Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych – CyberObraz

Zaproszenie do konsultacji biznesowych!

Zapraszamy wszystkich chętnych innowatorów na konsultacje biznesowe, mające na celu uzyskanie informacji dotyczących planowanego zamówienia publicznego polegającego na budowie systemu zobrazowania zdarzeń w cyberprzestrzeni.

Zgłoszenia można przesyłać do 30 kwietnia 2020.


Opis wyzwania

We współczesnym świecie zdolność do analizy zdarzeń zachodzących w sieciach i systemach teleinformatycznych jest jednym z fundamentów bezpieczeństwa, a doskonalenie procedur i technologii wykorzystywanych do identyfikacji zagrożeń oraz przygotowania i szkolenia personelu oraz ekspertów w tej dziedzinie stało się nowym wyzwaniem dla sił zbrojnych.

 

Monitorowanie systemów przyłączonych do sieci Internet związane jest z generowaniem, przetwarzaniem i obserwowaniem znacznego wolumenu logów/zdarzeń z zarejestrowanych aktywności (zdarzenia bezpieczeństwa, net-flow, zdarzenia informacyjne, anomalie).

 

Problemem jest nie tyle brak dostępnych źródeł danych do przetworzenia i analizy, co ich obszerność, wielkość gromadzonych zasobów, które stają się przez to trudne do bieżącej analizy i wychwytywania kluczowych incydentów, procesów, trendów, do kształtowania świadomości sytuacyjnej, do oceny bieżącej sytuacji w cyberprzestrzeni i do utrzymania wymaganego poziomu bezpieczeństwa.

 

Kluczowym elementem w tej sytuacji jest możliwość wielowymiarowego zobrazowania sytuacji w cyberprzestrzeni obejmującego prezentację zarejestrowanych zdarzeń bezpieczeństwa w zestawieniu, w relacji do elastycznie definiowanych parametrów (punktów odniesienia).

 

W założeniu zatem „CyberObraz” ma być narzędziem do wysokopoziomowego wielowymiarowego, wieloaspektowego zobrazowania danych (np. archiwalnych i bieżących zdarzeń, incydentów bezpieczeństwa, itd.) gromadzonych np. przez komórki bezpieczeństwa. Dzięki swojej elastyczności ma zarazem być instrumentem do kształtowania świadomości sytuacyjnej użytkownika, do monitorowania i wnioskowania o zdarzeniach i procesach zachodzących np. w administrowanej sieci, ma wspomagać identyfikowanie długofalowych i rozproszonych działań, trendów, jak również budowanie strategii zapobiegania zagrożeniom.

 


Optymalne rozwiązanie to…

Propozycją Resortu Obrony Narodowej jest opracowanie koncepcji systemu zobrazowania sytuacji w cyberprzestrzeni. System ten powinien umożliwiać w sposób definiowalny i elastyczny dostęp do danych o stanie bezpieczeństwa w cyberprzestrzeni, które są rejestrowane i gromadzone w różnych zasobach danych oraz elastyczne, konfigurowalne prezentowanie wyników (rys. 1).

 

Dzięki zakładanej i oczekiwanej uniwersalizacji modułu dostępu do różnego rodzaju źródeł danych podsystem wizualizacji projektu „CyberObraz” mógłby znaleźć wszechstronne zastosowania. Jego użytkownikami mogłyby być m.in. osoby zarządzające diagnostyką sytuacji i stanu bezpieczeństwa w cyberprzestrzeni, jak również osoby odpowiedzialne za budowanie strategii działań. Kluczowym zagadnieniem jest zaprojektowanie elastycznego i przyjaznego użytkownikowi, konfigurowalnego podsystemu umożliwiającego przetworzenie i zobrazowanie danych z obszaru cyberbezpieczeństwa, przy czym wybór form, rozwiązań graficznych wizualizacji powinien być możliwy do zdefiniowania przez użytkownika.

