13.4 C
Athens
Πέμπτη, 5 Δεκεμβρίου, 2024

Αναζητείται σύμβουλος για να «τρέξει» τα έργα ασφάλειας των πληροφοριών κρίσιμων δομών

  • Γράφει η Μαρία Μόσχου

Η πίεση του χρόνου για τις απορροφήσεις κονδυλίων του Ταμείου Ανάκαμψης, καθώς και η ανάγκη για «προστασία» των δεδομένων κρίσιμων δομών του δημοσίου τομέα οδήγησε την Κοινωνία της Πληροφορίας να αναζητήσει σύμβουλο τεχνικής υποστήριξης για να «τρέξει» χωρίς καθυστερήσεις και εκπτώσεις στην ποιότητα το έργο της ενίσχυσης της ασφάλειας των πληροφοριών αυτών των δομών.

Στην πρώτη γραμμή προστασίας μπαίνουν φορείας όπως η ΗΔΙΚΑ, το Κτηματολόγιο, το οποίο δέχθηκε πρόσφατα κυβερνοεπίθεση, η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης και η ΕΔΥΤΕ.

Η ΚτΠ προκήρυξε το έργο που αφορά στην  παροχή εξειδικευμένων υπηρεσιών συμβούλου τεχνικής υποστήριξης, έτσι ώστε να εξασφαλισθεί η αποτελεσματική υλοποίηση των κύριων υποέργων, του έργου «Δράσεις για την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Δημόσιου Τομέα».

Στόχος είναι η ορθή και έγκαιρη εκτέλεση του συνολικού έργου «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Δημόσιου Τομέα», το οποίο απαρτίζεται από τα ακόλουθα υποέργα:

  • Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΓΓΠΣΨΔ
  • Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΗΔΙΚΑ
  • Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του ΚΤΗΜΑΤΟΛΟΓΙΟΥ
  • Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του ΕΔΥΤΕ

Ο σκοπός του έργου

Με σκοπό την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Δημόσιου Τομέα, έχει δρομολογηθεί η υλοποίηση δράσεων για την ενίσχυση της κυβερνοανθεκτικότητας των κρίσιμων οντοτήτων και των υποδομών του Υπουργείου Ψηφιακής Διακυβέρνησης  και των εποπτευόμενων φορέων του, στο πλαίσιο μιας ολιστικής προσέγγισης που αφορά όλες τις βασικές συνιστώσες της Κυβερνοασφάλειας (Ανθρώπινο δυναμικό, Διαδικασίες και συστήματα Λογισμικού και Υλισμικού).

Η διαχείριση κινδύνων στον Κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και μεταβάλλεται σύμφωνα με το εκάστοτε περιβάλλον απειλών. Η απεικόνιση της εξέλιξης του περιβάλλοντος Κυβερνοασφάλειας τα τελευταία δέκα χρόνια εμφανίζει ξεκάθαρα την ανάγκη για ολιστική προσέγγιση, που εστιάζει στην πρόληψη ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των οργανισμών.

Η εκτιμώμενη αξία της παρούσας σύμβασης ανέρχεται στο ποσό των 1,24 εκατ. ευρώ ενώ μπορεί να αγγίξει το 1,9 εκατ. ευρώ με την  άσκηση δικαιώματος προαίρεσης. Η διάρκεια της σύμβασης ορίζεται σε δεκαπέντε μήνες.

Όλα τα μέτρα για την Κυβερνοασφάλεια πρέπει να εστιάζουν σε τρείς βασικούς και κρίσιμους παράγοντες:

  • Στους χρήστες. Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια Sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές. Ό,τι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει τη γνώση για να εποπτεύει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.
  • Στις διαδικασίες που θέτει ένας οργανισμός. Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων. Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των Passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων, οι ενέργειες που πρέπει να κάνει κάποιος για να διασφαλίσει τα προσωπικά του δεδομένα και αρκετά άλλα θέματα που πρέπει να μελετηθούν. Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες της κυβερνοασφάλειας.
  • Στις τεχνολογικές υποδομές. Η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις. Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), Έξυπνες συσκευές και Routers , το δίκτυο στο σύνολο του αλλά και το Cloud.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Αθήνα φιλοξένησε την πρώτη εκδήλωση για την Οικονομία του Ντόνατ, με στόχο ένα βιώσιμο και δίκαιο Μέλλον

Η πρώτη εκδήλωση για την Παγκόσμια Ημέρα Ντόνατ στην Αθήνα πραγματοποιήθηκε στις αρχές Νοεμβρίου στο ΕΤΕΡΟΝ, το Ινστιτούτο για την Έρευνα και την Κοινωνική...

Οι επιχειρήσεις θα αυξήσουν τη δαπάνη για ψηφιακό μετασχηματισμό στο 11% των εσόδων μέχρι το 2030

Της Νατάσας Φραγκούλη Αυξημένες συνεχίζουν να βαίνουν οι δαπάνες των επιχειρήσεων για τον ψηφιακό μετασχηματισμό. Έρευνα του GSMA Intelligence. δείχνει ότι οι επιχειρήσεις σχεδιάζουν να...

Μεγάλες επενδύσεις αλλάζουν την ενεργειακή εικόνα της Ελλάδας

Σημαντικές επενδύσεις σε ενέργεια και υποδομές στην πράσινη οικονομία ενισχύουν την ανταγωνιστικότητα της Ελλάδας και συμβάλλουν στην επίτευξη των στόχων βιώσιμης ανάπτυξης, ήταν το...

Μία ώρα την ημέρα εξοικονομούν οι εργαζόμενοι που χρησιμοποιούν AI

Της Νατάσας Φραγκούλη Η τεχνητή νοημοσύνη (AI) και οι τεχνολογικές εξελίξεις διαμορφώνουν ραγδαία τον κόσμο της εργασίας, δημιουργώντας νέες δυναμικές για εργοδότες και εργαζόμενους. Σύμφωνα...

Σε Fraport – Κοπελούζο – Κωνσταντακόπουλο το αεροδρόμιο Καλαμάτας, έναντι €45,2 εκατ.

Το Υπερταμείο/Growthfund ανακοινώνει ότι το Διοικητικό του Συμβούλιο αξιολόγησε και έκανε αποδεκτή την προσφορά που υποβλήθηκε στο πλαίσιο του διαγωνισμού για την 40ετή παραχώρηση...