Приглашение к участию в неограниченном тендере 

Всем организациям независимо от форм собственности, зарегистрированным на территории Кыргызской Республики

Комиссия по закупкам и проведению тендеров ОАО «Мбанк» приглашает правомочных претендентов представить свои тендерные заявки на участие в тендере

на поставку и внедрение системы управления уязвимостями (Vulnerability Management)

1. ОБЩИЕ ТРЕБОВАНИЯ

• Система должна быть современной платформой класса Vulnerability Management, обеспечивающей полный цикл обнаружения, анализа, приоритизации и устранения уязвимостей.
• Развёртывание – полностью on‑premise.
• Поддержка сканирования серверов, рабочих станций, сетевого оборудования, контейнеров, веб‑приложений.
• Поддержка распределённых сканеров.
• Поддержка агентного и безагентного сканирования.
• Поддержка credentialed scan.
• Работа в полностью изолированных сегментах.
• Поддержка баз CVE, CVSS, CISA, KEV, Vendor bulletins.

2. ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ

• Отсутствующие обновления ОС и ПО.
• Ошибки конфигурации (misconfigurations).
• Слабые пароли, небезопасные протоколы, открытые порты.
• Уязвимости middleware.
• SSL/TLS ошибки.
• Сетевые уязвимости.
• Уязвимости контейнеров и контейнерных образов.
• Уязвимости веб‑приложений (OWASP Top 10).

3. УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ (Remediation)

• Собственная база уязвимостей.
• Ежедневные обновления.
• Приоритизация CVSS, EPSS, KEV, Threat Intelligence, Risk Score.
• Автоматические рекомендации по устранению.Распределение задач между IT/DevOps/DBA.
• SLA по устранению.
• Интеграции: Jira, SIEM, CMDB, Active Directory, Syslog.

4. ОТЧЕТНОСТЬ

• Отчёты по требованиям НБКР, ISO 27001, PCI DSS.
• Отчёты по критичности.
• Отчёты по динамике рисков.
• Отчёты по группам активов и подразделениям.
• Отчёты для IT, ИБ и руководства.

5. ПРОИЗВОДИТЕЛЬНОСТЬ

• Поддержка 1000 IP-адресов + 20 контейнерных кластеров и 6 веб-приложений
• Параллельные сканирования.
• Распределённые сканеры.

6. БЕЗОПАСНОСТЬ

• Локальное хранение данных.
• Работа в изолированной сети.
• Шифрование данных (TLS 1.2/1.3).
• RBAC‑управление доступом.
• Полное журналирование действий.

7. НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ

• Кластеризация компонентов.
• Ежедневный backup конфигурации и базы уязвимостей.

8. ТРЕБОВАНИЯ К ЭКСПЛУАТАЦИИ

• Локальная техническая поддержка.
• Регулярные обновления баз.
• Обучение сотрудников.
• Эксплуатационная документация.

Для участия в тендере необходим следующий пакет документов:

• коммерческое предложение;
• свидетельство о государственной регистрации (перерегистрации) для юридических лиц; индивидуальных предпринимателей;
• свидетельство о регистрации физического лица в качестве индивидуального предпринимателя без образования юридического лица, либо патент - для физических лиц;
• учредительные документы, оформленные в установленном порядке – для юридических лиц;
• банковский счет в ОАО «Мбанк»;
• подтверждение об отсутствии задолженностей (налоговой и соц. фонд.);

Весь пакет документов необходимо направить с пометкой Темы:

«Закуп системы управления уязвимостями (Vulnerability Management)»

до 16:00 часов 06 марта 2025 года на электронную почту: tender@mbank.kg. 

Направленные позже указанного срока заявки не будут рассмотрены комиссией.