Klucze U2F dla polityków i administracji. Ogłoszono przetarg

Przedstawiciel kancelarii premiera wskazuje, że w 2022 r. prowadzono kilkaset szkoleń dla wspomnianej wyżej grupy. Tego typu inicjatywy realizowano także rok wcześniej. 

Jak informowaliśmy, po ataku na skrzynkę mailową ministra Michała Dworczyka rząd podjął decyzję o organizacji szkoleń z zakresu cyberbezpieczeństwa przeznaczonych dla polityków. Ich zadaniem jest podnoszenie wiedzy i świadomości uczestników, aby zwiększyć nie tylko ich indywidualną odporność, ale również zadbać o dobro państwa. 

Istotnym elementem są tu także klucze U2F. To narzędzia, które mają zadbać o ochronę użytkownika określonego sprzętu. Z tego względu w 2021 r. rząd zdecydował się na ich zakup oraz przekazanie przedstawicielom środowiska politycznego. Wówczas dystrybucję rozpoczęto od ministerstw. Mówił o tym na naszych łamach minister Cieszyński (wideo poniżej).

Obecnie przedstawiciel kancelarii premiera w swoich mediach społecznościowych zachęca, by wszyscy korzystali z kluczy U2F zarówno w pracy, jak i czynnościach prywatnych „po to, aby weszło to w nawyk”. 

Ponad 20 tys. kluczy

Jak informuje minister Cieszyński, najnowszy przetarg na klucze U2F rozpisał NASK, który jest również „operatorem” działań szkoleniowych. 

W dokumentacji wskazano, że przedmiotem zamówienia są:

• U2F typu A (1000 szt.),
• U2F typu B (20 000 szt.),
• Adapter przejściówka z USB-C na USB-A (1000 szt.).

Termin dostawy sprzętu został rozłożony na etapy i przypisany do określonego typu urządzenia. Całkowite wykonanie zamówienia ustalono do 16 tygodniu od dnia zawarcia umowy. W poniżej tabeli przedstawiono harmonogram. 

Klucze muszą spełniać wymagania

W dokumentacji przetargowej przedstawiono wymagania dotyczące kluczy. Muszą być fabrycznie nowe, nieużywane i wyprodukowane nie wcześniej niż w lipcu 2022 r. Urządzenia nie mogą mieć żadnych wad, a więc gwarantować sprawne działanie. 

Ponadto, urządzenie musi m.in.: skutecznie chronić przed np. phishigniem; posiadać wsparcie dla Windowsa, Mac OS X, Linuksa, Chorme OS, iOS, Androida; być kompatybilne z przeglądarkami (Chrome, Edge, Opera, Safari, Firefox) i platformami (Google, Microsoft, Twitter, Facebook, Instagram, Gmail, Google Drive i YouTube); obsługiwać algorytmy kryptograficzne (RSA 2048, RSA 4096, ECC p256, ECC p384).

Co ważne, NASK podkreśla, że klucze nie mogą działać po Bluetooth i obsługiwać logowania za pomocą biometrii. 

W dokumentacji zalecono, aby adapter był czarny, a obudowa koniecznie z aluminium. 

Istotnym wymogiem jest też konieczność transferu danych z prędkością minimum 480 Mb/s między podłączonymi urządzeniami oraz szybka prędkość ładowania. Klucze mają także posiadać co najmniej 7 poziomów zabezpieczeń: przed przeładowaniem, 7 wyładowaniem, przepięciami, przegrzaniem, prądem przetężeniowym, krótkimi spięciami i polem elektromagnetycznym.

Nie pominięto także kwestii gwarancji kluczy i adaptera. „Urządzenie musi być objęte co najmniej 12 miesięczną gwarancją producenta urządzenia” – czytamy.

Pełne wymagania przedstawiamy poniżej.

Kto dostarczy klucze?

Zgodnie z wymaganiami udział w przetargu mogą wziąć podmioty, których nie dotyczą okoliczności określone w:

• art. 108 ust. 1 ustawy Pzp, art. 109 ust. 1 pkt 1) i 4) - 10) ustawy Pzp; 
• art. 7 ust. 1 ustawy sankcyjnej; 
• art. 5k Rozporządzenia 833/2014. 

Oferty należy składać do godz. 11:00, 21 lutego br. za pomocą platformy https://nask.eb2b.com.pl/.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].