Tenders Guru Logo

SOC szolgáltatás biztosítása

  • Purchaser

    Médiaszolgáltatás - támogató és Vagyonkezelő Alap

  • Publication date

    Feb 12, 2020

  • Type

    9

  • Value Awarded

    59.9m Ft

  • Source

    EKR

    A szerz. tárgya SOC (Security Operation Center) szolg. biztosítása - naplóelemzési és Ajánlatkérő naplóelemző rendszerének (McAfee SIEM) felhasználásával Security Operation Center szolgáltatások biztosítása 12 hónap időtartamra, az alábbiak szerint. A közbeszerzési eljárás célja az Ajánlatkérő (AK) informatikai eszközeit célzó kibertámadások és a belső hálózatból induló támadások hatékony detektálása és elhárítása érdekében IT biztonsági naplóelemző és eseménykezelő szolgáltatás nyújtása (szolgáltatás). A nyertes ajánlattevő (AT) által végzendő naplóelemzés alatt az AK olyan események felderítését és azonosítását érti, amelyek naplóelemzés nélkül rejtve maradnának. Az elemzés során az informatikai infrastruktúrában valamilyen visszaélés vagy hiba kerül beazonosításra. Az AT által végzendő eseménykezelés a naplóelemzés során feltárt esemény/incidenskezelés segítségével a nem kivédhető támadások, csalások észlelése, a károk minimalizálása és a működés mielőbbi visszaállításának támogatását foglalja magában. A szolgáltatás megvalósításához AK saját infrastruktúráján üzemeltetett, jelenleg. 15000 EPS feldolgozására alkalmas McAfee naplóelemző (Security Event and Incident Management, továbbiakban: SIEM) rendszert biztosít, amelyen AT a szolgáltatást távoli hozzáférésen keresztül valósítja meg saját humán erőforrással AT-nek a szolgáltatást a 2020. április 1-től számított 12 hónapos időtartamban kell nyújtania: - a naplóelemzési szolgáltatást hetente 5x8 órában kell nyújtania. AT-nek rendelkeznie kell/ki kell alakítania az informatikai biztonsági incidensek kategorizálására és priorizálására alkalmas keretrendszert, mint eseménykezelési protokollt (incidensek súlyossági kategóriákba sorolása/besorolási szintekre javaslatot tegyen). AT feladata kritikus incidensek esetén valós időben riasztást adni. AT a magas prioritású incidensek kivizsgálását 30 percen belül el kell kezdenie. - Továbbá az AK-nek 5x8 órában biztosítania kell a McAfee Security Event and Incident Management (SIEM) rendszerének üzemeltetés-támogatási feladatainak ellátását is, melynek keretében AT-nek 7x24 órás service desk szolgáltatást biztosítania kell, amelynek keretében a bejelentéseket telefonon és e-mail-en is fogadja. AK elvárása, hogy az AT rendelkezzen olyan Security Operatios Centerrel/adatközponttal (SOC), amely saját irodai hálózatától fizikailag és logikailag is független Az SOC feleljen meg a következő követelményeknek: AK-tól 2 órán belül elhelyezkedő, éves szinten 99,999%-os villamosenergia ellátás és klimatizálás, tűzérzékelés és automatikus oltás, megerősített létesítményben legyen, amely védelmet nyújt a gépjárművel történő illetéktelen behatolás ellen, többszintű biztonsági rendszer és 7x24 órás biztonsági szolgálat rendelkezésre álljon. Az adatközponti komponenseknek tartalmaznia kell: tűzfal és IPS rendszer, távoli hozzáférés minimum kétfaktoros azonosítással, vírusvédelem a SOC körébe tartozó rendszerelemekre, SIEM, monitoring és ticketing rendszer, szakemberek ügyfélrendszerben történő műveleteinek auditálhatóságát lehetővé tévő komponens, ügyfelek elkülönítésére jump host rendszer. SOC elemzői fizikai környezet követelmények: operations room kétfaktoros beléptető rendszerrel, min. 15 fős war room az operation center mellett, amelyet bepillantás gátló fóliával kell ellátni. AT feladata még: implementáció (AK további informatikai rendszereinek bevonása a naplóelemző megoldásba Részletes elvárások az indítandó eljárás KD-ban (az építési beruházás, árubeszerzés vagy szolgáltatás jellege és mennyisége, illetve az igények és követelmények meghatározása)

    Awards

    Notices

    • Dec 23, 2019

      Preliminary information

    • Apr 28, 2020

      Information on the outcome of the procedure

    SZERZODESSEL_KAPCSOLATOS_INFORMACIOK_BLOKK

    Összegezés az ajánlatok elbírálásáról

    Összegezés a részvételi jelentkezések elbírálásáról