 

Kluczowe funkcje to…

  • przetworzenie i zobrazowanie, z zastosowaniem technologii wizualizacji (akceleracja sprzętowa, widok 2D/3D), danego (dużego) wolumenu danych, logów, zdarzeń bezpieczeństwa, itp., a ponadto obrazowanie statystyk i istotnych zestawień (raportów) za dane okno czasowe (wskazywanie potencjalnych stanów anormalnych lub potencjalnych zagrożeń w cyberprzestrzeni);
  • zobrazowanie w wielu wymiarach, w tym w wymiarze geoprzestrzennym zdarzeń w cyberprzestrzeni wraz z filtrowaniem zdarzeń na potrzeby wsparcia procesu analitycznego stanów w cyberprzestrzeni;
  • przedstawienie zarejestrowanych aktywności w cyberprzestrzeni, w czasie rzeczywistym lub za zadane okno czasowe (zdarzenia archiwalne);
  • generowanie tzw. „heatmap” wskazujących obszary największej aktywności zdarzeń (incydentów) sieciowych;
  • wyliczanie statystyk i istotnych metryk za zadane okno czasowe lub w odniesieniu do innego zdefiniowanego parametru;
  • rozwiązania wizualizacyjne wobec miejsc, lokalizacji, punktów charakteryzujących się dużą (nieproporcjonalnie/nadmiernie dużą) liczbą zdarzeń, incydentów;
  • odświeżanie (z określonym interwałem czasowym) punktów lokalizacji wraz ze zmianami rejestrowanych alarmów, zdarzeń i incydentów;
  • odwzorowanie (definiowanie) obiektów w systemie CyberObraz, wprowadzonych przez użytkownika np. systemu teleinformatycznego lub infrastruktury teleinformatycznej własnej/przeciwnika, obiektu (serwer, komputer, router, urządzenie), relacji pomiędzy obiektami, itp.;
  • dostosowanie widoku mapy przez użytkownika poprzez jej przesuwanie, skalowanie (rozwiązanie problemu utraty szczegółowości), nawigowanie pomiędzy warstwami zobrazowania;
  • skalowanie widoku mapy wraz z opcją klastrowania prezentowanych informacji (zmniejszanie widoku będzie powodowało odświeżenie widoku prezentowanych informacji i dostosowanie ich poprzez agregację do skali widoku);
  • agregowanie, np. w sytuacji dużej liczby zdarzeń zarejestrowanych w krótkim czasie, danych w celu lepszego, czytelniejszego zobrazowania;
  • wizualizacja danych historycznych, za zadany okres, generowanie statystyk, wykresów niosących informację np. o trendach, zależnościach, itd.;
  • możliwość tagowania poszczególnych zdarzeń oraz wyszukiwanie i wyświetlanie na podstawie tagów.

 

Szczegółowy opis przedmiotu dialogu można pobrać z tego adresu.


Jesteś gotowy podjąć wyzwanie?

Zacznij od skonsultowania pomysłu.

Zapraszamy wszystkich chętnych innowatorów na konsultacje biznesowe, mające na celu uzyskanie informacji dotyczących planowanego zamówienia publicznego polegającego na budowie systemu zobrazowania sytuacji w cyberprzestrzeni.

 

Zgłoszenia można składać:

  • Za pośrednictwem formularza korespondencji na stronie https://zamowienia-czi.wp.mil.pl/14550
  • pocztą na adres Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych
  • osobiście w siedzibie CZCSZ
  • faksem.

Link do zgłoszenia: strona Centrum Zasobów Cyberprzestrzeni, wybierz formularz korespondencji


Przydatne dokumenty:

  1. Ogłoszenie o dialogu, regulamin oraz szczegółowy opis przedmiotu zamówienia
  2. Wniosek o Dopuszczenie do Dialogu Technicznego

Jeśli chcesz otrzymywać informacje o konkursach i programie GovTech Polska, zostaw swój adres mailowy: