Slovakia - Dubnica nad Váhom: IT services: consulting, software development, Internet and support

Release

ID
ocds-pyfy63:2022-603464:2023-184115
Date
2023-03-28
Language
SK
Tags
award

Release in JSON

Process

ID (OCID)
ocds-pyfy63:2022-603464

Releases in JSON

Tender

Title
Slovakia - Dubnica nad Váhom: IT services: consulting, software development, Internet and support
Award criteria
priceOnly
Award criteria details
Lowest price

Award criteria for item 1:
- Price

Award criteria for item 2:
- Price
Main procurement category
services
Procurement method
open
Procurement method details
Open procedure
Tender period
2023-03-28 - ?

Tender item

ID
ocds-pyfy63:2022-603464:obj:1
Classification
CPV / 72000000
Description
Modul SIEM a SOCPredmetom zákazky pre časť 1 je vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service.Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.

Tender item

ID
ocds-pyfy63:2022-603464:obj:2
Classification
CPV / 72000000
Description
2.1. Modul Nasadenie dvojfaktorovej autentifikácieDvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. V rámci realizácie projektu bude implementovaný tento systém na zabezpečenie VPN pripojenia do LAN siete mesta pričom bude nastavený u všetkých užívateľov na meste a na dcérskych organizáciách (približne 70 užívateľov).2.2. Modul Segmentácia sieteSegmentácia siete v prostredí IT Mesta Dubnica nad Váhom, ktorá umožní rozdelenie celej siete na menšie časti z dôvodu zlepšenia výkonu a bezpečnosti pri výkone úloh OVM.Pred začatím segmentácie je dodávateľ povinný vykonať analýzu aktuálneho stavu a v spolupráci s verejným obstarávateľom určí jednotlivé funkčné celky, ktorých sa segmentácia bude týkať. V tejto fáze sa taktiež určia pravidlá na komunikáciu medzi jednotlivými segmentami.Z funkčného hľadiska je potrebné oddeliť jednotlivé funkčné celky LAN siete ako sú napr.: servery, klientske stanice, tlačiarne, WIFI, DMZ, špecifické LAN segmenty v rámci budov a umiestniť ich do samostatného VLAN segmentu. Následne po rozdelení je potrebné tieto segmenty medzi sebou poprepájať, pričom komunikácia medzi segmentami bude riadená podľa pravidiel. V pravidlách bude definované, ktorý segment môže komunikovať voči ktorému segmentu a ktoré porty má pri komunikácií povolené. Povolenia budú implementované na princípe najnižších privilégií tzn. bude povolené len to, čo je potrebné na fungovanie daného segmentu, a všetko ostatné bude zakázané.Segmentácia siete zabezpečí tiež jej väčšiu prehľadnosť a umožní zlepšiť prístup na jednotlivé vetvy a ich administráciu. Toto opatrenie zároveň umožní zvýšiť ochranu siete voči neoprávneným zmenám bežných užívateľov a zvýšiť mieru zabezpečenia ochrany a správu serverov a lepšiu dostupnosť k údajom nachádzajúcim sa na serveroch. Segmentácia siete umožní zároveň vytvoriť šifrované a bezpečné IPSEC pripojenie s externými pripájacími bodmi.2.3. Modul Nasadenie nástrojov na detegovanie existujúcich zraniteľností programových a technických prostriedkovIde o SW riešenie na permanentné sledovanie existujúcich zraniteľností typu: nenainštalované dostupné programové updaty, neaktualizovaný firmware na zariadeniach a podobne. SW riešenie porovnáva stav aktualizácií a patchov na existujúcich zariadeniach v LAN sieti a má implementovanú funkciu získavania informácií o dostupných aktualizáciách od výrobcov.

Award

ID
ocds-pyfy63:2022-603464:award:0
Title
Bezpečnostný monitoring
Status
cancelled

Parties

Roles
buyer
Organization name
Mesto Dubnica nad Váhom
Street address
Bratislavská 434/9
Locality
Dubnica nad Váhom
Postal code
01841
Country
SK
Contact name
Ing. Zuzana Lenická
E-mail
obstaravanie@cepartners.sk
Phone
+421 917381833
Website
Link

Organization data Organization in JSON