Generalitat de Catalunya - gencat.cat

Contractació Pública

 

Hola, pel que fa al punt 6.2.4.6 Anàlisi de vulnerabilitats s'indica textualment: Es valorarà l¿oferiment d¿un servei de diagnòstic bàsic que permeti conèixer les vulnerabilitats més bàsics que puguin existir als sistemes de l'organització. Aquest servei es basarà en identificar, amb eines automatitzades, l'existència de vulnerabilitats sobre una aplicació, servei o infraestructura, i requerirà la presentació d'un informe on es detallaran de forma concisa i clara totes les vulnerabilitats identificades, cingles que suposen i recomanacions per a la seva esmena. ¿El nombre d'informes que cal presentar és només un per entitat? L'habitual en els sistemes de gestió i anàlisi de vulnerabilitats és fer un scaneig continu durant un període de temps llarg i generar informes periòdics. A més, per poder fer una valoració correcta dels costos caldria el nombre d'IP aproximades per cadascuna de les entitats, sobre les quals s'ha de fer l'anàlisi de vulnerabilitats. ( no té el mateix cost 1 IP que diverses, ni tampoc fer un sol informe que diversos)

Òrgan de contractació:
CONSORCI LOCALRET
Codi d'expedient:
1403-0041/2020
PDF PDF i XML

 

Resposta: L'anàlisi de vulnerabilitats consistirà únicament en la presentació d'un informe de la situació en el moment en què es realitzi l'anàlisi, de forma que permeti als ens prioritzar les vulnerabilitats en funció de les amenaces reals detectades per tal de determinar accions correctives i/o preventives. Aquest anàlisi es farà sobre l'adreçament IP detallat a l'Annex 10.3. Aquells ens que no disposin de cap adreça IP pública en el citat annex, es considera que disposen d'una IP als efectes específics de l'elaboració de l'anàlisi.

Avís legal  |  Sobre el web  |  Accessibilitat  |  Protecció de dades  |  © Generalitat de Catalunya