Leírás
:
Jelen közbeszerzési eljárás keretében az elavult rendszerek konténeres védelmének kialakítása, PAM rendszer bevezetése, SIEM rendszer kiterjesztése és CTEM rendszer bevezetése kerül beszerzésre a MÁV-Volán Csoport információbiztonsági szintjének megerősítése érdekében, az alábbi főbb mennyiségi jellemzők szerint: 1. Elavult rendszerek konténeres védelmének kialakítása a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - DSC-XXX-WIN-CL Droplet Server Container Campus license (unlimited nr. of servers license): 1 db/36 hónapra, - DCA-XXX-WIN-CL Droplet Client Container Campus license (unlimited nr. of client license): 1 db/36 hónapra, b.) A sérülékenységkezelő rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. Nyertes AT főbb feladatai: A rendszer és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o MÁV-Volán Csoport szinten való alkalmazásának tervezése; o a bevezetés módszerének megfelelő és körültekintő dokumentálása; o oktatás a használatában érdekelt felhasználói és üzemeltetői csoportok számára. o működtetési és üzemeltetési folyamatok kialakítása; o a várt eredmények sérülékenységvizsgálattal történő alátámasztása. Az egyes elavult rendszerek konténerbe helyezése nem a nyertes AT feladata. 2. PAM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - BZI-BAL-PK-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER LICENSE/24X7 MAINT PACK: 100 felhasználó/36 hónapra, - BAO-BAL-PB-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 8 db/36 hónapra, - BAS-BAL-PB-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 12 db/36 hónapra, - BZI-BAL-KS-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER /24X7 MAINT PACK RENEWAL: 100 felhasználó/36 hónapra, - BAO-BAL-PS-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 8 db/36 hónapra, - BAS-BAL-PS-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 12 db/36 hónapra, b.) A PAM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított PAM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szolgáltatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap Nyertes AT főbb feladatai: A PAM és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz o bevezetésének tervezése (módszertan, ütemezés); o az érintett informatikai rendszerek illesztése az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a használatban érdekelt felhasználók és üzemeltetők oktatása; o a használathoz kapcsolódó működtetési, üzemeltetési folyamatok kialakítása. 3. SIEM rendszer kiterjesztése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - CORE-E Logpoint Enterprise SIEM+SOAR, on-premise license with Director, including unlimited node (logsource), 40.000 - - UEBA license and 5 SOAR user seat per yearly subscription: 1 db/36 hónapra, b.) A SIEM kiterjesztéshez szükséges rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított SIEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A SIEM kiterjesztéshez szükséges rendszer és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz: o a bevonandó forrásrendszerek naplózási specifikációjának elkészítése; o az érintett informatikai rendszerek beillesztése a SIEM rendszerbe az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a SIEM használatához kapcsolódó működtetési és üzemeltetési folyamatok kialakítása; o a SIEM használatának oktatása; 4. CTEM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - RS-Bot-IP-20K-1Y RidgeBot 20000 IP Hosts Annual Subscription License (Tier 20K): 1 darab/36 hónap, - RS-Bot-Single-IP-20K-50K-1Y RidgeBot Single IP Host Annual Subscription License Addon (For Total # Between Tier 20K and 50K): 20.000 db/36 hónapra, - RS-Bot-Web-50-1Y RidgeBot 50 Web Servers Annual Subscription License (Tier 50): 1 db/36 hónapra, b.) A CTEM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. c.) Működés támogatás: A kialakított CTEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A CTEM és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o működésének megtervezése a MÁV-Volán Csoport szintjén; o a rendszer implementáció dokumentálása; o munkatársi képzés végrehajtása; o a CTEM használatának operatív és irányítási folyamatainak fejlesztése, a szükséges erőforrások meghatározása, a specifikus biztonsági módszertanok kidolgozása az incidensek teljes életciklusára, figyelembe véve a MÁV-Volán csoport sajátosságait; o kezdeti felderítési feladatok elvégzése. Részletek a Műszaki Leírásban.