ტენდერის აღწერილობა:

სს „ლიბერთი ბანკის“ აცხადებს ტენდერს Penetration testing for Open Banking solution შესყიდვა ფასების ცხრილის (დანართი #1) და პეციფიკაციების (დანართი #2) შესაბამისად;

პრეტენდენტის მიერ წარმოსადგენი დოკუმენტ(ებ)ი:

• კომპანიის მიმოხილვა:
• საქმიანობის მოკლე აღწერილობა, კლიენტების სია, რეკომენდაციები;
• განიხილება კომპანიები, რომლებიც მინიმუმ 2 (ორი) წელიწადია დაფუძნებული; 
• ინფორმაცია დამფუძნებლ(ებ)ის და მფლობელ(ებ)ის შესახებ;
• კომპანიის სერტიფიკატები (ასეთის არსებობის შემთხვევაში);
• სატენდერო წინადადება ფასების ცხრილის (დანართი #1)  მიხედვით;
• ინფორმაცია მოწოდების ვადებსა და პირობებზე;
• ინფორმაცია საგარანტიო ვადებსა და პირობებზე;
• ინფორმაცია წარსულში ანალოგიური გამოცდილების შესახებ; 
• ცნობა საგადასახადოდან დავალიანების არ არსებობის შესახებ;
• რეკვიზიტები;
• საკონტაქტო პირის (პროექტის მენეჯერის) მონაცემები.

შენიშვნა:

• განიხილება მხოლოდ ის წინადადებები, რომლებიც მოიცავს ზემოთ ჩამოთვლილ ყველა პუნქტს.

შესყიდვის ობიექტის მიწოდების ვადა, ადგილი და მიწოდების პირობა:

• საქონლის მოწოდება უნდა განხორციელდეს  შემდეგ მისამართზე: ქ. თბილისი, ი.ჭავჭავაძის გამზ. #74, სს „ლიბერთი ბანკი“-ს სათავო ოფისი;

პრეტენდენტის წინადადების ფასი და ანგარიშსწორების პირობები:

• ხარჯები, რომლებიც სატენდერო წინადადების ფასში არ იქნება გათვალისწინებული, არ დაექვემდებარება ანაზღაურებას; 
• ბანკის მიერ ანაზღაურება განხორციელდება გამყიდველის მიერ ფაქტიურად მოწოდებული საქონლის  შესახებ შედგენილი მიღება-ჩაბარების აქტის, სასაქონლო ზედნადებისა და  საგადასახადო ანგარიშ-ფაქტურის წარმოდგენიდან 10 (ათი) სამუშაო დღის განმავლობაში;

ზოგადი პირობები:

• პრეტენდენტის მიერ მოწოდებული ყველა დოკუმენტი ან/და ინფორმაცია ხელმოწერილი და ბეჭედდასმული (ბეჭდის არსებობის შემთხვევაში) უნდა იყოს უფლებამოსილი პირის მიერ (საჭიროების შემთხვევაში წარმოდგენილი უნდა იქნას მინდობილობა);
• სატენდერო დოკუმენტაციით მოთხოვნილი ყველა დოკუმენტ(ებ)ი წარმოდგენილ უნდა იქნეს ქართულ ენაზე; დოკუმენტების და ინფორმაციის უცხოურ ენაზე წარდგენის შემთხვევაში მათ უნდა დაერთოს ნოტარიულად დამოწმებული ქართული თარგმანი;
• გამარჯვებულ პრეტენდენტთან ხელშეკრულება გაფორმდება, ხელშეკრულების დრაფტის  (დანართი #3) მიხედვით. ხელშეკრულების ხელმოწერაზე უარის თქმა ავტომატურად გამოიწვევს პრეტენდენტის დისკვალიფიკაციას და შავ სიაში მოხვედრას;

! მოთხოვნები მომწოდებელი კომპანიის მიმართ:
Project Description:

• Bank has implemented Open Banking API in accordance with PSD2 regulation. We would like to have third party penetration test of implemented PSD2 API solution.
• Black box test
• Grey box text (with authenticated users)
• Penetration Testing must be done according to OWASP Web Security Testing Guide v4.2
• esting should cover full scope of PSD2 solution and must include (but not limited to):
  - Checking security of API
  - Security of access tokens, certificate authentication, ssl/encryption, authorization and role management.

Qualifying requirements:

• Company has at least 3 years of experience in providing penetration testing services
• Company conducted at least 2 projects on similar applications within last 2 years
  - List of similar projects
• Company has staff, who were involved in at least 2 similar projects with the company within last 2 years
• Lead penetration tester who will lead the project has one of the following or similar certifications: OSCP, GPEN
• Lead penetration tester has at least 3 years of experience in penetration testing
• Proposal must include:
  - CVs and roles of all personnel involved in testing
• Company must provide: 
  - Financial proposal
  - Project Plan with Timeframes
  - Methodology
  - recommendation letters about providing penetration testing service

ინფორმაცია პრეტენდენტებისათვის:

• შემოთავაზების წარმოდგენის ბოლო ვადა: 2021 წლის 8 ივნისი 17:00 საათი;
• პრეტენდენტის მიერ სატენდერო წინადადება გადმოგზავნილი უნდა იყოს  მითითებულ ელ.ფოსტაზე: tendercommittee@lb.ge;
• ამავე მეილიდან, ბანკის მხრიდან მოხდება პრეტენდენტისგან სატენდერო წინადადების  მიღების დადასტურება. სხვა შემთხვევაში, გთხოვთ დაგვიკავშირდეთ განცხადებაში მითითებულ საკონტაქტო ნომერზე;

სატენდერო დოკუმენტაციასთან დაკავშირებული განმარტებების მიღება პრეტენდენტს შეუძლია სატენდერო კომისიის აპარატში:
შესყიდვების მენეჯერი შორენა თავაძე,
ელ-ფოსტა: Shorena.tavadze@lb.ge
მობ: 595 901 200; 

ტენდერის კატეგორია:

• 72200000 პროგრამული უზრუნველყოფის შემუშავება და საკონსულტაციო მომსახურებები
• 48200000 ქსელების, ინტერნეტისა და ინტრანეტის პროგრამული პაკეტები
• 48800000 საინფორმაციო სისტემები და სერვერები