Przetarg 11500026 - Dostawa sprzętu i oprogramowania w ramach projektu...

bezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.
Część zamówienia: LOT-0001 Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” 1. Przedmiotem zamówienia jest Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.Funkcje oprogramowania: System operacyjny typu open source lub dedykowany dla urządzeń sieciowych. Oprogramowanie zarządzające z interfejsem webowym, obsługujące:a. Tworzenie i zarządzanie politykami bezpieczeństwa.b. Monitorowanie wykorzystania pasma w czasie rzeczywistym.c. Zarządzanie VPN. Aktualizacje oprogramowania dostępne przez co najmniej 3 lata od daty zakupu. Możliwość wykonywania kopii zapasowych konfiguracji i ich przywracania. Obsługa funkcji redundancji (failover, load balancing).Zabezpieczenia sieciowe: Firewall (Packet Filter Firewalls , SPI - Stateful Packet Inspection, Next Generation Firewall, NAT, port forwarding, 1:1 NAT).Router: Routing oparty na zasadach. Wiele adresów IP na interfejs. Wiele połączeń WAN (z równoważeniem obciążenia i przełączaniem awaryjnym). Złożone mapowanie NAT (wychodzące i przychodzące). Jednoczesna obsługa protokołów IPv4 i IPv6. Opcjonalny wielowęzłowy klaster wysokiej dostępności (HA). Obsługa protokołu routingu dynamicznego [w/pkg].Zapora sieciowa, zapobieganie atakom i filtrowanie treści: Rozbudowane reguły zapory sieciowej. Filtrowanie stanowe i inspekcja pakietów. Konfiguracja dla poszczególnych interfejsów. Filtrowanie pakietów oparte na regułach Ethernet (warstwa 2). Filtrowanie oparte na IP/DNS i czarna lista [w/pkg]. IDS/IPS z analizatorem pakietów opartym na Snort/ [w/pkg]. Wykrywanie i blokowanie aplikacji warstwy 7 [w/pkg]. Reverse proxy [w/pkg]. Blokowanie geograficzne/krajowe, listy bloków IP [w/pkg].VPN: VPN typu site-to-site i zdalny dostęp. IPsec, OpenVPN, WireGuard®. Dzielone tunelowanie. Obsługa protokołów IPsec opartych na zasadach i trasach OpenVPN Data Channel Offload (DCO).Wsparcie producenta: Wsparcie producenta ma być objęte subskrypcją minimalnie do 30.06.2026 i ma obejmować: Aktualizacje oprogramowania urządzenia. SLA 24 godziny. Wsparcie poprzez e-mail oraz portal 24/7 Wsparcie zdalneb) Wdrożenie UTM – 1 sztukaWdrożenie nowoczesnych urządzeń UTM w celu zwiększenia bezpieczeństwa sieciowego poprzez centralizację funkcji zarządzania bezpieczeństwem. Urządzenia te będą miały za zadanie integrować wielowarstwowe zabezpieczenia, takie jak firewall, ochrona przed wirusami, prewencja przed intruzami oraz filtrowanie treści, w jednym rozwiązaniu.Opis techniczny: Konfiguracja interfejsów sieciowych: Urządzenia UTM będą konfigurowane dla różnych typów interfejsów (Ethernet, VLAN), z możliwością ustawienia parametrów takich jak adresy IP, maski podsieci, VLANy itp. Zasady firewalla: Wdrożone zostaną mechanizmy umożliwiające tworzenie zasad kontrolujących ruch wchodzący i wychodzący, z możliwością definiowania szczegółowych reguł dostępu. Konfiguracja VPN: Urządzenia zapewnią wsparcie dla różnych protokołów VPN, umożliwiając bezpieczne połączenia zdalne z wykorzystaniem zaawansowanych metod uwierzytelniania i szyfrowania. Monitoring i diagnostyka: Urządzenia będą wyposażone w narzędzia do monitorowania wydajności sieci oraz diagnostyki, w tym przegląd statystyk ruchu sieciowego i dostępności interfejsów. Aktualizacje oprogramowania: System będzie umożliwiał łatwe aktualizacje oprogramowania, co pozwoli na szybkie reagowanie na nowe zagrożenia i zapewnienie ciągłości działania zabezpieczeń. Zabezpieczenie dostępu: Konfiguracja uwzględni mechanizmy zabezpieczające dostęp do urządzeń, w tym zmianę domyślnych haseł oraz zarządzanie uprawnieniami użytkowników. Tworzenie kopii zapasowych konfiguracji: Regularne tworzenie kopii zapasowych pomoże w szybkim przywracaniu systemu w przypadku awarii.Zakres prac: Analiza i określenie wymagań sieciowych dla wdrożenia urządzeń UTM. Instalacja i konfiguracja urządzeń UTM zgodnie z najlepszymi praktykami branżowymi. Szkolenie zespołu IT z obsługi i zarządzania urządzeniami UTM. Implementacja procedur bezpieczeństwa i tworzenie zasad dostępu. Kontrola i optymalizacja działania systemu zabezpieczeń. Wsparcie techniczne i konsultacje w zakresie eksploatacji i rozwoju systemu.