Wdrożenie Centralnego Systemu Bezpieczeństwa wraz z dostosowaniem usług katalogowych dla użytkowników oraz dostawą sprzętu IT w ramach projektu pn. „Cyberbezpieczna Gmina Książ Wielki”

1. Przedmiotem zamówienia jest realizacja zadania pn. Wdrożenie Centralnego Systemu Bezpieczeństwa wraz z dostosowaniem usług katalogowych dla użytkowników oraz dostawą sprzętu IT w ramach projektu pn. „Cyberbezpieczna Gmina Książ Wielki”. 2. W ramach realizacji przedmiotu zamówienia Wykonawca jest zobowiązany w szczególności do: a. dostarczenia, w tym poprzez udzielenie Zamawiającemu licencji i następcze wdrożenie Centralnego Systemu Bezpieczeństwa klasy SIEM z elementami XDR Extended Detection and Response, EDR Endpoint Detection and Response oraz monitoringiem infrastruktury IT (dalej: Centralny System Bezpieczeństwa) wraz z dostosowaniem usług katalogowych dla użytkowników, b. realizacji na rzecz Zamawiającego usług specjalistycznego wsparcia informatycznego co najmniej w następujących obszarach:  wdrożenia reguł zgodności z bezwzględnie obowiązującymi przepisami prawa oraz obowiązującymi standardami bezpieczeństwa, konfiguracji i zarządzania mechanizmami obronnymi, w szczególności firewallami oraz IDS/IPS,  zarządzania dostępem i autoryzacją użytkowników,  monitoringu sieci i alarmowanie w czasie rzeczywistym,  wdrożenia reguł dla backupu i archiwizacji danych,  szyfrowania danych wrażliwych,  konfiguracji oprogramowań antywirusowych i antimalwarowych (zabezpieczenie przed złośliwymi oprogramowaniami),  planu reagowania na incydenty bezpieczeństwa (opracowanie i implementacja oraz następcza analiza i rekomendacje po wystąpieniu ewentualnych incydentów),  stałego monitoringu logów i zdarzeń związanych z bezpieczeństwem,  okresowych raportów dot. stanu bezpieczeństwa, c. dostawy, wraz z przeniesieniem na Zamawiającego prawa własności, sprzętu IT:  UTM,  serwer wraz z systemem operacyjnym do serwera i 40 licencjami dostępowymi do serwera, służący do uruchomienia Centralnego Systemu Bezpieczeństwa,  NAS do backupu danych,  UPS, d. przeprowadzenia certyfikowanych szkoleń stacjonarnych z zakresu: obsługi urządzeń klasy UTM, obsługi switchy zarządzalnych, przy czym Zamawiający oświadcza, że wszystkie wskazane powyżej elementy przedmiotu zamówienia pozostają ze sobą w ścisłym powiązaniu, wzajemnie się przenikając i uzupełniając. 3. Celem realizacji przedmiotu zamówienia jest zwiększenie poziomu bezpieczeństwa cyfrowego w Urzędzie Gminy Książ Wielki poprzez wzmocnienie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych, w szczególności poprzez:a. wzmocnienie ochrony danych osobowych i innych danych wrażliwych, w szczególności dot. i/lub obejmujących mieszkańców gminy Książ Wielki, b. wdrożenie prewencji przed cyberatakami, c. zwiększenie poziomu cyberbezpieczeństwa na skutek rozwoju innowacyjnych systemów informacyjnych,a w konsekwencji: d. zapewnienie ciągłości działalności Urzędu Gminy Książ Wielki, e. zapewnienie zgodności działania Urzędu Gminy Książ Wielki z bezwzględnie obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawą z dnia 18 maja 2018 roku o ochronie danych osobowych oraz ustawie z dnia 5 lipca 20218 roku o krajowym systemie cyberbezpieczeństwa, a także z dobrymi praktykami i wytycznymi określonymi w dokumencie pn. „Cyberbezpieczny samorząd. Poradnik”, opracowanym przez NASK – Państwowy Instytut Badawczy, dostępnym na stronie internetowej: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad-poradniki, f. zwiększenie zaufania mieszkańców gminy Książ Wielki do działalności Urzędu Gminy Książ Wielki, przy uwzględnieniu potrzeb osób z niepełnosprawnościami i/lub szczególnymi potrzebami (zapewnienie odpowiednich funkcjonalności wdrażanych oprogramowań, w szczególności możliwość powiększenia tekstu dla osób słabowidzących, przekształcanie mowy na tekst dla osób niesłyszących, etc.). 4. Szczegółowy opis przedmiotu zamówienia, w szczególności:a. minimalne wymogi dla Centralnego Systemu Bezpieczeństwa i jego poszczególnych modułów oraz zasady wdrożenia Centralnego Systemu Bezpieczeństwa i dostosowania usług katalogowych dla użytkowników, b. zakres merytoryczno-formalny i cel specjalistycznego wsparcia IT oraz certyfikowanych szkoleń, c. parametry techniczne oraz funkcjonalności sprzętu IT, stanowi Załącznik nr 1 do SWZ – „Opis przedmiotu zamówienia”. 5. Szczegółowe warunki realizacji przedmiotu zamówienia zostały określone w Załączniku nr 2 do SWZ – „Projektowane postanowienia umowne”.