Instructions to tenderers


Cerințe privind comunicarea și securitatea



Yüklə 1,02 Mb.
səhifə13/41
tarix07.01.2022
ölçüsü1,02 Mb.
#88464
1   ...   9   10   11   12   13   14   15   16   ...   41
Cerințe privind comunicarea și securitatea

Soluția oferită de Contractant trebuie să aibă instalată o soluție de management local, astfel ca politicile de securitate să fie impuse de acest tip de echipament asupra traficului care este subiectul acestor reguli.

Soluții de firewall / VPN trebuie să împartă rețeaua în următoarele segmente, care trebuie să existe, dar nu sunt limitate la atât; se pot adăuga oricăte segmente de rețea după cum consideră Contractantul:


  • Servere pentru rețele web ce includ portal;

  • Aplicații de rețea ce conțin servere de aplicații;

  • Baza de date de rețea ce conține servere de baze de date;

  • Management de rețea dedicat.

Aplicantul trebuie să implementeze un system IDS / IPS care să monitorizeze traficul și să detecteze încercările de intruziune. Pentru o vizualizare mai bună a rețelei și monitorizare mai bună a traficului, soluția va fi integrată în firewall.

Soluția IDS / IPS trebuie să monitorizeze încercările de intruziune și tot traficul anormal care trece prin segmentul de rețea.

Soluția IDS / IPS trebuie să ofere răspunsuri și acțiuni la atacurile de rețea în timp real, incluzând completarea sesiunii ceea ce va reduce vulnerabilitțile rețelei.

Sistemul informatics oferit trebuie să propună un filtru antivirus și de conținut pentru traffic HTTP și FTP. Soluția IDS / IPS trebuie să fie integrate în firewall /soluția VPN. În orice modalitate de implementare, soluția antivirus va scana câutând un virus/traffic nepotrivit în fluxul de intrare și ieșire.

Cerințe și componente minime obligatorii pentru sistemul de securitate


  • Firewall / VPN – platformă dedicată dispozitivelor cu management local;

  • Soluție IDS / IPS – integrată în platforma firewall / VPN. Va fi integrată în soluția firewall / VPN și va scana tot traficul care tranzitează gateway-ul principal (Firewall / VPN);

  • Filtru antivirus și de conținut – instalarea unei aplicații integratecu clusterul Firewall / VPN care va include software antivirus și filtru de conținut pentru filtrarea traficului HTTP, Mail și FTP. Soluția pentru antivirus și filtrarea conținutului pentru traficul din mail, HTTP și FTP va fi integrată în soluția firewall / VPN, pentru a scana tot traficul care trece prin serverele aplicației (scanare trafic HTTP, Mail și FTP tranzit gateway).

Accesul utilizatorilor autentificați la sistemul de calculatoare trebuie să asigure:

  • Securitatea datelor printr-un sistem de limitarea accesului bazat pe drepturi și parole, structurat pe multe niveluri. Drepturile pentru accesul utilizatorilor pot fi configurate în interfața aplicației;

  • Autentificarea utilizatorilor în aplicație va fi permisă de la orice punct de lucru conectat la rețeaua instituției;

  • Utilizatorilor nu li se va permite conectarea în cazul unei erori în sistem;

  • Închiderea automata a sesiunii de lucru a utilizatorilor în caz de inactivitate pentru o perioadă de timp predeterminată;

  • Jurnal cu operațiunile zilnice ale fiecărui utilizator;

  • Autentificarea utilizatorilor va fi posibilă prin oricare din următoarele metode:


Yüklə 1,02 Mb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   ...   41




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin