Čekija – Kompiuterių palaikymo ir konsultacinės paslaugos – Služby bezpečnostního dohledového centra (SOC as a Service)

Čekija – Kompiuterių palaikymo ir konsultacinės paslaugos – Služby bezpečnostního dohledového centra (SOC as a Service)

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Ministerstvo práce a sociálních věcí
Adresas: Na Poříčním právu 376/1
Miestas: Praha - Nové Město
Pašto kodas: 12800
Šalis: Čekija
Asmuo ryšiams:
El-paštas: vendula.gergelova@mpsv.cz
Interneto adresas (-ai):
Pagrindinis adresas: https://www.mpsv.cz

II dalis: Objektas

II.1.1) Pavadinimas:

Služby bezpečnostního dohledového centra (SOC as a Service)
Nuorodos numeris: VZ 04/2025

II.1.2) Pagrindinis BVPŽ kodas:

72600000 Kompiuterių palaikymo ir konsultacinės paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Předmětem veřejné zakázky je zajištění služeb bezpečnostního dohledového centra, tzn. sběr a vyhodnocování logů v ICT prostředí zadavatele, a to konkrétně: - převzetí služby pro sběr a vyhodnocování logů v ICT prostředí; - sběr událostí (logů) ze zařízení ICT v rozsahu definovaném smlouvou; - bezpečné uložení a archivace logů v rozsahu definovaném smlouvou; - vyhodnocování sebraných událostí podle definovaných pravidel s cílem identifikovat potenciální narušení bezpečnosti; - provedení forenzní analýzy v případě významných incidentů; - poskytnutí služeb exitu. ICT prostřední MPSV zahrnuje řádově desítky tisíc uživatelů, kritické a významné informační systémy, desítky aplikací, tisíce integračních vazeb, tisíce aktivních prvků, desítky různých dodavatelů a svým rozsahem pokrývá celou Českou republiku. MPSV provozuje kritické a významné systémy regulované zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, který jasně definuje požadavky na sběr logů a jejich vyhodnocování. Správně nastavená služba pro sběr a analýzu logů plně pokrývá riziko nejen vlastní škody vyplývající ze zneužití chráněných informací (únik osobních údajů, podvod apod.), ale také postihu ze strany dozorového úřadu (Národní úřad pro kybernetickou a informační bezpečnost – dále jen „NÚKIB“). Služby bezpečnostního dohledového centra musí splnit následující základní požadavky: - shromáždit veškeré relevantní informace ze všech zařízení v ICT prostředí MPSV, - vyhodnocovat události s cílem identifikovat potenciální narušení bezpečnosti, - naplnit požadavky vyhlášky č. 82/2018 Sb. (vyhláška o kybernetické bezpečnosti – dále jen „VKB“) dle následujících paragrafů: o § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů; o § 23 Detekce kybernetických bezpečnostních událostí; o § 24 Sběr a vyhodnocování kybernetických bezpečnostních událostí. Detailní technické požadavky na řešení poptávané v rámci této veřejné zakázky jsou dále popsány v Příloze B zadávací dokumentace, kterou tvoří návrh Smlouvy, včetně specifikace a dalších příloh a požadavků.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72600000 Kompiuterių palaikymo ir konsultacinės paslaugos