2025/08/07 - Public tenders for System and support services (CPV 72250000-2)

3.1. Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego za wynagrodzeniem usług wsparcia operacyjnego w zakresie bezpieczeństwa cybernetycznego (usługi MDR wraz z SOC). 3.2. Usługa typu Managed Detection and Response* (MDR) – polegająca na wykrywaniu i reagowaniu na zdarzenia cyberbezpieczeństwa w Grupie Kapitałowej Kopalni Soli „Wieliczka” – świadczona w trybie ciągłym (24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku), obejmująca:a) ciągłe monitorowanie wszystkich elementów środowiska IT Zamawiającego, oraz dodatkowych systemów i zasobów wskazanych podczas wdrożenia,b) wykrywanie, analiza i reagowanie na zdarzenia bezpieczeństwa oraz anomalie,c) pasywne monitorowanie statusów bezpieczeństwa partnerów biznesowych Zamawiającego w postaci luk w zabezpieczeniach komponentów ich systemów informatycznych wystawionych do publicznej sieci, jednak w zakresie niewymagającym podpisywania oddzielnych umów i zobowiązań z tymi partnerami biznesowymi przez Zamawiającego w ilości minimum 6,d) reakcję na zdarzenia: automatyczną i manualną, zgodnie z ustalonymi procedurami i SLA,e) wsparcie operacyjne SOC (Security Operations Center)* w trzech liniach wsparcia analitycznego: Poziom 1, Poziom 2, Poziom 3,f) ochronę minimalnie 3 wskazanych przez Zamawiającego osób o wysokim znaczeniu strategicznym (High Value Targets), mających dostęp do krytycznych informacji w formule monitorowaniem ich obecności w Internecie, w tym w deep/dark web. g) kwartalne raportowanie, analizę i optymalizację usług w ramach spotkań z Project/Service Managerem, w oparciu o pełną analizę zdarzeń, alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie. Na podstawie powyższego Zamawiający samodzielnie lub we współpracy z Wykonawcą wykonywał będzie zmiany w obrębie procesów bezpieczeństwa infrastruktury oraz optymalizacji usług w oparciu o pełną analizę alertów i otwartych/zamkniętych zdarzeń bezpieczeństwa za okres podlegający analizie.h) zapewnienie dostępu do portalu z pulpitami z wglądem do zgromadzonych danych i alarmów oraz statusu zagrożeń wykrytych w środowisku IT Zamawiającego w czasie rzeczywistym, włącznie z możliwością generowania raportów zarządczych i technicznych. i) zapewnienie dodatkowych raportów dostosowanych do wytycznych Zamawiającego (w zakresie zawartości oraz częstotliwości sporządzania) w oparciu o dostępne dane, j) integrację z istniejącymi systemami IT i źródłami logów Zamawiającego oraz przetwarzanie danych w sposób kompatybilny z używaną przez Zamawiającego technologią,k) wykonawca winien zapewnić wdrożenie wymaganych do działania komponentów (oprogramowanie, licencje lub urządzenia) systemu w początkowej fazie wdrożenia, na podstawie zatwierdzonego przez wykonawcę harmonogramu. 3.3. Szczegółowy zakres przedmiotu zamówienia określa załącznik nr 2 do umowy.3.4. W ramach realizacji przedmiotu zamówienia, Wykonawca jest zobowiązany do zrealizowania przedmiot zamówienia zgodnie z obowiązującymi przepisami prawa, w tym w szczególności przepisami dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) oraz przepisami wdrażającymi postanowienia tej dyrektywy do prawa polskiego w przypadku ich wejścia w życie w czasie obowiązywania umowy, a także treścią i celem umowy oraz przy zachowaniu należytej staranności, uwzględniając zawodowy charakter prowadzonej działalności i zasady współczesnej wiedzy technicznej,3.5. W ramach wynagrodzenia wynikającego z niniejszej umowy, Wykonawca ponosi wszelkie koszty związane z wdrożeniem oraz uruchomieniem testowym i produkcyjnym usług stanowiących przedmiot umowy,3.6. Czynności realizowane przez Wykonawcę nie mogą powodować przerw w pracy systemów informatycznych Zamawiającego w godzinach od 5:30 do 22:00. Wszystkie prace związane z koniecznością wyłączenia dotychczas używanych systemów mogą być przeprowadzane wyłącznie w godzinach od 22.00 do 5.30, po uprzednim uzgodnieniu terminu prac ze służbami informatycznymi Zamawiającego,3.7. Wszelkie zmiany w połączeniach i rekonfiguracje urządzeń i systemów muszą być uzgodnione ze służbami informatycznymi Zamawiającego.3.8. Przedmiot zamówienia może być realizowany zgodnie z ogólnymi warunkami umów stosowanymi przez Wykonawcę – szczegółowe zapisy w tym zakresie zawiera wzór umowy stanowiący załącznik nr 4 do specyfikacji.