Секретаріат Кабінету Міністрів України робить важливий крок у напрямку підвищення рівня інформаційної безпеки, ініціювавши закупівлю програмної продукції для підключення до системи управління подіями та інцидентами інформаційної безпеки Wazuh. Закупівля зареєстрована на платформі Prozorro під номером UA-2025-02-28-009613-a. Замовником виступає Господарсько-фінансовий департамент Секретаріату Кабінету Міністрів України, а очікувана вартість закупівлі становить 2 300 000,00 гривень з урахуванням ПДВ. Зараз впровадження на паузі через суперечку між учасниками закупівлі.
Wazuh — це відкрита система управління подіями та інцидентами інформаційної безпеки (SIEM), яка широко використовується для моніторингу, виявлення загроз і реагування на кіберінциденти. Її вихідний код доступний під ліцензіями GNU General Public License версії 2 (GPLv2) та Apache версії 2.0, що робить її гнучкою та економічно вигідною для державних установ. Система дозволяє централізовано керувати безпекою серверів, кінцевих точок і мережевих пристроїв, забезпечуючи комплексний підхід до захисту інформації.
Закупівля передбачає підписку на доступ до інтернет-платформи технічної підтримки Wazuh терміном не менше одного року. Це включає підтримку одного сервера Wazuh, до 1000 підключених агентів (кінцевих точок) і необмежену кількість мережевих пристроїв, а також можливість подання до 717 запитів у технічну підтримку на рік. Такий обсяг свідчить про масштабність проєкту та його орієнтацію на забезпечення безпеки значної інфраструктури.
Технічна специфікація закупівлі чітко окреслює вимоги до програмної продукції та послуг технічної підтримки. Серед ключових пунктів:
- Активація доступу до платформи: Постачальник має забезпечити авторизований доступ до інтернет-платформи технічної підтримки Wazuh.
- Консультаційні послуги: Передбачено підтримку на етапах розгортання, налаштування системи, автоматичного встановлення агентів на кінцеві точки, а також адміністрування сервера.
- Технічна допомога: Включає виправлення помилок у коді та інсталяторах, оновлення програмного забезпечення, налаштування резервного копіювання, створення власних правил і декодерів, а також вирішення сервісних інцидентів.
- Часові рамки: Технічна підтримка надається з 10:00 до 18:00 у робочі дні, з максимальним часом реакції на запит у 4 години. Загальний обсяг підтримки — 717 годин на рік, що відповідає кількості включених запитів.
Ці вимоги підкреслюють комплексний підхід Секретаріату до впровадження Wazuh, адже система потребує не лише інсталяції, а й постійного супроводу для ефективної роботи.
Впровадження Wazuh Секретаріатом Кабінету Міністрів України є частиною ширшої стратегії модернізації IT інфраструктури державних органів. З огляду на війну та зростання кібератак на урядові установи, використання таких систем стає критично важливим. Wazuh дозволяє не лише реагувати на інциденти, а й проактивно моніторити безпеку, виявляти вразливості та швидко їх усувати.
Очікувана вартість у 2,3 мільйона гривень відображає серйозність намірів і готовність інвестувати в надійні рішення. Водночас вибір системи з відкритим кодом демонструє прагнення до економії бюджетних коштів без компромісу з якістю.
Ініціатива Секретаріату Кабінету Міністрів України щодо впровадження Wazuh є прикладом стратегічного підходу до захисту інформації в державному секторі. Це не лише зміцнить кібербезпеку урядової інфраструктури, а й стане сигналом для інших установ про необхідність модернізації систем безпеки. Завдяки прозорості та чітким технічним вимогам, проєкт має всі шанси бути реалізованим ефективно, забезпечуючи стабільність і безпеку на найвищому рівні.