A beszerzés leírása
Kiemelt cél az OGYÉI általános és kiemelt rendszerei kapcsán rendszerspecifikus információbiztonsági szintjének emelése. Nyertes ajánlattevő feladata a műszaki leírásban meghatározott berendezések szállítása, telepítése és üzembe helyezése, a meglévő eszközök bővítése és fejlesztése, valamint kapcsolódó szolgáltatások elvégzése. A fejlesztés érinti az információbiztonság mindhárom fő összetevőjét: humánerőforrás oktatása, folyamataink áttekintése, informatikai biztonsági eszközrendszer fejlesztése.
A közbeszerzés mennyisége:
— Komponens 1: 2 faktoros hitelesítés megvalósítása:
— 500 db.YubiKey hardver kulcs (480 db Yubikey standard, 20 db Yubikey 4) 2 faktoros hitelesítéshez,
— A 2 faktoros hitelesítés központi címtárból történő megvalósításához szükséges szoftver komponens 500 db user licenccel
— Dokumentáció készítése
— Rendszergazdák és a helpdesk-személyzet oktatása (max. 4 alkalom)
— Komponens 2: Mobil eszközök védelmének megvalósítása, a PC kliensek védelmének növelése
— Meglévő Kaspersky Endpoint Security Business Advanced licenceink számának bővítése 300 db-bal Mobile Device Management kialakítása céljából, 3 év követéssel
— Mobile Device Management bevezetése Kaspersky Endpoint Security Business Advanced termékkel
— BYOD (Bring Your Own Device) szabályzat kialakítása
— Program Control bevezetése Kaspersky Endpoint Security Business Advanced termékkel 40 óra Kaspersky rendszer (Mobile Device Management és Program Control) integrátori támogatás
— Rendszergazdák és a helpdesk-személyzet oktatása (max 4 alkalom)
— Komponens 3: Az információbiztonsági működéssel kapcsolatos folyamatokat és megfelelést célzó fejlesztések, valamint információbiztonság-tudatossági és incidensmanagement-oktatás
— Kiemelt vezetői csoport oktatása (max 30 fő), 3 alkalommal összesen 3 órában
— Informatikai főosztály oktatása (max 18 fő), péntek kora délutántól (14:00) vasárnap délig tartó legalább 20 órás oktatás
— Incidensmanagement-képzés (max 10 fő), legalább 3 alkalommal összesen 16 órában, 16 óra képzésből legalább 8 óra gyakorlati rész
— A leggyakrabban előforduló incidensek lereagálására formális incidenskezelési eljárások kidolgozása, implementálása helpdesk-rendszerben (TOPdesk)
— Az Intézet információbiztonsági szintjének javítását célzó fejlesztések
— Helpdesk-személyzet oktatása
— Komponens 4: Sérülékenységvizsgálati szolgáltatás
— Sérülékenységvizsgálati szolgáltatás, célja a sérülékenységek feltárása és információ biztosítása a megszüntetéshez: 100 mérnökóra
— Komponens 5: SMS gateway hardware appliance
— 2 db SMS gateway hardware appliance
— Komponens 6: Határvédelmi rendszer magas rendelkezésre állásúvá fejlesztése
— 1 db StormShield SN910 UTM eszköz beszerzése
— Komponens 7: SIEM-rendszer kiszolgálókörnyezet
— SRV1: 2 db penge típusú kiszolgáló és tartozékai (2db 1 processzoros szerver)
— SRV2: 2 db penge típusú kiszolgáló és tartozékai (2db 2 processzoros szerver)
— Komponens 8: SIEM-rendszer tárolókörnyezet
— 2 db NAS
— 10 db HDD
— Komponens 9: (open source) SIEM-rendszer és kapcsolódó szolgáltatások
— SIEM-rendszer bevezetése szoftver biztosításával, legalább 28.2.2020-ig tartó követéssel
— SIEM-rendszer támogatása 200 mérnökórában
— Incidensmanagement-szolgáltatás 100 mérnökórában
— SIEM rendszer oktatása (max. 11 alkalom)
Oktatások helyszíne: Ajánlatkérő székhelyén vagy telephelyén
A berendezések/eszközök részletes, minimálisan elvárt műszaki leírása, a közbeszerzési dokumentumok részét képező műszaki leírásban történik. Ajánlatkérő felhívja a figyelmet, hogy a műszaki leírásban meghatározott gyártmányú, eredetű, típusú dologra, eljárásra, tevékenységre, illetőleg szabadalomra vagy védjegyre való esetleges hivatkozás a közbeszerzés tárgyának egyértelmű jellegének meghatározása érdekében történt, ajánlatkérő az azzal egyenértékű ajánlattételt mindemellett biztosítja. Az egyenértékűség igazolása ajánlattevő feladata. (321/2015. (X. 30) Kr. 46. § (3)).
A részletes műszaki paramétereket, feladatleírást a műszaki leírás tartalmazza