Slovakia - Dubnica nad Váhom: IT services: consulting, software development, Internet and support

ID

ocds-pyfy63:2022-603464:2022-603464

Buyer

Mesto Dubnica nad Váhom

Date

2022-10-31

Language

SK

Tags

tender

Release in JSON

ID (OCID)

ocds-pyfy63:2022-603464

Releases

2022-10-31 (ocds-pyfy63:2022-603464:2022-603464)
2023-03-28 (ocds-pyfy63:2022-603464:2023-184115)
2023-06-30 (ocds-pyfy63:2022-603464:2023-390445)

Releases in JSON

Title

Slovakia - Dubnica nad Váhom: IT services: consulting, software development, Internet and support

Award criteria

priceOnly

Award criteria details

Lowest price

Award criteria for item 1:
- Price

Award criteria for item 2:
- Price

Award period

2022-11-30 - ?

Eligibility criteria

Suitability:

1.Podľa § 32 ods. 1 zákona č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ( ďalej len zákon alebo ZVO) sa verejného obstarávania môže zúčastniť len ten, kto spĺňa podmienky účasti týkajúce sa osobného postavenia zadefinované v § 32 ods. 1 ZVO.2.Uchádzač alebo záujemca preukazuje splnenie podmienok účasti podľa § 32 odseku 1 dokladmi a potvrdeniami v zmysle § 32, ods. 2 ZVO.3.Uchádzač alebo záujemca so sídlom na území SR nie je povinný predkladať doklady podľa § 32 ods. 2, ak verejný obstarávateľ alebo obstarávateľ je oprávnený použiť údaje z informačných systémov verejnej správy podľa osobitného predpisu.Podrobný opis podmienok účasti osobného postavenia je uvedený v časti A2 Súťažných podkladov.

Main procurement category

services

Procurement method

open

Procurement method details

Open procedure

Tender period

2022-10-31 - 2022-11-30

Value

303 437.00 EUR

Minimum value

303 437.00 EUR

ID

ocds-pyfy63:2022-603464:obj:1

Classification

CPV / 72000000

Description

Modul SIEM a SOCPredmetom zákazky pre časť 1 je vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service.Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.

ID

ocds-pyfy63:2022-603464:obj:2

Classification

CPV / 72000000

Description

2.1. Modul Nasadenie dvojfaktorovej autentifikácieDvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. V rámci realizácie projektu bude implementovaný tento systém na zabezpečenie VPN pripojenia do LAN siete mesta pričom bude nastavený u všetkých užívateľov na meste a na dcérskych organizáciách (približne 70 užívateľov).2.2. Modul Segmentácia sieteSegmentácia siete v prostredí IT Mesta Dubnica nad Váhom, ktorá umožní rozdelenie celej siete na menšie časti z dôvodu zlepšenia výkonu a bezpečnosti pri výkone úloh OVM.Pred začatím segmentácie je dodávateľ povinný vykonať analýzu aktuálneho stavu a v spolupráci s verejným obstarávateľom určí jednotlivé funkčné celky, ktorých sa segmentácia bude týkať. V tejto fáze sa taktiež určia pravidlá na komunikáciu medzi jednotlivými segmentami.Z funkčného hľadiska je potrebné oddeliť jednotlivé funkčné celky LAN siete ako sú napr.: servery, klientske stanice, tlačiarne, WIFI, DMZ, špecifické LAN segmenty v rámci budov a umiestniť ich do samostatného VLAN segmentu. Následne po rozdelení je potrebné tieto segmenty medzi sebou poprepájať, pričom komunikácia medzi segmentami bude riadená podľa pravidiel. V pravidlách bude definované, ktorý segment môže komunikovať voči ktorému segmentu a ktoré porty má pri komunikácií povolené. Povolenia budú implementované na princípe najnižších privilégií tzn. bude povolené len to, čo je potrebné na fungovanie daného segmentu, a všetko ostatné bude zakázané.Segmentácia siete zabezpečí tiež jej väčšiu prehľadnosť a umožní zlepšiť prístup na jednotlivé vetvy a ich administráciu. Toto opatrenie zároveň umožní zvýšiť ochranu siete voči neoprávneným zmenám bežných užívateľov a zvýšiť mieru zabezpečenia ochrany a správu serverov a lepšiu dostupnosť k údajom nachádzajúcim sa na serveroch. Segmentácia siete umožní zároveň vytvoriť šifrované a bezpečné IPSEC pripojenie s externými pripájacími bodmi.2.3. Modul Nasadenie nástrojov na detegovanie existujúcich zraniteľností programových a technických prostriedkovIde o SW riešenie na permanentné sledovanie existujúcich zraniteľností typu: nenainštalované dostupné programové updaty, neaktualizovaný firmware na zariadeniach a podobne. SW riešenie porovnáva stav aktualizácií a patchov na existujúcich zariadeniach v LAN sieti a má implementovanú funkciu získavania informácií o dostupných aktualizáciách od výrobcov.

Roles

buyer

Organization name

Mesto Dubnica nad Váhom

Street address

Bratislavská 434/9

Locality

Dubnica nad Váhom

Postal code

01841

Country

SK

Contact name

Ing. Zuzana Lenická

E-mail

obstaravanie@cepartners.sk

Phone

+421 917381833

Website

Link

Organization data Organization in JSON