Rozvoj kybernetické bezpečnosti Klaudiánovy nemocnice – SW nástroje

Krátký popis

Předmětem tohoto výběrového řízení je dodávka SW nástrojů, které zajistí podporu kybernetické bezpečnosti.

Tyto SW nástroje zlepší připravenost nemocnice na budoucí výzvy v oblasti kybernetické bezpečnosti a správy IT prostředí. Zvolená řešení budou odpovídat aktuálním standardům a doporučením v oblasti informačních technologií.

Předmětem plnění je:

2FA - VPN přístup
• Řešení 2FA pomocí FortiClient - jednalo by se o rozšíření stávajících licencí nad technologiemi, které zadavatel má.

Kybernetická bezpečnost, řízení aktiv a Evidence bezpečnostních událostí
• Produkt poskytuje komplexní nástroj pro zajištění kybernetické bezpečnosti organizace se zaměřením na správu informačních aktiv a sledování bezpečnostních událostí. Umožňuje systematickou evidenci a klasifikaci aktiv včetně přiřazení odpovědnosti a stanovení jejich významu z pohledu bezpečnosti. Součástí řešení je také robustní modul pro monitoring a evidenci bezpečnostních událostí, který umožňuje zaznamenávat, analyzovat a eskalovat potenciální incidenty. Díky centralizovanému přístupu k datům o aktivech a událostech usnadňuje produkt řízení rizik, podporuje plnění legislativních požadavků (např. NIS2, ZOKB) a zvyšuje úroveň připravenosti na kybernetické hrozby.

Správa privilegovaných účtů - PIM/PAM
• Správa privilegovaných účtů (PIM/PAM) označuje soubor nástrojů a procesů sloužících k bezpečné správě přístupu uživatelů s vyššími oprávněními k citlivým systémům a datům. Cílem je minimalizovat rizika zneužití administrátorských účtů tím, že se přístupy centralizují, zpřísňují a průběžně monitorují. Řešení typu PIM (Privileged Identity Management) se zaměřují na řízení a časové omezení přidělených oprávnění, zatímco PAM (Privileged Access Management) zajišťuje jejich bezpečné využití – například prostřednictvím auditů, schvalovacích procesů, session recording nebo vícefaktorového ověřování.

Koncové stanice - SW a HW assets
• Nástroj slouží k efektivní správě a kontrole softwarových a hardwarových aktiv v organizaci. Umožňuje automatizovaný sběr informací o nainstalovaném softwaru, hardwarové konfiguraci a aktivitách uživatelů na koncových stanicích. Podporuje řízení softwarových licencí, optimalizaci využití IT prostředků a zajištění souladu s interními i externími požadavky. Díky přehledným výstupům a statistikám poskytuje podklady pro rozhodování a zvyšuje transparentnost v oblasti správy IT majetku.

Skenování sítě a dokumentace
• Nástroj na důkladnou analýzu a dokumentaci síťové infrastruktury organizace. Cílem je poskytnout objektivní a nezávislý pohled na aktuální stav sítě, identifikovat potenciální slabá místa a navrhnout konkrétní opatření pro její optimalizaci a zabezpečení. Služba zahrnuje vytvoření nebo aktualizaci síťové dokumentace a poskytuje doporučení pro další rozvoj infrastruktury.

DLP
• Nástroj pro prevenci ztráty dat (DLP) poskytuje komplexní ochranu citlivých informací napříč různými kanály, včetně koncových zařízení, sítí, e-mailu, webu a cloudových aplikací. Umožňuje organizacím identifikovat, klasifikovat a chránit důležitá data v reálném čase, čímž minimalizuje riziko jejich neúmyslného nebo úmyslného úniku. Díky centralizované správě politik a incidentů prostřednictvím jednotné konzole mohou administrátoři efektivně monitorovat a reagovat na bezpečnostní události. Systém také nabízí funkce pro edukaci uživatelů prostřednictvím okamžitých upozornění a požadavků na zdůvodnění při pokusu o porušení politiky, což napomáhá zvýšení povědomí o bezpečnostních praktikách. Řešení podporuje dodržování různých regulačních rámců, jako jsou GDPR, HIPAA a PCI DSS, a poskytuje rozsáhlé možnosti reportování a analýzy pro auditní účely. Díky modulární architektuře lze systém přizpůsobit specifickým potřebám organizace a integrovat s dalšími bezpečnostními nástroji pro posílení celkové ochrany dat.

