428517 - MONITORING VPN PRÍSTUPOV
Detaily
ID zákazky
428517
Názov
MONITORING VPN PRÍSTUPOV
Referenčné číslo
--
ID obstarávateľa
676
Hlavný kód CPV
72212730-5
URL linka
Druh zákazky
Služby
Celková hodnota bez DPH
54 000,00
Mena
EUR
Lehota na predkladanie ponúk
26. 10. 2020 00:00
Dátum vytvorenia záznamu
14. 11. 2023 10:04
Doplňujúce informácie
--
Zrýchlený postup
--
Informácie o otváraní ponúk
--
Stav zákazky
Vytvorená
Obstarávateľ
Názov
Úrad geodézie, kartografie a katastra SR
IČO
00166260
Mesto
Bratislava - mestská časť Ružinov
Krajina
Slovensko
ID obstarávateľa
URL
Kontakty
Kontaktná osoba
Martin Nociar
Kontaktný email
 martin.nociarskgeodesy.sk
Kontaktný telefón
 +421 259374111
Rozširujúce info
Popis zákazky
Na základe § 12 Zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe je ÚGKK povinný zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológii verejnej správy, ktorých je správcom, vrátane organizačného, odborného a technického zabezpečenia a zabezpečenia proti zneužitiu. Podľa § 21 v rámci zabezpečenia zavádzania informačných systémov verejnej správy do prevádzky úrad zabezpečí potrebnú kontrolu používateľov dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom, ktoré sa v nich spracúvajú. Úrad má povinnosť pravidelne monitorovať svoju infraštruktúru, informačné technológie verejnej správy a prístup k nim. Ďalej v súlade so Zákonom 69/2018 Z. z. o kybernetickej bezpečnosti podľa § 20 je úrad povinný prijať bezpečnostné opatrenia na riadenia prístupov, ktoré vyžadujú aj monitorovanie prístupu a používania informačného systému a riadenie vzdialeného prístupu. Cieľom tohto projektu je napĺňať uvedené povinnosti zavedením rozšíreného centrálneho monitorovania vzdialených prístupov systémových používateľov do všetkých informačných systémov katastra nehnuteľností (ISKN). Zámerom je taktiež získané záznamy oddeliť od dosahu monitorovaných externých používateľov a využiť ich pre potreby korelačných analýz monitorovaných udalostí. Systém monitorovania prístupov je retrospektívny a zameriava sa na zber filtrovanie, koreláciu, analýzu a reportovanic prístupov. Systém poskytne reporty o prístupoch, ktoré by mohli smerovať k vzniku kybernetického bezpečnostného incidentu, bude nepriamo zamedzovať vzniku bezpečnostných incidentov. Projekt sa nezameriava na riadenie prístupov. Prostredie ÚGKK je založené na virtualizačných technológiách a využíva decentralizované aj centralizovane riadenie prístupov pre viaceré platformy, napr. Linux servery, Windows servery riadené doménovým radičom, Cisco ASA bezpečnostného zariadenia ale aj softvérovo hardvérová databázová platforma Oracle Exadata. Zber logov musí byť preto vykonaný neintruzívne, avšak bezpečne a spoľahlivo, štandardizovaným spôsobom a nezávisle od použitej platformy monitorovaného systému. Vzhľadom na komplexnosť riešenia a potrebu dôsledného začlenenia do technologického a procesného prostredia ÜGKK bude implementácia realizovaná postupne v ucelených krokoch, začínajúc pilotným riešením, zameraným na otestovanie funkčnosti a vhodnosti nasadeného riešenia. Pilot bude nasledovaný ďalšími etapami, v ktorých bude riešenie rozširované kontrolovaným spôsobom po ucelených častiach, najmä v závislosti od počtu monitorovaných systémov, ich významu a z toho vyplývajúcich požiadaviek na kapacitu a výkon. Konkrétne systémy určené pre monitorovanie prístupov sa určia analýzou. ÚGKK poskytne informácie a súčinnosť potrebnú pre takúto analýzu. Údaje budú korelované z viacerých monitorovaných systémov. Monitorovacia platforma získa zo systémov takú kombináciu informácií, ktorá umožní pre každý prístup do ISKN sledovať minimálne jednoznačnú identitu používateľa, presný čas, IP adresy, spôsob prístupu, informačný systém do ktorého sa pristupuje a inštanciu prostredia (produkčné, testovacie alebo školiace prostredie). Informácie budú ďalej poskytované v zmysluplných biznis reportoch.
Oznámenia
Rok oznámenia Číslo vestníka Názov 1. podtypu oznámenia Názov 2. podtypu oznámenia Evidenčné číslo (značka oznámenia)
2020 212 Oznámenia o vyhlásení verejného obstarávania Oznámenia o dobrovoľnej transparentnosti EX-ANTE OESM./2020/001397
Oznámenia detailne
[OESM./2020/001397] Oznámenia o dobrovoľnej transparentnosti EX-ANTE
Názov typu oznámenia
Predbežné a pravidelné oznámenia, profily kupujúceho
Názov 1. podtypu oznámenia
Oznámenia o vyhlásení verejného obstarávania
Názov 2. podtypu oznámenia
Oznámenia o dobrovoľnej transparentnosti EX-ANTE
Typ dokumentu
VYZVA
Evidenčné číslo (značka oznámenia)
OESM./2020/001397
Dátum zverejnenia vo vestníku
12. 10. 2020
ID obstarávateľa
676
Kód typu oznámenia
P
Kód podtypu oznámenia
M
Kód podtypu oznámenia
DE
ID zákazky
428517
Názov dokumentu
VÝZVA NA PREDKLADANIE PONÚK
Rok oznámenia
2020
Číslo vestníka
212