Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”.

Description du marché

1. Przedmiotem zamówienia jest Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”. Funkcje oprogramowania:  System operacyjny typu open source lub dedykowany dla urządzeń sieciowych.  Oprogramowanie zarządzające z interfejsem webowym, obsługujące: a. Tworzenie i zarządzanie politykami bezpieczeństwa. b. Monitorowanie wykorzystania pasma w czasie rzeczywistym. c. Zarządzanie VPN.  Aktualizacje oprogramowania dostępne przez co najmniej 3 lata od daty zakupu.  Możliwość wykonywania kopii zapasowych konfiguracji i ich przywracania.  Obsługa funkcji redundancji (failover, load balancing). Zabezpieczenia sieciowe:  Firewall (Packet Filter Firewalls , SPI - Stateful Packet Inspection, Next Generation Firewall, NAT, port forwarding, 1:1 NAT). Router:  Routing oparty na zasadach.  Wiele adresów IP na interfejs.  Wiele połączeń WAN (z równoważeniem obciążenia i przełączaniem awaryjnym).  Złożone mapowanie NAT (wychodzące i przychodzące).  Jednoczesna obsługa protokołów IPv4 i IPv6.  Opcjonalny wielowęzłowy klaster wysokiej dostępności (HA).  Obsługa protokołu routingu dynamicznego [w/pkg]. Zapora sieciowa, zapobieganie atakom i filtrowanie treści:  Rozbudowane reguły zapory sieciowej.  Filtrowanie stanowe i inspekcja pakietów.  Konfiguracja dla poszczególnych interfejsów.  Filtrowanie pakietów oparte na regułach Ethernet (warstwa 2).  Filtrowanie oparte na IP/DNS i czarna lista [w/pkg].  IDS/IPS z analizatorem pakietów opartym na Snort/ [w/pkg].  Wykrywanie i blokowanie aplikacji warstwy 7 [w/pkg].  Reverse proxy [w/pkg].  Blokowanie geograficzne/krajowe, listy bloków IP [w/pkg]. VPN:  VPN typu site-to-site i zdalny dostęp.  IPsec, OpenVPN, WireGuard®.  Dzielone tunelowanie.  Obsługa protokołów IPsec opartych na zasadach i trasach OpenVPN Data Channel Offload (DCO). Wsparcie producenta:  Wsparcie producenta ma być objęte subskrypcją minimalnie do 30.06.2026 i ma obejmować:  Aktualizacje oprogramowania urządzenia.  SLA 24 godziny.  Wsparcie poprzez e-mail oraz portal 24/7  Wsparcie zdalne b) Wdrożenie UTM – 1 sztuka Wdrożenie nowoczesnych urządzeń UTM w celu zwiększenia bezpieczeństwa sieciowego poprzez centralizację funkcji zarządzania bezpieczeństwem. Urządzenia te będą miały za zadanie integrować wielowarstwowe zabezpieczenia, takie jak firewall, ochrona przed wirusami, prewencja przed intruzami oraz filtrowanie treści, w jednym rozwiązaniu. Opis techniczny:  Konfiguracja interfejsów sieciowych: Urządzenia UTM będą konfigurowane dla różnych typów interfejsów (Ethernet, VLAN), z możliwością ustawienia parametrów takich jak adresy IP, maski podsieci, VLANy itp.  Zasady firewalla: Wdrożone zostaną mechanizmy umożliwiające tworzenie zasad kontrolujących ruch wchodzący i wychodzący, z możliwością definiowania szczegółowych reguł dostępu.  Konfiguracja VPN: Urządzenia zapewnią wsparcie dla różnych protokołów VPN, umożliwiając bezpieczne połączenia zdalne z wykorzystaniem zaawansowanych metod uwierzytelniania i szyfrowania.  Monitoring i diagnostyka: Urządzenia będą wyposażone w narzędzia do monitorowania wydajności sieci oraz diagnostyki, w tym przegląd statystyk ruchu sieciowego i dostępności interfejsów.  Aktualizacje oprogramowania: System będzie umożliwiał łatwe aktualizacje oprogramowania, co pozwoli na szybkie reagowanie na nowe zagrożenia i zapewnienie ciągłości działania zabezpieczeń.  Zabezpieczenie dostępu: Konfiguracja uwzględni mechanizmy zabezpieczające dostęp do urządzeń, w tym zmianę domyślnych haseł oraz zarządzanie uprawnieniami użytkowników.  Tworzenie kopii zapasowych konfiguracji: Regularne tworzenie kopii zapasowych pomoże w szybkim przywracaniu systemu w przypadku awarii. Zakres prac:  Analiza i określenie wymagań sieciowych dla wdrożenia urządzeń UTM.  Instalacja i konfiguracja urządzeń UTM zgodnie z najlepszymi praktykami branżowymi.  Szkolenie zespołu IT z obsługi i zarządzania urządzeniami UTM.  Implementacja procedur bezpieczeństwa i tworzenie zasad dostępu.  Kontrola i optymalizacja działania systemu zabezpieczeń.  Wsparcie techniczne i konsultacje w zakresie eksploatacji i rozwoju systemu.

Pouvoir adjudicateur