Zakup, dostawa i wdrożenie sprzętu informatycznego z oprogramowaniem oraz usług z zakresu cyberbezpieczeństwa dla WIKOM Wodociągi i Oczyszczanie Miasta sp. z o.o. w Korszach w ramach realizacji projektu grantowego „Cyberbezpieczne Wodociągi”
Zakup, dostawa i wdrożenie sprzętu informatycznego z oprogramowaniem oraz usług z zakresu cyberbezpieczeństwa dla WIKOM Wodociągi i Oczyszczanie Miasta sp. z o.o. w Korszach w ramach realizacji projektu grantowego „Cyberbezpieczne Wodociągi”
1. Przedmiotem zamówienia jest kompleksowa dostawa, wdrożenie, konfiguracja oraz uruchomienie infrastruktury teleinformatycznej i systemów cyberbezpieczeństwa, wraz ze świadczeniem usług towarzyszących, obejmujących w szczególności: 1) dostawę, wdrożenie i konfigurację infrastruktury serwerowej, w tym: a) dostawę 2 serwerów oraz utworzenie i konfigurację klastra wysokiej dostępności (HA), 2) dostawę, wdrożenie i konfigurację systemów przechowywania danych, w tym: a) systemu pamięci masowej (storage) wraz z konfiguracją przestrzeni dyskowej i integracją z klastrem, b) biblioteki taśmowej wraz z wdrożeniem i konfiguracją archiwizacji, c) systemu pamięci typu NAS wraz z konfiguracją jako repozytorium kopii zapasowych.; 3) dostawę, wdrożenie i konfigurację infrastruktury sieciowej, w tym: a) punktów dostępowych WiFi wraz z konfiguracją sieci bezprzewodowej i segmentacją dostępu, b) realizację usługi segmentacji sieci IT/OT/ICS/IIoT; 4) dostawę, wdrożenie i konfigurację systemów bezpieczeństwa, w tym: a) urządzeń klasy firewall wraz z konfiguracją polityk bezpieczeństwa, filtracji ruchu oraz stref IT/OT, b) systemów IDS/IPS, c) rozwiązania do centralnej analizy logów, d) systemu klasy SIEM, e) systemu monitorowania infrastruktury IT/OT, f) systemu DLP; 5) dostawę, wdrożenie i konfigurację oprogramowania zabezpieczającego, w tym: a) oprogramowania antywirusowego z modułem EDR b) oprogramowania do ochrony przed ransomware, c) oprogramowania antyspam, d) oprogramowania MDM; 6) dostawę i konfigurację infrastruktury fizycznej i zasilania, w tym: a) zasilaczy awaryjnych UPS, b) szaf rack wraz z montażem oraz uporządkowaniem okablowania; 7) dostawę licencji oraz wdrożenie oprogramowania systemowego, w tym: a) licencji systemów serwerowych, b) licencji dostępowych (CAL), c) wdrożenie i integrację usług katalogowych; 8) świadczenie usług wdrożeniowych i konfiguracyjnych, w tym: a) hardening środowiska IT/OT, b) konfigurację polityk bezpieczeństwa oraz integrację systemów; 9) świadczenie usług szkoleniowych w zakresie cyberbezpieczeństwa, obejmujących: a) szkolenia ogólne podnoszące świadomość cyberzagrożeń, b) szkolenia dla kadry zarządzającej, c) szkolenia specjalistyczne z zakresu wdrożonych systemów, d) przeprowadzenie testów socjotechnicznych; 10) opracowanie, wdrożenie oraz utrzymanie systemów zarządzania, w tym: a) Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), b) Systemu Zarządzania Ciągłością Działania (SZCD), c) planów odtwarzania po awarii; 11) świadczenie usług audytowych i doradczych, w tym: a) przeprowadzenie audytów SZBI i SZCD oraz audytów zgodności, b) doradztwo w zakresie opracowania warunków umów oraz utrzymania infrastruktury. 2. Przedmiot zamówienia ma być dostarczone do siedziby Zamawiającego w ul. Wojska Polskiego 40, 11-430 Korsze 3. Opis Przedmiotu Zamówienia, zwany dalej „OPZ”, został zawarty w załączniku nr 4 do SWZ oraz w Projektowanych Postanowieniach Umownych (PPU) stanowiących załącznik nr 5 do SWZ. 4. Na potwierdzenie, że oferowany przedmiot zamówienia spełnia wymagania Opisu przedmiotu zamówienia w zakresie parametrów technicznych, Zamawiający żąda przedstawienia następujących informacji i przedmiotowych środków dowodowych: 1) w Formularzu oferty - załącznik nr 1 do SWZ, Wykonawca musi podać nazwę producenta, typ lub model wszystkich oferowanych sprzętów informatycznych. W Formularzu ofertowym Wykonawca musi również podać informacje jednoznacznie identyfikująca oferowane oprogramowanie. Identyfikacja powinna być możliwa na podstawie podanej nazwy producenta i numeru lub wersji oferowanego oprogramowania. Informacje te stanowić będą treść oferty zgodnie z treścią rozdziału XIII ust. 2; 2) dla serwerów wskazanych w poz. 1 OPZ – certyfikat EPEAT 2.0 na poziomie co najmniej Silver dla oferowanego modelu serwera, przy czym dopuszcza się złożenie wydruku z oficjalnej bazy produktowej dostępnej pod adresem https://www.epeat.net/product-finder albo dokumentu równoważnego; 3) dla serwerów wskazanych w poz. 1 OPZ – wynik testu wydajności procesora w konfiguracji dwuprcesorowej, potwierdzający uzyskanie wyniku nie niższego niż 374 punktów w teście SPECrate®2017_int_base, opublikowanym przez SPEC.org (www.spec.org) przy czym wymagany jest wydruk z oficjalnej bazy wyników SPEC potwierdzający osiągnięty wynik dla oferowanej konfiguracji; 5. Jeżeli Wykonawca nie złoży któregoś w przedmiotowych środków dowodowych opisanych w ust. 1 lub ten przedmiotowy środek dowodowy będzie niekompletny, Zamawiający, na podstawie art. 107 ust. 2 p.z.p., przewiduje możliwość złożenia lub uzupełnienia tego środka dowodowego. Zamawiający wezwie Wykonawcę do złożenia lub uzupełnienia przedmiotowych środków dowodowych w wyznaczonym terminie. Wezwanie nie będzie mogło dotyczyć uzupełnienia nazwy i oznaczenia oferowanego sprzętu informatycznego oraz nazwy i numeru lub wersji oferowanego oprogramowania sterującego. Wezwanie do złożenia lub uzupełnienia przedmiotowych środków dowodowych, zgodnie z art. 107 ust. 3 p.z.p., nie będzie mogło być zastosowane w sytuacji, gdy informacje zawarte w przedmiotowych środkach dowodowych będą służyły potwierdzeniu zgodności z kryteriami oceny ofert.