Zvýšenie úrovne kybernetickej bezpečnosti mesta Dubnica nad Váhom

  Zadávateľ:
Mesto Dubnica nad Váhom
  Predpokladaná hodnota:
303.437,00 €
  Možnosť prihlásenia do:
30.11.2022 10:11

  Druh postupu:
Nadlimitná zákazka - Verejná súťaž
  Druh zákazky:
Služby
  Dátum odoslania:
27.10.2022
  Dátum zverejnenia:
02.11.2022
ODDIEL I: VEREJNÝ OBSTARÁVATEĽ
I.1) NÁZOV A ADRESY
Mesto Dubnica nad Váhom
Vnútroštátne identifikačné číslo: 00317209
Bratislavská 434/9, 01841 Dubnica nad Váhom
Kód NUTS: SK022
Slovensko
Kontaktná osoba: Ing. Zuzana Lenická
Telefón: +421 917381833
Email: obstaravanie@cepartners.sk
Webové sídlo (internetová adresa)
Hlavná adresa(URL): https://www.dubnica.eu/
I.3) KOMUNIKÁCIA
Súťažné dokumenty sú dostupné priamo a úplne bez obmedzení či poplatkov
Ďalšie informácie
Ďalšie informácie možno získať na: vyššie uvedené kontaktné miesto/miesta
Ponuky alebo žiadosti o účasť sa musia zasielať elektronicky
Ponuky alebo žiadosti o účasť budú doručené na
vyššie uvedené kontaktné miesto/miesta
I.4) DRUH VEREJNÉHO OBSTARÁVATEĽA
Druh verejného obstarávateľa: Regionálny alebo miestny orgán
I.5) HLAVNÁ ČINNOSŤ
Všeobecné verejné služby
ODDIEL II: PREDMET
II.1) ROZSAH VEREJNÉHO OBSTARÁVANIA
II.1.1) Názov:
Zvýšenie úrovne kybernetickej bezpečnosti mesta Dubnica nad Váhom
Referenčné číslo: 2022-DnV_kyberbezpečnosť
II.1.2) Hlavný kód CPV
72000000-5
II.1.3) Druh zákazky
Služby
II.1.4) Stručný opis:
Projekt Zvýšenie úrovne kybernetickej bezpečnosti mesta Dubnica nad Váhom tvoria 4 moduly a zákazka je rozdelená na dve časti:
1. časť rieši vybudovanie modulu Bezpečnostný monitoring
2. časť rieši vybudovanie modulov Riadenie prístupov a riadenie bezpečnosti sietí a informačných systémov

Predmetom plnenia pre obidve časti je aj dodanie kompletnej dokumentácie dodaného riešenia.
II.1.5) Celková odhadovaná hodnota
303 437,00 EUR bez DPH
II.1.6) Informácie o častiach
Táto zákazka sa delí na časti: Áno
Zadajte, koľkokrát sa použije časť II.2: 2
Ponuky možno predkladať na: všetky časti
II.2) OPIS
Časť: 1
II.2.1) Názov
Bezpečnostný monitoring
Časť č.: 1
II.2.2) Dodatočné kódy CPV
72000000-5
II.2.3) Miesto vykonania
Kód NUTS:
SK022
Hlavné miesto dodania alebo plnenia:
Miestom realizácie predmetu zákazky pre obe časti je Mesto Dubnica nad Váhom.
II.2.4) Opis obstarávania:
Modul SIEM a SOC
Predmetom zákazky pre časť 1 je vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC (Security Operations Center) as a service.
Opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými verejný obstarávateľ disponuje. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Verejný obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.
II.2.5) Kritériá na vyhodnotenie ponúk
Cena
II.2.6) Odhadovaná hodnota
241 180,00 EUR bez DPH
II.2.7) Dĺžka trvania zákazky, rámcovej dohody alebo dynamického nákupného systému
Obdobie: v mesiacoch (od zadania zákazky)
5
Toto obstarávanie môže byť obnovené: Nie
II.2.10) Informácie o variantoch
Budú sa akceptovať varianty: Nie
II.2.13) INFORMÁCIE O FONDOCH EURÓPSKEJ ÚNIE
Obstarávanie sa týka projektu a/alebo programu financovaného z fondov Európskej únie: Áno
Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP
Časť: 2
II.2.1) Názov
Riadenie prístupov a riadenie bezpečnosti sietí a informačných systémov
Časť č.: 2
II.2.2) Dodatočné kódy CPV
72000000-5
II.2.3) Miesto vykonania
Kód NUTS:
SK022
Hlavné miesto dodania alebo plnenia:
Miestom realizácie predmetu zákazky pre obe časti je Mesto Dubnica nad Váhom.
II.2.4) Opis obstarávania:
2.1. Modul Nasadenie dvojfaktorovej autentifikácie
Dvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. V rámci realizácie projektu bude implementovaný tento systém na zabezpečenie VPN pripojenia do LAN siete mesta pričom bude nastavený u všetkých užívateľov na meste a na dcérskych organizáciách (približne 70 užívateľov).

2.2. Modul Segmentácia siete
Segmentácia siete v prostredí IT Mesta Dubnica nad Váhom, ktorá umožní rozdelenie celej siete na menšie časti z dôvodu zlepšenia výkonu a bezpečnosti pri výkone úloh OVM.
Pred začatím segmentácie je dodávateľ povinný vykonať analýzu aktuálneho stavu a v spolupráci s verejným obstarávateľom určí jednotlivé funkčné celky, ktorých sa segmentácia bude týkať. V tejto fáze sa taktiež určia pravidlá na komunikáciu medzi jednotlivými segmentami.
Z funkčného hľadiska je potrebné oddeliť jednotlivé funkčné celky LAN siete ako sú napr.: servery, klientske stanice, tlačiarne, WIFI, DMZ, špecifické LAN segmenty v rámci budov a umiestniť ich do samostatného VLAN segmentu. Následne po rozdelení je potrebné tieto segmenty medzi sebou poprepájať, pričom komunikácia medzi segmentami bude riadená podľa pravidiel. V pravidlách bude definované, ktorý segment môže komunikovať voči ktorému segmentu a ktoré porty má pri komunikácií povolené. Povolenia budú implementované na princípe najnižších privilégií tzn. bude povolené len to, čo je potrebné na fungovanie daného segmentu, a všetko ostatné bude zakázané.
Segmentácia siete zabezpečí tiež jej väčšiu prehľadnosť a umožní zlepšiť prístup na jednotlivé vetvy a ich administráciu. Toto opatrenie zároveň umožní zvýšiť ochranu siete voči neoprávneným zmenám bežných užívateľov a zvýšiť mieru zabezpečenia ochrany a správu serverov a lepšiu dostupnosť k údajom nachádzajúcim sa na serveroch. Segmentácia siete umožní zároveň vytvoriť šifrované a bezpečné IPSEC pripojenie s externými pripájacími bodmi.

2.3. Modul Nasadenie nástrojov na detegovanie existujúcich zraniteľností programových a technických prostriedkov
Ide o SW riešenie na permanentné sledovanie existujúcich zraniteľností typu: nenainštalované dostupné programové updaty, neaktualizovaný firmware na zariadeniach a podobne. SW riešenie porovnáva stav aktualizácií a patchov na existujúcich zariadeniach v LAN sieti a má implementovanú funkciu získavania informácií o dostupných aktualizáciách od výrobcov.
II.2.5) Kritériá na vyhodnotenie ponúk
Cena
II.2.6) Odhadovaná hodnota
62 257,00 EUR bez DPH
II.2.7) Dĺžka trvania zákazky, rámcovej dohody alebo dynamického nákupného systému
Obdobie: v mesiacoch (od zadania zákazky)
4
Toto obstarávanie môže byť obnovené: Nie
II.2.10) Informácie o variantoch
Budú sa akceptovať varianty: Nie
II.2.13) INFORMÁCIE O FONDOCH EURÓPSKEJ ÚNIE
Obstarávanie sa týka projektu a/alebo programu financovaného z fondov Európskej únie: Áno
Číslo projektu alebo referenčné číslo: OPII-2021/7/16-DOP
ODDIEL III: PRÁVNE, EKONOMICKÉ, FINANČNÉ A TECHNICKÉ INFORMÁCIE
III.1) PODMIENKY ÚČASTI
III.1.1) Vhodnosť vykonávať profesionálnu činnosť vrátane požiadaviek týkajúcich sa zápisu do živnostenských alebo obchodných registrov
Zoznam a krátky opis podmienok: 1.Podľa § 32 ods. 1 zákona č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ( ďalej len zákon alebo ZVO) sa verejného obstarávania môže zúčastniť len ten, kto spĺňa podmienky účasti týkajúce sa osobného postavenia zadefinované v § 32 ods. 1 ZVO.

2.Uchádzač alebo záujemca preukazuje splnenie podmienok účasti podľa § 32 odseku 1 dokladmi a potvrdeniami v zmysle § 32, ods. 2 ZVO.

3.Uchádzač alebo záujemca so sídlom na území SR nie je povinný predkladať doklady podľa § 32 ods. 2, ak verejný obstarávateľ alebo obstarávateľ je oprávnený použiť údaje z informačných systémov verejnej správy podľa osobitného predpisu.

