PKP Intercity, strona główna

Szanowny użytkowniku,
informujemy, że nasza strona nie jest obsługiwana przez starsze typy przeglądarek internetowych. Rekomendujemy skorzystanie z:

  • Chrome w wersji 60 lub nowszej
  • Firefox w wersji 60
  • iOS w wersji 12
  • Safari w wersji 12
  • Microsoft Edge

RFI - dostarczenie, wdrożenie, utrzymanie i rozwój systemu Security Information and Event Management oraz dostarczenie usługi Security Operations Center

Opublikowano: 31.08.2021

Szanowni Państwo,

Zwracamy się z prośbą udzielenie informacji cenowej zgodnie z przesłanym zapytaniem.

Termin składania informacji upływa w dniu 3 września 2021 r. o godzinie 14:00.

(Ewentualne pytania prosimy kierować do dnia 31 sierpnia 2021 r. do godziny 14:00.)

Odpowiedź prosimy przesłać na adres: it@intercity.pl

Zapytanie o informację - dostarczenie, wdrożenie, utrzymanie i rozwój systemu Security Information and Event Management oraz dostarczenie usługi Security Operations Center (pdf, 691.97K)otwiera się w nowym oknie

Szanowni Państwo,

Przedłużamy okres trwania RFI do dnia 8 września do końca dnia.

Szanowni Państwo,

W załączeniu przesyłamy zaktualizowany formularz odpowiedzi i prosimy na nim udzielać odpowiedzi.

Zaktualizowany formularz odpowiedzi (ocx, 22.98K)otwiera się w nowym oknie

Szanowni Państwo,

Poniżej odpowiedzi na zadane pytania:

  1. W jakim trybie pracy ma być świadczona usługa monitorowania przez SOC? Czy Zamawiający wymaga pracy w trybie 24/7 czy też dopuszcza inny tryb – jeśli tak to jaki?

Zamawiający wymaga, aby usługa monitorowania świadczona była w trybie 24/7/365 dni.

  1. Czy Zamawiający posiada własny dedykowany zespół bezpieczeństwa obsługujący bieżące zdarzenia i incydenty?

Zamawiający posiada własny dedykowany zespół bezpieczeństwa, który nadzorować będzie dostarczane przez Wykonawcy usługi.

  1. Punkt 9.2.a oraz 9.5: Jaką ilość systemów źródłowych dla zdarzeń przewiduje Zamawiający? Innymi słowy – ile systemów ma podlegać monitorowaniu? Jakie to systemy?

Zamawiający w obecnym etapie postępowania, z uwagi na wymagania bezpieczeństwa nie ujawni architektury rozwiązania czy zastosowanej technologii. Zamawiający zamierza monitorować maksymalnie 15 systemów teleinformatycznych składających się z takich komponentów jak: kilkadziesiąt systemów operacyjnych (Windows / Linux), kilkanaście serwerów aplikacyjnych (np. IIS, Apache), kilkanaście serwerów bazodanowych, kilkadziesiąt urządzeń sieciowych, kilka systemów bezpieczeństwa.

  1. Punkt 9.2.b: Czy analiza ruchu sieciowego ma być w założeniu realizowana przez SIEM na podstawie zdarzeń generowanych przez posiadane i zarządzana przez Zamawiającego dedykowane systemy bezpieczeństwa analizujące ruch sieciowy czy też Zamawiający wymaga dodatkowego komponentu architektury bezpieczeństwa poza SIEM, który ma być dostarczony i utrzymywany przez Wykonawcę a którego celem ma być analiza ruchu sieciowego?

Zamawiający wymaga, że system SIEM zapewni analizę pełnego pakietu sieciowego. Nadto zamawiający wymaga, że System umożliwi zapisanie wybranych pakietów sieciowych.

  1. Punkt 9.6: Jaką ilość zdarzeń średnio na sekundę przewiduje Zamawiający (EPS)?

Około 5000 eps.

  1. Punkt 9.7: Jaką ilość incydentów dobowo przewiduje Zamawiający do podstawowej obsługi przez Wykonawcę?

Zamawiający nie posiada estymacji ilości incydentów bezpieczeństwa stąd oczekuje, że usługa nie będzie licencjonowana ich ilością. Zamawiający oczekuje, że proces incydent response świadczony w ramach usługi monitorowania odpowie na każdy incydent bezpieczeństwa, który wystąpi w infrastrukturze Zamawiającego.

  1. Punkt 9.8: Jaką ilość incydentów rocznie przewiduje Zamawiający do zaawansowanej obsługi przez Wykonawcę?

Zamawiający nie posiada estymacji ilości incydentów bezpieczeństwa stąd oczekuje, że usługa nie będzie licencjonowana ich ilością. Zamawiający oczekuje, że proces incydent response świadczony w ramach usługi monitorowania odpowie na każdy incydent bezpieczeństwa, który wystąpi w infrastrukturze Zamawiającego.

  1. Punkt 9.9: Ile dedykowanych procedur reakcji na incydent/scenariuszy obsługi zdarzeń przewiduje Zamawiający?

Liczba procedur będzie zmienna i zależeć będzie od typów incydentów, które będą występować w środowisku Zamawiającego. Zamawiający oczekuje, że Wykonawca utrzymywać i doskonalić będzie adekwatne dla środowiska Zamawiającego procedury reakcyjne.

  1. Punkt 9.14: Czy Zamawiający posiada obecnie wdrożone polityki zarządzania podatnościami, w szczególności czy Zamawiający posiada działający skaner podatności, czy przeprowadzane są cykliczne skany podatności, czy generowane są stosowne raporty, czy są podejmowane odpowiednie działania w związku z wykryciem podatności itd.

Zamawiający posiada wdrożone polityki zarządzania podatnościami.

  1. Punkt 9.18: Czy celowo użyto sformułowania „nadzór” czy raczej chodzi o rolę doradczą w zakresie rozwoju architektury/modelu bezpieczeństwa polegającą na rekomendacjach?

Zamawiający pod pojęciem nadzór rozumie doradztwo w zakresie rozwoju modelu bezpieczeństwa teleinformatycznego wraz z odpowiedzialnością za jego skuteczność.

  1. Punkt 10.4: Jaką początkowo i docelowo ilość reguł korelacyjnych przewiduje Zamawiający?

Zamawiający nie posiada docelowej estymacji niedomyślnych reguł korelacyjnych na moment rozpoczęcia funkcjonowania usługi. W celu zapewnienia porównania ofert Zamawiający prosi o przyjęcie liczby początkowej jako 20 NIEDOMYŚLNYCH reguł korelacyjnych oraz wzrost wskazanej liczby na maksymalnym poziomie do pięciu reguł korelacyjnych dla każdego kolejnego miesiąca świadczenia usługi.

Szanowni Państwo,

Przedłużamy okres trwania RFI do końca dnia 9 września 2021 roku.

Sprawdź także

Aktualności

Wszystkie aktualności