Warszawa: Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego
Numer ogłoszenia: 345228 - 2015; data zamieszczenia: 16.12.2015
OGŁOSZENIE O ZAMIARZE ZAWARCIA UMOWY - Usługi

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Bank Gospodarstwa Krajowego, Al. Jerozolimskie 7, 00-955 Warszawa, woj. mazowieckie, tel. +48 22 599 80 48, faks +48 22 596 59 05 , strona internetowa www.bgk.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Podmiot prawa publicznego.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) Nazwa nadana zamówieniu przez zamawiającego: Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego.

II.2) Rodzaj zamówienia: Usługi.

II.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Przedmiotem zamówienia jest usługa Collective Threat Inteligence obejmująca usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego).

II.4) Wspólny Słownik Zamówień (CPV): 72.81.00.00 - Usługi audytu komputerowego .

II.5) Szacunkowa wartość zamówienia (bez VAT): jest mniejsza niż kwoty określone w przepisach wydanych na podstawie art. 11 ust. 8 ustawy.

SEKCJA III: PROCEDURA

Tryb udzielenia zamówienia: Zamówienie z wolnej ręki

• 1. Podstawa prawna

  Postępowanie wszczęte zostało na podstawie art. 67 ust. 1 pkt 1 lit. a ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych.

• 2. Uzasadnienie wyboru trybu

  NASK, czyli Naukowa i Akademicka Sieć Komputerowa jest instytutem badawczym, który od ponad 20 lat nieustannie rozwija działalność IT i kompetencje w obszarze bezpieczeństwa teleinformatycznego. Działający w strukturze NASK Zespół CERT Polska jest największym i najbardziej doświadczonym zespołem reagowania na incydenty w Polsce. Międzynarodowa współpraca NASK to możliwość korelacji wielu zdarzeń naruszających bezpieczeństwo w sieci, co w zdecydowany sposób podnosi skuteczność działań. Zewnętrzne wsparcie to także zobiektywizowanie działań prowadzonych w sieci przez administratorów. W warunkach wystąpienia poważnego incydentu, uwaga jest kierowana na dane zagrożenie, które coraz częściej jest tylko zasłoną do przeprowadzenia innego poważniejszego w skutkach ataku prowadzonego w tym czasie przez cyberprzestępców. W odpowiedzi na taki stan rzeczy NASK proponuje pakiet specjalistycznych usług Collective Threat Intelligence zapewniający zespołom bezpieczeństwa/IT dostęp do niezbędnych, unikalnych zewnętrznych informacji oraz szybką i profesjonalną reakcję ze strony Ekspertów CERT Polska w sytuacji wykrycia zagrożenia naruszenia bezpieczeństwa teleinformatycznego. Nask CERT jest jedynym podmiotem w Polsce mogący sinkholeować domeny .pl na poziomie rejestru. Posiada najszerszą z polskich zespołów CERT sieć kontaktów - formalnych i nieformalnych - w kraju i zagranicą, dzięki którym potrafi szybko i skutecznie rozwiązywać incydenty bezpieczeństwa w Polsce i na świecie. Ma najlepszy i największy w Polsce zespół reagujący na incydenty - CERT Polska - zatrudniający 19 wysokiej klasy ekspertów, wyróżniony w raporcie dla brytyjskiej Izby Lordów jako jeden z trzech najlepszych w Europie. Ponadto ma wieloletnie doświadczenie w przejmowaniu i destabilizacji botnetów oraz dostęp do unikalnej bazy wiedzy z działalności operacyjnej CERT Polska - platforma n6 - która rocznie przetwarza dziesiątki milionów incydentów bezpieczeństwa. Oprócz omówionych usług wykrywania i reagowania na incydenty, NASK oferuje zestaw unikatowych specjalistycznych szkoleń i warsztatów z zakresu bezpieczeństwa IT bezpośrednio skorelowanych z proponowaną usługą Collective Threat Intelligence pozwalające uczestnikom- Bankowi- uzyskać aktualną wiedzę na światowym poziomie. Wszystkie szkolenia oraz warsztaty prowadzone są przez pracowników NASK - ekspertów zespołu CERT w dziedzinie bezpieczeństwa i współtwórców pionierskich projektów badawczych. Zewnętrzne wsparcie jest nieodzownym uzupełnieniem wewnętrznych działań związanych ze zwalczaniem incydentów naruszających bezpieczeństwo teleinformatyczne Banku. Usługa będąca przedmiotem zamówienia polega na wykorzystaniu kompetencji, doświadczeń i niezbędnych unikalnych zewnętrznych źródeł informacji w celu redukcji zaistniałych zagrożeń oraz szybkiego zminimalizowaniu ich skutków. Dzięki zbudowanemu w NASK zespołowi ekspertów ds. bezpieczeństwa, dysponującemu szerokimi kompetencjami, unikalnym repozytorium informacji, zapleczem laboratoryjnym oraz kontaktami międzynarodowymi są w stanie zaoferować Bankowi unikalne usługi, które są niezbędnym elementem rozszerzającymi uzupełniającym ochronę dostarczaną przez systemy bezpieczeństwa IT. Z przyczyn technicznych o obiektywnym charakterze NASK uznać należy za jedyny podmiot w pełni doświadczony i przygotowany do zabezpieczenia potrzeb BGK w przedmiotowym obszarze w sposób zapewniający pożądany poziom bezpieczeństwa dla dobra wszystkich obsługiwanych klientów. Powyższe okoliczności faktyczne pozwalają stwierdzić, że zachodzi przesłanka pozwalająca Zamawiającemu na skorzystanie z trybu zamówienia z wolnej ręki dla przeprowadzenia postępowania w celu zakupu usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego.

SEKCJA IV: UDZIELENIE ZAMÓWIENIA

Część NR: 1   Nazwa: Świadczenie usługi Collective Threat Inteligence w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego

NAZWA I ADRES WYKONAWCY KTÓREMU ZAMAWIAJĄCY ZAMIERZA UDZIELIĆ ZAMÓWIENIA

• Naukowa i Akademicka Sieć Komputerowa Instytut Badawczy, ul. Wąwozowa 18 lok. 10, 02-796 Warszawa, kraj/woj. mazowieckie.