Služby bezpečnostního dohledového centra (SOC as a Service)
135 000 000 135,0 milionů Kč
Zadavatel
Ministerstvo práce a sociálních věcí
Dodavatel
Podání nabídek
8. dubna 2025 10:00
Datum zveřejnění
3. března 2025
Popis
Předmětem veřejné zakázky je zajištění služeb bezpečnostního dohledového centra, tzn. sběr a vyhodnocování logů v ICT prostředí zadavatele, a to konkrétně:
- převzetí služby pro sběr a vyhodnocování logů v ICT prostředí;
- sběr událostí (logů) ze zařízení ICT v rozsahu definovaném smlouvou;
- bezpečné uložení a archivace logů v rozsahu definovaném smlouvou;
- vyhodnocování sebraných událostí podle definovaných pravidel s cílem identifikovat potenciální narušení bezpečnosti;
- provedení forenzní analýzy v případě významných incidentů;
- poskytnutí služeb exitu.
ICT prostřední MPSV zahrnuje řádově desítky tisíc uživatelů, kritické a významné informační systémy, desítky aplikací, tisíce integračních vazeb, tisíce aktivních prvků, desítky různých dodavatelů a svým rozsahem pokrývá celou Českou republiku. MPSV provozuje kritické a významné systémy regulované zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, který jasně definuje požadavky na sběr logů a jejich vyhodnocování. Správně nastavená služba pro sběr a analýzu logů plně pokrývá riziko nejen vlastní škody vyplývající ze zneužití chráněných informací (únik osobních údajů, podvod apod.), ale také postihu ze strany dozorového úřadu (Národní úřad pro kybernetickou a informační bezpečnost – dále jen „NÚKIB“).
Služby bezpečnostního dohledového centra musí splnit následující základní požadavky:
- shromáždit veškeré relevantní informace ze všech zařízení v ICT prostředí MPSV,
- vyhodnocovat události s cílem identifikovat potenciální narušení bezpečnosti,
- naplnit požadavky vyhlášky č. 82/2018 Sb. (vyhláška o kybernetické bezpečnosti – dále jen „VKB“) dle následujících paragrafů:
o § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů;
o § 23 Detekce kybernetických bezpečnostních událostí;
o § 24 Sběr a vyhodnocování kybernetických bezpečnostních událostí.
Detailní technické požadavky na řešení poptávané v rámci této veřejné zakázky jsou dále popsány v Příloze B zadávací dokumentace, kterou tvoří návrh Smlouvy, včetně specifikace a dalších příloh a požadavků. Noví dodavatelé 🤏 Zadavatel má pouze 21 % nových dodavatelů
Toto info je pouze po
registrované
uživatele.
- převzetí služby pro sběr a vyhodnocování logů v ICT prostředí;
- sběr událostí (logů) ze zařízení ICT v rozsahu definovaném smlouvou;
- bezpečné uložení a archivace logů v rozsahu definovaném smlouvou;
- vyhodnocování sebraných událostí podle definovaných pravidel s cílem identifikovat potenciální narušení bezpečnosti;
- provedení forenzní analýzy v případě významných incidentů;
- poskytnutí služeb exitu.
ICT prostřední MPSV zahrnuje řádově desítky tisíc uživatelů, kritické a významné informační systémy, desítky aplikací, tisíce integračních vazeb, tisíce aktivních prvků, desítky různých dodavatelů a svým rozsahem pokrývá celou Českou republiku. MPSV provozuje kritické a významné systémy regulované zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, který jasně definuje požadavky na sběr logů a jejich vyhodnocování. Správně nastavená služba pro sběr a analýzu logů plně pokrývá riziko nejen vlastní škody vyplývající ze zneužití chráněných informací (únik osobních údajů, podvod apod.), ale také postihu ze strany dozorového úřadu (Národní úřad pro kybernetickou a informační bezpečnost – dále jen „NÚKIB“).
Služby bezpečnostního dohledového centra musí splnit následující základní požadavky:
- shromáždit veškeré relevantní informace ze všech zařízení v ICT prostředí MPSV,
- vyhodnocovat události s cílem identifikovat potenciální narušení bezpečnosti,
- naplnit požadavky vyhlášky č. 82/2018 Sb. (vyhláška o kybernetické bezpečnosti – dále jen „VKB“) dle následujících paragrafů:
o § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů;
o § 23 Detekce kybernetických bezpečnostních událostí;
o § 24 Sběr a vyhodnocování kybernetických bezpečnostních událostí.
Detailní technické požadavky na řešení poptávané v rámci této veřejné zakázky jsou dále popsány v Příloze B zadávací dokumentace, kterou tvoří návrh Smlouvy, včetně specifikace a dalších příloh a požadavků. Noví dodavatelé 🤏 Zadavatel má pouze 21 % nových dodavatelů
Dřívější dodavatelé
Odkaz na zdroj
Toto info je pouze po
registrované
uživatele.
Dokumenty
Zadávací dokumentace a další dokumenty jsou přístupné pouze pro registrované uživatele.
Zaregistrujte se zdarma a využívejte Tendry naplno.