Czechia – Software package and information systems – Dodávky a služby pro zlepšení kyberbezpečnosti IS v Nemocnici Vyškov

Tato část veřejné zakázky na zavedení emailové brány (MailGateway) si klade za cíl ochranu SMTP komunikace Nemocnice Vyškov. Systém bude sloužit k inspekci a zabezpečení příchozí a odchozí pošty a umožní virtualizovanou implementaci jako samostatnou SMTP bránu. Toto řešení zajistí, že veškerý emailový provoz bude přesměrován přes nové řešení bez nutnosti hlubokých zásahů do stávající topologie a infrastruktury díky změně DNS MX záznamu. Technické požadavky • Platforma: MailGateway bude implementován v HA (High Availability) režimu na podporovaných virtualizačních platformách VMWare, KVM, a Microsoft Hyper-V. • Vysoká dostupnost: systém bude podporovat režimy vysoké dostupnosti (Active-Active, Active-Passive), a relevantní licence musí být zahrnuta. • Síťová rozhraní: musí podporovat minimálně šest virtuálních síťových rozhraní. • Disková kapacita: systém bude podporovat až 4TB alokovatelné diskové kapacity. • Propustnost: požadovaná minimální propustnost je 220 000 emailů za hodinu s kontinuální inspekcí pomocí antivirových a antispamových profilů. • Domény: možnost konfigurace ochrany pro až 400 domén s až 50 inspekčními profily na doménu. • Režimy provozu: gateway (MTA), server i transparent s potřebnými licencemi. Funkce ochrany • Podpora protokolů: IPv4, IPv6, SMTP autentizace (LDAP, RADIUS, POP3, IMAP). • Antivirová a antispamová ochrana: integrovaná ochrana s automatickými aktualizacemi databáze signatur/ kategorizace URL, IP reputace, greylisting, behaviorální a heuristická analýza, white/black listing. • Analýza obsahu: schopnost analýzy příloh (PDF, MS Office) a eliminace nebezpečných prvků. • Bezpečnostní funkce: podpora nastavení limitů SMTP relací, granulární konfigurace pravidel, podpora karantény, podpora šifrování TLS, S-MIME, DKIM, SPF, DMARC, IBE. • Rate limiting a analýza příloh: ochrana proti přetížení serveru a schopnost analyzovat obsah příloh, včetně PDF a MS Office dokumentů. Správa řešení • Plnohodnotná správa: přístup přes HTTPS a CLI (SSH), možnost omezení administrátorských práv, integrace logování, podpora SNMP a syslog, podpora archivace, REST API pro integraci do stávající infrastruktury. Požadavky Zadavatele na plnění této části veřejné zakázky jsou dále konkretizovány v Příloze č. 1ca této zadávací dokumentace. Podáním nabídky pro tuto část veřejné zakázky účastník stvrzuje, že je nabízené plnění plně v souladu s požadavky stanovenými touto zadávací dokumentací a současně Přílohou č. 1ca.