Przetarg 7758997 - Wdrożenie mechanizmów zapobiegających wyciekowi danych...

zetwarzania. Numer referencyjny: PN/86-2020/DZP-p
1. Przedmiotem zamówienia jest usługa wdrożenia mechanizmów zapobiegających wyciekowi danych osobowych oraz szyfrowania infrastruktury informatycznej służącej do ich przetwarzania. Na wdrożenie to składać się będzie instalacja, uruchomienie i utrzymanie następujących systemów:1) system DLP (Data Leak Prevention) – system wykorzystujący mechanizmy zapobiegające wyciekowi danych osobowych;2) system szyfrujący urządzenia końcowe – system wykorzystujący mechanizmy szyfrowania w infrastrukturze informatycznej Zamawiającego, gdzie realizowane są procesy przetwarzania danych osobowych.2. Wdrożenie systemu DLP i systemu szyfrowania Endpointów ma objąć wydzielone segmenty sieci chronionej uczelni obsługiwane przez firewall typu NGFW (posiadany przez Zamawiającego), gdzie znajdują sie systemy przetwarzające dane osobowe, inne systemy i serwery obsługi uczelni, oraz komputery pc i laptopy uprawnionych do pracy w tych sieciach pracowników uczelni. Komputery użytkowników znajdują sie w jednym wydzielonym segmencie sieci, który umożliwia prace w systemach przetwarzających dane osobowe funkcjonujących w segmentach chronionych sieci DMZ. Dla urządzeń w sieci użytkowników wymagana jest ochrona DLP zarówno na poziomie hosta (ochrona agentowa) jak i na poziomie sieci, z możliwością zarówno tylko informowania o incydencie jak i blokowania ruchu zawierającego chronione przed wyciekiem dane. Ochrona na poziomie sieciowego DLP wymagana jest również dla kilku segmentów DMZ sieci chronionej, obsługiwanej przez ten sam firewall NGFW. Wymagana przez system DLP deszyfracja ruchu szyfrowanego będzie realizowana przez firewall NGFW. Łączna liczba urządzeń w segmentach sieci chronionych, przeznaczonych docelowo do objęcia ochroną systemu DLP i systemu szyfrowania to co najmniej 600 urządzeń. W jednym z segmentów DMZ sieci chronionej pracują serwery Exchange systemu pocztowego. Zamawiający wymaga objęcia ochroną przez system DLP całego ruchu pocztowego wychodzącego kanałem smtp z serwerów systemu poczty obsługującego w sumie 3100 aktywnych kont pocztowych. System poczty obsługuje 600 kont pracowników administracji w sieci chronionej oraz 2500 kont pocztowych pracowników użytkujących komputery w sieciach wydziałowych uczelni, nie objętych ochroną systemu DLP. Ochrona poczty dla 600 kont realizowana ma być przez system DLP na poziomie hostowego DLP zatem Zamawiający dla analizowania ruchu poczty wychodzącej w kanale smtp wymaga dostarczenia niezbędnych licencji co najmniej dla pozostałych 2500 pracowników. System poczty chroniony jest systemem antyspamowym z rodziny rozwiązań Fortimail.3. System DLP - wymagane jest przeprowadzenie autorskich szkoleń (w formie warsztatów) z zakresu administracji i obsługi dostarczonego systemu. Zamawiający oczekuje przeszkolenia co najmniej 6 administratorów systemu, czas trwania szkolenia nie mniejszy niż 2 dni szkoleniowe po 8 godzin dziennie. Szkolenie powinno być realizowane w siedzibie Zamawiającego lub w innym miejscu zaproponowanym przez Wykonawcę, a zaakceptowanym przez Zamawiającego. Zamawiający dopuszcza szkolenie on-line w formie zdalnej. Szkolenie powinno obejmować część praktyczną i teoretyczną i odbywać się zgodnie z zaakceptowanym przez Zamawiającego programem. Wykonawca zapewni uczestnikom materiały dydaktyczne (w formie elektronicznej), co najmniej podręcznik administratora w formie elektronicznej, opis zawierający studium przypadków do zajęć warsztatowych.4. System szyfrowania urządzeń – Wykonawca zapewni jednodniowe szkolenie autorskie dla dwóch administratorów, z zakresu administracji zamawianego oprogramowania oraz obsługi wszystkich zamawianych funkcjonalności. Szkolenia musi być wykonane nie później niż do zakończenia procesu wdrożenia.5. Wykonawca zapewni wsparcie techniczne producenta dla dostarczanego oprogramowania wszystkich systemów będących przedmiotem zamówienia, obejmującego w pełnym zakresie dostarczone i wdrożone elementy zamówienia, przez okres 12 miesięcy od daty zakończenia wdrożenia.