| Основни данни: | |
| Статус | Утвърдено |
| Статус на изпълнение | |
| Субект по ЗЕУ | Национален център за информация и документация |
| Име на документа | Единна система за управление на потребители и унифицирания им достъп до различните информационни системи в НАЦИД |
| Дата на публикуване | 31-10-2024 |
| Дата на утвърждаване от ДАЕУ | 23-08-2024 |
| Допълнителни данни: | |
| Цел/и на проектното предложение | Проектът е насочен към повишаване на сигурността, организиране и оптимизиране на достъпа до информационните системи и услуги, поддържани от НАЦИД. НАЦИД поддържа редица информационни системи, част от които с публичен достъп, а други с ограничен достъп в съответствие с индивидуални или групови права на потребители от различни организации, произтичащи от техните служебни задължения за въвеждане и/или използване на определени видове системи и данни. Разнообразните видове достъп, необходим на голям брой организации и потребители, както и други информационни системи, до различните информационни масиви, съхранявани и обработвани от системите на НАЦИД, налага използването на съвременни методи и средства за организиране и поддържане на достъпа при осигурена максимална защита на данните от неоторизиран достъп. Осигуряването на сигурен достъп и защита е от ключово значение за информационната сигурност предвид критичността и важността на данните обработвани от НАЦИД. |
| Номер на договора за предоставяне на безвъзмездна финансова помощ | |
| ЕБК кодове | |
| Показатели | Друг: 0/1 |
| План за изпълнение: | ||
| 3080 | Предмет на обществената поръчка | |
| 3080 | Дата на обявяване на процедурата | |
| 3080 | CPV кодове |
72000000-5 ИТ услуги: консултации, разработване на софтуер, Интернет и поддръжка |
| 3080 | Необходим финансов ресурс (общо) | 1800000.0 |
| 3080 | Описание | В рамките на дейността Изпълнителят трябва да разгледа всеки един информационен продукт, описан по-горе в раздел „Текущо състояние“, като, на първо място, следва да оцени възможността му за интеграция със Single Sign On (SSO) с оглед на използваните технологии. На следващо място, трябва да бъдат изследвани индивидуалните особености на всеки продукт в контекста на направената по-горе систематизация. Целта е, както да се търси възможно най-оптималният вариант, който да обхване потребителите на всеки един продукт, без да наруши бързодействието му, качеството на продукта и сигурността му, така и да се оценят предизвикателствата, които произтичат от индивидуалните особености на разработките. В контекста на събраните емпирично данни трябва да се опише организацията на потребителите и техните възможни видове и роли в контекста на работа на всеки един информационен продукт. Структурата трябва да бъде ясна и непротиворечива. |
| 3080 | Пореден номер | 1 |
| 3080 | Начин на изпълнение | Дейността ще се реализира чрез външно възлагане при спазване на условията и реда на Закона за обществените поръчки. |
| 3080 | Дейност | Преглед и анализ на съществуващата потребителска база на поддържаните от НАЦИД системи |
| 3081 | Предмет на обществената поръчка | |
| 3081 | Дата на обявяване на процедурата | |
| 3081 | CPV кодове | |
| 3081 | Необходим финансов ресурс (общо) | 180000.0 |
| 3081 | Описание |
В рамките на дейността Изпълнителят трябва да проектира реализирането централизиран инструмент за управление на потребителските данни и достъп. За целта Изпълнителят трябва да използва резултатите от анализа в предходната дейност и да създаде детайлна техническа спецификация (системен проект), специфициращ изискванията към централизирания инструмент за управление на потребителските данни и достъпа до поддържаните от НАЦИД системи. Изготвянето на системния проект включва следните основни задачи: • Дефиниране на детайлни функционални изисквания и бизнес процеси; • Дефиниране на изискванията към интеграционните интерфейси на системата/протоколи за комуникация; • Проектиране на базата данни; • Дизайн на потребителския интерфейс; • Определяне на хардуерната и комуникационната инфраструктура. |