Rozšíření ukládání logů firewall
• Nástroj slouží jako pokročilé rozšíření pro centralizovanou analýzu, vyhodnocování a správu logů z bezpečnostních zařízení a síťové infrastruktury. Umožňuje shromažďovat a korelovat události z různých zdrojů, čímž poskytuje přehled o bezpečnostní situaci v reálném čase. Díky pokročilým možnostem reportování, detekci hrozeb, forenzní analýze a podpory auditní činnosti slouží jako klíčový prvek při zajišťování souladu s interními i externími bezpečnostními požadavky. Jeho nasazení zvyšuje úroveň visibility nad celou infrastrukturou a zefektivňuje reakce na incidenty v rámci bezpečnostního ekosystému organizace.

Podrobný popis plnění je detailně uveden v technické specifikaci, která je přílohou č. 1 (1a - 1g) zadávací dokumentace.

Nabízené řešení musí obsahovat všechny specifikované jednotlivé položky a veškeré s dodávkou a implementací související služby, dle požadavků. Součástí nabídky musí být popis dodavatelem nabízeného plnění, v souladu s požadavky zadavatele (včetně vyplnění příloh č. 1 (1a - 1g) ZD).

Zadavatel tímto informuje dodavatele, že je ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), povinnou osobou (tj. podle
§ 3 písm. f) a g) ZKB je zadavatel správcem a provozovatelem informačního systému základní služby), a zároveň upozorňuje, že je ve smyslu § 4 odst. 2 ZKB, povinen zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti provozovaných systémů. V souladu s § 4 odst. 4 ZKB je zadavatel povinen zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatele. Zohlednění požadavků vyplývajících z bezpečnostních opatření tedy nelze považovat za nezákonné omezení hospodářské soutěže nebo neodůvodněnou překážku v hospodářské soutěži.

Popis veřejné zakázky

Předmětem tohoto výběrového řízení je dodávka SW nástrojů, které zajistí podporu kybernetické bezpečnosti.

Tyto SW nástroje zlepší připravenost nemocnice na budoucí výzvy v oblasti kybernetické bezpečnosti a správy IT prostředí. Zvolená řešení budou odpovídat aktuálním standardům a doporučením v oblasti informačních technologií.

Předmětem plnění je:

2FA - VPN přístup
• Řešení 2FA pomocí FortiClient - jednalo by se o rozšíření stávajících licencí nad technologiemi, které zadavatel má.

Kybernetická bezpečnost, řízení aktiv a Evidence bezpečnostních událostí
• Produkt poskytuje komplexní nástroj pro zajištění kybernetické bezpečnosti organizace se zaměřením na správu informačních aktiv a sledování bezpečnostních událostí. Umožňuje systematickou evidenci a klasifikaci aktiv včetně přiřazení odpovědnosti a stanovení jejich významu z pohledu bezpečnosti. Součástí řešení je také robustní modul pro monitoring a evidenci bezpečnostních událostí, který umožňuje zaznamenávat, analyzovat a eskalovat potenciální incidenty. Díky centralizovanému přístupu k datům o aktivech a událostech usnadňuje produkt řízení rizik, podporuje plnění legislativních požadavků (např. NIS2, ZOKB) a zvyšuje úroveň připravenosti na kybernetické hrozby.

Správa privilegovaných účtů - PIM/PAM
• Správa privilegovaných účtů (PIM/PAM) označuje soubor nástrojů a procesů sloužících k bezpečné správě přístupu uživatelů s vyššími oprávněními k citlivým systémům a datům. Cílem je minimalizovat rizika zneužití administrátorských účtů tím, že se přístupy centralizují, zpřísňují a průběžně monitorují. Řešení typu PIM (Privileged Identity Management) se zaměřují na řízení a časové omezení přidělených oprávnění, zatímco PAM (Privileged Access Management) zajišťuje jejich bezpečné využití – například prostřednictvím auditů, schvalovacích procesů, session recording nebo vícefaktorového ověřování.

