Διαγωνισμός για να θωρακιστεί το Δημόσιο από κυβερνοεπιθέσεις

Η εκτόξευση των κυβερνοεπιθέσεων τον τελευταίο χρόνο που έχει «χτυπήσει» ακόμα και δημόσιους οργανισμούς οδήγησε την ΓΓΠΣΔΔ στην άμεση λήψη μέτρων. Στο πλαίσιο αυτό η Κοινωνία της Πληροφορίας προχώρησε στην προκήρυξη νέου έργου.

Δημοσιεύθηκε: 27 Μαρτίου 2023 - 08:05

Load more

Η πρόληψη και αντιμετώπιση κυβερνοαπειλών, καθώς και ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας (DDoS - Distributed Denial-of-Service) στα κέντρα δεδομένων που διαχειρίζεται η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης αποτελεί προτεραιότητα στο πλαίσιο του ψηφιακού μετασχηματισμού του Δημοσίου Τομέα. 

Προκειμένου να υπάρξει προστασία η ΚτΠ προκήρυξε το έργο «Προμήθεια προηγμένων Υπηρεσιών Ασφαλείας (SOC και DDoS) στις κρίσιμες υποδομές του GCloud». Αντικείμενο της σύμβασης είναι η υπηρεσία αδιάλειπτης και σε πραγματικό χρόνο (24x7) επιτήρησης των συστημάτων της ΓΓΠΣΔΔ από εξειδικευμένο και σε διεθνώς αναγνωρισμένο πάροχο.

Η σύμβαση στοχεύει στην ενδυνάμωση του επιπέδου ασφάλειας για τις υποδομές της ΓΓΠΣΔΔ και η πλήρης συμμόρφωση της με τις κανονιστικές απαιτήσεις της ΕΕ σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.

Η σύμβαση θα αντιμετωπίσει τις προκλήσεις που σχετίζονται με:

α) την πολυπλοκότητα του περιβάλλοντος των υποδομών της ΓΓΠΣΔΔ και των διαδικασιών παρακολούθησής τους καθώς και

β) την έλλειψη εξειδικευμένων σχετικών εργαλείων και τεχνογνωσίας με αποτέλεσμα την περιορισμένη δυνατότητα εντοπισμού και αποτροπής κυβερνοεπιθέσεων οι οποίες αποτελούν μια από τις μεγαλύτερες σύγχρονες απειλές.

Η Εκτιμώμενη Αξία της Σύμβασης ανέρχεται στο ποσό των 10.286.700 ευρώ μη συμπεριλαμβανομένου ΦΠΑ 24% (εκτιμώμενη αξία συμπεριλαμβανομένου ΦΠΑ: €12.755.508),

Η διάρκεια υλοποίησης των φάσεων της σύμβασης ορίζεται σε τριάντα μήνες, ενώ η μέγιστη συνολική διάρκεια της σύμβασης για την: «Προμήθεια προηγμένων Υπηρεσιών Ασφαλείας (SOC και DDoS) στις κρίσιμες υποδομές του G-Cloud» ορίζεται σε τριάντα ένα μήνες από την ημερομηνία υπογραφής της και σε κάθε περίπτωση όχι πέραν του Οροσήμου ολοκλήρωσης της αρχικής σύμβασης, όπως αυτό έχει τεθεί στο εκάστοτε ισχύον ΕΣΑΑ (Εθνικό Σχέδιο Ανάκαμψης και Ανθεκτικότητας).

Αντικείμενο, στόχοι και κρίσιμοι παράγοντες επιτυχίας του Έργου

Ο βασικός αντικειμενικός σκοπός του έργου είναι η ενίσχυση των υπηρεσιών ασφάλειας της ΓΓΠΣΔΔ συμπεριλαμβανομένης και της κεντρικής υποδομής του G-Cloud, προκειμένου να διασφαλιστεί η συνεχής παρακολούθηση, η ανίχνευση και αποτροπή συμβάντων ασφαλείας, συμπεριλαμβανομένων των κυβερνοεπιθέσεων, και συνεπώς, να αυξηθεί η ολιστική οπτική της ασφάλειας των δεδομένων και των πληροφοριακών συστημάτων του Δημοσίου Τομέα, χωρίς τη διακινδύνευση διαρροής ή απώλειας δεδομένων ή τη διατάραξη της ομαλής τους λειτουργίας.

Το έργο συμπεριλαμβάνει τη θέση σε λειτουργία ενός Κέντρου Επιχειρήσεων Ασφαλείας (Security  Operations Center – SOC), προκειμένου να καθίσταται δυνατή η παρακολούθηση της ασφάλειας των Πληροφοριακών Στοιχείων/Συστημάτων της ΓΓΠΣΔΔ καθώς και η άμεση ανίχνευση περιστατικών ασφαλείας, καθώς επίσης και μιας λύσης ανίχνευσης επιθέσεων DDoS, η οποία θα ανιχνεύει και θα αποτρέπει επιθέσεις  DDoS σε πραγματικό χρόνο.

Η εφαρμογή των προβλεπόμενων μέτρων αναμένεται να διασφαλίσει ότι όλα τα επίπεδα υποδομών του Δημοσίου Τομέα έχουν λάβει τα απαραίτητα μέτρα προκειμένου να διατηρήσουν την εμπιστοσύνη των πολιτών στις online δημόσιες υπηρεσίες και να τις υπερασπίσουν έναντι των αυξανόμενων κυβερνοαπειλών. Δεδομένων αυτών, η σημαντικότερη επίπτωση είναι ότι τα εν λόγω μέτρα θα κρατήσουν τις υπηρεσίες του δημοσίου τομέα ασφαλείς. Ενδεικτικά, οι ωφέλειες που θα προκύψουν περιλαμβάνουν και τα κατωτέρω:

Ειδικά για τις υπηρεσίες ανίχνευσης δικτυακών ανωμαλιών και αντιμετώπισης επιθέσεων άρνησης υπηρεσίας, τα οφέλη από τον σχεδιασμό του έργου για την παροχή των υπηρεσιών είναι τα εξής:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων