A beszerzés leírása
A feladat (fa.) tárgya, időtartama, ellátása
A fa. tárgya termékek és szolg-ok, műszaki ellenőrzése a szolg-ok kialakítása, az információbiztonsági auditra való felkészítés és audit, sérülékenység vizsgálat, tesztelés és kapcsolódó műszaki szakértői fa-ok ellátása a projektben létrejövő alkalmazásrendszer megvalósítása, és a tervezett minimum 4 db Szabályozott Ügyintézési Szolgáltatás-ok (SZEÜSZ-ök)integrációja során.
A projekt jelenlegi megvalósítási határideje 2018. december 31. Az Ajánlattevőnek úgy kell kalkulálnia és koordinálnia a projektben végzendő tevékenységeit, hogy a fa-okat a teljes projekt időszak alatt egészen annak befejezéséig kell ellátnia.
A termékek definíciójának ellenőrzése
AT fa-a az előkészítés során azon termékek definíciójának és összefüggéseinek ellenőrzése és jóváhagyása (a megbízó számára jóváhagyásra ajánlása), melyeket közvetlenül ellenőriznie kell.
A termék definícióknak meg kell határozni, hogy az adott termék ellenőrzéséért mely projekt szereplő felelős.
Termékellenőrzés, termék átadás-átvételi fa-ok
A termékellenőrzés általános célja a projekt során keletkező termékek, szolg-ok és rendszer-, illetve SZEÜSZ kapcsolatok megfelelőségének biztosítása az ellenőrzési, visszacsatolási és kiegészítési-javítási-módosítási ciklusok révén.
A termékek formai sajátosságának ellenőrzését az admin. minőségbiztosító, a KIFÜ végzi.
A teljes rendszer komplex működőképességét az átvételi tesztek sorának kell megállapítania, a tesztelés jelen dok-ban található leírása szerint. AT vesz a tesztelés során feltárt hibák, hiányok minősítésében.
Átfogó audit riport készítése
Az elkészült fejlesztés és informatikai rendszer vizsgálatával kapcsolatos jelentések alapján átfogó audit riport készítése, a 2013. évi L. törvény szerinti és a releváns jogszabályi megfelelés vizsgálata.
— Interjú- és dok. alapú felmérés készítése
— A szervezeti besorolásnak és a projekt során fejlesztett rendszerek besorolásának információbiztonsági besorolásának felülvizsgálata
— A jogszabály által előírt védelmi intézkedéseknek való megfelelés vizsgálata
— Internet felőli külső sérülékenység-vizsgálat
Sérülékenységvizsgálat
— Távoli kapcsolatok felőli sérülékenység-vizsgálat
— Webes alkalmazások sérülékenység-vizsgálata
— Belső sérülékenység-vizsgálatok
Tesztelési fa-ok
— a rendszer szállítója által készített Tesztelési koncepció, Tesztelési terv és tesztforgatókönyvek kialakításában való közreműködés
— az alkalmazásfejlesztő oldali teszt végrehajtásának ellenőrzése, a Tesztelési koncepcióhoz és a tesztelési tervhez igazodóan a Felhasználói átvételi teszt végrehajtásához felmerülő fa-ok részletes megtervezése
— AK oldali teszt koordináció ellátása, erőforrás és kompetencia szükségletének meghatározása
Műszaki informatikai szakértői fa-ok
A felmerülő szakmai problémák feloldásához AT részéről szükséges a tervezett és a megvalósítás során felmerülő informatikai megoldások véleményezése, a szükséges szakmai módosítási javaslatok kidolgozása, elemzés, problémakezelés, a legjobb megoldási gyakorlatok érvényre jutásának biztosítása.
Információbiztonsági ellenőrzés
AT az AK felhatalmazása alapján a következő ellenőrzési és szolg-okat teljesíti
— A rendszer szállítói teljesítésének inf. bizt-i szempontú figyelemmel kísérése
— A szerződések inf. bizt-gal kapcsolatos előírásai betartásának ell,
— Bármely szállító által termékének inf. bizt-i szempontból való ell,
— Közreműködés a megbeszéléseken, tárgyalásokon
— Rendszeres jelentés
— A rendszerek és szoftverek inf. bizt-ra vonatkozó előírások betartásának ellenőrzése, az észlelt problémákról, hiányosságokról jelentéstétel
Elvárt eredménytermékek
# Termékdefiníciók
# Termékellenőrzési dok.
# Információbiztonsági audit
# Sérülékenységvizsgálat dok.
# Felhasználói tesztelési dok.
A Nyertes AT a szerződés időtartama alatt köteles az AK részére a fenti eredménytermékek elkészítésén túl műszaki szakértői tanácsadást nyújtani legfeljebb 900 és információbiztonsági tanácsadást nyújtani legfeljebb 500 órában.