Despliegue de SOC para el Ayuntamiento de Santiago de Compostela
Operación cofinanciada por la Unión Europea – NextGenerationEU a través del Plan de Recuperación, Transformación y Resiliencia, mediante ayudas reguladas en la Orden TER/1204/2021, de 3 de noviembre, por la que se aprueban las bases reguladoras y se efectúa la convocatoria correspondiente a 2021, de subvenciones destinadas a la transformación digital y modernización de las Administraciones de las Entidades Locales, en el marco del Plan de Recuperación, Transformación y Resiliencia. (Exp.362-513720)
Importe del proyecto: 898.466,70 euros
Importe de la cofinanciación: 364.004,74 euros
El Ayuntamiento de Santiago de Compostela, en línea con el objetivo de la línea estratégica 5 “Ciberseguridad”, tiene como objetivo ampliar y mejorar sus capacidades en ciberseguridad y cibervigilancia, ampliando la monitorización de seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente optimizando la capacidad de reacción, respuesta y recuperación ante cualquier posible incidente.
El objetivo principal del proyecto es la puesta en marcha de un Centro de Operaciones de Seguridad (SOC), integrado en la Red Nacional de Centros de Operaciones de Ciberseguridad, que dé respuesta a las necesidades actuales del Ayuntamiento de Santiago de Compostela; acompañado de la actualización o ampliación de infraestructuras indispensables para el correcto funcionamiento del propio SOC y que son críticas para garantizar la seguridad del sistema de información municipal.
Más en detalle, se han establecido varios hitos u objetivos que se han reflejado en otras tantas actuaciones:
- Disponer de una infraestructura estable y actualizada, con redundancias que permita el despliegue de un SOC. En particular, con la creación de una nueva infraestructura de servidores y la utilización de la actual como centro de respaldo. (Actuación 1).
- Securizar el correo electrónico y las comunicaciones del Ayuntamiento. (Actuación 2).
Desplegar un Centro de operaciones de seguridad. (Actuación 3).
Este SOC debe permitir:
- Intercambio automático y fluido de ciberincidentes con la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes mediante la implantación y operación de la herramienta de gestión de incidentes LUCIA del CCN-CERT que operará en modo federado con el de la Plataforma Nacional.
- Implantación de las tecnologías necesarias que permitan la vigilancia del perímetro y de la red interna implantando las tecnologías disponibles en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CCN-STIC 105) o haciendo uso de los sistemas de alerta desplegados por el CCN-CERT.
- Despliegue de la herramienta microClaudia del CCN-CERT en toda la organización.
- Capacidad de recolección y correlación básica de los registros de trazabilidad (logs) necesarios para la vigilancia (Mediante productos recogidos en el catálogo CCN-STIC 105).
- Desplegar tecnologías de detección y respuesta en el punto final, endpoint (EDR), implantando las tecnologías disponibles en el catálogo CCN-STIC 105. (Actuación 4).
Este proyecto se ha complementado con otras iniciativas municipales en el ámbito de la actualización tecnológica, la seguridad y la ciberseguridad, y la protección de datos; como la renovación de la red de datos municipal, la implantación de una doble barrera de seguridad mediante cortafuegos, la implantación de una solución avanzada de copia de seguridad, la renovación del parque de equipos informáticos, o la implantación de una nueva infraestructura de gestión documental.
Más información: Memoria del proyecto
Detalle de las actuaciones:
ACTUACIÓN 1: Suministración e implantación de una nueva estructura de CPD financiado por el Plan de Recuperación, Transformación y Resiliencia – Financiado por la Unión Europea - NextGenerationEU
Importe de licitación: 371.000 + IVA (Importe de adjudicación: 218.563 + IVA)
Inicio licitación: 01-12-2022
Plazo: 2 MESES
Más información en el perfil del contratante:
ACTUACIÓN 2: Suministro de un sistema de provisión y protección avanzada del correo electrónico en la nube financiado por el Plan de Recuperación, Transformación y Resiliencia – Financiado por la Unión Europea - NextGenerationEU
Importe de licitación: 205.000 + IVA (Importe adjudicación: 168.110,37 + IVA)
Inicio licitación: 02-09-2022
Plazo: 2 MESES
Más información en el perfil del contratante:
ACTUACIÓN 3: Contrato derivado de acuerdo marco de servicios de seguridad de la información, ciberseguridad y protección de datos personales, Lote 1: Servicios básicos, Gobierno e Gestión de la seguridad de la información. Plan de recuperación, Transformación y Resiliencia, financiado pola Unión Europea – NextGenerationEU
Importe de licitación: 127.630 + IVA euros (Importe adjudicación: 168.110,37 + IVA)
Inicio licitación: 26-12-2022
Plazo: 2 MESES
Más información en el perfil del contratante:
ACTUACIÓN 4: Contrato Derivado do Acordo Marco da Amtega da Subministración de Licenzas para a Ampliación da Solución de Protección Avanzada (EDR) (expediente amt-2022-0065) para a subministración de 850 unidades do EDR Cytomic no marco do proxecto “Despliegue de SOC de Subvencións para Proyectos de Modernización e Dixitalización no ámbito das para el ayuntamiento de Santiago de Compostela” financiado coa convocatoria 2021 de Subvencións para Proyectos de Modernización e Dixitalización no ámbito das Administracións das Entidades Locais (Orde TER/1204/2021) Plan de Recuperación, Transformación e Resiliencia – financiado pola Unión Europea – NextGenerationEU
Importe de licitación: 38.904,50 + IVA euros. (Importe adjudicación: 38.904,50 + IVA)
Inicio licitación: 22-02-2023
Plazo: 1 MES
Más información en el perfil del contratante: