Podniesienie stopnia bezpieczeństwa IT w urzędzie gminy Rogóźno w ramach projektu Cyberbezpieczny Samorząd

Fragment tekstu przetargu

Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych w urzędzie gminy Rogóźno. Poniżej wyspecyfikowano minimalne parametry sprzętu oraz oprogramowania, które należy dostarczyć w ramach realizacji przedmiotu zamówienia. W przypadku, gdy nie określono, że parametr określa maksymalną wartość jest to jego wartość minimalna. Wymagania ogólne:  Całość dostarczanego sprzętu i oprogramowania standardowego musi pochodzić z autoryzowanego kanału sprzedaży producenta.  Całość dostarczanego rozwiązania, tzn. każde z dostarczonych urządzeń, musi być nowe, wcześniej nieużywane, rok produkcji nie starszy niż 2024.  Całość dostarczanego rozwiązania, tzn. każde z dostarczonych urządzeń, w którym nie wskazano szczegółowych warunków gwarancji, musi być objęte minimum 24 miesięczną gwarancją jeśli w opisie parametrów nie wskazano inaczej  Urządzenia i ich komponenty muszą być oznakowane przez producentów w taki sposób, aby możliwa była identyfikacja zarówno produktu, producenta, jak i daty produkcji danego elementu.  Do każdego urządzenia musi być dostarczony komplet standardowej dokumentacji dla użytkownika w formie papierowej lub elektronicznej w języku polskim lub angielskim.  Do każdego urządzenia musi być dostarczony niezbędny sprzęt eksploatacyjny (przewody zasilające, przewody sygnałowe itp.) niezbędny do uruchomienia danego urządzenia w budowanym rozwiązaniu w miejscu dostawy wskazanym przez Zamawiającego. Sprzęt, o którym mowa powyżej jest integralną częścią oferty i przechodzi na własność Zamawiającego.  Wszystkie urządzenia muszą posiadać oznakowanie CE.  Wszystkie dostarczane urządzenia na dzień złożenia oferty nie mogą być w fazie end-of-life (EOL)  Wszystkie urządzenia muszą współpracować z siecią energetyczną o parametrach: 230 V ± 10%, 50 Hz.  Wymagane jest, aby infrastruktura sprzętowa była gotowym produktem posiadającym nazwę handlową i złożonym z zamkniętej, ściśle zdefiniowanej listy komponentów posiadających odpowiednie numery katalogowe.  Dostarczane oprogramowanie musi zostać dostarczone w najnowszej stabilnej wersji, która uzyskała certyfikację producenta dostarczanego sprzętu (jeśli podlega certyfikacji). Zamawiający wymaga aby Wykonawca realizując opisane w przedmiocie zamówienia dostawy i usługi uwzględnił uwarunkowania środowiska aktualnie pracującego u Zamawiającego, w szczególności uwzględniając: ▪ posiadane środowisko domenowe, ▪ posiadaną konfigurację sieci wraz z segmentacją VLAN, oraz strefą DMZ, ▪ posiadaną konfiguracją baz danych i backupów, ▪ konfigurację stacji roboczych. Pełen opis stanowi załącznik nr 1 do SWZ1. Wdrożenie/aktualizacja dokumentacji SZBI oraz PBI wraz z audytem Opracowywanie pełnej dokumentacji i procedur Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą PN-ISO/IEC 27001, oraz wdrożenie ustanowionego SZBI. 1.1. Zakres zamówienia Zamówienie obejmuje trzy główne obszary, za które odpowiedzialny będzie wykonawca: 1. Opracowanie dokumentacji i procedur SZBI. Wykonawca musi stworzyć kompleksową dokumentację, w tym Polityki Bezpieczeństwa Informacji, procedury operacyjne oraz procedury reagowania na incydenty. 2. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji. Wykonawca musi zaplanować system w strukturach zamawiającego, włączając odpowiednie konfiguracje techniczne i organizacyjne. 3. Monitorowanie i doskonalenie systemu. Wykonawca musi zaplanować procesy monitorowania efektywności wdrożonego systemu oraz jego ciągłe doskonalenie. 4. Szkolenie kadry kierowniczej oraz pozostałych pracowników.