Projekt Zvýšenie úrovne kybernetickej bezpečnosti mesta Dubnica nad Váhom tvoria 4 moduly a zákazka je rozdelená na dve časti: 1. časť rieši vybudovanie modulu Bezpečnostný monitoring 2. časť rieši vybudovanie modulov Riadenie prístupov a riadenie bezpečnosti sietí a informačných systémov Predmetom plnenia pre obidve časti je aj dodanie kompletnej dokumentácie dodaného riešenia.

Miestom realizácie predmetu zákazky pre obe časti je Mesto Dubnica nad Váhom.

Modul SIEM a SOC Predmetom zákazky pre časť 1 je vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service. Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.

Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP

Miestom realizácie predmetu zákazky pre obe časti je Mesto Dubnica nad Váhom.

2.1. Modul Nasadenie dvojfaktorovej autentifikácie Dvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. V rámci realizácie projektu bude implementovaný tento systém na zabezpečenie VPN pripojenia do LAN siete mesta pričom bude nastavený u všetkých užívateľov na meste a na dcérskych organizáciách (približne 70 užívateľov). 2.2. Modul Segmentácia siete Segmentácia siete v prostredí IT Mesta Dubnica nad Váhom, ktorá umožní rozdelenie celej siete na menšie časti z dôvodu zlepšenia výkonu a bezpečnosti pri výkone úloh OVM. Pred začatím segmentácie je dodávateľ povinný vykonať analýzu aktuálneho stavu a v spolupráci s verejným obstarávateľom určí jednotlivé funkčné celky, ktorých sa segmentácia bude týkať. V tejto fáze sa taktiež určia pravidlá na komunikáciu medzi jednotlivými segmentami. Z funkčného hľadiska je potrebné oddeliť jednotlivé funkčné celky LAN siete ako sú napr.: servery, klientske stanice, tlačiarne, WIFI, DMZ, špecifické LAN segmenty v rámci budov a umiestniť ich do samostatného VLAN segmentu. Následne po rozdelení je potrebné tieto segmenty medzi sebou poprepájať, pričom komunikácia medzi segmentami bude riadená podľa pravidiel. V pravidlách bude definované, ktorý segment môže komunikovať voči ktorému segmentu a ktoré porty má pri komunikácií povolené. Povolenia budú implementované na princípe najnižších privilégií tzn. bude povolené len to, čo je potrebné na fungovanie daného segmentu, a všetko ostatné bude zakázané. Segmentácia siete zabezpečí tiež jej väčšiu prehľadnosť a umožní zlepšiť prístup na jednotlivé vetvy a ich administráciu. Toto opatrenie zároveň umožní zvýšiť ochranu siete voči neoprávneným zmenám bežných užívateľov a zvýšiť mieru zabezpečenia ochrany a správu serverov a lepšiu dostupnosť k údajom nachádzajúcim sa na serveroch. Segmentácia siete umožní zároveň vytvoriť šifrované a bezpečné IPSEC pripojenie s externými pripájacími bodmi. 2.3. Modul Nasadenie nástrojov na detegovanie existujúcich zraniteľností programových a technických prostriedkov Ide o SW riešenie na permanentné sledovanie existujúcich zraniteľností typu: nenainštalované dostupné programové updaty, neaktualizovaný firmware na zariadeniach a podobne. SW riešenie porovnáva stav aktualizácií a patchov na existujúcich zariadeniach v LAN sieti a má implementovanú funkciu získavania informácií o dostupných aktualizáciách od výrobcov.

Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP