Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko - kompleksowa realizacja działań organizacyjnych, kompetencyjnych oraz technicznych IT/OT w ramach projektu Cyberbezpieczne Wodociągi.
Value
Estimated—
Awarded—
CPV codes
48820000 Software & information systems30233141 Office & computing machinery31120000 Electrical machinery & lighting31121100 Electrical machinery & lighting32420000 Radio, TV, communication equipment42961100 Industrial machinery48000000 Software & information systems48100000 Software & information systems48730000 Software & information systems72263000 IT services: consulting, software, internet72265000 IT services: consulting, software, internet72212732 IT services: consulting, software, internet79212000 Business services: law, marketing, consulting79417000 Business services: law, marketing, consulting80500000 Education & training services45310000 Construction work71314100 Architecture, engineering & inspection30233000 Office & computing machineryDescription
1. Przedmiotem zamówienia jest kompleksowa realizacja działań zaplanowanych w projekcie „Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko”, obejmująca dostawy, wdrożenia, konfigurację, uruchomienie, szkolenia, testy, audyty, dokumentację, maintenance w okresie realizacji projektu oraz przekazanie Zamawiającemu kompletnej dokumentacji powykonawczej i licencyjnej. 2. Zamówienie obejmuje całość bezpośredniego zakresu projektu w czterech obszarach: obszar organizacyjny, obszar kompetencyjny, obszar techniczny IT oraz obszar techniczny OT. 3. W ramach realizacji Wykonawca zobowiązany będzie zapewnić kompatybilność, spójność architektury, integrację wdrażanych rozwiązań z istniejącym środowiskiem Zamawiającego, zachowanie zasad bezpieczeństwa informacji oraz ciągłość działania środowiska IT/OT odpowiedzialnego za zbiorowe zaopatrzenie w wodę, tj.: Obszar Zakres syntetyczny Kluczowe elementy / rezultaty Organizacyjny Opracowanie, wdrożenie, utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz audyt zgodności. Dokumentacja SZBI, analiza ryzyka, klasyfikacja informacji, procedury kontroli dostępu, kryptografii, podatności, kopii zapasowych, odtwarzania po awarii, zarządzania zmianą, dostawcami i incydentami; SoA; rejestry dowodowe; audyt SZBI/KRI/u.o.KSC wraz z raportem i planem działań korygujących. Kompetencyjny Szkolenia i działania podnoszące świadomość cyberbezpieczeństwa na poziomie pracowniczym, kierowniczym i specjalistycznym IT/OT. Szkolenia podstawowe dla max. 40 pracowników, szkolenia dla kadry, szkolenia specjalistyczne dla kadry zarządzającej i informatyków, szkolenia powiązane z testami socjotechnicznymi, raporty, listy obecności, testy wiedzy, materiały szkoleniowe i rekomendacje. Techniczny IT Modernizacja i ochrona środowiska teleinformatycznego w warstwie serwerowej, sieciowej, tożsamości, analityki zdarzeń i ochrony końcówek. Serwery, dyski twarde, pamięć RAM, wirtualizacja, serwer dyskowy, oprogramowanie antywirusowe, przełączniki sieciowe, UPS, SIEM/SOAR z wdrożeniem, 2FA/U2F z kluczami, analiza przedwdrożeniowa, licencje serwerowe, wdrożenie HA, MDM, system analityczny/Network Security Policy Management & Orchestration, szafa RACK 42U, testy bezpieczeństwa IT/OT/ICS/IIoT. Techniczny OT Wzmocnienie bezpieczeństwa środowiska OT oraz ciągłości działania infrastruktury technologicznej. Oprogramowanie EDR dla 35 punktów końcowych/licencji, agregat prądotwórczy wraz z elementami niezbędnymi do montażu, podłączenia, uruchomienia i prób funkcjonalnych, wdrożenie oraz maintenance w okresie realizacji projektu. Zamawiający wymaga, aby oferowane świadczenie, w tym wszystkie produkty ICT, usługi ICT oraz procesy ICT (w rozumieniu art. 2 pkt 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 bz dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)) wykorzystywane do realizacji zamówienia, zarówno jako elementy główne, jak i komponenty, elementy środowiska świadczenia usługi lub rozwiązania towarzyszące, nie obejmowało: - produktów ICT, usług ICT lub procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzający ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa; - produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usług ICT lub procesów ICT określonych w tej decyzji. Niespełnienie powyższego wymagania skutkuje odrzuceniem oferty odpowiednio na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy p.zp. 4. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 4 do SWZ. OPZ rozwija wymagania funkcjonalne, techniczne, organizacyjne i odbiorowe dla wszystkich elementów wskazanych powyżej, z uwzględnieniem obowiązków wynikających z umowy o powierzenie grantu oraz zasad kwalifikowalności wydatków w przedsięwzięciach KPO C3.1.1.
Similar tenders
Closest by meaning — across languages, via embeddings.