Implementacija sistema za automatizaciju zaštite informatičkog sistem (prvi ponovljeni postupak)

Naziv: UPRAVA ZA IZVRŠENJE KRIVIČNIH SANKCIJA

PIB: 02000458

E-mail: tina.perovic@ziks.me

Telefon: 020/243-100

Fax: 020/243-567

Internet adresa: https://www.ziks.gov.me

Adresa: Velje brdo bb

Grad: Podgorica

Poštanski broj: 81000

-------------------------------------------------------------

OSNOVNI PODACI

Opis predmeta javne nabavke

Implementacija sistema za automatizaciju zaštite informatičkog sistem (prvi ponovljeni postupak)

TEHNIČKA SPECIFIKACIJA PREDMETA NABAVKE

1. Modul 1: Detekcija i Odgovor na Krajnjim Tačkama i Sistemima | Modul 1: Detekcija i Odgovor na Krajnjim Tačkama i Sistemima

Otvoreno-kodna sigurnosna platforma koja obezbjeđuje objedinjenu prevenciju, detekciju i odgovor na prijetnje u različitim okruženjima uključujući krajnje tačke, servere i kontejnere. Modul omogućava centralizovano upravljanje sigurnošću, pružajući vidljivost i kontrolu kroz infrastrukturu, i olakšava brzo otkrivanje i odgovor na prijetnje putem automatizovane analize i alarma, a na osnovu toga može izvršiti izolaciju” krajnje tačke. Funkcionalni moduli moraju osigurati bezbjednost, usklađenost i operativnu higijenu za IT okruženja svih veličina. Modul mora biti visoko skalabilan i podržavati integraciju sa alatima trećih strana za naprednu vizualizaciju i automatizaciju najmanje putem webhooks i API-ja. Modul mora kombinovati nadzor zasnovan na agentima i bez agenata za prikupljanje, analizu i korelaciju sigurnosnih podataka iz različitih sistema kao što su krajnje tačke, mrežni uređaji i kontejneri. Ključne arhitektonske komponente moraju uključivati agenta i server za upravljanje, kao i integraciju sa drugim modulima. Ovaj modul će djelovati kao sloj za sigurnosni nadzor krajnjih tačaka i servera. Koristi agente instalirane na krajnjim tačkama i serverima, koji prikupljaju logove, prate procese, provjeravaju konfiguracije i šalju događaje centralnom serveru za upravljanje. Server obrađuje događaje, primjenjuje pravila detekcije i može pokrenuti automatizovane odgovore kao što je izolacija računara. Takođe obrađene događaje šalje dalje u sistemu konkretno modulu 3 na dalju obradu. Zajedno sa indeksatorom i komandnom tablom, modul pruža vidljivost, otkrivanje ranjivosti, provjere usklađenosti i aktivan odgovor. Glavne Funkcionalnosti

- Detekcija Upada: Skenira malver, sumnjive anomalije, rootkit-e, skrivene fajlove, neovlašćene procese i mrežne aktivnosti. - Analiza Log Podataka: Prikuplja i korelira logove iz sistema i aplikacija. - Detekcija Ranjivosti: Identifikuje zastarjeli softver poređenjem sa CVE bazama. - Procjena Konfiguracije: Nadgleda postavke sistema i aplikacija radi usklađenosti. - Odgovor na Incidente: Podržava automatizovane kontramjere i alate za forenziku. - Regulativa i Usklađenost: Omogućava izvještaje i panele za standarde poput GDPR-a is sličnih bezbjedonosnih standarda. | 1 komad

2. Modul 2: Upravljanje Log Podacima sa Naprednom Detekcijom | Otvoreno-kodna sigurnosna platforma koja obezbjeđuje napredno upravljanje logovima, integrišući alate kao što su Sigma i JARA za unaprijeđenu detekciju. Njegova glavna funkcionalnost je prikupljanje, normalizacija, obogaćivanje i analiza mrežnih i krajnjih logova iz više izvora, omogućavajući duboku vidljivost i forenzičke kapacitete za sigurnosne operacije. Mora obezbijediti panele, alarme i upravljanje slučajevima, čineći ga pogodnim za implementaciju na nivou preduzeća. Ovaj modul funkcioniše kao sloj za nadzor i upravljanje logovima. Sigma pravila omogućavaju kreiranje detekcija koje izazivaju alarme pri sumnjivom ponašanju. Izvučeni fajlovi iz mrežnog saobraćaja mogu se skenirati pomoću JARA pravila radi identifikacije malvera. Modul obezbjeđuje panele za lov na prijetnje, dugoročno skladištenje i forenzičku reprodukciju mrežnog saobraćaja. Takođe obrađene događaje šalje dalje u sistemu konkretno modulu 3 na dalju obradu Glavne Funkcionalnosti - Objedinjeno Prikupljanje Logova - Normalizacija i Obogaćivanje - Pravila Detekcije (Sigma i YARA) - Alarmiranje i Korelacija - Paneli i Pretraga - Forenzika i Istraga Incidenata - Usklađenost i Revizijski Tragovi | 1 komad

