Kraj Vysočina - logo

Samospráva

RK-29-2018-03: Návrh opatření v oblasti kybernetické bezpečnosti - PAM

RK-29-2018-03.pdf, RK-29-2018-03pr01.pdf , RK-29-2018-03pr02.pdf , RK-29-2018-03pr03.pdf , RK-29-2018-03pr04.pdf , RK-29-2018-03pr05.pdf , RK-29-2018-03pr06.pdf , RK-29-2018-03pr07.pdf

Číslo materiálu 3
Číslo jednací RK-29-2018-03
Název Návrh opatření v oblasti kybernetické bezpečnosti - PAM
Zpracoval D. Marek, P. Pavlinec
Předkládá D. Buřičová, P. Pavlinec
Počet příloh 7
Popis problému

Odbor analýz a podpory řízení ve spolupráci s odborem informatiky realizují sérii opatření za účelem zvýšení kybernetické bezpečnosti informačních systémů a dat Kraje Vysočina.

Tato opatření vycházejí z priorit stanovených Bezpečnostní politikou Kraje Vysočina (viz usnesení 1693/31/2016/RK), výsledků penetračních testů provedených v roce 2017 a z doporučení, která jsou výstupem certifikačního a následných auditů dle norem  ČSN ISO/IEC 2700x a v neposlední řadě z plánu zvládání rizik k oblasti kyberbepečnosti představeném na jednání rady dne 24.4.2018.

Jednou ze skupin opatření ze zásadní změn politiky správy tzv. privilegovaných účtů, tj. účtů sloužících k administraci IT infrastruktury kraje. V rámci realizace tohoto opatření došlo ke vytvoření několika desítek specializovaných a personalizovaných administrátorských účtů.

Pro bezpečnou správu těchto účtů je nezbytné pořízení specializovaného SW řešení, tzv. Privileged Access Management (PAM).

 

Návrh řešení

S ohledem na to, že pořízení software PAM je technicky a organizačně poměrně náročné, navrhují OI a OAPŘ realizovat nasazení PAM prostřednictvím veřejné zakázky, která nasazení rozdělí do tří etap - analytickou fázi, nasazení pro administrátory KrÚ a nasazení pro externí administrátory (dodavatele). Tyto etapy budou rozloženy do dvou až tří let.

Prostředky na pořízení PAM nebyly plánované v rozpočtu kraje, v kapitole Informatika na rok 2018.

S ohledem na návrh veřejné zakázky a poměrně velkou nejistotu ve výsledné ceně řešení (velmi hrubý předpoklad ceny etap je: analýza - 1. etapa  400 tis. Kč, 2. etapa 1 mil. Kč a roční podpora 150 tis. Kč a 3. etapa 750 tis. Kč a roční podpora 300 tis. Kč) navrhujeme řešit financování pořízení PAM v letech 2018 a 2019 formou rozpočtového opatření, kterým bude navýšena kapitola Informatika za použití kapitoly Rezerva a rozvoj kraje, a pro rok 2020 potřebné finanční prostředky zapracovat do návrhu rozpočtu kraje na rok 2020, do kapitoly Informatika, a to na základě výsledku výběrového řízení.

Radě kraje navrhujeme vyhlášení veřejné zakázky dle příloh materiálu a následujícího usnesení.

Stanoviska Odbor ekonomický

Odbor ekonomický bere materiál na vědomí. Finanční krytí veřejné zakázky v roce 2018 bude třeba řešit rozpočtovým opatřením schváleným v orgánech kraje, kterým bude navýšena kapitola Informatika za použití kapitoly Rezerva a rozvoj kraje.

Návrh usnesení rozhoduje

o způsobu zadání veřejné zakázky na dodávky „Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina“ v souladu se zadávací dokumentací dle materiálů RK-29-2018-03, př. 1, RK-29-2018-03, př. 2, RK-29-2018-03, př. 3, RK-29-2018-03, př. 4, RK-29-2018-03, př. 5 a RK-29-2018-03, př. 6;

pověřuje

k provádění úkonů zadavatele v rámci posouzení podmínek účasti v zadávacím řízení a hodnocení nabídek u nadlimitní veřejné zakázky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina“ hodnotící komisi ve složení dle materiálu RK-29-2018-03, př. 7;

stanoví

že osobami oprávněnými otevřít nabídky a provádět další elektronické úkony v rámci veřejné zakázky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina “ jsou zaměstnanci Odboru analýz a podpory řízení Krajského úřadu Kraje Vysočina;

ukládá

Odboru analýz a podpory řízení a odboru informatiky Krajského úřadu Kraje Vysočina zajistit řádný průběh zadávacího řízení na nadlimitní veřejnou zakázku dodávky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina “ dle schváleného způsobu zadání, podmínek stanovených v zadávací dokumentaci této nadlimitní veřejné zakázky a  v termínech stanovených zákonem.

Odpovědnost Odbor analýz a podpory řízení, Odbor informatiky
Termín 30. 4. 2019

Krajský úřad Kraje Vysočina, Žižkova 57, 587 33 Jihlava © 2019 webmaster@kr-vysocina.cz