2025/08/07 - Public tenders for Software programming and consultancy services (CPV 72200000-7)

3.1. Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego za wynagrodzeniem usług wsparcia operacyjnego w zakresie bezpieczeństwa cybernetycznego (usługi MDR wraz z SOC). 3.2. Usługa typu Managed Detection and Response* (MDR) – polegająca na wykrywaniu i reagowaniu na zdarzenia cyberbezpieczeństwa w Grupie Kapitałowej Kopalni Soli „Wieliczka” – świadczona w trybie ciągłym (24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku), obejmująca:a) ciągłe monitorowanie wszystkich elementów środowiska IT Zamawiającego, oraz dodatkowych systemów i zasobów wskazanych podczas wdrożenia,b) wykrywanie, analiza i reagowanie na zdarzenia bezpieczeństwa oraz anomalie,c) pasywne monitorowanie statusów bezpieczeństwa partnerów biznesowych Zamawiającego w postaci luk w zabezpieczeniach komponentów ich systemów informatycznych wystawionych do publicznej sieci, jednak w zakresie niewymagającym podpisywania oddzielnych umów i zobowiązań z tymi partnerami biznesowymi przez Zamawiającego w ilości minimum 6,d) reakcję na zdarzenia: automatyczną i manualną, zgodnie z ustalonymi procedurami i SLA,e) wsparcie operacyjne SOC (Security Operations Center)* w trzech liniach wsparcia analitycznego: Poziom 1, Poziom 2, Poziom 3,f) ochronę minimalnie 3 wskazanych przez Zamawiającego osób o wysokim znaczeniu strategicznym (High Value Targets), mających dostęp do krytycznych informacji w formule monitorowaniem ich obecności w Internecie, w tym w deep/dark web. g) kwartalne raportowanie, analizę i optymalizację usług w ramach spotkań z Project/Service Managerem, w oparciu o pełną analizę zdarzeń, alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie. Na podstawie powyższego Zamawiający samodzielnie lub we współpracy z Wykonawcą wykonywał będzie zmiany w obrębie procesów bezpieczeństwa infrastruktury oraz optymalizacji usług w oparciu o pełną analizę alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie.h) zapewnienie dostępu do portalu z pulpitami z wglądem do zgromadzonych danych i alarmów oraz statusu zagrożeń wykrytych w środowisku IT Zamawiającego w czasie rzeczywistym, włącznie z możliwością generowania raportów zarządczych i technicznych. i) zapewnienie dodatkowych raportów dostosowanych do wytycznych Zamawiającego (w zakresie zawartości oraz częstotliwości sporządzania) w oparciu o dostępne dane, j) integrację z istniejącymi systemami IT i źródłami logów Zamawiającego oraz przetwarzanie danych w sposób kompatybilny z używaną przez Zamawiającego technologią,k) wykonawca winien zapewnić wdrożenie wymaganych do działania komponentów (oprogramowanie, licencje lub urządzenia) systemu w początkowej fazie wdrożenia, na podstawie zatwierdzonego przez wykonawcę harmonogramu. 3.3. Szczegółowy zakres przedmiotu zamówienia określa załącznik nr 2 do umowy.3.4. W ramach realizacji przedmiotu zamówienia, Wykonawca jest zobowiązany do zrealizowania przedmiot zamówienia zgodnie z obowiązującymi przepisami prawa, w tym w szczególności przepisami dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) oraz przepisami wdrażającymi postanowienia tej dyrektywy do prawa polskiego w przypadku ich wejścia w życie w czasie obowiązywania umowy, a także treścią i celem umowy oraz przy zachowaniu należytej staranności, uwzględniając zawodowy charakter prowadzonej działalności i zasady współczesnej wiedzy technicznej,3.5. W ramach wynagrodzenia wynikającego z niniejszej umowy, Wykonawca ponosi wszelkie koszty związane z wdrożeniem oraz uruchomieniem testowym i produkcyjnym usług stanowiących przedmiot umowy,3.6. Czynności realizowane przez Wykonawcę nie mogą powodować przerw w pracy systemów informatycznych Zamawiającego w godzinach od 5:30 do 22:00. Wszystkie prace związane z koniecznością wyłączenia dotychczas używanych systemów mogą być przeprowadzane wyłącznie w godzinach od 22.00 do 5.30, po uprzednim uzgodnieniu terminu prac ze służbami informatycznymi Zamawiającego,3.7. Wszelkie zmiany w połączeniach i rekonfiguracje urządzeń i systemów muszą być uzgodnione ze służbami informatycznymi Zamawiającego.3.8. Przedmiot zamówienia może być realizowany zgodnie z ogólnymi warunkami umów stosowanymi przez Wykonawcę – szczegółowe zapisy w tym zakresie zawiera wzór umowy stanowiący załącznik nr 4 do specyfikacji.

Przedmiotem zamówienia jest zakup i dostawa sprzętu informatycznego i oprogramowania w ramach zadania „Wzmocnienie systemów cyberbezpieczeństwa w Gminie Rawicz” w ramach projektu Cyberbezpieczny Samorząd zgodnie z zakresem i zapisami wynikającymi z niniejszej SWZ wraz z załącznikami. Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wykonaniem analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji (punkt numer 1):1. W ramach wykonywanych prac Wykonawca przeprowadzi kompleksową weryfikację dokumentacji posiadanej przez Zamawiającego w celu stwierdzenia zasadności pozostawienia wybranych elementów dokumentacji i wykonania ich aktualizacji. 2. W ramach wykonanej weryfikacji Wykonawca sporządzi raport dokumentujący rezultaty wykonanej analizy, który będzie zawierał porównanie obecnie posiadanej dokumentacji, zasobów ludzkich procesów i systemów (IT/OT) przez Zamawiającego z oczekiwaniami sformułowanymi w ramach zamówienia.3. Wykonawca w ramach realizacji procesu przeprowadzi kompleksową analizę aktywów posiadanych przez Zamawiającego, które przedstawi do zatwierdzenia Zamawiającemu w raporcie. Aktywa staną się podstawą opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.4. Wykonawca zobowiązany jest do przygotowania pełnego systemu szacowania ryzyka związanego z bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2022 oraz – opcjonalnie – z wytycznymi ISO/IEC 27005:2022. W szczególności wykonawca powinien:Opracować i wdrożyć metodykę szacowania ryzyka, zawierającą:- opis etapu identyfikacji, analizy i oceny ryzyka adekwatny do specyfiki urzędu,- zdefiniowane kryteria wpływu, prawdopodobieństwa i poziomu ryzyka,- opis skali ocen i sposobu kwalifikowania ryzyk (akceptowalne / nieakceptowalne),- zgodność i spójność podejścia w całej organizacji.Przygotować komplet formularzy i narzędzi, w tym:- arkusze oceny ryzyka,- szablony rejestrów ryzyk,- wzór raportu z oceny ryzyka,- instrukcję dla właścicieli ryzyk.Przeprowadzić nadzorowaną ocenę ryzyka, obejmującą:- wsparcie w identyfikacji zasobów i zagrożeń,- nadzorowanie analizy ryzyka przeprowadzanej przez wyznaczone osoby (z udziałem Zamawiającego),- pomoc w dokumentowaniu wyników i zatwierdzeniu oceny ryzyka.Przygotować harmonogramy i warunki ponownych ocen ryzyka, w tym:- określenie częstotliwości ocen (np. corocznie lub po zmianach),- wskazanie sytuacji wyzwalających (np. zmiany systemowe, incydenty, nowe usługi).Wskazać osoby odpowiedzialne za proces, w tym:- pełnomocnika SZBI,- właścicieli ryzyk,- zapewnienie jasnych wytycznych co do ich ról i odpowiedzialności.Stworzyć rejestr ocen ryzyka, zawierający:- identyfikatory aktywów i zagrożeń,- daty ocen i osób przeprowadzających,- poziomy ryzyka i decyzje (zaakceptowano / zredukowano / uniknięto),- historię działań wynikających z ryzyka,- status aktualności i przeglądów.Wskazać i opisać środki ochronne wynikające z oceny ryzyka, w tym:- działania techniczne (np. szyfrowanie, backupy),- działania organizacyjne (np. aktualizacja procedur, zmiana uprawnień),- formułowanie planu postępowania z ryzykiem (z klauzuli 6.1.3),- ustalenie środków ochronnych we współpracy z Zamawiającym.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z przedstawieniem Zamawiającemu raportu dokumentującego rezultaty wykonanej analizy (punkt numer 2):1. Wykonawca opracuje raport zgodnie z wymaganiami określonymi w ramach punktu 1 niniejszego zamówienia, który będzie miał formę pisemną oraz odwoływał się do wybranych punktów norm.2. Raport zostanie omówiony w siedzibie Zamawiającego, przy czym przewiduje się jedynie możliwość zorganizowania spotkania stacjonarnego, w którym ze strony Wykonawcy wezmą udział osoby wskazane w wykazie osób stanowiącym załącznik do zamówienia.3. Wykonawca jest zobowiązany do udokumentowania spotkania oraz zgłaszanych uwag Zamawiającego w formie załącznika do raportu, a następnie wykorzystania w ramach opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wdrożeniem dokumentacji systemu zarządzania bezpieczeństwem informacji (punkt numer 3):1. W ramach wykonywanych prac Wykonawca zapewni zgodność dokumentacji z poniższymi wymaganiami:a. rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;b. ustawa z dnia z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa wraz z nowelizacjami ustawy, które zostaną dokonane w czasie realizacji zamówienia;c. rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);d. wymagania norm ISO 27001, a w szczególności PN-EN ISO/IEC 27001, PN-ISO/IEC 27002, PN-ISO-27005 i w oparciu o główne założenia norm ISO 31000 w zakresie zarządzania ryzykiem oraz PN-EN ISO 22301 w zakresie ciągłości działania;e. wymagania regulaminu konkursu grantowego oraz umowy o powierzenie grantu zawartej w ramach projektu „Cyberbezpieczny Samorząd”.

Vaikų registracijos į vasaros stovyklas informacinės sistemos sukūrimo, įdiegimo ir aptarnavimo paslaugos (toliau – paslaugos). Perkamų paslaugų maksimalūs kiekiai nurodyti konkurso sąlygų aprašo 1 priede, sutarties vykdymo metu jie gali būti mažinami pagal sutartyje nustatytą tvarką. Išsamesnė perkamų paslaugų informacija bei reikalavimai pateikiami techninėje specifikacijoje (konkurso sąlygų aprašo 2 priedas). Tiekėjų pasiūlymų kainos šiam pirkimui negali viršyti 36 300,00 Eur su PVM (arba 30 000,00 Eur be PVM, jei tiekėjas yra ne PVM mokėtojas ar paslaugos neapmokestinamos PVM, ar dėl kitų priežasčių Perkančiosios organizacijos galutinė tiekėjui mokėtina suma bus be PVM). Šią sumą viršijantys pasiūlymai bus laikomi nepriimtinais ir bus atmetami.

SAP BusinessObjects licencijų palaikymas