Grįžti į sąrašą

Saugumo operacijų centro paslaugų pirkimas

Išanalizuota

Akcinė bendrovė Regitra

Rinkos konsultacijaCPV: 72310000 - Duomenų apdorojimo paslaugos
ID: 72333182026-04-02 11:26
Atidaryti CVP IS

Aprašymas

Perkamos Saugumo operacijų centro (SOC) paslaugos, skirtos akcinės bendrovės „Regitra“ tinklų ir informacinių sistemų (TIS) kibernetinėms grėsmėms bei incidentams stebėti, analizuoti ir valdyti. Tiekėjas teiks nuolatinę žurnalinių įrašų ir duomenų srautų stebėseną, identifikuos grėsmes, atliks pažeidžiamumų skenavimą bei teiks rekomendacijas, užtikrinant atitiktį kibernetinio saugumo reikalavimams.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 (trejus) metus iki pasiūlymo pateikimo termino pabaigos arba per laiką nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 metus) pagal 1 (vieną) ar daugiau sutarčių yra savo jėgomis tinkamai suteikęs ar teikia žurnalinių įrašų surinkimo, kibernetinių grėsmių bei incidentų stebėjimo (SOC) paslaugas, kurių ir bendra vertė turi būti ne mažesnė kaip 100 000 Eur be PVM ir paslaugų gavėjo organizacijos renkamų žurnalinių įrašų šaltinių skaičius – daugiau 750 vnt.
  • 2Tiekėjas turi turėti 24x7 veikiantį aptarnavimo padalinį.
  • 3Tiekėjas pirkimo sutarties vykdymui turi pasiūlyti specialistus, turinčius kompetencijas, nurodytas šios lentelės 3.1 – 3.6 p.
  • 4Ne mažiau kaip 1 (vieną) specialistą, turintį kompetenciją administruoti pasirinktą SIEM sistemą.
  • 5Ne mažiau kaip 1 (vieną) specialistą, turintį kompetenciją atlikti saugumo analitiką su pasirinkta SIEM sistema.
  • 6Ne mažiau kaip 1 (vieną) specialistą, turintį pažangios saugumo analitikos kompetenciją.
  • 7Ne mažiau kaip 1 (vieną) specialistą, turintį rizikų valdymo kompetenciją.
  • 8Ne mažiau kaip 1 (vieną) specialistą, turintį kompetenciją kibernetinių incidentų atakos grandinės sudarymui.
  • 9Ne mažiau kaip 1 (vieną) specialistą, turintį kibernetinių grėsmių žvalgybos kompetenciją.
  • 10Specialistai turi mokėti lietuvių kalbą (tuo atveju, jei specialistas nemoka lietuvių kalbos, tiekėjas turi savo lėšomis užtikrinti vertimo paslaugas).
  • 11Tiekėjas turi būti įsidiegęs informacijos saugumo valdymo sistemą, atitinkančią ISO/IEC 27001 standarto reikalavimus arba lygiavertę IT paslaugų valdymo vadybos sistemą, kurios objektas apima IT infrastruktūros sistemų priežiūros ir aptarnavimo paslaugas.

Techniniai reikalavimai

Tinklo srauto analizė

  • 1Tinklo srautas nukreipiamas naudojant „port mirroring“ arba „network tap“ technologijas.
  • 2Vidinės komunikacijos grėsmės, pateikiama vidinio tinklo įrenginių išklotinė ir ataskaita pagal Perkančiosios organizacijos pageidaujamus kriterijus.
  • 3Paslaugų trikdymo atakos (DDOS) identifikavimas.
  • 4Komunikacijos nuokrypiai nuo įprastos įrangos ar naudotojų veikos aptikimas.
  • 5Neatnaujinta ir pažeidžiama programinė įranga, naudojanti komunikaciją su išoriniais šaltiniais ir debesijos paslaugomis, aptikimas.
  • 6Duomenų perdavimo per tinklą aptikimas ir jų analizė (file extraction and analysis), įskaitant kenkėjiškų duomenų identifikavimą, duomenų nutekėjimo požymius (API užklausos, exfiltration -> cloud storage).
  • 7Komunikacijos su Command and Control (C2) serveriais aptikimas pagal žinomus elgsenos modelius arba IOC (Indicators of Compromise).
  • 8Tinklo įrangos ar paslaugų skenavimo veiklos (port scanning, service enumeration) aptikimas.
  • 9Neautorizuotos įrangos prisijungimas prie tinklo ir jos identifikacija (pvz., MAC/IP adresų anomalijos).
  • 10Netipinių protokolų arba užmaskuoto srauto (tunneling) naudojimo aptikimas.
  • 11Prieigos prie jautrių sistemų ar paslaugų iš netipinių šaltinių ar laikų analizė.
  • 12Įtartinų prisijungimų bandymų (brute force, credential stuffing) aptikimas.
  • 13Įtartinų User-Agent komunikacija su išore (pvz., curl, python-requests).
  • 14Duomenų nutekėjimo požymiai (pvz., dideli srautai į išorę).
  • 15Su DNS, SMTP, HTTP, ICMP protokolais susijusios rizikos (tuneliavimas, nutekinimas, kenkėjiškos programinės įrangos (malware) perdavimas).
  • 16MITM (Man In The Middle) atakos (ARP/DNS spoofing) aptikimas.
  • 17Lateral Movement (neleistinas judėjimas tinkle) aptikimas.
  • 18P2P veikla (Torrent‘ai, TeamViewer) aptikimas.
  • 19Neautorizuotų aplikacijų naudojimas (pvz., Telegram, Discord) aptikimas.
  • 20Zero-Day išnaudojimai (aptinkami per anomalinę komunikaciją) aptikimas.
  • 21Žalingų failų perdavimas per tinklą (nešifruotu ryšiu) ir jų analizė.
  • 22Netipinių protokolų žalingas naudojimas / tuneliavimas.
  • 23Atakos ar anomalijos iš el. pašto kanalo.
  • 24Žalingas kodas naudojantis netipinę tinklo komunikaciją (pvz., beaconing veikla).
  • 25Fileless malware elgsena (pvz., PowerShell over HTTP/S).

Pažeidžiamumų valdymas

  • 1Pažeidžiamumų skenavimas vykdomas ne rečiau kaip kartą per mėnesį, suderinus įrangą, informacines sistemas bei WEB resursus ir laiką.
  • 2Identifikuojami vidinių informacinių išteklių pažeidžiamumai, kurie galėtų būti išnaudoti vidinės atakos arba išorinio įsibrovimo atveju.
  • 3Pažeidžiamumų skenavimas pritaikomas Perkančiosios organizacijos infrastruktūrai (konfigūracijų, profilių nustatymas) ir reguliariai peržiūrimas bei atnaujinamas pagal poreikį.
  • 4Nustatomas identifikuotų pažeidžiamumų kritiškumas remiantis skenavimo įrankių duomenimis bei ekspertiniu vertinimu.
  • 5Kiekvieną mėnesį paruošiama pažeidžiamumų ataskaita, kurioje pateikiamos rekomendacijos nustatytų pažeidžiamumų šalinimui (TOP 10) bei pažeidžiamumų pokytis lyginant su ankstesniais periodais.
  • 6Pažeidžiamumų skenavimus paslaugų teikėjas vykdo naudodamas savo arba Perkančiosios organizacijos turimus įrankius, juos prižiūri bei atnaujina.
  • 7Perkančioji organizacija suteikia reikalingus infrastruktūros išteklius skenerio agentui sudiegti organizacijos vidiniame tinkle vykdant autorizuotą vidinio tinklo skenavimą.

Paslaugų lygio susitarimai (SLA)

  • 1Paslaugos teikiamos pilna apimtimi nuo 8:00 val. iki 17:00 val. darbo dienomis; 24 val. per parą, 7 dienas per savaitę vykdoma Perkančiosios organizacijos žurnalinių įrašų ir duomenų srautų analizė bei reagavimas tik į kritinius ir aukšto prioriteto stebėjimo sistemų pranešimus.
  • 2Kritinių arba aukšto prioriteto grėsmių (nuo 8 balų) identifikavimo laikas (TTD) – 1 val., pranešimo laikas (TTR) – 2 val., komunikacijos kanalas – pranešimas el. paštu (arba SMS telefonu).
  • 3Vidutinio prioriteto grėsmių (5-8 balai) identifikavimo laikas (TTD) – 3 val. (d.d.), pranešimo laikas (TTR) – 6 val. (d.d.), komunikacijos kanalas – pranešimas el. paštu.
  • 4Žemo prioriteto grėsmių (iki 5 balų) identifikavimo laikas (TTD) – 8 val. (d.d.), pranešimo laikas (TTR) – 16 val. (d.d.), komunikacijos kanalas – informacija (.xlsx failas) teikiama kartu su mėnesine paslaugos teikimo ataskaita.
  • 5Po darbo valandų, savaitgaliais ir šventinėmis dienomis Paslaugos teikėjas privalo užtikrinti, kad būtų pastebėti ir išanalizuoti visi aukšto prioriteto ir kritiniai pranešimai (nuo 8 iki 10) bei Perkančioji organizacija būtų informuota apie pastebėtas grėsmes bei anomalijas.
  • 6Paslaugos teikėjas po darbo valandų, savaitgaliais ir šventinėmis dienomis turi užtikrinti, kad Perkančioji organizacija galėtų susisiekti telefonu su saugos analitikų komanda, kai jai reikalinga skubi konsultacija.

Grėsmių identifikavimas ir koreliacija

  • 1Žurnalinių įrašų koreliavimas ir analizė, kuri turi identifikuoti vidines ir išorines grėsmes susijusias su piktybine kenkėjiška veikla, technologiniais procesais ir žmogiškosiomis klaidomis, nustatant šias grėsmes: Kenkėjiškų skriptų paleidimas (PowerShell, cmd).
  • 2Atakos prieš naudotojų paskyras (brute-force, password spray).
  • 3Įtartini naudotojų prisijungimai (iš neįprastų lokacijų, neįprastu laiku).
  • 4Prieigos teisių eskalacija (pvz., Admin grupės pasikeitimas, teisių „pasikėlimas“).
  • 5Sistemos ar programinės įrangos pažeidžiamumo išnaudojimo požymiai.
  • 6Įtartini/žalingi privilegijuotų naudotojų veiksmai.
  • 7Žurnalinių įrašų ir atsarginių kopijų trynimo veikla.
  • 8Sistemos konfigūracijų keitimas (pvz., auditpol, firewall išjungimas).
  • 9Potencialiai žalingų veiksmų nustatymas debesijos aplinkose (pvz., O365, AWS).
  • 10Duomenų atsisiuntimas iš potencialiai žalingų šaltinių (WeTransfer, Pastebin, GIT, Transfer.sh).
  • 11Failų šifravimo veikla (Ransomware indikatoriai).
  • 12Potencialiai žalingų išorinių laikmenų, PnP įrenginių pajungimas.
  • 13Vykdomųjų ar sisteminių failų žalinga komunikacija su išoriniais šaltiniais.
  • 14Galimų fišingo laiškų, žalingų nuorodų paspaudimas.
  • 15Prisijungimai prie neleistinų serverių (pvz., SSH į netinkamą zoną).
  • 16Prievadų skenavimo ir servisų identifikavimo veikla.
  • 17DDOS (paslaugų trikdymo) atakos.
  • 18Komunikacija su blogos reputacijos ar priešiškų šalių šaltiniais.

