Obstaranie licencií softvéru na správu privilegovaných účtov

Funkčná špecifikácia

Privilegované účty sú účty s vyššími oprávneniami, ako bežné používateľské účty. Ich zneužitie teda predstavuje pre organizáciu veľké riziko straty dát, financií, poškodenia dobrého mena, nedostupnosti služieb. Preto je potrebné ich chrániť. Systém na správu privilegovaných účtov zabezpečí bezpečné uloženie a rotáciu prístupových hesiel, izoláciu, nahrávanie a logovanie prístupov privilegovaných účtov, delegáciu oprávnení, auditovanie prístupu.; Predmetom obstarania sú licencie riešenia pre správu privilegovaných účtov vo forme subskripcie s ročnou podporou výrobcu, všetky softvérové inštalačné balíčky potrebné pre funkčnosť systému a súvisiace integračné práce.; Minimálne požadované parametre riešenia; Architektúra riešenia:; Vysoká dostupnosť - všetky kritické komponenty musia byť postavené redundantne.; Bezpečnosť riešenia – komponenty riešenia musia automaticky vynucovať hardening. Úložisko, kde sú uložené jednotlivé účty s prihlasovacími údajmi, nahrávky relácií a auditné záznamy, musí byť vysoko bezpečné a oddelené od ostatných komponentov riešenia. Správca riešenia nemôže získať prihlasovacie údaje alebo nahraté relácie bez autorizácie vlastníkom dát.; Virtualizácia - všetky komponenty riešenia je možné inštalovať ako virtuálne servery vo VMware prostredí .; On Premise riešenie – všetky komponenty riešenia musia byť vybudované v dátovom centre objednávateľa.; Podpora REST API – autentifikácia min. na úrovni hostname/IP adresy aplikačného servera a certifikátu.; Podpora Active Directory – informácie o používateľoch, príslušnosti ku skupinám a emailové adresy riešenie získa z MS Active Directory, systém umožňuje nastavenie oprávnení používateľa podľa jeho príslušnosti ku skupinám v Active Directory.; Šifrovanie a zabezpečenie dát – riešenie musí spĺňať normy FIPS 110-2 a šifrovacie algoritmy minimálne na úrovni AES-256 a RSA-2048.; Multifaktorová autentifikácia – užívateľ je overovaný prostredníctvom údajov z MS Active Directory a druhým faktorom pomocou vlastného nástroja pre viacfaktorovú autentifikáciu. Podporované metódy MFA "multifactor authentication" musia byť aspoň sms, e-mail, OTP "One Time Password" (jednorazové heslo), mobilnej push notifikácie.; Riešenie musí podporovať integráciu s nástrojmi tretích strán na overenie používateľa a presadzovanie viacfaktorovej autentifikácie (MFA) – SAML, RADIUS, LDAP/S.; Izolácia a nahrávanie relácií:; Nahrávanie relácií – monitorovanie a nahrávanie celej prístupovej relácie ako kontinuálny videozáznam s textovými metadátami, bez nutnosti inštalácie agenta na cieľový systém, či pracovnú stanicu používateľa.; Sledovanie relácie v reálnom čase - Možnosť sledovania relácie v reálnom čase, v prípade nutnosti možnosť ukončiť sledovanú reláciu.; Vyhľadávanie v nahrávkach – podľa dátumu, používateľa, spusteného príkazu.; Izolácia prístupu – používatelia pristupujú na cieľové zariadenia cez proxy, ktorá vytvára novú reláciu na cieľový systém, bez toho aby používateľ musel poznať heslo na cieľovom systéme.; Manažment prístupových hesiel:; Rotácia hesiel – riešenie automaticky vymieňa heslá a SSH kľúče pre uložené účty pravidelne podľa nastavenej bezpečnostnej politiky. Výmena hesiel a SSH kľúčov je realizovaná bez potreby inštalácie agenta na cieľový systém.; Objavenie novovzniknutých privilegovaných účtov – riešenie dokáže objaviť nové privilegované účty v operačných systémoch a pridať ich do systému riadenia prístupu podľa zadefinovanej bezpečnostnej politiky.; Auditovanie a reporting:; Integrácia na SIEM – prenos logovaných auditných záznamov v reálnom čase pomocou Syslogu.; Aktivita používateľa – systém umožňuje auditovanie aktivít používateľov , ako sú napr. zobrazenie hesla , vytvorenie relácie, zmena uložených údajov.; Audit činností administrátora systému - riešenie musí umožňovať generovanie reportov o všetkých aktivitách administrátorov systému.; Prístup k reportom – iba používateľom s nastavenými oprávneniami na prístup k reportom.; Export auditných dát – systém umožňuje export auditných záznamov.; Zabezpečenie auditných záznamov – revízne záznamy bezpečne uložené v šifrovanej forme, prístup má len oprávnený používateľ.; Požadované podporované systémy (riadenie hesiel a bezpečný prístup):; Windows 10,11,; Windows Server 2012,2016,2019,2022,; Windows Active Directory,; HP iLO, Dell iDRAC, IBM IMM,; Vmware, HyperV, Citrix,; AIX, Red Hat, Rocky Linux, Centos,; MS SQL, My SQL, Oracle, MariaDB,; Fortinet, Cisco, F5,; Office 365,; SAP GUI, .NET.

Technická špecifikácia textová

Technická špecifikácia číselná

Technické vlastnosti: Počet licencií pre interné privilegované účty (standard , on-premise), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 25; Technické vlastnosti: Počet licencií pre externé privilegované účty (3rd party/vendor), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 360; Technické vlastnosti: PAM High Level Design (HLD), Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: PAM Low Level Design (LLD), Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 3; Technické vlastnosti: Analýza a návrh politík a procesov, Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 5; Technické vlastnosti: Inštalácia, konfigurácia, hardening, Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 7; Technické vlastnosti: PAM systémové integrácie (AD, MFA, SMTP,SIEM, Backup, Monitoring), Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 3; Technické vlastnosti: Integrácie spravovaných účtov a platforiem (Windos, *NIX, DB, Webkonzoly)*, Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 16; Technické vlastnosti: Pilot vrátane rozšírenej podpory a asistencie s operatívou, Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 8; Technické vlastnosti: Dokumentácia a zaškolenie administrátorov, Jednotka: osobodni, Minimum: , Maximum: , Presná hodnota: 6