Wdrożenie usług z zakresu cyberbezpieczeństwa

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Gmina Rudniki

REGON 151398586

Brak danych

Wojska Polskiego 12A

Rudniki

46-325

opolskie

Polska

PL524 - Opolski

34 3595072

przetargi@rudniki.pl

www.rudniki.pl

https://platformazakupowa.pl/pn/rudniki

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Wdrożenie usług z zakresu cyberbezpieczeństwa

ocds-148610-95ee2e15-9208-4ed9-a33c-cb84a7d7446f

2024/BZP 00571265

01

2024-10-30

Tak

2023/BZP 00577880/14/P

1.3.2 Wdrożenie usług z zakresu cyberbezpieczeństwa

Tak

"Cyberbezpieczny samorząd”, który jest realizowany w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021 – 2027 (FERC) Działanie 2.2 - Wzmocnienie krajowego systemu cyberbezpieczeństwa.

Tak

2024/BZP 00538024

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

PRG.271.16.2024

Nie

159349,59 PLN

Usługi

Część I: Świadczenie usług utrzymania środowiska SIEM/SOC wraz z dostawą i wdrożeniem serwera:
1) Świadczenie usług utrzymania systemu Zarządzania Informacjami i Zdarzeniami Bezpieczeństwa (SIEM) oraz Centrum Operacji Bezpieczeństwa (SOC)
a) Skonfigurowanie w ramach platformy witalizacyjnej funkcjonalności kopii zapasowych i odzyskiwania plików i danych oprogramowania dla środowiska SIEM/SOC
b) Opracowanie i wdrożenie planu zarządzania podatnościami. Wykonawca opracuje i przedstawi plan działania na wypadek krytycznych incydentów bezpieczeństwa, który będzie obejmował:
i. Procedury natychmiastowej reakcji na incydenty,
ii. Procedury powiadamiania odpowiednich służb i zespołów reagowania,
iii. Plany przywracania działania systemów po incydentach,
iv. Procedury analizy incydentów po ich wystąpieniu oraz wdrażania działań zapobiegawczych.
c) Monitorowanie, analiza oraz odpowiedź na incydenty bezpieczeństwa w postaci przekazania pełnej informacji do zespołu IT Zleceniodawcy
d) Sporządzanie okresowych raportów:
i. Comiesięczne raporty szczegółowe z działania systemu SOC/SIEM (18 raportów w ciągu 18 miesięcy)
ii. Kwartalne raporty podsumowujące (1-2 strony) z zaleceniami
e) Wdrożenie zaleceń z raportów kwartalnych, wykonane przez 2-osobowy zespół Wykonawcy w ścisłej współpracy z zespołem IT Zamawiającego
2) Dostawa i wdrożenie serwera wraz z oprogramowaniem dla środowiska SIEM/SOC – obejmujące dostawę, instalację oraz konfigurację sprzętu komputerowego, zgodnie z określoną specyfikacją techniczną.
Szczegółowy opis znajduje się się w Opisie przedmiotu zamówienia - załącznik nr 6 do SWZ.

72611000-6 - Usługi w zakresie wsparcia technicznego

72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

30211000-1 - Komputery wysokowydajne

73170,73 PLN

Część II: Audyt bezpieczeństwa infrastruktury IT zgodny z wymogami Krajowych Ram Interoperacyjności (KRI) oraz wdrożenie zaleceń poaudytowych:
Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa infrastruktury IT zgodnego z wymogami Krajowych Ram Interoperacyjności (KRI) oraz wdrożenie zaleceń poaudytowych w organizacji Zamawiającego. Celem audytu jest zidentyfikowanie potencjalnych luk i słabości w systemach, aplikacjach oraz konfiguracjach urządzeń sieciowych, a następnie wdrożenie odpowiednich środków zaradczych, aby zapewnić zgodność z aktualnymi standardami bezpieczeństwa systemów teleinformatycznych.
1) Audyt bezpieczeństwa infrastruktury IT:
a) Przegląd i analiza aktualnej infrastruktury IT
i. Dokumentacja i schematy topologii sieci
ii. Inwentaryzacja urządzeń i systemów
b) Przegląd architektury sieci pod kątem bezpieczeństwa teleinformatycznego
i. Analiza segmentacji sieci
ii. Ocena mechanizmów kontroli dostępu
c) Ocena polityk bezpieczeństwa i procedur, w szczególności przeprowadzenie audytu polityki kopii zapasowych i backup-ów, audyt procedur na wypadek awarii
i. Przegląd polityk zarządzania hasłami
ii. Ocena procedur zarządzania incydentami
d) Testy penetracyjne wewnętrzne i analiza podatności
i. Analiza zabezpieczeń urządzeń sieciowych
ii. Analiza podatności systemów operacyjnych
iii. Testy aplikacji webowych i usług sieciowych
e) Testy penetracyjne zewnętrzne i analiza podatności
i. Testy zabezpieczeń firewalli i routerów
ii. Symulacja ataków z zewnątrz
f) Przegląd konfiguracji urządzeń sieciowych i usług
i. Ocena zabezpieczeń protokołów sieciowych
ii. Sprawdzenie konfiguracji urządzeń pod kątem zgodności z najlepszymi praktykami
g) Ocena zgodności z KRI
2) Przygotowanie raportu z audytu:
a) Szczegółowy raport zawierający wyniki audytu
b) Wizualizacja luk i podatności na schematach sieci
c) Identyfikacja luk i podatności w systemach wraz z wyjaśnieniem ich znaczenia i oceną ryzyka (prawdopodobieństwo/zagrożenie)
d) Określenie priorytetów dla działań naprawczych
e) Wnioski i rekomendacje w celu dokładnego rozpoznania i redukcji zidentyfikowanych ryzyka, zagrożeń i podatności oraz wskazanie adekwatnych działań (zaleceń) mających na celu jak najszybsze ich wyeliminowanie
3) Wdrożenie zaleceń, wykonane przez 3-osobowy zespół Wykonawcy w ścisłej współpracy z zespołem IT Zamawiającego:
a) Analiza możliwości technicznych implementacji zaleceń, pod względem urządzeń, konfiguracji, licencji, ciągłości działania sieci i ciągłości dostępu do usług.
b) Dostosowanie infrastruktury do wdrożenia zaleceń
i. Modyfikacja konfiguracji sieci
ii. Aktualizacja oprogramowania i firmware’u
c) Przygotowanie scenariuszy wdrożenia zaleceń, wraz z procedurami roll-back
d) Wykonanie kopii zapasowych wraz z testami odtworzeniowymi
e) Kontrolowane wdrożenie zaleceń w oknach serwisowych (22:00 – 6:00)
f) Monitorowanie i weryfikacja wdrożonych zaleceń
4) Przygotowanie raportu z wdrożenia zaleceń.
Szczegółowy opis znajduje się się w Opisie przedmiotu zamówienia - załącznik nr 6 do SWZ.

72800000-8 - Usługi audytu komputerowego i testowania komputerów

63414,63 PLN

Część III: Usługa szkoleniowa z zakresu Cyberbezpieczeństwa:
Przedmiotem zamówienia jest przeprowadzenie 12 szkoleń z tematyki Cyberbezpieczeństwa dla pracowników Urzędu Gminy na przestrzeni 18 miesięcy:
1) ABC Cyberbezpieczeństwa, czas trwania: 2h zegarowe, 4 szkolenia
2) Liderzy Cyberbezpieczeństwa: Szkolenie dla Zarządu, czas trwania: 2h zegarowe, 4 szkolenia
3) Bezpieczeństwo Infrastruktury IT, czas trwania: 2h zegarowe, 4 szkolenia
Szczegółowy opis znajduje się się w Opisie przedmiotu zamówienia - załącznik nr 6 do SWZ.

80500000-9 - Usługi szkoleniowe

14000 PLN

Część IV: Zabezpieczenie infrastruktury IT – Device Hardening:
Przedmiotem zamówienia jest usługa zabezpieczenia infrastruktury IT poprzez zastosowanie procesu device hardening (uszczelnienia urządzeń) w celu zwiększenia odporności na potencjalne zagrożenia. Usługa obejmuje szereg działań mających na celu zmniejszenie powierzchni ataku oraz wdrożenie mechanizmów ochrony w urządzeniach takich jak: Serwery fizyczne i wirtualne (do 4 sztuk),Routery i firewalle (do 4 sztuk), Przełączniki sieciowe L2 i L3 (do 12 sztuk), Inne urządzenia sieciowe (drukarki, kamery IP, itp.) (do 5 sztuk).
Usługa device hardening obejmuje następujące działania:
1) Analiza i inwentaryzacja urządzeń:
a) Identyfikacja wszystkich urządzeń wchodzących w skład infrastruktury IT
b) Określenie typu, modelu, systemu operacyjnego i roli każdego urządzenia
c) Analiza konfiguracji urządzeń pod kątem potencjalnych luk w zabezpieczeniach
2) Opracowanie planu zabezpieczeń:
a) Opracowanie indywidualnego planu device hardening dla każdego typu urządzenia
b) Uwzględnienie specyfiki i wymagań poszczególnych urządzeń oraz całej infrastruktury
c) Konsultacje z Zamawiającym w celu dostosowania planu do jego potrzeb
3) Wdrożenie zabezpieczeń:
a) Wyłączenie zbędnych usług i protokołów
b) Aktualizacja oprogramowania i firmware'u do najnowszych wersji
c) Utworzenie i egzekwowanie polityki silnych haseł
d) Wdrożenie mechanizmów uwierzytelniania dwuskładnikowego (2FA)
e) Konfiguracja logowania i monitorowania zdarzeń
f) Wdrożenie mechanizmów ochrony przed atakami DDoS
g) Inne działania mające na celu zwiększenie bezpieczeństwa urządzeń
4) Testowanie i weryfikacja:
a) Przeprowadzenie testów penetracyjnych w celu weryfikacji skuteczności wdrożonych zabezpieczeń
b) Analiza wyników testów i ewentualne wprowadzenie dodatkowych zabezpieczeń
c) Sporządzenie raportu z testów i rekomendacji.
Szczegółowy opis znajduje się się w Opisie przedmiotu zamówienia - załącznik nr 6 do SWZ.

72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

22764,23 PLN

Postępowanie/cześć postępowania zakończyła się zawarciem umowy

3

2

0

0

2

0

90000,00 PLN

258300,00 PLN

90000,00 PLN

Nie

Nie

Nie

Brak danych

4Crypto Adam Czubak

7542492492

Leśna 11

Szczedrzyk

46-042

Polska

Nie

2024-10-30

90000,00 PLN

18 miesiące

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

Postępowanie/cześć postępowania zakończyła się zawarciem umowy

1

0

0

0

0

0

78000,00 PLN

78000,00 PLN

78000,00 PLN

Nie

Nie

Nie

Brak danych

4Crypto Adam Czubak

7542492492

Leśna 11

Szczedrzyk

46-042

Polska

Nie

2024-10-30

78000,00 PLN

3 miesiące

Postępowanie/cześć postępowania zakończyła się zawarciem umowy

1

0

0

0

0

0

14000,00 PLN

14000,00 PLN

14000,00 PLN

Nie

Nie

Nie

Brak danych

4Crypto Adam Czubak

7542492492

Leśna 11

Szczedrzyk

46-042

Polska

Nie

2024-10-30

14000,00 PLN

18 miesiące

Postępowanie/cześć postępowania zakończyła się zawarciem umowy

1

0

0

0

0

0

28000,00 PLN

28000,00 PLN

28000,00 PLN

Nie

Nie

Nie

Brak danych

4Crypto Adam Czubak

7542492492

Leśna 11

Szczedrzyk

46-042

Polska

Nie

2024-10-30

28000,00 PLN

2 miesiące