1. Przedmiotem zamówienia jest wdrożenie systemu klasy SIEM open-source w modelu on-premise, obejmującego agentowe monitorowanie komputerów oraz bezagentowe monitorowanie urządzeń infrastrukturalnych w Urzędzie Gminy Celestynów, w ramach zadania inwestycyjnego pn. ,,Podniesienie poziomu cyberbezpieczeństwa w Gminie Celestynów”.2. Przedmiot zamówienia obejmuje wykonanie usług projektowych, wdrożeniowych, instalacyjnych i konfiguracyjnych polegających na wdrożeniu systemu klasy SIEM (Security Information and Event Management) w wersji open-source, działającego w modelu on-premise, przeznaczonego do monitorowania zdarzeń bezpieczeństwa w infrastrukturze IT Zamawiającego, wraz z konfiguracją zbierania logów, analizą zdarzeń, przygotowaniem reguł detekcji oraz dokumentacją powdrożeniową.3. Celem zamówienia jest wdrożenie centralnego systemu monitorowania bezpieczeństwa, umożliwiającego zbieranie, analizę i korelację zdarzeń z systemów IT, wykrywanie incydentów bezpieczeństwa, zwiększenie poziomu nadzoru nad infrastrukturą oraz poprawę zdolności reagowania na zagrożenia.4. Zakres przedmiotu zamówienia obejmuje: 1) analizę przedwdrożeniową obejmującą identyfikację źródeł logów, zakres monitorowania oraz wymagania techniczne środowiska Zamawiającego,2) instalację i konfigurację systemu klasy SIEM open-source w modelu on-premise w środowisku Zamawiającego,3) przygotowanie i uruchomienie systemu na maszynie wirtualnej zgodnej ze standardem Proxmox (dostarczonej przez Wykonawcę lub wdrożonej na infrastrukturze Zamawiającego),4) konfigurację komponentów systemu odpowiedzialnych za:a) zbieranie logów,b) korelację zdarzeń,c) analizę bezpieczeństwa,d) generowanie alertów,e) prezentację danych (interfejs webowy),5) konfigurację agentowego monitorowania komputerów (maksymalnie 50 stacji roboczych), w tym:a) przygotowanie pakietów instalacyjnych,b) instalację i konfigurację agentów,c) weryfikację poprawności komunikacji,d) zbieranie logów systemowych oraz zdarzeń bezpieczeństwa,6) konfigurację bezagentowego monitorowania urządzeń infrastrukturalnych (maksymalnie 100urządzeń), w szczególności:a) urządzeń sieciowych,b) zasilaczy UPS,c) innych urządzeń generujących logi,7) konfigurację zbierania logów z wykorzystaniem standardowych protokołów (np. syslog, SNMP, inne dostępne mechanizmy),8) przygotowanie i wdrożenie podstawowego zestawu reguł detekcji zdarzeń bezpieczeństwa, obejmujących co najmniej:a) nieudane próby logowania,b) próby eskalacji uprawnień,c) anomalie w ruchu systemowym,d) zdarzenia związane z integralnością systemu,e) podstawowe zdarzenia związane z bezpieczeństwem systemów operacyjnych,9) konfigurację alertów i powiadomień (np. e-mail lub inne dostępne mechanizmy),10) przygotowanie dashboardów i widoków umożliwiających analizę zdarzeń oraz bieżący monitoring,11) konfigurację retencji logów oraz podstawowych zasad archiwizacji danych,12) wykonanie podstawowego utwardzenia systemu (hardening), obejmującego:a) zabezpieczenie dostępu administracyjnego,b) aktualizację komponentów,c) ograniczenie zbędnych usług,d) konfigurację polityk dostępu,13) konfigurację mechanizmu kopii zapasowych konfiguracji systemu,14) przeprowadzenie testów powdrożeniowych potwierdzających poprawność działania systemu, w tym:a) poprawność zbierania logów,b) działanie agentów,c) generowanie alertów,d) dostępność interfejsu zarządzającego,15) opracowanie i przekazanie dokumentacji powdrożeniowej,16) przeprowadzenie szkolenia administratora z zakresu obsługi i administracji systemu (minimum 4 godziny).5. Wymagania funkcjonalne i techniczne:1) Wdrażane rozwiązanie musi:a) być systemem klasy SIEM w wersji open-source,b) działać lokalnie w infrastrukturze Zamawiającego (on-premise),c) umożliwiać centralne zbieranie i analizę logów,d) obsługiwać agentowe monitorowanie komputerów (do 50 urządzeń),e) obsługiwać bezagentowe monitorowanie urządzeń (do 100 urządzeń),f) umożliwiać analizę i korelację zdarzeń,g) umożliwiać generowanie alertów bezpieczeństwa,h) posiadać interfejs webowy do zarządzania i analizy danych,i) umożliwiać rozbudowę i dalszy rozwój systemu przez Zamawiającego.2) Maszyna wirtualna powinna być zgodna ze standardem Proxmox. Parametry zasobów zostaną uzgodnione na etapie analizy, przy czym Wykonawca przedstawi wymagania minimalne i rekomendowane.6. Wymagania wobec Wykonawcy:1) sporządzenie i przedstawienie Zamawiającemu harmonogramu wdrożenia oraz planu realizacji prac przed rozpoczęciem czynności wdrożeniowych,2) wykazanie, że w okresie ostatnich 3 lat przed upływem terminu składania ofert Wykonawca należycie zrealizował co najmniej dwa wdrożenia oprogramowania klasy SIEM, w tym co najmniej jedno wdrożenie na rzecz jednostki publicznej,3) dołączenie do oferty dokumentów potwierdzających należyte wykonanie wdrożeń, o których mowa powyżej, w szczególności referencji, protokołów odbioru lub innych równoważnych dokumentów wystawionych przez podmioty, na rzecz których wdrożenia zostały wykonane,4) zapewnienie personelu posiadającego doświadczenie w administracji systemami Linux oraz systemami monitoringu bezpieczeństwa,5) skierowanie do realizacji zamówienia co najmniej jednej osoby posiadającej certyfikat lub potwierdzenie ukończenia szkolenia poświadczające wiedzę w zakresie wdrażanego rozwiązania SIEM,6) dołączenie do oferty kopii certyfikatu, zaświadczenia lub innego dokumentu potwierdzającego ukończenie szkolenia z zakresu SIEM dla osoby, która będzie uczestniczyć w wykonaniu wdrożenia,7) wykonanie wdrożenia zgodnie z dobrymi praktykami bezpieczeństwa, zasadą najmniejszych uprawnień oraz aktualnym stanem wiedzy technicznej,8) przekazanie pełnej dokumentacji powdrożeniowej,9) zapewnienie minimum 3-miesięcznego wsparcia powdrożeniowego,10) Wykonawca zobowiązany jest do realizacji prac w sposób zapewniający bezpieczeństwo informacji oraz ciągłość działania Zamawiającego.7. Odbiór prac.1) Warunkiem odbioru będzie:a) uruchomienie systemu SIEM w środowisku Zamawiającego,b) działające monitorowanie agentowe (do 40 komputerów),c) działające monitorowanie bezagentowe (do 80 urządzeń),d) poprawne zbieranie i analiza logów,e) skonfigurowane alerty,f) przekazana dokumentacja,g) przeprowadzone szkolenie.8. Przedmiot zamówienia współfinansowany jest przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa, 9. W ofercie należy podać cenę obejmującą cały zakres przedmiotu zamówienia wynikający z niniejszego opisu, uwzględniając zapisy SWZ i warunki realizacji określone w projekcie umowy załączonym do SWZ.10. Zamawiający nie przewiduje żadnych przedpłat ani zaliczek na poczet realizacji przedmiotu umowy, a płatność nastąpi zgodnie z zapisami projektu umowy załączonego do SWZ.
CPV: 72263000-6 Software implementation services +1 more
Published: 07/08/2026 12:55 PM · 7 hours ago
Deadline: 07/24/2026 09:00 AM · in 16 days