„Az állami és önkormányzati szervek elektronikus információbiztonságáról” szóló 2013. évi L. törvény végrehajtási rendeletének (41
/2015. (VII. 15.) BM rendelet) 3. melléklet C) szakasza 3.3. Logikai védelmi intézkedések követelményei között jelenik meg a
sérülékenységi tesztek rendszeres végrehajtásának szükségessége.
Mivel a Nemzeti Adó- és Vámhivatal (továbbiakban: NAV) jelenleg nem rendelkezik olyan eszközzel, ami a jogszabályi
követelményeknek való megfelelést biztosítani tudná, indokolttá vált a hiányosságok megszüntetését lehetővé tevő Checkmarx vagy
azzal egyenértékű sérülékenység-vizsgálati eszköz és a kapcsolódó szolgáltatások beszerzése.
A megajánlott termékkel szemben támasztott műszaki/funkcionális megfelelőségi követelmények:
• széles körű programnyelv és szkript-nyelv támogatás, kötelezően: Java, PHP ASP, PL/SQL,
• csak a módosításokkal érintett forráskód-részlet vizsgálatának lehetősége,
• központi kiszolgálón (sérülékenység vizsgálati céleszközön) történő kódvizsgálat,
• a megajánlott terméknek lehetővé kell tennie maximum 2 millió programsor és 2 konkurens vizsgálat vizsgálatát/futtatását,
• nyílt forráskódú külső komponensnek beillesztése kapcsán központilag támogatnia kell a külső komponensek ismert
sérülékenységeinek szűrését,
• nyílt forráskódú külső komponensek vonatkozásában a vonatkozó felhasználási, licence megfelelőséget tudjon alátámasztani,
• a megajánlott terméknek legalább az alábbi területeken kell támogatnia a belső fejlesztések sérülékenység vizsgálatát: SQL
Injection Attacks, Broken Authentication & Session Management, Insecure Direct Object References, Security Misconfiguration,
Missing Function Level Access Control, LDAP Injection, OS Command Injection, Session Hijacking,
• a megajánlott rendszernek támogatnia kell legalább 4 vizsgálatindító felhasználót, és egy auditor szerepkörű felhasználó
munkáját,
• a megajánlott termék hónapra vagy darabszámra vonatkoztatott (licence-konstrució függvényében) mennyiségének a
szerződéskötéstől számított 1 éves szoftverkövetést és a kapcsolódó szolgáltatások díját is tartalmaznia kell a funkcionális
követelmények teljesítése mellett. Azaz Ajánlattevő feladata 1db, a műszaki követelményeket maradéktalanul teljesítő szoftvercsomag
szállítása. A szükséges felhasználószám: minimum 1 user.
A A megajánlott termék támogatásához kapcsolódó feladatok:
• a teljesítés helyszínén (NAV Informatikai Intézete 1143 Budapest, Hungária krt. 112-114.) történő telepítés
• összesen legalább 7 egymást követő munkanap keretén belül el kell végezni a termékkel oktatási tevékenységet maximum öt
munkavállaló tekintetében.
• a telepítés és bevezetés ellátását követően a felhasználási és üzemeltetési dokumentáció átadása nyertes ajánlattevő részéről
• Biztosítani szükséges a támogatás időtartama (12 hónap) alatt 5*8 órás munkaidőben történő magyar nyelvű szakmai telefonos
támogatást és next business day hibafelvételt.
Jelen műszaki specifikációban szereplő gyártmány és típus megjelölés használata, csak a tárgy jellegének egyértelmű és közérthető
meghatározása érdekében történt, a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a
közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X.30.) Korm. rendelet 46. § (3) bekezdésben foglaltak
alkalmazásával. Bármely gyártmányra vagy típusra történő utalás esetén arra a „vagy azzal egyenértékű” kifejezés is értendő.
