Poland – Software implementation services – „Zakup elementów cyberbezpieczeństwa”

1. Przedmiotem zamówienia jest rozbudowa systemów informatycznych w Centrum Zdrowia Dziecka i Rodziny im. Jana Pawła II w Sosnowcu sp. z o.o. w ramach projektu Transformacja cyfrowa Centrum Zdrowia Dziecka i Rodziny im. Jana Pawła II w Sosnowcu Sp. z o.o. poprzez rozwój usług e-zdrowia i integrację z systemami centralnymi realizowanego z Krajowego Planu Odbudowy i Zwiększania Odporności – komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” - inwestycji D1.1.2 „ Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będąca elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”. 2. Zadanie obejmuje wdrożenie kompleksowego pakietu działań mających na celu podniesienie poziomu cyberbezpieczeństwa Szpitala, poprzez zastosowanie nowoczesnych technologii zabezpieczających dane, systemy, sieć i użytkowników oraz zapewniających odporność na incydenty i zdolność szybkiego odtworzenia danych po awarii. 3. W ramach zadania przewidziano: 3.1. Zapory sieciowe 3.1.1. Wdrożenie zaporowych systemów bezpieczeństwa, w tym dwóch zapór sieciowych (firewall) 3.1.2. System WAF chroniącego aplikacje webowe. 3.1.3. Narzędzia do analizy i korelacji logów. 3.2. System zarządzania bezpieczeństwem informacji 3.2.1. Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji SZBI) oraz przygotowanie organizacji do audytu bezpieczeństwa na zakończenie projektu 3.3. Usługi zarządzane bezpieczeństwa. 3.3.1. Świadczenie zarządzanych usług bezpieczeństwa, w tym pakietu wsparcia serwisowego oraz monitoringu w modelu SOC (24/7/365 przez 36 miesięcy). 3.4. Uwierzytelnienie i autoryzacja do systemów. 3.4.1. Wdrożenie rozwiązania klasy PAM wraz ze wsparciem technicznym (zarządzanie dostępami uprzywilejowanymi). 3.5. Aktualizacja i rozbudowa urządzeń i systemów, przedłużenie posiadanych już licencji, subskrypcji oraz wsparcie dla posiadanych urządzeń lub systemów, zarówno on-premise jak i w chmurze, w okresie trwałości przedsięwzięcia. 3.5.1. Zabezpieczenie stacji roboczych i serwerów poprzez rozwiązanie klasy EDR (ESET Protect Elite) dla urządzeń końcowych. 3.5.2. Wzmocnienie ochrony poczty elektronicznej poprzez system antyspamowy. 3.5.3. Modernizacja Active Directory. 3.5.4. Rozbudowa klastra o serwer terminali 3.6. Budowa lub rozbudowa lub zwiększenie przepustowości sieci LAN lub WLAN, z wyjątkiem prac budowlanych, a także zakup i utrzymanie alternatywnej łączności internetowej poprzez łącza satelitarne 3.6.1. Dzierżawa ciemnych włókien światłowodowych 3.6.2. Rozbudowa i modernizacja infrastruktury sieci bezprzewodowej 3.7. Segmentacja sieci - wdrożenie oprogramowania klasy NAC.