Ένα ισχυρό δίχτυ προστασίας του Δημοσίου έναντι των κυβερνοαπειλών θέλει να δημιουργήσει η Ελλάδα, αξιοποιώντας τους πόρους του Ταμείου Ανάκαμψης. Τον σχετικό διαγωνισμό με το έργο, ύψους 102 εκατ.ευρώ για την ασφάλεια πληροφοριών και συστημάτων του Δημοσίου, έθεσε σε δημόσια διαβούλευση η ΚτΠ ΑΕ, ενημερώνει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ).
Όλα τα μέτρα για την κυβερνοασφάλεια πρέπει να εστιάζουν σε τρείς βασικούς και κρίσιμους παράγοντες: -στους χρήστες, στις διαδικασίες που θέτει ένας οργανισμός και στις τεχνολογικές υποδομές. Στο παραπάνω πλαίσιο η Δράση για την ενίσχυση της κυβερνοανθεκτικότητας των κρίσιμων οντοτήτων και των εποπτευόμενων φορέων του Δημοσίου, όπως αναφέρει το κείμενο της διαβούλευσης, πρέπει να εστιάσει σε ένα πλέγμα δράσεων που αφορά το σύνολο των παραπάνω παραγόντων.
«Τα τελευταία χρόνια, οι κυβερνοεπιθέσεις σε συστήματα δημοσίων φορέων και οργανισμών έχουν γίνει συχνότερες και εξυπνότερες. Η επιτυχής ανταπόκριση προϋποθέτει, μεταξύ άλλων, την ενδυνάμωση των μηχανισμών ανάκαμψης από καταστροφή.
Συγκεκριμένα το έργο πρέπει να εστιάσει σε πολιτικές, διαδικασίες και μέτρα αντιμετώπισης και πρόληψης. Στο πλαίσιο αυτής της ενότητας θα παρασχεθούν μια σειρά από υπηρεσίες (συμβουλευτικές και τεχνολογικές), εξειδικευμένες λύσεις ασφάλειας πληροφοριών, εγγράφων και εφαρμογών.
Στο πλαίσιο αυτά, προβλέπεται η παροχή υπηρεσιών κέντρου ανάκαμψης από καταστροφή, με βάση υποδομές δημόσιου cloud. Στο πλαίσιο του έργου θα γίνει προμήθεια κατ’ ελάχιστον, των υποδομών, υπηρεσιών και στοιχείων που αναφέρονται παρακάτω» αναφέρει η διαβούλευση.
Περί cloud
Με βάση το είδος κάθε προσφερόμενου υπολογιστικού πόρου, αυτοί έχουν ταξινομηθεί στις παρακάτω κεντρικές ενότητες μοντέλων cloud (υπάρχουν υπολογιστικοί πόροι που είναι εφικτό να δίνονται με διαφορετικά μοντέλα υλοποίησης cloud):
-Υποδομές και Υπηρεσίες cloud – InfrastructureasaService (IaaS): Στο μοντέλο υλοποίησης IaaS ο ανάδοχος που θα επιλεγεί θα πρέπει να προσφέρει τα ακόλουθα στοιχεία:
-Υποδομές Εικονικών μηχανών (VMs) διαφόρων υπολογιστικών προφίλ, μεγεθών και επεξεργαστικών δυνατοτήτων, υποδομές
Αποθηκευτικών Μέσων (Storage disks) διαφόρων χωρητικοτήτων, υποδομές εικονικών δικτυακών πόρων (Virtual Network resources), υποδομές δεσμευμένων, απομονωμένων φυσικών διακομιστών εικονικοποίησης (Physical Virtualization Hosts).
-Υποδομές και Υπηρεσίες cloud– Platform as a Service (PaaS): Στο μοντέλο υλοποίησης PaaS ο ανάδοχος που θα επιλεγεί θα πρέπει να προσφέρει τα ακόλουθα στοιχεία:
-Υπηρεσίες πλατφόρμας Ονοματολογίας Περιοχής DNS
Υπηρεσίες πλατφόρμας Database as a Service (DBaaS) για διάφορα είδη Βάσεων Δεδομένων Σχεσιακών (RDBMS) και Μη Σχεσιακών (noSQLD Bs).
-Υπηρεσίες πλατφόρμας παροχής αποθηκευτικού χώρου (Storage as a Service).
-Υπηρεσίες πλατφόρμας Αντιγράφων ασφαλείας (Backup) / Επαναφοράς (Recovery) ώστε να λαμβάνονται αντίγραφα ασφαλείας σε υπολογιστικούς πόρους που βρίσκονται εγκατεστημένοι είτε τοπικά (On-premises) είτε στον πάροχο του Cloud.
-Υπηρεσίες πλατφόρμας Προστασίας/Ασφάλειας έναντι επιθέσεων Άρνησης Υπηρεσίας (DDoS) για την προστασία συστημάτων και υπηρεσιών έναντι DDoS επιθέσεων.
-Υπηρεσίες πλατφόρμας φιλοξενίας διαχείρισης και υποστήριξης εφαρμογών Internet of Things (IoT)
-Υπηρεσίες πλατφόρμας παρακολούθησης του κόστους χρήσης όλων των ανωτέρω προσφερόμενων νεφοϋπολογιστικών υπηρεσιών B4. Υπηρεσίες SOC & Ddos.