Vengrija – Informacinių technologijų programinės įrangos paketai – IT biztonsági rendszerek fejlesztése, bevezetése

Vengrija – Informacinių technologijų programinės įrangos paketai – IT biztonsági rendszerek fejlesztése, bevezetése

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: MÁV Szolgáltató Központ Zártkörűen Működő Részvénytársaság
Adresas: Dévai Utca 23.
Miestas: Budapest
Pašto kodas: 1134
Šalis: Vengrija
Asmuo ryšiams:
El-paštas: kovesdi.balazs.zita@mavcsoport.hu
Interneto adresas (-ai):
Pagrindinis adresas: https://www.mavcsoport.hu/

II dalis: Objektas

II.1.1) Pavadinimas:

IT biztonsági rendszerek fejlesztése, bevezetése
Nuorodos numeris: EKR002542162024

II.1.2) Pagrindinis BVPŽ kodas:

48517000 Informacinių technologijų programinės įrangos paketai

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

48517000 Informacinių technologijų programinės įrangos paketai