Głównym założeniem projektu jest przede wszystkim wzmocnienie zabezpieczeń systemów IT/OT w obszarze cyberbezpieczeństwa. Zakładane cele zostaną zrealizowane poprzez nabycie i unowocześnienie rozwiązań technicznych, wdrożenie procesów zarządzania bezpieczeństwem oraz zwiększenie świadomości cyberzagrożeń wśród całego personelu przedsiębiorstwa.
W ramach tego projektu przewiduję się:
Zakup 2 serwera w celu utworzenia klastra wysokiej dostępności (HA) oraz wdrożenie i konfiguracja klastra dostarczenie do 30.06.2026.
Zakup i wdrożenie systemu pamięci masowej (storage) wraz z konfiguracją przestrzeni dyskowej i integracją z klastrem dostarczenie do 30.06.2026.
Zakup biblioteki taśmowej do archiwizacji kopii zapasowych oraz wdrożenie i konfiguracja archiwizacji dostarczenie do 30.06.2026
Zakup 2 punktów dostępowych Wi-Fi oraz wdrożenie i konfiguracja sieci bezprzewodowej z segmentacją dostępu dostarczenie do 30.06.2026.
Zakup i dostarczenie do 30.06.2026 2 serwerów NAS jako repozytorium kopii zapasowych. Wdrożenie i konfiguracja
Usługa segmentacji sieci IT/OT/ICS/IIoT
Zakup 2 urządzeń klasy firewall oraz wdrożenie i konfiguracja polityk bezpieczeństwa, filtracji ruchu i stref IT/OT dostarczenie do 30.06.2026.
Zakup i uruchomienie rozwiązania do centralnej analizy logów dla infrastruktury bezpieczeństwa (w formie maszyny wirtualnej) oraz wdrożenie i konfiguracja raportowania/monitoringu dostarczenie do 30.06.2026.
Zakup oprogramowania antywirusowego oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup oprogramowania do ochrony przed ransomware oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup oprogramowania typu EDR oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
Zakup i wdrożenie oprogramowania MDM oraz konfiguracja polityk bezpieczeństwa urządzeń końcowych dostarczenie do 30.06.2026.
Wdrożenie oprogramowania klasy SIEM, XDR oraz konfiguracja zbierania logów, korelacji zdarzeń i alertowania dostarczenie do 30.06.2026.
Zakup systemu IDS dla środowiska SCADA/OT oraz wdrożenie i konfiguracja detekcji/anomalii i alertowania dostarczenie do 30.06.2026.
Zakup 6 zasilaczy awaryjnych (UPS) oraz wdrożenie i konfiguracja podtrzymania zasilania dla infrastruktury krytycznej dostarczenie do 30.06.2026.
Zakup oprogramowania typu antyspam konfiguracjia i wdrożenie. Dostawa do 30.06.2026
Usługa hardeningu środowiska IT/OT obejmująca serwery, systemy operacyjne, usługi katalogowe, urządzenia sieciowe oraz polityki bezpieczeństwa
Zakup licencji systemów serwerowych (dla każdego serwera) oraz instalacja i konfiguracja systemów dostarczenie do 30.06.2026.
Zakup licencji dostępowych użytkowników (CAL) oraz uruchomienie i konfiguracja uprawnień/dostępów dostarczenie do 30.06.2026.
Wdrożenie i integracja usług sieciowych Active Directory z nowym klastrem, dostarczone do 30.06.2026.
Zakup i wdrożenie oprogramowania klasy DLP (ochrona przed wyciekiem danych) oraz konfiguracja polityk kontroli danych, klasyfikacji i raportowania dostarczone do dnia 30.06.2026.
Zakup i wdrożenie systemu klasy IPS (zapobieganie włamaniom) oraz konfiguracja reguł ochrony, profili detekcji i reakcji na zagrożenia do 30.06.2026.
Zakup i wdrożenie systemu do monitorowania infrastruktury IT/OT (serwery, storage, sieć, zasilanie, usługi) oraz konfiguracja dashboardów, alertów i raportowania do 30.06.2026.
Podniesienie świadomości cyberzagrożeń i kompetencji personelu poprzez szkolenia:
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa budującego świadomość cyberzagrożeń i sposobów ochrony przed nimi.
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla kadry obejmującego wdrażane polityki i procedury SZBI .
Przeprowadzenie praktycznego szkolenia w zakresie cyberochrony sieci OT (zagrożenia, segmentacja, zasady dostępu, reakcja na incydenty).
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa opartego na urządzeniach klasy NGFW (polityki, strefy, filtrowanie, VPN, raportowanie)
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonych systemów operacyjnych (hardening, aktualizacje, konta i uprawnienia, logowanie zdarzeń)
Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa powiązanych z testami socjotechnicznymi weryfikujących świadomość zagrożeń i reakcję personelu
Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonego oprogramowania MDM (polityki zgodności, zarządzanie urządzeniami, reakcja na incydenty)
Ustanowienie procesów zarządzania bezpieczeństwem i ciągłością działania:
Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
Utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Wdrożenie i aktualizacja planów odtwarzania po awarii,
Opracowanie, wdrożenie, przegląd, aktualizacja Systemu Zarządzania Ciągłością Działania STI (SZCD)
Utworzenie Systemu zarządzania ciągłości działania STI
Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów.
| Ilmoitusnumero | 174368-2026 |
|---|---|
| Ilmoitusta kuvaavat CPV-Koodit | Kulunvalvontajärjestelmä (42961100), Ohjelmatuotteet ja tietojärjestelmät (48000000), Toimialakohtaiset ohjelmatuotteet (48100000), Tietoturvaohjelmatuotteet (48730000), Palvelimet (48820000), Muistivälineet ja lukulaitteet (30233000), RAID-levykkö (Redundant Array of Independent Disk) (30233141), Verkkolaitteisto (32420000) |
| EUVL S | 50/2026 |
| Ilmoitustyyppi | Ennakkoilmoitus julkisesta hankinnasta |
| Aluekoodi | |
| Osoitetiedot |
"WIKOM" - Wodociągi i Oczyszczanie Miasta Sp. z o.o. Korsze wikom@korsze.pl https://ted.europa.eu/pl/notice/-/detail/174368-2026 |
| Osoite, johon tarjoukset tai osallistumispyynnöt on lähetettävä | |
| Liitteet | |
| Lähde | TED |