«Δράσεις για την Ενίσχυση της Ασφάλειας των Πληροφοριών και των Συστημάτων του Δημοσίου Τομέα»

Το φυσικό αντικείμενο Τμήματος 1«Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΓΓΠΣΨΔ» είναι το εξής: 1. Διαστασιολόγηση λογισμικού, εξοπλισμού και υπηρεσιών 2. Πολιτικές – Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης 2.1 Υπηρεσίες Ransomware readiness assessment 2.2 Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων 2.3 Διενέργεια δράσεων ενημέρωσης για τη μεταφορά τεχνογνωσίας και την διαμόρφωση κουλτούρας ενεργούς ευαισθητοποίησης για τους κινδύνους κυβερνοασφάλειας 2.4 Διαμόρφωση πλάνου ανάκαμψης από καταστροφές για κρίσιμες οντότητες 2.5 Εκπόνηση Μελέτης εξωτερικού και εσωτερικού περιβάλλοντος και την ανάδειξη βέλτιστων πρακτικών 2.6 Διενέργεια ελέγχων διείσδυσης εξωτερικών δικτύων, εφαρμογών Ιστού, φυσικής ασφάλειας και διαρροής δεδομένων 2.7 Αξιοποίηση τεχνολογικής καινοτομίας και ερευνητικής πρωτοπορίας 3 Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών 3.1 Μηχανισμός Ελέγχου Πρόσβασης Χρηστών Πολλαπλών Παραγόντων (MFA) 4 Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών 4.1 Υπηρεσίες ανάκαμψης από καταστροφή και λήψης αντιγράφων ασφάλειας 5 Εξειδικευμένες λύσεις ασφάλειας 75.1 Λύση δημιουργίας αντιγράφων ασφαλείας σε ταινίες με PhysicalAirGap – TrueAirGap 1.960PB χωρητικότητα 5.2 Λύση δημιουργίας αντιγράφων ασφαλείας σε δίσκο Backup με LogicalAirGap για το 50% της χωρητικότητας 5.3 Λύση προστασίας ηλεκτρονικού ταχυδρομείου MailSecurity - 20.000 σταθμούς εργασίας 5.4 Λύση Endpoint Detection and Response - 20.000 σταθμούς εργασίας 5.5 Managed services security endpoint & mail (αφορά 20.000 σταθμούς εργασίας) 5.6 Λύση που αφορά τον έλεγχο της πρόσβασης των εσωτερικών χρηστών στο Διαδίκτυο 5.7 Λύση Ασφαλείας και προστασίας των χρηστών από απειλές του διαδικτύου (Web Security Gateway) (παρ. 1.3 και ΠΑΡΑΡΤΗΜΑ Ι).

Το φυσικό αντικείμενο Τμήματος 2 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΗΔΙΚΑ Α.Ε.» είναι το εξής: 1. Διαστασιολόγηση λογισμικού, εξοπλισμού και υπηρεσιών 2. Πολιτικές – Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης 2.1 Διαμόρφωση πολιτικών ασφάλειας κρίσιμων οντοτήτων με στόχο την ανάδειξη τεχνικών και οργανωτικών μέτρων για την προστασία τους από Κυβερνοαπειλές 2.2 Διαμόρφωση πολιτικών ορθής χρήσης Πληροφοριακών συστημάτων και εφαρμογών 2.3 Διενέργεια δράσεων ενημέρωσης για τη μεταφορά τεχνογνωσίας και την διαμόρφωση κουλτούρας ενεργούς ευαισθητοποίησης για τους κινδύνους κυβερνοασφάλειας 2.4 Διαμόρφωση πλάνου ανάκαμψης από καταστροφές για κρίσιμες οντότητες 2.5 Εκπόνηση Μελέτης εξωτερικού και εσωτερικού περιβάλλοντος και την ανάδειξη βέλτιστων πρακτικών 2.6 Διαμόρφωση πολιτικής αντιγράφων ασφαλείας 2.7 Διαμόρφωση Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) με βάση το πρότυπο ISO 27001 &Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων 2.8 Διενέργεια ελέγχων διείσδυσης εξωτερικών δικτύων, εφαρμογών Ιστού, φυσικής ασφάλειας και διαρροής δεδομένων 2.9 Αξιοποίηση τεχνολογικής καινοτομίας και ερευνητικής πρωτοπορίας 3. Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών 3.1 Λύση Διαβάθμισης και Σήμανσης Εγγράφων 3.2 Λύση Προστασίας Δεδομένων από Διαρροή 3.3 Λύση Διαχείρισης Δικαιωμάτων Εγγράφων 3.4 Λύση Διαχείρισης Λογαριασμών και Δικαιωμάτων Πρόσβασης Χρηστών 3.5 Λύση Διαχείρισης Προνομιούχων Λογαριασμών Πρόσβασης 4. Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών 4.1 Υπηρεσίες ανάκαμψης από καταστροφή και λήψης αντιγράφων ασφάλειας 5. Λύση Ddos 6. Εξειδικευμένες λύσεις ασφάλειας 6.1 NGFW για το Data Center, για την πρόσβαση των εσωτερικών χρηστών στο Διαδίκτυο και την ανάλυση των επικοινωνιών τους και για την απομακρυσμένη πρόσβαση. Άδειες για προστασία IPS, antimalware, Application Control. Διαχειριστικό εργαλείο για τα firewall 6.2 Δικτυακός εξοπλισμός (switches) για τη διασύνδεση των firewalls 6.3 Λύση Virtual Firewalls 6.4 Microsegmentation με χρήση Agent στο Data Center 6.5 Λύση Ασφαλείας και προστασίας των χρηστών από απειλές του διαδικτύου (Web Security Gateway) 6.6 Λύση Cloud Proxy προστασίας απομακρυσμένων χρηστών 6.7 Λύση Antimalware απομακρυσμένων χρηστών (AV,EDR, XDR) 6.8 Λύση εκπαίδευσης για 250 χρήστες σε phishing campaigns και cyberattacks 6.9 Λύση Ασφαλούς Πρόσβασης χρηστών στο εταιρικό δίκτυο 6.10 Λύση μηχανισμών ισχυρής ταυτοποίησης 6.11 Λύση Πλατφόρμας Ενορχήστρωσης Ασφαλείας, Αυτοματοποίησης 6.12 Πλατφόρμα Κυβερνοασφάλειας – Εκτεταμένης Ανίχνευσης & Απόκρισης (Cyber Security) 6.13 Λύση Προστασίας Βάσεων Δεδομένων 6.14 Λογισμικό κυβερνοασφάλειας ΑΙ (παρ. 1.3 και ΠΑΡΑΡΤΗΜΑ Ι).

Το φυσικό αντικείμενο Τμήματος 3 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του Ν.Π.Δ.Δ. «Ελληνικό Κτηματολόγιο» είναι το εξής: 1. Διαστασιολόγηση λογισμικού, εξοπλισμού και υπηρεσιών 2. Πολιτικές – Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης 2.1 Διαμόρφωση πολιτικών ασφάλειας κρίσιμων οντοτήτων με στόχο την ανάδειξη τεχνικών και οργανωτικών μέτρων για την προστασία τους από Κυβερνοαπειλές 2.2 Διαμόρφωση πολιτικών ορθής χρήσης Πληροφοριακών συστημάτων και εφαρμογών 2.3 Διενέργεια δράσεων ενημέρωσης για τη μεταφορά τεχνογνωσίας και τη διαμόρφωση κουλτούρας ενεργούς ευαισθητοποίησης για τους κινδύνους κυβερνοασφάλειας 2.4 Διαμόρφωση πλάνου ανάκαμψης από καταστροφές για κρίσιμες οντότητες 2.5 Εκπόνηση Μελέτης εξωτερικού και εσωτερικού περιβάλλοντος και την ανάδειξη βέλτιστων πρακτικών 2.6 Διαμόρφωση πολιτικής αντιγράφων ασφαλείας 2.7 Διαμόρφωση Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) με βάση το πρότυπο ISO 27001 &Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων 2.8 Διενέργεια ελέγχων διείσδυσης εξωτερικών δικτύων, εφαρμογών Ιστού, φυσικής ασφάλειας και διαρροής δεδομένων 2.9 Αξιοποίηση τεχνολογικής καινοτομίας και ερευνητικής πρωτοπορίας 3. Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών 3.1 Λύση Διαβάθμισης και Σήμανσης Εγγράφων 3.2 Λύση Προστασίας Δεδομένων από Διαρροή 3.3 Λύση Διαχείρισης Δικαιωμάτων Εγγράφων 4. Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών 4.1 Υπηρεσίες ανάκαμψης από καταστροφή και λήψης αντιγράφων ασφάλειας 5. Υπηρεσίες SOC & Ddos 5.1 Προπαρασκευαστική Φάση 5.2 Υλοποίηση Έργου 5.3 Παρακολούθηση (Monitoring) 6. Εξειδικευμένες λύσεις ασφάλειας 6.1 Πλατφόρμα Κυβερνοασφάλειας – Εκτεταμένης Ανίχνευσης & Απόκρισης (Cyber Security) 6.2 Λύση Προστασίας Βάσεων Δεδομένων 6.3 Λύση προστασίας ηλεκτρονικού ταχυδρομείου MailSecurity - 3.000 σταθμούς εργασίας 6.4 Λύση Endpoint Detection and Response - 3.000 σταθμούς εργασίας 6.5 Managed services security endpoint & mail (αφορά 3.000 σταθμούς εργασίας) (παρ. 1.3 και ΠΑΡΑΡΤΗΜΑ Ι).

Το φυσικό αντικείμενο Τμήματος 4 «Ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων της ΕΔΥΤΕ Α.Ε.» είναι το εξής: 1. Διαστασιολόγηση λογισμικού, εξοπλισμού και υπηρεσιών 2. Πολιτικές – Διαδικασίες και Μέτρα Αντιμετώπισης και Πρόληψης 2.1 Διαμόρφωση πολιτικών ασφάλειας κρίσιμων οντοτήτων με στόχο την ανάδειξη τεχνικών και οργανωτικών μέτρων για την προστασία τους από Κυβερνοαπειλές 2.2 Διαμόρφωση πολιτικών ορθής χρήσης Πληροφοριακών συστημάτων και εφαρμογών 2.3 Διενέργεια δράσεων ενημέρωσης για τη μεταφορά τεχνογνωσίας και την διαμόρφωση κουλτούρας ενεργούς ευαισθητοποίησης για τους κινδύνους κυβερνοασφάλειας 2.4 Διαμόρφωση πλάνου ανάκαμψης από καταστροφές για κρίσιμες οντότητες 2.5 Εκπόνηση Μελέτης εξωτερικού και εσωτερικού περιβάλλοντος και την ανάδειξη βέλτιστων πρακτικών 2.6 Διαμόρφωση πολιτικής αντιγράφων ασφαλείας 2.7 Διαμόρφωση Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) με βάση το πρότυπο ISO 27001 &Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων 2.8 Διενέργεια ελέγχων διείσδυσης εξωτερικών δικτύων, εφαρμογών Ιστού, φυσικής ασφάλειας και διαρροής δεδομένων 2.9 Αξιοποίηση τεχνολογικής καινοτομίας και ερευνητικής πρωτοπορίας 3. Εξειδικευμένες Λύσεις Ασφάλειας Πληροφοριών, Εγγράφων και εφαρμογών 3.1 Λύση Διαβάθμισης και Σήμανσης Εγγράφων 3.2 Λύση Προστασίας Δεδομένων από Διαρροή 3.3 Λύση Διαχείρισης Δικαιωμάτων Εγγράφων 3.4 Λύση Διαχείρισης Λογαριασμών και Δικαιωμάτων Πρόσβασης Χρηστών 3.5 Λύση Διαχείρισης Προνομιούχων Λογαριασμών Πρόσβασης 4. Υπηρεσίες νεφοϋπολογιστικών υποδομών και υπηρεσιών 4.1 Υπηρεσίες ανάκαμψης από καταστροφή και λήψης αντιγράφων ασφάλειας 5. Υπηρεσίες SOC & Ddos 5.1 Προπαρασκευαστική Φάση 5.2 Υλοποίηση Έργου 5.3 Παρακολούθηση (Monitoring) 6. Εξειδικευμένες λύσεις ασφάλειας 6.1 Λύση Προστασίας Βάσεων Δεδομένων 6.2 Πλατφόρμα Κυβερνοασφάλειας – Εκτεταμένης Ανίχνευσης & Απόκρισης (Cyber Security) (παρ. 1.3 και ΠΑΡΑΡΤΗΜΑ Ι)