O principal objetivo do projeto é executar e financiar medidas do KIB, tal como definidas, em especial, nas Leis n.o 69/2018 relativa à cibersegurança e que altera determinadas leis («Lei n.o 69/2018») e n.o 95/2019 relativa às tecnologias da informação na administração pública e que altera determinadas leis («Lei ITVS»). O resultado do projeto será a implementação de medidas de cibersegurança e segurança da informação, que serão entregues como uma unidade única com o objetivo de aumentar a proteção contra incidentes do KIB. Os resultados esperados do projeto são os seguintes: Realizações dos projetos na aceção do Decreto 401/2023 relativo à gestão de projetos. Se o objeto da realização for uma obra (direitos valiosos e/ou código-fonte), a MŠVVaM SR adquire o direito de exercer os direitos autorais desta obra, incluindo uma licença exclusiva e territorialmente ilimitada. Estes termos não se aplicam ao chamado software boxed que é vendido como um produto pelo implementador ou por um terceiro. Em termos de cumprimento dos objetivos do projeto, o projeto resultará na consecução do objetivo principal: Tirar partido dos benefícios da digitalização para os cidadãos, as empresas, os organismos de investigação e as administrações públicas e aumentar a capacidade de identificar os ciberincidentes nas administrações públicas em tempo útil, aplicando os seguintes objetivos específicos: Introdução da gestão de contas privilegiadas Implementação de uma aplicação para gerir e atualizar a documentação de segurança Garantir a proteção dos dispositivos dos utilizadores contra ciberameaças Garantir a proteção dos servidores contra ciberameaças Melhoria da segurança das redes e das comunicações Alargar o sistema de registo com correlações e automatização Implementação de sistemas de apoio para assegurar a continuidade das atividades Implementação de infraestruturas para operações de cibersegurança e segurança da informação Auditorias de cibersegurança Tecnológica e administrativamente, será alcançada a implementação dos seguintes objetivos: Entrega de software para a gestão de contas privilegiadas Implementação do trabalho de implementação da gestão de contas privilegiadas Entrega da aplicação para a gestão e atualização da documentação de segurança Trabalho de implementação da aplicação para a gestão e atualização da documentação de segurança Transferência para as licenças ESET PROTECT Enterprise Implementação do trabalho para garantir a proteção dos dispositivos do utilizador contra ciberataques Entrega da ferramenta para a proteção dos servidores contra ciberameaças Trabalho de implementação para garantir a proteção dos servidores contra ciberameaças Entrega de firewalls Entrega de firewalls Entrega da ferramenta para a gestão das políticas de segurança da rede Entrega da firewall da aplicação Web Entrega da aplicação Web Entrega de proxy Trabalho de implementação associado às entregas acima para melhorar a segurança da rede e da comunicação Extensão das licenças da ferramenta para registo de eventos e monitorização de equipamentos de registo no âmbito: Splunk Enterprise Splunk Enterprise Security Splunk SOAR Trabalhos de implementação para alargar o sistema de registo com correlações e automatização Fornecimento de equipamento de software para a implementação de sistemas de apoio para assegurar a continuidade das atividades Implementação de trabalhos de implementação para a implementação de sistemas de apoio para assegurar a continuidade das atividades Fornecimento de servidores para medidas de segurança Implementação de servidores para medidas de segurança Implementação de auditorias regulares de cibersegurança Implementação de auditorias extraordinárias de cibersegurança