Popis
:
Předmětem plnění zadávané veřejné zakázky (dále jen „veřejná zakázka“) je dodávka software, hardware a souvisejících služeb za účelem zvýšení kybernetické bezpečnosti aktiv Úřadu MČ Praha 11, tedy jeho informačních systémů včetně informací v nich spravovaných. Tato Dodávka bude spočívat v dodání následujícího: 1) NDR, Sandbox, síťové pasti - NDR je bezpečnostní technologie zaměřená na monitorování, analýzu a reakci na podezřelé aktivity v síťovém provozu. Pomocí pokročilých technik, jako je strojové učení, behaviorální analýza a analýza síťových toků, NDR identifikuje anomálie, které mohou znamenat přítomnost škodlivé činnosti, jako jsou pokusy o laterální pohyb, exfiltrace dat nebo komunikace s C2 servery. - Sandbox je virtualizované nebo emulované prostředí, ve kterém je možné bezpečně spouštět podezřelé soubory, programy nebo odkazy bez rizika ovlivnění produkčního systému. Umožňuje detailní pozorování chování spouštěného objektu – zda se pokouší měnit systémové soubory, připojit se na vzdálený server, instalovat malware atd. - Honeypot je záměrně nechráněný nebo částečně zranitelný systém, který napodobuje skutečné cíle v síti. Slouží k odlákání útočníků, sledování jejich technik a získávání informací o nových metodách útoku. Honeypoty mohou být nasazeny pro účely výzkumu, detekce v rané fázi útoku nebo jako součást aktivní obrany. 2) Endpoint system EDR - EDR (Endpoint Detection and Response) posiluje schopnost identifikovat, monitorovat a reagovat na podezřelé aktivity na koncových zařízeních, jako jsou pracovní stanice, servery a mobilní zařízení. Tento druh bezpečnostního řešení umožňuje sledovat chování aplikací, procesů a uživatelů v reálném čase a upozornit na potenciální anomálie či nebezpečné akce. Díky tomu může tým zodpovědný za bezpečnost rychle identifikovat nové, neznámé hrozby a podniknout nezbytné kroky k jejich zastavení. 3) Servery - 4 ks serverů. Serverový hardware pro zajištění provozu virtualizovaných serverů/aplikací. Celkové hardwarové řešení musí zajistit dostatečnou odolnost pro hardware failure jednotlivých nodů a dostatečný výkon pro provoz požadovaných systémů. 4) Diskové pole/storage - Storage jsou specializované úložištní systémy pro efektivní a výkonné správy a ukládání dat. Mimo jiné fungují jako úložiště pro jednotlivé virtuální servery. Připojení přes Fibre channel porty. Architektura: modulární, minimálně dvou řadičové all flash diskové pole active-active designu, řešení musí tvořit ucelený celek s prokazatelnou interoperabilitou, jednotným podporovaným SLA a jedním odpovědným integrátorem, zadavatel připouští i vícevýrobkové řešení, pokud splní všechny požadavky a předloží se prokazatelné důkazy kompatibility a jednotné podpory. Minimálně 64 GB operační paměti. Kapacita instalovaného diskového poolu musí být minimálně 24 TB čisté binární kapacity (v případě využití ochrany proti výpadku jednoho disku) bez započítání deduplikace, komprese a dalších redukčních mechanismů. Součástí předmětu veřejné zakázky jsou rovněž služby spojené s výše uvedenou Dodávkou, její implementací včetně zajištění podpory, přičemž se jedná o služby v následujícím rozsahu a následujícího charakteru: a) doprava, instalace, úvodní inicializace HW a SW v sídle zadavatele; b) dodání veškeré související dokumentace k HW a SW; c) zaškolení ICT administrátorů objednatele v rozsahu dle Smlouvy; d) zajištění základní podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky; e) zajištění rozšířené podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky. Součástí předmětu veřejné zakázky je rovněž dokumentace skutečného provedení zakázky, obsahující minimálně: - popis implementovaného řešení (včetně printscreenů potvrzujících nasazení SW nástrojů a fotodokumentace instalovaných HW nástrojů); - časový harmonogram reálné implementace; - provedená školení, včetně prezenčních listin; - produktová dokumentace (popř. výčet a samotná dokumentace v samostatných přílohách); - způsob splnění požadavků na zajištění kybernetické bezpečnosti v realizační fázi, viz příloha č. 3 Smlouvy; - veškeré oboustranně podepsané akceptační protokoly. Předpokládaná IT infrastruktura: Počet uživatelů: 270 Předpokládaný počet e-mailových schránek: 400 Předpokládaný počet koncových zařízení (PC/NTB): 350 Předpokládaný počet mobilních telefonů: 100 Předpokládaný počet virtuálních serverů (WIN): 50 Předpokládaný počet virtuálních serverů (LNX): 2 Podrobné vymezení předmětu veřejné zakázky, včetně technických podmínek v podrobnostech nezbytných pro zpracování nabídky, je uvedeno v přílohách této zadávací dokumentace.