Ποιο είναι το αντικείμενο του έργου;

Το αντικείμενο του έργου είναι η υπηρεσία αδιάλειπτης και σε πραγματικό χρόνο (24×7) επιτήρησης των συστημάτων της ΚτΠ Μ.Α.Ε. από εξειδικευμένο και αναγνωρισμένο πάροχο για την πρόληψη και αντιμετώπιση κυβερνοαπειλών. Η σύμβαση στοχεύει στην ενδυνάμωση του επιπέδου ασφάλειας για τις υποδομές της της ΚτΠ Μ.Α.Ε.

Ως μέρος της μέριμνας για την εξασφάλιση ενός βέλτιστου επιπέδου ασφάλειας και ωριμότητας σε θέματα κυβερνοασφάλειας και λαμβάνοντας υπόψιν τις προ-αναφερόμενες νομοθετικές διατάξεις, η Αναθέτουσα Αρχή θέτει σαν στόχο την απόκτηση υπηρεσιών Κέντρου Ασφάλειας Πληροφορικής 77 (Security Operations Center as a Service, SOCaaS) με αντίστοιχη Διαχείριση Πληροφοριών και Περιστατικών Ασφάλειας (Security Information and Event Management as a Service, SIEMaaS) με σκοπό την συνεχή παρακολούθηση του περιβάλλοντος λειτουργίας της υποδομής της, τον εντοπισμό, διαχείριση και αντιμετώπιση περιστατικών ασφαλείας που ενδεχομένως εμφανιστούν κατά την καθημερινή της λειτουργία, καθώς και την προστασία της υποδομής της από παρόμοια μελλοντικά περιστατικά.

Πιο συγκεκριμένα, η λειτουργία του SOC θα είναι συνεχής (24×7) και ο Ανάδοχος θα είναι υπεύθυνος για τον εντοπισμό εισβολών, κακόβουλου λογισμικού και κακόβουλης δραστηριότητας στην υποδομή της Αναθέτουσας Αρχής είτε εκτός του εσωτερικού δικτύου της και τα οποία ενδέχεται να βρίσκονται στις εγκαταστάσεις της (on-premise) ή/και στο cloud (λ.χ. σε πλατφόρμες IaaS, SaaS) ή/και σε υβριδικά μοντέλα λειτουργίας καθώς και η εμπλοκή εξειδικευμένης ομάδα του σε περίπτωση που προκύψει η ανάγκη για αντιμετώπιση περιστατικού.

Ποιος είναι ο σκοπός του έργου ;

Σκοπός του εν λόγω έργου θα είναι:

• Έγκαιρη ανίχνευση στοχευμένων επιθέσεων ή παραβιάσεων δεδομένων, διαχείριση απειλών με παρακολούθηση σε πραγματικό χρόνο και αναφορά της δραστηριότητας των χρηστών και της πρόσβασης στα δεδομένα,
• Παρακολούθηση των συμβάντων ασφαλείας σε πραγματικό χρόνο 24×7, ▪ Διαχειριζόμενη υπηρεσία για την παροχή λύσης SIEM (Security Information and Event Management) που συγκεντρώνει, και ενοποιεί αρχεία καταγραφής συμβάντων, συμβάντα ασφαλείας και αρχεία ελέγχου πρόσβασης,
• συνεχής βελτιστοποίηση των ανιχνεύσιμων περιστατικών ασφαλείας ανάλογα με το διαρκώς αναβαθμιζόμενο περιβάλλον του Φορέα και τις σύγχρονες τάσεις ασφαλείας,
• Μηνιαίες αναφορές συμβάντων.
• Διαχείριση περιστατικών και υποστήριξη από εξειδικευμένους αναλυτές για επίλυση,
• Παροχή γνώσεων βάσει αποδεικτικών στοιχείων και απειλών (Threat Intelligence) κατά εταιρικών περιουσιακών στοιχείων καθώς και προσδιορισμός νέου κακόβουλου λογισμικού και νέων φορέων επίθεσης.
• Υπηρεσίες ανάπτυξης, πολιτικών, διαδικασιών και μεθοδολογιών για την αποτελεσματική αντιμετώπιση περιστατικών.
• Προσομοίωση επιθέσεων μέσω σεναρίων (επί χάρτου) για την εκπαίδευση πάνω σε διαδικασίες αντιμετώπισης περιστατικών ασφαλείας
• Παροχή προτεραιότητας για την άμεση (24/7) εμπλοκή εξειδικευμένης ομάδας του αναδόχου σε περίπτωση που προκύψει η ανάγκη για αντιμετώπιση περιστατικού

Ποια είναι η σκοπιμότητα και τα αναμενόμενα οφέλη του έργου;

Στόχοι του έργου αποτελούν:

• Η επαύξηση του επιπέδου ανθεκτικότητας του Φορέα
• Η περαιτέρω διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών
• Η επαύξηση της προστασίας συστημάτων δικτύου και πληροφοριών
• Η περαιτέρω διασφάλιση της επιχειρησιακής συνέχειας των βασικών υπηρεσιών του Φορέα έναντι περιστατικών κυβερνοεπιθέσεων και της ανάκαμψης από σημαντικά συμβάντα (major incidents) 78
• Η περαιτέρω βελτίωση της ικανότητας του Φορέα στην αντιμετώπιση συμβάντων που περιλαμβάνει την ανίχνευση απειλών, διαχείριση περιστατικών (ανάλυση, ανταπόκριση), διατήρηση λειτουργίας υποδομών
• Η ευθυγράμμιση με βέλτιστες πρακτικές και διεθνώς αναγνωρισμένα πρότυπα σχετικά με την ανθεκτικότητα