Cyberbezpieczny Samorząd w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa

Skopiowano do schowka!
  • Adres: 36-204 Dydnia, 224
  • Województwo: podkarpackie
  • Telefon: (13) 4303002
  • Fax: (13) 4303194
  • Data zamieszczenia: 2025-03-06
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 79417000-0
  • Nazwa zamówienia: Cyberbezpieczny Samorząd w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa
  • Opis zamówienia: CZĘŚĆ I - Opracowanie i wdrożenie dokumentacji SZBI1 Sporządzenie procedur i instrukcji SZBI, Wdrożenie SZBI dla Urzędu Gminy w Dydni (Usługa dotyczy sporządzenia procedur i instrukcji SZBI, wdrożenie SZBI dla Urzędu Gminy w Dydni zgodnie z wymaganymi przepisami prawa. Wdrożenie SZBI musi zostać wykonane w modelu stacjonarnym realizowanym w siedzibie Urzędu Gminy w Dydni spełniając wymagania KRI, KSC oraz RODO, NSC oraz NIS2). 2 Sporządzenie procedur i instrukcji SZBI, Wdrożenie SZBI dla GOPS w Dydni (Usługa dotyczy sporządzenia procedur i instrukcji SZBI, wdrożenie SZBI dla Gminnego Ośrodka Pomocy Społecznej w Dydni zgodnie z wymaganymi przepisami prawa. Wdrożenie SZBI musi zostać wykonane w modelu stacjonarnym realizowanym w siedzibie Urzędu Gminy w Dydni spełniając wymagania KRI, KSC oraz RODO, NSC oraz NIS2).CZĘŚĆ II - Przeprowadzenie audytów1. Audyt dla Urzędu Gminy w Dydni (Zadanie obejmuje przeprowadzenie audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy w Dydni. Audyt musi zostać przeprowadzony w zakresie spełniającym wymagania określone w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd” opublikowanym na stronie Centrum Projektów Polska Cyfrowa. Audyt musi zostać przeprowadzony w maksymalnym stopniu obiektywnie - poprzez przeprowadzone badania w Urzędzie Gminy w Dydni w celu przedstawienia rzeczywistego stanu cyberbezpieczeństwa jednostki).2. Audyt dla GOPS w Dydni (Zadanie obejmuje przeprowadzenie audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji w Gminnym Ośrodku Pomocy Społecznej w Dydni.Audyt musi zostać przeprowadzony w zakresie spełniającym wymagania określone w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd” opublikowanym na stronie Centrum Projektów Polska Cyfrowa.Audyt musi zostać przeprowadzony w maksymalnym stopniu obiektywnie - poprzez przeprowadzone badania w Gminnym Ośrodku Pomocy Społecznej w Dydni w celu przedstawienia rzeczywistego stanu cyberbezpieczeństwa jednostki).CZĘŚĆ III - Wykonanie szkoleń specjalistycznych dla administratora systemu informatycznego obejmujących zarządzanie i konfigurację infrastrukturą, zakup szkoleń dla kadry pracowniczej z cyberbezpieczeństwa.1 Zakup szkoleń specjalistycznych dla administratora systemu informatycznego, obejmujących zarządzanie i konfigurację infrastrukturą -Administrowanie systemem Windows Server 1. Wprowadzenie do administracji systemu Windows Server.2. Usługi zarządzania tożsamością w systemie Windows Server.3. Usługi infrastruktury sieciowej w systemie Windows Server.4. Serwery plików i zarządzanie pamięcią masową w systemie Windows Server. 5. Wirtualizacja Hyper-V i kontenery w systemie Windows Server.6. Wysoka dostępność w systemie Windows Server.7. Odzyskiwanie danych po awarii w systemie Windows Server.8. Bezpieczeństwo systemu Windows Server.9. RDS (usługi pulpitu zdalnego) w systemie Windows Server.10. Dostęp zdalny i usługi internetowe w systemie Windows Server.11. Monitorowanie serwera i wydajności w systemie Windows Server.12. Aktualizacja i migracja w systemie Windows Server.Wymagany certyfikat lub zaświadczenie ukończenia szkolenia wydane przez jednostkę prowadzącą szkolenie.2 Zakup szkoleń specjalistycznych dla administratora systemu informatycznego, obejmujących zarządzanie i konfigurację infrastrukturą -Zarządzanie usługą Active Directory w środowisku Microsoft Windows Server 1. Instalacja i konfiguracja kontrolerów domeny.2. Zarządzanie obiektami w AD DS.3. Zarządzanie zaawansowaną infrastrukturą AD DS.4. Wdrażanie i zarządzanie lokacjami i repliką AD DS.5. Wdrażanie zasad grupy.6. Zarządzanie ustawieniami użytkowników za pomocą zasad grupy.Wymagany certyfikat lub zaświadczenie ukończenia szkolenia wydane przez jednostkę prowadzącą szkolenie.3 Zakup szkoleń specjalistycznych dla administratora systemu informatycznego, obejmujących zarządzanie i konfigurację infrastrukturą –FortiGate Administrator Szkolenie ma na celu poznać najpopularniejsze funkcje rozwiązań FortiGate za pomocą uczestnictwa w wykładach oraz uczestnictwa w interaktywnych laboratoriach, gdzie zostaną przedstawione zasady m.in. zapory ogniowej, uwierzytelnianie użytkowników, wysokiej dostępności, SSL VPN, VPN typu site-to-site IPsec, Fortinet Security Fabric oraz sposoby ochrony sieci za pomocą profili zabezpieczeń, takich jak IPS, program antywirusowy, filtrowanie sieci, kontrola aplikacji i inne.Wymagany certyfikat lub zaświadczenie ukończenia szkolenia wydane przez jednostkę prowadzącą szkolenie sygnowany przez Fortinet.4 Zakup szkoleń dla kadry pracowniczej z cyberbezpieczeństwa Zamawiający wymaga zorganizowania przez Wykonawcę szkoleń mających na celu podniesienie świadomości pracowników urzędu z zakresu cyberbezpieczeństwa oraz budowania umiejętności radzenia sobie z cyberzagrożeniami. Celem, który Zamawiający chce osiągnąć jest podniesienie świadomości pracowników w zakresie ochrony danych wrażliwych w organizacji oraz uświadomienie rzeczywistych zagrożeń płynących ze strony przestępców działających w sieci, a także ryzyka dla informacji i reputacji organizacji oraz przeciwdziałanie zagrożeniom płynącym z sieci.CZĘŚĆ IV - dostawa licencji oprogramowania, fabrycznie nowego sprzętu informatycznego wraz z montażem, instalacją, konfiguracją i uruchomieniem1.Zakup licencji na system SIEM/SOAR dla Urzędu Gminy (ilość 1) - Zamawiający wymaga dostawy licencji na platformę zapewniającą przeciwdziałania cyberzagrożeniom, oferującą możliwości wykrywania i obsługi zdarzeń, incydentów oraz podatności.2. Zakup licencji serwerowego systemu operacyjnego dla Urzędu Gminy (ilość2) - Licencja na oprogramowanie musi zostać dostarczona do obsługi serwera wyposażonego w 2 procesory 8-rdzeniowe. Jeśli dobór rodzaju lub liczby licencji zależy od liczby rdzeni procesora (procesorów) w serwerze, Wykonawca ma obowiązek dostarczyć właściwą liczbę licencji do uruchomienia serwerowego systemu operacyjnego w środowisku fizycznym i wirtualnych środowisk serwerowego systemu operacyjnego.Zamawiający wymaga dostarczenia licencji na oprogramowanie (system serwerowy) w najnowszej wersji obecnie dostępnej na rynku.3.Zakup macierzy pamięci masowej z dyskami dla Urzędu Gminy (min. 24 miesiące gwarancji) - ilość 1. Doposażeniem dla istniejącego serwera będzie macierz dyskowa, która umożliwi dostęp serwerów wirtualizacyjnych do współdzielonego bezpiecznego i szybkiego magazynu danych.4.Zakup serwera NAS z dyskami dla Urzędu Gminy (min. 24 miesiące gwarancji) - ilość 1. Dodatkowy serwer backupu, dzięki któremu możliwe będzie wykonywanie bezpiecznych, integralnych kopii zapasowych. Backup będzie wykonywany dla danych z systemów dziedzinowych, maszyn wirtualnych oraz danych użytkowników.5.Zakup zasilacza awaryjnego UPS Rack dla Urzędu Gminy (min. 24 miesiące gwarancji) -ilość1. Zasilacz UPS Online umożliwi podtrzymanie pracy urządzeń serwerowych w przypadku wystąpienia awarii zasilania - zapewni podtrzymanie systemów informatycznych znajdujących się w szafie teleinformatycznej Rack w Urzędzie Gminy w Dydni.6. Zakup zasilacza awaryjnego UPS Rack dla Gminnego Ośrodka Pomocy Społecznej w Dydni (min. 24 miesiące gwarancji) ilość1. Zasilacz UPS Online umożliwi podtrzymanie pracy urządzeń serwerowych w przypadku wystąpienia awarii zasilania - zapewni podtrzymanie systemów informatycznych znajdujących się w szafie teleinformatycznej Rack w Gminnym Ośrodku Pomocy Społecznej w Dydni7. Zakup zasilaczy awaryjnych UPS do stanowisk komputerowych dla Urzędu Gminy (min. 24 miesiące gwarancji) ilość: 30. Zakup zasilaczy awaryjnych UPS do stanowisk komputerowych dla Urzędu Gminy.8. Zakup zasilaczy awaryjnych UPS do stanowisk komputerowych dla jednostki podległej (min. 24 miesiące gwarancji) ilość: 8. Zakup zasilaczy awaryjnych UPS do stanowisk komputerowych dla GOPS.9. Zakup awaryjnego źródła zasilania w postaci agregatu prądotwórczego dla Urzędu Gminy (min. 24 miesiące gwarancji) ilość:1. Zakup agregatu w celu podtrzymania zasilania w budynku Urzędu Gminy w Dydni. Agregat powinien posiadać panel automatyki samoczynnego załączania rezerwy (SZR).10. Zakup systemu ochrony poczty email dla Urzędu Gminy (min. 24 miesiące gwarancji) ilość:1. System ochrony poczty musi zapewniać kompleksową ochronę antyspamową, antywirusową oraz antyspyware’ową bez limitu licencyjnego na ilość chronionych kont użytkowników.11. Zakup serwera z systemem operacyjnym dla jednostki podległej (min. 24 miesiące gwarancji) ilość:1. Serwer, który zostanie wykorzystany do uruchomienia i udostępniania usług koniecznych do funkcjonowania Gminnego Ośrodka Pomocy Społeczne w Dydni wraz z systemem operacyjnym.12. Zakup zarządzalnego przełącznika sieciowego dla jednostki podległej (min. 24 miesiące gwrancji) ilość:1. W celu zapewnienia odpowiedniej szybkości transmisji danych oraz możliwości połączenia wszystkich elementów w jedną współpracująca ze sobą spójną całość wymagana jest dostawa w pełni zarządzalnego przełącznika sieciowego.13. Zakup usług informatycznych w zakresie wdrożenia, konserwacji i serwisu sprzętu informatycznego oraz oprogramowania. ilość:1. Usługa instalacji i konfiguracji dostarczonego sprzętu i oprogramowania, szkolenia administratora (instruktaż stanowiskowy) wraz ze wsparciem technicznym.

Warunki udziału

  • Opis warunków udziału: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:1) zdolności do występowania w obrocie gospodarczym :Zamawiający nie stawia warunku w powyższym zakresie.2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów :Zamawiający nie stawia warunku w powyższym zakresie.3) sytuacji ekonomicznej lub finansowej:Zamawiający nie stawia warunku w powyższym zakresie.4) zdolności technicznej lub zawodowej :a) Zamawiający wymaga, aby Wykonawca wykazał się doświadczeniem w wykonaniu (zakończeniu) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy:Dla części 1:- Co najmniej trzech zamówień w zakresie opracowania dokumentacji systemu zarzadzania bezpieczeństwem informacji (SZBI) zgodniej z normami ISO/IEC27001 oraz ISO/IEC22301.Dla części 2:- Co najmniej trzech zamówień w zakresie audytu bezpieczeństwa zgodnych z normą ISO27001.Dla części 3:- Co najmniej trzech zamówień w zakresie realizacji szkoleń z cyberbezpieczeństwa.Dla części 4:- Co najmniej jednego zamówienia, którego przedmiotem była dostawa platformy zapewniającej przeciwdziałania cyberzagrożeniom (system typu SIEM/SOAR), oferującej możliwości wykrywania i obsługi zdarzeń, incydentów oraz podatności wraz z usługą wdrożenia, konfiguracji, przeszkolenia personelu z obsługi rozwiązania oraz zapewnienie wsparcia technicznego przez okres min. 24 miesięcy o łącznej wartości nie mniejszej niż 120 tys. zł brutto (sto dwadzieścia tysięcy złotych).- Co najmniej jednego zamówienia, którego przedmiotem była dostawa macierzy dyskowej wraz z usługą instalacji i konfiguracji o łącznej wartości nie mniejszej niż 80 tys. brutto (osiemdziesiąt tysięcy złotych).W przypadku, gdyby Wykonawca w celu potwierdzenia spełniania warunków udziału w postępowaniu, o którym mowa powyżej wykazał zadanie wykonane w ramach konsorcjum z innymi Wykonawcą/cami, należy wskazać, jaką część została wykonana stricte przez Wykonawcę biorącego udział w postępowaniu.b) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia i skierują do jego realizacji osoby pełniące następujące funkcje:Dla części 1:Osoba do wykonania dokumentacji SZBI.- Co najmniej jedna osoba posiadająca minimum 2 letnie doświadczenie zawodowe w zakresie opracowania dokumentacji systemu zarzadzania bezpieczeństwem informacji (SZBI) zgodniej z normami ISO/IEC27001.Dla części 2:Osoba do przeprowadzenia audytu.- Co najmniej jedna osoba posiadająca minimum 2 letnie doświadczenie zawodowe oraz kwalifikacje w zakresie przeprowadzania audytów bezpieczeństwa na zgodność z normą ISO27001 oraz posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.Dla części 4:1) Koordynator (kierownik) projektu.- Co najmniej jedna osoba posiadająca znajomość praktyk zarządzania projektami oraz minimum 2 letnie doświadczenie zawodowe w prowadzeniu projektów z obszaru cyberbezpieczeństwa, pełniąca funkcję koordynatora lub kierownika projektu co najmniej w pięciu projektach w obszarze cyberbezpieczeństwa (wzmocnienia cyfrowej odporności na zagrożenia cybernetyczne) o wartości nie mniejszej niż 120 tys. złotych brutto każdy projekt.2) Osoba do podłączeń elektrycznych.- Co najmniej jedna osoba posiadająca minimum 2 letnie doświadczenie zawodowe oraz kwalifikacje i uprawnienia do obsługi urządzeń, instalacji i sieci elektroenergetycznych o napięciu nie wyższym niż 1kV oraz kwalifikacje potwierdzone przez świadectwo kwalifikacyjne .Zamawiający dopuszcza łączenie wyżej wskazanych funkcji, pod warunkiem spełniania przez osobę/osoby łączącą te funkcje wszystkich warunków wymaganych dla poszczególnych funkcji.W przypadku zaangażowania osób na podstawie umów cywilnoprawnych należy przedstawić deklaracje tych osób w zakresie współpracy wraz z informacją, iż posiadają one wiedzę o składanej ofercie. Wymóg ten nie obowiązuje w przypadku wykazywania osób zatrudnionych na podstawie umów o pracę bądź właścicieli/wspólników Oferenta.UWAGA!Przed podpisaniem umowy Zamawiający będzie wymagał przedłożenia dokumentów (certyfikatów, licencji, zaświadczeń, świadectw kwalifikacji etc.) potwierdzających w stosunku do osób skierowanych do realizacji zamówienia ich kwalifikacji oraz uprawnień.2. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.3. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia Wykonawcy wspólnie ubiegający się o udzielenie zamówienia wykazując warunek udziału w postępowaniu mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają dostawy lub usługi, do realizacji których te zdolności są wymagane.5. Sposób wykazania warunków udziału w postępowaniu wskazano w rozdziale XIV SWZ.

Podobne przetargi