim 5 ani; b. Experienţă în implementarea unor proiecte de complexitate similară celui solicitat de CNAS în ultimii 3 ani; c. Deținerea unor certificate relevante în domeniul managementului de proiecte (PMP, PRINCE sau similare). 1.2. Expert 2. Expert Șef securitate sisteme informatice a. Experiență în domeniul securității și auditului sistemelor informatice ca auditor tehnic în minim trei proiecte similare ca complexitate celui solicitat de CNAS; b. Deținerea certificatelor relevante în domeniul securității și auditului sistemelor informatice (ISO 27001, CISA, CISPP, CSSLP sau similare); 1.3. Expert 3. Expert testare securitate infrastructură rețea a. Experiență în testarea securității infrastructuri de rețea de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS; b. Deținerea certificatelor relevante în domeniul testării securității infrastructurii de rețea (OSCP sau similare) inclusiv celor de tip WiFi (OSWP, GAWN sau similare); c. Experiență în efectuarea analizei vulnerabilității și interpretării rezultatelor obținute în urma procesului de testare dovedit prin certificate relevante obținute (LPT, GPEN, GXPN sau similare). 1.4. Expert 4. Expert testare securitate sisteme informatice a. Experiență în testarea securității sistemelor informatice de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS; b. Deținerea certificatelor relevante în domeniul securității sistemelor informatice și aplicațiilor informatice (CISSP, CSSLP sau similare) precum și în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare); c. Deținerea certificatelor relevante în domeniul sistemelor de operare, baze de date, sisteme de virtualizare (Microsoft/Linux, Oracle, VMWare sau similare). 1.5. Expert 5. Expert testare securitate sisteme informatice și infrastructurilor de tip WiFi a. Experiență în testarea securității sistemelor informatice precum și infrastructurilor de tip WiFi de cel puțin trei ani și minim trei proiecte similare ca complexitate celui solicitat de CNAS; b. Deținerea certificatelor în domeniul testării securității sistemelor informatice (CEH, GPEN sau similare) precum și infrastructurilor de tip WiFi (OSWP, GAWN sau similare). 2. Care este condiția eligibilității echipei experților în raport cu experiența minimă solicitată de Dvs.? - condiția eligibilității va fi prezentarea dovezilor participării la un raport final similar PenetrationTest a membrilor echipei participanți la ofertă. 3. Care este cerința numărului minim de contracte finalizate cu acest obiect contractual? Cerința minimă este prezentarea dovezilor privind efectuarea cu succes a minim 1 PenetrationTest în ultimii 3 ani.
Date:
9 Oct 2020, 12:08
Question's name:
Intrebari de clarificare la caietul de sarcini
Question:
1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna? 2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca: a) testele pot fi efectuate de la distanta, prin VPN b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2. Servere: 3. Echipamente de retea 3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei. 4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora.
Answer (9 Oct 2020, 15:48):
1. Va rugam sa ne precizati daca in scopul serviciilor de penetrare este doar infrastructura IT externa (expusa in Internet) si retelele WiFi - sau pe langa acestea, in scop intra si infrastructura IT interna? -serviciilor de penetrare este doar infrastructura IT externa 2. In cazul in care infrastructura IT interna este in scop, va rugam sa precizati daca: a) testele pot fi efectuate de la distanta, prin VPN b) exista mai multe locatii fizice unde trebuie facuta deplasare, sau se poate face testarea dintr-o locatie centrala c) cate adrese IP sunt in scop (cu aproximatie); 1. Statii de lucru: 2. Servere: 3. Echipamente de retea - serviciilor de penetrare este doar infrastructura IT externa 3. Va rugam sa detaliati cate aplicatii web intra in scop si catre adrese IP; aceste informatii ne sunt necesare pentru o mai buna intelegere a scopului si pentru a optimiza pretul total al ofertei. -În sarcină întră 3 WEB aplicații și 3 adrese IP 4. Va rugam sa detaliati cate locatii fizice sunt in scopul evaluarii retelelor WiFi, si adresa locatiei (cel putin orasul) acestora. CNAS nu dispune de locații oficiale autorizate Wi-Fi, se solicită evaluarea și depistarea punctelor de acces neautorizate. Lucrările vor fi efectuate centralizat din mun.Chișinău fără efectuarea deplasărilor.
К сожалению, вопросы можно задавать только во время периода "Enquiry period".