Nacionālais veselības dienests izsludinājis iepirkumu par 42 tūkstošiem
Nacionālais veselības dienests (NVD) izsludinājis iepirkumu veselības aprūpes pakalpojumu apmaksas norēķinu sistēmas "Vadības informācijas sistēma" un citu dienesta pārziņā esošo informācijas sistēmu drošības auditam, liecina informācija Iepirkumu uzraudzības biroja tīmekļvietnē un iepirkuma nolikumā.
Iepirkuma paredzamā līgumcena nepārsniedz 41 990 eiro bez pievienotās vērtības nodokļa. Piedāvājumus iepirkumā var iesniegt līdz 25. jūnija plkst. 10.
Iepirkuma mērķis ir nodrošināt NVD pārziņā esošo informācijas sistēmu drošības un veiktspējas novērtējumu, tai skaitā pārbaudot to atbilstību informācijas un komunikācijas tehnoloģiju drošības prasībām, iespējamās ievainojamības un sistēmu veiktspēju.
Kā primārais pārbaudes objekts norādīta veselības aprūpes pakalpojumu apmaksas norēķinu sistēma "Vadības informācijas sistēma". Vienlaikus NVD paredzējis iespēju pēc nepieciešamības auditā iekļaut arī citas dienesta pārziņā esošas informācijas sistēmas, komponentes vai infrastruktūras elementus.
Plānots, ka auditā būs jāveic ārējie un iekšējie ielaušanās testi, ievainojamību skenēšana, konfigurācijas pārbaudes, piekļuves tiesību un lietotāju lomu audits, veiktspējas un slodzes testēšana, drošības arhitektūras novērtējums, rezerves kopiju veidošanas un uzglabāšanas izvērtējums, kā arī datu nodošanas mehānismu drošības novērtējums.
Izpildītājam būs jāsniedz arī rekomendācijas konstatēto trūkumu novēršanai, jāizstrādā prioritizēts rīcības plāns ievainojamību novēršanai un pēc NVD pieprasījuma jāveic atkārtota kritisko un augsta riska ievainojamību pārbaude pēc to novēršanas.
Tehniskajā specifikācijā paredzēts, ka pārbaudes jāveic atbilstoši minimālajām kiberdrošības prasībām, informācijas sistēmu vispārējām tehniskajām prasībām un nozares labajai praksei, tai skaitā starptautiski atzītiem standartiem un metodoloģijām.
Pretendentiem jānodrošina projekta vadītājs, ētiskais hakeris, kiberdrošības auditors un veiktspējas testu programmētājs vai testētājs. Pretendentam jābūt reģistrētam Digitālās drošības uzraudzības komitejas kiberdrošības auditoru sarakstā.
Līguma termiņš ir šī gada 31. decembris vai līdz visu saistību pilnīgai izpildei.