Saugumo politikos ir atitikties stebėsena

  • 1Saugumo politikų nusižengimų stebėsena.
  • 2Grėsmių, kylančių dėl žmogiškųjų klaidų – netyčinis jautrių duomenų perkėlimas, neteisingos konfigūracijos ar klaidingi leidimai, identifikavimas.
  • 3Atitikties politikos pažeidimų (pvz., prisijungimai prie sistemų be MFA, neteisėti konfigūracijų keitimai) aptikimas.
  • 4Saugumo incidentų sekų (kill chain) rekonstrukcija iš daugelio žurnalinių įrašų ir (arba) tinklo srauto šaltinių.
  • 5Neautorizuotų sistemų ar naudotojų veiksmų loginis susiejimas su galimomis grėsmėmis (pvz., lateral movement).
  • 6Laikinų paskyrų ar techninių naudotojų piktnaudžiavimo stebėsena ir analizė.
  • 7Tikslinių (APT) atakų požymių aptikimas remiantis žurnalinių įrašų ir srauto duomenų koreliacija (blended detection).
  • 8Rekomendacijų pateikimas identifikuotų incidentų užkardymui.

Bendrieji paslaugų ir įrangos reikalavimai

  • 1Tiekėjas turi suteikti visą stebėjimui reikalingą programinę ir (arba) techninę įrangą, papildančią arba pakeičiančią Perkančiosios organizacijos turimas licencijas ir (arba) įrangą.
  • 2Siūloma įranga turi leisti apdoroti apie 15 000 įvykių per sekundę (EPS) ir 150 000 srautų per minutę (FPM).
  • 3Tiekėjo su paslauga suteikiama duomenų srauto analizės programinė įranga turi gebėti apdoroti ne mažiau kaip 1200 aktyvių IP adresų.
  • 4Visa techninė ir programinė įranga (įskaitant ir serverių operacines sistemas ar /ir visas būtinas licencijas), būtina Paslaugų teikimui, turi būti pateikta Tiekėjo ir turi būti įskaičiuota į pasiūlymo kainą.

Žurnalinių įrašų rinkimas ir koreliacija

  • 1Nuolatinis žurnalinių įrašų (logs) surinkimas ir koreliavimas bei pranešimų apie kibernetinio saugumo grėsmes ir incidentus teikimas iš TIS šaltinių (tinklo perimetro įrenginių, tarnybinių stočių, virtualizavimo ir konteinerizavimo serverių, duomenų saugyklų, kopijavimo bei atstatymo įrangos, taikomųjų informacinių sistemų, debesijos paslaugų tarnybų, kompiuterinių darbo vietų, saugos užtikrinimo įrangos ir kitų diegimo metu nustatytų kritinių TIS šaltinių).
  • 2Žurnalinių įrašų surinkimas naudojant universalius protokolus ir agentus.
  • 3Struktūrizuotų ir nestruktūrizuotų žurnalinių įrašų normalizavimas į vieningą analizės formatą.
  • 4Kritinių saugos šaltinių prioretizavimas, žurnalinių įrašų analizė remiantis koreliavimo taisyklėmis, grėsmių indikatoriais bei ekspertiniu vertinimu.
  • 5Galimybė identifikuoti grėsmes pagal susijusių įrenginių žurnalinių įrašų seką ir kitus požymius – incidento atakos grandinės nustatymas.
  • 6Automatinis pranešimų siuntimas apie incidentus ir jų kontekstą el. paštu.
  • 7Žurnalinių įrašų gavimo nutraukimo ar nereguliarumo aptikimas (log source heartbeat monitoring).
  • 8Žurnalinių įrašų apie saugos spragas, konfigūracijos klaidas ar paslaugų nestabilumą įtraukimas į bendrą grėsmių analizę.
  • 9Laikinas ir greitas žurnalinių įrašų šaltinių prijungimas kibernetinių incidentų metu ar atliekant tyrimą.
  • 10Automatinis žurnalinių įrašų koreliavimas pagal MITRE ATT&CK technikas ir taktiką.
  • 11Grėsmių žvalgybos šaltinių informacijos integracija žurnalinių įrašų analizėje (pvz., IOC tikrinimą pagal Threat Intelligence sąrašus).
  • 12Dedikuotas žurnalinių įrašų rinkimas iš debesijos paslaugų tarnybų (pvz., Microsoft 365, Azure AD, AWS CloudTrail, Google Workspace).

