Tenders Guru Logo

SOC biztonsági eseménykezelő szolgáltatás nyújtása

  • Purchaser

    Médiaszolgáltatás - támogató és Vagyonkezelő Alap

  • Publication date

    Aug 28, 2018

  • Type

    1

  • Source

    EKR

    A közbeszerzési eljárás célja az Ajánlatkérő (AK) informatikai eszközeit célzó kibertámadások és a belső hálózatból induló támadások hatékony detektálása és elhárítása érdekében IT biztonsági naplóelemző és eseménykezelő szolgáltatás nyújtása (szolgáltatás). A nyertes ajánlattevő (AT) által végzendő naplóelemzés alatt az AK olyan események felderítését és azonosítását érti, amelyek naplóelemzés nélkül rejtve maradnának. Az elemzés során az informatikai infrastruktúrában valamilyen visszaélés vagy hiba kerül beazonosításra. Az AT által végzendő eseménykezelés a naplóelemzés során feltárt esemény/incidenskezelés segítségével a nem kivédhető támadások, csalások észlelése, a károk minimalizálása és a működés mielőbbi visszaállításának támogatását foglalja magában. A szolgáltatás megvalósításához AK saját infrastruktúráján üzemeltetett, min. 7000 EPS feldolgozására alkalmas McAfee naplóelemző (Security Event and Incident Management, továbbiakban: SIEM) rendszert biztosít, amelyen AT a szolgáltatást távoli hozzáférésen keresztül valósítja meg saját humán erőforrással. AT-nek a szolgáltatást hetente 5x8 órában kell nyújtania, ill. az AK SIEM rendszerének üzemeltetés-támogatási feladatainak ellátását is biztosítani kell. AT-nek rendelkeznie kell/ki kell alakítania az informatikai biztonsági incidensek kategorizálására és priorizálására alkalmas keretrendszert, mint eseménykezelési protokollt ( incidensek súlyossági kategóriákba sorolása/besorolási szintekre javaslatot tegyen). AT valós időben riasztást kell tudjon adni. AT a magas prioritású incidensek kivizsgálását 30 percen belül el kell kezdenie. AK elvárása, hogy az AT rendelkezzen olyan Security Operatios Centerrel/adatközponttal (SOC), amely saját irodai hálózatától fizikailag és logikailag is független. Az SOC feleljen meg a következő követelményeknek: AK-tól 2 órán belül elhelyezkedő, éves szinten 99,999%-os villamosenergia ellátás és klimatizálás, tűzérzékelés és automatikus oltás, megerősített létesítményben legyen, amely védelmet nyújt a gépjárművel történő illetéktelen behatolás ellen, többszintű biztonsági rendszer és 7x24 órás biztonsági szolgálat rendelkezésre álljon. Az adatközponti komponenseknek tartalmaznia kell: tűzfal és IPS rendszer, távoli hozzáférés minimum kétfaktoros azonosítással, vírusvédelem a SOC körébe tartozó rendszerelemekre, SIEM, monitoring és ticketing rendszer, szakemberek ügyfélrendszerben történő műveleteinek auditálhatóságát lehetővé tévő komponens, ügyfelek elkülönítésére jump host rendszer. Az eseménykezelési szolgáltatást ( szolgáltatás-részt) az AK olyan alapvető fontosságú feladatnak tekinti, amelyet csak maga a nyertes ajánlattevő (szerződést teljesítő szolgáltató) vagy – közös ajánlattétel esetén – a közös nyertes ajánlat-tevők (szerződést teljesítő vállalkozók) egyike végezhet el, e tevékenység körébe alvállalkozó nem vonható be [Kbt. 65. § (10)]. SOC elemzői fizikai környezet követelmények: operations room kétfaktoros beléptető rendszerrel, min. 15 fős war room az operation center mellett, amelyet bepillantás gátló fóliával kell ellátni. AT az ajánlatában köteles nyilatkozni az adatközpont előbbi elvárásoknak való megfeleléséről, amely nyilatkozat valóságtartalmát az AK a szerződéskötést megelőzően helyszíni bejárással ellenőriz azzal, hogy amennyiben az adatközpont nem felel meg az előbbi elvárásoknak, úgy azt az AK a szerződéskötéstől való visszalépésként értékeli és alkalmazza az ehhez kapcsolódó jogkövetkezményeket . A szolgáltatás ellátásához, kiemelten az incidens kezeléshez szükséges emberi erőforrás igény: 5 fő L1 elemző, 2 fő L2 elemző, 1 fő SOC vezető (legalább L2 elemző). A szakemberek közül min. 1 főnek rendelkeznie kell CISSP vagy azzal egyenértékű minősítéssel. A szolgáltatás ideje alatt min. 1 fő L1 elemző folyamatos munkarendben, 1 fő dedikált felelős vezető a SOC szolgáltatáshoz, 7x24 órás service desk szolgáltatás A szolgáltatással összefüggő részletes elvárásokat a KD tartalmazza.

    Notices

    • Aug 28, 2018

      Invitation to participate

    • Nov 19, 2018

      Information on the outcome of the procedure

    SZERZODESSEL_KAPCSOLATOS_INFORMACIOK_BLOKK

    Összegezés az ajánlatok elbírálásáról