36061701
Národný bezpečnostný úrad
Budatínska 30, Bratislava, 85106, SVK
35881674
GOPAS SR, a.s.
Dr. Vladimíra Clementisa 10, Bratislava, 82102, SVK
Odborné školenia IT bezpečnosti
odborné; školenie; Network Security - Hacking v praxi; Certified Ethical Hacker v11; EC-Council Certified Security Analyst
Služba
|
1. Odborné školenie - Network Security - Hacking v praxi alebo ekvivalent
|
|
|---|---|
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Odborné školenie - Network Security - Hacking v praxi alebo ekvivalent | Účastníkov | 5 |
| Technické vlastnosti | Hodnota / charakteristika |
| - trvanie školenia / kurzu | 5 dní |
| - metódy výučby | Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch |
| - spôsob výučby | prezenčná prípadne online podľa aktuálnej pandemickej situácie |
| Osnova školenia - kurzu | |
| a) ÚVOD | |
| - | Opakovanie TCP/IP |
| - | Odchytávanie dát v sieťovom analyzéri |
| - | Vyhľadávanie informácií z Internetových zdrojov |
| b) Analýza prostredí a prvé útoky | |
| - | Analýza prostredí náchylných k sociálnemu inžinierstvu |
| - | Skenovanie sieťových služieb pomocou skenovania otvorených portov a bannerov |
| - | Analýza používaných operačných systémov |
| - | Princíp a aplikovanie ARP Poisioning pomocou nástrojov pre MS Windows i Linux |
| c) Heslá a ich prelamovanie | |
| - | Princípy ukladania hesiel v operačných systémoch |
| - | Prenos hesiel pri sieťovom overovaní |
| - | Downgrade overovacích metód |
| - | Útoky na heslá hrubou silou pomocou CPU, grafických kariet a distribuovaného útoku |
| - | Rainbow Tables - princípy vyhľadávania, spôsob generovania pre konkrétne prostredie a druhy útokov, analýza |
| - | Time/Memory Tradeoff efektu |
| - | SMB rRlay a SMB Reflection Attack |
| d) Bezdrôtové siete | |
| - | Druhy rámcov používaných v bezdrôtových sieťach |
| - | Analýza bezdrôtových sietí v dosahu |
| - | Zneužitie neautorizovaných rámcov |
| - | WiFi Injection a monitor mód WiFi kariet |
| - | Útoky na WEP siete |
| - | Útoky na WPA1 PSK a WPA2 PSK siete |
| - | Prelamovanie EAPOL rámcov pomocou grafických kariet |
| - | Votrelecká AP |
| e) Pokročilejšie útoky | |
| - | Možnosti Ettercap pre MitM |
| - | Využitie Metasploit Framework pre exploitáciu sieťových služieb |
| - | Vytváranie vlastnej Botnet siete |
| - | Skrývanie prostriedkov pomocou steganografie a rootkitov |
| - | MitM a obchádzanie HTTPS zabezpečení |
|
2. Odborné školenie - Certified Ethical Hacker v11 alebo ekvivalent
|
|
|---|---|
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Odborné školenie - Certified Ethical Hacker v11 (CEHv11) | Účastníkov | 5 |
| Technické vlastnosti | Hodnota / charakteristika |
| - trvanie školenia / kurzu | 5 dní |
| - Skúška | 312-50-ANSI CEH s vystavením certifikátu |
| - študijné materiály | Knižné publikácie podľa ponuky odborných vydavateľstiev v papierovej podobe, prípadne v elektronickej verzií |
| - spôsob výučby | prezenčná prípadne online podľa aktuálnej pandemickej situácie |
| Osnova školenia | |
| - | Introduction to Ethical Hacking |
| - | Footprinting and Reconnaissance |
| - | Scanning Networks |
| - | Enumeration |
| - | Vulnerability Analysis |
| - | System Hacking |
| - | Malware Threats |
| - | Sniffing |
| - | Social Engineering |
| - | Denial-of-Service |
| - | Session Hijacking |
| - | Evading IDS, Firewalls, and Honeypots |
| - | Hacking Web Servers |
| - | Hacking Web Applications |
| - | SQL Injection |
| - | Hacking Wireless Networks |
| - | Hacking Mobile Platforms |
| - | IoT Hacking |
| - | Cloud Computing |
| - | Cryptography |
|
3. Odborné školenie - EC - Council Certified Security Analyst alebo ekvivalent
|
|
|---|---|
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Odborné školenie - EC - Council Certified Security Analyst aelbo ekvivalent | Účastníkov | 5 |
| Technické vlastnosti | Hodnota / charakteristika |
| - trvanie školenia / kurzu | 5 dní |
| - popis | Analyzovanie jednotlivých častí penetračného testovania |
| - | Zostavovanie výsledných reportov penetračného testovania |
| - | Zavádzanie riešenia zraniteľností detekovaných pri penetračnom testovaní |
| - Skúška | certifikačná skúška 412-79 EC-Council Certified Security Analyst s vystavením certifikátu |
| - Metódy výučby | Odborný výklad s praktickými ukážkami, cvičenia na počítačoch |
| - Spôsob výučby | prezenčná prípadne online podľa aktuálnej pandemickej situácie |
| - Študijné materiály | Originálne študijné materiály firmy EC-Council |
| Osnova kurzu | |
| - | Motivácie pre zostavenie bezpečnostnej analýzy |
| - | Pokročilé hľadanie pomocou Google Hackingu |
| - | Analýza prevádzky TCP/IP |
| - | Pokročilé techniky odpočúvania |
| - | Testovanie zraniteľnosti pomocou Nessus a ďalších skenerov zraniteľností |
| - | Pokročilé testovanie bezdrôtových sietí |
| - | Analýza prevádzky pomocou SNORTu |
| - | Pokročilé exploitácie nástroja |
| - | Metodika pentestingu |
| - | Plánovanie a rozvrh penetračného testovania |
| - | Zber informácií |
| - | Externý penetračný test |
| - | Penetračné testovanie intranetu |
| - | Testovanie sieťovej infraštruktúry – routrov a switchov |
| - | Testovanie firewallov |
| - | Testovanie IDS |
| - | Testovanie DOS útokov |
| - | Testovanie lámania hesiel |
| - | Sociálne inžinierstvo |
| - | Testovanie aplikácií |
| - | Testovanie fyzickej bezpečnosti |
| - | Testovanie databáz |
| - | Testovanie VoIP infraštruktúry |
| - | Testovanie VPN |
| - | Testovanie detekcie vírov a trójskych koní |
| - | Testovanie správy logov |
| - | Testovanie BlueToth a prenosných zariadení |
| - | Testovanie zabezpečenia e-mailovej komunikácie |
| - | Spisovanie reportov a výslednej dokumentácie |
| - | Analýza reportov penetračných testov |
| - | Metodika implementácie riešení nájdených zraniteľností |
| Názov |
| Objednávateľ požaduje uskutočnenie predmetných školení v termínoch od 01.05. do 30.09.2021postupne ako sú uvedené v predmete zákazky. |
| Poskytovateľ doručí e-mailom kontaktným osobám objednávateľa do 2 pracovných dní od nadobudnutia účinnosti zmluvy zaslať špecifikáciu a podrobný opis jednotlivých častí školení predmetu zákazky a termíny ich uskutočnenia. |
| Poskytovateľ je povinný do 2 pracovných dní od nadobudnutia účinnosti zmluvy zaslať elektronicky kontaktnej osobe objednávateľa : |
| a) potvrdenie o odbornej praxi v oblasti IT školení najmenej 5 rokov (referencie, čestné prehlásenie alebo iný dokument), |
| b) informáciu o mieste konania školení v prípade prezenčnej výučby s priestormi na vykonanie praktických cvičení na počítači (v rámci Bratislavy) |
| c) certifikát ISO 9001 - objednávateľ uzná ako rovnocenný certifikát systému manažérstva kvality vydaný príslušným orgánom členského štátu. Ak poskytovateľ objektívne nemal možnosť získať príslušný certifikát v určených lehotách, objednávateľ príjme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie systému manažérstva kvality predložené poskytovateľom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie systému manažérstva kvality sú v súlade s požadovanými slovenskými technickými normami na systém manažérstva kvality. |
| Poskytovateľ doručí e-mailom kontaktným osobám objednávateľa najneskôr do 2 pracovných dní od nadobudnutia účinnosti zmluvy podrobný rozpis ceny s DPH, ceny bez DPH a vyčíslenie DPH zaokrúhlených na 2 desatinné miesta. Rovnaký rozpis ceny je dodávateľ povinný uviesť aj v protokole po uskutočnení školení, ak sa s objednávateľom nedohodne inak. |
| Kontaktná osoba objednávateľa posúdi parametre ponúkaných školení a max. do 3 pracovných dní od dňa doručenia špecifikácie oznámi poskytovateľovi (elektronicky), či ponúkaný predmet zákazky: |
| - preukazuje splnenie všetkých požiadaviek objednávateľa, ktoré sú uvedené v tejto zmluve alebo |
| - nepreukazuje splnenie niektorej z požiadaviek objednávateľa, ktoré sú uvedené v tejto zmluve a objednávateľ vyzve poskytovateľa na ich doplnenie / opravu / úpravu a zároveň určí lehotu na ich splnenie. |
| V prípade poskytnutia ekvivalentných školení sa ekvivalentom rozumie školenie, ktoré je rovnocennou alebo lepšou náhradou požadovaného školenia. |
| Ak poskytovateľ nedodrží stanovenú lehotu na predloženie požadovaných podkladov (dokumentov), alebo ani v dodatočnej lehote nepreukáže splnenie všetkých požiadaviek objednávateľa, ktoré sú uvedené v tejto zmluve, objednávateľ to bude považovať za nedodržanie zmluvy a vyhradzuje si právo odstúpiť od zmluvy. |
| Objednávateľ si vyhradzuje právo nezúčastniť sa predmetu zákazky v prípade, ak poskytnuté školenia nebudú v súlade s opisom predmetu zákazky a tým odstúpiť od zmluvy. |
| Ceny sú stanovené v súlade so zákonom č. 18/1996 Z. z. o cenách v znení neskorších predpisov a vyhlášky MF SR č. 87/1996 Z. z. v znení neskorších predpisov. |
| V cene bude zahrnuté kompletné poskytnutie predmetu zákazky vrátane všetkých súvisiacich služieb. |
| Nedodržanie všeobecnej, funkčnej a technickej špecifikácie predmetu zákazky, nedodržanie termínu poskytnutia je podstatným porušením zmluvy a má za následok odstúpenie objednávateľa od zmluvy, náhradu škody a udelenie negatívnej referencie. |
| Preddavok sa neposkytuje. Predmet zákazky bude uhrádzaný bezhotovostným prevodom na základe faktúry a potvrdenou prezenčnou listinou. Splatnosť faktúry je 30 dní od poskytnutia školení. |
Bratislavský, Slovenská republika
10.05.2021 07:00 — 30.09.2021 15:00
1,00 celá zákazka
28 806,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
28.04.2021 08:01
03.05.2021 08:15
03.05.2021 08:30
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 28.04.2021 10:43 - Vstupná ponuka | 28 800,00 | € | Cena s DPH |
| 28.04.2021 10:43 - Najvýhodnejšia ponuka | 28 800,00 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: