Przedmiotem zamówienia jest m.in. diagnoza stanu spełnienia przez GUGiK wymagań dotyczących bezpieczeństwa informacji określonych rozporządzeniem ws. Krajowych Ram Interoperacyjności… (KRI). Analizy obejmą także spełnianie wymogów stawianych przed administratorem danych osobowych wskazanych w wybranych przepisach unijnego rozporządzenia o ochronie danych osobowych (RODO). Systemy IT GUGiK zostaną ponadto przeanalizowane pod kątem wymogów określonych w ustawie o krajowym systemie cyberbezpieczeństwa. W ramach prac opracowane zostaną ponadto rekomendacje w zakresie dostosowania i wdrożenia zmian w obecnym Systemie Zarządzania Bezpieczeństwem Informacji.
Realizację zamówienia podzielono na 3 etapy:
- audyt bezpieczeństwa informacji (diagnoza mającą na celu ocenę stanu dokumentacji i procedur) oraz audyt technologiczny (diagnoza mającą na celu ocenę wybranych elementów środowiska teleinformatycznego GUGiK);
- audyt kodu źródłowego oraz ocena bezpieczeństwa aplikacji serwerów integracji;
- kontrola wdrożenia zaleceń audytu (zadanie opcjonalne).
Audytowi poddane zostaną łącznie 22 komponenty informatyczne GUGiK, w tym: systemy Geoportal, PZGiK i CAPAP, Uniwersalny Moduł Mapowy, Moduł SDI, systemy zarządzania NMT i BDOT10k, aplikacja EMUiA, ZSIN czy ASG-EUPOS.
Prace mają zostać zrealizowane w ciągu: 90 dni od zawarcia umowy (etap I), 120 dni od zawarcia umowy (etap II) oraz w ciągu 30 dni od zlecenia (zadanie III).
Oferty zabezpieczone wadium w wysokości 25 tys. zł można składać do 15 listopada.
