Veřená zakázka

Zabezpečení koncových stanic a e-mailové komunikace

Předmětem veřejné zakázky je zajištění software vedoucích ke zvýšení kybernetické bezpečnosti, a to prostřednictvím dodávky, implementace a technické podpory software dle následujícího. Předmětem plnění je dodávka a implementace e-mail protection pro zabezpečení 1 300 emailových schránek, antivirové ochrany stanic pro 900 koncových stanic, antivirová ochrana mobilních zařízení – MDM pro 200 mobilních zařízení vše s jednotnou centralizovanou správou s funkcemi, dále antivirová ochrana pro 120 virtuálních serverů (Windows, Linux) –. v prostředí Oblastní nemocnice v Mladé Boleslavi (Klaudiánova nemocnice). Součástí je i zajištění podpory za podmínek a po dobu stanovenou ve smlouvě. Zadavatel požaduje dodání dále podrobně specifikovaného systému zabezpečení IT infrastruktury proti útokům a hrozbám typu viry, spamy, phishing, zero-day, na koncových stanicích, serverech a mobilních zařízení, v emailové komunikaci (kontrola odchozí a příchozí pošty) dle zmíněných hrozeb a to z důvodu potřeby zajištění bezproblémové dostupnosti služeb a dat provozovaných v rámci IT infrastruktury zadavatele, a to se zvláštním zřetelem na ochranu osobních údajů pacientů, a z důvodu nutnosti naplnění vyhlášky 82/2018 Sb., o kybernetické bezpečnosti, zejména § 21 - Ochrana před škodlivým kódem. Součástí předmětu plnění veřejné zakázky je zejména: - dodávka a implementace (nasazení, nastavení) SW nástrojů (specifikovaných v Podrobné specifikaci předmětu zakázky – (viz příloha ZD), v rozsahu dle smlouvy, - zajištění školení pro administrátory včetně příslušné produktové dokumentace, - dokumentace skutečného provedení zakázky, obsahující minimálně: 1) popis implementovaného řešení (včetně printscreenů potvrzujících nasazení) 2) časový harmonogram reálné implementace 3) provedená školení, včetně prezenčních listin 4) produktová dokumentace (nebo alespoň výčet a samotná dokumentace jako příloha) 5) popis splnění Požadavků na zajištění kybernetické bezpečnosti v realizační fázi 6) shrnutí implementovaného řešení - zajištění podpory dle podmínek ve smlouvě.  Nabízené řešení musí obsahovat všechny specifikované jednotlivé položky systému zabezpečení IT infrastruktury a veškeré s dodávkou a implementací související služby, dle Podrobné specifikace předmětu zakázky. Součástí nabídky musí být popis dodavatelem nabízeného plnění, který bude obsahovat podrobný popis dodávaného SW v souladu s požadavky zadavatele (včetně vyplněné tabulky Podrobná specifikace předmětu zakázky, do které dodavatelé doplní ANO/NE) Zadavatel aktuálně provozuje systém zabezpečení IT infrastruktury prostřednictvím dvojice firewallů Fortigate* 300E zapojených v HA režimu, řešení pro sběr logů a analýzu dat FortiAnalyzer* a ochrany koncových zařízení prostřednictvím technologie SOPHOS* InterceptX*, pro zajištění antispamové kontroly je využívání SOPHOS* mail protection. (*tyto názvy jsou uvedeny vzhledem k použití daných výrobků v prostředí zadavatele, uvedení je nutné z důvodu kompatibility). Všechny jednotlivé uchazečem nabízené položky rozšíření systému zabezpečení IT infrastruktury musí být do výše specifikovaného aktuálně provozovaného systému zabezpečení IT infrastruktury plně integrovatelné. Součástí předmětu veřejné zakázky jsou služby spojené s dodávkou zboží a jeho implementací, a to alespoň v následujícím rozsahu: - Doprava a instalace SW na místě - Ekologická likvidace obalového materiálu - Úvodní inicializace dodaných SW/VM appliance - Integrace dodaných komponent do virtualizační vrstvy - Zaškolení ICT administrátorů objednatele v trvání min. 16 hodin a v rozsahu nezbytném pro: - převzetí a správu předmětných zařízení - uplatňování nároků na poskytování záručního plnění a pozáručních servisních služeb - možnost zadávat požadavky přes webové rozhraní, telefonicky nebo e-mailem. - Integrace dodávaných technologií do monitoringu objednatele - Reaktivní podpora v případě, že dojde k neplánovanému přerušení služeb. Zadavatel požaduje, aby nedílnou součástí plnění byla podpora pro každou nabízenou položku systému zabezpečení IT infrastruktury. Tato podpora musí pokrývat veškeré služby nutné pro zajištění plné funkčnosti instalovaných systémů, jejich aktualizaci a předplatné pro všechny zadavatelem požadované funkce. Podpora musí být poskytována po dobu min. 5 let, dostupná v režimu 8x7 (8:00-16:00, 7 dní v týdnu) a v plném rozsahu pokrytí garantovaná dodavatelem nabízené položky. Na základě rozhodnutí NUKIB (1523/2021-NÚKIB-E/350) je zadavatel provozovatelem základní služby ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a proto požaduje níže uvedené. Vybraný dodavatel musí ve svých vlastních prostorách a na svoje náklady zřídit a po dobu trvání smlouvy mít k dispozici (případně zajistit u VAD distributora pro ČR) testovací prostředí pro dodávané technologie. Testovací prostředí musí zahrnovat:  předinstalované a provozované navrhované řešení  adresářovou strukturu s Active Directory  MS Exchange Testovací prostředí musí být dostupné pro řešení troubleshooting i koncepčních otázek. Za účelem ověření navrhovaného řešení dodavatel poskytne na požádání pracovníkem Zadavatele přístup k tomuto testovacímu prostředí pomocí vzdáleného šifrovaného přístupu. Požadavek slouží k předcházení nežádoucího dopadu na produkční prostředí zákazníka. Zadavatel uvádí, že dodavatel musí splnit podmínky kybernetické bezpečnosti v prostředí zadavatele, jak jsou definovány v příloze č. 2 zadávací dokumentace „Požadavky na zajištění kybernetické bezpečnosti“. Zadavatel dále upozorňuje dodavatele na skutečnost, že zadávací dokumentace je souhrnem požadavků zadavatele, a nikoliv konečným souhrnem veškerých požadavků vyplývajících z obecně známých platných a odborných norem. Dodavatel se tak musí při zpracování své nabídky vždy řídit nejen požadavky obsaženými v zadávací dokumentaci, ale též ustanoveními příslušných obecně závazných norem.

Termíny:

• calendar_today 

  Datum zahájení zakázky:

  28.07.2023
• calendar_today 

  Lhůta pro podání nabídek do:

  28.08.2023