Ministerstwo Rodziny, Pracy i Polityki Społecznej wybrało wykonawcę w przetargu na świadczenie usług zarządzanych w zakresie cyberbezpieczeństwa, opartych o centrum operacji bezpieczeństwa (SOC). Usługa ta będzie świadczona przez 4 lata.

Resort na sfinansowanie zamówienia zamierzał przeznaczyć blisko 3,7 mln zł (3 666 076,50 zł brutto).

Postępowanie ogłoszono w lutym br., a pod koniec marca br. zakończono przyjmowanie ofert.

Zestawienie ofert

Po przeprowadzeniu oceny ofert ministerstwo wybrało NASK SA jako wykonawcę. Odrzuciło ofertę konsorcjum Network Experts i KenBIT.

Punktacja

Jak SOC wesprze resort

Ministerstwo potrzebuje SOC działające całodobowo (w trybie 24/7/365), które będzie odpowiadać za realizację działań związanych z zarządzaniem cyberryzykiem. Zajmie się świadczeniem usług cyberbezpieczeństwa wraz z audytami infrastruktury i testami penetracyjnymi, szkoleniami, jak również raportowaniem. Wykonawca ma ponadto uruchomić i utrzymywać systemy SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation and Response). Wdroży systemy Splunka i IBM.

SIEM będzie służył do zbierania i korelacji logów ze źródeł ministerstwa (900 serwerów Windows/Linux, 100 urządzeń sieciowych, 1000 stacji roboczych użytkowników). Wykonawca ma podłączyć do SIEM-a systemy i urządzenia zamawiającego. SOAR będzie natomiast służyć do reagowania na incydenty
raportowane przez SIEM, bez limitu zautomatyzowanych reakcji na incydenty (playbooków).

Ponadto wykonawca ma zapewnić 3 linie wsparcia. W tym pierwsza (SOC-L1) będzie działać w trybie 24/7/365, z czasem reakcji 30 minut.

Szkolenia dla pracowników i kadry kierowniczej ministerstwa będą odbywać się natomiast co najmniej raz w roku.

W kwietniu br. ministerstwo Rodziny, Pracy i Polityki Społecznej wybrało wykonawcę w przetargu na zakup 1446 laptopów. Sprzęt trafi do powiatowych i wojewódzkich urzędów pracy, urzędów wojewódzkich oraz do ministerstwa.