Администрирование сканера сети : Ежедневно Проведение инвентаризации сети с целью обнаружения активов - Ежемесячно Подключение новых активов для проведения аудита на наличие уязвимостей - По мере появления активов Балансировка задач по сканированию для минимизации негативного воздействия на корпоративную сеть - Ежемесячно Обновление компонентов сканера сети - Еженедельно Обеспечение бесперебойной работы сканера сети - Ежедневно Работа с активами: Определение значимости активов По мере появления активов Приоритезация уязвимостей Еженедельно Составление плана по устранению выявленных уязвимостей Ежемесячно Подготовка периодических выгрузок активов, для которых необходимо выполнить мероприятия по устранению уязвимостей Ежемесячно Взаимодействие с ИТ-службой для своевременного устранения выявленных уязвимостей Ежедневно Проведение периодического тестирования на «слабость» паролей от внутренних сервисов (ftp,ssh,telnet,smnp, smtp, mySQL, MSSQL, PosgreSQL). Ежемесячно Проведение периодического тестирование на «слабость» паролей доменных пользователей; Ежемесячно Проведение периодического аудита службы каталогов Active Directory; Ежемесячно Периодический анализ и выявление возможности удаленного доступа к активам; Ежемесячно Периодический анализ установки и использования нелегитимного ПО. Ежемесячно Проведение аудита сервисов, опубликованных в сети Интернет; Ежемесячно Администрирование системы управления событиями. Ежедневно Подключение новых типовых источников событий; По мере появления активов Написание, редактирование парсеров для источников; По мере появления активов Написание, редактирование правил корреляции; По запросу Обновление компонентов системы управления событиями; Еженедельно Обеспечение бесперебойной работы системы управления событиями. Ежедневно Работа с алертами/инцидентами: Ежедневно Анализ выявляемых аномалий в соответствии с настроенными правилами корреляции; Ежедневно Корректировка правил корреляции для исключения ложноположительных срабатываний; Еженедельно Реагирование на выявленные инциденты, в том числе локализация и устранение последствий; Ежедневно Подготовка рекомендаций по повышению уровня защищенности для минимизации риски повторного возникновения инцидента. Ежеквартально Сопровождение внутренних расследований по выявленным инцидентам При выявлении инцидента Консультации подразделений ИТ-службы в части расследования инцидентов Подготовка справок и заключений по результатам расследования инцидентов

Секция ЭТП

Закупки корпоративных заказчиков

Номер извещения

ГП451610

Наименование закупки

Администрирование сканера сети : Ежедневно Проведение инвентаризации сети с целью обнаружения активов - Ежемесячно Подключение новых активов для проведения аудита на наличие уязвимостей - По мере появления активов Балансировка задач по сканированию для минимизации негативного воздействия на корпоративную сеть - Ежемесячно Обновление компонентов сканера сети - Еженедельно Обеспечение бесперебойной работы сканера сети - Ежедневно Работа с активами: Определение значимости активов По мере появления активов Приоритезация уязвимостей Еженедельно Составление плана по устранению выявленных уязвимостей Ежемесячно Подготовка периодических выгрузок активов, для которых необходимо выполнить мероприятия по устранению уязвимостей Ежемесячно Взаимодействие с ИТ-службой для своевременного устранения выявленных уязвимостей Ежедневно Проведение периодического тестирования на «слабость» паролей от внутренних сервисов (ftp,ssh,telnet,smnp, smtp, mySQL, MSSQL, PosgreSQL). Ежемесячно Проведение периодического тестирование на «слабость» паролей доменных пользователей; Ежемесячно Проведение периодического аудита службы каталогов Active Directory; Ежемесячно Периодический анализ и выявление возможности удаленного доступа к активам; Ежемесячно Периодический анализ установки и использования нелегитимного ПО. Ежемесячно Проведение аудита сервисов, опубликованных в сети Интернет; Ежемесячно Администрирование системы управления событиями. Ежедневно Подключение новых типовых источников событий; По мере появления активов Написание, редактирование парсеров для источников; По мере появления активов Написание, редактирование правил корреляции; По запросу Обновление компонентов системы управления событиями; Еженедельно Обеспечение бесперебойной работы системы управления событиями. Ежедневно Работа с алертами/инцидентами: Ежедневно Анализ выявляемых аномалий в соответствии с настроенными правилами корреляции; Ежедневно Корректировка правил корреляции для исключения ложноположительных срабатываний; Еженедельно Реагирование на выявленные инциденты, в том числе локализация и устранение последствий; Ежедневно Подготовка рекомендаций по повышению уровня защищенности для минимизации риски повторного возникновения инцидента. Ежеквартально Сопровождение внутренних расследований по выявленным инцидентам При выявлении инцидента Консультации подразделений ИТ-службы в части расследования инцидентов Подготовка справок и заключений по результатам расследования инцидентов

Начальная цена

Цена не указана

Валюта процедуры

RUB

Способ закупки

Предварительный отбор

Дата публикации

27.03.2024 13:00 МСК

Дата публикации изменений

19.04.2024 12:48 МСК

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ АПИ-ФАКТОРИ

Все закупки и тендеры

Юридический адрес

117624, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЮЖНОЕ БУТОВО, УЛ ПОЛЯНЫ, Д. 5, ПОМЕЩ. 83/3

Почтовый адрес

121205, Г МОСКВА, ТЕР СКОЛКОВО ИННОВАЦИОННОГО ЦЕНТРА, УЛ ЛУГОВАЯ, ДОМ 4, КОРПУС 5, ЭТ/ПОМ 2/28

Адрес электронной почты

Maksim.ryadinskiy@api-factory.ru

Контактный телефон

+7 961 264-08-68

Контактное лицо

Рядинский Максим Юрьевич

Место рассмотрения предложений

Москва