Městská část Praha 14, její příspěvkové organizace a společnost Správa majetku Praha 14, a.s

Název, druh veřejné zakázky a popis předmětu

• Název: Konfigurace a implementace bezpečnostních funkcí prostředí Microsoft
• Druh veřejné zakázky: Služby

Stručný popis předmětu:
Zadavatel stanovuje, že předmětem plnění veřejné zakázky je poskytnutí odborných služeb spočívajících zejména v následujících oblastech:
5.1.1. Analýza a příprava prostředí
Předmětem plnění je provedení podrobné analýzy stávajícího hybridního prostředí Zadavatele, a to se zaměřením na identifikaci bezpečnostních rizik, nedostatků a oblastí vyžadujících optimalizaci. Na základě výsledků analýzy bude proveden hardening prostředí, zahrnující zejména revizi konfigurace Active Directory, audit politik hesel, kontrolu a nastavení logování událostí, zakázání zastaralých protokolů a revizi Group Policy Object (GPO) politik. Součástí přípravy je rovněž vytvoření a konfigurace testovacího prostředí na infrastruktuře Zadavatele s minimálně jedním doménovým řadičem, členským serverem a koncovou stanicí s operačním systémem Windows 11.
5.1.2. Implementace bezpečnostních opatření
V rámci plnění bude provedena implementace pokročilých bezpečnostních prvků a služeb. Jedná se zejména o zavedení TIER modelu správy účtů, nasazení mechanismů Privileged Access Management (PAM) a Just-In-Time (JIT) přidělování práv a konfiguraci interní certifikační autority pro podporu infrastruktury a uživatelů. Dále bude realizována konfigurace a nasazení politik Conditional Access v prostředí Microsoft 365, zavedení vícefaktorového ověřování (MFA) prostřednictvím aplikace Microsoft Authenticator a čipových karet, audit a hardening M365 tenantu dle doporučení CIS a nasazení řešení Microsoft Defender for Office 365 (Safe Attachments, Safe Links, karanténa a anti-spam politiky). Součástí plnění je také nasazení Microsoft Intune pro správu zařízení (MDM), zahrnující jejich onboardování, nastavení compliance a konfiguračních politik, tvorbu a distribuci aplikačních balíčků a využití služby Windows Autopilot. Dále bude provedeno nasazení Microsoft Defender for Endpoints a konfigurace pravidel pro ochranu citlivých informací formou štítkování a Data Loss Prevention (DLP). Nedílnou součástí je také revize WSUS a provedení aktualizace prostředí na nejnovější úroveň Windows Active Directory, včetně zvýšení Domain a Forest Functional Level.
5.1.3. Dokumentace a výstupy plnění
Dodavatel je povinen zajistit zpracování úplné technické a provozní dokumentace vztahující se k realizaci jednotlivých činností, konfigurací a přijatých opatření. Dokumentace bude obsahovat rovněž revizi privilegovaných rolí, auditní záznamy a přehled všech implementovaných politik a konfigurací. Výsledkem plnění bude dosažení významného zvýšení bezpečnostní úrovně hybridního prostředí Zadavatele, a to konkrétně navýšením hodnoty ukazatele Microsoft Security Score z aktuálních přibližně 44 % na úroveň přesahující 85 %, a to při zachování plné funkčnosti stávajících služeb a procesů. Realizované plnění zajistí Zadavateli robustní, právně a technicky konformní, dlouhodobě udržitelné a vysoce bezpečné prostředí v souladu s mezinárodními bezpečnostními standardy a regulatorními požadavky.

Postup zadání, předpokládaná hodnota

• Postup: VZMR bez uveřejnění výzvy
• Režim veřejné zakázky: VZ malého rozsahu
• Předpokládaná hodnota: 2 304 340 Kč bez DPH
• Identifikátor dotačního projektu: CZ.31.2.0/0.0/0.0/24_145/0011561

Místo plnění

• Praha

Zadavatel

• Úřední název: Městská část Praha 14
• IČO: 00231312
• Poštovní adresa:
  Bratří Venclíků 1073/8
  19800 Praha 9
• Název oddělení: Odbor právních a kontrolních činností
• Id profilu zadavatele ve VVZ: 525444

Adresa kontaktního místa

Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://ezak.praha14.cz)

Elektronická komunikace

V rámci této zakázky je možné komunikovat elektronicky prostřednictvím eKomunikace Portálu dodavatele platformy FEN.cz

Kontakt