Veřená zakázka
Bezpečnostní auditor a testování aplikací a IS pro SLDB 2021
IT -> SW a Informační systémy
IT -> Ostatní
Zadavatel hodlá realizovat formou externího vývoje dodávku aplikací, které musí být vzhledem ke svému významu vyvíjeny podle principů bezpečného vývoje tak, aby se minimalizoval výskyt jejich potencionálních zranitelností v produkční fázi. V rámci zadávacího řízení na dodávku těchto aplikací byly definovány bezpečnostní požadavky na potenciálního dodavatele (dále Vývojář). Tyto požadavky byly definovány v rámci všech fází vývojového cyklu těchto systémů. Poptávané aplikace jsou z pohledu kritičnosti kategorizované podle OWASP Application Security Verification Standard 4.0 na úrovni L3 (úroveň Kritická) – tzn. významná aplikace (dále také jen Aplikace), jejíž nedostupnost, narušení integrity nebo důvěrnosti by ohrozilo reputaci zadavatele nebo by plynuly významné finanční postihy, resp. v jednom případě aplikace na úrovni L2. Aplikace nakládá s důvěrnými, osobními či jinak strategickými údaji a jejich ohrožení (zcizení, zveřejnění) může narušit chod (většiny) klíčových procesů zadavatele. To je důvod, proč je nutno klást nejvyšší možná bezpečnostní opatření v oblasti zachování důvěrnosti, integrity a dostupnosti. Podrobně viz ZD.
-
calendar_todayLhůta pro podání nabídek do:14.05.2020