Эълони тендер оиди аудити Технологияи иттилоотӣ

02.02.2023

ҶСП “Аввалин бонки молиявии хурд” (АБМХ) хоҳишмандонро барои иштирок дар тендер оиди аудити Технологияи иттилоотии бонк бо шарту шароити дар зер қайдгардида, ки дорои таҷрибаи кофӣ ва иҷозатномаи БМТ-ро доранд, даъват менамояд.

Доираи аудити Технологияхои иттилооти (ТИ)

Санҷиш / аудити самти Технологияҳои иттилоотӣ (ТИ) ва амнияти иттилоотӣ:

  • Идоракунӣ:
    • Кумитаи ТИ – ҳайат, вазифаҳо, ҷаласаҳо;
    • Стратегияи ТИ, Нақшаи чорабиниҳо;
    • Сохтори ташкилии Идораи технологияҳои иттилоотӣ бо таваҷҷӯҳ ба тақсимоти вазифаҳо;
    • Банақшагирии иқтидори ТИ;
    • Буҷетҳои ТИ – Раванд ва мутобиқати онҳо;
    • Харидҳои ТИ;
    • Фурӯшанда (Vendor);
    • Идоракунӣ ва мониторинги риояи созишномаҳои сатҳи хидматрасонии ТИ (SLA),
    • Сиёсат ва Дастурамалҳои ТИ (амалиёт ва амният).
  • Идоракунии хавф:
    • Идоракунии хавфҳои ТИ (арзёбӣ ва таҳлили хавфҳо – кам кардан, интиқол додан, пешгирӣ кардан, қабул кардан), муайянкунӣ, андозагирӣ, таҳлил ва коркарди хавфҳои ТИ ва амнияти иттилоотӣ;
    • Таҳлили харитаҳои равандҳо ва худбаҳодиҳии хавфҳои марбут ба ТИ ва хизматрасониҳои рақамии молиявӣ (DFS);
    • Феҳристи хавфҳо (нигоҳдорӣ ва пайгирии хавфҳо);
    • Пайгирӣ ва ислоҳи камбудиҳое, ки дар аудитҳои мақоми танзимкунанда, берунӣ ва дохилӣ қайд шудаанд.
  • Идоракунии тағйирот, навсозӣ ва/ё ислоҳот:
    • Нармафзоре (барнома), ки аз ҷониби Бонк истифода мешавад;
    • Иҷозатномаи барнома;
    • Назорати тағйирдиҳии салоҳиятҳо, нақшаи корӣ, санҷиш, тасдиқ ва ҷорӣ намудани тағйиротҳо, баргардонидан;
    • Тақсимоти вазифаҳо дар раванди идоракунии тағйирот;
    • Тағйир додани раванди мониторинги барномаҳо, низомҳои амалиётӣ, пойгоҳҳои маълумотҳо ва шабака.
    • Раванди интиколии кории ТИ (аз ҷумла DFS, SWIFT)
    • Арзёбии раванд ва банақшагирии навсозӣ, ҳама гуна бозсози ва тағйирот дар қисмати таҷҳизотҳо, барномаҳо ва иҷозатномаҳои ТИ.
    • Даврияти хаётии раванди таҳияи барномаҳо ва марҳилаҳо он;
    • Идоракунии лоиҳаҳои ТИ;
  • Идоракунии дастрасии истифодабарандагон:
    • Идоракунии мушаххаскунии (ID) имтиёзӣ ба дастрасӣ;
    • Додани дастрасӣ ва тағйирот (дигаггунихо) дар он;
    • Баррасии дастрасиҳо (аз ҷумла имтиёзҳои дастрасии кормандони ТИ ва фурӯшандагон), азнав сертификатсиякунонии истифодабарандагон ва бозхонди дастрасӣ;
    • Дастрасиҳои махсус (дастгоҳҳои берунаи USB, VPN-ҳо ва ғайра).
  • Конфигуратсия
    • Таҳия ва ҷорӣ намудани конфигуратсияҳои тасдиқшуда / Стандартҳои ҳадди ақали амният;
    • Назорати вожагузорӣ (парол) дар барномаҳо, низомҳои амалиётӣ ва пойгоҳҳои маълумотҳо;
    • Танзимоти амниятии пойгоҳҳои маълумотҳои барномаҳои мувофиқ;
    • Танзимоти амнияти хостинги барномаҳои низомҳои амалиёти;
    • Барномахои зидди осебпазири, Идоракунии Антивирус, баҳодиҳии конфигуратсияи (сохтори) талаботҳои сиёсати антивирус;
    • Конфигуратсияи Firewall.
  • Равандҳои амалиётии ТИ:
    • Банақшагирии кор;
    • Нусхаи захиравии маълумот;
    • Идоракунии иқтидор – муайян ва арзёбии сарбории иқтидорҳои ҳисоббарорӣ/нигоҳдорӣ/гузариши инфрасохтори ТИ нисбат ба нақшаҳои ҷори сарбори ва васеъшавӣ;
    • Бефосилагии фаъолият, банақшагирӣ ва идоракунии барқарорсозии осебпазирии ТИ.
  • Идоракунии Равандҳои хизматрасониҳои ТИ:
    • Идоракунии тағйиротҳои ТИ (ҷорикунӣ, ҷудокунӣ ва ғайра);
    • Идоракунии ҳодисаҳои ТИ (мушкилот, шикоятҳо, ҳодисаҳо).
  • Инфрасохтори ТИ:
    • Назорати ҷисмонӣ ва муҳит дар Маркази маълумот (Data Center);
    • Инфрасохтори пурраи утоқи сервер ва инчунин Маркази маълумотҳои захиравӣ;
    • Типологияи инфрасохтори ТИ дар ҳама сатҳҳо;
    • Арзёбии сохтори захираи нерӯи барқ ва кифоятӣ.
  • Амнияти иттилоот:
    • Ҳолати амнияти иттилоотӣ;
    • Барнома/сиёсат, сохтори амнияти иттилоотӣ;
    • Мониторинги амнияти иттилоотӣ;
    • Арзёбии раванди барқарорсозӣ ва идоракунӣ пас аз ҳодиса (қатъ шудани қувваи барқ, қатъи низом ва ғ.);
    • Вокуниш ба ҳодисаҳо, муҳофизат ва идоракунӣ ҳангоми ҳамла;
    • Таҳлили таҳдидҳо, усулҳо ва воситаҳо барои ошкор кардани ҳамла;
    • Назорати амнияти шабака, Шабакаи маҳаллӣ (аз ҷумла бесим) ва шабакаи васеъ;
    • Идоракунии конфигуратсияҳои дастгоҳҳои шабакавӣ ва серверҳо;
    • Идоракунии дастрасии фосилави ва назорати  мутобик;
    • Сиёсати амнияти почтаи электронӣ ва назорати мутобик;
    • Идоракунии дастрасии истифодабарандагон ба шабака ва инфрасохтори алоқаманд;
    • Назорати амният дар интерфейси байни шабакаҳои зерсохтор ва системаҳо;
    • Назорати амнияти дохилӣ ва берунӣ;
    • Раванди интиколи кории ТИ (аз ҷумла DFS, SWIFT);
    • Арзёбии ҳифзи маълумотҳо (нигоҳдорӣ, нобудсозӣ, истифода, розигии муштарӣ, махфият ва ғ.);
    • Арзёбии раванд ва банақшагирии навсозӣ, бозсози, ҳама гуна тағйирот дар қисмати таҷҳизотҳо, барномаҳо ва иҷозатномаҳои ТИ;
    • Арзёбии усулҳо ва расмиёти ошкоркунӣ, ҳисоботдиҳӣ ва таҳқиқи ҳодисаҳо;
    • Омӯзиш оид ба огоҳии амнияти барои ҳамаи кормандон.
  • Хавфи нокомӣ ё корношоямии таҷҳизотҳои ТИ:
  • Ноустувории таъминкунандагони ТИ, инчунин камбудиҳо дар ҳамкорӣ бо таъминкунандагони хизматрасониҳои ТИ;
  • Муайянкунии нуқтаҳои эҳтимолии камбудиҳо;
  • Муайянкунии талафоти муҳим ё дастнорас будани маълумот;
  • Муайянкунии истифодабарии маълумотҳои нопурра ё нодуруст;
  • Санҷиши истифодаи беиҷозати пинҳонии захираҳои иттилоотӣ ва ҳисоббарорӣ;
    • Раванди интиколи кории ТИ (аз ҷумла DFS, SWIFT) Раванди додани дастрасӣ ба кормандон / истифодабарандагони беруна (аз ҷумла воситаҳои интернетӣ)
    • Таҳия ва ҳисоб кардани талаботҳои техникӣ.
  • Санҷиши воридшавии беруна:
    • Назорати осебпазирии низоми ТИ-и амалкунанда ва IP-ҳои дастрасии оммави;
    • Муайян кардани осебпазирии беруна ва дохилӣ;
      • Муайян кардани таҳдидҳои беруна ва дохилӣ;
      • Арзёбии эҳтимолияти нокомии амнияти;
      • Таҳлили осебпазирӣ;
      • Таснифи таҳдидҳо аз руи гуруҳ: паст, миёна ва баланд.
      • Низомҳое, ки фаро гирифта мешаванд:
        • платформаи DFS;
        • Низоми автоматикунонидашудаи асосии бонкӣ;
        • Иқтидор ва захираи каналҳои беруна;
        • Идоракунии ходисахо.

       

      Талаботҳои иловагӣ:

      Гузаронидани омӯзиш барои кормандони аудит.

      Хоҳишмандон барои гирифтани маълумотҳои иловагӣ метавонанд ба рақами 2289311 ва 938802712 ва 938844373 муроҷиат намоянд.

      Хоҳишмандон ва иштирокчиёни тендер нархномаҳо ва ҳуҷҷатҳои заруриро дар лифофаҳои мӯҳрзада гузошта ба суроғаи ш. Душанбе, н. И. Сомони, кӯч. Пушкин 10, пешниҳод намоянд ва ё ба почтаи электронии mirzomurod.majidov@fmfb.com.tj ва firuz.kiyomov@fmfb.com.tj ирсол намоянд.

      Мӯҳлати охирини қабули пешниҳодҳо: 09-уми феврали соли 2023.

Эълони тендер оиди аудити Технологияи иттилоотӣ — Аввалини Бонки Молиявии Хурди Тоҷикистон

Ахборот