Tytuł
:
USŁUGA PRZEPROWADZENIA BADANIA W ZAKRESIE WYMOGÓW BEZPIECZNEJ ŁĄCZNOŚCI POMIĘDZY SENSORAMI ORAZ CENTRAMI OPERACYJNYMI
Opis
:
Niniejsze badanie będzie miało na celu przygotowanie do nadchodzącego wdrożenia bezpiecznej sieci pomiędzy sensorami a ośrodkami operacyjnymi na poziomie krajowym, z uwzględnieniem wymagań EUSST. Zakres badania będzie obejmował uwzględnienie wymagań technicznych, nietechnicznych oraz formalno – prawnych. • Wymagania techniczne - ˗ Zebranie informacji (klasyfikację) o rodzaju przetwarzanych danych takich jak między innymi system plików, środowisko w jakich są przetwarzane, wykorzystywane oprogramowanie, etc., ˗ Wskazanie rodzaju oraz sposobu zabezpieczenia infrastruktury fizycznej elementów systemu sieciowego wraz z propozycją ewentualnych zmian, ˗ - Wybór sposobu/sposobów wymiany informacji w systemie wraz z jego uzasadnieniem, ˗ - Wybór i zastosowanie metody analizy bezpieczeństwa systemu z uwzględnieniem jego struktury i funkcji ˗ Wskazanie zakresu zabezpieczenia poszczególnych elementów systemu ze względu na wrażliwość przetwarzanych w nich danych (jawne, poufne, zastrzeżone, tajne, etc.), ˗ Wskazanie sposobów zachowania spójności oraz integralności gromadzonych ˗ i przechowywanych danych, ˗ Określenie ról oraz zakresów odpowiedzialności użytkowników mających dostęp do poszczególnych komponentów infrastruktury sieciowej w tym osób trzecich oraz metod ich kontroli, ˗ Wskazanie potencjalnych zagrożeń dot. cyberbezpieczeństwa oraz sposobów reagowania na nie, ˗ Wskazanie narzędzi do bieżącego monitoringu oraz audytów całego systemu oraz poszczególnych jego komponentów, ˗ Zbadanie oraz wskazanie rozwiązania zapewniającego ciągłość w dostępności ˗ i osiągalności systemu, w tym odporność na awarie fizyczne takie jak np. zaniki zasilania. • Wymagania nietechniczne - ˗ Określenie potencjalnych interesariuszy systemu (użytkownicy i beneficjenci informacji pochodzących z systemu), ˗ Opracowanie kilku, a przynajmniej czterech, scenariuszy (ang. use-cases) ilustrujących interakcję interesariuszy z badanym systemem w sposób bezpośredni lub pośredni. • Wymagania formalno-prawne - ˗ Przeprowadzenie analizy zgodnie z normą ISO 27001 ˗ Przedstawienie opracowania w języku angielskim
Identyfikator procedury
:
8d89556f-682b-47ea-bc08-b62aa7f91cec
Wewnętrzny identyfikator
:
BO/46/2024
Rodzaj procedury
:
Otwarta
Procedura jest przyspieszona
:
tak
Uzasadnienie procedury przyspieszonej
:
Art. 132 ustawy Pzp w związku z art. 138 ust.2 ustawy Pzp Zadanie finansowane jest z środków pochodzących z umowy grantowej GAP-101125121 - TOP5, dla której przewidziane są ścisłe i ograniczone ramy czasowe. Aby zadanie mogło być sfinansowane ze wskazanego źródła musi zostać wykonane do końca października 2026r. Jednocześnie zakres przedmiotowy zadania jest szeroki i bardzo ambitny. W wyznaczonym terminie będzie niezmiernie trudno zrealizować cały zakres i oczekiwania Zamawiającego, dlatego szybkie wyłonienie wykonawcy i rozpoczęcie prac jest wysoce pożądane.
Główne aspekty procedury
:
Niniejsze badanie będzie miało na celu przygotowanie do nadchodzącego wdrożenia bezpiecznej sieci pomiędzy sensorami a ośrodkami operacyjnymi na poziomie krajowym, z uwzględnieniem wymagań EUSST. Zakres badania będzie obejmował uwzględnienie wymagań technicznych, nietechnicznych oraz formalno – prawnych. • Wymagania techniczne - ˗ Zebranie informacji (klasyfikację) o rodzaju przetwarzanych danych takich jak między innymi system plików, środowisko w jakich są przetwarzane, wykorzystywane oprogramowanie, etc., ˗ Wskazanie rodzaju oraz sposobu zabezpieczenia infrastruktury fizycznej elementów systemu sieciowego wraz z propozycją ewentualnych zmian, ˗ - Wybór sposobu/sposobów wymiany informacji w systemie wraz z jego uzasadnieniem, ˗ - Wybór i zastosowanie metody analizy bezpieczeństwa systemu z uwzględnieniem jego struktury i funkcji ˗ Wskazanie zakresu zabezpieczenia poszczególnych elementów systemu ze względu na wrażliwość przetwarzanych w nich danych (jawne, poufne, zastrzeżone, tajne, etc.), ˗ Wskazanie sposobów zachowania spójności oraz integralności gromadzonych ˗ i przechowywanych danych, ˗ Określenie ról oraz zakresów odpowiedzialności użytkowników mających dostęp do poszczególnych komponentów infrastruktury sieciowej w tym osób trzecich oraz metod ich kontroli, ˗ Wskazanie potencjalnych zagrożeń dot. cyberbezpieczeństwa oraz sposobów reagowania na nie, ˗ Wskazanie narzędzi do bieżącego monitoringu oraz audytów całego systemu oraz poszczególnych jego komponentów, ˗ Zbadanie oraz wskazanie rozwiązania zapewniającego ciągłość w dostępności ˗ i osiągalności systemu, w tym odporność na awarie fizyczne takie jak np. zaniki zasilania. • Wymagania nietechniczne - ˗ Określenie potencjalnych interesariuszy systemu (użytkownicy i beneficjenci informacji pochodzących z systemu), ˗ Opracowanie kilku, a przynajmniej czterech, scenariuszy (ang. use-cases) ilustrujących interakcję interesariuszy z badanym systemem w sposób bezpośredni lub pośredni. • Wymagania formalno-prawne - ˗ Przeprowadzenie analizy zgodnie z normą ISO 27001 ˗ Przedstawienie opracowania w języku angielskim
2.1.1
Przeznaczenie
Charakter zamówienia
:
Usługi
Główna klasyfikacja
(
cpv
):
72320000
Usługi bazy danych
Dodatkowa klasyfikacja
(
cpv
):
48611000
Pakiety oprogramowania dla baz danych
2.1.2
Miejsce realizacji
Podpodział krajowy (NUTS)
:
Miasto Warszawa
(
PL911
)
Informacje dodatkowe
:
Oddział Warszawa Polskiej Agencji Kosmicznej, ul. Prosta 70
2.1.3
Wartość
Szacunkowa wartość bez VAT
:
759 665
Złoty
2.1.4
Informacje ogólne
Ustawa z 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz.U. z 2024 r., poz. 1320).
-
Art. 132 ustawy Pzp