25 марта 2025, 15:09
Источник 
vb.kg
Комментарии
Наименование проекта: проект по обеспечению сетевой информационной безопасности компании "Алтынкен"
Организация: ОсОО "Алтынкен"
В целях усиления управления информационной безопасностью компании и обеспечения защиты сетевой инфраструктуры и данных, объявляется тендер на подряд по проекту создания системы информационной безопасности. Основные положения следуют ниже:
I. Содержание подряда
1. Установка и настройка оборудования безопасности
Установка системы контроля доступа – 1 шт., для централизованной аутентификации, авторизации и аудита операций технического обслуживания.Установка системы обнаружения APT-атак – 1 шт., поддерживающей визуализацию угроз по всей сети и облачный анализ. Установка системы аудита логов – 1 шт., для управления жизненным циклом логов. Настройка системы обнаружения и реагирования на инциденты (EDR), охватывающей 10 серверов и 300 конечных устройств.Внедрение корпоративного хранилища NAS для обеспечения безопасного управления файлами.
2. Реализация сервисов по безопасности
Аудит уязвимостей и базовых конфигураций – 1 раз/полгода, охватывает сетевое оборудование, операционные системы, базы данных и критически важные операционные системы. Аналитический сервис по управлению безопасностью – 1 раз/ квартал, включает инвентаризацию активов, количественное управление рисками и оптимизацию политик безопасности оборудования.Учебно-тренировочные кибератаки – 1 раз/год, моделирование реальных атак для проверки готовности к инцидентам.Тестирование на проникновение – выполняется по мере необходимости, без ограничений по количеству, направлено на выявление уязвимостей в ключевых операционных системах.
II. Квалификационные требования к участникам подряда
1.Основные требования
Размер уставного капитала компании-исполнителя должен составлять не менее 600 млн сомов. Подтверждающие документы обязательны. Исполнитель должен иметь опыт не менее 3 проектов в сфере информационной безопасности для компаний из списка лучших 500 в горнодобывающей отрасли мира, завершенных в последние 3 года. Стоимость каждого проекта не должна быть менее 150 000 долларов США. Подтверждающие документы обязательны.
2. Квалификация команды и профессиональные требования
1. Сертификация специалистов – участники проекта должны иметь не менее двух из следующих сертификатов:
Инженер по управлению информационными системами (высший)Сертифицированный специалист по информационной безопасности (CISP)Сертифицированный специалист по тестированию на проникновение (OSCP, CEH) Сертифицированный инженер по сетевой безопасности (CCNP Security, HCIP-Security и т.п.)
2. Знание стандартов информационной безопасности и законы (например, "Закон о кибербезопасности", ISO 27001 и другие).
3. Способность в одиночку выполнять технические работы по:
Проведение тестирования на проникновение и сканирования уязвимостейУстановка и настройка оборудования безопасности (брандмауэры, IDS/IPS, WAF) Анализ логов и оценка рисков безопасности.Реагирование на инциденты и экстренные меры по их устранению.
4. Исполнитель должен предоставить список команды проекта, с четко обозначенными ролями и обязанностями. Команда проекта должна включать не менее 3 специалистов, это: Руководитель проекта – стаж от 5 лет, опыт управления не менее 5 проектами аналогичного масштаба. Инженер по тестированию на проникновение / оценке безопасности – стаж от 5 лет, участие не менее чем в 10 проектах по аудиту безопасности систем или сетей. Инженер по эксплуатации оборудования – опыт в настройке и обслуживании оборудования безопасности, участие не менее чем в 3 проектах по конфигурированию или оптимизации подобных систем.
5. Специалисты должны обладать хорошими коммуникационными навыками, владеть китайским языком для эффективного взаимодействия с пользователями.
6. Все сотрудники должны быть штатными работниками компании-исполнителя, обязательно предоставляются подтверждающие документы (соц. страхование и др.).
3.Требования к оперативному реагированию
Команда должна быть готова реагировать на инциденты в течение 1 часа после получения уведомления и завершить начальное устранение угроз в течение 24 часов.
III. Регистрация и подача заявки
Регистрация и подача документов: заинтересованные компании должны подать полный пакет документов до 2 апреля.Дополнительная информация: для получения более детальной информации обращаться в ОсОО "Алтынкен".
Контакты
Контактное лицо/телефон: Таштанбеков А./0707262230
Приглашаем заинтересованные компании, соответствующие требованиям, принять активное участие!
Сообщи свою новость:
