0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

Cистеми баз даних

Програмна платформа систем інформаційної безпеки

Завершена

14 724 774.70 UAH з ПДВ
мін. крок: 0.1% або 14 724.77 UAH
Період уточнення: 31.07.2019 15:21 - 30.08.2019 11:00
Відповідь надана

Характиристики системи інформаційної безпеки

Номер: ffead409c55c4750af47bceadacbc9e1
Пов'язаний елемент: Номенклатура Програмна платформа систем інформаційної безпеки (джерело фінансування закупівлі - власні кошти)
Дата опублікування: 12.08.2019 14:58
Опис: Доброго дня, Уточніть будь-ласка такі характеристики, які впливають на специфікацію Програмної платформи, а саме: 1. На яку кількість користвачів ( ліцензій) необхідний прорахунок Програмної платформи інформаційної безпеки? 2. Які саме характеристики та функції поведінкового аналізу необхідно використовувати. Яка приоритетність цих характеристик поведінкового аналізу? На яку кількість користувачів (ліцензій) необхідно складати специфікацію щодо поведінкового аналізу. 3. Як має відбуватися виборка найбільш загрозливих подій в умовах обробки до 11 500 подій за секунду? Чи має бути оповіщення на монітор офіцера безпеки ( cпливаюче повідомлення, СМС, email)?
Відповідь: Доброго дня. 1. На яку кількість користувачів (ліцензій) необхідний прорахунок Програмної платформи інформаційної безпеки? Відповідь: Відповідно до умов тендерної документації, складові програмної платформи мають забезпечити обробку не менше ніж 11 500 подій за секунду, виявляти вразливості в масштабі реального часу не менше ніж з 2048 IP адрес пристроїв інфраструктури, дозволяти інтерактивну взаємодію в межах структурних елементів платформи 1600 користувачів та відповідати іншим кількісним та якісним умовам, що наведені в документації. 2. Які саме характеристики та функції поведінкового аналізу необхідно використовувати. Яка пріоритетність цих характеристик поведінкового аналізу? На яку кількість користувачів (ліцензій) необхідно складати специфікацію щодо поведінкового аналізу. Відповідь: Поведінковий аналіз повинен виявляти приховані загрози, які не можуть бути виявлені стандартними підходами, що дозволить покращити точність визначення загроз, вибір інструментів та заходів протидії при дослідженні загроз, пов’язаних з відхиленнями від норми того чи іншого інформаційного процесу. Рішення повинно вміти використовувати функції детектування аномалій з використанням власних правил, а також з використанням інших зовнішніх джерел інформації. Функція поведінкового аналізу повинна мати можливість встановлювати базовий стандарт роботи інформаційної системи та відстежувати відхилення того чи іншого аспекту, наприклад, відстеження частоти змін групових політик, підвищену кількість подій аутентифікації за певний період, спроби аутентифікації на вимкнені або неіснуючі аккаунти користувачів, масові події аутентифікації користувачів з підвищеними привілеями, спроби аутентифікації з певної геолокації, масові підключення з/до підозрілих хостів тощо. Вищезазначені правила повинні бути використані у побудові відповідних подій безпеки з певним визначеним пріоритетом. Пріоритетність таких подій може задаватися як автоматично (за вбудованими правилами), так і в ручному режимі за визначенням адміністратора системи. Рішення повинно бути розрахованим не менше ніж на 1600 користувачів. 3. Як має відбуватися виборка найбільш загрозливих подій в умовах обробки до 11 500 подій за секунду? Чи має бути оповіщення на монітор офіцера безпеки (cпливаюче повідомлення, СМС, email)? Відповідь: Пріоритетність подій може задаватися як автоматично (за вбудованими правилами), так і в ручну за визначенням адміністратора системи. Оповіщення повинно відбуватись згідно вимог тендерної документації.
Дата відповіді: 14.08.2019 09:26