Wzmocnienie cyberodporności oraz ciągłości działania Przedsiębiorstwa Wodociągi i Kanalizacje SP. z o. o. w Resku Zakup, dostawa i wdrożenie sprzętu informatycznego z oprogramowaniem oraz usług z zakresu cyberbezpieczeństwa. Działania mają zapewnić zgodność z wymaganiami Dyrektywy NIS2, podnieść odporność systemów krytycznych oraz zagwarantować ciągłość dostaw wody i bezpieczeństwo odbiorców.

Głównym założeniem projektu jest przede wszystkim zwiększenie zabezpieczeń systemów IT/OT w obszarze cyberbezpieczeństwa. Zakładane cele zostaną zrealizowane poprzez zakup i modernizację rozwiązań technicznych, wdrożenie procesów zarządzania ochroną oraz podniesienie świadomości cyberzagrożeń wśród całego personelu przedsiębiorstwa.
W ramach tego projektu przewiduję się:
• Zakup i montaż 1 szafy rack oraz uporządkowanie montażu i okablowania infrastruktury w szafie dostarczenie do 30.06.2026.
• Zakup 4 zasilaczy awaryjnych (UPS) oraz wdrożenie i konfiguracja podtrzymania zasilania dla infrastruktury krytycznej dostarczenie do 30.06.2026.
• Zakup i dostarczenie do 30.06.2026 trzech Agregatów prądotwórczych
• Zakup 2 serwera w celu utworzenia klastra wysokiej dostępności (HA) oraz wdrożenie i konfiguracja klastra dostarczenie do 30.06.2026.
• Zakup i wdrożenie systemu pamięci masowej (storage) wraz z konfiguracją przestrzeni dyskowej i integracją z klastrem dostarczenie do 30.06.2026.
• Zakup urządzenia NAS jako repozytorium kopii zapasowych oraz wdrożenie i konfiguracja repozytorium backupu dostarczenie do 30.06.2026.
• Zakup biblioteki taśmowej do archiwizacji kopii zapasowych oraz wdrożenie i konfiguracja archiwizacji dostarczenie do 30.06.2026
• Zakup licencji systemów serwerowych (dla każdego serwera) oraz instalacja i konfiguracja systemów dostarczenie do 30.06.2026.
• Zakup licencji dostępowych użytkowników (CAL) oraz uruchomienie i konfiguracja uprawnień/dostępów dostarczenie do 30.06.2026.
• Wdrożenie i integracja usług sieciowych Active Directory z nowym klastrem, dostarczone do 30.06.2026.
• Zakup 2 punktów dostępowych Wi-Fi oraz wdrożenie i konfiguracja sieci bezprzewodowej z segmentacją dostępu dostarczenie do 30.06.2026.
• Usługa segmentacji sieci IT/OT/ICS/IIoT
• Zakup 3 urządzeń klasy firewall NGFW oraz wdrożenie i konfiguracja polityk bezpieczeństwa, filtracji ruchu i stref IT/OT dostarczenie do 30.06.2026.
• Zakup systemu IDS dla środowiska SCADA/OT oraz wdrożenie i konfiguracja detekcji/anomalii i alertowania dostarczenie do 30.06.2026.
• Zakup i wdrożenie systemu klasy IPS (zapobieganie włamaniom) oraz konfiguracja reguł ochrony, profili detekcji i reakcji na zagrożenia do 30.06.2026.
• Zakup i uruchomienie rozwiązania do centralnej analizy logów dla infrastruktury bezpieczeństwa (w formie maszyny wirtualnej) oraz wdrożenie i konfiguracja raportowania/monitoringu dostarczenie do 30.06.2026.
• Wdrożenie oprogramowania klasy SIEM, XDR oraz konfiguracja zbierania logów, korelacji zdarzeń i alertowania dostarczenie do 30.06.2026.
• Wdrożenie systemu do monitorowania infrastruktury IT/OT (serwery, storage, sieć, zasilanie, usługi) oraz konfiguracja dashboardów, alertów i raportowania do 30.06.2026.
• Zakup oprogramowania typu antyspam, konfiguracja i wdrożenie. Dostawa do 30.06.2026
• Zakup oprogramowania antywirusowego oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
• Zakup oprogramowania do ochrony przed ransomware oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
• Zakup oprogramowania typu EDR oraz wdrożenie i konfiguracja polityk ochrony dostarczone do 30.06.2026.
• Zakup i wdrożenie oprogramowania MDM oraz konfiguracja polityk bezpieczeństwa urządzeń końcowych dostarczenie do 30.06.2026.
• Zakup i wdrożenie oprogramowania klasy DLP (ochrona przed wyciekiem danych) oraz konfiguracja polityk kontroli danych, klasyfikacji i raportowania dostarczone do dnia 30.06.2026.
• Usługa hardeningu środowiska IT/OT obejmująca serwery, systemy operacyjne, usługi katalogowe, urządzenia sieciowe oraz polityki bezpieczeństwa
Podniesienie świadomości cyberzagrożeń i kompetencji personelu poprzez szkolenia:
• Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa budującego świadomość cyberzagrożeń i sposobów ochrony przed nimi.
• Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla kadry obejmującego wdrażane polityki i procedury SZBI .
• Przeprowadzenie praktycznego szkolenia w zakresie cyberochrony sieci OT (zagrożenia, segmentacja, zasady dostępu, reakcja na incydenty).
• Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa opartego na urządzeniach klasy NGFW (polityki, strefy, filtrowanie, VPN, raportowanie)
• Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonych systemów operacyjnych (hardening, aktualizacje, konta i uprawnienia, logowanie zdarzeń)
• Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa powiązanych z testami socjotechnicznymi weryfikujących świadomość zagrożeń i reakcję personelu
• Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa wdrożonego oprogramowania MDM (polityki zgodności, zarządzanie urządzeniami, reakcja na incydenty)
Ustanowienie procesów zarządzania bezpieczeństwem i ciągłością działania:
• Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
• Utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Wdrożenie i aktualizacja planów odtwarzania po awarii,
• Opracowanie, wdrożenie, przegląd, aktualizacja Systemu Zarządzania Ciągłością Działania STI (SZCD)
• Utworzenie Systemu zarządzania ciągłości działania STI
• Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów,
• Doradztwo w zakresie opracowania warunków umów kontraktowych na wdrożenie i utrzymanie infrastruktury w zakresie cyberbezpieczeństwa