Форма представления предложения поставщика

№

Описание/Спецификация услуг

Крайний срок выполнения

Общая стоимость

1

Предварительный анализ и оценка платежной системы на соответствие PCI DSS 3.1.

Разработка плана действий, в целях приведения платежной системы в полное соответствие с PCI DSS 3.1

2

Инструктаж для персонала УП «SSP-Maroqand» по вопросам соответствия требованиям стандарта PCI DSS 3.1 и реализации плана действий. (В виде онлайн видеоконференции или в здании УП «SSP-Maroqand»).*

3

Предоставление внутренней нормативной документации УП «SSP Maroqand», соответствующей требованиям стандарта PCI DSS 3.1 .

4

Внешнее сканирование угроз (ASV scanning) IP-адресов, в целях определения уязвимости на сетевом уровне платежной системы.

5

Внешнее и внутренние тестирование на проникновение

6

Заполнение отчетной документации по результатам аудита в соответствии с требованиями международных платежных систем

7

Утверждение отчета о результатах аудита в полном соответствии стандарту PCI DSS 3.1

Другие расходы (указать)

Общая стоимость предложения, включая все расходы

Другая информация, касающаяся нашего Предложения:

Ваш ответ

Да, мы выполним

Нет, мы не выполним

Если Вы не можете выполнить, дайте встречное предложение

Сроки оказания услуг (Как можно скорее, но не позднее, чем за тридцать (30) календарных дней со дня подписания Типового контракта обеими сторонами).

Подтверждение статуса “Qualified Security Assessor” (присвоенного организацией Payment Card Industry Security Standards Council);

Не менее трех лет опыта в проведении сертификации PCI DSS 3.1 в качестве «Qualified Security Assessor»;

Соответствие требованиям Технического задания (Приложение 1);

Послепродажные требования

a)  Консультативная поддержка по обеспечению соответствия требованиям стандарта PCI DSS 3.1 в течение 1 года после проведения аудита.

Вся документация, разработанная в рамках выполнения Технического задания должна быть представлена на русском языке.

Срок действия предложения (60 дней)

Все условия Общих условий и положений ПРООН

Иные требования [укажите]

Item No.

Description of service stages

Latest Delivery Date

Total offered price

1

Preliminary payment system analysis and evaluation of the payment system compliance with PCI DSS 3.1.

Develop an action plan to assure compliance of payment system’s elements with PCI DSS 3.1.

2

Guidance for “SSP Maroqand” IT Staff on PCI DSS 3.1 requirements and implementation of the action plan. . (Online videoconference or on-site at “SSP Maroqand” premises).*

3

Introduction of the PCI DSS 3.1 compliant internal regulatory documentation for “SSP Maroqand”.

4

External ASV scanning of the network IP addresses in order to identify network and system vulnerabilities.

5

External and internal penetration testing.

6

Preparation of the report based on the results of the PCI DSS 3.1 compliance audit.  

7

Report on results of audit finalized, full compliance with PCI DSS standard confirmed.

Add : Other Charges (pls. specify)

Total Final and All-Inclusive Price of proposal

Other Information pertaining to our Quotation are as follows :

Your Responses

Yes, we will comply

No, we cannot comply

If you cannot comply, pls. indicate counter proposal

Service provision deadline (As soon as possible but no later than thirty (30) calendar days from the day of signature of the Institutional contract (IC) by both parties).

Proof of “Qualified Security Assessor” status (confirmed by Payment Card Industry Security Standards Council);

Minimum three years of experience as PCI DSS 3.1 compliance auditor with QSA (Qualified Security Assessor) status.

Compliance with the Terms of reference (Annex 1);

After-Sales Requirements

a)  One year after-audit consultancy support on compliance with PCI DSS 3.1 requirements;

All documentations, developed within the scope of work pursuant to Terms of Reference, shall be in Russian language.

Validity of Quotation (60 days)

All Provisions of the UNDP General Terms and Conditions

Other requirements [pls. specify]