Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe”
Notice description
I. PRZEDMIOT ZAMÓWIENIA
1. Przedmiotem zamówienia na zadanie pod nazwą : Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” jest dostarczenie i uruchomienie usługi monitorowania Security Operations Center dla Urzędu Miasta Dąbrowa Górnicza w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej” realizowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) - zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.
2. Parametry usługi:
2.1. Usługa będzie świadczona w trybie 24/7 przez 365 dni w roku.
2.2. W ramach usługi Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł.
2.3. Usługa musi zawierać mechanizmy zwiększające poziom ochrony środowiska IT miedzy innymi pozwalające na bieżące zarządzanie podatnościami oraz zapewniać zgodność
z politykami bezpieczeństwa.
2.4. Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł,
2.5. Zamawiający wskazuje jako źródła dla logów następujące systemy:
• system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
• kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
• Domena Active Directory (logi min. administracji użytkownikami);
• Platforma M365;
2.6. Zaproponowane rozwiązanie musi umożliwić dodawanie kolejnych źródeł logów bez dokupywania lub dodawania kolejnych licencji. Koszty licencji muszą być stałe, wliczone w cenę usługi SOC i nie mogą zależeć od ilości danych.
2.7. W skład usługi musi wchodzić co najmniej:
• monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
• reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
• udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
• udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
• śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
• zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
2.8. Usługa musi obejmować poniższe funkcjonalności:
• analizę zdarzeń sieciowych
• analizę zdarzeń urządzeń końcowych
• monitorowanie integralności plików konfiguracyjnych;
• wykrywanie podatności aplikacji środowiska IT wewnętrznego oraz udostępnionego w Internecie;
• monitorowanie konfiguracji i polityk bezpieczeństwa;
• dostęp do pulpitu (dashboard) umożliwiającego bieżący wgląd w bezpieczeństwo środowiska IT.
2.9. Kategoryzacja incydentów przez Wykonawcę:
• krytyczne – działania powodujące lub mogące powodować dotkliwe zakłócenia operacyjne lub straty finansowe, mogą też wpłynąć na inne osoby fizyczne lub prawne powodując szkody materialne lub niematerialne;
• nie krytyczne – pozostałe;
• false positive – zdarzenia nie będące incydentem i nie wymagające podjęcia działań.
2.10. Czas reakcji to podjęcie działań przez operatorów SOC Wykonawcy w celu zdiagnozowania zdarzenia.
Rekomendacja to informacja o niezbędnych do wykonania przez Zamawiającego czynnościach/konfiguracji systemów mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Działania naprawcze to wykonanie przez Wykonawcę czynności na systemach Zamawiającego do których w ramach usługi Wykonawca ma dostęp, mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Zamawiający wyznacza następujące terminy dla na wszystkich incydentów (niezależnie od kategorii, wskazane w punkcie 2.9):
• podjęcie reakcji do 30 minut od momentu wystąpienia zdarzenia/incydentu,
• przekazanie rekomendacji lub działań naprawczych od 90 do 210 minut (zgodnie ze złożoną ofertą) od rozpoczęcia reakcji (metoda komunikacji umożliwiająca dotrzymanie terminu zostanie uzgodniona przez strony umowy po jej zawarciu),
• szczegółowy raport ze zdarzenia/incydentu do 24h po jego wystąpieniu.
2.11. Obsługa zdarzeń/incydentów będzie realizowana przez zespół SOC Wykonawcy w oparciu o najlepsze praktyki i wiedzę.
Pozostałe informacje zawarte zostały w opisie przedmiotu zamówienia (OPZ), zgodnie z załącznikiem numer 7 do specyfikacji warunków zamówienia.
3. ROZWIĄZANIA RÓWNOWAŻNE
1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.
2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.
(...)
Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia.
1. Przedmiotem zamówienia na zadanie pod nazwą : Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” jest dostarczenie i uruchomienie usługi monitorowania Security Operations Center dla Urzędu Miasta Dąbrowa Górnicza w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej” realizowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) - zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.
2. Parametry usługi:
2.1. Usługa będzie świadczona w trybie 24/7 przez 365 dni w roku.
2.2. W ramach usługi Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł.
2.3. Usługa musi zawierać mechanizmy zwiększające poziom ochrony środowiska IT miedzy innymi pozwalające na bieżące zarządzanie podatnościami oraz zapewniać zgodność
z politykami bezpieczeństwa.
2.4. Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł,
2.5. Zamawiający wskazuje jako źródła dla logów następujące systemy:
• system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
• kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
• Domena Active Directory (logi min. administracji użytkownikami);
• Platforma M365;
2.6. Zaproponowane rozwiązanie musi umożliwić dodawanie kolejnych źródeł logów bez dokupywania lub dodawania kolejnych licencji. Koszty licencji muszą być stałe, wliczone w cenę usługi SOC i nie mogą zależeć od ilości danych.
2.7. W skład usługi musi wchodzić co najmniej:
• monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
• reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
• udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
• udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
• śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
• zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
2.8. Usługa musi obejmować poniższe funkcjonalności:
• analizę zdarzeń sieciowych
• analizę zdarzeń urządzeń końcowych
• monitorowanie integralności plików konfiguracyjnych;
• wykrywanie podatności aplikacji środowiska IT wewnętrznego oraz udostępnionego w Internecie;
• monitorowanie konfiguracji i polityk bezpieczeństwa;
• dostęp do pulpitu (dashboard) umożliwiającego bieżący wgląd w bezpieczeństwo środowiska IT.
2.9. Kategoryzacja incydentów przez Wykonawcę:
• krytyczne – działania powodujące lub mogące powodować dotkliwe zakłócenia operacyjne lub straty finansowe, mogą też wpłynąć na inne osoby fizyczne lub prawne powodując szkody materialne lub niematerialne;
• nie krytyczne – pozostałe;
• false positive – zdarzenia nie będące incydentem i nie wymagające podjęcia działań.
2.10. Czas reakcji to podjęcie działań przez operatorów SOC Wykonawcy w celu zdiagnozowania zdarzenia.
Rekomendacja to informacja o niezbędnych do wykonania przez Zamawiającego czynnościach/konfiguracji systemów mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Działania naprawcze to wykonanie przez Wykonawcę czynności na systemach Zamawiającego do których w ramach usługi Wykonawca ma dostęp, mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Zamawiający wyznacza następujące terminy dla na wszystkich incydentów (niezależnie od kategorii, wskazane w punkcie 2.9):
• podjęcie reakcji do 30 minut od momentu wystąpienia zdarzenia/incydentu,
• przekazanie rekomendacji lub działań naprawczych od 90 do 210 minut (zgodnie ze złożoną ofertą) od rozpoczęcia reakcji (metoda komunikacji umożliwiająca dotrzymanie terminu zostanie uzgodniona przez strony umowy po jej zawarciu),
• szczegółowy raport ze zdarzenia/incydentu do 24h po jego wystąpieniu.
2.11. Obsługa zdarzeń/incydentów będzie realizowana przez zespół SOC Wykonawcy w oparciu o najlepsze praktyki i wiedzę.
Pozostałe informacje zawarte zostały w opisie przedmiotu zamówienia (OPZ), zgodnie z załącznikiem numer 7 do specyfikacji warunków zamówienia.
3. ROZWIĄZANIA RÓWNOWAŻNE
1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.
2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.
(...)
Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia.
Time limit for receipt of tenders
2025-08-19 07:00:00.0
Location
Graniczna 21
41-300 Dąbrowa Górnicza
Województwo: śląskie
Polska
41-300 Dąbrowa Górnicza
Województwo: śląskie
Polska
Category assortment
Network infrastructure devices
Telecommunications infrastructure
Licences and software
Portable memory storage devices
Telecommunications equipment and accessories
Hardware, parts and accessories
Internet and telephone services
Software development
Implementation services
Maintenance and support
Telecommunications infrastructure
Licences and software
Portable memory storage devices
Telecommunications equipment and accessories
Hardware, parts and accessories
Internet and telephone services
Software development
Implementation services
Maintenance and support
Buyer details
Gmina Dąbrowa Górnicza
Graniczna 21
41-300 Dąbrowa Górnicza
Województwo: śląskie
Polska
Graniczna 21
41-300 Dąbrowa Górnicza
Województwo: śląskie
Polska
