Założeniem projektu jest przede wszystkim poprawa ochrony systemów IT/OT w zakresie cyberbezpieczeństwa. Założone cele zostaną osiągnięte poprzez zakup i modernizację środków technicznych, utworzenie procesów zarządzania bezpieczeństwem oraz podniesienie poziomu świadomości cyberzagrożeń całego personelu przedsiębiorstwa.
W ramach tego projektu przewiduję się:
Zakup 2 serwerów w celu utworzenia klastra wysokiej dostępności (HA) oraz wdrożenie i konfiguracja klastra dostarczenie do 30.06.2026.
Zakup serwera do zarządzania backupami wdrożenie i konfiguracja serwera
Zakup licencji systemów serwerowych (dla każdego serwera) oraz instalacja i konfiguracja systemów dostarczenie do 30.06.2026.
Zakup licencji dostępowych użytkowników (CAL) oraz uruchomienie i konfiguracja uprawnień/dostępów dostarczenie do 30.06.2026.
Zakup i wdrożenie systemu pamięci masowej (storage) wraz z konfiguracją przestrzeni dyskowej i integracją z klastrem dostarczenie do 30.06.2026.
Zakup biblioteki taśmowej do archiwizacji kopii zapasowych oraz wdrożenie i konfiguracja archiwizacji dostarczenie do 30.06.2026
Zakup 4 zasilaczy awaryjnych (UPS) oraz wdrożenie i konfiguracja podtrzymania zasilania dla infrastruktury krytycznej dostarczenie do 30.06.2026.
Zakup i montaż 1 szaf rack 42U oraz uporządkowanie montażu i okablowania infrastruktury w szafie dostarczenie do 30.06.2026.
Zakup 3 urządzeń klasy firewall oraz wdrożenie i konfiguracja polityk bezpieczeństwa, filtracji ruchu i stref IT/OT dostarczenie do 30.06.2026.
Zakup i uruchomienie rozwiązania do centralnej analizy logów dla infrastruktury bezpieczeństwa (w formie maszyny wirtualnej) oraz wdrożenie i konfiguracja raportowania/monitoringu dostarczenie do 30.06.2026.
Zakup oprogramowania antywirusowego oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup oprogramowania do ochrony przed ransomware oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup oprogramowania typu XDR oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup i wdrożenie oprogramowania MDM oraz konfiguracja polityk bezpieczeństwa urządzeń końcowych dostarczenie do 30.06.2026.
Wdrożenie oprogramowania klasy SIEM oraz konfiguracja zbierania logów, korelacji zdarzeń i alertowania dostarczenie do 30.06.2026.
Zakup systemu IDS dla środowiska SCADA/OT oraz wdrożenie i konfiguracja detekcji/anomalii i alertowania dostarczenie do 30.06.2026.
Wdrożenie i integracja usług sieciowych Active Directory z nowym klastrem, dostarczone do 30.06.2026.
Zakup i wdrożenie oprogramowania klasy DLP (ochrona przed wyciekiem danych) oraz konfiguracja polityk kontroli danych, klasyfikacji i raportowania dostarczone do dnia 30.06.2026.
Zakup i wdrożenie systemu klasy IPS (zapobieganie włamaniom) oraz konfiguracja reguł ochrony, profili detekcji i reakcji na zagrożenia do 30.06.2026.
Zakup i wdrożenie systemu do monitorowania infrastruktury IT/OT (serwery, storage, sieć, zasilanie, usługi) oraz konfiguracja dashboardów, alertów i raportowania do 30.06.2026.
Usługa segmentacji sieci IT/OT/ICS/IIoT
Podniesienie świadomości cyberzagrożeń i kompetencji personelu poprzez szkolenia:
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa budującego świadomość cyberzagrożeń i sposobów ochrony przed nimi.
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla kadry obejmującego wdrażane polityki i procedury SZBI .
Przeprowadzenie praktycznego szkolenia w zakresie cyberochrony sieci OT (zagrożenia, segmentacja, zasady dostępu, reakcja na incydenty).
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa opartego na urządzeniach klasy NGFW (polityki, strefy, filtrowanie, VPN, raportowanie)
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonych systemów operacyjnych (hardening, aktualizacje, konta i uprawnienia, logowanie zdarzeń)
Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa powiązanych z testami socjotechnicznymi weryfikujących świadomość zagrożeń i reakcję personelu
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonego oprogramowania MDM (polityki zgodności, zarządzanie urządzeniami, reakcja na incydenty)
Ustanowienie procesów zarządzania bezpieczeństwem i ciągłością działania:
Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
Utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Wdrożenie i aktualizacja planów odtwarzania po awarii,
Opracowanie, wdrożenie, przegląd, aktualizacja Systemu Zarządzania Ciągłością Działania STI (SZCD)
Utworzenie Systemu zarządzania ciągłości działania STI
Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów,
Doradztwo w zakresie opracowania warunków umów kontraktowych na wdrożenie i utrzymanie infrastruktury w zakresie cyberbezpieczeństwa.
| Ilmoitusnumero | 134320-2026 |
|---|---|
| Ilmoitusta kuvaavat CPV-Koodit | Muistivälineet ja lukulaitteet (30233000), RAID-levykkö (Redundant Array of Independent Disk) (30233141), Verkkolaitteisto (32420000), Kulunvalvontajärjestelmä (42961100), Toimialakohtaiset ohjelmatuotteet (48100000), Tapahtumapalvelinohjelmatuotteet (48219400), Tietoturvaohjelmatuotteet (48730000), Palvelimet (48820000) |
| EUVL S | 40/2026 |
| Ilmoitustyyppi | Ennakkoilmoitus julkisesta hankinnasta |
| Aluekoodi | |
| Osoitetiedot |
Przedsiębiorstwo Gospodarki Komunalnej i Mieszkaniowej w Sandomierzu Sp. z o.o. Sandomierz sekretariat@pgkim.sandomierz.pl https://ted.europa.eu/pl/notice/-/detail/134320-2026 |
| Osoite, johon tarjoukset tai osallistumispyynnöt on lähetettävä | |
| Liitteet | |
| Lähde | TED |