Árajánlat Címzett:
Gádoros Nagyközség Önkormányzata
Aj á nl a t k ül dő: Albacomp RI Kft.
Cím:
5932 Gádoros, Kossuth u. 16.
Cím:
Kapcsolattartó: Czinglér Csaba, rendszergazda
3525 Miskolc, Kazinczy út 20.
Kapcsolattartó: Ötvös Zsolt
Varga József j eg y z ő Telefon:
+36 (68) 490-001
Telefon:
+36 (46) 505-605
E-mail:
[email protected]
E-mail:
[email protected]
Tárgy:
E l ek t r oni k usi nf or má c i ósr e nds z erbi z t ons á g á ér tf el el ősszemély feladatainak ellátása
Tisztelt Czinglér Csaba Úr! Köszönettel vettük megkeresését, melyre az alábbi ajánlatot adjuk:
BEVEZETÉS Az Állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. Évi L. Törvényben törvény új k öt el ez et t s ég ek etésf el a da t ok a tr óa zhel y iönk or má ny z a t okk épv i s el ő-testületének hivatalára, i l l et v ev ez et ői k r ei nf or má c i óbi z t ons á gt er én.As z er v ez eti nf or má c i óbi z t ons á g á ér tésat ör v ény ne kv a l ó meg f el el és ér tas z er vv e z e t őj ef el el ,a z a zaPol g á r me s t er i Hivatalok esetében, e törvény vonatkozásában a j eg y z ő. A törvény értelmében az a Polgármesteri Hivataloknak is biztosítaniuk kell az elektronikus információs rendszerek által kezelt adatok bizalmasságát, sértetlenségét és rendelkezésre állását, valamint az információs rendszerek sértetlenségének és rendelkezésre állásának kockázatokkal arányos védelmét. Aj á nl a t t e v őj el ena j á nl a tk e r et ébenv á l l a l j a ,hog yk i s z er v ez e t tt e v ék eny s égf or má j á ba nel l á t j aa zá l l a mié s önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben (a továbbiakban Ibtv. vagy Törvény)meg ha t á r oz ot tel e k t r oni k usi nf or má c i ósr ends z erbi z t ons á g á ér tf el el őss z e mél y feladatait az e dokumentumban leírtak szerint.
SZAKMAI AJÁNLAT Elektronikus információs rendszer biz t ons ágáé r tf e l e l őss z e mé l yf e l adat ai Aj á nl a t t e v őa zel ek t r oni k usi nf or má c i ósr ends z erbi z t ons á g á ér tf el el őss z emél yf el a da t a i na kel l á t á s á hoz ol y a ns z a k ér t őtdel eg á laHi v a t a l hoz ,a k ir endel k ez i kaf e l a da tel l á t á s hozs z ük s ég es ,a zI bt v . -ben, illetve külön jogszabályban meghatározott végzettséggel, szakképzettséggel, illetve szakmai gyakorlattal. Adel eg á l tf el el ősel v ég z i ,i l l et v ei r á ny í t j aaHi v a t a le l ek t r oni k usi nf or má c i ósr e nds z er ei nekbi z t ons á g á v a l ös s z ef üg g őt e v ék eny s ég e kj og s z a bá l y ok k a lv a l ó ös s z ha ng j ának megteremtésével és fenntartásával ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/1. oldal
www.albacomp.hu
Árajánlat k a pc s ol a t ost e v é k eny s é g e kt er v ez é s ét ,s z er v ez é s ét ,k oor di ná l á s á tésel l enőr z és ét ,í g yas z ol g á l t a t á s keretében •
• • • •
•
• •
r ends z er es env ég r eha j t ot tbi z t ons á g ik oc k á z a t el e mz és ek ,el l enőr z és ek ,a udi t okl ef ol y t a t á s ar é v é n értékeli, hogy a Hivatal elektronikus információs rendszereinek biztonsága megfelel-e a jogszabályoknak és a kockázatoknak; aj og s z a bá l y ok ba n el őí r tr ends z er es s ég g elv ég r eha j t j a a bi z t ons á g ios z t á l y ba ,i l l et v e bi z t ons á g i szintbe sorolás rendszeres felülvizsgálatát; véleményezi az elektronikus információs rendszerek biztonsága szempontjából a Hivatal e tárgykört ér i nt ős z a bá l y z a t a i téss z er z ődés ei t ; a Hivatal értesítése alapján részt vesz az esetleges biztonsági események kiértékelésében; informatikai biztonsági szempontból véleményezi a Hivatal valamennyi elektronikus információs rendszerének a tervezésével, fejlesztésével, létrehozásával, üzemeltetésével, auditálásával, vizsgálatával, karbantartásával vagy javításával kapcsolatos –a Hivatal által hozzá eljuttatott – a ny a g ok a t , s z ük s éges et énj a v a s l a t ott es za za l k a l ma z a ndók i e g és z í t ők ont r ol l ok r a ; ny omon k öv et i ,i l l et v e r ends z er es en el l enőr z ia za da t k ez el és iv a g ya za da t f el dol g oz á s i t ev ék eny s ég hez e s et l eg es en i g ény be v et tk öz r e műk ödő t ev ék eny s ég ét ,t á j ék oz t a t á s t kér a k öz r e műk ödők t ől a bi z t ons á g i k öv et el mény ek t el j es ül és é v el k a pc s ol a t ba n, bek ér i a k öv et e l mény e k nekv a l ómeg f el el ős éga l á t á ma s z t á s á hozs z ük s ég esa da t ok a t ,i l l et v ea zel ek t r oni k us információs rendszerek biztonsága tárgyában keletkezett dokumentumokat, anyagokat; végrehajtja az informatikai biztonsággal kapcsolatos szabályzatok rendszeres felülvizsgálatát, valamint aktualizálását; s z ük s ége s et én( pl . hel y s z í ni el l enőr z é se s et én)eg y üt t műk ödi kaHa t ós á g g a l .
Az elektronikus információs rendszer biztonságáér tf el el őss z e mél yf el üg y el e t i ,el l enőr z és if el a da t a i na k v ég r eha j t á s á hozAj á nl a t t e v őé v esa udi t t er v etk é s z í t ,a mel ybi z t os í t j a ,hog ymi ndenr el ev á nsbi z t ons á g i t er ül et el l enőr z é s e, a udi t á l á s aak a pc s ol ódó k oc k á z a t ok f i g y el e mbe v ét e l év el meg t ör t é nj en. Az ell enőr z é s ek eta zév est er vüt emez és éne kmeg f el el őe nv ég r eha j t j a ,av i z s g á l a t oker edmény ér őlf el j eg y z és t k és z í t ,s z ük s éges e t énj a v a s l a t ott es zav ég r eha j t a ndói nt éz k edés ek r e.Azé v e sv i z s g á l a t it er vt el j es ül és é r ől t a pa s z t a l a t a i r ól av ez e t ős é g i á t v i l á g í t á sk er et ébenbes z á mol aHi v a t a l v ez et őj éne k . Ar ends z er esf el üg y el e t i ,el l enőr z é s if el a da t okmel l et tAj á nl a t t e v ők öz r e műk ödi kaHi v a t a lbi z t ons á g i szintjének emelésével kapcsolatos feladatok végrehajtásában. Tipikusan ilyen feladatok a Törvényben nevesített biztonsági témájú szabályzatok elkészítése, illetve folyamatos karbantartása, valamint a k a pc s ol ódó v ég r eha j t á s ir endel et ben s z er epl ős z a bá l y z a t ok el k és z í t é s e( pl .üz l et menet -folytonossági k er e t s z a bá l y z a t ) ;k öz r e műk ödésak a pc s ol ódó el j á r á s r endek( pl .BCP t ervek) elkészítésében; valamint s z a k ér t őit a ná c s a dá s s a l ,mi nős ég bi z t os í t á s s a ls eg í t iak ül önj og s z a bá l y ba nel őí r tüz emel t et őic él úa ny a g ok , nyilvántartások, rendszerdokumentációk elkészítését (pl. DRP, mentési rend, HW, SW nyilvántartás). A rendelkezésre áll ós z a k é r t őik er etf el ha s z ná l á s á r ól ,i l l et v ea zeg y e sf el a da t ok ba nv a l ók öz r e műk ödé s mér t ék ér őlAj á nl a t t ev őameg r endel őv eleg y ez t et v emi ndenév benel őz et e sf el a da t t er v e tk és z í t ,at e r v v ég r eha j t á s á r ól f ol y a ma t os a nt á j ék oz t a t j aaHi v a t a l v e z et őj ét .
Az ajánl a tk er e t ébenj a v a s ol ts z ol g á l t a t á sc él j a ,hog yaT ör v ényá l t a lbi z t os í t ot tf el k é s z ül és ii dős z a kv ég ér e ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/2. oldal
www.albacomp.hu
Árajánlat (azaz 2-3év est á v on)a zer őf or r á s ok , i l l et v eaT ör v ényá l t a l as z er v ez et r er ót tf el a da t okeg y enl e t esel os z t á s a mellett a Hivatal az Aj á nl a t t e v ős z a k ma ii r á ny í t á s á v a l ,i l l et v ek öz r e műk ödés év elmeg f el el j enaHi v a t a l el ek t r oni k usi nf or má c i ósr ends z er ei nekbi z t ons á g ios z t á l y bas or ol á s aa l a pj á nk ül önj og s z a bá l y ba nel őí r t követelményeknek –a Törvényben az önkormányzatok esetén a szervezet biztonsági szintjére minimum k öv et el mény k énte l őí r t2-es szintnek. Af ent ik ons t r uk c i ós z er i ntaj el enl e g ihel y z et ből ,i l l et v eat ör v ényel őí r á s a i bóla dódóa na zel s őnaptári évében a s z er v ez etf el k é s z í t és é v elk a pc s ol a t osf el a da t ok ,a zez tk öv et őe g y -két évben a szervezet f ej l es z t é s é v elk a pc s ol a t osf el a da t okk a pna kna g y obbha ng s úl y tésa zel l enőr z és it ev ék eny s ég e kk i s ebb s úl l y a ls z er epel nek ,de a zel őí r tbi z t ons á g is z i ntel ér és év ela ha ng s úl yf ok oz a t os a ná t hel y ez ődi ka z el l enőr z é s i ésf el ül v i z s g á l a t i f el a da t okra.
S z e r z ődé se l s őnaptári évében végzett tevékenységek A fentieknek meg f el el ően s z er z ődés k öt é s t ől2014.dec ember31-i gt er j edő i dős z a k ba nAj á nl a t t ev őa k öv et k ez őf el a da t okv ég r e ha j t á s á tj a v a s ol j ael v ég ez ni as z ol g á l t a t á sk er e t ében: • hel y z et f el mér és ,műk ödés i f ol y a ma t okmeg i s mer és e,j el enl eg ibi z t ons á g is z i ntér t ék el és e( meg l é v ő szabályzatok megismerése, személyes interjúk, fizikai bejárás); •k i s z er v ez et tt e v é k eny s ég e k k elk a pc s ol a t oss z er z ődé s esk a pc s ol a t r ends z erbi z t ons á g is z e mpont ú átvilágítása, értékelése –ak i s z er v ez és i , t á mog a t á s i s z er z ődés ekműs z a k i r és z éne kv i z s g á l a t a • kockázatok értékelése, intézkedési javaslatok kidolgozása; •I bt v .á l t a l el őí r ti nf or ma t i k a i bi z t ons á g it é má j ú s z a bá l y z a t ok el k és z í t és e ( i nf or ma t i k a i biztonságpolitika, informatikai biztonsági stratégia, informatikai biztonsági szabályzat). Azel s ő naptári év ben c s a kaT ör v ény ben el őí r ts z a bá l y z a t ok meg l ét ének bi z t os í t á s aac él ,a k ül ön j og s z a bá l y ba nmeg j el enőt a r t a l mi k öv e t el mény ekbeé pí t és eak öv et k ez őév ekf el a da t al es za zel őí r t intézkedések bevezetésével párhuzamosan, annak érdekében, hogy a Hatóság esetleges helyszíni v i z s g á l a t as or á nas z a bá l y z a tt a r t a l maös s z ha ng ba nl e g y enana pi műk ödés s el ; • elektronikus információs rendszerek biztonsági osztályba, a szervezet biztonsági szintbe sorolása a külön a jogszabályban meghatározott szempontok szerint; •I bt v . á l t a l el őí r tc s el ek v és i t er vk i dol g oz á s aa zel őí r tbi z t ons á g i s z i ntel ér és ér e, i l l et v ea zel ek t r oni k us i nf or má c i ós r ends z er ek r ei r á ny a dó bi z t ons á g ios z t á l ya l a pj á n el őí r tv édel mii nt éz k edések kivitelezésére; • szervezet felkészítésének elkezdése, azaz a cselekvési terv végrehajtásának megkezdése (az esetlegesen f ennma r a dós z a k ér t ői k er eter ej éi g ) . Aj á nl a t t e v őat e v é k eny s égk er et ébenv ég r eha j t a ndóf el a da t ok a tel s ős or ba ne-mailen és telefonon, illetve szükség esetén faxon keresztül megvalósuló kapcsolattartás útján látja el, a helyszíni megjelenést csak indokolt esetben, egyedi jelleggel látja szükségesnek.
Korlátozások As z ol g á l t a t á sk er e t ébenAj á nl a t t e v őel l enőr z i ,i l l et v ef el üg y el i ,s z ük s ég esetén tanácsadással segíti az elektronikus információs rendszerek üzemeltetését, ugyanakkor • Aj á nl a t t e v őnem v ég e züz emel t et és it ev ék eny s ég e t( pl , .nem k és z í t ielas z ük s ég esment és e k et , ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/3. oldal
www.albacomp.hu
Árajánlat nem telepíti fel a hiányzó frissítéseket); • nem vesz részt az üz emel t et őit e v ék eny s égbi z ony l atolásában (pl. üzemeltetési napló vezetése, nyilvántartások elkészítése, napra készen tartása); • nem k és z í tüz emel t et őidok ument umok a t ,a z onba na z okmeg l é t étt a r t a l má tel l enőr z i ,j a v a s l a t ot tesz az esetleges hiányosságok kezel és ér e, a r endel k ez és r eá l l ós z a k ér t ői k er et er ej éi g t a ná c s a dá s s a l s eg í t i a zel őí r tüz emel t e t és i dok ument á c i óel k és z í t és ét .
ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/4. oldal
www.albacomp.hu
Árajánlat Referenciák Aj á nl a t t e v őne késat el j es í t és bebev onta l v á l l a l k oz ój á na ka za j á nl ot ts z ol g á l t a t á s ok hozk a pc s ol ódó referenciái az alábbiak: KI S Z E RVE Z E T TI NF ORMÁCI ÓBI Z T ONS ÁGI VE Z E T Ő( CI S O)S Z OL GÁL T AT ÁS Meg r endel őne v e Porsche Bank Zrt. Gabonyi László –informatikai f őos z t á l y v ez e t ő Takinfo Takarékszövetkezeti Informatikai Kft. Pechar György –üzemeltetési igazgató PÉNZÜGYI SZEKTOR GIRO Elszámolásforgalmi Zrt. Giesz István –Informatikai Igazgató CIB Bank Zrt. Gerencsér Miklós –informatikai bi z t ons á g i os z t á l y v ez e t ő Magyar Takarékszövetkezeti Bank Zrt. Rabatin József –igazgató Budapest Bank Alföldi Ferenc –informatikai igazgató ÁLLAMIGAZGATÁS/KÖZIGAZGATÁS Dunaújváros MJV Polgármesteri Hivatala Gyenge Lajos Környezetvédelmi és Projekt Tanácsadó Kft. Kiss Gyula –üg y v ez et ői g a z g a t ó Szerencsejáték Zrt. Cselovszki Zoltán –igazgató Állami Vagyonnyilvántartási Kft. Remsei András –üg y v ez et ő Központi Statisztikai Hivatal Kópházi József –informatikai f őos z t á l yv ez et ő
Teljesítés tárgya CI S O( k i s z er v ez e t ti nf or má c i óbi z t ons á g i f el el ős ) Információbiztonsági feladatok betartása Outsourcing CISO tevékenységének outsource formában t ör t énőbi z t os í t á s a
Teljesítés ideje 2011. november 2014. január 2010. január december
Információbiztonsági tanácsadás, InterGIRO2 rendszer bevezetése, konzultáció
2013. június
Tanácsadás, Infosec, JOGAR(testreszabott j og os ul t s á gk ez el őr ends z e r ) , S uppor t Ker et s z er z ődés Sérülékenység vizsgálat
2013. május
