ПАО «МТС-Банк» анонсирует проведение закрытого запроса цен на закупку услуг по проведению комплексного аудита операционных процессов и информационных систем, обеспечивающих перевод денежных средств

ПАО «МТС-Банк» анонсирует проведение закрытого запроса цен на закупку услуг по проведению комплексного аудита операционных процессов и информационных систем, обеспечивающих перевод денежных средств.

В закупочной процедуре смогут принять участие любые юридические лица и индивидуальные предприниматели (далее по тексту Поставщики или Участники), которые удовлетворяют обязательным требованиям.

Обязательные требования к Участникам:

1. Участник должен иметь действующее Соглашение о конфиденциальности с ПАО «МТС-Банк» (по форме Банка).
2. Наличие у Участника действующей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, предусмотренной подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации № 79 (https://reestr.fstec.ru/reg1).
3. Участник (юридическое лицо) должен осуществлять свою деятельность на рынке информационной безопасности не менее 15 (пятнадцати) лет — Приложить выписку из ЕГРЮЛ.
4. Участник должен обладать подтвержденным опытом оказания услуг по аудиту и консультированию информационной безопасности и (или) проведению тестов на проникновение / анализу защищённости в отношении не менее 4 (четырех) системно значимых банков (согласно ЦБ РФ) на 07.10.2025г. за последние 6 лет (2020-2026) — Информация подтверждается справкой по форме Банка с указанием наименования клиента, вида выполненных работ, стоимости договора, предоставляются сканы Договоров + Актов (возможно в обезличенной форме, если это нарушает соглашение о конфиденциальности.
5. Участник должен обладать подтверждённым опытом оказания услуг по аудиту бизнес-процессов и информационных систем на соответствие требованиям информационной безопасности, включая выявление рисков и уязвимостей. При этом оценивается релевантный опыт в следующих областях: технический анализ информационных систем, анализ бизнес-процессов и бизнес-логики, моделирование процессов, разработка экспертных рекомендаций по повышению безопасности, снижению рисков информационной безопасности и уменьшению вероятности эксплуатации уязвимостей Участником должны быть предоставлены данные не менее 10 договоров за последние 3 года (2023-2025) по любым из перечисленных областей — Информация подтверждается справкой по форме Банка с указанием наименования клиента, вида выполненных работ, стоимости договора, предоставляются сканы Договоров + Актов (возможно в обезличенной форме, если это нарушает соглашение о конфиденциальности) и/или благодарственными письмами от заказчиков.

6. Участник должен предоставить не менее 5 (пяти) специалистов с опытом работы в области информационной безопасности не менее 1 (одного) года — Опыт подтверждается копиями трудовых книжек и (или) трудовых договоров и (или) договоров гражданско-правового характера.
7. Не менее 2 (двух) специалистов должны иметь сертификат «Специалист по оценке соответствия по требованиям ГОСТ Р 57580.1 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»», который является профильным стандартом для данной закупки — Подтвердить скан-копиями сертификатов.
8. Каждый специалист должен обладать хотя бы одним сертификатом из представленного ниже перечня. В совокупности команда должна представить не менее 7 (семи) различных видов сертификации — Подтверждается скан-копиями сертификатов

Перечень признаваемых сертификатов:

— CEH (Certified Ethical Hacker);

— CISA (Certified Information Systems Auditor);

— CISM (Certified Information Security Manager);

— OSCP (Offensive Security Certified Professional);

— ISO 27001 Lead Auditor;

— ISO 27001 Lead Implementer;

— PCI QSA;

— PCI QPA;

— PCI 3DS Assessor;

— PCI SLCA;

— PCI SSA;

— Специалист по оценке соответствия по требованиям ГОСТ Р 57580.1 в системе добровольной сертификации.

До 12:00 (мск) «12» марта 2026 г. компании, желающие участвовать в закупочной процедуре, загружают на ЭТП документы, подтверждающие соответствие выше заявленным требованиям. Номер извещения на ЭТП — SBR028-2603040056

Закупочная документация будет направлена Поставщикам, включенным в список Участников по итогам анонса.

*Ценовые предложения на данном этапе не рассматриваются!

Организатор закупочной процедуры:

Отдел контроля закупок ПАО «МТС-Банк»

Адрес: г. Москва, пр-т Андропова, д.18, к.1

Ответственный: Соколова Надежда

Телефон/факс: +7(495) 921-28-00 (доб. 12618)

e-mail: zakupki@mtsbank.ru