Čekija – Informacinės sistemos ir serveriai – „Implementace systému Log Management“

Čekija – Informacinės sistemos ir serveriai – „Implementace systému Log Management“

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Jihočeský kraj
Adresas: U Zimního stadionu 1952
Miestas: České Budějovice
Pašto kodas: 37001
Šalis: Čekija
Asmuo ryšiams:
El-paštas: burgerp@kraj-jihocesky.cz
Interneto adresas (-ai):
Pagrindinis adresas: https://www.kraj-jihocesky.cz/

II dalis: Objektas

II.1.1) Pavadinimas:

„Implementace systému Log Management“
Nuorodos numeris: OVZS 30536/2025/pabu

II.1.2) Pagrindinis BVPŽ kodas:

48800000 Informacinės sistemos ir serveriai

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

V současné době zadavatel využívá pro sběr bezpečnostních logů a událostí kybernetických incidentů nástroj ArcSight Logger (Log Management) a ArcSight ESM (SIEM) od společnosti Microfocus (Opentext). Současná infrastruktura zahrnuje ESM server, Logger server, ArcMC a konektorové servery, na kterých běží konektory pro sběr dat (FLEX Connector a Smart Connector) na infrastruktuře, která je částečně sdílena s produkční infrastrukturou. Pro zajištění bezpečnostních požadavků není současné řešení dostatečně dimenzované a je považováno za riziko. Pro stávající IS a KS dochází ke sběru bezpečnostních událostí a logů do zmíněných systémů pouze v omezené míře, která je dána zejména počtem licencí (pouze 600 EPS pro Logger, tedy platformu Log Managementu) a dále zastaralostí aktuálně využívané platformy, která neschraňuje další logy a informace, které jsou třeba pro analýzu a vyhodnocování kybernetických incidentů. Logy a události jsou tedy k dispozici pouze částečně a využití současné platformy neumožňuje zaznamenávání událostí v plnohodnotném režimu tak, jak ukládá žadateli VoKB jako osobě povinné dle § 3 písm. e) zákona. Kromě výše uvedeného je dále nutné zajistit uchovávání logů a událostí informačního a komunikačního systému po dobu nejméně 18 měsíců, což aktuálně využívaná platforma Log Managementu z výše uvedených důvodů nesplňuje. Předmětem plnění je celková modernizace systému pro Log Management, který bude sbírat a vyhodnocovat události v IT prostředí JČK a to v plném rozsahu, který je definován na bázi seznamu jednotlivých koncových zařízení (zdrojů dat) dle aktuálního stavu a taktéž se zahrnutím předpokládaného rozšíření těchto zdrojů do budoucna (nasazení dalších nástrojů, aplikací nebo systémů pro zajištění běhu IS a KS JČK). Nový systém pro Log Management bude dostatečně licenčně a velikostně dimenzován zejména z pohledu sběru dat (formou dostatečné EPS licence nebo ekvivalentu) a také z pohledu zajištění uložení dat po dobu nejméně 18 měsíců. Celý systém pro Log Management bude implementován zcela mimo produkční prostředí JČK a bude tak oddělen od stávajících i budoucích IS a KS JČK. Implementace bude provedena v robustním módu tak, aby byla zajištěna kontinuita sběru a zpracování událostí a v neposlední řadě také robustní ukládání dat do dvou na sobě nezávislých lokalit. Celé řešení bude v módu vysoké dostupnosti bez SPoF. Podrobné požadavky zadavatele na plnění jsou uvedeny v přílohách zadávací dokumentace. Zakázka je realizována v rámci projektu „Zvýšení kybernetické bezpečnosti v Jihočeském kraji I“, reg. č. CZ.31.2.0/0.0/0.0/23_092/0009274. Veřejná zakázka není rozdělena na části. Zadavatel neumožňuje dílčí plnění.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

48800000 Informacinės sistemos ir serveriai