Nasadenie bezpečnostného softvérového nástroja na správu privilegovaných účtov

Funkčná špecifikácia

Požaduje sa implementácia bezpečnostného SW nástroja na správu privilegovaných účtov Objednávateľa.

Technická špecifikácia textová

Technické vlastnosti: Systém:, Hodnota / charakteristika: • Všetky komponenty systému sú lokálne (on-site, žiadna časť systému sa neprevádzkuje na zariadeniach vlastnených treťou stranou); Technické vlastnosti: Systém:, Hodnota / charakteristika: • Komunikácia medzi užívateľmi a systémom musí byť zabezpečená, minimálne prostredníctvom SSL/TSL; Technické vlastnosti: Systém:, Hodnota / charakteristika: • Komunikácia medzi jednotlivými komponentami systému musí byť zabezpečená, minimálne prostredníctvom SSL/TSL; Technické vlastnosti: Systém:, Hodnota / charakteristika: • Pred začatím akejkoľvek komunikácie sa jednotlivé komponenty systému musia navzájom overiť, minimálne prostredníctvom MS SQL server Authentication/Windows authentication using Application Identity; Technické vlastnosti: Systém:, Hodnota / charakteristika: • Komunikačná matica musí zahŕňať všetky potrebné prichádzajúce a odchádzajúce spojenia; Technické vlastnosti: Systém:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o povolenie prístupu na vyžiadanie a povolenie prístupu na vyžiadanie - načasovaný prístup; Technické vlastnosti: Systém:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o vynútenie odhlásenia; Technické vlastnosti: Systém:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o aplikovanie princípu štyroch očí - prístup k definovanému reportu, prístup k reportu definovaného užívateľa, vytvorenie reportu,; Technické vlastnosti: Systém:, Hodnota / charakteristika: prístup k aktívnej/nahranej relácii; Technické vlastnosti: Systém:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o podporu obnovy v prípade zlyhania, • V prípade potreby musí systém umožňovať rozšírenie o podporu aktívnej georeplikácie; Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel je prevádzkované na zabezpečenom hardvéri alebo, v prípade softvérového riešenia, je dostupný postup/script na zabezpečenie riešenia; Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel by nemalo byť členom Windows AD (riešenie podporuje lokálne overovanie); Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel musí umožňovať prevádzku oddelene od ostatných komponentov systému (je prevádzkované na samostatnom zariadení); Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel musí umožňovať prevádzku so zakázaním všetkej sieťovej komunikácie nesúvisiacej so systémom; Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel musí uchovávať heslá v zašifrovanom formáte – minimálne prostredníctvom šifrovania AES256, HSM, TDE v prípade potreby musí systém umožňovať rozšírenie o dvojité šifrovanie; Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Úložisko hesiel musí byť jediný komponent systému, ktorý uchováva heslá, žiadny iný komponent neuchováva prístupové údaje v dočasnej pamäti; Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Len vybrané komponenty systému môžu mať prístup k úložisku hesiel (napr. komponent na správu hesiel, komponent na správu relácií); Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Pri presune hesiel medzi jednotlivými komponentami systému musia byť heslá chránené dodatočným silným šifrovaním (popri šifrovaní spojenia); Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: • Pri presune hesiel medzi jednotlivými komponentami systému musia byť heslá chránené dodatočným silným šifrovaním (popri šifrovaní spojenia); Technické vlastnosti: Úložisko hesiel:, Hodnota / charakteristika: - iba komponent, ktorý vyžiadal presun hesla, je schopný dešifrovať heslo; Technické vlastnosti: Vysoká dostupnosť:, Hodnota / charakteristika: obnova v prípade zlyhania systému (server, databáza); Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména); Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména) - zložitosť hesla musí byť nastaviteľná; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény); Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény) - zložitosť hesla musí byť nastaviteľná; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy); Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy) - zložitosť hesla musí byť nastaviteľná; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows - zložitosť hesla musí byť nastaviteľná; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix natívne alebo v prípade potreby musí systém umožňovať; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: rozšírenie o automatickú zmenu hesiel v systémoch Linux/Unix prostredníctvom SSH skriptov; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix - zložitosť hesla musí byť nastaviteľná; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu SSH kľúčov v systémoch Linux/Unix natívne alebo v prípade potreby musí systém umožňovať rozšírenie o automatickú zmenu SSH kľúčov; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: v systémoch Linux/Unix prostredníctvom SSH skriptov a automatickú zmenu SSH kľúčov všetkých dostupných typov a dĺžok SSH kľúčov chránených heslom v systémoch Linux/Unix; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel na sieťových zariadeniach natívne alebo v prípade potreby musí systém umožňovať rozšírenie automatickej zmeny hesiel na; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: sieťových zariadeniach prostredníctvom SSH skriptov; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel na bezpečnostných zariadeniach natívne alebo v prípade potreby musí systém umožňovať rozšírenie automatickej zmeny; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: hesiel na bezpečnostných zariadeniach prostredníctvom SSH skriptov.; Technické vlastnosti: Komponent na správu hesiel:, Hodnota / charakteristika: • Musí umožňovať zakázanie zobrazenia hesla; Technické vlastnosti: Podporované vzdialené systémy:, Hodnota / charakteristika: Všetky systémy, ktorých prihlasovacie údaje je možné zapísať v podobe reťazcov znakov a/alebo súboru; Technické vlastnosti: Automatické vloženie hesiel:, Hodnota / charakteristika: • Musí umožňovať automatické vloženie hesiel do relácií spustených zo správcovskej pracovnej stanice pre všetky aplikácie spustiteľné príkazom obsahujúcim prihlasovacie údaje; Technické vlastnosti: Automatické vloženie hesiel:, Hodnota / charakteristika: v príkazovom riadku Windows/macOS; Technické vlastnosti: Automatické vloženie hesiel:, Hodnota / charakteristika: • Musí umožňovať automatické vloženie hesiel do webových formulárov zobrazených vo webových prehliadačoch spustených zo správcovskej pracovnej stanice.; Technické vlastnosti: Automatické vloženie hesiel:, Hodnota / charakteristika: • Musí umožňovať automatické vloženie hesiel do relácií spustených zo správcovskej pracovnej stanice pre všetky druhy prihlasovacích údajov, ktoré je možné zapísať v podobe reťazcov znakov.; Technické vlastnosti: Overovanie správcov:, Hodnota / charakteristika: • Lokálne overovanie,• Overovanie pomocou Windows AD,• Overovanie pomocou Windows AD (viaceré domény); Technické vlastnosti: Overovanie správcov:, Hodnota / charakteristika: • Overovanie pomocou Windows AD (viaceré doménové lesy),• V prípade potreby musí systém umožňovať rozšírenie o overovanie pomocou SAML,• Multifaktorové overovanie (OTP, pomocou RADIUS); Technické vlastnosti: Overovanie užívateľov:, Hodnota / charakteristika: • Lokálne overovanie,• Overovanie pomocou Windows AD,• Overovanie pomocou Windows AD (viaceré domény),• Overovanie pomocou Windows AD (viaceré doménové lesy),; Technické vlastnosti: Overovanie užívateľov:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o overovanie pomocou SAML,• Multifaktorové overovanie (OTP, pomocou RADIUS); Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Musí podporovať protokoly na vzdialený prístup v režime proxy-servera minimálne v štandarde SSH, RDP,; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o funkciu video nahrávok relácií v režime proxy-servera aj mimo režimu proxy servera - nastaviteľné samostatne pre jednotlivé relácie; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Musí umožňovať spustenie lokálnych aplikácií,• Musí umožňovať spustenie lokálnych aplikácií v režime proxy-servera; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - RDP; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with username and password; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o podporu protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with ssh keys; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • V prípade potreby musí systém umožňovať rozšírenie o podporu protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with password-protected ssh keys; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - putty; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - secureCRT,• Musí umožňovať zakázanie zobrazenia hesla relácie v režime proxy-servera; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Musí umožňovať automatické vkladanie hesiel do relácií spustených zo správcovskej pracovnej stanice v režive proxy-servera pre aplikácie a klientov - RDP, MS Remote Desctop Connection,; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: Microsoft Remote Desktop, SSH, akýkoľvek SSH klient spustiteľný príkazom obsahujúcim prihlasovacie údaje v príkazovom riadku Windows/MacOS; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: • Musí umožňovať automatické vkladanie hesiel do relácií spustených zo správcovskej pracovnej stanice v režime proxy-servera prostredníctvom prístupových údajov meno, heslo,; Technické vlastnosti: Režim proxy-servera:, Hodnota / charakteristika: v prípade potreby musí systém umožňovať rozšírenie o šifrovaný/nešifrovaný verejný/súkromný SSH kľúč; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: • Auditorský režim – všetky udalosti musia byť trvalo uchovávané v MSSQL databáze a dostupné pre užívateľov s dostatočnými právami na prezeranie jednotlivých typov udalostí.; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: V prípade potreby musí systém umožňovať rozšírenie o vytváranie ľubovoľných druhov reportov z uchovaných udalostí pomocou SQL skriptov.; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: • Požadovaná je podpora protokolov a aplikácií na vzdialený prístup pre všetky systémy, ktoré sú dosiahnuteľné spustením ľubovoľného príkazu v príkazovom riadku Windows/macOS; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: • Požadovaná je ochrana integrity nahrávok relácií tak, aby všetky nahrávky boli uchovávané v databáze v zašifrovanej forme.; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: Akýkoľvek pokus o úpravu počas nahrávania musí vyvolať ukončenie spojenia so vzdialeným systémom a označiť takúto nahrávky v systéme; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: • Musí umožňovať vyhľadávanie v rámci nahrávky relácie (napríklad zadané príkazy),• Musí umožňovať uchovávanie nahrávok relácií v šifrovanej forme minimálne prostredníctvom AES256, TDE; Technické vlastnosti: Nahrávanie video sekvencií:, Hodnota / charakteristika: • Musí umožňovať uchovávanie nahrávok relácií oddelene od PUAM,• Musí umožňovať zapnutie/vypnutie nahrávania relácie pre jednotlivé vzdialené systémy; Technické vlastnosti: Obmedzenie práv:, Hodnota / charakteristika: Systém musí umožňovať vytvorenie zoznamu exkluzívnych príkazov (whitelist), ktoré používateľ môže zadať vo vybranej vzdialenej SSH relácii, nastaviteľné pre každý vzdialený systém, min. pre 50 entít.; Technické vlastnosti: Vzdialené objavenie prístupov:, Hodnota / charakteristika: Požadovaná je funkcia vzdialeného objavenia užívateľských účtov, správcovských účtov, v prípade potreby musí systém umožňovať rozšírenie o vzdialené objavenie servisných účtov.; Technické vlastnosti: Vzdialené objavenie prístupov:, Hodnota / charakteristika: V prípade potreby musí systém umožňovať rozšírenie o funkciu automatického vzdialeného objavenia užívateľských účtov, správcovských účtov, servisných účtov; Technické vlastnosti: HSM:, Hodnota / charakteristika: V prípade potreby musí systém umožňovať rozšírenie o Thales nShield netHSM a SafeNet, minimálne pre komponent server; Technické vlastnosti: SIEM:, Hodnota / charakteristika: V prípade potreby musí systém umožňovať rozšírenie o funkciu integrácie so systémami SIEM, všeobecný syslog, všeobecný syslog - šifrovaný; Technické vlastnosti: API:, Hodnota / charakteristika: V prípade potreby musí systém umožňovať rozšírenie o poskytovanie aplikačných programových rozhraní sprístupňujúcich ovládanie a funkcie systému iným aplikáciám; Technické vlastnosti: Podpora:, Hodnota / charakteristika: Podpora výrobcu sw vybavenia v trvaní minimálne 1 rok; Technické vlastnosti: Projektové riadenie:, Hodnota / charakteristika: Je požadované riadenie a koordinácia projektového tímu vo fáze implementácie systému ako aj vo fáze pilotnej prevádzky bezpečnostného systému, pravidelné stretnutia pracovnej skupiny; Technické vlastnosti: Ostatné:, Hodnota / charakteristika: Licencie musia pokryť minimálne 1 inštaláciu servera v High Availability režime, 10 administrátorských účtov, nahrávanie video sekvencií pre minimálne 550 entít.; Technické vlastnosti: Ostatné:, Hodnota / charakteristika: Pre minimálne 50 entít musí byť licenčne pokryté obmedzenie použitých príkazov (cez SSH protokol) a zároveň musí byť licenčne pokrytá správa SSH kľúčov.; Technické vlastnosti: Služby:, Hodnota / charakteristika: Požaduje sa komplexná implementácia systému vrátane: • všetkých nevyhnutných vstupných analýz,; Technické vlastnosti: Služby:, Hodnota / charakteristika: • návrhu dizajnu riešenia a postupov jeho integrácie do produkčného systému Objednávateľa -; Technické vlastnosti: Služby:, Hodnota / charakteristika: (podmienkou začatia implementácie jeho odsúhlasenie návrhov dizajnu riešenia a postupov integrácie Objednávateľom); Technické vlastnosti: Služby:, Hodnota / charakteristika: • inštalácie a konfigurácie OS, databáz,• inštalácie SW vybavenia systému v rozsahu schváleného návrhu,• pilotnej prevádzky a testovania pre vybrané entity,• vyhodnotenia pilotnej prevádzky; Technické vlastnosti: Služby:, Hodnota / charakteristika: • zahájenia komplexnej prevádzky, • diagnostiky a atestovania funkčnosti pre náhodne vybrané entity,• spracovania dokumentácie,• protokolárneho odovzdania projektu do produkčnej prevádzky

Technická špecifikácia číselná