| 3081 | Пореден номер | 2 |
| 3081 | Начин на изпълнение | Дейността ще се реализира чрез външно възлагане при спазване на условията и реда на Закона за обществените поръчки. |
| 3081 | Дейност | Проектиране на централизиран инструмент за управление на потребителските данни и достъпа до поддържаните от НАЦИД системи |
| 3082 | Предмет на обществената поръчка | |
| 3082 | Дата на обявяване на процедурата | |
| 3082 | CPV кодове | |
| 3082 | Необходим финансов ресурс (общо) | 1020000.0 |
| 3082 | Описание |
При изпълнението на дейността Изпълнителят трябва да разработи софтуерното решение за Single Sign On (SSO), както и всички интеграционни интерфейси, необходими за единен достъп до поддържаните от НАЦИД системи в обхвата на проекта. Изпълнителят трябва да разработи следните основни модули: - Модул „Централизиран достъп до системите“ /Dashboard/ - Модул „Системи“ - Модул „Потребители“ - Модул „Системен лог“ - Модул „Интеграционен интерфейс“ |
| 3082 | Пореден номер | 3 |
| 3082 | Начин на изпълнение | Дейността ще се реализира чрез външно възлагане при спазване на условията и реда на Закона за обществените поръчки. |
| 3082 | Дейност | Разработване на софтуерното решение |
| 3083 | Предмет на обществената поръчка | |
| 3083 | Дата на обявяване на процедурата | |
| 3083 | CPV кодове | |
| 3083 | Необходим финансов ресурс (общо) | 256800.0 |
| 3083 | Описание |
При изпълнението на дейността Изпълнителят трябва да конфигурира и инсталира специализирано решение за защита от хакерски атаки и атаки от типа „отказ на услуги“ за защита на ИКТ инфраструктурата на НАЦИД. Към настоящия момент НАЦИД разполага с конфигурирана защитна стена Cisco ASA 5508. Предоставеното решение трябва задължително да бъде изградено като допълнителна защита надграждаща вече осигурената (firewall) защита от съществуващата защитна стена без да нарушава нейната работа и без да е необходимо извършване на допълнителни конфигурации. |
| 3083 | Начин на изпълнение | Дейността ще се реализира чрез външно възлагане при спазване на условията и реда на Закона за обществените поръчки. |
| 3083 | Дейност | Конфигуриране и инсталиране на специализирано решение за защита от хакерски атаки и атаки от типа „отказ на услуги“ |
| 3083 | Пореден номер | 4 |
| 3084 | Предмет на обществената поръчка | |
| 3084 | Дата на обявяване на процедурата | |
| 3084 | CPV кодове | |
| 3084 | Необходим финансов ресурс (общо) | 163200.0 |
| 3084 | Описание |
Изпълнителят трябва да извърши тестове на софтуерното решение за Single Sign On (SSO) и на специализирано решение за защита от хакерски атаки и атаки от типа „отказ на услуги“ съгласно изготвени детайлни сценарии за провеждане на приемателните тестове първо в тестова среда на НАЦИД, а след това и в продукционна среда. Ако по време на тестовете бъдат констатирани недостатъци, те трябва да се опишат в протокол и след тяхното отстраняване от Изпълнителя, тестовете да бъдат повторени. В рамките на дейността Изпълнителят трябва да внедри софтуерното решение за Single Sign On (SSO) и специализираното решение за защита от хакерски атаки и атаки от типа „отказ на услуги“ първо в тестова среда на НАЦИД, а след това и в реална експлоатация в информационно-комуникационната среда на НАЦИД. Това включва инсталиране, конфигуриране и настройка на програмните компоненти и интеграционните интерфейси на системите в условията на експлоатационната среда на НАЦИД. Изпълнителят трябва да организира и да проведе обучения. |
| 3084 | Пореден номер | 5 |
| 3084 | Начин на изпълнение | Дейността ще се реализира чрез външно възлагане при спазване на условията и реда на Закона за обществените поръчки. |
| 3084 | Дейност | Тестване, внедряване и обучение |
| Прикачени Технически спецификации: | ||