2026/03/02 - Public tenders for IT services: consulting, software development, Internet and support (CPV 72000000-5)

Rinkos apklausa dėl LitAI projekto, siekiant pritaikyti duomenų centro DC3 infrastruktūrą aukšto skaičiavimo našumo IT įrangos (dirbtinio intelekto, GPU pagrindu veikiančių sistemų talpinimui)

Viešosios debesijos paslaugos

1.1. Przedmiotem zamówienia jest świadczenie usług utrzymania, wsparcia i rozwoju systemu informatycznego Polski Zasób Normalizacyjny (PZN), w następujących obszarach:1.1.1. Analiza i eliminowanie problemów i błędów. 1.1.2. Aktualizacje oprogramowania PostgreSQL. Dostosowywanie PZN do zmian oprogramowania Alfresco i oprogramowania baz danych PostgreSQL, opracowywanych przez producentów, mające na celu aktualizację i/lub rozbudowę funkcjonalności. 1.1.3. Wprowadzanie modyfikacji, optymalizacji i zmian służących ułatwieniu pracy użytkownikom (system przyjazny użytkownikowi oraz zmian związanych z wymogami dostępności cyfrowej).1.1.4. Wykonywanie prac związanych z wprowadzaniem nowych funkcjonalności.1.1.5. Udzielanie konsultacji i pomocy technicznej administratorom PZN oraz wyznaczonym pracownikom Zamawiającego. 1.2. Czas niezbędny do wykonania czynności w ramach usług, o których mowa w pkt. 1.1.2 do 1.1.4. będzie każdorazowo uzgadniany przez Strony.2.1. Usługi, o których mowa w pkt 1.1. 2. Wykonawca będzie realizował w czasie 50 godzin miesięcznie, tj. 600 w trakcie trwania umowy. 2.2. Szczegółowe warunki świadczenia usług, o których mowa w pkt 1.1. oraz warunki gwarancji zostały ustalone we Wzorze Umowy stanowiącym Załącznik nr 2 do SWZ.3.1. W okresie obowiązywania umowy zawartej w wyniku przeprowadzonego postępowania o udzielenie zamówienia publicznego, Zamawiający zastrzega sobie możliwość nabycia od Wykonawcy, w ramach Opcji usług w wymiarze nieprzekraczającym 1 500 roboczo godzin (dalej: rbh). 3.2. Opcja polegać będzie na możliwości nabycia usług, które będą obejmować czynności o których mowa w pkt. 1.1.3.3. Szczegółowe warunki świadczenia usług w ramach Opcji zostały ustalone we Wzorze Umowy stanowiącym Załącznik nr 2 do SWZ.

Przedmiotem zamówienia jest wykonanie usługi konwersji danych archiwalnych ewidencji gruntów i budynków Miasta Krosna z programu EGB3 do systemu EWID2007 i doprowadzenie do zgodności z aktualnie obowiązującym pojęciowym modelem danych. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 1 do SWZ.

1. Przedmiotem zamówienia jest cyfryzacja dokumentów stanowiących podstawę zmian danych ewidencyjnych z miasta Białystok wraz z implementacją dowodów zmian do bazy danych Zamawiającego.2. Łączna liczba metrów bieżących dokumentacji do przetworzenia wynosi ok. 11 m.b. co stanowi ok 14 893 zmian z obrębów ewidencyjnych: 1 - 21 i 23.3. Szczegółowy opis przedmiotu zamówienia oraz zakres prac określają Warunki Techniczne stanowiące załącznik nr 8 do SWZ.

zakup narzędzia AI do badań laboratoryjnych na potrzeby 5 WSZK w Krakowie w ramach Krajowego Planu Odbudowy zgodnie z SWZ

