Горячее

ОсОО “Алтынкен”: конкурс на обеспечение защиты сетевых данных

wanzhxyc05 mins

Наименование проекта: проект по обеспечению сетевой информационной безопасности компании “Алтынкен”

Организация: ОсОО “Алтынкен”

В целях усиления управления информационной безопасностью компании и обеспечения защиты сетевой инфраструктуры и данных, объявляется тендер на подряд по проекту создания системы информационной безопасности. Основные положения следуют ниже:

I. Содержание подряда

1. Установка и настройка оборудования безопасности

  1. Установка системы контроля доступа – 1 шт., для централизованной аутентификации, авторизации и аудита операций технического обслуживания.
  2. Установка системы обнаружения APT-атак – 1 шт., поддерживающей визуализацию угроз по всей сети и облачный анализ.
  3. Установка системы аудита логов – 1 шт., для управления жизненным циклом логов.
  4. Настройка системы обнаружения и реагирования на инциденты (EDR), охватывающей 10 серверов и 300 конечных устройств.
  5. Внедрение корпоративного хранилища NAS для обеспечения безопасного управления файлами.

2. Реализация сервисов по безопасности

  1. Аудит уязвимостей и базовых конфигураций – 1 раз/полгода, охватывает сетевое оборудование, операционные системы, базы данных и критически важные операционные системы.
  2. Аналитический сервис по управлению безопасностью – 1 раз/ квартал, включает инвентаризацию активов, количественное управление рисками и оптимизацию политик безопасности оборудования.
  3. Учебно-тренировочные кибератаки – 1 раз/год, моделирование реальных атак для проверки готовности к инцидентам.
  4. Тестирование на проникновение – выполняется по мере необходимости, без ограничений по количеству, направлено на выявление уязвимостей в ключевых операционных системах.

II. Квалификационные требования к участникам подряда

1.Основные требования

  1. Размер уставного капитала компании-исполнителя должен составлять не менее 600 млн сомов. Подтверждающие документы обязательны.
  2. Исполнитель должен иметь опыт не менее 3 проектов в сфере информационной безопасности для компаний из списка лучших 500 в горнодобывающей отрасли мира, завершенных в последние 3 года. Стоимость каждого проекта не должна быть менее 150 000 долларов США. Подтверждающие документы обязательны.

2. Квалификация команды и профессиональные требования

1. Сертификация специалистов – участники проекта должны иметь не менее двух из следующих сертификатов:

  1. Инженер по управлению информационными системами (высший)
  2. Сертифицированный специалист по информационной безопасности (CISP)
  3. Сертифицированный специалист по тестированию на проникновение (OSCP, CEH)
  4. Сертифицированный инженер по сетевой безопасности (CCNP Security, HCIP-Security и т.п.)

2. Знание стандартов информационной безопасности и законы (например, “Закон о кибербезопасности”, ISO 27001 и другие).

3. Способность в одиночку выполнять технические работы по:

  1. Проведение тестирования на проникновение и сканирования уязвимостей
  2. Установка и настройка оборудования безопасности (брандмауэры, IDS/IPS, WAF)
  3. Анализ логов и оценка рисков безопасности.
  4. Реагирование на инциденты и экстренные меры по их устранению.

4. Исполнитель должен предоставить список команды проекта, с четко обозначенными ролями и обязанностями. Команда проекта должна включать не менее 3 специалистов, это: Руководитель проекта – стаж от 5 лет, опыт управления не менее 5 проектами аналогичного масштаба. Инженер по тестированию на проникновение / оценке безопасности – стаж от 5 лет, участие не менее чем в 10 проектах по аудиту безопасности систем или сетей. Инженер по эксплуатации оборудования – опыт в настройке и обслуживании оборудования безопасности, участие не менее чем в 3 проектах по конфигурированию или оптимизации подобных систем.

5. Специалисты должны обладать хорошими коммуникационными навыками, владеть китайским языком для эффективного взаимодействия с пользователями.

6. Все сотрудники должны быть штатными работниками компании-исполнителя, обязательно предоставляются подтверждающие документы (соц. страхование и др.).

3.Требования к оперативному реагированию

  1. Команда должна быть готова реагировать на инциденты в течение 1 часа после получения уведомления и завершить начальное устранение угроз в течение 24 часов.

III. Регистрация и подача заявки

  1. Регистрация и подача документов: заинтересованные компании должны подать полный пакет документов до 2 апреля.
  2. Дополнительная информация: для получения более детальной информации обращаться в ОсОО “Алтынкен”.

Контакты

Контактное лицо/телефон: Таштанбеков А./0707262230

Приглашаем заинтересованные компании, соответствующие требованиям, принять активное участие!

Related News