НЗОК контролира комуникациите на служителите си
Новата система е за 65 хил. лв. и щяла да повиши нивото на информационна сигурност в мрежата на касата
/ брой: 136
Нова "Система за анализ на правата и сигурност при работа с данни в мрежата на Националната здравноосигурителна каса" ще налага контрол на всички потребителски операции с възможно най-високото им детайлизиране: Кой? Откъде? Къде? Кога? Какво?. Системата ще трябва да да засича и блокира поверителни данни в комуникацията по електронна поща и в мобилни приложения като DropBox и Facebook. Системата ще трябва да позволява да бъде наблюдават уеб трафикът, включително уеб електронна поща, както и публикации в интернет, изпращане на файлове и други протоколи използващи HTTP. Това става ясно от обществената поръчка, която е публикувана на електронната страница на НЗОК. Да предоставя история на достъпа до файловете (от всички потребители), за които има регистриран инцидент, да предлага защита в реално време на изходящия трафик на мобилните устройства, да разполага с компонента за наблюдение на крайни клиенти, да предоставя модул за наблюдение на конфиденциалните данни, които се изпращат към мобилни устройства, са част от всичките 55 точни за функционални изисквания към изпълнителя на поръчката.
Системата да поддържа операционните системи на Microsoft Windows, Apple Mac, VMware, както и техните модификации е сред 20-те технически изисквания към изпълнителя. Прогнозната й стойност е 65 хил. лв. без ДДС.
Инсталация трябва да бъде внедрена на 30 работни места. От поръчката не става ясно кои точно са служителите, които ще работят с въпросната система, но се предполага, че това ще са хората, които боравят с лични данни, с информация за лечебни заведения, лекарствени средства, медицински изделия и други подобни.
Срокът за пълното изпълнение на поръчката е 40 календарни дни от датата на подписване на договор.
Изпълнителят трябва през последните 3 години да е изпълнил най-малко две дейности, които да са идентични или сходни с тези на поръчката на НЗОК, или дейности, свързани с доставка на лицензи и внедряване на система за информационна сигурност. Освен че изпълнителят трябва да обучи 30-те служители в Централното управление на НЗОК за работа с новата система, ще трябва да осигури гаранционна поддръжка на системата за не по-малко от 12 месеца.