Projekt Zvýšenie kybernetickej bezpečnosti mesta Dunajská Streda tvorí 6 modulov a zákazka je rozdelená na dve časti: Časť 1: Informačný systém riadenia kybernetickej bezpečnosti pozostáva z modulov: Modul Riadenie rizík Modul BCM to znamená z modulov, ktoré tvoria dokumentačnú časť kybernetickej bezpečnosti Časť 2: Bezpečnostný monitoring pozostáva z modulov 2. časť rieši vybudovanie modulov Modul Riadenie kapacít Modul SIEM Modul SOC Modul DLP to znamená z modulov, ktoré tvoria aplikačnú časť kybernetickej bezpečnosti Predmetom plnenia pre obidve časti je aj dodanie kompletnej dokumentácie dodaného riešenia.

Miestom realizácie predmetu zákazky pre obe časti je Mesto Rožňava.

Modul Riadenia rizík Nasadenie informačného systému pre identifikáciu a riadenie rizík v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§6) v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie. Verejný obstarávateľ požaduje oceniť a implementovať časovo neobmedzenú licenciu informačného systému pre identifikáciu a riadenie rizík pre dvoch používateľov, ako aj zrealizovať inštaláciu a na serveroch verejného obstarávateľa, vyškoliť zamestnancov verejného obstarávateľa. Modul BCM Vypracovanie kontinuity činností v zmysle ZoKB riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17). Verejný obstarávateľ požaduje oceniť, vytvoriť a zaviesť kontinuitu činností v plnom rozsahu stanovenom zákonom č.: 69/2019 Z. z. o kybernetickej bezpečnosti a vyhláškou č.: 362/2018 Z. z., ako aj implementovať procesy kontinuity v podmienkach verejného obstarávateľa, vyškoliť zamestnancov verejného obstarávateľa . Podrobná špecifikácia predmetu zákazky je uvedená v časti B.1. Súťažných podkladov

Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP

Miestom realizácie predmetu zákazky pre obe časti je Mesto Rožňava.

Modul riadenia kapacít: prostredníctvom nástroja na monitorovanie zariadení technológií a služieb. Modul SIEM a modul SOC: vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service. Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov. Modul SOC: Predmetom je poskytovanie služieb monitoringu kybernetickej bezpečnosti a riadenia kybernetických bezpečnostných incidentov v priestoroch prevádzky obstarávateľa a poskytovanie služieb dohľadového centra SOC (Security Operation Centre) v priestoroch prevádzky poskytovateľa, pričom poskytovanie služieb monitoringu kybernetickej bezpečnosti a riadenia kybernetických bezpečnostných incidentov a poskytovanie služieb dohľadového centra SOC (Security Operation Centre) je neoddeliteľne prepojené a musí byť v súlade s požiadavkami kladenými zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej v texte len ako Zákon) a s ním súvisiacimi vykonávacími vyhláškami na prevádzkovateľov základnej služby v súvislosti s obstarávateľom prevádzkovanými základnými službami podľa § 3 písm. k) bod 1 a 3 Zákona. Modul DLP Podrobná špecifikácia predmetu zákazky je uvedená v časti B.1 Súťažných podkladov.

Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP