Zaprojektowanie, dostawa i wdrożenie kompleksowego systemu bezpieczeństwa teleinformatycznego wraz z infrastrukturą Data Center dla Małopolskiego Urzędu Wojewódzkiego w Krakowie.

Krótki opis

1.
I. Przedmiotem zamówienia jest zapewnienie kompleksowego bezpieczeństwa teleinformatycznego Małopolskiego Urzędu Wojewódzkiego w Krakowie (MUW
w Krakowie). Zakres zamówienia obejmuje zaprojektowanie, dostawę i wdrożenie systemu bezpieczeństwa, składającego się ze zintegrowanych rozwiązań
i systemów, w tym: bram sieciowych typu Next Generation Firewall (NGFW), systemów ochrony aplikacji webowych (Web Application Firewall – WAF), integrację z istniejącymi lub dostawę nowych systemów klasy sandbox do analizy złośliwego oprogramowania, a także integrację lub zakup bram antyspamowych z funkcjami filtrowania treści i wykrywania phishingu. Istotnym elementem jest również wdrożenie systemu uwierzytelniania wieloskładnikowego (Multi-Factor Authentication – MFA), obsługującego zarówno tokeny fizyczne, jak i aplikacje mobilne, co zapewni silne mechanizmy weryfikacji tożsamości użytkowników. Zamówienie obejmuje także wdrożenie centralnego systemu zarządzania bezpieczeństwem (Security Management Platform), umożliwiającego spójną administrację polityki bezpieczeństwa, oraz systemu centralnego zbierania i analizy logów (log aggregator) pod kątem incydentów bezpieczeństwa. W zakresie bezpiecznej komunikacji między lokalizacjami Urzędu, planuje się wdrożenie szyfrowanych tuneli VPN, realizowanych za pomocą specjalistycznych urządzeń kryptograficznych, stanowiących bezpieczny kanał transmisji danych między oddziałami zamiejscowymi MUW w Krakowie-struktura SD-WAN. W celu przechowywania danych z systemów bezpieczeństwa przewidziano dostawę macierzy dyskowych klasy SAN/NAS, wyposażonych w funkcje detekcji ransomware, przeznaczonych do uruchamiania komponentów systemu bezpieczeństwa. Całość rozwiązania wspierana będzie przez wysokowydajne przełączniki sieciowe klasy Data Center, gwarantujące niezawodność, wysoką przepustowość i skalowalność infrastruktury. Zamówienie obejmuje również świadczenie specjalistycznego wsparcia technicznego oraz usług wdrożeniowych, niezbędnych dla zapewnienia ciągłości działania infrastruktury krytycznej oraz zgodności z krajowymi przepisami dotyczącymi ochrony systemów teleinformatycznych w administracji publicznej.
Celem realizacji zamówienia jest istotne podniesienie odporności systemu teleinformatycznego MUW w Krakowie na zagrożenia zewnętrzne i wewnętrzne poprzez eliminację luk bezpieczeństwa, wdrożenie zaawansowanych mechanizmów detekcji i reakcji na incydenty oraz zwiększenie poziomu kontroli nad zasobami informatycznymi. Rosnące obciążenia wynikające z nowych zadań administracyjnych wymagają rozbudowy zasobów obliczeniowych i wzmocnienia infrastruktury,
co bezpośrednio wpływa na efektywność działania MUW w Krakowie oraz bezpieczeństwo przetwarzanych danych.
II. Zakres zamówienia obejmuje zaprojektowanie, zakup oraz wdrożenie systemu bezpieczeństwa:
1) Projekt techniczny,
2) Firewall (NGFW),
3) Firewall w Oddziałach Zamiejscowych – struktura SD-WAN,
4) System Sandbox,
5) System z wykorzystaniem szyfratorów sieci (odpowiedzialnych za połączenie Centrum
Podstawowego i Zapasowego),
6) System Web Application Firewall (WAF),
7) System ochrony poczty e-mail (antyspam),
8) System Multi Factor Authentication (MFA) z tokenami fizycznymi i mobilnymi,
9) System centralnego zbierania logów (log aggregator) z analizą pod kątem bezpieczeństwa,
10) System centralnego zarządzania systemami bezpieczeństwa,
11) Macierzy typu SAN-NAS z detekcją ransomware do uruchomienia komponentów systemu bezpieczeństwa,
12) Przełączniki klasy Data Center,
13) Wdrożenie, konfiguracja i szkolenia,
14) Dokumentacja powykonawcza.
2. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do swz:
- załącznik nr 1 do swz - opis przedmiotu zamówienia,
- załącznik nr 2 do swz - projektowane postanowienia umowy.

Opis zamówienia

1.
I. Przedmiotem zamówienia jest zapewnienie kompleksowego bezpieczeństwa teleinformatycznego Małopolskiego Urzędu Wojewódzkiego w Krakowie (MUW
w Krakowie). Zakres zamówienia obejmuje zaprojektowanie, dostawę i wdrożenie systemu bezpieczeństwa, składającego się ze zintegrowanych rozwiązań
i systemów, w tym: bram sieciowych typu Next Generation Firewall (NGFW), systemów ochrony aplikacji webowych (Web Application Firewall – WAF), integrację z istniejącymi lub dostawę nowych systemów klasy sandbox do analizy złośliwego oprogramowania, a także integrację lub zakup bram antyspamowych z funkcjami filtrowania treści i wykrywania phishingu. Istotnym elementem jest również wdrożenie systemu uwierzytelniania wieloskładnikowego (Multi-Factor Authentication – MFA), obsługującego zarówno tokeny fizyczne, jak i aplikacje mobilne, co zapewni silne mechanizmy weryfikacji tożsamości użytkowników. Zamówienie obejmuje także wdrożenie centralnego systemu zarządzania bezpieczeństwem (Security Management Platform), umożliwiającego spójną administrację polityki bezpieczeństwa, oraz systemu centralnego zbierania i analizy logów (log aggregator) pod kątem incydentów bezpieczeństwa. W zakresie bezpiecznej komunikacji między lokalizacjami Urzędu, planuje się wdrożenie szyfrowanych tuneli VPN, realizowanych za pomocą specjalistycznych urządzeń kryptograficznych, stanowiących bezpieczny kanał transmisji danych między oddziałami zamiejscowymi MUW w Krakowie-struktura SD-WAN. W celu przechowywania danych z systemów bezpieczeństwa przewidziano dostawę macierzy dyskowych klasy SAN/NAS, wyposażonych w funkcje detekcji ransomware, przeznaczonych do uruchamiania komponentów systemu bezpieczeństwa. Całość rozwiązania wspierana będzie przez wysokowydajne przełączniki sieciowe klasy Data Center, gwarantujące niezawodność, wysoką przepustowość i skalowalność infrastruktury. Zamówienie obejmuje również świadczenie specjalistycznego wsparcia technicznego oraz usług wdrożeniowych, niezbędnych dla zapewnienia ciągłości działania infrastruktury krytycznej oraz zgodności z krajowymi przepisami dotyczącymi ochrony systemów teleinformatycznych w administracji publicznej.
Celem realizacji zamówienia jest istotne podniesienie odporności systemu teleinformatycznego MUW w Krakowie na zagrożenia zewnętrzne i wewnętrzne poprzez eliminację luk bezpieczeństwa, wdrożenie zaawansowanych mechanizmów detekcji i reakcji na incydenty oraz zwiększenie poziomu kontroli nad zasobami informatycznymi. Rosnące obciążenia wynikające z nowych zadań administracyjnych wymagają rozbudowy zasobów obliczeniowych i wzmocnienia infrastruktury,
co bezpośrednio wpływa na efektywność działania MUW w Krakowie oraz bezpieczeństwo przetwarzanych danych.
II. Zakres zamówienia obejmuje zaprojektowanie, zakup oraz wdrożenie systemu bezpieczeństwa:
1) Projekt techniczny,
2) Firewall (NGFW),
3) Firewall w Oddziałach Zamiejscowych – struktura SD-WAN,
4) System Sandbox,
5) System z wykorzystaniem szyfratorów sieci (odpowiedzialnych za połączenie Centrum
Podstawowego i Zapasowego),
6) System Web Application Firewall (WAF),
7) System ochrony poczty e-mail (antyspam),
8) System Multi Factor Authentication (MFA) z tokenami fizycznymi i mobilnymi,
9) System centralnego zbierania logów (log aggregator) z analizą pod kątem bezpieczeństwa,
10) System centralnego zarządzania systemami bezpieczeństwa,
11) Macierzy typu SAN-NAS z detekcją ransomware do uruchomienia komponentów systemu bezpieczeństwa,
12) Przełączniki klasy Data Center,
13) Wdrożenie, konfiguracja i szkolenia,
14) Dokumentacja powykonawcza.
2. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do swz:
- załącznik nr 1 do swz - opis przedmiotu zamówienia,
- załącznik nr 2 do swz - projektowane postanowienia umowy.
3. Termin wykonania zamówienia: 45 dni od podpisania umowy, jednak nie później niż do dnia 15 grudnia 2025 r.
Okres gwarancji i wsparcia technicznego producenta, zgodnie z opisem przedmiotu zamówienia dla poszczególnych systemów, zgodnie z załącznikiem nr 1 do swz.
4. Termin związania ofertą: Składający ofertę pozostaje nią związany do dnia 23.11.2025 r. przy czym pierwszym dniem terminu związania ofertą jest dzień, w którym upływa termin składania ofert.
5. Zamawiający, zgodnie z art. 257 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz.U. z 2024 r., poz. 1320), zastrzega możliwość unieważnienia postępowania o udzielenie zamówienia, jeżeli środki publiczne, które Zamawiający zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia, nie zostaną mu przyznane.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Terminy na wniesienie odwołania, sposób i dopuszczalne formy wniesienia odwołania, wymagane dane oraz inne informacje dotyczące odwołania zostały zawarte w Dziale IX ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych.