Vállalkozási szerződés – Technológiai Digitális Rendszerek (TDR) megerősítésének előkészítése, a kibervédelem szakmai irányítás támogatása
1. Technológiai folyamatirányító és ellenőrző rendszereket érintő kibervédelmi események és incidensek operatív kezelésének támogatása a vállalkozó feladata:
– 24 órás folyamatos rendelkezésre állás biztosítása kibervédelmi események és incidensek operatív kezelésének támogatása érdekében.
– Biztonsági események felderítésének támogatása az események okainak, érvényre jutásuk mértékének és hatásainak behatárolása érdekében.
– Védelmi események és incidensek ellentevékenységeinek kidolgozásának támogatása.
– Védelmi események és incidensek felszámolásának támogatása, a kidolgozott ellentevékenységek gyakorlati végrehajtásának támogatása.
– Bizonyítékgyűjtés és értékelés támogatása. Az események lezárását követően további intézkedéseket alátámasztó bizonyítékok összegyűjtésének támogatása.
– Helyreállítási és megerősítési feladatok támogatása. Az események lezárását követő rendszer megerősítési tervek és intézkedések kidolgozásának támogatása. Atomerőművi Biztonsági Osztályba Sorolás (ABOS)3 és ABOS4 biztonsági osztályba sorolt TDR-ek megerősítési terveinek kidolgozása.
2. Technológiai folyamatirányító és ellenőrző rendszerek kibervédelmével kapcsolatos irányítási, szervezési, szabályozási és végrehajtási feladatok támogatása
А vállalkozó feladata:
– Tanácsadás és konzultáció. - Funkcionális vezetők, Információbiztonsági felelősök, Információbiztonsági feladatokat ellátó, de szakkompetenciával nem rendelkező személyek feladatainak ellátásában nyújtandó támogatás.
– Szakellenőrzés támogatás. Tárgyi rendszerek szakellenőrzéséhez szükséges útmutatók kidolgozásának támogatása.
– Célellenőrzés támogatás. Követelmények teljesülésének vizsgálatára szolgáló, tervezett vagy eseti ellenőrzések végrehajtásának támogatása.
– Folyamat és rendszeraudit támogatás. Az ISO 27001 szabvány alapelveire épülő, ciklikus és eseti rendszeraudit elvégzése, amely kiterjed a tárgyi rendszerek technikai és szabályzó környezeti auditjára.
– Méréstámogatás. A védelmi folyamatok és védelmi intézkedések teljesítményértékeléséhez szükséges mérési módok és metrikák kidolgozásának támogatása.
– Megfigyelés és támogatás. Tárgyi rendszerek rendszerfelügyeleti és diagnosztikai eszközök általi információelemzéshez kötődő szakértői támogatása.
– Értékelés készítése - A teljesítményértékelés módszereivel gyűjtött információk kiértékelésének, a változási trend előrejelzések- és korrekciós javaslatok kidolgozásának támogatása.
– Szakfelkészítés. A kibervédelmi feladatokat ellátó szakállománynak kibervédelmi eseményre, incidensre, fenyegetés elhárításra, sérülékenység kezelésre történő szakmai felkészítése.
– Rendszervizsgálatok támogatása. A tárgyi rendszereken végzett technikai szemlék, aktív, passzív sérülékenység vizsgálatok szimulált vagy valós környezetben.
– Védelmi forgatókönyvek kidolgozásának támogatása. A tárgyi rendszereket érintő fenyegetések hatékony kezelésére az érintett szervezetek reagálására, tevékenységeire forgatókönyvek kidolgozásának, tesztelésének támogatása.
– Hatás- és megvalósíthatósági tanulmányok kidolgozásának támogatása. A tárgyi rendszerek és szolgáltatásaik át- vagy kialakítása esetén szükséges hatásvizsgálatok és tanulmányok elkészítése.
– Tervezési feladatok támogatása. Műszaki változások által okozott biztonsági környezetváltozás követéséhez védelmi tervek készítése, védelmi intézkedések kidolgozása, a meglévő védelmi rendszerek, valamint ABOS3 és ABOS4 biztonsági osztályba sorolt TDR-ek változásainak tervezése.
– Szabályzat felülvizsgálat - Célzott szabályzatmódosítások vagy védelmi feladatokkal összefüggő szabályzatok ciklikus tartalmi felülvizsgálatának támogatása.
– Szabályzatírás, szövegszerű kidolgozásának, szabályzatok véleményezésének támogatása.
– Jogszabály és útmutató követésének támogatása, a külső és belső követelmények nyomán szükségessé váló változások feldolgozásának támogatása.
– Kockázatmenedzsment - beleértve kockázatelemzés, kockázatkezelés, kockázat kommunikáció, követés - támogatása.
– Fenyegetés és sérülékenység katalógusok képzésének, fenntartásának támogatása.
– A tárgyi rendszerekre vonatkozó védelmi intézkedések tematikus kezelésének, nyomon követésének, bevezetésük előtti hatáselemzések elvégzésének támogatása.
– BCP, DRP és SRP tervek kidolgozása, alkalmazása.
– Vagyonelem-nyilvántartás. A vagyonelem struktúra védelem szempontjából lényegi attribútumainak meghatározása, kritikus vagyonelemek azonosítása, relációk feltárása és azonosítása.
Határidő
Az ajánlatok beérkezésének határideje 2018-07-09.
A közbeszerzést a következő honlapon tették közzé 2018-05-29.
Szállítók
A következő szállítók szerepelnek az odaítélési határozatokban vagy más közbeszerzési dokumentumokban:
Kicsoda?
Mi az?
Hol?
Beszerzési előzmények
| Dátum |
Dokumentum |
| 2018-05-29
|
Ajánlati felhívás
|
| 2018-07-05
|
További információk
|
| 2018-11-08
|
Tájékoztató az eljárás eredményéről
|