Licențe produs program antivirus pentru asigurarea protecției infrastructurii TIC a ASP

Autoritatea Contractanta la stabilirea cerintelor tehncie de achizitie se conduce de necesitatile obiective in raport cu obiectul de achizitie si a specificului de activitate ale Agentiei în strictă conformitate bazate pe atribuțiile și responsabilitățile ASP reglementate prin LP 273/1994, LP 131/2007, HG 522/2019, HG 314/2017, HG 770/2012, HG 317/2010 în redacția cu completările prevăzute în HG 327/2018. 1. ASP este prezentă în circa 150 de sedii ale subdiviziunilor teritoriale, respectiv logica de segregare și distribuire a VLAN-urilor fiind complexă cu dependențe de politici de securitate specifice și separate pentru diverse grupuri de VLAN-uri. 2. Doar crearea și aplicarea politicilor de securitate instituționale, excepții specifice la diverse sarcini(aplicații, baze de date și resurse informaționale), servere de actualizare, echipamente specifice de producere a documentelor naționale și de călătorie, echipamente de producere a plăcuțelor de înmatriculare, etc. , proces extrem de complex care poate dura minim 1-2 luni cu testări prealabile, verificare, corecție și distribuție finală asupra end-point-urilor și hosturilor. 3. Specificul activității instituției impune aplicarea și utilizarea, prin profile de risc acceptat, a politicilor de excepții(white-lists/black-lists) cu excluderi non-standard pentru a asigura securitatea și funcționarea continuă neîntreruptă fără deficiențe tehnologice în special a înregistrării, procesării și transmiterii datelor cât în circuitele închise ale întreprinderei(producere a documentelor naționale și de călătorie, producere a plăcuțelor de înmatriculare, etc), atât și în raport cu fluxurile de schimb de date inter-instituționale, inclusiv cu platforma guvernamentală MConect. 4. Pentru asigurarea securității informaționale și cibernetice, în conformitate cu HG 201/2017, ASP în contextul complexității topologice și numărului mare de echipamente computaționale și telecomunicaționale din cadrul infrastructurii TIC, utilizează pe lângă produsul program antivirus și un sistem de tip SIEM deja implementat, configurat și integrat corespunzător în complexul existent de protecție cibernetică, care funcționează decomun cu programul antivirus(log-urile evenimentelor din programul antivirus sunt la fel monitorizate de SIEM), astfel ca sa fie asigura performanța completă și funcționalitatea eficienta în tandem a kit-ului antivirus + SIEM. 5. Reinstalarea și/sau schimbarea completă a clientului programului antivirus pe servere(fizice și virtuale) și stații de lucru(PC/notebook) raportată la infrastructura complexă a ASP, care reprezintă peste 3000 de end-point-uri, poate dura în conformitate cu ultimul exercițiu desfășurat în anul 2022 minim 4 până la 8 luni în funcție de sarcinile operaționale curente și prioritizarea activităților instituționale în conformitate cu planurile generale de activitate ale personalului TIC. 6. Este de mentionat că ASP pe parcursul utlimelor anilor este in proces de actualizare și reinginerie a mediilor SO(sistemelor de operare), serverelor VM(virtual machine) și nemijlocit a sistemelor informaționale pentru a avea capacitate fundamentală tehnologică de a dezvolta și implementa diverse proiecte și servicii guvernamentale noi. Înlocuirea produsului program antivirus, a versiunii sau a clientului antivirus paralizează procesul de mai sus și poate avea consecințe grave cu impact critic în implementarea necorespunzătoare a proiectelor noi. Astfel, în contextul celor relatate mai sus , se denotă imperativ ca ASP să mențină în continuare produsul program antivirus deja implementat si configurat corespunzator, pentru a nu admite eventuale perioade fara instrumente de securitate cibernetica pe perioada de tranzitie, care ar interveni inevitabil intr-o eventuala modificare a produsului program antivirus si ar expune unui risc major a mediului de activitate ASP si a serviciilor publice de interes national. Conform informatiilor disponibile pe site-ul producatorului - https://www.bitdefender.ro/partners/partner-locator.html , sunt peste 10 companii autorizate de acesta pentru comercializarea pe piata din Republica Moldova. In consecinta, se poate de remarcat ca Autoritatea Contractanta nicidecum nu restrictioneaza participarea operatorilor economici interesati - in documentatia de atribuire nefiind careva limitari in acest sens.

Licențele produs program antivirus au fost achiziționate în aprilie 2022, furnizor fiind SRL „TEC SERV”.

Documentația de atribuire nu se modifică, fiind întocmită potrivit necesităților ASP, întru optimizarea resurselor tehnologice,financiare și minimizării riscurilor de securitate cibernetică.