Otwarto oferty w przetargu na usługę monitorowania Security Operations Center dla Centrum e-Zdrowia. Przedmiotem zamówienia jest zapewnienie usługi monitorowania SOC wraz z utrzymaniem systemu SIEM (zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego).

Informatyczny ośrodek podlegający Ministerstwu Zdrowia na realizację przetargu zamierza przeznaczyć 3 mln zł (3 019 537,86 zł brutto) na zamówienie podstawowe i ponad 1,4 mln zł na opcję (1 441 112,39 zł). Umowa zostanie podpisana na 2 lata. Opcja to dodatkowy 1 rok świadczenia usługi.

Zestawienie ofert

Cena ma 60 proc. wagi przy wyborze, a pozostałe to: liczba reakcji pierwszej linii wsparcia na incydenty (13), liczba reakcji drugiej linii wsparcia na incydenty (12), długość okresu przejściowego (10), analiza złośliwego oprogramowania (5).

Wykonawca ma zająć się monitorowaniem ponad 10 usług i urządzeń używanych przez Centrum e-Zdrowia, w tym wśrod urządzeń i nodów będących źródłami logów najwięcej jest serwerów Linux (Centos/Red Hat/Oracle) – 850, systemów Windows Server (100) oraz routerów i przełączników (100). Jest też m.in. 8 serwerów Active Directory, kilkanaście firewalli, 20 WAF.

Dla monitorowania SOC wymaga się m.in. na 1 linii wsparcia monitorowania zdarzeń naruszenia cyberbezpieczeństwa w trybie 24/7/365, zgodnie z warunkami SLA, przeprowadzanie wstępnej oceny zdarzeń i realizowanie ustalonych scenariuszy. Wg SLA czas reakcji na poważny incydent na 1 linii to 15 min., a realizacji 2 godz.

Centrum e-Zdrowia wymaga m.in. przygotowania i wdrożenia do 50 scenariuszy użycia dla ryzyk zidentyfikowanych przez ośrodek, scenariuszy reakcji, raportów.

Wymagana jest też m.in. administracja systemu SIEM, testowanie, analiza złośliwego oprogramowania i in.