- ID
-
ocds-pyfy63:2022-710947:obj:0
- Classification
-
CPV /
72000000
- Description
-
Modul riadenia kapacít: prostredníctvom nástroja na monitorovanie zariadení technológií a služieb.Modul SIEM a modul SOC: vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service.Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.Modul SOC: Predmetom je poskytovanie služieb monitoringu kybernetickej bezpečnosti a riadeniakybernetických bezpečnostných incidentov v priestoroch prevádzky obstarávateľa a poskytovanie služiebdohľadového centra SOC (Security Operation Centre) v priestoroch prevádzky poskytovateľa, pričomposkytovanie služieb monitoringu kybernetickej bezpečnosti a riadenia kybernetických bezpečnostných incidentov a poskytovanie služieb dohľadového centra SOC (Security Operation Centre) je neoddeliteľne prepojené a musí byť v súlade s požiadavkami kladenými zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej v texte len ako Zákon) a s ním súvisiacimi vykonávacími vyhláškami na prevádzkovateľov základnej služby v súvislosti s obstarávateľom prevádzkovanými základnými službami podľa § 3 písm. k) bod 1 a 3 Zákona.Modul DLPPodrobná špecifikácia predmetu zákazky je uvedená v časti B.1 Súťažných podkladov.