Zakup i wdrożenie usługi Security Operations Center
Notice description
Powstaje w kontekście projektu:
KPOD.07.03-IP.10-0500/25 - Rozwój usług cyfrowych i poprawa cyberbezpieczeństwa w Szpitalu Wielospecjalistycznym Sp. z o.o. w Gliwicach
Przedmiotem zamówienia jest dostarczenie i uruchomienie usługi Security Operations Center as a Service (SOCaaS) - monitorowania infrastruktury i systemów IT Szpitala oraz uzyskanie dostępu do usług zw. z zarządzaniem incydentami (Incident Response Management as a Service) oraz analizą postincydentalną.
W ramach usługi SOCaaS, Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł przy wykorzystaniu systemu SIEM, który jest komponentem usługi świadczonej przez wykonawcę. Jako monitorowanie rozumie się stałe obserwowanie i nadzór nad systemami IT Szpitala, analizę zdarzeń/alertów oraz cykliczne informowanie i raportowanie. Jako reagowanie rozumie się podjęcie aktywnych działań przez zespół SOC polegających między innymi na izolowaniu zainfekowanej stacji, przeprowadzeniu skanowania stacji itp. za pośrednictwem systemu EDR i AD należących do Szpitala. Reagowanie realizowane będzie zgodnie z ustalonymi scenariuszami reakcji oraz odpowiednim poziomem autoryzacji.
Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł:
Zamawiający wskazuje jako źródła dla logów następujące systemy:
a) system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
b) kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
c) Domena Active Directory (logi min. administracji użytkownikami);
2.4. W skład usługi musi wchodzić:
a) dostarczenie systemu SIEM as a service wraz z całkowitą administracją;
b) monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
c) reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
d) reagowanie polegające na aktywnych działaniach na systemach Szpitala polegające na blokowaniu złośliwego oprogramowania stacji końcowej ruchu według ustalonych scenariuszy reakcji i poziomów autoryzacji;
e) udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
f) udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
g) śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
h) zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
Okres gwarancji: 36 miesięcy
Miejsce realizacji
Kraj: Polska, Województwo: śląskie, Powiat: Gliwice, Gmina: Gliwice, Miejscowość: Gliwice
KPOD.07.03-IP.10-0500/25 - Rozwój usług cyfrowych i poprawa cyberbezpieczeństwa w Szpitalu Wielospecjalistycznym Sp. z o.o. w Gliwicach
Przedmiotem zamówienia jest dostarczenie i uruchomienie usługi Security Operations Center as a Service (SOCaaS) - monitorowania infrastruktury i systemów IT Szpitala oraz uzyskanie dostępu do usług zw. z zarządzaniem incydentami (Incident Response Management as a Service) oraz analizą postincydentalną.
W ramach usługi SOCaaS, Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł przy wykorzystaniu systemu SIEM, który jest komponentem usługi świadczonej przez wykonawcę. Jako monitorowanie rozumie się stałe obserwowanie i nadzór nad systemami IT Szpitala, analizę zdarzeń/alertów oraz cykliczne informowanie i raportowanie. Jako reagowanie rozumie się podjęcie aktywnych działań przez zespół SOC polegających między innymi na izolowaniu zainfekowanej stacji, przeprowadzeniu skanowania stacji itp. za pośrednictwem systemu EDR i AD należących do Szpitala. Reagowanie realizowane będzie zgodnie z ustalonymi scenariuszami reakcji oraz odpowiednim poziomem autoryzacji.
Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł:
Zamawiający wskazuje jako źródła dla logów następujące systemy:
a) system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
b) kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
c) Domena Active Directory (logi min. administracji użytkownikami);
2.4. W skład usługi musi wchodzić:
a) dostarczenie systemu SIEM as a service wraz z całkowitą administracją;
b) monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
c) reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
d) reagowanie polegające na aktywnych działaniach na systemach Szpitala polegające na blokowaniu złośliwego oprogramowania stacji końcowej ruchu według ustalonych scenariuszy reakcji i poziomów autoryzacji;
e) udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
f) udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
g) śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
h) zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
Okres gwarancji: 36 miesięcy
Miejsce realizacji
Kraj: Polska, Województwo: śląskie, Powiat: Gliwice, Gmina: Gliwice, Miejscowość: Gliwice
Time limit for receipt of tenders
2026-05-05 08:00:00.0
Location
Kraj: Polska, Województwo: śląskie, Powiat: Gliwice, Gmina: Gliwice, Miejscowość: Gliwice
Category assortment
Other
Finishes, paints, floors
Licences and software
Maintenance and support
Consultancy
Finishes, paints, floors
Licences and software
Maintenance and support
Consultancy
Buyer details
Szpital Wielospecjalistyczny Sp. z o.o.
Kościuszki 1
44-100 Gliwice
Województwo: śląskie
Kraj: Polska
NIP: 6312504943
Kościuszki 1
44-100 Gliwice
Województwo: śląskie
Kraj: Polska
NIP: 6312504943
