Opis
:
A. Przedmiot zamówienia: 1. I. Przedmiotem zamówienia jest zapewnienie kompleksowego bezpieczeństwa teleinformatycznego Małopolskiego Urzędu Wojewódzkiego w Krakowie (MUW w Krakowie). Zakres zamówienia obejmuje zaprojektowanie, dostawę i wdrożenie systemu bezpieczeństwa, składającego się ze zintegrowanych rozwiązań i systemów, w tym: bram sieciowych typu Next Generation Firewall (NGFW), systemów ochrony aplikacji webowych (Web Application Firewall – WAF), integrację z istniejącymi lub dostawę nowych systemów klasy sandbox do analizy złośliwego oprogramowania, a także integrację lub zakup bram antyspamowych z funkcjami filtrowania treści i wykrywania phishingu. Istotnym elementem jest również wdrożenie systemu uwierzytelniania wieloskładnikowego (Multi-Factor Authentication – MFA), obsługującego zarówno tokeny fizyczne, jak i aplikacje mobilne, co zapewni silne mechanizmy weryfikacji tożsamości użytkowników. Zamówienie obejmuje także wdrożenie centralnego systemu zarządzania bezpieczeństwem (Security Management Platform), umożliwiającego spójną administrację polityki bezpieczeństwa, oraz systemu centralnego zbierania i analizy logów (log aggregator) pod kątem incydentów bezpieczeństwa. W zakresie bezpiecznej komunikacji między lokalizacjami Urzędu, planuje się wdrożenie szyfrowanych tuneli VPN, realizowanych za pomocą specjalistycznych urządzeń kryptograficznych, stanowiących bezpieczny kanał transmisji danych między oddziałami zamiejscowymi MUW w Krakowie-struktura SD-WAN. W celu przechowywania danych z systemów bezpieczeństwa przewidziano dostawę macierzy dyskowych klasy SAN/NAS, wyposażonych w funkcje detekcji ransomware, przeznaczonych do uruchamiania komponentów systemu bezpieczeństwa. Całość rozwiązania wspierana będzie przez wysokowydajne przełączniki sieciowe klasy Data Center, gwarantujące niezawodność, wysoką przepustowość i skalowalność infrastruktury. Zamówienie obejmuje również świadczenie specjalistycznego wsparcia technicznego oraz usług wdrożeniowych, niezbędnych dla zapewnienia ciągłości działania infrastruktury krytycznej oraz zgodności z krajowymi przepisami dotyczącymi ochrony systemów teleinformatycznych w administracji publicznej. Celem realizacji zamówienia jest istotne podniesienie odporności systemu teleinformatycznego MUW w Krakowie na zagrożenia zewnętrzne i wewnętrzne poprzez eliminację luk bezpieczeństwa, wdrożenie zaawansowanych mechanizmów detekcji i reakcji na incydenty oraz zwiększenie poziomu kontroli nad zasobami informatycznymi. Rosnące obciążenia wynikające z nowych zadań administracyjnych wymagają rozbudowy zasobów obliczeniowych i wzmocnienia infrastruktury, co bezpośrednio wpływa na efektywność działania MUW w Krakowie oraz bezpieczeństwo przetwarzanych danych. II. Zakres zamówienia obejmuje zaprojektowanie, zakup oraz wdrożenie systemu bezpieczeństwa: 1) Projekt techniczny, 2) Firewall (NGFW), 3) Firewall w Oddziałach Zamiejscowych – struktura SD-WAN, 4) System Sandbox, 5) System z wykorzystaniem szyfratorów sieci (odpowiedzialnych za połączenie Centrum Podstawowego i Zapasowego), 6) System Web Application Firewall (WAF), 7) System ochrony poczty e-mail (antyspam), 8) System Multi Factor Authentication (MFA) z tokenami fizycznymi i mobilnymi, 9) System centralnego zbierania logów (log aggregator) z analizą pod kątem bezpieczeństwa, 10) System centralnego zarządzania systemami bezpieczeństwa, 11) Macierzy typu SAN-NAS z detekcją ransomware do uruchomienia komponentów systemu bezpieczeństwa, 12) Przełączniki klasy Data Center, 13) Wdrożenie, konfiguracja i szkolenia, 14) Dokumentacja powykonawcza. 2. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do swz: - załącznik nr 1 do swz - opis przedmiotu zamówienia, - załącznik nr 2 do swz - projektowane postanowienia umowy. B. Zamówienie udzielane jest w trybie przetargu nieograniczonego zgodnie z art. 132 i nast. ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz.U. z 2024 r. poz. 1320), zwanej dalej „ustawą”.