Koncové stanice - SW a HW assets
• Nástroj slouží k efektivní správě a kontrole softwarových a hardwarových aktiv v organizaci. Umožňuje automatizovaný sběr informací o nainstalovaném softwaru, hardwarové konfiguraci a aktivitách uživatelů na koncových stanicích. Podporuje řízení softwarových licencí, optimalizaci využití IT prostředků a zajištění souladu s interními i externími požadavky. Díky přehledným výstupům a statistikám poskytuje podklady pro rozhodování a zvyšuje transparentnost v oblasti správy IT majetku.

Skenování sítě a dokumentace
• Nástroj na důkladnou analýzu a dokumentaci síťové infrastruktury organizace. Cílem je poskytnout objektivní a nezávislý pohled na aktuální stav sítě, identifikovat potenciální slabá místa a navrhnout konkrétní opatření pro její optimalizaci a zabezpečení. Služba zahrnuje vytvoření nebo aktualizaci síťové dokumentace a poskytuje doporučení pro další rozvoj infrastruktury.

DLP
• Nástroj pro prevenci ztráty dat (DLP) poskytuje komplexní ochranu citlivých informací napříč různými kanály, včetně koncových zařízení, sítí, e-mailu, webu a cloudových aplikací. Umožňuje organizacím identifikovat, klasifikovat a chránit důležitá data v reálném čase, čímž minimalizuje riziko jejich neúmyslného nebo úmyslného úniku. Díky centralizované správě politik a incidentů prostřednictvím jednotné konzole mohou administrátoři efektivně monitorovat a reagovat na bezpečnostní události. Systém také nabízí funkce pro edukaci uživatelů prostřednictvím okamžitých upozornění a požadavků na zdůvodnění při pokusu o porušení politiky, což napomáhá zvýšení povědomí o bezpečnostních praktikách. Řešení podporuje dodržování různých regulačních rámců, jako jsou GDPR, HIPAA a PCI DSS, a poskytuje rozsáhlé možnosti reportování a analýzy pro auditní účely. Díky modulární architektuře lze systém přizpůsobit specifickým potřebám organizace a integrovat s dalšími bezpečnostními nástroji pro posílení celkové ochrany dat.

Rozšíření ukládání logů firewall
• Nástroj slouží jako pokročilé rozšíření pro centralizovanou analýzu, vyhodnocování a správu logů z bezpečnostních zařízení a síťové infrastruktury. Umožňuje shromažďovat a korelovat události z různých zdrojů, čímž poskytuje přehled o bezpečnostní situaci v reálném čase. Díky pokročilým možnostem reportování, detekci hrozeb, forenzní analýze a podpory auditní činnosti slouží jako klíčový prvek při zajišťování souladu s interními i externími bezpečnostními požadavky. Jeho nasazení zvyšuje úroveň visibility nad celou infrastrukturou a zefektivňuje reakce na incidenty v rámci bezpečnostního ekosystému organizace.

Podrobný popis plnění je detailně uveden v technické specifikaci, která je přílohou č. 1 (1a - 1g) zadávací dokumentace.

Nabízené řešení musí obsahovat všechny specifikované jednotlivé položky a veškeré s dodávkou a implementací související služby, dle požadavků. Součástí nabídky musí být popis dodavatelem nabízeného plnění, v souladu s požadavky zadavatele (včetně vyplnění příloh č. 1 (1a - 1g) ZD).

Zadavatel tímto informuje dodavatele, že je ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), povinnou osobou (tj. podle
§ 3 písm. f) a g) ZKB je zadavatel správcem a provozovatelem informačního systému základní služby), a zároveň upozorňuje, že je ve smyslu § 4 odst. 2 ZKB, povinen zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti provozovaných systémů. V souladu s § 4 odst. 4 ZKB je zadavatel povinen zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatele. Zohlednění požadavků vyplývajících z bezpečnostních opatření tedy nelze považovat za nezákonné omezení hospodářské soutěže nebo neodůvodněnou překážku v hospodářské soutěži.

Přesné informace o lhůtě (lhůtách) pro přezkumné řízení

Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou.

Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli.
Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty.
Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona.

Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení.

Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl.

Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy.

Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.