DBID: 1038
System number: P23V00000078 Contracting authority registration number: 23062 Under the Act: no. 134/2016 Coll.
Registration number in VVZ: Z2023-054741
Date of commence:
10.11.2023
Tender submit to:
13.11.2023 13:00
Title, type and description of public contract
Title: Upgrade služby ochrany proti DDOS útokům o webový aplikační firewall
Type of public contract: Services
Brief subject description: Předmětem veřejné zakázky je upgrade stávající služby T-MOBILE Webhosting proti DDoS a poskytování souvisejících servisních služeb.
Procedure type, estimated value
Procedure type:
negotiated procedure without prior publication
Justification of using negotiated procedure: Důvodem k užití jednacího řízení bez uveřejnění je skutečnost, že předmět veřejné zakázky (zlepšení parametrů služby „DDoS ochrana“) může zajistit jen stávající poskytovatel této služby, společnost T-Mobile Czech Republic a.s. (dále jen „T-Mobile“). Uvedená služba je součástí služby T-MOBILE Webhosting, poskytované společností T-Mobile na základě smlouvy o poskytování služeb virtuálního WWW serveru (webhostingu), technické podpoře provozu Redakčního a publikačního systému ze dne 30. 8. 2011, ve znění dodatků (dále jen „smlouva“). K poskytování služby T-MOBILE Webhosting je využita virtualizační platforma T-MOBILE VH, jejímž jediným vlastníkem a provozovatelem je T-Mobile. Tato platforma je redundantně připojena do Internetu prostřednictvím páteřní sítě a využívá sdílených síťových prostředků pod správou T-Mobile (přepínače, loadballancery, firewally, hraniční routery). Provoz těchto prvků spolu vzájemně souvisí a jejich konfigurace se navzájem ovlivňuje do té míry, že není přípustné, aby jednotlivé části platformy spravovaly různé subjekty s různými technickými týmy.
Celá infrastruktura je od počátku navržená jako provider-grade multitenantní systém, umožňující bezpečné oddělení zdrojů pro jednotlivé uživatele (tenants) jak ve virtuálním serverovém prostředí, tak v prostředí diskového a síťového subsystému. Provoz multitenant platformy vyžaduje striktní dodržování stanovených konfiguračních pravidel, aby zdroje jednotlivých uživatelů zůstaly odděleny a aby nedošlo k ovlivňování parametrů služeb poskytovaných jednotlivým uživatelům.
Platforma T-MOBILE VH umožňuje automatickou konfiguraci zákazníkům přidělených prostředků (virtuálních datacenter). Pro zachování této funkce je bezpodmínečně nutné dodržovat schválený design platformy a konfigurační pravidla.
Design platformy neumožňuje připojení přístupových okruhů do Internetu od jiných poskytovatelů, ani připojování cizích prvků mezi jednotlivé prvky platformy. Z uvedených důvodů T-Mobile nemůže poskytnout a neumožní přístup do infrastruktury T-MOBILE VH jiným dodavatelům, kteří dodávají/provozují zařízení na ochranu proti útokům DDoS.
Služba „DDoS ochrana“ dle dosavadních statistik blokuje měsíčně desítky reálných DDoS útoků na externí web ČNB a tisíce protokolových anomálií, představujících potencionální rizika DDoS útoků. Počet těchto útoků a hrozeb má (každoročně) vzrůstající trend. Bez této ochrany reálně hrozí vyšší riziko realizace kybernetického útoku na web ČNB. 1. 9. 2023 a 18. 10. 2023 ovšem došlo k DDoS útokům na aplikační vrstvě, před kterými dříve pořízená ochrana již nechrání. Řešením je pořízení služby WAF (web application firewall), která je předmětem této veřejné zakázky.
Z výše uvedených důvodů zadavatel přikročil k použití jednacího řízení bez uveřejnění ve smyslu § 63 odst. 3 písm. b) a c) zákona.
Public contract regime:
above-the-threshold
Estimated value:
n/a
Place of performance
Hlavní město Praha
Contracting authority
Official name: Česká národní banka
CRN: 48136450
Postal address: Na Příkopě 28
115 03 Praha 1
Contracting authority profile identification in VVZ: 342165
Contact address
Tenders or requests to participate submit to:
prostřednictvím elektronického nástroje E-ZAK (https://ezak.cnb.cz)