Διαγωνισμό για την προμήθεια εξοπλισμού και την παροχή υπηρεσιών κυβερνοασφάλειας για την υποστήριξη των Οργανισμών Τοπικής Αυτοδιοίκησης (ΟΤΑ), με στόχο την επίτευξη υψηλού επιπέδου ασφάλειας πληροφοριών και την προστασία των πληροφοριακών τους συστημάτων από κυβερνοαπειλές, προκήρυξε η ΕΔΥΤΕ. Το έργο αναμένεται να ενισχύσει τις δυνατότητες των ΟΤΑ στην προστασία των πληροφοριακών τους συστημάτων και να διασφαλίσει την αδιάλειπτη λειτουργία των υπηρεσιών τους.
Οι βασικοί τομείς παρέμβασης περιλαμβάνουν:
- Πρόληψη: Ανάπτυξη ικανοτήτων για την αποτροπή κυβερνοεπιθέσεων.
- Αναγνώριση και αποτροπή απειλών: Ανίχνευση και αποτροπή κακόβουλων ενεργειών.
- Αντιμετώπιση και αποκατάσταση: Διαχείριση περιστατικών και αποκατάσταση των λειτουργιών.
Οι λύσεις που προτείνονται για να αποτελέσουν το φυσικό αντικείμενο αναφέρονται ως εξής:
- Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων: Σχεδιασμός στρατηγικών για την ανίχνευση και εκτίμηση κινδύνων.
- Διαμόρφωση πλάνου ανάκαμψης από καταστροφές: Ανάπτυξη στρατηγικής για την αποκατάσταση της λειτουργίας σε περίπτωση καταστροφής.
- Διενέργεια ελέγχων διείσδυσης εξωτερικών δικτύων, εφαρμογών Ιστού, φυσικής ασφάλειας και διαρροής δεδομένων: Ανάλυση των δικτύων και εφαρμογών για τρωτά σημεία.
- Διαμόρφωση Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) με βάση το πρότυπο ISO 27001 και Εκπόνηση Μελέτης Ανάλυσης και Αξιολόγησης Κινδύνων: Σύστημα ISO 27001 για την ασφάλεια των πληροφοριών.
Επίσης θα διενεργηθούν οι κάτωθι δράσεις ενημέρωσης για τη μεταφορά τεχνογνωσίας και τη διαμόρφωση κουλτούρας ενεργούς ευαισθητοποίησης για τους κινδύνους κυβερνοασφάλειας:
- Υπηρεσίες SOC (Security Operations Center): Παροχή υπηρεσιών παρακολούθησης και ανίχνευσης επιθέσεων.
- Υπηρεσίες Ransomware readiness assessment: Ανάλυση ετοιμότητας για την αντιμετώπιση ransomware.
- Άσκηση Προσομοίωσης Phishing: Άσκηση για την εκπαίδευση στην ανίχνευση επιθέσεων τύπου phishing.
- Τείχος προστασίας επόμενης γενιάς: Εφαρμογή προηγμένων συστημάτων firewall.
- Προστασία Τελικού Σημείου: Στρατηγικές ασφάλειας για τα τερματικά συστήματα.
- Πλατφόρμα κυβερνοασφάλειας: Εργαλεία για την κεντρική διαχείριση της ασφάλειας.
- Έλεγχος Ταυτότητας Πολλαπλών Παραγόντων (MFA): Εφαρμογή MFA για ενισχυμένη ασφάλεια.
- Προστασία Ηλεκτρονικού Ταχυδρομείου / Secure Mail Gateway: Προστασία των επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου.
- Υπηρεσία Ασφαλούς Πρόσβασης Άκρου / Secure Access Service Edge (SASE): Ενίσχυση της ασφαλούς πρόσβασης στα δίκτυα.
- Υπηρεσία Διαχείρισης Ψηφιακού Κινδύνου: Ανάπτυξη στρατηγικών για τη διαχείριση και την προστασία από ψηφιακούς κινδύνους.
Η εκτιμώμενη αξία της σύμβασης ανέρχεται συνολικά στο ποσό των 5.497.887 ευρώ , μη συμπεριλαμβανομένου Φ.Π.Α. 24%, (Προϋπολογισμός με Φ.Π.Α.: 6.817.380,00 ευρώ Φ.Π.Α. 24% 1.319.492,90 ευρώ), με δικαίωμα προαίρεσης 50% επί του συμβατικού τιμήματος. Η διάρκεια ορίζεται σε δώδεκα μήνες από την υπογραφή της.
Η σύμβαση θα ανατεθεί με κριτήριο την πλέον συμφέρουσα από οικονομική άποψη προσφορά, βάσει βέλτιστης σχέσης ποιότητας-τιμής. Ως καταληκτική ημερομηνία υποβολής προσφορών ορίζεται η Παρασκευή 24.04.2026, και ώρα 12:00 μμ.
Οι προσφορές υποβάλλονται από τους ενδιαφερόμενους ηλεκτρονικά, μέσω της διαδικτυακής πύλης www.promitheus.gov.grτου ΕΣΗΔΗΣ.
