Pořízení systému pro řízení a správu privilegovaných účtů (PIM/PAM) v prostředí krajského úřadu MSK

SUBJECT-MATTER DESCRIPTION

Předmětem veřejné zakázky je dodávka a implementace systému pro řízení a správu privilegovaných účtů - PIM/PAM (tj. „Privileged Identity Management“ a „Privileged Access Management“) v prostředí KÚ MSK, který zajistí jednotný proces při přístupu k privilegovaným účtům včetně monitorování operací prováděných pod těmito účty s vazbou na konkrétního administrátora, který v danou chvíli účet používá. Požadavek řídit privilegované účty vychází rovněž ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a z normy ISO/IEC 27001. Dodávka a implementace požadovaného systému může být realizována: • jako samostatný systém v prostředí KÚ MSK, nebo • jako rozšíření stávajícího systému IBM Security Verify Priviledge Vault, který je určen pro správu privilegovaných účtů nemocnic a je provozován v prostředí Technologického centra Moravskoslezského kraje. Dodavatel si ve své nabídce zvolí, zda bude rozšiřovat stávající systém, nebo dodá nový samostatný systém a zvolené řešení nacení v příloze č. 2 Obchodních podmínek. Součástí předmětu plnění je dále poskytování služeb technické podpory. Podrobné vymezení předmětu veřejné zakázky, včetně technických podmínek v podrobnostech nezbytných pro zpracování nabídky, je uvedeno v přílohách zadávací dokumentace. Předmět veřejné zakázky může být spolufinancován z Národního plánu obnovy (dále jen „NPO“), registrační číslo projektu CZ.31.2.0/0.0/0.0/23_092/0008375, s názvem „Realizace bezpečnostních opatření podle zákona o kybernetické bezpečnosti II“.