RK-29-2018-03.pdf, RK-29-2018-03pr01.pdf , RK-29-2018-03pr02.pdf , RK-29-2018-03pr03.pdf , RK-29-2018-03pr04.pdf , RK-29-2018-03pr05.pdf , RK-29-2018-03pr06.pdf , RK-29-2018-03pr07.pdf
Číslo materiálu | 3 |
---|---|
Číslo jednací | RK-29-2018-03 |
Název | Návrh opatření v oblasti kybernetické bezpečnosti - PAM |
Zpracoval | D. Marek, P. Pavlinec |
Předkládá | D. Buřičová, P. Pavlinec |
Počet příloh | 7 |
Popis problému |
Odbor analýz a podpory řízení ve spolupráci s odborem informatiky realizují sérii opatření za účelem zvýšení kybernetické bezpečnosti informačních systémů a dat Kraje Vysočina. Tato opatření vycházejí z priorit stanovených Bezpečnostní politikou Kraje Vysočina (viz usnesení 1693/31/2016/RK), výsledků penetračních testů provedených v roce 2017 a z doporučení, která jsou výstupem certifikačního a následných auditů dle norem ČSN ISO/IEC 2700x a v neposlední řadě z plánu zvládání rizik k oblasti kyberbepečnosti představeném na jednání rady dne 24.4.2018. Jednou ze skupin opatření ze zásadní změn politiky správy tzv. privilegovaných účtů, tj. účtů sloužících k administraci IT infrastruktury kraje. V rámci realizace tohoto opatření došlo ke vytvoření několika desítek specializovaných a personalizovaných administrátorských účtů. Pro bezpečnou správu těchto účtů je nezbytné pořízení specializovaného SW řešení, tzv. Privileged Access Management (PAM).
|
Návrh řešení |
S ohledem na to, že pořízení software PAM je technicky a organizačně poměrně náročné, navrhují OI a OAPŘ realizovat nasazení PAM prostřednictvím veřejné zakázky, která nasazení rozdělí do tří etap - analytickou fázi, nasazení pro administrátory KrÚ a nasazení pro externí administrátory (dodavatele). Tyto etapy budou rozloženy do dvou až tří let. Prostředky na pořízení PAM nebyly plánované v rozpočtu kraje, v kapitole Informatika na rok 2018. S ohledem na návrh veřejné zakázky a poměrně velkou nejistotu ve výsledné ceně řešení (velmi hrubý předpoklad ceny etap je: analýza - 1. etapa 400 tis. Kč, 2. etapa 1 mil. Kč a roční podpora 150 tis. Kč a 3. etapa 750 tis. Kč a roční podpora 300 tis. Kč) navrhujeme řešit financování pořízení PAM v letech 2018 a 2019 formou rozpočtového opatření, kterým bude navýšena kapitola Informatika za použití kapitoly Rezerva a rozvoj kraje, a pro rok 2020 potřebné finanční prostředky zapracovat do návrhu rozpočtu kraje na rok 2020, do kapitoly Informatika, a to na základě výsledku výběrového řízení. Radě kraje navrhujeme vyhlášení veřejné zakázky dle příloh materiálu a následujícího usnesení. |
Stanoviska |
Odbor ekonomický Odbor ekonomický bere materiál na vědomí. Finanční krytí veřejné zakázky v roce 2018 bude třeba řešit rozpočtovým opatřením schváleným v orgánech kraje, kterým bude navýšena kapitola Informatika za použití kapitoly Rezerva a rozvoj kraje. |
Návrh usnesení |
rozhoduje o způsobu zadání veřejné zakázky na dodávky „Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina“ v souladu se zadávací dokumentací dle materiálů RK-29-2018-03, př. 1, RK-29-2018-03, př. 2, RK-29-2018-03, př. 3, RK-29-2018-03, př. 4, RK-29-2018-03, př. 5 a RK-29-2018-03, př. 6; pověřujek provádění úkonů zadavatele v rámci posouzení podmínek účasti v zadávacím řízení a hodnocení nabídek u nadlimitní veřejné zakázky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina“ hodnotící komisi ve složení dle materiálu RK-29-2018-03, př. 7; stanovíže osobami oprávněnými otevřít nabídky a provádět další elektronické úkony v rámci veřejné zakázky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina “ jsou zaměstnanci Odboru analýz a podpory řízení Krajského úřadu Kraje Vysočina; ukládáOdboru analýz a podpory řízení a odboru informatiky Krajského úřadu Kraje Vysočina zajistit řádný průběh zadávacího řízení na nadlimitní veřejnou zakázku dodávky „ Analýza a nasazení systému pro řízení privilegovaných a systémových účtů v prostředí Krajského úřadu Kraje Vysočina “ dle schváleného způsobu zadání, podmínek stanovených v zadávací dokumentaci této nadlimitní veřejné zakázky a v termínech stanovených zákonem. |
Odpovědnost | Odbor analýz a podpory řízení, Odbor informatiky |
Termín | 30. 4. 2019 |