Σε μάχη μεταξύ των εταιρειών πληροφορικής φαίνεται ότι θα εξελιχθεί το μεγάλο έργο της Κοινωνίας της Πληροφορίας για την κυβερνοασφάλεια των συστημάτων του δημοσίου προϋπολογισμού 102 εκατ. ευρώ (συν ΦΠΑ), αφού το ενδιαφέρον είναι πολύ μεγάλο.

Το έργο χωρίζεται σε 4 lots (τμήματα), και για το κάθε ένα έχουν καταθέσει προσφορά τουλάχιστον 3 εταιρείες-σχήματα. Πού όμως στο τέλος, θα προκύψει μόνο ένα σχήμα που θα αναλάβει να υλοποιήσει το κάθε τμήμα.

Ο διαγωνισμός «βγήκε» στον αέρα τον Ιούλιο του 2024, χρηματοδοτείται από το Ταμείο Ανάκαμψης και έχει διάρκεια υλοποίησης 20 μήνες.

Σύμφωνα με πληροφορίες, για το πρώτο τμήμα που αφορά την ασφάλεια των Πληροφοριών και των Συστημάτων της ΓΓΠΣΔΔ έχουν καταθέσει προσφορά ο ΟΤΕ, η Cosmos Business, η startup nvisionist και η ένωση Space Hellas – Netcompany Intrasoft -Unisystems. Για το δεύτερο τμήμα του διαγωνισμού που αφορά τα συστήματα της ΗΔΙΚΑ κατέθεσαν η Cosmos Business, και οι κοινοπραξίες Space Hellas -Netcompany Intrasoft -Unisystems και ΟΤΕ-Byte.

Σύμφωνα με πηγές για το τρίτο lot που αφορά το Κτηματολόγιο προσφορά κατέθεσαν ο ΟΤΕ, η Nova, η Cosmos, η ένωση Space Hellas – Netcompany Intrasoft -Unisystems»και η κοινοπραξία Q&R – Algosystems. Ενώ για το τέταρτο τμήμα που αφορά το ΕΔΥΤΕ κατέβηκαν στον διαγωνισμό οι ΟΤΕ, Nova, Cosmos και τα σχήματα Vodafone – Neurosoft, Space Hellas – Netcompany Intrasoft -Unisystems και Q&R – Algosystems.

Ο σκοπός του έργου

Η διαχείριση κινδύνων στον κυβερνοχώρο είναι μια δυναμικά μεταβαλλόμενη διαδικασία, βρίσκεται σε συνεχή εξέλιξη και μεταβάλλεται σύμφωνα με το εκάστοτε περιβάλλον απειλών. Η απεικόνιση της εξέλιξης του περιβάλλοντος Κυβερνοασφάλειας τα τελευταία δέκα χρόνια εμφανίζει ξεκάθαρα την ανάγκη για μια ολιστική προσέγγιση, που εστιάζει στην πρόληψη ώστε να βελτιστοποιηθεί η κυβερνοανθεκτικότητα των οργανισμών.

Ο διαγωνισμός περιλαμβάνει:

– Εξοπλισμό ηλεκτρονικών υπολογιστών και προμήθειες

– Πακέτα λογισμικού ασφαλείας

– Πακέτα λογισμικού ασφάλειας αρχείων

– Πακέτα λογισμικού ασφάλειας δεδομένων

– Υπηρεσίες παροχής συμβουλών σε θέματα ασφάλειας

– Υπηρεσίες παροχής συμβουλών σε θέματα συστημάτων πληροφορικής

– Υπηρεσίες υλοποίησης λογισμικού

Όλα τα μέτρα για την κυβερνοασφάλεια πρέπει να εστιάζουν σε τρεις βασικούς και κρίσιμους παράγοντες:

Στους χρήστες, οι οποίοι πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές.

 Ό,τι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει τη γνώση για να εποπτεύει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.

Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων. Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων, οι ενέργειες που πρέπει να κάνει κάποιος για να διασφαλίσει τα προσωπικά του δεδομένα και αρκετά άλλα θέματα που πρέπει να μελετηθούν. Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες της κυβερνοασφάλειας.

Και τέλος στις τεχνολογικές υποδομές. Η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις. Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), Έξυπνες συσκευές και Routers , το δίκτυο στο σύνολο του αλλά και το Cloud.

Διαβάστε επίσης:

Στην ΤΕΡΝΑ Ενεργειακή το έργο της ΑΑΔΕ για το λαθρεμπόριο ύψους €80 εκατ.

Space Hellas: Εκσυγχρονίζει την ΕΜΥ – Παίρνει έργο €30 εκατ.

Γιώργος Περιστέρης: Τι σκέφτεται μετά την πώληση της ΤΕΡΝΑ Ενεργειακή