3. Modul 3: Platforma za Orkestraciju i Automatizaciju | Otvoreno-kodna platforma sa drag-and-drop” dizajnerom za automatizaciju, koja omogućava integraciju i sopstvenog koda za složene scenarije. Platforma nudi veliki broj unaprijed definisanih integracija i podržava self-hosted” modele implementacije, obezbjeđujući potpunu kontrolu nad podacima i fleksibilno skaliranje. Omogućava bogat set integracija i podršku za rad sa API-jima, što omogućava i tehničkim i netehničkim korisnicima da grade i održavaju sigurnosnu automatizaciju. Ovaj modul služi kao mozak” za orkestraciju i automatizaciju SOAR sistema. On izvršava playbook”-e koji povezuju detekciju, log menadžment i obavještajne podatke o prijetnjama. Upozorenja se šalju ovom modulu, obogaćuju obavještajnim podacima i automatski prosljeđuju u akcije odgovora (blokiranje IP-a, onemogućavanje naloga, izolacija krajnjih tačaka). Analitičari mogu vizuelno dizajnirati radne tokove, dok programeri mogu proširiti mogućnosti sopstvenim skriptama. Glavne Funkcionalnosti - Automatizovani Playbook”-i - Integracioni Hub - Vizuelni Dizajner Radnih Tokova - Predefinisana Pravila - Automatizovani Okidači - Upravljanje Slučajevima - Proširiva Tržnica Integracija - Višekorisničke Operacije - Hibrid No-Code/Pro-Code - Orkestracija Infrastrukture | 1 komad

4. Modul 4: Platforma za Obavještajne Podatke o Prijetnjama | Otvoreno-kodna platforma za obavještajne podatke koja transformiše sirove prijetnje u upotrebljive uvide centralizovanjem podataka iz više izvora. Mora koristiti STIX2 kompatibilan graf znanja za organizovanje i vizualizaciju složenih odnosa između aktera prijetnji, kampanja, indikatora kompromitacije, ranjivosti i žrtava. Platforma mora podržavati automatizovane radne tokove, omogućavajući dinamičku detekciju prijetnji, odgovor i lov na prijetnje. Takođe obrađene događaje šalje dalje u sistemu konkretno modulu 3 na dalju obradu

Ovaj modul funkcioniše kao sloj za obavještajne podatke o prijetnjama. On prikuplja strukturisane i nestrukturisane izvore i kreira relacijski graf infrastrukture protivnika, tehnika i indikatora. Orkestracioni modul koristi ovaj sistem tokom izvršavanja playbook”-a za obogaćivanje alarma kontekstom (npr. identifikacija da IP adresa pripada poznatom akteru). Novi nalazi se mogu vratiti u graf, obezbjeđujući povratnu spregu između detekcije i obavještajnih podataka. Glavne Funkcionalnosti - Centralizovano Upravljanje Podacima o Prijetnjama - STIX2 Graf Znanja - Automatizovana Detekcija i Upravljanje IOC-ima - Napredna Vizualizacija i Analitika - Upravljanje Slučajevima i Odgovor na Incidente - Real-Time Tokovi Podataka i Generisanje Feed-ova - Ekosistem Konektora - Skalabilnost i Visoka Dostupnost | 1 komad

5. Integracija | Svi gore navedeni moduli od 1 do 4 moraju raditi kao jedinstven SOAR sistem. - Modul 1 obezbjeđuje vidljivost krajnjih tačaka i sistema. - Modul 2 obezbjeđuje log detekciju. - Modul 3 orkestrira automatizovane radne tokove koji povezuju Module 1, 2 i 4. - Modul 4 obogaćuje sve alarme kontekstom i snabdijeva detekciju eksternim obavještajnim podacima.

- Implementacija modula 1 ne smije uticati na postojece performanse endpoint uredjaja

- Sva pravila i akcije u okviru SOAR sistema bice naknadno definisani u skladu sa trenutnim zahtjevima potrebama UIKS-a. | 1 komad

Vrsta predmeta: Usluge

CPV: 48214000 - Softverski paket za mrežni operacionalni sistem

CPV: 48219500 - Softverski paket za svič ili ruter

CPV: 48900000 - Razni softverski paketi i kompjuterski sistemi

CPV: 72260000 - Usluge vezane za softver

Vrsta postupka: Jednostavna nabavka

Službenik za javne nabavke: Nevena Mentović

Kontakt: 020/243-100

Datum objave: 2025-09-29 13:00:00

Napomena

SOAR sistem i zavisne komponente moraju biti zasnovane na rješenjima otvorenog koda (open source). SOAR rješenje mora biti implementirano kroz sledeće module:

Modul 1: Detekcija i Odgovor na Krajnjim Tačkama i Sistemima

Modul 2: Upravljanje Log Podacima sa Naprednom Detekcijom

Modul 3: Platforma za Orkestraciju i Automatizaciju

Modul 4: Platforma za Obavještajne Podatke o Prijetnjama

-------------------------------------------------------------

Procijenjena vrijednost nabavke: 20000.09 EUR

-------------------------------------------------------------

ROKOVI

Početak podnošenja: 29.09.2025 13:00

Kraj podnošenja: 03.10.2025 12:00

Datum otvaranja: 03.10.2025 12:00

Rok za donošenje odluke: 03.11.2025 12:00