Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy

Detaily obstarávania

Obstarávateľ:

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Typ obstarávania:

Služby

EU fondy:

Áno

Odhadovaná suma(Bez DPH):

2 088 756,44

Mena:

EUR

Hlavný CPV kód:

72222300-0

Elektronická aukcia:

Nie

Rámcová dohoda:

Áno

Postup:

Verejná súťaž

Dátum vyhlásenia:

22. September 2021

Lehota na predkladanie ponúk:

20. Október 2021

Dátum otvárania ponúk:

20. Október 2021

Ponuka musí platiť do:

Dátum neuvedený

Miesto otvárania ponúk:

Ďalšie info ku otváraniu ponúk:

Otváranie ponúk sa bude realizovať dištančnou, on-line formou, prostredníctvom MS Teams, bezplatné stiahnutie: https://www.microsoft.com/sk-sk/microsoft-teams/download-app Na otváraní ponúk sa môže zúčastniť každý uchádzač, ktorý predložil ponuku v lehote na predkladanie ponúk. Podrobné informácie sú uvedené v súťažných pokladoch.

Rozdelenie na časti:

Áno

Zrýchlený postup:

Nie

Dohoda o vládnom obstarávaní:

Neuvedené

Opakované obstarávanie:

Nie

Chránená dielňa:

Nie

Chránené pracovné miesto:

Nie

Elektronické objednanie:

Áno

Elektronická fakturácia:

Áno

Elektronické platby:

Áno

Ponuky vyhodnotené podľa

Kritéria kvality:

Nie

Náklady/Cena:

Cena

Doba trvania

Od zadania zákazky:

v mesiacoch (od zadania zákazky) : 11

Výsledky

Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy

Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy

Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy

Opis obstarávania

Zákazka je obstarávaná v rámci projektu Centralizovaný manažment riadenia kybernetickej bezpečnosti vo verejnej správe ", ktorý súvisí najmä s naplnením povinností definovanými v zákone č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len zákon o KyB") a v zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len zákon o ITVS"). Predmet zákazky je rozdelený na štyri samostatné časti uvedené nižšie v tomto oznámení. Podrobný opis predmetu zákazky je uvedený v súťažných podkladoch.. Cieľom tejto časti zákazky je podporiť Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej ako MIRRI) pri výkone správy (governance) v sektore verejnej správy, t.j. vytvoriť Vládny informačný systém kybernetickej bezpečnosti (VISKB), ktorý bude MIRRI a jednotlivým orgánom verejnej moci (OVM) slúžiť ako podporný nástroje pre udržiavanie základných evidencii a parametrov v oblasti informačnej a kybernetickej bezpečnosti potrebných pre naplnenie legislatívnych požiadaviek na zvýšenie úrovne informačnej a kybernetickej bezpečnosti a ochrany IKT a sietí používaných v sektore verejnej správy. V rámci vyššie definovaného predmetu zákazky je požadované dodať najmä nasledovné aktivity: Vývoj, testovanie, implementácia a nasadenie Vládneho informačného systému kybernetickej bezpečnosti (VISKB): - Centrálny modul VISKB. - Centrálny portál VISKB. - Samostatný (offline) klientsky modul VISKB.Predmetom tejto časti zákazky je poskytnutie a dodávka služieb v nasledovných oblastiach: - Vytvorenie metodík a metodických usmernení v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalšími súvisiacimi zákonmi. - Vytvorenie bezpečnostnej dokumentácie vzorovej dokumentácie pre kategórie ITVS podľa vyhlášky č. 179/2020 Z. z. - Vykonanie analýzy rizík a analýzy dopadov (AR/BIA) v rámci MIRRI. - Podpora projektov v rámci dopytovej výzvy Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v sektore verejnej správy.Výsledkom projektu budú na vybranej časti infraštruktúry MIRRI implementované: - implementácia nového 10Gbps Firewallu prepojeného na log manažment, - implementácia dvojfaktorovej autentifikácie na VPN prístupe a vybraných aplikáciách, - prevádzkový monitoring Zabbix celej siete MIRRI, - pilotná implementácia log manažment systému. Predmetom zákazky je pilotné nasadenie bezpečnostných riešení a ich overenie v prevádzke spojené s prechodom na chrbticovú sieť založenú na 10Gbit technológii pre cca 1000 používateľov v rôznych lokalitách. MIRRI chce v súvislosti so sťahovaním do novej budovy prejsť na 10Gbit technológiu ako aj lepšie bezpečnostné funkcie. Aktuálne sa používa firewall Fortigate 600D. V tejto súvislosti bude potrebné zakúpiť kombináciu HW, SW a služieb, pričom je primárne na uchádzačovi, aby zvolil čo najefektívnejšiu kombináciu licenčného SW, HW a služieb podľa požiadaviek uvedených v súťažných podkladoch.Výsledkom projektu bude analýza a pilotná implementácia konceptu bezpečnej správy mobilných zariadení používaných v rámci MIRRI (MDM mobile device management) s posúdením možností využitia aj konceptu BYOD a s posúdením možností nasadzovania tohto riešenia aj na ďalšie OVM v rámci sektoru verejnej správy. Pre túto úlohu je potrebné zabezpečiť: - licencie na jednotlivé produkty, - implementáciu produktov do prostredia MIRRI, - zaškolenie používateľov a administrátorov.

Doplňujúce informácie

1. V rámci prípravy súťažných podkladov verejný obstarávateľ uskutočnil prípravné trhové konzultácie podľa § 25 ZVO. Informácie týkajúce sa predmetných prípravných trhových konzultácií je možné získať na webovom sídle verejného obstarávateľa: https://www.mirri.gov.sk/ministerstvo/pripravne-trhove-konzultacie/ alebo na profile verejného obstarávateľa: https://www.uvo.gov.sk/vyhladavanie-zakaziek/detail/dokumenty/433170 . 2. Verejný obstarávateľ pri zadávaní tejto zákazky použije postup nadlimitnej tzv. "superreverznej" verejnej súťaže, podľa § 66 ods. 7 druhej vety ZVO v spojení s § 55 ods. 1 ZVO, a teda vyhodnotenie splnenia podmienok účasti a vyhodnotenie ponúk z hľadiska splnenia požiadaviek na predmet zákazky sa uskutoční u uchádzača, ktorý sa umiestnil na prvom mieste v poradí, a to po vyhodnotení ponúk na základe kritéria na vyhodnotenie ponúk. 3. Postup zadávania tejto nadlimitnej zákazky bude realizovaný s využitím informačného systému EVO. Verejný obstarávateľ bude pri komunikácii v celom procese verejného obstarávania, t.j. pred aj po lehote na predkladanie ponúk postupovať v zmysle § 20 ZVO prostredníctvom elektronického komunikačného rozhrania systému EVO. Verejný obstarávateľ upozorňuje, že pre prácu so systémom EVO sú záväzné a určujúce platné metodické pokyny, príručky alebo videonávody, voľne dostupné na web stránke Úradu pre verejné obstarávanie k systému EVO v položke menu Príručky alebo Videonávody (https://www.uvo.gov.sk/viac-o-is-evo-5f6.html). 4. V prípade potreby objasniť údaje uvedené v tomto oznámení alebo v súťažných podkladoch, môže ktorýkoľvek zo záujemcov požiadať o ich vysvetlenie prostredníctvom IS EVO. Verejný obstarávateľ odporúča požiadať o vysvetlenie dostatočne vopred a poskytne vysvetlenie údajov tak, že toto vysvetlenie zverejní na svojom profile v rámci tejto zákazky. 5. Uchádzač môže predbežne nahradiť doklady na preukázanie splnenia podmienok účasti určené verejným obstarávateľom jednotným európskym dokumentom (JED-om) v zmysle § 39 ZVO. 6. Verejný obstarávateľ v súlade s § 40 ods. 6 písm. g) ZVO vylúči z verejného obstarávania uchádzača alebo záujemcu, ak na základe dôveryhodných informácií bude mať dôvodné podozrenie, že uchádzač alebo záujemca uzavrel v danom verejnom obstarávaní s iným hospodárskym subjektom dohodu narúšajúcu hospodársku súťaž. 7. Na účely zabezpečenia riadneho postupu predmetného verejného obstarávania verejný obstarávateľ má za to, že uchádzač predložením ponuky súhlasí so spracovaním osobných údajov fyzických osôb uvedených v jeho ponuke a zodpovedá za zabezpečenie súhlasov všetkých dotknutých osôb so spracovaním osobných údajov podľa právnych predpisov o ochrane osobných údajov platných a účinných v čase predloženia ponuky. 8. Toto verejné obstarávanie nie je zelené, nie je obstarávaním inovácií, nie je zamerané na sociálny aspekt. 9. Uchádzač, s ktorým bude uzavretá Rámcová dohoda a jeho subdodávatelia musia byť pred podpisom tejto dohody zapísaní v registri partnerov verejného sektora, v prípade ak to bude relevantné v súlade s platnou legislatívou.