El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.
| Ilmoitusnumero | 287400-2026 |
|---|---|
| Ilmoitusta kuvaavat CPV-Koodit | Ohjelmatuotteet ja tietojärjestelmät (48000000), Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki (72000000) |
| EUVL S | 81/2026 |
| Ilmoitustyyppi | Hankintailmoitus (tarjouspyyntö) |
| Aluekoodi | |
| Osoitetiedot |
Gobierno de La Rioja Logroño gestionsociedaddigital@larioja.org https://ted.europa.eu//notice/-/detail/287400-2026 |
| Osoite, johon tarjoukset tai osallistumispyynnöt on lähetettävä | |
| Liitteet | |
| Lähde | TED |