Centrum Informatyki Resortu Finansów sfinalizowało przetarg na dostawę oprogramowania do zbierania i korelacji logów bezpieczeństwa (SIEM – Security Information and Event Management) wraz z usługami. CIRF zamawia software w modelu subskrypcyjnym na 12 miesięcy.

Na realizację zamówienia resort zamierzał przeznaczyć ponad 8 mln zł (8 201 025,00 zł brutto).

Przetarg na SIEM ogłoszono w kwietniu, a oferty otwarto w maju. Złożyła je jedna firma.

Zestawienie ofert

W połowie maja br. resort zdecydował o wyborze oferty Passusa. Pod koniec maja br. podpisał umowę ze spółką na realizację zamówienia.

Uzgodniono, iż łączne wynagrodzenie wykonawcy wynosi do 16 378 000 zł brutto, przy czym umowa obejmuje dwie części. Pierwsza to zamówienie podstawowe na 8,2 mln zł (8 189 000,00 zł brutto). Obejmuje ona dostawę i wdrożenie oprogramowania z licencją na 12 miesięcy, wykonanie i przekazanie dokumentacji, szkolenia i udzielenie gwarancji dla oprogramowania. Termin realizacji zamówienia podstawowego wynosi natomiast 10 dni od zawarcia umowy.

Centrum Informatyki Resortu Finansów potrzebuje SIEM-a z możliwością zbierania i korelacji logów w ilości co najmniej 3500 GB/day. Obecnie posiada SIEM wykorzystujący oprogramowanie Splunk Enterprise 3500 GB/day oraz Splunk Enterprise Security 3500 GB/day w modelu subskrypcyjnym.

Druga część umowy dotyczy zamówienia dodatkowego za kolejne 8,2 mln zł (8 189 000,00 zł brutto). Otóż CIRF po zakończeniu rocznej subskrypcji z zamówienia podstawowego, może zamówić subskrypcję na kolejne 12 miesięcy wraz z gwarancją.

W ramach gwarancji integrator ma reagować na zgłoszenia o krytycznym priorytecie w ciągu najwyżej 1 godz. Natomiast na reakcję na pozostałe zgłoszenia będzie miał do 4 godzin.

Kogo będą szkolić dla SIEM

Zamawiane szkolenia obejmują 4 warsztaty online. Wykonawca poświęci min. 12 godzin dla administratorów zarządzających SIEM-em oraz co najmniej 18 godz. na szkolenia administratorów, odpowiedzialnych za konfigurowanie źródeł danych dla SIEM-a. Ponadto min. 4 godz. potrwają szkolenia dla zaawansowanych użytkowników, a 16 godz. – dla osób projektujących rozwiązania SIEM i administratorów.