Przetarg 12625320 - Wdrożenie i uruchomienie systemu klasy SIEM open-source w...

   
Analizuj Zamówienie 12625320
źródło Biuletyn Zamówień Publicznych
data publikacji 2026-07-08
przedmiot ogłoszenia
Wdrożenie i uruchomienie systemu klasy SIEM open-source w modelu on-premise

1. Przedmiotem zamówienia jest wdrożenie systemu klasy SIEM open-source w modelu on-premise, obejmującego agent
owe monitorowanie komputerów oraz bezagentowe monitorowanie urządzeń infrastrukturalnych w Urzędzie Gminy Celestynów, w ramach zadania inwestycyjnego pn. ,,Podniesienie poziomu cyberbezpieczeństwa w Gminie Celestynów”.2. Przedmiot zamówienia obejmuje wykonanie usług projektowych, wdrożeniowych, instalacyjnych i konfiguracyjnych polegających na wdrożeniu systemu klasy SIEM (Security Information and Event Management) w wersji open-source, działającego w modelu on-premise, przeznaczonego do monitorowania zdarzeń bezpieczeństwa w infrastrukturze IT Zamawiającego, wraz z konfiguracją zbierania logów, analizą zdarzeń, przygotowaniem reguł detekcji oraz dokumentacją powdrożeniową.3. Celem zamówienia jest wdrożenie centralnego systemu monitorowania bezpieczeństwa, umożliwiającego zbieranie, analizę i korelację zdarzeń z systemów IT, wykrywanie incydentów bezpieczeństwa, zwiększenie poziomu nadzoru nad infrastrukturą oraz poprawę zdolności reagowania na zagrożenia.4. Zakres przedmiotu zamówienia obejmuje: 1) analizę przedwdrożeniową obejmującą identyfikację źródeł logów, zakres monitorowania oraz wymagania techniczne środowiska Zamawiającego,2) instalację i konfigurację systemu klasy SIEM open-source w modelu on-premise w środowisku Zamawiającego,3) przygotowanie i uruchomienie systemu na maszynie wirtualnej zgodnej ze standardem Proxmox (dostarczonej przez Wykonawcę lub wdrożonej na infrastrukturze Zamawiającego),4) konfigurację komponentów systemu odpowiedzialnych za:a) zbieranie logów,b) korelację zdarzeń,c) analizę bezpieczeństwa,d) generowanie alertów,e) prezentację danych (interfejs webowy),5) konfigurację agentowego monitorowania komputerów (maksymalnie 50 stacji roboczych), w tym:a) przygotowanie pakietów instalacyjnych,b) instalację i konfigurację agentów,c) weryfikację poprawności komunikacji,d) zbieranie logów systemowych oraz zdarzeń bezpieczeństwa,6) konfigurację bezagentowego monitorowania urządzeń infrastrukturalnych (maksymalnie 100urządzeń), w szczególności:a) urządzeń sieciowych,b) zasilaczy UPS,c) innych urządzeń generujących logi,7) konfigurację zbierania logów z wykorzystaniem standardowych protokołów (np. syslog, SNMP, inne dostępne mechanizmy),8) przygotowanie i wdrożenie podstawowego zestawu reguł detekcji zdarzeń bezpieczeństwa, obejmujących co najmniej:a) nieudane próby logowania,b) próby eskalacji uprawnień,c) anomalie w ruchu systemowym,d) zdarzenia związane z integralnością systemu,e) podstawowe zdarzenia związane z bezpieczeństwem systemów operacyjnych,9) konfigurację alertów i powiadomień (np. e-mail lub inne dostępne mechanizmy),10) przygotowanie dashboardów i widoków umożliwiających analizę zdarzeń oraz bieżący monitoring,11) konfigurację retencji logów oraz podstawowych zasad archiwizacji danych,12) wykonanie podstawowego utwardzenia systemu (hardening), obejmującego:a) zabezpieczenie dostępu administracyjnego,b) aktualizację komponentów,c) ograniczenie zbędnych usług,d) konfigurację polityk dostępu,13) konfigurację mechanizmu kopii zapasowych konfiguracji systemu,14) przeprowadzenie testów powdrożeniowych potwierdzających poprawność działania systemu, w tym:a) poprawność zbierania logów,b) działanie agentów,c) generowanie alertów,d) dostępność interfejsu zarządzającego,15) opracowanie i przekazanie dokumentacji powdrożeniowej,16) przeprowadzenie szkolenia administratora z zakresu obsługi i administracji systemu (minimum 4 godziny).5. Wymagania funkcjonalne i techniczne:1) Wdrażane rozwiązanie musi:a) być systemem klasy SIEM w wersji open-source,b) działać lokalnie w infrastrukturze Zamawiającego (on-premise),c) umożliwiać centralne zbieranie i analizę logów,d) obsługiwać agentowe monitorowanie komputerów (do 50 urządzeń),e) obsługiwać bezagentowe monitorowanie urządzeń (do 100 urządzeń),f) umożliwiać analizę i korelację zdarzeń,g) umożliwiać generowanie alertów bezpieczeństwa,h) posiadać interfejs webowy do zarządzania i analizy danych,i) umożliwiać rozbudowę i dalszy rozwój systemu przez Zamawiającego.2) Maszyna wirtualna powinna być zgodna ze standardem Proxmox. Parametry zasobów zostaną uzgodnione na etapie analizy, przy czym Wykonawca przedstawi wymagania minimalne i rekomendowane.6. Wymagania wobec Wykonawcy:1) sporządzenie i przedstawienie Zamawiającemu harmonogramu wdrożenia oraz planu realizacji prac przed rozpoczęciem czynności wdrożeniowych,2) wykazanie, że w okresie ostatnich 3 lat przed upływem terminu składania ofert Wykonawca należycie zrealizował co najmniej dwa wdrożenia oprogramowania klasy SIEM, w tym co najmniej jedno wdrożenie na rzecz jednostki publicznej,3) dołączenie do oferty dokumentów potwierdzających należyte wykonanie wdrożeń, o których mowa powyżej, w szczególności referencji, protokołów odbioru lub innych równoważnych dokumentów wystawionych przez podmioty, na rzecz których wdrożenia zostały wykonane,4) zapewnienie personelu posiadającego doświadczenie w administracji systemami Linux oraz systemami monitoringu bezpieczeństwa,5) skierowanie do realizacji zamówienia co najmniej jednej osoby posiadającej certyfikat lub potwierdzenie ukończenia szkolenia poświadczające wiedzę w zakresie wdrażanego rozwiązania SIEM,6) dołączenie do oferty kopii certyfikatu, zaświadczenia lub innego dokumentu potwierdzającego ukończenie szkolenia z zakresu SIEM dla osoby, która będzie uczestniczyć w wykonaniu wdrożenia,7) wykonanie wdrożenia zgodnie z dobrymi praktykami bezpieczeństwa, zasadą najmniejszych uprawnień oraz aktualnym stanem wiedzy technicznej,8) przekazanie pełnej dokumentacji powdrożeniowej,9) zapewnienie minimum 3-miesięcznego wsparcia powdrożeniowego,10) Wykonawca zobowiązany jest do realizacji prac w sposób zapewniający bezpieczeństwo informacji oraz ciągłość działania Zamawiającego.7. Odbiór prac.1) Warunkiem odbioru będzie:a) uruchomienie systemu SIEM w środowisku Zamawiającego,b) działające monitorowanie agentowe (do 40 komputerów),c) działające monitorowanie bezagentowe (do 80 urządzeń),d) poprawne zbieranie i analiza logów,e) skonfigurowane alerty,f) przekazana dokumentacja,g) przeprowadzone szkolenie.8. Przedmiot zamówienia współfinansowany jest przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa, 9. W ofercie należy podać cenę obejmującą cały zakres przedmiotu zamówienia wynikający z niniejszego opisu, uwzględniając zapisy SWZ i warunki realizacji określone w projekcie umowy załączonym do SWZ.10. Zamawiający nie przewiduje żadnych przedpłat ani zaliczek na poczet realizacji przedmiotu umowy, a płatność nastąpi zgodnie z zapisami projektu umowy załączonego do SWZ.

RIZPiFZ.271.40.2026
branża Komputery, informatyka, technika biurowa
podbranża usługi informatyczne, oprogramowanie komputerowe
kody CPV 48732000, 72000000, 72263000
forma tryb podstawowy
typ ogłoszenia usługi, wykonanie ,dostawy
kraj realizacji Polska
województwo realizacji Mazowieckie
kraj organizatora Polska
województwo organizatora Mazowieckie

Zamieszczone dane to tylko fragment informacji – aby uzyskać dostęp aktywuj darmowy test lub zaloguj się

WYŚWIETL PODOBNE ZAMÓWIENIA Z BRANŻY: usługi informatyczne , oprogramowanie komputerowe