17316219
Geodetický a kartografický ústav Bratislava
Chlumeckého 4, Bratislava, 82745, SVK
35760419
Asseco Central Europe, a. s.
Galvaniho 19045/19, Bratislava - mestská časť Ružinov, 82104, SVK
Nasadenie bezpečnostného softvérového nástroja na správu privilegovaných účtov
Dátová podpora, servis a údržba v oblasti informačných technológií, softvér
Služba
1. Nasadenie bezpečnostného softvérového nástroja na správu privilegovaných účtov.
|
|
---|---|
Funkcia |
Požaduje sa implementácia bezpečnostného SW nástroja na správu privilegovaných účtov Objednávateľa. |
Technické vlastnosti | Hodnota / charakteristika |
Systém: | • Všetky komponenty systému sú lokálne (on-site, žiadna časť systému sa neprevádzkuje na zariadeniach vlastnených treťou stranou) |
Systém: | • Komunikácia medzi užívateľmi a systémom musí byť zabezpečená, minimálne prostredníctvom SSL/TSL |
Systém: | • Komunikácia medzi jednotlivými komponentami systému musí byť zabezpečená, minimálne prostredníctvom SSL/TSL |
Systém: | • Pred začatím akejkoľvek komunikácie sa jednotlivé komponenty systému musia navzájom overiť, minimálne prostredníctvom MS SQL server Authentication/Windows authentication using Application Identity |
Systém: | • Komunikačná matica musí zahŕňať všetky potrebné prichádzajúce a odchádzajúce spojenia |
Systém: | • V prípade potreby musí systém umožňovať rozšírenie o povolenie prístupu na vyžiadanie a povolenie prístupu na vyžiadanie - načasovaný prístup |
Systém: | • V prípade potreby musí systém umožňovať rozšírenie o vynútenie odhlásenia |
Systém: | • V prípade potreby musí systém umožňovať rozšírenie o aplikovanie princípu štyroch očí - prístup k definovanému reportu, prístup k reportu definovaného užívateľa, vytvorenie reportu, |
Systém: | prístup k aktívnej/nahranej relácii |
Systém: | • V prípade potreby musí systém umožňovať rozšírenie o podporu obnovy v prípade zlyhania, • V prípade potreby musí systém umožňovať rozšírenie o podporu aktívnej georeplikácie |
Úložisko hesiel: | • Úložisko hesiel je prevádzkované na zabezpečenom hardvéri alebo, v prípade softvérového riešenia, je dostupný postup/script na zabezpečenie riešenia |
Úložisko hesiel: | • Úložisko hesiel by nemalo byť členom Windows AD (riešenie podporuje lokálne overovanie) |
Úložisko hesiel: | • Úložisko hesiel musí umožňovať prevádzku oddelene od ostatných komponentov systému (je prevádzkované na samostatnom zariadení) |
Úložisko hesiel: | • Úložisko hesiel musí umožňovať prevádzku so zakázaním všetkej sieťovej komunikácie nesúvisiacej so systémom |
Úložisko hesiel: | • Úložisko hesiel musí uchovávať heslá v zašifrovanom formáte – minimálne prostredníctvom šifrovania AES256, HSM, TDE v prípade potreby musí systém umožňovať rozšírenie o dvojité šifrovanie |
Úložisko hesiel: | • Úložisko hesiel musí byť jediný komponent systému, ktorý uchováva heslá, žiadny iný komponent neuchováva prístupové údaje v dočasnej pamäti |
Úložisko hesiel: | • Len vybrané komponenty systému môžu mať prístup k úložisku hesiel (napr. komponent na správu hesiel, komponent na správu relácií) |
Úložisko hesiel: | • Pri presune hesiel medzi jednotlivými komponentami systému musia byť heslá chránené dodatočným silným šifrovaním (popri šifrovaní spojenia) |
Úložisko hesiel: | • Pri presune hesiel medzi jednotlivými komponentami systému musia byť heslá chránené dodatočným silným šifrovaním (popri šifrovaní spojenia) |
Úložisko hesiel: | - iba komponent, ktorý vyžiadal presun hesla, je schopný dešifrovať heslo |
Vysoká dostupnosť: | obnova v prípade zlyhania systému (server, databáza) |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména) |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (jedna doména) - zložitosť hesla musí byť nastaviteľná |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény) |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré domény) - zložitosť hesla musí byť nastaviteľná |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy) |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy) - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel vo Windows AD (viaceré doménové lesy) - zložitosť hesla musí byť nastaviteľná |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel lokálnych účtov vo Windows - zložitosť hesla musí byť nastaviteľná |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix natívne alebo v prípade potreby musí systém umožňovať |
