«Έλεγχοι και υπηρεσίες ασφάλειας και προστασίας δεδομένων του Ολοκληρωμένου Συστήματος Διαχείρισης Δικαστικών Υποθέσεων της Διοικητικής Δικαιοσύνης, ΥΕ3 της Πράξης Ψηφιακή αναβάθμιση ΟΣΔΔΥ ΔΔ, 5069423

Description du marché

Το έργο περιλαμβάνει, επιγραμματικά, τις εξής Φάσεις: (1) Ασφάλεια Πληροφοριακών Συστημάτων, (2) Προστασία Προσωπικών Δεδομένων, (3) Αποτροπή Ειδικών Τύπων Κυβερνοεπιθέσεων, (4) Διαλειτουργικότητα, (5) Εκπαίδευση & Τεκμηρίωση και (6) Αναφορές, Συμβουλευτική & Υποστήριξη. Φ1 Ασφάλεια Πληροφοριακών Συστημάτων Η Φάση αφορά την παροχή υπηρεσιών συμβούλου ανάπτυξης, εξάπλωσης (roll-out) και εφαρμογής Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔ¬ΑΠ) που καλύπτει όλες τις τεχνολογικές λειτουργίες του ΟΣΔΔΥ ΔΔ (π.χ. ανάπτυξη, συντήρηση, δοκιμές κ.λπ.) με καθορισμένη ταξινόμηση και δομή διακυβέρνησης (π.χ. ρόλοι/αρμοδιότητες, διαδικασία συμμόρφωσης, εκπαίδευση κ.λπ.). Φ2 Προστασία Προσωπικών Δεδομένων Η Φάση αυτή αποβλέπει στον ακριβή καθορισμό των απαιτήσεων συμμόρφωσης του ΟΣΔΔΥ ΔΔ προς τον ΓΚΠΔ. Ο Ανάδοχος θα εκπονήσει ειδική μελέτη, όπως περιγράφεται στη συνέχεια, προκειμένου να καλύψει τις απαιτήσεις προστασίας προσωπικών δεδομένων και να συμμορφωθεί το ΠΣ του ΟΣΔΔΥ ΔΔ με τον ΓΚΠΔ. Φ3 Αποτροπή Ειδικών Τύπων Κυβερνοεπιθέσεων Πρέπει να προσφερθούν και να εγκατασταθούν Αναχώματα Ασφάλειας (Firewalls), λογισμικό προστασίας τερματικών, αντιμετώπισης επιθέσεων, καθώς και SOCaaS (Security O¬pe¬ra¬tions Center as-a-Ser¬vi¬ce). Φ4 Διαλειτουργικότητα Να διασφαλίζεται διαλειτουργικότητα με πολλαπλά λειτουργικά συστήματα (UBUNTU, Windows, Android κ.λπ.), με υπάρχοντα VPN, καθώς και με τον υπάρχοντα δικτυακό εξοπλισμό. Φ5 Εκπαίδευση & Τεκμηρίωση Να παρασχεθεί εκπαίδευση σε ομάδα στελεχών που θα υποδείξει το ΣτΕ τόσο στην προσφερθείσα υλικοτεχνική υποδομή (υλικό και λογισμικό), όσο και στην εγκατάσταση, παραμετροποίηση και λειτουργία του συστήματος. Η εκπαίδευση να γίνει από πιστοποιημένο προσωπικό. Φ6 Αναφορές, Συμβουλευτική & Υποστήριξη Να περιγραφούν τα εργαλεία/μέθοδοι διενέργειας των Ελέγχων Ασφάλειας (Penetration Tests, Pen Test) στα ενεργά συστήματα και στις διαδικτυακές και εσωτερικές εφαρμογές. Να αναφερθούν τα ευρήματα των ελέγχων, ταξινομημένα ανά επίπεδο επικινδυνότητας. Να διατυπωθούν συστάσεις για περιορισμό της επικινδυνότητας, με επισήμανση τυχόν παραλείψεων και εφικτών βελτιώσεων. Ο Ανάδοχος θα παρέχει υπηρεσίες διοίκησης Έργου για τα παρακάτω: • Παρακολούθηση και έλεγχος υλοποίησης του παρόντος Έργου, που περιλαμβάνει: - Αποδοτική και αποτελεσματική συνεργασία με το ΟΣΔΔΥ ΔΔ και τους λοιπούς εμπλεκόμενους - Επιτελικό συντονισμό ομάδων έργου - Παρακολούθηση πορείας υλοποίησης, απολογισμό εργασιών και εκροών, προγραμματισμό επόμενων ενεργειών/εργασιών • Διασφάλιση ποιότητας (Quality Assurance), που περιλαμβάνει: - Εφαρμογή διαδικασιών διασφάλισης ποιότητας στο πλαίσιο των δραστηριοτήτων του έργου - Τελικούς ελέγχους ποιότητας παραδοτέων πριν την υποβολή - Συντονισμό των κύκλων παραλαβών των παραδοτέων (π.χ. παρακολούθηση και συντονισμός των υποβολών και επανυποβολών, των σχολίων/παρατηρήσεων που θέτει το ΟΣΔΔΥ ΔΔ, των προσαρμογών/διορθώσεων που γίνονται κ.λπ.) - Συνεργασία με τον ανάδοχο του Υποέργου 2 «Παροχή Υπηρεσιών Τεχνικού Συμβούλου (Πιστοποίησης Φυσικού Αντικειμένου) του έργου “Ψηφιακή Αναβάθμιση ΟΣΔΔΥ ΔΔ” της Πράξης “Ψηφιακή αναβάθμιση ΟΣΔΔΥ ΔΔ” (κωδ. ΟΠΣ 5069423).

Pouvoir adjudicateur