Czechia – Software package and information systems – Povýšení stavu kybernetické bezpečnosti v MB – SW

Součástí předmětu plnění této veřejné zakázky je zejména: • 2FA ověřování • Ověření přístupu do sítě 802.1x • Ochrana a správa mobilních zařízení – MDM • Ochrana před nechtěným zneužitím dat – DLP 2FA ověřování Implementace bezpečnostního nástroje na dvoufaktorového ověřování (2FA) pro zvýšení úrovně ochrany uživatelských účtů a přístupů do informačních systémů. Řešení zajistí víceúrovňové ověření identity uživatele prostřednictvím kombinace znalostního a vlastnického faktoru (certifikát, čipová karta), v souladu s požadavky zákona o kybernetické bezpečnosti. Ověření přístupu do sítě 802.1x Nasazení bezpečnostního nástroje pro autentizaci uživatelů a zařízení při připojení do interní sítě podle standardu IEEE 802.1X. Cílem je řízení a kontrola přístupu k síťovým prostředkům prostřednictvím ověření identity uživatele či zařízení pomocí RADIUS serveru a certifikátů, čímž bude zajištěno oddělení a ochrana interní infrastruktury před neoprávněnými přístupy. Ochrana a správa mobilních zařízení – MDM Zavedení systému Mobile Device Management (MDM) pro centrální správu, konfiguraci a zabezpečení mobilních zařízení přistupujících k interním datovým zdrojům. Systém umožní prosazování bezpečnostních politik, vzdálenou správu a mazání zařízení, šifrování úložišť a kontrolu souladu zařízení s bezpečnostními požadavky společnosti. Ochrana před nechtěným zneužitím dat Nástroj pro prevenci ztráty dat (DLP) poskytuje komplexní ochranu citlivých informací napříč různými kanály, včetně koncových zařízení, sítí, e-mailu, webu a cloudových aplikací. Umožňuje organizacím identifikovat, klasifikovat a chránit důležitá data v reálném čase, čímž minimalizuje riziko jejich neúmyslného nebo úmyslného úniku. Díky centralizované správě politik a incidentů prostřednictvím jednotné konzole mohou administrátoři efektivně monitorovat a reagovat na bezpečnostní události. Systém také nabízí funkce pro edukaci uživatelů prostřednictvím okamžitých upozornění a požadavků na zdůvodnění při pokusu o porušení politiky, což napomáhá zvýšení povědomí o bezpečnostních praktikách. Řešení podporuje dodržování různých regulačních rámců, jako jsou GDPR, HIPAA a PCI DSS, a poskytuje rozsáhlé možnosti reportování a analýzy pro auditní účely. Díky modulární architektuře lze systém přizpůsobit specifickým potřebám organizace a integrovat s dalšími bezpečnostními nástroji pro posílení celkové ochrany dat.