Ποιο είναι το αντικείμενο του έργου;
Το αντικείμενο του παρόντος έργου περιλαμβάνει:
(α) την «από-άκρη-σε-άκρη» διαμόρφωση και εφαρμογή μιας πολιτικής ασφάλειας για το υπό υλοποίηση δίκτυο παροχής τηλεπικοινωνιακών υπηρεσιών του Δημόσιου Τομέα «ΣΥΖΕΥΞΙΣ ΙΙ», σύμφωνα με διεθνή πρότυπα και βέλτιστες πρακτικές,
(β) τον συνεχή έλεγχο της ασφάλειας του συνόλου των αγαθών του δικτύου αυτού,
(γ) την ολοκληρωμένη υποστήριξη της Αναθέτουσας Αρχής και του Φορέα Λειτουργίας του ΣΥΖΕΥΞΙΣ, στη διαχείριση και στον έλεγχο της ασφάλειας του παραπάνω δικτύου, καθώς και
(δ) τη διάθεση και λειτουργία ενός ολοκληρωμένου πληροφοριακού συστήματος, το οποίο θα προσφερθεί ως υπηρεσία στην Αναθέτουσα Αρχή και μέσω αυτού θα καταστούν δυνατά η διαχείριση και ο έλεγχος της ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ.
Ποιος είναι ο σκοπός του έργου;
Σκοπός του παρόντος έργου είναι η επιλογή αναδόχου ο οποίος θα αποτελέσει το διαρκή και ανεξάρτητο Ελεγκτή και Σύμβουλο Ασφάλειας του ΣΥΖΕΥΞΙΣ ΙΙ. Ως ανεξάρτητος ελεγκτής ασφάλειας, ο Ανάδοχος θα λειτουργήσει ένα Security Operation Center (SOC) σε βάση 24Χ7 από την παραλαβή της Φάσης 1 και μέχρι τη λήξη του έργου και έτσι θα παρακολουθεί σε συνεχή βάση αν ικανοποιούνται οι προβλεπόμενες απαιτήσεις ασφάλειας όλων των υποέργων του ΣΥΖΕΥΞΙΣ ΙΙ, αν εφαρμόζεται το υιοθετημένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών που ο ίδιος θα έχει ήδη αναπτύξει (συμπεριλαμβανομένου σε αυτό και της πολιτικής ασφάλειας του ΣΥΖΕΥΞΙΣ) και θα εισηγείται μέτρα αντιμετώπισης περιστατικών ασφάλειας καθώς και ενδεχόμενες ρήτρες προς τους Αναδόχους των υποέργων του ΣΥΖΕΥΞΙΣ. Ως διαρκής σύμβουλος ασφάλειας, ο Ανάδοχος θα αναπτύξει ένα ολοκληρωμένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, βασισμένο σε διεθνή πρότυπα ασφάλειας, και παράλληλα θα υποστηρίζει την Αναθέτουσα Αρχή στην ασφαλή λειτουργία του ΣΥΖΕΥΞΙΣ ΙΙ, παρέχοντας εξειδικευμένες εμπειρογνωμοσύνες σε αυτή στον τομέα ασφάλειας του συστήματος, όταν και όποτε ζητηθεί.
Ποια είναι οι στόχοι από την υλοποίηση του έργου;
- Με την επιτυχή υλοποίηση του έργου, αναμένεται:
- να μειωθεί ο αριθμός των κακόβουλων επιθέσεων που τελικά κατορθώνουν να επηρεάσουν αρνητικά τη λειτουργία
- να αυξηθεί ο αριθμός των κακόβουλων επιθέσεων που αντιμετωπίζονται επιτυχώς
- να αυξηθεί το επίπεδο γνώσης του Φορέα Λειτουργίας όσον αφορά το βαθμό ασφάλειας των υποδομών και θα δημιουργηθεί μια βάση γνώσης από δεδομένα και στατιστικά επιθέσεων
- να μειωθεί ο χρόνος και οι πόροι που απαιτούνται για την παρακολούθηση της υλοποίησης του υποέργου της ασφάλειας
- να αυξηθεί ό βαθμός εμπιστοσύνης των πολιτών απέναντι στη διαχείριση των ευαίσθητων δεδομένων τους από τους φορείς Δημόσιας Διοίκησης.
- Η συμμόρφωση του δικτύου και του Φορέα Λειτουργίας με τις τρέχουσες Βέλτιστες Πρακτικές στην Ασφάλεια Πληροφοριών