Wykonanie audytu Urzędu w zakresie bezpieczeństwa informacji w obszarze bezpieczeństwa teleinformatycznego

Karty podstawowe

Wersja do wydrukuWyślij e-mailemPDF version

W procedurze udzielenia zamówienia w drodze zapytania ofertowego komunikacja między zamawiającym a oferentami/wykonawcami odbywa się w języku polskim przy użyciu środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną, z uwzględnieniem przepisów rozporządzenia ws. użycia środków komunikacji elektronicznej, za pośrednictwem platformy elektronicznej dostępnej pod adresem https://urpl.ezamawiajacy.pl/pn/urpl/demand/notice/public/19214/detailsSkładanie ofert, wnoszenie pytań i przekazywanie wyjaśnień, zawiadomień odbywa się w formie elektronicznej za pośrednictwem ww. platformy w sposób określony w zapytaniu ofertowym.

Na pytania skierowane przez wykonawcę w dniu 5 listopada br. zamawiający udzielił następujących wyjaśnień: 

Proponujemy zmianę w zakresie wymaganych certyfikatów osób realizujących audyt, ponieważ audyt w dużym zakresie dotyczy obszarów teleinformatycznych. Certified Information System Auditor obszarowo pokrywa się z Information Security Management Systems Lead Auditor 27001. Certyfikatem obejmującym obszary teleinformatyczne jest np. CISSP lub równoważny CISSO, który posiadamy. Proszę o zmianę treści Zapytania w tym zakresie.

Odpowiedź: zamawiający dopuszcza jedynie certyfikaty wymienione w zapytaniu ofertowym

  1. Zakres zapytania:
    1. „analiza przebiegu okablowania strukturalnego (sieć LAN)” - Analiza przebiegu okablowania ma być przeprowadzona w zakresie stworzenia mapy punktów dystrybucyjnych i szkieletu połączeń między nimi, czy również rozłożenie okablowania do gniazd końcowych? Ma uwzględniać fizyczne rozłożenie w ścianach, czy połączenia między urządzeniami sieciowymi?

Odpowiedź: analiza powinna być przeprowadzona na poziomie szkieletu i punktów dystrybucyjnych

  1. Wielkość Państwa infrastruktury IT:
    1. Ilość lokalizacji jednostek audytowanych (adres, adresy) - Pozostałe dane poniżej warto rozgraniczyć na każdą lokalizację z osobna (jeśli jest ich kilka), pozwoli to najdokładniej obliczyć czasochłonność i cenę projektu:

Odpowiedź: Urząd mieści się w dwóch lokalizacjach, przy czym 99 % sprzętu znajduje się w budynku położonym w Warszawie przy Al. Jerozolimskich 181C

  1. Ilość pracowników/użytkowników

Odpowiedź: ok. 500

  1. Ilość wszystkich hostów podłączonych do sieci (komputery, urządzenia serwerowe, urządzenia sieciowe jak np. drukarki, routery, przełączniki, Access Pointy, urządzenia VoIP etc.). W tym rozgraniczyć:
    • Ilość komputerów (również przenośnych)

Odpowiedź: ok. 450

  • Ilość serwerów (fizycznych, wirtualnych)

Odpowiedź: ok. 15 serwerów fizycznych i ok. 80 serwerów wirtualnych

  • Ilość pozostałych urządzeń podłączonych do sieci

Odpowiedź: ok. 150

  1. Ilość podsieci

Odpowiedź: 5

  1. Ilość serwerowni

Odpowiedź: 1 serwerownia i 7 punktów dystrybucyjnych

  1. Ilość adresów zewnętrznych

Odpowiedź: klasa C (Independent SA)

  1. Czy mają Państwo wdrożoną Active Directory?

Odpowiedź: tak

  1. Jeśli lokalizacji jest kilka, to czy testy da się wykonać z poziomu Centrali, czy trzeba fizycznie odwiedzić każdą lokalizację?

Odpowiedź: lokalizacja zdalna podłączona jest łączem stałym punkt-punkt

  1. Jakim budżetem (brutto) Państwo dysponują na realizację zadań audytorskich?

Odpowiedź: wartość zamówienia jest mniejsza niż wyrażona w złotych równowartość kwoty 30 000 euro bez podatku od towarów i usług.

 

Opublikowany przez:
urpl_redaktor
Data publikacji:
wtorek, Listopad 3, 2020 - 08:33