Polityka i prawo
Klucze U2F dla polityków i administracji. Ogłoszono przetarg
W tym roku ma zostać przeprowadzonych nawet 10 tys. szkoleń z cyberbezpieczeństwa, przeznaczonych dla polityków, urzędników i samorządowców – wynika z deklaracji Janusza Cieszyńskiego, sekretarza stanu w KPRM i pełnomocnika rządu ds. cyberbezpieczeństwa. „Każdy uczestnik dostanie klucz (U2F – red.)” – wskazuje minister. NASK rozpisał przetarg w tej sprawie.
Przedstawiciel kancelarii premiera wskazuje, że w 2022 r. prowadzono kilkaset szkoleń dla wspomnianej wyżej grupy. Tego typu inicjatywy realizowano także rok wcześniej.
Jak informowaliśmy, po ataku na skrzynkę mailową ministra Michała Dworczyka rząd podjął decyzję o organizacji szkoleń z zakresu cyberbezpieczeństwa przeznaczonych dla polityków. Ich zadaniem jest podnoszenie wiedzy i świadomości uczestników, aby zwiększyć nie tylko ich indywidualną odporność, ale również zadbać o dobro państwa.
Istotnym elementem są tu także klucze U2F. To narzędzia, które mają zadbać o ochronę użytkownika określonego sprzętu. Z tego względu w 2021 r. rząd zdecydował się na ich zakup oraz przekazanie przedstawicielom środowiska politycznego. Wówczas dystrybucję rozpoczęto od ministerstw. Mówił o tym na naszych łamach minister Cieszyński (wideo poniżej).
Obecnie przedstawiciel kancelarii premiera w swoich mediach społecznościowych zachęca, by wszyscy korzystali z kluczy U2F zarówno w pracy, jak i czynnościach prywatnych „po to, aby weszło to w nawyk”.
Czytaj też
Ponad 20 tys. kluczy
Jak informuje minister Cieszyński, najnowszy przetarg na klucze U2F rozpisał NASK, który jest również „operatorem” działań szkoleniowych.
W dokumentacji wskazano, że przedmiotem zamówienia są:
- U2F typu A (1000 szt.),
- U2F typu B (20 000 szt.),
- Adapter przejściówka z USB-C na USB-A (1000 szt.).
Termin dostawy sprzętu został rozłożony na etapy i przypisany do określonego typu urządzenia. Całkowite wykonanie zamówienia ustalono do 16 tygodniu od dnia zawarcia umowy. W poniżej tabeli przedstawiono harmonogram.
Czytaj też
Klucze muszą spełniać wymagania
W dokumentacji przetargowej przedstawiono wymagania dotyczące kluczy. Muszą być fabrycznie nowe, nieużywane i wyprodukowane nie wcześniej niż w lipcu 2022 r. Urządzenia nie mogą mieć żadnych wad, a więc gwarantować sprawne działanie.
Ponadto, urządzenie musi m.in.: skutecznie chronić przed np. phishigniem; posiadać wsparcie dla Windowsa, Mac OS X, Linuksa, Chorme OS, iOS, Androida; być kompatybilne z przeglądarkami (Chrome, Edge, Opera, Safari, Firefox) i platformami (Google, Microsoft, Twitter, Facebook, Instagram, Gmail, Google Drive i YouTube); obsługiwać algorytmy kryptograficzne (RSA 2048, RSA 4096, ECC p256, ECC p384).
Co ważne, NASK podkreśla, że klucze nie mogą działać po Bluetooth i obsługiwać logowania za pomocą biometrii.
W dokumentacji zalecono, aby adapter był czarny, a obudowa koniecznie z aluminium.
Istotnym wymogiem jest też konieczność transferu danych z prędkością minimum 480 Mb/s między podłączonymi urządzeniami oraz szybka prędkość ładowania. Klucze mają także posiadać co najmniej 7 poziomów zabezpieczeń: przed przeładowaniem, 7 wyładowaniem, przepięciami, przegrzaniem, prądem przetężeniowym, krótkimi spięciami i polem elektromagnetycznym.
Nie pominięto także kwestii gwarancji kluczy i adaptera. „Urządzenie musi być objęte co najmniej 12 miesięczną gwarancją producenta urządzenia” – czytamy.
Pełne wymagania przedstawiamy poniżej.
Czytaj też
Kto dostarczy klucze?
Zgodnie z wymaganiami udział w przetargu mogą wziąć podmioty, których nie dotyczą okoliczności określone w:
- art. 108 ust. 1 ustawy Pzp, art. 109 ust. 1 pkt 1) i 4) - 10) ustawy Pzp;
- art. 7 ust. 1 ustawy sankcyjnej;
- art. 5k Rozporządzenia 833/2014.
Oferty należy składać do godz. 11:00, 21 lutego br. za pomocą platformy https://nask.eb2b.com.pl/.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany