(autor: Aidr küberkuritegude kindlustuse vaatluskeskuse juhataja Luca Angelucci) Palestiina osariigi IT-turvalisusega seotud pakkumiskutse, mis on avatud IKT-ettevõtetele küberturvalisuse teenuste jaoks, on avaldatud. See on CONSIPi esimene pakkumine PA IT-turvalisusega seotud teenuste osutamiseks. Eesmärk, mida me tahame saavutada, on varustada oma makseasutused vahendite ja teenustega, mis on hädavajalikud broneeringuinfos sisalduvate projektide elluviimiseks, nagu on nõutud avaliku halduse kolmeaastases IT-kavas.
Algatus - esimene kolmest, mida Consip kavandas IT-turvalisuse valdkonnas - on osa strateegilisest IKT-pakkumiste kavast, mille Consip viib ellu, koostades "IT kolmeaastase kava aastateks 2020-2022". Agid ja ministeerium tehnoloogilise innovatsiooni ja digitaalse ülemineku eest.
Pakkumise - kokku 135 miljoni euro väärtuses - eesmärk on sõlmida raamleping mitme ettevõtjaga 24 kuuks. Järgnev hankeleping sõlmitakse uuesti sõlmitud pakkujate vahelise konkureeriva vastasseisu tulemusel pärast konkreetset lepingut.
Praktikas võimaldab hange PA-del osta tooteid turvasündmuste ja juurdepääsude haldamiseks, e-posti, veebi- ja andmekanalite kaitsmiseks. Lepingu alusel saavad makseasutused omandada:
- tooted (turvateave ja sündmuste haldamine; turvalisuse korraldamine, automatiseerimine ja reageerimine; turvaline e-posti lüüs; turvaline veebilüüs; andmebaaside turvalisus; andmekadude ennetamine; privilegeeritud juurdepääsu haldamine; veebirakenduste tulemüür);
- teenused (installimine ja seadistamine; koolitus ja juhendamine; hooldus; kontaktkeskus ja klienditoe teenus; kliendi karastamine; spetsialisti tugi);
- lisateenused (muude süsteemide karastamine; andmete hindamine; privilegeeritud konto hindamine; müüja pakutavad professionaalsed teenused; vahejuhtumitele reageerimine).
Hanke väljatöötamisel võeti arvesse kiiresti arenevat regulatiivset konteksti, jõustus seadus 133/2019 (Kiireloomulised sätted riikliku küberjulgeoleku piiride kohta) ja rakendusmäärused, eriti seadusandlik dekreet 82/2021 (kiireloomulised sätted küberturvalisus, riikliku küberturvalisuse arhitektuuri määratlus ja riikliku küberturvalisuse agentuuri asutamine).
Algatus hõlmab ka hiljutise seadusandliku dekreedi 77/2021 "Riikliku majanduse elavdamise ja vastupanuvõime kava juhtimine ning esimesed meetmed haldusstruktuuride tugevdamiseks ning menetluste kiirendamiseks ja lihtsustamiseks" sätteid, et võimaldada administratsioonidel osta tooteid / küberturvalisuse teenuseid, mida nad vajavad broneeringuinfo projektide rakendamine.
IKT turvalisusega seotud tarnete ja teenuste sektoris tegutsevad ettevõtted saavad konkursil osaleda: pakkumiste laekumise tähtaeg on 19. juuli 2021.