Rusza audyt bezpieczeństwa systemów informatycznych GUGiK

Główny Urząd Geodezji i Kartografii podpisał umowę na przeprowadzenie audytu teleinformatycznego swoich kluczowych systemów.

Przedmiotem kontraktu jest m.in. diagnoza stanu spełnienia przez GUGiK wymagań dotyczących bezpieczeństwa informacji określonych rozporządzeniem ws. Krajowych Ram Interoperacyjności… (KRI). Analizy obejmą także spełnianie wymogów stawianych przed administratorem danych osobowych wskazanych w wybranych przepisach unijnego rozporządzenia o ochronie danych osobowych (RODO). Systemy IT GUGiK zostaną ponadto przeanalizowane pod kątem wymogów określonych w ustawie o krajowym systemie cyberbezpieczeństwa. W ramach prac opracowane zostaną ponadto rekomendacje w zakresie dostosowania i wdrożenia zmian w obecnym Systemie Zarządzania Bezpieczeństwem Informacji.

Realizację zamówienia podzielono na 3 etapy:

• audyt bezpieczeństwa informacji (diagnoza mającą na celu ocenę stanu dokumentacji i procedur) oraz audyt technologiczny (diagnoza mającą na celu ocenę wybranych elementów środowiska teleinformatycznego GUGiK);
• audyt kodu źródłowego oraz ocena bezpieczeństwa aplikacji serwerów integracji;
• kontrola wdrożenia zaleceń audytu (zadanie opcjonalne).

Audytowi poddane zostaną łącznie 22 komponenty informatyczne GUGiK, w tym: systemy Geoportal, PZGiK i CAPAP, Uniwersalny Moduł Mapowy, Moduł SDI, systemy zarządzania NMT i BDOT10k, aplikacja EMUiA, ZSIN czy ASG-EUPOS.

Do przetargu stanęły dwie firmy. Za najkorzystniejszą GUGiK uznał ofertę najtańszą, a tę przedstawiła spółka MAIN z Warszawy. Jest ona gotowa wykonać audyt za 588 tys. zł, co stanowi 60% budżetu zamówienia Urzędu. W przetargu wystartowała również firma Blue Energy z Poznania z ofertą o wartości ponad 1,5 mln zł.

Prace mają zostać zrealizowane w ciągu: 90 dni od zawarcia umowy (etap I), 120 dni od zawarcia umowy (etap II) oraz w ciągu 30 dni od zlecenia (zadanie III).

JK