El Congreso de los Diputados saca a concurso la contratación de su ciberseguridad: más de 2,5 milhões de euros en cuatro años

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Clique aqui para visualizar a página da web original em www.xataka.com

Artículo seleccionado, original en www.xataka.com


El Congreso de los Diputados saca a concurso la contratación de su ciberseguridad: más de 2,5 milhões de euros en cuatro años

El Congreso de los Diputados gastará 2.757.755 millones de euros na contratação de serviços de ciberseguridad para proteger todos os sistemas de informação e soporte durante os próximos próximos anos, según publicou o Boletim Oficial do Estado (BOE). Para ello, la Cámara Baja ha sacado a concurso la prestación de estos servicios, al que podrán apresentar todas as empresas interesadas hasta el próximo 29 de marzo.

O contrato que ofrece el Congreso de los Diputados abarca cuatro años, from el próximo 1 de agosto de 2021 hasta el 31 de julho de 2025, a razón de 689.438 euros anuais, impuestos incluidos. El documento también prevé una posible prórroga de un solo año, hasta julio de 2026, por el mismo valor anual, por lo que o importe total podria ascender a 3,4 millones de euros en cinco años.

El pliego de la licitación especifica que el contratista tendrá que provador al Congreso de los Diputados de servicios integrales de ciberseguridad gestionada en régimen de 24x7, incluyendo el hardware y software necesarios for la configuración, administración, operación y soporte de todos los dispositivos y sus programas, la gestión de incidentes de seguridad y la tecnología asociada.

Asimismo, el contrato incluye a assistência para a implantação de um sistema de gestão de segurança de informação para cumprir com as normas do Esquema Nacional de Seguridad (ENS), do Reglamento General de Proteção de Dados e da Lei Orgânica de Proteção de Dados e Garantia de Direitos Digitais, como cualquier ou ley aplicable.

Qué es el sistema 'zero trust' y por qué Microsoft, Google e Cisco lo consideran el futuro de la ciberseguridad empresarial

Servicio “llave en mano”

El documento también señala que el servicio que le proporcione el proveedor de ciberseguridad tendrá que ser “llave en mano”, es decir, que el contratista deberá provarer, instalar y configurar todos los elementos necesarios para su correcto funcionamiento, incluidas instalaciones físicas como el cableado de alimentação eléctrica, antes do início de la prestación del servicio, que comienza el próximo 1 de agosto.

De esta forma, uma vez decidido o provedor de ciberseguridad, el Congreso le conceder um espaço máximo de três meses para instalar e configurar toda a infraestructura.

La Cámara Baja proporcionará ao fornecedor, previa firma de un contrato de confidencialidad, la documentación detallada de todos los systems preexistentes, su arquitectura y su nivel de criticidad, con el objeto de que o contratista planifique a integração de sus servicios en relación con ellos.

O pessoal do sistema informático do Congreso de los Diputados colaborará com o provedor de ciberseguridad en todo lo necesario para integrar as novas herramientas y sistemas en los ya existentes mientras dure el contrato. A su vez, o contratista tendrá que dar acceso a los empleados que designe la Cámara Baja a la visualización de la configuración de los sistemas y dispositivos desplegados.

Así fue primer bug bounty de una Administración Pública en España: 15 hackers contra la Generalitat catalana

Servicios incluidos

Entre los servicios de los que deberá provador la empresa de ciberseguridad seleccionada al Congreso de los Diputados se encuentran la proteção perimetral de vermelho, la entrega e proteção de aplicaciones web, la monitorização e gestão de eventos e informações de segurança, la configuración y gestión de las respuestas ante incidentes, la protección frente a malware para servidores y endpoints, la gestión de la seguridad de la información, la gestión de identidades, el soporte en remoto a usuarios ou el control de cuentas privilegiadas.

Dentro do sistema de respuesta ante incidentes, la Cámara Baja incluye un servicio de vigilancia digital que rastree las redes sociales, la rede profunda, foros e outros lugares de la red con el objetivo de localizar posibles amenazas cibernéticas contra el Congreso, contos como a revelação de vulnerabilidades del sistema ou la exposición de credenciales de usuarios.

El proveedor también tendrá que disponer de un centro de operações de segurança con personal especializado em sistemas de ciberseguridad desplegados. Éste deberá tener un portal para la gestión de incidentes y de peticiones de servicio, y elaborará informes sobre vulnerabilidades e incidentes registrados. También de um telefone de emergência para peticiones ou contratiempos urgentes.

Vamos começar uma conversa

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.