Detaily obstarávania
- Obstarávateľ:
- Úrad geodézie, kartografie a katastra SR
- Typ obstarávania:
- Služby
- EU fondy:
- Neuvedené
- Odhadovaná suma(Bez DPH):
- 54 000,00
- Mena:
- EUR
- Hlavný CPV kód:
- 72212730-5
- Elektronická aukcia:
- Nie
- Rámcová dohoda:
- Nie
- Postup:
- Dátum vyhlásenia:
- 12. Október 2020
- Lehota na predkladanie ponúk:
- 26. Október 2020
- Dátum otvárania ponúk:
- 26. Október 2020
- Ponuka musí platiť do:
- Dátum neuvedený
- Miesto otvárania ponúk:
- Ďalšie info ku otváraniu ponúk:
- Rozdelenie na časti:
- Neuvedené
- Zrýchlený postup:
- Neuvedené
- Dohoda o vládnom obstarávaní:
- Neuvedené
- Opakované obstarávanie:
- Neuvedené
- Chránená dielňa:
- Neuvedené
- Chránené pracovné miesto:
- Neuvedené
- Elektronické objednanie:
- Neuvedené
- Elektronická fakturácia:
- Neuvedené
- Elektronické platby:
- Neuvedené
Opis obstarávania
Na základe § 12 Zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe je ÚGKK povinný zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológii verejnej správy, ktorých je správcom, vrátane organizačného, odborného a technického zabezpečenia a zabezpečenia proti zneužitiu. Podľa § 21 v rámci zabezpečenia zavádzania informačných systémov verejnej správy do prevádzky úrad zabezpečí potrebnú kontrolu používateľov dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom, ktoré sa v nich spracúvajú. Úrad má povinnosť pravidelne monitorovať svoju infraštruktúru, informačné technológie verejnej správy a prístup k nim. Ďalej v súlade so Zákonom 69/2018 Z. z. o kybernetickej bezpečnosti podľa § 20 je úrad povinný prijať bezpečnostné opatrenia na riadenia prístupov, ktoré vyžadujú aj monitorovanie prístupu a používania informačného systému a riadenie vzdialeného prístupu. Cieľom tohto projektu je napĺňať uvedené povinnosti zavedením rozšíreného centrálneho monitorovania vzdialených prístupov systémových používateľov do všetkých informačných systémov katastra nehnuteľností (ISKN). Zámerom je taktiež získané záznamy oddeliť od dosahu monitorovaných externých používateľov a využiť ich pre potreby korelačných analýz monitorovaných udalostí. Systém monitorovania prístupov je retrospektívny a zameriava sa na zber filtrovanie, koreláciu, analýzu a reportovanic prístupov. Systém poskytne reporty o prístupoch, ktoré by mohli smerovať k vzniku kybernetického bezpečnostného incidentu, bude nepriamo zamedzovať vzniku bezpečnostných incidentov. Projekt sa nezameriava na riadenie prístupov. Prostredie ÚGKK je založené na virtualizačných technológiách a využíva decentralizované aj centralizovane riadenie prístupov pre viaceré platformy, napr. Linux servery, Windows servery riadené doménovým radičom, Cisco ASA bezpečnostného zariadenia ale aj softvérovo hardvérová databázová platforma Oracle Exadata. Zber logov musí byť preto vykonaný neintruzívne, avšak bezpečne a spoľahlivo, štandardizovaným spôsobom a nezávisle od použitej platformy monitorovaného systému. Vzhľadom na komplexnosť riešenia a potrebu dôsledného začlenenia do technologického a procesného prostredia ÜGKK bude implementácia realizovaná postupne v ucelených krokoch, začínajúc pilotným riešením, zameraným na otestovanie funkčnosti a vhodnosti nasadeného riešenia. Pilot bude nasledovaný ďalšími etapami, v ktorých bude riešenie rozširované kontrolovaným spôsobom po ucelených častiach, najmä v závislosti od počtu monitorovaných systémov, ich významu a z toho vyplývajúcich požiadaviek na kapacitu a výkon. Konkrétne systémy určené pre monitorovanie prístupov sa určia analýzou. ÚGKK poskytne informácie a súčinnosť potrebnú pre takúto analýzu. Údaje budú korelované z viacerých monitorovaných systémov. Monitorovacia platforma získa zo systémov takú kombináciu informácií, ktorá umožní pre každý prístup do ISKN sledovať minimálne jednoznačnú identitu používateľa, presný čas, IP adresy, spôsob prístupu, informačný systém do ktorého sa pristupuje a inštanciu prostredia (produkčné, testovacie alebo školiace prostredie). Informácie budú ďalej poskytované v zmysluplných biznis reportoch.
Doplňujúce informácie
Vo vestníku neboli nájdené doplňujúce informácie.
INFO
PARTNERI
PREVÁDZKOVATEĽ