Podrobný opis podmienok účasti osobného postavenia je uvedený v časti A2 Súťažných podkladov.
III.1.2) Ekonomické a finančné postavenie
Kritériá výberu sú stanovené v dokumentoch k obstarávaniu
III.1.3) Technická a odborná spôsobilosť
Kritériá výberu sú stanovené v dokumentoch k obstarávaniu
III.2) PODMIENKY TÝKAJÚCE SA ZÁKAZKY
III.2.3) Informácie o pracovníkoch zodpovedných za vykonanie zákazky
ODDIEL IV: POSTUP
IV.1) DRUH POSTUPU
IV.1.1) Druh postupu
Verejná súťaž
IV.1.8) Informácia o dohode o vládnom obstarávaní (GPA)
Na toto obstarávanie sa vzťahuje dohoda o vládnom obstarávaní: Nie
IV.2) ADMINISTRATÍVNE INFORMÁCIE
IV.2.2) Lehota na predkladanie ponúk alebo žiadostí o účasť
Dátum a čas: 30.11.2022 10:00
IV.2.4) Jazyk (jazyky), v ktorom (ktorých) možno predkladať ponuky alebo žiadosti o účasť
SK
CS
IV.2.6) Minimálna lehota, počas ktorej sú ponuky uchádzačov viazané
Ponuka musí platiť do: 30.06.2023
IV.2.7) Podmienky na otváranie ponúk
Dátum a čas: 30.11.2022 14:00
Miesto: Otváranie ponúk je verejné a bude prebiehať výlučne elektronickou formou, prostredníctvom funkcionality systému ERANET. Uchádzači, ktorí podali ponuku v lehote na predkladanie ponúk budú mať v systéme ERANET v rámci predmetnej zákazky sekciu Otváranie ponúk, do ktorej vedia vstúpiť 15 min. pred otvorením ponúk
ODDIEL VI: DOPLNKOVÉ INFORMÁCIE
VI.1) INFORMÁCIE O OPAKOVANÍ OBSTARÁVANIA
Toto obstarávanie sa bude opakovať: Nie
VI.2) INFORMÁCIE O ELEKTRONICKOM RIADENÍ PRÁCE
Použijú sa elektronické platby
VI.3) DOPLŇUJÚCE INFORMÁCIE:
1.Požiadavky na predmet zákazky sú uvedené v časti B1 Súťažných podkladov.
2.Komunikácia medzi Verejným obstarávateľom a záujemcami sa uskutoční výhradne v slovenskom jazyku, prípadne v českom jazyku.
3.SP sú poskytované bez obmedzenia v elektronickej podobe prostredníctvom profilu verejného obstarávateľa zriadeného ÚVO a taktiež sú dostupné priamo, úplne bez obmedzení či poplatkov prostredníctvom systému ERANET na adrese: https://obstaravanie.eranet.sk/#/tenders.
4.Úspešný uchádzač ako zhotoviteľ je povinný strpieť výkon kontroly a poskytnúť súčinnosť pri výkone kontroly v súlade so zákonom č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov a podľa článku 59 a nasl. nariadenia Rady (ES) č. 1083/2006, ktorým sa ustanovujú všeobecné ustanovenia o EFRR, ESF a KF a ktorým sa zrušuje nariadenie (ES) č. 1260/1999, ako aj podľa nariadenia Rady (ES) č. 1303/2013, ktorým sa stanovujú spoločné ustanovenia o EFRR, ESF, KF, Európskom poľnohospodárskom fonde pre rozvoj vidieka a Európskom námornom a rybárskom fonde a ktorým sa stanovujú všeobecné ustanovenia o EFRR, ESF, KF a Európskom námornom a rybárskom fonde, a ktorým sa zrušuje nariadenie Rady (ES) č. 1083/2006.
5. Pri realizácií zákazky bude uplatnený sociálny aspekt a environmentálny aspekt
6.Úspešný uchádzač je povinný v lehote na poskytnutie súčinnosti predložiť dokumenty špecifikované v časti B.1 SP
7.Požaduje sa zábezpeka: Celková hodnota zábezpeky je 9.000,00,- Eur (slovom deväťtisíc eur).
Z toho: pre časť 1: 7.000,00 EUR, pre časť 2: 2.000,00 EUR
Podmienky zloženia zábezpeky sú uvedené v súťažných podkladoch
VI.4) POSTUPY PRESKÚMANIA
VI.4.1) Orgán zodpovedný za preskúmanie
Úrad pre verejné obstarávanie
Ružová dolina 10, P.O.BOX 98
82005
Bratislava

Slovensko
Telefón: +421 250264176
Fax: +421 250264219
Internetová adresa (URL): http://www.uvo.gov.sk
VI.4.4) Útvar, od ktorého možno získať informácie o postupe preskúmania
Úrad pre verejné obstarávanie
Ružová dolina 10, P.O.BOX 98
82005
Bratislava

Slovensko
Vnútroštátne identifikačné číslo: 31797903
Telefón: +421 250264176
Fax: +421 250264219
Internetová adresa (URL): http://www.uvo.gov.sk
VI.5) DÁTUM ODOSLANIA TOHTO OZNÁMENIA:
27.10.2022