Serviciul Român de Informații (SRI) a primit mai multe oferte în cadrul unei licitații care urmărește protejarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva potențialelor amenințări provenite din spațiul cibernetic. Cu o durată de 12 luni, procedura de atribuire a fost estimată la 129,4 milioane de lei, fără TVA.
Pentru primul lot al licitației, cu o valoare estimată de 127,94 milioane de lei, fără TVA, și care vizează pachete software și sisteme informatice, ofertele au venit din partea NTT Data România, ATOS Convergence Creators și asocierii formată din S&T România (lider) și Datanet Systems (subcontractant Best Internet Security - 52,5%).
Al doilea lot al procedurii are ca obiectiv achiziționarea de grupuri electrogene și a prezentat interes pentru Delta Energy Invest și asocierii formată din Concept Electronics (lider) și Electrotehnica Echipamente Electronice. Valoarea estimată a lotului a fost stabilită la 1,425 milioane de lei, fără TVA.
28 noiembrie - Profit Financial.forum
Contractul este într-un proiect co-finanțat prin Fondul European de Dezvoltare Regională prin Programul Operațional Competitivitate 2014-2020, Axa prioritară - Tehnologia Informației si Comunicațiilor (TIC) pentru o economie digitală competitivă, Operațiunea Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice.
"Proiectul vizează modernizarea sistemelor de securitate existente în instituții din arcul guvernamental și entități de interes public ce dețin infrastructuri IT&C cu valențe critice pentru securitatea națională, precum și interoperabilitatea sistemelor desecuritate ce urmează a fi implementate și integrate, cu sistemul informatic deja existent, în scopul susținerii funcționării Sistemului Național de Securitate Cibernetică (SNSC), în privința coroborării de informații, colaborării, analizei și reacției prin mecanismul informatic de alertare rapidă și diseminare a informațiilor în timp real", scrie în caietul de sarcini.
Documentul precizează că nivelul de securitate al infrastructurilor cu valențe critice pentru securitatea națională protejate în prezent ar fi în scădere în raport cu complexitatea și frecvența atacurilor cibernetice actuale, tehnologiile de securitate existente devenind depășite de avansul amenințărilor informatice.
"Astfel, este necesară adaptarea acestor infrastructuri la noile nevoi și tendințe în domeniul securității cibernetice, concomitent cu creșterea și dezvoltarea capabilităților de procesare, analiză și reacție", se arată în documentație.
Beneficiarii direcți ai produselor ce fac obiectul achiziției sunt instituțiile guvernamentale, entități de interes public ce dețin infrastructuri IT&C cu valențe critice pentru securitatea națională (IVC) și Centrul Național Cyberint (CNC), acestea fiind implicate pe întreaga durată de concepere, dezvoltare și implementare a proiectului precum și în etapa de post implementare.
"Tehnologiile utilizate vor fi particularizate pe necesitățile fiecărui beneficiar și vor permite o mai bună granularizare a securității per utilizator, responsabilizând structurile de tip SOC (Security Operations Center) în stabilirea politicilor de securitate, analiza informațiilor generate de sisteme și reacția în situația identificării unui eveniment cibernetic. Proiectul va permite creșterea nivelului de securizare a IVC-urilor prin implementarea sau upgradarea, după caz, a soluțiilor care permit protejarea pe principiul "apărării în adâncime" a informațiilor și a sistemelor informatice care asigură depozitarea informațiilor, accesul și transportul acestora", se mai spune în caietul de sarcini.
Soluția propusă, prin arhitectura și tehnologiile ce vor fi implementate, va asigura pentru rețelele informatice protejate din cadrul IVC a unui nivel de securitate cibernetică superior celui existent în prezent, va oferi posibilitățile de identificare a metodelor de compromitere cunoscute în prezent, dar și existența unor capabilități de identificare a atacurilor noi, de tipul "zero-day", va permite automatizarea proceselor, a notificărilor și a reacțiilor la o scară cât mai larg posibilă, precum și va preveni atacurile prin identificarea breșelor de securitate înainte de a fi exploatate sau combaterea acestora din fazele incipiente.
