Zvýšení kybernetické bezpečnosti informačních systémů Úřadu MČ Praha 11 - 1. fáze

Krátký popis

Předmětem plnění zadávané veřejné zakázky (dále jen „veřejná zakázka“) je dodávka software, hardware a souvisejících služeb za účelem zvýšení kybernetické bezpečnosti aktiv Úřadu MČ Praha 11, tedy jeho informačních systémů včetně informací v nich spravovaných.

Tato Dodávka bude spočívat v dodání následujícího:

1) NDR, Sandbox, síťové pasti

- NDR je bezpečnostní technologie zaměřená na monitorování, analýzu a reakci na podezřelé aktivity v síťovém provozu. Pomocí pokročilých technik, jako je strojové učení, behaviorální analýza a analýza síťových toků, NDR identifikuje anomálie, které mohou znamenat přítomnost škodlivé činnosti, jako jsou pokusy o laterální pohyb, exfiltrace dat nebo komunikace s C2 servery.

- Sandbox je virtualizované nebo emulované prostředí, ve kterém je možné bezpečně spouštět podezřelé soubory, programy nebo odkazy bez rizika ovlivnění produkčního systému. Umožňuje detailní pozorování chování spouštěného objektu – zda se pokouší měnit systémové soubory, připojit se na vzdálený server, instalovat malware atd.

- Honeypot je záměrně nechráněný nebo částečně zranitelný systém, který napodobuje skutečné cíle v síti. Slouží k odlákání útočníků, sledování jejich technik a získávání informací o nových metodách útoku. Honeypoty mohou být nasazeny pro účely výzkumu, detekce v rané fázi útoku nebo jako součást aktivní obrany.

2) Endpoint system EDR

- EDR (Endpoint Detection and Response) posiluje schopnost identifikovat, monitorovat a reagovat na podezřelé aktivity na koncových zařízeních, jako jsou pracovní stanice, servery a mobilní zařízení. Tento druh bezpečnostního řešení umožňuje sledovat chování aplikací, procesů a uživatelů v reálném čase a upozornit na potenciální anomálie či nebezpečné akce. Díky tomu může tým zodpovědný za bezpečnost rychle identifikovat nové, neznámé hrozby a podniknout nezbytné kroky k jejich zastavení.

3) Servery

- 4 ks serverů. Serverový hardware pro zajištění provozu virtualizovaných serverů/aplikací. Celkové hardwarové řešení musí zajistit dostatečnou odolnost pro hardware failure jednotlivých nodů a dostatečný výkon pro provoz požadovaných systémů.

4) Diskové pole/storage

- Storage jsou specializované úložištní systémy pro efektivní a výkonné správy a ukládání dat. Mimo jiné fungují jako úložiště pro jednotlivé virtuální servery. Připojení přes Fibre channel porty. Architektura: modulární, minimálně dvou řadičové all flash diskové pole active-active designu, řešení musí tvořit ucelený celek s prokazatelnou interoperabilitou, jednotným podporovaným SLA a jedním odpovědným integrátorem, zadavatel připouští i vícevýrobkové řešení, pokud splní všechny požadavky a předloží se prokazatelné důkazy kompatibility a jednotné podpory. Minimálně 64 GB operační paměti. Kapacita instalovaného diskového poolu musí být minimálně 24 TB čisté binární kapacity (v případě využití ochrany proti výpadku jednoho disku) bez započítání deduplikace, komprese a dalších redukčních mechanismů.

Součástí předmětu veřejné zakázky jsou rovněž služby spojené s výše uvedenou Dodávkou, její implementací včetně zajištění podpory, přičemž se jedná o služby v následujícím rozsahu a následujícího charakteru:

a) doprava, instalace, úvodní inicializace HW a SW v sídle zadavatele;
b) dodání veškeré související dokumentace k HW a SW;
c) zaškolení ICT administrátorů objednatele v rozsahu dle Smlouvy;
d) zajištění základní podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky;
e) zajištění rozšířené podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky.

Součástí předmětu veřejné zakázky je rovněž dokumentace skutečného provedení zakázky, obsahující minimálně:

- popis implementovaného řešení (včetně printscreenů potvrzujících nasazení SW nástrojů a fotodokumentace instalovaných HW nástrojů);
- časový harmonogram reálné implementace;
- provedená školení, včetně prezenčních listin;
- produktová dokumentace (popř. výčet a samotná dokumentace v samostatných přílohách);
- způsob splnění požadavků na zajištění kybernetické bezpečnosti v realizační fázi, viz příloha č. 3 Smlouvy;
- veškeré oboustranně podepsané akceptační protokoly.

Předpokládaná IT infrastruktura:

Počet uživatelů: 270
Předpokládaný počet e-mailových schránek: 400
Předpokládaný počet koncových zařízení (PC/NTB): 350
Předpokládaný počet mobilních telefonů: 100
Předpokládaný počet virtuálních serverů (WIN): 50
Předpokládaný počet virtuálních serverů (LNX): 2

Podrobné vymezení předmětu veřejné zakázky, včetně technických podmínek v podrobnostech nezbytných pro zpracování nabídky, je uvedeno v přílohách této zadávací dokumentace.

Popis

Zadavatel má zájem zadat veřejnou zakázku v souladu se zásadami společensky odpovědného veřejného zadávání (dále jen “SOVZ“). SOVZ kromě důrazu na čistě ekonomické parametry zohledňuje také související dopady veřejné zakázky zejména v oblasti zaměstnanosti, sociálních a pracovních práv a životního prostředí.

Zadavatel bude po vybraném dodavateli vyžadovat, aby při plnění předmětu veřejné zakázky zajistil dodržování pracovně-právních předpisů (zákoník práce a zákon o zaměstnanosti) a z nich vyplývajících povinností zejména ve vztahu k odměňování zaměstnanců, dodržování délky pracovní doby, dodržování délky odpočinku, zaměstnávání cizinců a dodržování podmínek bezpečnosti a ochrany zdraví při práci, a to pro všechny osoby, které se budou na plnění předmětu veřejné zakázky podílet. Zadavatel bude současně vyžadovat řádné a včasné plnění finančních závazků vůči všem účastníkům dodavatelského řetězce podílejícím se na plnění veřejné zakázky.

Hlavní místo nebo místo plnění

Místem plnění předmětné veřejné zakázky jsou technické místnosti serverovny budovy Úřadu Městské části Praha 11 na adrese Ocelíkova 672/1, 149 41 Praha 4 a budova v katastrálním území Praha – Chodov, parc. č. 2031/45 v ulici Nad Opatovem 2140, Praha 4.

Přesné informace o lhůtě (lhůtách) pro přezkumné řízení

Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou.

Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli.
Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty.
Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona.

Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení.

Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl.

Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy.

Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.