Veřená zakázka
Zvýšení a podpora kybernetické bezpečnosti v Oblastní nemocnici Příbram, a.s.
IT -> SW a Informační systémy
Účelem veřejné zakázky je zajistit komplexní posílení kybernetické bezpečnosti v areálu I a II Oblastní nemocnice Příbram, a.s., a to v rámci projektu „Zvýšení a podpora kybernetické bezpečnosti v Oblastní nemocnici Příbram, a.s.“ Projekt reaguje na požadavky zákona č. 264/2025 Sb., o kybernetické bezpečnosti, a vyhlášky NÚKIB č. 409/2025 Sb. Technická specifikace předmětu zakázky odpovídá cílovému stavu (tzv. to-be) a slouží jako závazný rámec pro zajištění shody s povinnostmi poskytovatele regulované služby v režimu vyšších povinností. Předmětem plnění zakázky je pořízení hardwaru a softwaru pro účely zajištění standardů kybernetické bezpečnosti zadavatele. Plnění veřejné zakázky bude zahrnovat v každé relevantní části následující dodávky a související služby dle dělení na části níže: • dodání páteřních přepínačů • dodání distribučních přepínačů • dodání přístupových přepínačů s PoE • dodání EDR/XDR systému pro ochranu koncových zařízení • dodání a zavedení systému pro správu privilegovaných přístupů (PAM) • dodání a zavedení centralizovaného network access control systému (NAC) • dodání nezbytného a dále specifikovaného příslušenství Veřejná zakázka je rozdělena na celkem sedm částí: • Část 1 - Technologie pro bezpečnost komunikačních sítí • Část 2 – LAN (switching) infrastruktura • Část 3 – Technologie zaznamenávání událostí a log managementu • Část 4 – Technologie detekce a vyhodnocování incidentů SIEM • Část 5 – Software pro aplikační bezpečnost a kryptografické algoritmy • Část 6 – Technologie zálohování • Část 7 – Software pro řízení identit a přístupových oprávnění Každý dodavatel může podat nabídku na plnění každé části, a to jak na plnění více částí, tak pouze na plnění jen některé nebo některých částí veřejné zakázky. Bližší popis předmětu plnění každé části veřejné zakázky je v příloze č. 1 zadávací dokumentace, která obsahuje popis jednotlivých částí veřejné zakázky, a dále v návrhu smlouvy na plnění příslušné části veřejné zakázky (pro části 1 – 4 a 6 je to příloha č. 3 zadávací dokumentace a pro části 5 a 7 je to příloha č. 4 zadávací dokumentace). Součástí předmětu zakázky u všech částí budou dále následující činnosti: • instalace v rozsahu požadovaném zadavatelem, v místě určeném zadavatelem • provedení akceptačních testů zahrnující minimálně funkční testy, bezpečnostní testy a dle povahy i penetrační testy. Výsledky budou předány v protokolech s jasnými akceptačními kritérii a nápravnými kroky • zajištění školení administrátorů a vybraných uživatelů pro všechny dodávané technologie (NGFW/IPS, NAC, EDR/XDR, PAM, e-mailová brána, log management/SIEM, Wi-Fi, zálohování/DR). Součástí bude sylabus, délka, forma a potvrzení o proškolení • předání kompletního dokumentačního balíčku plnění: technická (HLD/LLD, konfigurace), provozní (runbooky, postupy obnovy), bezpečnostní (politiky, nastavení, use-casy, retenční a přístupové politiky). Pro všechny části veřejné zakázky stanovuje zadavatel následující požadavky: Dostupnost, škálování a obnova • Řešení musí být dimenzováno pro 24×7×365, s HA pro kritické komponenty a škálovatelností (výkon/objem logů/počet endpointů/SSID). • Pro klíčové systémy se požaduje zajištění vysoké dostupnosti formou HA clusterů, případně cloudové nebo on-premise redundance. Systémy budou dimenzovány pro režim 24×7×365. • Řešení musí podporovat zálohování a obnovu konfigurací (NGFW, NAC, SIEM, PAM, EDR, e mail, controller) a definovat RPO/RTO pro klíčové části. Integrace, správa a dohled • Řešení musí mít centrální management pro každou technologickou doménu a integrovat se přes standardní rozhraní (Syslog/CEF/REST API/LDAP/RADIUS/MFA/SNMP). • Řešení musí poskytovat role based access (RBAC), auditní stopu ve správě a delegaci oprávnění (NOC vs. SOC vs. admini systémů). Soulad, dokumentace, podpora a školení • Řešení musí být v souladu s právními a regulačními požadavky (NÚKIB, ZKB a prováděcí vyhlášky; GDPR u e mail/DLP/telemetrie). • Řešení musí být dodáno s provozní a bezpečnostní dokumentací (síťové a bezpečnostní politiky, HLD/LLD, provozní manuály, runbooky/playbooky). • Řešení musí zahrnovat maintenance & support 24×7×365 na 5 let pro všechny komponenty (aktualizace, záplaty, podpory, náhradní díly/obnova SW). • Veškerá dodávaná zařízení a software musí pocházet z autorizovaného prodejního kanálu výrobce a musí být určeno pro Českou republiku • Dodavatel zajistí školení 4 administrátorů a 4 vybraných uživatelů v rozsahu min.40 hodin v místě zadavatele ke všem dodávaným komponentám. Školení bude obsahovat obsluhu a provoz řešení i bezpečnostní aspekty jeho používání. Dodavatel předá sylabus, rozsah hodin a seznam proškolených osob. Přejímka a akceptační testy Dodavatel provede akceptační testy všech dodaných komponent. Testy budu zahrnovat: • funkční testy ověřující splnění všech minimálních parametrů uvedených v zadávací dokumentaci (výkon, propustnost, kapacita logů, počet endpointů/SSID apod.), • bezpečnostní testy (např. IPS/IDS blokace, reakce NAC, izolace/rollback v EDR, blokace IOC/URL) • dle povahy prvku i penetrační test konfigurace. Výsledky budou předány v akceptačních protokolech s naměřenými hodnotami, splněnými/nesplněnými kritérii a návrhem nápravných opatření. Přejímka proběhne až po odstranění závad klasifikovaných jako významné. Dodavatel předá společně s předmětem dodávky auditní stopu implementace zahrnující minimálně: instalační a konfigurační protokoly, change-log provedených změn, seznam aktivovaných licencí a verzí SW, protokoly z akceptačních testů a zápis o předání do provozu. Dodavatel předá spolu s předmětem dodávky rovněž jeho kompletní dokumentaci zahrnující: • HLD/LLD, síťové a bezpečnostní politiky, • konfigurační výpisy klíčových prvků (NGFW, NAC, SIEM/XDR, EDR, PAM, e-mail, přepínače), • provozní manuály a runbooky/playbooky (incident response, SOAR, DR), • bezpečnostní nastavení včetně retenčních a přístupových politik a seznamu výjimek.
-
calendar_todayDatum zahájení zakázky:08.12.2025
-
calendar_todayLhůta pro podání nabídek do:12.01.2026