Przedmiot zamówienia obejmuje: Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk.I. JEDNOSTKI AUDYTOWANE: 1. Urząd Miejski w Czersku, ul. Kościuszki 27, 89-650 Czersk2. AZK (Administracja Zasobów Komunalnych) w Czersku, ul. Tucholska 1, 89-650 Czersk3. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk4. Gminne Centrum Kultury w Czersku, ul. Szkolna 11, 89-650 Czersk5. Przedszkole Samorządowe nr 1 im. Kubusia Puchatka w Czersku, ul. Dąbrowskiego 4, 89-650 Czersk6. Przedszkole Samorządowe nr 2 im. Jana Brzechwy w Czersku, ul. Chojnicka 5, 89-650 Czersk7. Szkoła Podstawowa nr 1 im. Janusza Korczaka w Czersku , ul. Dworcowa 8, 89-650 Czersk8. Szkoła Podstawowa nr 2 im. Jana Pawła II w Czersku, ul. Kościuszki 6, 89-650 Czersk9. Szkoła Podstawowa w Gotelpiu Gotelp 12, 89-651 Gotelp10. Środowiskowy Dom Samopomocy w Czersku, ul. Pomorska 12, 89-650 Czersk11. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk12. Zespół Szkół w Łęgu, ul. Chojnicka 2A, 89-652 Łąg13. Zespół Szkół w Rytlu, ul. Ks. Kowalkowskiego 6, 89-642 Rytel14. Zespół Żłobków i Klubu Dziecięcego w Czersku, ul. Chojnicka 5A, 89-650 CzerskII. ZAKRES PRAC AUDYTOWYCH 1. Przeprowadzenie:1) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,2) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.2. Audyt powinien obejmować:1) Analiza wstępna i określenie zakresu audytua) Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.b) Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.c) Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.2) Weryfikacja dokumentacji systemoweja) Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).b) Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.c) Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.3) Zarządzanie ryzykiema) Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.b) Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.4) Zabezpieczenia i deklaracja stosowaniaa) Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.b) Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.5) Dokumentacja operacyjnaa) Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.b) Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń.c) Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.6) Zarządzanie incydentami i ciągłością działaniaa) Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.b) Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.7) Zgodność z przepisami i ochroną danych osobowycha) Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.8) Dokumentacja operacyjnaa) Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.b) Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.9) Zarządzanie dostawcamia) Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.10) Zgodność z wymaganiami prawnymia) Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.b) Analiza zgodności z politykami zgodności oraz audytami technicznymi.III. DO ZADAŃ WYKONAWCY AUDYTU BĘDZIE NALEŻEĆ:1. Przeprowadzenie szczegółowej analizy i oceny SZBI, obejmującej:1) Identyfikację niezgodności i słabości w dokumentacji oraz wdrożeniu systemu.2) Przeprowadzenie wywiadów z wybranym personelem, w tym z Burmistrzem, Zastępcą Burmistrza, Sekretarzem i Pełnomocnikiem ds. Bezpieczeństwa Informacji.2. Przekazanie dla Kierownika/Dyrektora Jednostki oraz dla Zamawiającego podpisanego przez audytora raportu z audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZB. 3. Wykonawca udokumentuje wykonanie zadania poprzez okazanie protokołu odbioru.IV. UPRAWNIENIA DO PRZEPROWADZENIA AUDYTU 1. Potencjał kadrowy Wykonawcy: osoba/-y, która/-e będzie/będą wykonywały audyt - posiada/-ją przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).I. TESTY PENETRACYJNE Jednostki podlegające testom penetracyjnym: 1. Urząd Miejski w Czersku , ul. Kościuszki 27, 89-650 Czersk2. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk3. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 CzerskWykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Potencjał techniczny przedstawia się poprzez posiadanie narzędzi takich jak automatyczny skaner podatności posiadający funkcje pozwalające na:1) wykonanie skanowań z wykorzystaniem wbudowanych szablonów;2) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi); 3) weryfikacje domyślnych haseł według zadanego słownika;4) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacje) oraz weryfikację uprawnień zadanego użytkownika;5) ustawienia harmonogramu skanowań;6) możliwość porównania wyników poszczególnych skanowań;7) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML);8) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności i możliwość sortowania po IP i podatnościach.Aplikacje do testów stron i aplikacji internetowych posiadającej funkcje pozwalające na:1) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS;2) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta;3) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia;4) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania;5) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy;6) precyzyjna konfiguracja reguł przechwytywania wiadomości;7) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS;8) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL;9) żądania i odpowiedzi dostępne w edytorze http;10) narzędzie do ręcznej edycji i ponownego wstawiania żądań;11) narzędzie do analizy statystycznej tokenów sesji;12) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz powrót do zapisanego miejsca;13) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami;14) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach;15) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań;16) możliwość analizy docelowej aplikacji internetowych.17) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje. UWAGA. W związku z ograniczoną liczbą znaków pełen opis przedmiotu zamówienia znajduje się w zał. nr 6 do SWZ

Perkamos Aplinkos informacijos valdymo integruotos kompiuterinės sistemos (AIVIKS) įsilaužimų testavimo paslaugos

Perkančioji organizacija iki Pirkimo pradžios informuoja rinkos dalyvius (toliau – rinkos dalyviai arba tiekėjai) apie numatomą Pirkimą prašant tiekėjų, kurie yra suinteresuoti dalyvauti Pirkime, pateikti savo nuomonę/siūlymus/rekomendacijas dėl efektyvesnio pirkimo vykdymo modelio techninės specifikacijos (projektas pridedamas) nustatymo, gerosios praktikos pavyzdžių apie pasaulyje taikomus sprendimus, jų tobulinimo kryptis artimoje ateityje ir generuojamą naudą.

Zamówienie obejmuje: szkolenie z cyberbezpieczeństwa dla pracowników biurowych – 1 sztuka, szkolenie z cyberbezpieczeństwa dla menedżerów – 1 sztuka oraz opracowanie i wdrożenie dokumentacji SZBI – 1 sztuka

Cloudflare tinklapių apsaugos paslaugos. Perkamų paslaugų savybės aprašytos techninėje specifikacijoje. Perkančioji organizacija informuoja tiekėjus apie numatomą pirkimą ir prašo tiekėjų, kurie yra suinteresuoti dalyvauti pirkime, pateikti savo įžvalgas, siūlymus ir rekomendacijas dėl parengtos techninės specifikacijos, kad perkančioji organizacija galėtų įsigyti geriausiai jos poreikius atitinkančias paslaugas.

Integracijų platformos webmethods programavimo paslaugos su lydinčiomis palaikymo paslaugomis. Išsamus pirkimo objekto aprašymas pateikiamas pirkimo dokumentuose.

1. Przedmiotem zamówienia jest „Transformacja cyfrowa SPZZOZ w Staszowie” w ramach programu nr KPOD.07.03-IP.10-0025/25 pn.” Zwiększenie efektywności, dostępności i jakości systemu ochrony zdrowia poprzez transformację cyfrową SPZZOZ w Staszowie” współfinansowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności - Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będąca elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia.2. Szczegółowy opis przedmiotu zamówienia zawierają niniejsza SWZ oraz:- Załącznik nr 2 – Opis Przedmiotu Zamówienia – Parametry wymagane,- Załącznik nr 3 – Formularz asortymentowo cenowy,- załącznik nr 4 – Projekt umowy.3. Przedmiot zamówienia musi spełniać wymogi zasady „nie czyń poważnych szkód” (DNSH – Do No Significant Harm), zgodnie z art. 17 rozporządzenia (UE) 2020/852 z dnia 18 czerwca 2020 r. Zasada ta obowiązuje w związku z finansowaniem zamówienia w ramach Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). Zasada DNSH oznacza, że na żadnym etapie realizacji zamówienia – od produkcji, przez dostawę, użytkowanie, aż po ewentualną utylizację – nie może dojść do poważnej szkody dla celów środowiskowych UE, tj.: 1. Łagodzenie zmian klimatu, 2. Przystosowanie do zmian klimatu, 3. Zrównoważone gospodarowanie zasobami wodnymi i morskimi, 4. Gospodarka o obiegu zamkniętym (GOZ), 5. Zapobieganie zanieczyszczeniom i ich kontrola, 6. Ochrona bioróżnorodności i ekosystemów.4. Opis przedmiotu zamówienia należy odczytywać wraz z ewentualnymi zmianami treści niniejszej SWZ, będącymi np. wynikiem udzielonych odpowiedzi na zapytania wykonawców.5. Wspólny Słownik Zamówień CPV: 48000000-8, 72263000-6, 72260000-5, 32500000-8

Pirkimo objektas yra personalo valdymo, darbo laiko ir darbo užmokesčio apskaitos informacinė sistema ir jos diegimo, vystymo ir priežiūros paslaugos. Perkama Sistema turi būti integruota ir pilnai pritaikyta Perkančiosios organizacijos poreikiams apskaityti preliminariai 400 etatinių darbuotojų.

B2Lithuania svetainės modernizavimo ir palaikymo paslaugos.