Serviciul Român de Informații (SRI) vrea să cumpere prin licitație echipamente hardware și software pentru implementarea proiectului "Dezvoltarea unei platforme de analiză avansată de securitate cibernetică - DPAS", SMIS 155993, care va permite instituției să-și consolideze capabilitățile de prevenire, identificare, analiză și reacție la incidentele de securitate cibernetică și, astfel, să asigure securitatea infrastructurilor IT&C deținute la nivel național.
Proiectul are un buget estimat la 57,11 milioane de lei, fără TVA, și va fi co-finanțat prin Fondul European de Dezvoltare Regională, Programul Operațional Competitivitate 2014-2020.
Echipamentele hardware și software vor fi livrate în termen de 6 luni de la data atribuirii contractului.
Ofertele vor fi deschise la finele primei decade a lunii mai. Mai multe detalii AICI.
"Este necesară consolidarea unor capabilități prin achiziționarea unor echipamente noi de securizare a serverelor și echipamentelor de comunicații, a unor soluții de implementare a politicilor de securitate precum și consolidarea soluției SIEM (Security Information & Event Management - n.r.). În acest caz, securitatea va fi asigurată de tehnologii avansate de detecție și securizare ce vor oferi un nivel corespunzător de protecție cibernetică pentru serverele și echipamentele de comunicații exploatate la nivelul instituției. Prin noua infrastructură tehnică, se va asigura securitatea cibernetică la nivelul serverelor și echipamentelor de comunicații, prin identificarea indicatorilor de compromitere, evaluarea acestora în contextul amenințărilor înregistrate și documentate la nivelul unor sisteme similare, implementarea politicilor specifice și consolidarea acestora la nivelul soluției SIEM", scrie în caietul de sarcini al licitației.
Potrivit documentului, noua soluție tehnică aferentă securității serverelor și echipamentelor de comunicații va determina asigurarea securității serviciilor furnizate pentru terminale, servere și echipamente de comunicații precum și analiză comportamentală a traficului pe bază de inteligență artificială, minimizarea timpului de reacție în cazul evenimentelor de securitate cibernetică, implementarea de măsuri proactive prin mecanisme de scanare automată a vulnerabilităților de securitate, implementarea unor capabilități de decriptare a fișierelor afectate de atacuri cibernetice de tip ransomware, asigurarea unei memorii instituționale cu privire la atacurile cibernetice identificate precum și modalitatea în care au fost contracarate, asigurarea resurselor tehnice necesare pentru susținerea activităților din domeniul securității cibernetice și asigurarea unui nivel ridicat de pregătire a personalului tehnic.
CITEȘTE ȘI Legea securității cibernetice, promulgată. Incidentele de securitate, obligatoriu de anunțat rapid. SRI - autoritate competentă la nivel național în cyber intelligence"Prin HG 271/2013 a fost aprobată Strategia de Securitate Cibernetică a României care stabilește cadrul conceptual, organizatoric și de acțiune necesar asigurării securității cibernetice și care vizează protecția infrastructurilor cibernetice în concordanță cu noile concepte și politici din domeniul apărării cibernetice elaborate și adaptate la nivelul NATO și al Uniunii Europene. Principalul obiectiv al Strategiei de Securitate Cibernetică a României l-a reprezentat crearea unui sistem național integrat - Sistemul Național de Securitate Cibernetică (SNSC) organism care are rolul de a superviza implementarea coerentă a tuturor măsurilor de prevenire și reacție la atacurile cibernetice împotriva instituțiilor publice sau a companiilor private și care reunește autoritățile și instituțiile publice cu responsabilități și capabilități în domeniu", se mai spune în documentație.