Grėsmių žvalgybos šaltiniai ir integracija

  • 1Tiekėjas privalo turėti prieigą prie NATO Industrijos Cyber partnerystės instrumentų (t.y. bent prie jų MISP platformos, kurią tiekėjo analitikai privalo naudoti kaip informacijos šaltinį vertinant grėsmes Lietuvos Respublikos kibernetinio saugumo subjektams).
  • 2Tiekėjas turi būti narys ir turėti prieigą bent vienos Europos Sąjungos šalių grėsmių valdymo partnerinės platformos instrumentų (pvz., CSIRT Network, ar TF-CSIRT).
  • 3Tiekėjas turi būti narys ir turėti prieigą prie bent vienos globalios asociacijos partnerinės platformos instrumentų, jungiančios bent 500 incidentų reagavimo organizacijų, ir teikiančios struktūrizuotą ir nestruktūrizuotą kibernetinių grėsmių informaciją.

Incidentų reagavimo ir informavimo mechanizmai

  • 1Automatiniai pranešimai el. paštu 24/7/365 apie aptinkamą nebūdingą naudotojų elgesį ar administratorių piktnaudžiavimą, sukurtus privilegijuotuosius naudotojus, atliekamus grupinės politikos pakeitimus, aptikus nepatvirtintą naudoti programinę įrangą, įrangai komunikuojant su blogos reputacijos išoriniais šaltiniais ar kitas aktualias taisykles.
  • 2Perkančiosios organizacijos užsakymu Tiekėjas turi užtikrinti kibernetinių incidentų registravimą automatiniu būdu KSIS veikiančioje Nacionalinėje kibernetinių incidentų valdymo platformoje, naudojant automatizuotas informacijos perdavimo sąsajas.
  • 3Esant poreikiui pagal Perkančiosios organizacijos užsakymą atlikti kibernetinio incidento nuodugnų tyrimą ir pateikti ataskaitą apie tai kas įvyko, kaip vystėsi incidentas ir kaip ateityje būtų galima apsisaugoti nuo panašaus pobūdžio atakų / grėsmių per šalių suderintą terminą, kuris negali būti ilgesnis kaip 1 (vienas) mėnuo nuo užsakymo pateikimo dienos.

Esamų saugumo įrankių valdymas ir integravimas

  • 1Perkančiosios organizacijos sudiegtų stebėjimo įrankių patikrinimas, gaunamų žurnalinių įrašų inventorizacija, esamų programinės įrangos atnaujinimų diegimas, detektavimo scenarijų patikrinimas.
  • 2SIEM koreliavimo taisyklių vystymas, reguliarus atnaujinimas, kūrimas, optimizavimas ir pritaikymas Perkančiosios organizacijos infrastruktūrai reaguojant į naujas potencialias grėsmes ar Perkančiosios organizacijos pageidavimu.
  • 3Perkančiosios organizacijos turimų sprendimų generuojamų pranešimų analitika bei sprendimų pateiktų atakos grandinių analizė.
  • 4Perkančiosios organizacijos informavimas apie identifikuotus saugos įvykius bei incidentus ir reikalingus atlikti veiksmus jų šalinimui.
  • 5Incidentų šalinimas arba tolimesnio grėsmės plitimo užkardymas (suderinus su Perkančiąja organizacija).
  • 6Grėsmių identifikavimo taisyklių pritaikymas, siekiant mažinti klaidingai teigiamų suveikimų skaičių.
  • 7Sprendimų taisyklių nustatymai ir pritaikymas prie Tiekėjo naudojamų sprendimų infrastruktūros arba jų pakeitimas Tiekėjo analogiškais ar geresniais.
  • 8Įrankių veikimo stebėjimas, sprendimų atnaujinimų priežiūra ir informavimas apie technines problemas.
  • 9Įrankių veikimo sutrikimo šalinimas (jei sutrikimai yra operacinės sistemos (OS) arba techninės įrangos lygmenyje – sutrikimai šalinami kartu su Perkančiąja organizacija).
  • 10Perkančiosios organizacijos informavimas apie pastebėtus žurnalinių įrašų ar srauto stebėjimo gavimo sutrikimus ir bendradarbiavimas šalinant problemas.
  • 11Gamintojo programinės įrangos reguliarus atnaujinimas (kritiniai atnaujinimai diegiami neatidėliotinai).
  • 12Esminės informacijos integravimas į ataskaitas.

Išplėstinė analitinė veikla ir grėsmių medžioklė

  • 1Nuodugnus duomenų vertinimas pagal kibernetinių grėsmių požymių duomenų bazę (daugiau nei 60 000 požymių).
  • 2Turi būti galimybė rinkti ir išsaugoti duomenis PCAP formatu nuo 1 dienos iki trijų mėnesių (skiriama bent 5 TB talpa).
  • 3Automatizuoti pranešimai el. paštu apie kibernetines grėsmes bei incidentus teikiami 24/7/365 pagal Paslaugų diegimo metu su Perkančiąja organizacija suderintas taisykles.
  • 4Statistinių duomenų mėnesiniai pranešimai ir aptarimas.
  • 5Automatinis kibernetinių grėsmių požymių (IOC) koreliavimas su realiuoju laiku gaunamu srautu ir žurnaliniais įrašais.
  • 6Grėsmių klasifikavimas pagal CVE identifikatorius, MITRE ATT&CK taksonomiją ar kitus standartus.
  • 7Pajėgumas vykdyti retrospektyvinę analizę panaudojant PCAP, žurnalinių įrašų bei metaduomenų koreliaciją (retrospective threat hunting).
  • 8Galimybė vykdyti paieškas pagal IOC (hash, domenas, IP, URI) visame surinktame istoriniame duomenų rinkinyje.
  • 9Galimybė naudoti užklausų kalbas (pvz., Splunk Search Processing Language – SPL, Ariel Query Language – AQL, Kusto Query Language – KQL, Kibana KQL, Elasticsearch DSL) analizuoti ir filtruoti didelius duomenų kiekius.
  • 10Palaikoma grėsmių žvalgybos (Threat Intelligence) integracija su išoriniais šaltiniais (pvz., MISP, AbuseIPDB, AlienVault OTX).
  • 11Grėsmių medžioklės (Threat Hunting) galimybės remiantis pasirenkamomis hipotezėmis, filtravimu ir koreliacija.
  • 12Automatinis įtartinos veiklos vizualizavimas ir įvykių sekų rekonstrukcija (pvz., laiko juostos, srautų grafai, pivot galimybės).
  • 13Galimybė naudoti pasirinktines taisykles (pvz., Sigma, YARA, Suricata) grėsmėms aptikti ir analitikai tobulinti.
  • 14Naudotojo ar įrenginio elgsenos anomalijų nustatymas (UEBA).
  • 15Galimybė vykdyti pasirinktinius duomenų eksportus tyrimams ar integracijoms su kitomis sistemomis (pvz., JSON, CSV, PDF ataskaitos).

Tiekėjo įrangos ir programinės įrangos saugumo valdymas

  • 1Tiekėjas privalo užtikrinti savo naudojamos programinės įrangos palaikymą bei vykdyti reguliarius savo įrangos saugumo atnaujinimus.
  • 2Tiekėjas privalo užtikrinti su teikiamomis paslaugomis susijusių spragų, keliančių riziką AB „Regitra“ TIS, valdymą (identifikavimą, informavimą, šalinimą).