Komponent na správu hesiel: | rozšírenie o automatickú zmenu hesiel v systémoch Linux/Unix prostredníctvom SSH skriptov |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix - frekvencia zmeny hesla musí byť nastaviteľná, najväčšia možná frekvencia je 1 minúta |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel v systémoch Linux/Unix - zložitosť hesla musí byť nastaviteľná |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu SSH kľúčov v systémoch Linux/Unix natívne alebo v prípade potreby musí systém umožňovať rozšírenie o automatickú zmenu SSH kľúčov |
Komponent na správu hesiel: | v systémoch Linux/Unix prostredníctvom SSH skriptov a automatickú zmenu SSH kľúčov všetkých dostupných typov a dĺžok SSH kľúčov chránených heslom v systémoch Linux/Unix |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel na sieťových zariadeniach natívne alebo v prípade potreby musí systém umožňovať rozšírenie automatickej zmeny hesiel na |
Komponent na správu hesiel: | sieťových zariadeniach prostredníctvom SSH skriptov |
Komponent na správu hesiel: | • Komponent na správu hesiel musí umožňovať automatickú zmenu hesiel na bezpečnostných zariadeniach natívne alebo v prípade potreby musí systém umožňovať rozšírenie automatickej zmeny |
Komponent na správu hesiel: | hesiel na bezpečnostných zariadeniach prostredníctvom SSH skriptov. |
Komponent na správu hesiel: | • Musí umožňovať zakázanie zobrazenia hesla |
Podporované vzdialené systémy: | Všetky systémy, ktorých prihlasovacie údaje je možné zapísať v podobe reťazcov znakov a/alebo súboru |
Automatické vloženie hesiel: | • Musí umožňovať automatické vloženie hesiel do relácií spustených zo správcovskej pracovnej stanice pre všetky aplikácie spustiteľné príkazom obsahujúcim prihlasovacie údaje |
Automatické vloženie hesiel: | v príkazovom riadku Windows/macOS |
Automatické vloženie hesiel: | • Musí umožňovať automatické vloženie hesiel do webových formulárov zobrazených vo webových prehliadačoch spustených zo správcovskej pracovnej stanice. |
Automatické vloženie hesiel: | • Musí umožňovať automatické vloženie hesiel do relácií spustených zo správcovskej pracovnej stanice pre všetky druhy prihlasovacích údajov, ktoré je možné zapísať v podobe reťazcov znakov. |
Overovanie správcov: | • Lokálne overovanie, • Overovanie pomocou Windows AD, • Overovanie pomocou Windows AD (viaceré domény) |
Overovanie správcov: | • Overovanie pomocou Windows AD (viaceré doménové lesy), • V prípade potreby musí systém umožňovať rozšírenie o overovanie pomocou SAML, • Multifaktorové overovanie (OTP, pomocou RADIUS) |
Overovanie užívateľov: | • Lokálne overovanie, • Overovanie pomocou Windows AD, • Overovanie pomocou Windows AD (viaceré domény), • Overovanie pomocou Windows AD (viaceré doménové lesy), |
Overovanie užívateľov: | • V prípade potreby musí systém umožňovať rozšírenie o overovanie pomocou SAML, • Multifaktorové overovanie (OTP, pomocou RADIUS) |
Režim proxy-servera: | • Musí podporovať protokoly na vzdialený prístup v režime proxy-servera minimálne v štandarde SSH, RDP, |
Režim proxy-servera: | • V prípade potreby musí systém umožňovať rozšírenie o funkciu video nahrávok relácií v režime proxy-servera aj mimo režimu proxy servera - nastaviteľné samostatne pre jednotlivé relácie |
Režim proxy-servera: | • Musí umožňovať spustenie lokálnych aplikácií, • Musí umožňovať spustenie lokálnych aplikácií v režime proxy-servera |
Režim proxy-servera: | • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - RDP |
Režim proxy-servera: | • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with username and password |
Režim proxy-servera: | • V prípade potreby musí systém umožňovať rozšírenie o podporu protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with ssh keys |
Režim proxy-servera: | • V prípade potreby musí systém umožňovať rozšírenie o podporu protokolov a aplikácií na vzdialený prístup v režime proxy-servera - SSH with password-protected ssh keys |
Režim proxy-servera: | • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - putty |
