Grupul UTI va dezvolta pentru stat un laborator de testare si instruire in domeniul securitatii cibernetice
Firma Certsign, in asociere cu Grupul UTI, din care face parte, a castigat in data de 10 octombrie un contract de peste 1,1 milioane euro (4,95 milioane lei) pentru implementarea Sistemului National de Combatere a Criminalitatii Informatice (Cyber Crime). In cadrul proiectului, UTI va dezvolta un laborator de testare si instruire in domeniul securitatii cibernetice, va furniza o platforma IT de simulare si de raspuns la atacurile informatice si va asigura instruirea si certificarea a 40 de persoane in domeniul solutiilor de contracarare a criminalitatii informatice.
Contractul care face obiectul prezentei proceduri presupune urmatoarele activitati:
1. Consultanta pentru definirea indicatorilor de criminaliate informatica si analiza situatiei actuale
2. Implementarea solutiei informatice si furnizarea echipamentelor aferente
3. Definirea unui set de politici publice, acte normative si proceduri in vederea combaterii criminalitatii informatice
4. Instruirea si certificarea membrilor echipei ‘Cyber Crime’ si secretariatului permanent.
Grupul tinta este un grup interministerial format din reprezentanti ai institutiilor beneficiare vizate, ce vor fi implicati in diferitele activitati ale proiectului.
Beneficiarul proiectului este Centrul National de Raspuns la Incidente de Securitate Cibernetica CERT-RO infiintat prin Hotararea de Guvern nr. 494/2011, ca organ de specialitate al administratiei publice centrale, cu personalitate juridica, in coordonarea Ministerului pentru Societatea Informationala (MSI).
Beneficiarii indirecti ai proiectului sunt:
- Ministerul Justitiei
- Ministerul Afacerilor Interne;
- Serviciul Roman de Informatii – SRI;
- Serviciul de Informatii Externe – SIE;
- Ministerul Apararii Nationale;
- Administratia Prezidentiala;
- Secretariatul General al Guvernului;
- Ministerul pentru Societatatea Informationala;
- Institutul de Cercetare ¬ Dezvoltare in Informatica;
- Centrul National de Management pentu Societatea Informationala;
- Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei
- Oficiul Registrului National al Informatiilor Secrete de Stat
- Serviciul de Telecomunicatii Speciale
- structuri de securitate din toate tipurile de organizatii;
- echipe IT cu sarcini de linie pe securitate IT&C
- provideri de servicii IT&C
- producatori, comercianti si integratori de solutii de securitate;
- producatori de echipamente IT&C si de software;
- comercianti de echipamente IT&C si de software;
- utilizatori ai serviciilor electronice din Romania si toate statele membre.
Baza proiectului va fi in Bucuresti, la sediul CERT-RO si la cel al Prestatorului (n.a.firmele UTI). Instruirea membrilor echipei Cyber Crime se poate face atat in tara, cat si in strainatate cu suportarea de catre prestator a costurilor aferente.
In cadrul laboratului de testare se vor face sesiuni de instruire care vizeaza pe de o parte studierea celor mai raspandite si mai periculoase brese si vulnerabilitati de securitate ale diferitelor produse sau tehnologii informatice, iar pe de alta parte propunerea celor mai potrivite masuri de securitate, care sa protejeze cat mai eficient sistemele informatice ale institutiilor publice beneficiare.
In cadrul acestei licitatii au fost depuse 5 oferte:
1. Asocierea dintre firmele: Siveco Romania si Novensys Dinamycs
2. Asocierea dintre firmele: Technology Network Services si Total Network Solution
3. Asocierea dintre firmele: Certisign si UTI Grup (n.a oferta declarata castigatoare)
4. Asocierea dintre firmele: Ernst &Young si Mira Telecom, avand ca subcontractanti pe: Bitdefender si Everis Aerospacial Y Defensa (firma spaniola)
5. Asocierea dintre firmele: Power Net Consultimg si Aego Business Consulting
- De ce este nevoie de un Sistem National de Combatere a Criminalitatii Informatice (Cyber Crime):
In caietul de sarcini al acestei licitatii sunt prezentate si motivele pentru ca se impun masuri la nivel national in domeniul securitatii cibernetice. Astfel, pozitia Romaniei in statisticile ultimilor ani privind criminalitatea informatica este ingrijoratoare. Conform unui raport din 2009, Romania se afla pe locul 10 ca si principala locatie de gazduire malware (Sursa Cyveilance 2009) si pe locul 7 ca tari ¬gazda¬ in cazul atacurilor de tip pishing (Sursa Cyveilance 2009).
Conform raportului MAI pe 2009 privind Criminalitatea Informatica, tehnologia IT&C este folosita tot mai intens in comiterea de infractiuni in general. In primele sapte luni ale anului, au fost identificate 77 de grupari infractionale, compuse din 447 membri care isi desfasoara activitatea pe linia criminalitatii informatice si au fost destramate 21 grupari infractionale, compuse din 248 membri. De asemenea, au fost finalizate cercetarile in 56 de cazuri, fiind solutionate 364 de infractiuni, privitor la 269 de persoane care au fost trimise in judecata, 167 dintre acestea fiind retinute sau arestate. Imaginea creionata de acest raport este sumbra si ridica un important semnal de alarma privind proliferarea criminalitatii informatice.
Din aceste considerente, la nivel national se impune o abordare moderna, integratoare, in domeniul securitatii, concretizata printr-un set de politici publice si acte normative la elaborarea si aplicarea carora trebuie sa participe toate entitatile abilitate, constietizand astfel necesitatea unei colaborari reale in folosul institutiilor publice cu impact direct asupra utilizatorilor de servicii electronice, fie ei cetateni sau reprezentanti ai mediului de afaceri”.
Mai multe detalii in Caietul de sarcini atasat acestui articol.