Tenders Guru Logo

SOC biztonsági eseménykezelő szolgáltatás nyújtása

  • Purchaser

    Médiaszolgáltatás - támogató és Vagyonkezelő Alap

  • Publication date

    Mar 10, 2019

  • Type

    1

  • Value Awarded

    59.8m Ft

  • Source

    EKR

    A közbeszerzési eljárás célja az Ajánlatkérő (AK) informatikai eszközeit célzó kibertámadások és a belső hálózatból induló támadások hatékony detektálása és elhárítása érdekében IT biztonsági naplóelemző és eseménykezelő szolgáltatás nyújtása (szolgáltatás). A nyertes ajánlattevő (AT) által végzendő naplóelemzés alatt az AK olyan események felderítését és azonosítását érti, amelyek naplóelemzés nélkül rejtve maradnának. Az elemzés során az informatikai infrastruktúrában valamilyen visszaélés vagy hiba kerül beazonosításra. Az AT által végzendő eseménykezelés a naplóelemzés során feltárt esemény/incidenskezelés segítségével a nem kivédhető támadások, csalások észlelése, a károk minimalizálása és a működés mielőbbi visszaállításának támogatását foglalja magában. A szolgáltatás megvalósításához AK saját infrastruktúráján üzemeltetett, min. 15000 EPS feldolgozására alkalmas McAfee naplóelemző (Security Event and Incident Management, továbbiakban: SIEM) rendszert biztosít, amelyen AT a szolgáltatást távoli hozzáférésen keresztül valósítja meg saját humán erőforrással. AT-nek a szolgáltatást a szerződéskötéstől számított 12 hónapos időtartamban hetente 5x8 órában kell nyújtania, ill. az AK SIEM rendszerének üzemeltetés-támogatási feladatainak ellátását is biztosítani kell. AT-nek rendelkeznie kell/ki kell alakítania az informatikai biztonsági incidensek kategorizálására és priorizálására alkalmas keretrendszert, mint eseménykezelési protokollt (incidensek súlyossági kategóriákba sorolása/besorolási szintekre javaslatot tegyen). AT valós időben riasztást kell tudjon adni. AT a magas prioritású incidensek kivizsgálását 30 percen belül el kell kezdenie. AK elvárása, hogy az AT rendelkezzen olyan Security Operatios Centerrel/adatközponttal (SOC), amely saját irodai hálózatától fizikailag és logikailag is független Az SOC feleljen meg a következő követelményeknek: AK-tól 2 órán belül elhelyezkedő, éves szinten 99,999%-os villamosenergia ellátás és klimatizálás, tűzérzékelés és automatikus oltás, megerősített létesítményben legyen, amely védelmet nyújt a gépjárművel történő illetéktelen behatolás ellen, többszintű biztonsági rendszer és 7x24 órás biztonsági szolgálat rendelkezésre álljon. Az adatközponti komponenseknek tartalmaznia kell: tűzfal és IPS rendszer, távoli hozzáférés minimum kétfaktoros azonosítással, vírusvédelem a SOC körébe tartozó rendszerelemekre, SIEM, monitoring és ticketing rendszer, szakemberek ügyfélrendszerben történő műveleteinek auditálhatóságát lehetővé tévő komponens, ügyfelek elkülönítésére jump host rendszer. Az eseménykezelési szolgáltatást (szolgáltatás-részt) az AK olyan alapvető fontosságú feladatnak tekinti, amelyet csak maga a nyertes AT vagy – közös ajánlattétel esetén – a közös nyertes AT-k egyike végezhet el, e tevékenység körébe alvállalkozó nem vonható be [Kbt. 65. § (10)], a feladatokhoz kapcsolódó III.1.3) pont M1.2) és az M3.1) és M3.2) alpont szerinti követelmények tekintetében az AT nem támaszkodhat más szervezet kapacitására, és a teljesítés során e feladatokat nem végezheti alvállalkozó. SOC elemzői fizikai környezet követelmények: operations room kétfaktoros beléptető rendszerrel, min. 15 fős war room az operation center mellett, amelyet bepillantás gátló fóliával kell ellátni. A szolgáltatás ellátásához, kiemelten az incidens kezeléshez szükséges emberi erőforrás igény: 5 fő L1 elemző, 2 fő L2 elemző, 1 fő SOC vezető (legalább L2 elemző). A szakemberek közül min. 1 főnek rendelkeznie kell CISSP vagy azzal egyenértékű minősítéssel. A szolgáltatás ideje alatt min. 1 fő L1 elemző folyamatos munkarendben, 1 fő dedikált felelős vezető a SOC szolgáltatáshoz, 7x24 órás service desk szolgáltatás. További elvárások a KD-ban

    Awards

    Notices

    • Mar 10, 2019

      Invitation to participate

    • May 30, 2019

      Information on the outcome of the procedure

    • Apr 13, 2020

      Information on contract modifications

    SZERZODESSEL_KAPCSOLATOS_INFORMACIOK_BLOKK

    Előzetes vitarendezéssel kapcsolatos dokumentumok

    Összegezés az ajánlatok elbírálásáról