26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

ΚτΠ: Διαγωνισμός για την ασφάλεια του ΣΥΖΕΥΞΙΣ ΙΙ

  • της Μαρίας Μόσχου 

Με στόχο την ασφάλεια του Δημοσίου από κυβερνοεπιθέσεις, καθώς και τον έλεγχο του έργου ΣΥΖΕΥΞΙΣ ΙΙ που αφορά την διασύνδεση χιλιάδων φορέων του Δημοσίου μέσα από ένα δίκτυο υποδομών και υπηρεσιών, η Κοινωνία της Πληροφορίας προκήρυξε διαγωνισμό για την επιλογή Ανεξάρτητου Ελεγκτή – Σύμβουλου Ασφάλειας του έργου.

Η ΚτΠ επιχειρεί να διασφαλίσει από κακόβουλες ενέργειες – κυβερνοεπιθέσεις το σύνολο του Δημοσίου Τομέα και την διασύνδεση περισσοτέρων από 34.000 κτιρίων με ένα έργο που ξεπερνά τα 2 εκατ. ευρώ. Πρόκειται για το έργο «Επόπτης Ασφάλειας και Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) του Δικτύου Δημόσιου Τομέα – ΣΥΖΕΥΞΙΣ ΙΙ» με στόχο να εντοπίζει τις αδυναμίες του δικτύου και να παρεμβαίνει διορθώνοντας τις «τρύπες ασφάλειας» οχυρώνοντας το Δημόσιο ώστε να μην είναι ευάλωτο σε κανενός είδους κακόβουλη επίθεση.

Μελέτη ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ

Ειδικότερα ο Ανάδοχος θα εκπονήσει Μελέτη Ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ από εξωτερικά δίκτυα, προκειμένου να διασφαλιστεί ο έλεγχος ροής των δεδομένων μεταξύ των δικτύων αυτών και να προστατευτεί από κακόβουλες εξωγενείς ενέργειες.

Παράλληλα θα εκπονήσει Μελέτη Αντιμετώπισης Κρίσεων και Διαχείρισης Περιστατικών Ασφάλειας που ενδεχομένως διαπιστωθούν στο ΣΥΖΕΥΞΙΣ ΙΙ αλλά και Μελέτη Εσωτερικού Ελέγχου για την ασφάλεια και την ακεραιότητα των δικτύων, των πληροφοριακών συστημάτων και των δεδομένων του ΣΥΖΕΥΞΙΣ ΙΙ, προκειμένου να διασφαλιστεί η εφαρμογή της πολιτικής ασφάλειας.

Το αντικείμενο του παρόντος έργου περιλαμβάνει:

(α) την «από-άκρη-σε-άκρη» διαμόρφωση και εφαρμογή μιας πολιτικής ασφάλειας για το υπό υλοποίηση  δίκτυο παροχής τηλεπικοινωνιακών υπηρεσιών του Δημόσιου Τομέα «ΣΥΖΕΥΞΙΣ ΙΙ», σύμφωνα με διεθνή πρότυπα και βέλτιστες πρακτικές,

(β) τον συνεχή έλεγχο της ασφάλειας του συνόλου των αγαθών του δικτύου αυτού,

(γ) την ολοκληρωμένη υποστήριξη της Αναθέτουσας Αρχής και του Φορέα Λειτουργίας του ΣΥΖΕΥΞΙΣ, στη διαχείριση και στον έλεγχο της ασφάλειας του παραπάνω δικτύου καθώς και

(δ) τη διάθεση και λειτουργία ενός ολοκληρωμένου πληροφοριακού συστήματος, το οποίο θα προσφερθεί ως υπηρεσία στην Αναθέτουσα Αρχή και μέσω αυτού θα καταστούν δυνατά η διαχείριση και ο έλεγχος της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ.

Μέσα από το έργο αυτό, ο Ανάδοχος θα αποτελέσει τον Ανεξάρτητο Ελεγκτή και Σύμβουλο Ασφάλειας  του ΣΥΖΕΥΞΙΣ ΙΙ, με τις ακόλουθες αρμοδιότητες.

Σύστημα Διαχείρισης της Ασφάλειας Πληροφοριών

Αρχικά, θα σχεδιάσει και υλοποιήσει ένα Σύστημα Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) για το ΣΥΖΕΥΞΙΣ ΙΙ, το οποίο θα είναι σύμφωνο με διεθνή πρότυπα (π.χ. ISO27001, ISO27002).

Το σύστημα αυτό θα πρέπει να είναι ολοκληρωμένο, ώστε να δίνει τη δυνατότητα αντιμετώπισης προβλημάτων ασφάλειας όλων των υποκείμενων υποδομών, πληροφοριακών συστημάτων και πληροφοριών, που συνιστούν το ΣΥΖΕΥΞΙΣ ΙΙ από όλες τις συνιστώσες κινδύνων που μπορεί να προκύψουν.

Επιπροσθέτως, θα πρέπει να είναι ευρέως αποδεκτό υπό την έννοια ότι έχει εφαρμοστεί και συνεχίζει να εφαρμόζεται με επιτυχία σε παρόμοια συστήματα του Δημόσιου Τομέα τόσο στην Ελλάδα όσο και σε άλλες χώρες. Επιπροσθέτως, θα πρέπει να είναι ρεαλιστικό και εφαρμόσιμο στην Ελληνική πραγματικότητα.

Στο πλαίσιο αυτό, ο Ανάδοχος του παρόντος έργου θα αναλύσει την τρέχουσα κατάσταση των υφιστάμενων δικτύων καθώς και το ευρύτερο περιβάλλον δραστηριοποίησης (όσον αφορά τις υποκείμενες τεχνολογίες, τις οργανωτικές διαδικασίες, το θεσμικό / κανονιστικό πλαίσιο, κλπ), θα προσδιορίσει και αναλύσει τους ενδεχόμενους κινδύνους, θα προσδιορίσει τις ενδεχόμενες απειλές για κάθε κατηγορία κινδύνου, θα προσδιορίσει τις ευπάθειες του δικτύου και στη συνέχεια θα προτείνει συγκεκριμένα μέτρα αντιμετώπισης αυτών, τα οποία θα περιλαμβάνονται στην πολιτική ασφάλειας που θα προταθεί, ως τμήμα του ΣΔΑΠ.

Βελτίωση όπου χρειαστεί

Στη συνέχεια και καθ’ όλη τη διάρκεια του έργου, θα εφαρμόσει το προαναφερθέν υιοθετημένο ΣΔΑΠ, θα παρακολουθήσει την επιτυχία του καθώς και τις ενδεχόμενες αδυναμίες που ενδεχομένως θα προκύψουν και θα προβεί στη βελτίωση του όπου χρειαστεί.

Παράλληλα, και καθ’ όλη τη διάρκεια λειτουργίας του ΣΥΖΕΥΞΙΣ ΙΙ, ο Ανάδοχος του έργου – όντας ο Ανεξάρτητος Ελεγκτής Ασφάλειας – θα παρακολουθεί σε συνεχή βάση την ασφάλεια για όλα τα υποέργα του ΣΥΖΕΥΞΙΣ ΙΙ ή τα υποστηρικτικά αυτού, προσφέροντας ένα πακέτο ολοκληρωμένων υπηρεσιών “Security Operation Center” (SOC).

Για την παρακολούθηση της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ, ο Ανάδοχος θα διενεργεί τακτικούς και έκτακτους ελέγχους ασφάλειας σε όλα τα  συστήματα τηλεπικοινωνιών του ΣΥΖΕΥΞΙΣ ΙΙ. Για την πραγματοποίηση των ενεργειών αυτών, ο Ανάδοχος θα αντλήσει στοιχεία για τις υπηρεσίες που παρέχονται από τους Φορείς που συμμετέχουν στο ΣΥΖΕΥΞΙΣ ΙΙ και στη συνέχεια θα διενεργήσει ελέγχους ασφάλειας στο τελικώς υλοποιημένο δίκτυο ΣΥΖΕΥΞΙΣ ΙΙ, μεριμνώντας για την απρόσκοπτη παροχή των παραπάνω υπηρεσιών.

Προδιαγραφές ασφάλειας

Στο πλαίσιο αυτό, ο Ανάδοχος θα ελέγχει σε συνεχή βάση εάν οι ανάδοχοι όλων των υποέργων ή έργων που συνιστούν το ΣΥΖΕΥΞΙΣ ΙΙ (και ιδιαίτερα του Υποέργου 3 της ασφάλειας) ικανοποιούν τις προβλεπόμενες προδιαγραφές ασφάλειας και εφαρμόζουν σωστά το υιοθετημένο ΣΔΑΠ, και σε περίπτωση που τα παραπάνω δεν πληρούνται θα εισηγείται μέτρα αντιμετώπισης καθώς και σχετικές ρήτρες.

Για την υποστήριξη των απαιτούμενων υπηρεσιών, αλλά και για την αποτελεσματικότερη διαχείριση και έλεγχο της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ, ο Ανάδοχος θα προσφέρει ως υπηρεσία ένα Ολοκληρωμένο Πληροφοριακό Σύστημα Διαχείρισης και Ελέγχου της Ασφάλειας του ΣΥΖΕΥΞΙΣ  («ΟΠΣ-ΔΕΑΣ»), το οποίο θα υποστηρίξει την πραγματοποίηση του συνόλου των εργασιών που απαιτούνται από τον Ανάδοχο, συμπεριλαμβανομένης και της συνεχούς παρακολούθησης του δικτύου, έτσι ώστε να καταστεί όσο το δυνατό πιο εύκολη και πιο αυτοματοποιημένη η διαχείριση και ο έλεγχος της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ, καθ’ όλη τη διάρκεια λειτουργίας του ΣΥΖΕΥΞΙΣ ΙΙ.

Παράλληλα, ο Ανάδοχος – όντας επίσης ο κύριος και διαρκής σύμβουλος της Αναθέτουσας Αρχής για την ασφάλεια του ΣΥΖΕΥΞΙΣ – θα προσφέρει υπηρεσίες συμβουλής και υποστήριξης της Αναθέτουσας Αρχής και του Φορέα Λειτουργίας σε θέματα που άπτονται της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ, όπως υποβολή προτάσεων (οργανωτικού ή τεχνο-επιχειρησιακού χαρακτήρα) για την πρόληψη και αντιμετώπιση κακόβουλων επιθέσεων, για τη διαχείριση κρίσεων, κλπ, υποβολή εμπειρογνωμοσυνών επί των ενεργειών και παραδοτέων των αναδόχων του ΣΥΖΕΥΞΙΣ ΙΙ, που άπτονται της ασφάλειας αυτού, προετοιμασία για την πιστοποίηση του ΣΥΖΕΥΞΙΣ, σύμφωνα με διεθνή πρότυπα ασφάλειας, καθώς και ανάληψη δράσεων για την εφαρμογή των παραπάνω προτάσεων.

Συμβάντα και βλάβες

Καθ’ όλη τη διάρκεια του έργου, ο Ανάδοχος θα είναι υπεύθυνος για τη δομημένη και τεκμηριωμένη μεταφορά στην Αναθέτουσα Αρχή της απαραίτητης τεχνογνωσίας και εμπειρίας που θα προκύψουν από την παροχή των προαναφερθέντων υπηρεσιών.

Στο πλαίσιο αυτό, ο Ανάδοχος θα πρέπει να καταγράψει, κωδικοποιήσει και καταχωρήσει στο ΟΠΣ-ΔΕΑΣ τις ενέργειες, τα συμβάντα και τις βλάβες που πιθανά θα παρουσιάζονται στο νέο δίκτυο ΣΥΖΕΥΞΙΣ ΙΙ και των φορέων, τα οποία σχετίζονται με περιστατικά ασφάλειας.

Η εκτιμώμενη αξία της σύμβασης ανέρχεται στο ποσό του ενός εκατομμυρίου εξακοσίων ογδόντα χιλιάδων διακοσίων πενήντα Ευρώ, € 1.680.250,00 Μη περιλαμβανομένου ΦΠΑ 24%, προϋπολογισμός με ΦΠΑ: € 2.083.510,00 , ΦΠΑ € 403.260,00). Η διάρκεια της σύμβασης ορίζεται σε τριάντα έξι (36) μήνες.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...