„Администриране и поддръжка на инструменти за информационна сигурност в ИТ инфраструктурата на МОН“

Кратко описание

Настоящата поръчка има за цел да се поддържа и надгражда нивото на информационна сигурност (ИС) на информационната инфраструктура и ИТ системите в Министерството на образованието и науката (МОН) и постоянното им усъвършенстване. Изпълнението на поръчката включва постоянен надзор, развиване, конфигурации, настройки и анализ на сигурността на информационните системи, както и гарантиране, че са приложени необходимите мерки за информационна сигурност и защита на данните съхранявани в тях.
Целта на услугата е осигуряване и агрегиране на данни и корелацията им чрез наличната SIEM платформа, идентифицирането на събития със значение за информационната сигурност, както и администриране и поддържане на системи и инструменти за сигурност в МОН, които включват следните елементи на ИТ инфраструктурата по отношение на сигурността: Защитни стени; системи за филтриране на нежелани съобщения; системи за защита на зловреден код;
Продължава в поле VI.3) Допълнителна информация.

Основен обект или място на изпълнение

Местонахождението на точките, в които следва да се осъществят услугите предмет на настоящата обществена поръчка, са описани в т. 2.6. „Място за изпълнение на услугата“ от техническото задание.

Описание на обществената поръчка

Настоящата поръчка има за цел да се поддържа и надгражда нивото на информационна сигурност (ИС) на информационната инфраструктура и ИТ системите в Министерството на образованието и науката (МОН) и постоянното им усъвършенстване. Изпълнението на поръчката включва постоянен надзор, развиване, конфигурации, настройки и анализ на сигурността на информационните системи, както и гарантиране, че са приложени необходимите мерки за информационна сигурност и защита на данните съхранявани в тях.
Целта на услугата е осигуряване и агрегиране на данни и корелацията им чрез наличната SIEM платформа, идентифицирането на събития със значение за информационната сигурност, както и администриране и поддържане на системи и инструменти за сигурност в МОН, които включват следните елементи на ИТ инфраструктурата по отношение на сигурността: Защитни стени; системи за филтриране на нежелани съобщения; системи за защита на зловреден код; системи за разследвана и реакция на инциденти (EDR); Load balancer устройства; DNS услуги; системи за управление на уязвимости; система за съхранение и анализ на логове; Network Intrusion Detection инструменти и система за тестване сигурността на уеб базирани приложения.
Постигането на общата цел ще бъде реализирано чрез: подобрение на ефективността на работата на системите за сигурност; повишаване на надеждността на системите за сигурност чрез преразглеждане, анализ и преконфигурация; ефективно управление на рисковете свързани със сигурността на експлоатацията на IT системи; изграждане и усъвършенстване на процес по управление на инциденти и проблеми; усъвършенстване на процеса по управление на логове/метаданни с отношение към киберсигурността; анализ на тенденции и подобрено планиране на бъдещото разширение и развитие на системите; подобрена видимост върху оперативните параметри на средствата за защита.

Списък и кратко описание на условията

Възложителят не поставя изискване за упражняване на професионалната дейност, включително изисквания във връзка с вписването в професионални или търговски регистри.

Списък и кратко описание на критериите за подбор

Участникът следва да удостовери съответствието си с минималните изисквания към икономическото и финансово състояние с представяне на следните документи:
— справка за оборота в сферата, попадаща в обхвата на поръчката, за последните 3 приключили финансови години. Информацията може да обхваща и по-кратък период в зависимост от датата, на която кандидатът или участникът е създаден или е започнал дейността си.
На основание чл. 67, ал. 5 от ЗОП възложителят може да изисква по всяко време след отварянето на заявленията за участие или офертите представяне на всички или част от документите, чрез които се доказва информацията, посочена в ЕЕДОП, когато това е необходимо за законосъобразното възлагане на поръчката.
В съответствие с чл. 112, ал. 1, т. 2 от ЗОП участникът, определен за изпълнител, при подписване на договора за обществената поръчка представя документи, удостоверяващи липсата на основанията за отстраняване от процедурата, както и съответствието с поставените критерии за подбор, включително за третите лица и подизпълнителите, ако има такива.

Участникът в процедурата трябва да отговаря на следните минимални изисквания за икономическо и финансово състояние:
За последните три приключили финансови години, участникът да е реализирал минимален оборот в сферата, попадаща в обхвата на поръчката*, изчислен на база годишните обороти, в размер не по-малък от прогнозната стойност на настоящата обществена поръчка.
*В обхвата на поръчката попадат дейности, свързани с предоставяне на услуги по администриране и управление на информационната сигурност, извършване на дейности по наблюдение, мониторинг, анализ и реакция при инциденти с информационната сигурност, управление на системи за наблюдение и мониторинг на информационната сигурност и предоставяне на услуги от типа „Център за наблюдение на сигурността“ (SOC).
Забележка: изискуемият оборот се изчислява на база на годишните обороти по смисъла на §2, т. 67 от ДР на ЗОП, според който: „Оборот в сферата, попадаща в обхвата на поръчката“ е сума, равна на частта от нетните приходи от продажби, реализирана от дейност, попадащи в обхвата на обществената поръчка“.
При подаване на офертата участникът посочва информацията за оборота в сферата, попадаща в обхвата на поръчката в част IV. „Критерии за подбор“, раздел Б „Икономическо и финансово състояние“, поле „Конкретен годишен оборот“ в ЕЕДОП.

Списък и кратко описание на критериите за подбор

Участникът следва да удостовери съответствието си с минималните изисквания към технически и професионални способности с представяне на следните документи:
1. Списък на услугите, които са идентични или сходни с предмета на обществената поръчка, изпълнени през последните три години, считано от датата на подаване на офертата.
В списъка се посочват вид (описание) на извършените дейности, стойностите, датите на възлагане и на приключване изпълнението на услугите и получателите, заедно с документи, които доказват извършените услуги.
2. Списък на персонала, който ще изпълнява поръчката, както и документи, които доказват професионална компетентност* на лицата.
На основание чл. 67, ал. 5 от ЗОП възложителят може да изисква по всяко време след отварянето на заявленията за участие или офертите представяне на всички или част от документите, чрез които се доказва информацията, посочена в ЕЕДОП, когато това е необходимо за законосъобразното възлагане на поръчката.
В съответствие с чл. 112, ал. 1, т. 2 от ЗОП участникът, определен за изпълнител, при подписване на договора за обществената поръчка представя документи, удостоверяващи липсата на основанията за отстраняване от процедурата, както и съответствието с поставените критерии за подбор, включително за третите лица и подизпълнителите, ако има такива.
По смисъла на § 2, т. 41 от ДР на ЗОП „Професионална компетентност“* е наличието на знания, получени чрез образование или допълнителна квалификация, и/или на умения, усвоени в процеса на на упражняване на определена длъжност или позиция в изпълнение на трудови, служебни или граждански правоотношения.

Условия за участие (технически и професионални способности)

1. Участникът (У) в процедурата трябва да отговаря на следните минимални изисквания към технически и професионални способности:
1.1. Да е изпълнил най-малко 1 (една) дейност с предмет, идентичен или сходен* с този на поръчката, за последните 3 години от датата на подаване на офертата.
Забележки: сходни* с предмета на поръчката са дейности, свързани с предоставяне на услуги по администриране и управление на информационната сигурност, извършване на дейности по наблюдение, мониторинг, анализ и реакция при инциденти с информационната сигурност, управление на системи за наблюдение и мониторинг на информационната сигурност и предоставяне на услуги от типа „Център за наблюдение на сигурността“ (SOC).
„Изпълнена“ е тази дейност, чието изпълнение е приключило в рамките на 3 години от датата на подаване на офертата, независимо от датата на възлагането ѝ, и резултатът от нея е надлежно приет от възложителя. Възложителят не поставя изискване относно обема на изпълнените дейности.
При подаване на офертата У посочва информацията за изпълнените дейности с предмет идентичен или сходен с този на поръчката в част IV „Критерии за подбор“, раздел В „Технически и професионални способности“, поле „За поръчки за услуги: извършени услуги от конкретния вид“ от ЕЕДОП.
1.2. У следва да разполага с персонал с определена професионална компетентност* за изпълнението на поръчката, както следва:
Експерти информационна сигурност — 4 броя:
Изисквания към професионалната компетентност на експертите:
— Минимум 3 (три) години професионален опит в областта на информационната сигурност и администрирането на инструменти за сигурност,
— Минимум 2 (двама) от предложните експерти следва да притежават валиден сертификат или друг документ, доказващ компетенции за инсталация, конфигурация и работа с бизнес продуктите на ESEТ или еквивалент,
— Минимум 2 (двама) от предложните експерти следва да притежават валиден сертификат или друг документ, доказващ компетенции за работа с платформа за управление на уязвимости Qualys или еквивалент,
— Минимум 2 (двама) от предложните експерти следва да притежават валиден сертификат или друг документ доказващ компетенции за работа с SIEM платформа Rapid7 — InsightIDR, InsightVM или еквивалент,
— Минимум 1 (един) от предложените експерти следва да притежава валиден сертификат или друг документ, доказващ компетенции за провеждане на тестове по методологията OSSTMM или еквивалент,
— Минимум 2 (двама) от предложните експерти следва да притежават валиден сертификат или друг документ доказващ компетенции за одит на системи за управление на информационната сигурност съгласно ISO 27001:2013 или еквивалент,
— Минимум 1 (един) от предложените експерти следва да притежава валиден сертификат (PMP) Project Management Professional, PRINCE2, Scrum Master или еквивалентни, издаден от международно призната организация за управление на проекти или еквивалент.
Забележка: няма пречка предложените от У експерти „Информационна сигурност“ да притежават по няколко от изброените по-горе сертификати.
Забележка: у може да предложи и допълнителни експерти „Информационна сигурност“ над минимално изискуемия от възложителя брой, стига същите да отговарят на посочените по-горе изисквания.
При подаване на офертата У посочва информацията за професионалната компетентност на персонала, ангажиран за изпълнението на поръчката в част IV „Критерии за подбор“, раздел В „Технически и професионални способности“, поле „Образователна и професионална квалификация“ на ЕЕДОП.

Условия за изпълнение на договора

Преди сключване на договора избраният за изпълнител представя гаранция за изпълнение на договора в размер на 5 (пет) % от стойността на договора за обществената поръчка без включен ДДС.
Гаранцията се предоставя в една от формите посочени в чл. 111, ал. 5 от ЗОП и следва да отговаря на изискванията на чл. 111 от ЗОП.
Участникът, определен за изпълнител, избира сам формата на гаранцията за изпълнение.
Условията и сроковете за задържане и освобождаване на гаранцията за изпълнение са посочени в проекта на договор за обществената поръчка.
Условията и начина на плащане са посочени в документацията на обществената поръчка и в проекта на договор към нея.

1. Продължение от поле II.1.4) Кратко описание
Системи за разследвана и реакция на инциденти (EDR); Load balancer устройства; DNS услуги; системи за управление на уязвимости; система за съхранение и анализ на логове; Network Intrusion Detection инструменти и система за тестване сигурността на уеб базирани приложения.
Постигането на общата цел ще бъде реализирано чрез: подобрение на ефективността на работата на системите за сигурност; повишаване на надеждността на системите за сигурност чрез преразглеждане, анализ и преконфигурация; ефективно управление на рисковете свързани със сигурността на експлоатацията на IT системи; изграждане и усъвършенстване на процес по управление на инциденти и проблеми; усъвършенстване на процеса по управление на логове/метаданни с отношение към киберсигурността; анализ на тенденции и подобрено планиране на бъдещото разширение и развитие на системите; подобрена видимост върху оперативните параметри на средствата за защита.
2.Участниците (У) могат за поръчката да се позоват на капацитета на 3-ти лица, независимо от правната връзка м/у тях, по отношение на критериите, свързани с икон. и фин-во съст-е, технич. и проф. спос., като посочат инф-я в част ІІ, раздел В от ЕЕДОП. По отн-е на критериите, свързани с проф. комп. и опит за изпълнение на поръчката, У могат да се позоват на капацитета на 3-ти лица само ако тези лица ще участват в изпълнението на частта от поръчката, за която е необходим този капацитет и У трябва да може да докаже, че ще разполага с техните ресурси, като представи док. за поетите от 3-те лица задължения. 3-те лица трябва да отговарят на съот. критерии за подбор, за доказването на които У се позовава на техния капацитет и за тях да не са налице основанията за отстраняване от процедурата. 3-те лица представят ЕЕДОП.
У посочват в част ІІ, раздел Г от ЕЕДОП подизпълнителите (П) и дела от поръчката, който ще им възложат, ако възнамеряват да използват такива. В този случай У трябва да представят доказателство за поетите от П задължения. П трябва да отговарят на съответните критерии за подбор съобразно вида и дела от поръчката, който ще изпълняват, и за тях да не са налице основания за отстраняване от процедурата. П представят ЕЕДОП.
Когато участникът е обединение (О), което не е юридическо лице, ЕЕДОП се подава от всеки от У в обединението. При необходимост от деклариране на обстоятелства, относими към О, ЕЕДОП се подава и за обединението.
Участниците се представляват в настоящата процедура от лицата, представляващи ги по закон или от изрично упълномощени лица. Във втория случай в ЕЕДОП се посочва обхвата на упълномощаването и упълномощените лица подписват ЕЕДОП.
3.Възложителят отстранява от участие в процедура за възлагане на обществена поръчка:
1. У за когото е налице някое от основанията на чл. 54, ал. 1 и чл.55, ал. 1, т. 1 от ЗОП, възникнало преди или по време на процедурата;
2. У за когото е налице забраната по чл.69 от ЗПКОНПИ;
3. У е дружество, за което е налице забраната по чл. 3, т. 8 от ЗИФОДРЮПДРСЛТДС и по отношение на регистрираното в юрисдикция с преференциален данъчен режим дружество не е налице някое от изключенията по чл.4 от същия закон;
4. У за когото е налице някое от основанията на чл. 107 от ЗОП;
5.Основанията за отстраняване се прилагат и когато У в процедурата е обединение от физически и/или юридически лица и за член на обединението е налице някое от основанията за отстраняване, посочени в т. 1, 2, 3 и прилож. основания по т. 4 по-горе;
6. Когато при изпълнение на поръчката участникът е посочил, че ще ползва подизпълнители или капацитета на трети лица, те също следва да отговарят на изискванията по т. 1, 2, 3 и прил. основания по т. 4 по-горе. Съгласно чл. 56, ал. 1 от ЗОП У, за когото са налице основания и обст. за отстраняване по чл. 54, ал. 1 и чл. 55, ал. 1, т. 1 от ЗОП, има право да представи доказателства, че е предприел мерки, които гарантират неговата надеждност, посочени в чл.45, ал. 2 от ППЗОП, освен ако за него не е налице забраната чл.56, ал. 5 от ЗОП.