Ochrona przed zagrożeniami z sieci Internet klasy Web Application Firewall (WAF).

Description du marché

Przedmiotem zamówienia jest świadczenie kompleksowej usługi ochrony klasy Web Application Firewall (WAF) dla Systemów Zamawiającego, dostępnych publicznie z sieci Internet. Realizacja tego zamówienia stanowi kluczowy element Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) Ministerstwa Rozwoju i Technologii, mający na względzie ochronę przed zagrożeniami cyfrowymi oraz zapewnienie ciągłości funkcjonowania systemów. W ramach niniejszego zamówienia wymagamy od dostawcy implementacji rozwiązania Web Application Firewall oraz dostarczenia zestawu dodatkowych komponentów i funkcjonalności, które będą wspierać i wzmacniać ochronę przed szerokim spektrum zagrożeń internetowych. System WAF ma być wyposażony w zaawansowane mechanizmy detekcji i reakcji na ataki, między innymi takie jak SQL Injection, Cross-Site Scripting (XSS), fałszowanie żądań międzywitrynowych (CSRF) oraz inne techniki stosowane przez cyberprzestępców. Zamawiający wymaga, żeby oferowane rozwiązanie cechowało się wysokim poziomem skalowalności, elastyczności oraz łatwością integracji z istniejącą infrastrukturą Zamawiającego, bez wprowadzania znaczących zmian w obecnym środowisku. Ponadto, kluczowe jest zapewnienie ciągłego monitoringu, analizy zagrożeń oraz szybkiego reagowania na potencjalne incydenty bezpieczeństwa. Ochronie ma podlegać 16 aplikacji webowych oraz usługi 2 serwerów DNS Autorytatywnych z zapewnieniem wsparcia w zakresie analizy bezpieczeństwa w dostarczonych rozwiązaniach.

Pouvoir adjudicateur