Vizsgálat –s ebez het ős ég , Gr eyBox( c él j a : illetéktelen behatolás vagy hiba felfedezése), RMS (Right Management System) vizsgálatok és dokumentálás
2013. április
CI S O( k i s z er v ez e t ti nf or má c i óbi z t ons á g i f el el ős ) Információbiztonsági feladatok betartása Outsourcing Információbiztonsági Tanácsadás
2014. február 2015. január
Tanulmány –Technikai javaslatok kidolgozása a hordozható PC-k biztonsági szintjének növelése érdekében Ország leltár program keretében megvalósuló Integrált vagyongazdálkodási rendszer (ERP) IT biztonsági auditja és biztonsági tesztelése Audi tv i z s g á l a t , S ebez het ős ég–Grey Boksz közbeszerzés
2013. április
2012. június 2013. szeptember 2013. május 2013. április 2013. január
ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/5. oldal
www.albacomp.hu
Árajánlat Árak, fizetési feltételek Alapszolgáltatások díja: S z er z ődési dős z a k
Konstrukció
Nettó ár
s z er z ődés k öt és t ől 2014. december 31-ig
Egyszeri díj
390 000 Ft*
Havi díj
35 000 Ft/hó
2015. január 1-t ől
*Ha v i dí j k énti sf i z et het ő, as z er z ődés k öt és t ől év v ég éi ghá t r a l ev őhóna pok r aeg y enl et es enel os z t v a .
J el ena j á nl a taHi v a t a lá l t a lel őz e t es enmeg k ül döt ta da t oka l a pj á nk er ül tmeg í r á s r a ,a za z ok a tér i nt ő j el ent ősv á l t oz á s okes et éns z ükségessé válhat az ajánlat módosítása.
Ajánlati feltételek At á bl á z a t ba ns z er epl őá r a ka zÁF A-t nem tartalmazzák. Ajánlatunk 20 napig érvényes S z ol g á l t a t á s okmeg k ez dés é neki dőpont j as z e r z ődés k öt és t ől s z á mí t ot t2hé t enbel ül t ör t éni k . S z er z ődő f el ek r ög z í t i k , hog ya z Al a ps z ol g á l t a t á s ok el s ő na pt á r ié v r ev ona t k oz óE g y s z er i dí j a s z er z ődés k öt és k ores edé k e s ,15na posf i z et és i ha t á r i dőv el , mí ga2015-t ől es edé k eshavidíjára vonatkozóan Megbízott a számla kiállítására a hónap 10-15. napja között jogosult, tárgyhó 30. napjának, mint fizetési ha t á r i dőnekameg j el öl és é v el ,a z z a lhog yez eni dőpontaf ol y a ma t oss z ol g á l t a t á sny új t á s á r av ona t k oz ó s z a bá l y ok na kmeg f el el őent el j es í t és i i dőpont na ki smi nős ül . Eseti díjak számlázása esetén a fizetési határ i dő:Meg bí z ot ts z á ml á j á na kk é z hez v ét el ét őls z á mí t ot t15 naptári nap. Ha árajánlatunkkal kapcsolatban bármilyen kérdése lenne, kérem, keressen af ent i el ér het ős ég ei meg y i k én. Miskolc, 2014. március 25.
Üdvözlettel: Ötvös Zsolt Kereskedelmi menedzser
ALBACOMP RI Rendszerintegrációs Kft. H-8000 Székesfehérvár, Mártírok útja 9. Telefon: +36 22 515-414, Fax: +36 22 327-532
6/6. oldal
www.albacomp.hu