Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa teleinformatycznego w Starostwie Powiatowym w Mielcu oraz Powiatowym Zarządzie Dróg w Mielcu, Domu Pomocy Społecznej w Mielcu, Powiatowym Centrum Pomocy Rodzinie w Mielcu.
- Przedmiot umowy obejmuje:
Weryfikację dokumentacji technicznej stosowanych rozwiązań i aplikacji;
Sprawdzenie funkcjonujących systemów operacyjnych:
- Sprawdzenie udostępnionych usług sieciowych i działających procesów,
- Weryfikację zaimplementowanych mechanizmów ochronnych,
- Analizę podziału przestrzeni dyskowej na odpowiednie strefy;
Przegląd istniejącej infrastruktury sieciowej od strony fizycznej i logicznej (połączenia fizyczne oraz logiczna konfiguracja urządzeń sieciowych):
- Sieć LAN,
- Sieć WAN,
- Sieci bezprzewodowe,
- Routing
- VLAN,
Weryfikację konfiguracji połączeń i zabezpieczeń w podległych jednostkach organizacyjnych powiatu: Powiatowym Zarządzie Dróg w Mielcu, Domu Pomocy Społecznej w Mielcu, Powiatowym Centrum Pomocy Rodzinie w Mielcu;
Przegląd systemów zabezpieczeń:
- Ogólną analizę reguł i konfiguracji stref bezpieczeństwa,
- Analizę wersji oprogramowania pod kątem znanych podatności,
- Analizę konfiguracji dostępu do urządzenia, metody i sposobów zarządzania,
- Analizę sposobów logowania zdarzeń i współpracy z systemami rejestrującymi,
- Analizę konfiguracji reguł bezpieczeństwa w zakresie najlepszych praktyk,
- Sprawdzenie zasad routingu,
- Weryfikację połączeń VPN,
- Analizę możliwości implementacji pozostałe usługi bezpieczeństwa,
- Analizę mechanizmów aktualizacji sygnatur poszczególnych funkcjonalności,
- Analizę opracowanych dla Starostwa Powiatowego w Mielcu, Powiatowego Zarządu Dróg w Mielcu, Domu Pomocy Społecznej w Mielcu, PowiatowegoCentrum Pomocy Rodzinie w Mielcu polityk bezpieczeństwa informacji i wzorów polityk bezpieczeństwa informacji;
Analizę i weryfikację kont użytkowników i polityki haseł w oparciu o politykę bezpieczeństwa;
Analizę struktury i konfiguracji Active Directory pod kątem bezpieczeństwa systemu;
Analizę wykorzystania mechanizmów kryptograficznych;
Przegląd wskazanych przez zamawiającego, aplikacji wraz z analizą:
- Poprawności instalacji na serwerach i stacjach roboczych,
- Sposobów działania aplikacji i interakcji między nimi,
- Procedur eksploatacyjnych,
Testy penetracyjne weryfikujące stan aktualnych zabezpieczeń w poniższych zakresach:
- Systemów operacyjnych,
- Aplikacji webowych;
Opracowanie uzyskanych danych w postaci dokumentacji po-audytowej zawierającej:
- Opis stanu istniejącego,
- Identyfikację słabych punktów w użytkowanych systemach i urządzeniach,
- Propozycję sposobów podniesienia poziomu zabezpieczeń;
Analizę potrzeb w zakresie infrastruktury sprzętowej;
Analizę potrzeb w zakresie aplikacji;
Analizę potrzeb w zakresie systemowym.
Sporządzenie i dostarczenie dokumentacji – Raportu (w wersji papierowej oraz w wersji elektronicznej na nośniku danych).
Zakres i wymagania techniczne wykonania ww. prac określają Zaproszenie ofertowe i wzór Umowy, stanowiący załacznik nr 2 do Zaproszenia zamieszczone na stronie internetowej Zamawiajacego.
- Ofertę należy złożyć w formie pisemnej, w języku polskim, za pośrednictwem operatora pocztowego, w rozumieniu ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe, osobiście lub za pośrednictwem innej upoważnionej prze Wykonawcę osoby na adres: Powiat Mielecki, ul. Wyspiańskiego 6, 39-300 Mielec, Kancelaria ogólna, pok. Nr 2 - na kopercie należy umieścić napis: „Oferta – Przeprowadzenie audytu bezpieczeństwa teleinformatycznego w Starostwie Powiatowym w Mielcu oraz wybranych jednostkach organizacyjnych Powiatu WA.272.2.48.2018.AD”
- Zamawiający otworzy oferty w swojej Siedzibie – budynku Starostwa Powiatowego w Mielcu, ul. Wyspiańskiego 6, 39-300 Mielec w dniu 01.08.2018 r. o godz. 10:30 pok. Nr 202.
Zamawiający dokona oceny ważnych ofert na podstawie następujących kryteriów:
- Cena – 100 %
-
Wartość punktowa w kryterium „cena” będzie liczona wg wzoru:
Kc = Cn/Co x 100 x 100% gdzie:
Kc- liczba punktów w kryterium cena,
Cn - najniższa cena brutto wśród złożonych ofert,
Co - cena brutto badanej oferty,
100 - wskaźnik stały
100% - waga kryterium
- W prowadzonym postępowaniu jako najkorzystniejsza zostanie wybrana oferta, która według formuły oceny ofert uzyska największą ilość punktów oraz spełni wszystkie wymagania Zapytania ofertowego.
W celu uniknięcia konfliktu interesów, zamówienie nie może być udzielone podmiotom powiązanym osobowo lub kapitałowo z zamawiającym. Przez powiązania kapitałowe lub osobowe rozumie się wzajemne powiązania między zamawiającym lub osobami upoważnionymi do zaciągania zobowiązań w imieniu zamawiającego lub osobami wykonującymi w imieniu zamawiającego czynności związane z przygotowaniem i przeprowadzeniem procedury wyboru wykonawcy a wykonawcą, polegające w szczególności na:
- uczestniczeniu w spółce jako wspólnik spółki cywilnej lub spółki osobowej,
- posiadaniu co najmniej 10% udziałów lub akcji,
- pełnieniu funkcji członka organu nadzorczego lub zarządzającego, prokurenta, pełnomocnika,
- pozostawaniu w związku małżeńskim, w stosunku pokrewieństwa lub powinowactwa w linii prostej, pokrewieństwa drugiego stopnia lub powinowactwa drugiego stopnia w linii bocznej lub w stosunku przysposobienia, opieki lub kurateli.
- Zamawiający wykluczy z postępowania Wykonawcę który nie wykazał spełnienia warunków udziału w postępowaniu lub który jest powiązany kapitałowo lub osobowo z Zamawiającym.
- Zamawiający odrzuci ofertę Wykonawcy, jeżeli jej treść nie odpowiada treści niniejszego Zapytania ofertowego lub została złożona przez Wykonawcę wykluczonego z udziału w postępowaniu.