Cockpit Sécurité, SOC SNCF
La SNCF doit se conformer aux nouvelles contraintes réglementaires, telle que la Loi de Programmation Militaire, votée au Sénat le 17.7.2015, qui impose aux Opérateurs d'Importance Vitale le respect d'un certain nombre d'exigences en matière de sécurité des systèmes d'informations, selon un calendrier fixé par l'Anssi.
Parmi les différents chapitres figurent des mesures liées à la détection, la réaction et la gestion des incidents de sécurité SI. Différents référentiels édictés par l'Anssi PDIS (Prestataire de Détection d'Incidents de Sécurité) et PRIS (Prestataire de Réaction aux Incidents de Sécurité) notamment, décrivent plus concrètement les dispositifs que les OIV doivent mettre en oeuvre afin de superviser et protéger les systèmes d'informations d'importance vitale (SIIV) sous leur gouvernance.
SNCF souhaite donc se doter d'un Centre de Supervision de la Sécurité appelé SOC (Security Operations Center). Ce service vise à centraliser, détecter, analyser et répondre aux incidents de sécurité au sein des SI SNCF. Ce projet est dénommé * Cockpit Sécurité * par SNCF.
Le Cockpit Sécurité vise à mettre en oeuvre, au travers d'une approche coordonnée centralement, des moyens permettant d'anticiper, détecter, gérer et résoudre les incidents de sécurité.
Plus spécifiquement, le projet SOC, vise à mettre en oeuvre une solution SIEM, une solution d'hypervision SOC et de gestion des incidents de sécurité. L'objectif de cette première phase est de mettre en oeuvre les fondamentaux des moyens de détection et de réaction en cas de menace sur la sécurité des SI SNCF. Dans une phase ultérieure SNCF se dotera d'une unité d'analyse forensics
L'architecture proposée devra répondre aux différents référentiels de l'Anssi applicables dans le domaine de la détection et de la réaction aux incidents de sécurité.
Le marché concerne:
* Fourniture et intégration d'une plateforme Security Operations Center (SOC),
* Logiciels/OS (Il est possible que la SNCF se réserve le droit d'acquérir et/ou de fournir elle-même le Logiciel et les OS),
* Le Matériel,
* Ingénierie SOC + Maintien en Condition Opérationnelle,
* Exploitation de Niveau 1 du SOC.
Il est précisé que les prestations suivantes sont des options facultatives:
* Outils complémentaires de forensics (ex: sandbox locale, ...)
* Fourniture d'UO sur activités de forensics, investigations avancées, reverse-engineering, ... (SOC N3).
Date limite
Le délai de réception des offres était de 2015-12-23.
L'appel d'offres a été publié le 2015-12-02.
Qui ?
Qu'est-ce que c'est ?
Où ?
Historique des marchés publics
| Date |
Document |
| 2015-12-02
|
Avis de marché
|