Despliegue de SOC para o Concello de Santiago de Compostela
Operación cofinanciada pola Unión Europea – NextGenerationEU a través do Plan de Recuperación, Transformación e Resiliencia, mediante axudas reguladas na Orden TER/1204/2021, de 3 de novembro, pola que se aproban as bases reguladoras e se efectúa a convocatoria correspondente a 2021, de subvencións destinadas á transformación dixital e modernización das Administracións das Entidades Locais, no marco do Plan de Recuperación, Transformación e Resiliencia. (Exp.362-513720)
Importe do proxecto: 898.466,70 euros
Importe da cofinanciación: 364.004,74 euros
O Concello de Santiago de Compostela, en liña co obxetivo da liña estratéxica 5 “Ciberseguridade”, ten como obxetivo ampliar e mellorar as súas capacidades en ciberseguridade e cibervixilancia, ampliando a monitorización de seguridade, a detección temprana de incidentes, a vixilancia e análise de diversas fontes de amenaza e vulnerabilidades e finalmente optimizando a capacidade de reacción, resposta e recuperación ante calquera posible incidente.
O obxetivo principal do proxecto é a posta en marcha dun Centro de Operacións de Seguridade (SOC), integrado na Rede Nacional de Centros de Operacións de Ciberseguridade, que de resposta ás necesidades actuais do Concello de Santiago de Compostela; acompañado da actualización ou ampliación de infraestructuras indispensables para o correcto funcionamento do propio SOC e que son críticas para garantizar a seguridade do sistema de información municipal.
Mais en detalle, establecéronse varios hitos ou obxetivos que se reflexaron en outras tantas actuacións:
- Dispoñer de unha infraestructura estable e actualizada, con redundancias que permita o despliegue de un SOC. En particular, ca creación de unha nova infraestructura de servidores e a utilización da actual como centro de respaldo. (Actuación 1).
- Securizar o correo electrónico e as comunicacións do Concello. (Actuación 2).
Desplegar un Centro de operacións de seguridade. (Actuación 3).
Este SOC debe permitir:
- Intercambio automático e fluido de ciberincidentes coa Plataforma Nacional de Notificación e Seguimento de Ciberincidentes mediante a implantación e operación da ferramenta de xestión de incidentes LUCIA del CCN-CERT que operará en modo federado co da Plataforma Nacional.
- Implantación das tecnoloxías necesarias que permitan a vixilancia do perímetro e da rede interna implantando as tecnoloxías dispoñibles no Catálogo de Productos de Seguridade das Tecnoloxías da Información e a Comunicación (CCN-STIC 105) ou facendo uso dos sistemas de alerta desplegados polo CCN-CERT.
- Despliegue da ferramenta microClaudia do CCN-CERT en toda a organización.
- Capacidade de recolección e correlación básica dos rexistros de trazabilidade (logs) necesarios para a vixilancia (Mediante productos recollidos no catálogo CCN-STIC 105).
- Desplegar tecnoloxías de detección e resposta no punto final, endpoint (EDR), implantando as tecnoloxías dispoñibles no catálogo CCN-STIC 105. (Actuación 4).
Este proxecto complementouse con outras iniciativas municipais no ámbito da actualización tecnolóxica, a seguridade e a ciberseguridade, e a protección de datos; como a renovación da rede de datos municipal, a implantación de unha doble barreira de seguridade mediante cortafuegos, a implantación de unha solución avanzada de copia de seguridade, a renovación do parque de equipos informáticos, ou a implantación de unha nova infraestructura de xestión documental.
Mais información: Memoria do proxecto
Detalle das actuacións:
ACTUACIÓN 1: Suministración e implantación de unha nova estructura de CPD financiado polo Plan de Recuperación, Transformación e Resiliencia – Financiado pola Unión Europea - NextGenerationEU
Importe de licitación: 371.000 + IVA (Importe de adxudicación: 218.563 + IVA)
Inicio licitación: 01-12-2022
Prazo: 2 MESES
Mais información no perfil de contratante:
ACTUACIÓN 2: Suministro de un sistema de provisión e protección avanzada do correo electrónico na nube financiado polo Plan de Recuperación, Transformación e Resiliencia – Financiado pola Unión Europea - NextGenerationEU
Importe de licitación: 205.000 + IVA (Importe adxudicación: 168.110,37 + IVA)
Inicio licitación: 02-09-2022
Prazo: 2 MESES
Mais información no perfil do contratante:
ACTUACIÓN 3: Contrato derivado de acordo ao marco de servizos de seguridade da información, ciberseguridade e protección de datos persoais, Lote 1: Servizos básicos, Goberno e Xestión da seguridade da información. Plan de recuperación, Transformación e Resiliencia, financiado pola Unión Europea – NextGenerationEU
Importe de licitación: 127.630 + IVA euros (Importe adxudicación: 168.110,37 + IVA)
Inicio licitación: 26-12-2022
Prazo: 2 MESES
Mais información no perfil de contratante:
ACTUACIÓN 4: Contrato Derivado do Acordo Marco da Amtega da Subministración de Licenzas para a Ampliación da Solución de Protección Avanzada (EDR) (expediente amt-2022-0065) para a subministración de 850 unidades do EDR Cytomic no marco do proxecto “Despliegue de SOC de Subvencións para Proyectos de Modernización e Dixitalización no ámbito das para el ayuntamiento de Santiago de Compostela” financiado coa convocatoria 2021 de Subvencións para Proyectos de Modernización e Dixitalización no ámbito das Administracións das Entidades Locais (Orde TER/1204/2021) Plan de Recuperación, Transformación e Resiliencia – financiado pola Unión Europea – NextGenerationEU
Importe de licitación: 38.904,50 + IVA euros. (Importe adxudicación: 38.904,50 + IVA)
Inicio licitación: 22-02-2023
Plazo: 1 MES
Mais información no perfil de contratante: