Spain – Air-traffic control services – Actualización y securización del sistema operativo red hat para el sistema sacta

Description

Este expediente se divide en dos lotes; el primero es ¿Actualización y securización de sistema operativo para el Sistema SACTA a las versiones RHEL 7.9 y 8.10¿; y el segundo lote es el ¿Servicio para la aplicación de herramientas y procesos para la mejora y gestión de la ciberseguridad de los Sistemas de la División de Automatización de ENAIRE¿ cuyo objetivo es llevar a cabo todas las actividades de soporte de los trabajos relacionados con la Seguridad de la Información. El Lote 1 aplica al sistema SACTA, utilizado por los controladores para las tareas de control del tránsito aéreo. Mediante este lote se actualizará el sistema operativo sobre el que se ejecuta el sistema a RHEL 7.9 y 8.10, teniendo consideraciones de ciberseguridad. Para ello, se bastionarán el sistema operativo y la configuración de los elementos hardware del sistema siguiendo las guías y prácticas recomendadas por entidades de confianza (Red Hat, Centro Criptológico Nacional, ...). Para completar el proceso de bastionado al máximo, se utilizará el conjunto de protocolos SCAP para el descubrimiento y corrección de las vulnerabilidades residuales, utilizando un repositorio de paquetes actualizado periódicamente que permita minimizar el número de vulnerabilidades presentes en el Sistema Operativo en el momento de la generación de la imagen. Se debe comprobar que la totalidad de las medidas aplicadas a los Sistemas Operativos RHEL 7.9 y 8.10 no compromete la integridad de la ejecución del software SACTA. El Lote 2 llevará a cabo todas las actividades de soporte de los trabajos relacionados con la Seguridad de la Información; además, incluye el suministro de licencias y soporte a herramientas para los análisis de ciberseguridad en el Sistema SACTA. Estas herramientas permiten llevar a cabo las actividades de análisis y validación de la ciberseguridad desde un enfoque integrado en el ciclo de vida de los Sistemas Operativos RHEL 7.9 y RHEL 8.10, según lo exigido en el Esquema Nacional de Seguridad y los estándares de ciberseguridad de los sistemas recogidos en la familia ISO/IEC 27000. Asimismo, se considera necesaria la modificación del sistema de generación, configuración, bastionado, integración, despliegue, copia de seguridad y recuperación de las imágenes de Sistema Operativo, con el objetivo de minimizar el número de vulnerabilidades existentes y aumentar la fiabilidad y seguridad de los procesos de despliegue y recuperación/copia de seguridad

CPV codes