Tiekėjo prieigos prie Perkančiosios organizacijos TIS reikalavimai

  • 1Tiekėjams prieiga prie AB „Regitra“ TIS bus suteikiama tik susipažinus su AB „Regitra“ turimais kibernetinio saugumo politikos dokumentais ir sutikus jų laikytis.
  • 2Tiekėjo darbuotojams ir paslaugoms privalo būti taikomas žemiausios privilegijos principas – minimali, terminuota ir tik jų darbo funkcijoms vykdyti reikalinga prieiga prie AB „Regitra“ TIS ir informacinio turto.
  • 3AB „Regitra“ nevieša informacija privalo būti pasiekiama tik iš vidinio AB „Regitra“ tinklo arba naudojantis VPN (Virtual Private Network).
  • 4Visi atliekami prisijungimai bus registruojami audito įrašuose ir kontroliuojami.
  • 5Kiekviena prieiga prie AB „Regitra“ informacinio turto turi būti autentifikuota, autorizuota ir registruojama.
  • 6Rekomenduojama Tiekėjui naudoti sudėtingus slaptažodžius ir daugiapakopę autentifikaciją (MFA – Multi-factor authentication).
  • 7Suteikus trečiajai šaliai galimybę dirbti kompiuterinėje darbo vietoje, priklausančioje trečiajai šaliai, bei suteikiant nuotolinę prieigą prie TIS, tiekėjas privalo kompiuterinę darbo vietą sukonfigūruoti taip, jog prisijungti prie TIS būtų galima tik naudojant VPN (Virtual Private Network) arba alternatyvią, didesnį ar tą patį saugumo lygį užtikrinančią technologiją.
  • 8Įsitikinti, kad TIS, iš kurios jungiamasi nuotoliniu būdu yra saugi – atnaujinta operacinė sistema ir kita programinė įranga, įdiegta, aktyvuota ir nuolatos atnaujinama antivirusinė programinė įranga, įjungta ir sukonfigūruota ugniasienė.
  • 9Užtikrinti nuolatinę prieigos teisių kontrolę.
  • 10Vykdyti nuolatinį veiksmų stebėjimą ir kontrolę arba rinkti ir saugoti žurnalinius įrašus ne trumpiau kaip 6 mėnesius arba ilgesnį laikotarpį, jei tai būtina teisės aktų, incidentų tyrimo ar rizikos valdymo tikslais.
  • 11Užtikrinti AB „Regitra“ viešai neskelbtinos ir kitos jautrios informacijos apsaugą organizacinėmis ir techninėmis priemonėmis.
  • 12Užtikrinti, kad nuotolinio prisijungimo ryšys būtų kontroliuojamas.
  • 13Užtikrinti, kad prisijungimas per nuotolinį ryšį ir nuotolinės prieigos suteikimas vyktų vadovaujantis principu „būtina žinoti“ bei turėtų sutartą galiojimo terminą, kuris būtų nurodytas sutartyje.
  • 14Kiekvienam naudotojui turi būti sukurtas individualus prisijungimo identifikatorius.
  • 15Prisijungdama nuotoline prieiga prie TIS trečioji šalis privalo patvirtinti savo tapatybę slaptažodžiu ir papildoma kelių veiksnių tapatumo nustatymo priemone (Multi-factor authentication).
  • 16Prisijungimo slaptažodis trečiajai šaliai privalo būti perduotas atskirai nuo naudotojo prisijungimo identifikatoriaus, naudojant saugius ryšio kanalus.
  • 17Bet kokia nuotolinė prieiga, neatitinkanti šiame skyriuje aprašytų reikalavimų prie TIS, yra draudžiama.
  • 18Pasibaigus sutarties terminui ar pilnai suteikus paslaugas prieš sutarties pasibaigimo terminą, trečiųjų šalių prieigos prie TIS turi būti nedelsiant sustabdytos ir (ar) panaikintos.

Dokumentai10

  • 2 priedas. Kvalifikacijos reikalavimai.docx
  • 4.1. Sutarties projektas_Bendrosios sąlygos_SOC.docx
  • 4.2. Sutarties projektas_Specialiosios sąlygos_SOC.docx
  • 5. Asmens duomenų tvarkymo sutartis_SOC.docx
  • KIBERNETINIŲ INCIDENTŲ VALDYMO TVARKOS APRAŠAS.pdf
  • Klausimai rinkos konsultacijai.docx
  • ŽURNALINIŲ ĮRAŠŲ VALDYMO TVARKOS APRAŠAS.pdf
  • 1289_7233318.pdf
  • 1 priedas.Techninė_specifikacija_SOC.docx
  • 3 priedas.Ekonominio naudingumo vertinimo aprašymas_SOC.docx
tendis.lt · Sukurta recodin.lt