E
ელ. ტენდერი

T24679 - Penetration Test as a Service

აღწერა

შეკითხვები

შეთავაზება

რეზულტატი

შეტყობინებები

ტენდერის აღწერილობა:

სს „ლიბერთი ბანკი“ აცხადებს კომპანიის შესარჩევ ტენდერს 2025 წლის მანძილზე ბანკის გარე და შიდა ინფრასტრუქტურის შეღწევადობის ტესტების განხორციელების მიზნით, ქვემოთ მოცემული საკვალიფიკაციო მოთხოვნების შესაბამისად:

Requirements for Companies:

Company has at least 5 years of experience in providing penetration testing services.
Company conducted at least 2 projects on similar applications within last 2 years.
- List of similar projects
Company has staff, who were involved in at least 2 similar projects with the company within last 2 years.
Penetration tester who will lead the project has one of the following or similar certifications: OSCP, OSCP+, OSEP, GXPN
Lead penetration tester has at least 3 years of experience in penetration testing
Proposal must include:
- CVs and roles of all personnel involved in testing.
Company must provide 2 recommendation letters about providing penetration testing services.
Companies with resident penetration testers will be preferred.
Company should be authorized by Digital Governance Agency for conducting pen tests according to Law on Information Security of Georgia.

Penetration Test Scope:

PCI DSS Penetration Testing
* 2 External Penetration Test, 2 Internal Penetration Tests, 4 Segmentation Tests

External Tests (Black Box):
8 Public IPs

Internal Tests (Gray Box):
1x CDE VLAN (/24)

Bank Infrastructure Penetration Testing

External Test (BlackBox):
1x VLAN (/24)
1x VLAN (/28)
~20-25 Web Applications
~20 Public APIs

Internal Test (Gray Box):
1x WiFi VLAN (/22)
1x VoIP VLAN (/22)
3x Users VLAN (/24)
12x Servers VLAN (/24)

Internet and Mobile Banking Penetration Testing

1x Internet Bank
1x Business Internet Bank
1x Mobile Bank App
1x Mobile Business Bank App

*User and features list for interne/mobile bank penetration testing will be provided

Please also provide Man/Day or Man/Hour price for penetration test. One more website will be selected for penetration testing during the year.

Project requirements:

Penetration Tests will be conducted throughout 2025.
Timeline for each penetration test will be scheduled mutually at the beginning of the year.
First and Second PCI DSS penetration test will be conducted by different penetration testers.
Preferable active (testing) phase and reporting should be finished on December 20, 2025 (reporting deadline can be discussed)
Proposal must include:
- Methodologies to be used.
- Tools to be used.
- Man/days of each involved personnel.
- Financial proposal

Deliverables:

Assessment report of external and internal separately
Report must include:
- Executive summary containing overall assessment of security level and list of nonconformities.
- Detailed list of non-conformities with appropriate evidence
(Non-conformities should have severity classification).
- Recommendation how to solve non-conformity.
- Separate excel file with list of non-conformities and corresponding recommendations.

ბანკის მხრიდან კომპანიასთან ურთიერთობის გაგრძელებაზე გადაწყვეტილების მიღების შემდეგ, მხარეებს შორის გაფორმდება ხელშეკრულება დანართი #1-ის შესაბამისად.

ინფორმაცია ელექტრონულ ტენდერში მონაწილეთათვის:

შემოთავაზება უნდა აიტვირთოს ელექტრონული შესყიდვების ვებ-გვერდზე: www.tenders.ge
ნებისმიერი შეკითხვა ტენდერის მიმდინარეობის პროცესში უნდა იყოს წერილობითი და გამოყენებულ უნდა იქნას www.tenders.ge-ს პორტალის ონლაინ კითხვა-პასუხის რეჟიმი;
სატენდერო წინადადების წარმოდგენის ბოლო ვადა: 2024 წლის 14 დეკემბერი, 18:00 საათი;
შეთავაზების ვალუტა: N/A;
ვაჭრობის ტიპი: ვაჭრობის გარეშე;
ელექტრონულ ტენდერში მონაწილეობის მიღების დეტალური ინსტრუქცია გთხოვთ იხილოთ თანდართულ ფაილში;

პროექტთან დაკავშირებით კითხვების შემთხვევაში და დეტალური ინფორმაციის მისაღებად, გთხოვთ დაუკავშირდით ინფორმაციული უსაფრთხოების დეპარტამენტის, IT უსაფრთხოების განყოფილების ხელმძღვანელს ავთანდილ ნებაძეს: avtandil.nebadze@lb.ge; მობ: +995 599 25 76 86.