W ramach procedury rozeznania rynku oraz w celu oszacowania wartości zamówienia, Ministerstwo Sprawiedliwości zaprasza Państwa do przesłania wstępnej kalkulacji ceny i do składania ofert na usługę przeprowadzenia manualnych testów bezpieczeństwa/penetracyjnych dla systemów informatycznych w obrębie resortu sprawiedliwości.
W przedstawionej kalkulacji cenowej należy podać ceny netto i brutto w złotych, zgodnie z formularzem cenowym stanowiący załącznik nr 2 do niniejszego zapytania.
Wymagania i warunki realizacji dotyczące przedmiotu zamówienia zostały określone w Opisie przedmiotu zamówienia oraz Istotnych postanowieniach umowy – Załączniki nr 1 i nr 2 do niniejszego zaproszenia.

Ofertę cenową należy przedstawić zgodnie ze wzorem stanowiącym Załącznik nr 3 do Zaproszenia.

Ofertę należy złożyć w terminie do dnia 16 lutego 2022 r. do godz. 14.00  , w formie elektronicznej format PDF,  na adres Andrzej.Bragiel@ms.gov.pl. 

Zamawiający informuje, że przedmiotowe zaproszenie nie stanowi ofert w rozumieniu art. 66 KC,  ani też nie jest ogłoszeniem  o zamówieniu w rozumieniu ustawy z dnia 11 września 2019 r.

- Prawo zamówień publicznych (Dz. U. z 2019, poz. 2019).

Odpowiedź na pytanie Uczestników postępowania w zakresie rozeznania cenowego na wykonanie testów penetracyjnych infrastruktury teleinformatycznej w obrębie resortu sprawiedliwości

W związku z pytaniami do zakresu rozeznania cenowego w zakresie ofert na wykonanie testów penetracyjnych infrastruktury teleinformatycznej w obrębie resortu sprawiedliwości, Biuro Cyberbezpieczeństwa informuje:

Szczegółowy zakres opisu przedmiotu zamówienia przewiduje tryb grey box, a tym samym nie umożliwia podania przed podpisaniem umowy informacji  o technologii i specyfice aplikacji, które maja podlegać testom penetracyjnym.

Ponadto, opis przedmiotu zamówienia:

• przewiduje, aby Strony przed przystąpieniem do realizacji testów wzięły udział w tzw.  spotkaniu technicznym w celu szczegółowego określenia metodyki pracy i zasad współpracy w zakresie przeprowadzenia przedmiotowych testów. Część zadań jest możliwa do wykonania zdalnie (testy stron WWW),  natomiast część wymaga kontaktu z zamawiającym w zakresie badania aplikacji mobilnych. Szczegóły aplikacji i ich konfiguracji, a także tryb dostępu osób wykonujących testy penetracyjne, będzie podany wraz z istotnymi materiałami i dokumentami na spotkaniu technicznym.
• nie przewiduje działań takich, jak próby przeprowadzenia prób ataków typu DoS/DDoS.

Załączniki:
1. Opis Przedmiotu Zamówienia;
2. Istotne postanowienia umowy;
3. Formularz cenowy.