Režim proxy-servera: | • Je požadovaná podpora protokolov a aplikácií na vzdialený prístup v režime proxy-servera - secureCRT, • Musí umožňovať zakázanie zobrazenia hesla relácie v režime proxy-servera |
Režim proxy-servera: | • Musí umožňovať automatické vkladanie hesiel do relácií spustených zo správcovskej pracovnej stanice v režive proxy-servera pre aplikácie a klientov - RDP, MS Remote Desctop Connection, |
Režim proxy-servera: | Microsoft Remote Desktop, SSH, akýkoľvek SSH klient spustiteľný príkazom obsahujúcim prihlasovacie údaje v príkazovom riadku Windows/MacOS |
Režim proxy-servera: | • Musí umožňovať automatické vkladanie hesiel do relácií spustených zo správcovskej pracovnej stanice v režime proxy-servera prostredníctvom prístupových údajov meno, heslo, |
Režim proxy-servera: | v prípade potreby musí systém umožňovať rozšírenie o šifrovaný/nešifrovaný verejný/súkromný SSH kľúč |
Nahrávanie video sekvencií: | • Auditorský režim – všetky udalosti musia byť trvalo uchovávané v MSSQL databáze a dostupné pre užívateľov s dostatočnými právami na prezeranie jednotlivých typov udalostí. |
Nahrávanie video sekvencií: | V prípade potreby musí systém umožňovať rozšírenie o vytváranie ľubovoľných druhov reportov z uchovaných udalostí pomocou SQL skriptov. |
Nahrávanie video sekvencií: | • Požadovaná je podpora protokolov a aplikácií na vzdialený prístup pre všetky systémy, ktoré sú dosiahnuteľné spustením ľubovoľného príkazu v príkazovom riadku Windows/macOS |
Nahrávanie video sekvencií: | • Požadovaná je ochrana integrity nahrávok relácií tak, aby všetky nahrávky boli uchovávané v databáze v zašifrovanej forme. |
Nahrávanie video sekvencií: | Akýkoľvek pokus o úpravu počas nahrávania musí vyvolať ukončenie spojenia so vzdialeným systémom a označiť takúto nahrávky v systéme |
Nahrávanie video sekvencií: | • Musí umožňovať vyhľadávanie v rámci nahrávky relácie (napríklad zadané príkazy), • Musí umožňovať uchovávanie nahrávok relácií v šifrovanej forme minimálne prostredníctvom AES256, TDE |
Nahrávanie video sekvencií: | • Musí umožňovať uchovávanie nahrávok relácií oddelene od PUAM, • Musí umožňovať zapnutie/vypnutie nahrávania relácie pre jednotlivé vzdialené systémy |
Obmedzenie práv: | Systém musí umožňovať vytvorenie zoznamu exkluzívnych príkazov (whitelist), ktoré používateľ môže zadať vo vybranej vzdialenej SSH relácii, nastaviteľné pre každý vzdialený systém, min. pre 50 entít. |
Vzdialené objavenie prístupov: | Požadovaná je funkcia vzdialeného objavenia užívateľských účtov, správcovských účtov, v prípade potreby musí systém umožňovať rozšírenie o vzdialené objavenie servisných účtov. |
Vzdialené objavenie prístupov: | V prípade potreby musí systém umožňovať rozšírenie o funkciu automatického vzdialeného objavenia užívateľských účtov, správcovských účtov, servisných účtov |
HSM: | V prípade potreby musí systém umožňovať rozšírenie o Thales nShield netHSM a SafeNet, minimálne pre komponent server |
SIEM: | V prípade potreby musí systém umožňovať rozšírenie o funkciu integrácie so systémami SIEM, všeobecný syslog, všeobecný syslog - šifrovaný |
API: | V prípade potreby musí systém umožňovať rozšírenie o poskytovanie aplikačných programových rozhraní sprístupňujúcich ovládanie a funkcie systému iným aplikáciám |
Podpora: | Podpora výrobcu sw vybavenia v trvaní minimálne 1 rok |
Projektové riadenie: | Je požadované riadenie a koordinácia projektového tímu vo fáze implementácie systému ako aj vo fáze pilotnej prevádzky bezpečnostného systému, pravidelné stretnutia pracovnej skupiny |
Ostatné: | Licencie musia pokryť minimálne 1 inštaláciu servera v High Availability režime, 10 administrátorských účtov, nahrávanie video sekvencií pre minimálne 550 entít. |
Ostatné: | Pre minimálne 50 entít musí byť licenčne pokryté obmedzenie použitých príkazov (cez SSH protokol) a zároveň musí byť licenčne pokrytá správa SSH kľúčov. |
Služby: | Požaduje sa komplexná implementácia systému vrátane: • všetkých nevyhnutných vstupných analýz, |
Služby: | • návrhu dizajnu riešenia a postupov jeho integrácie do produkčného systému Objednávateľa - |
Služby: | (podmienkou začatia implementácie jeho odsúhlasenie návrhov dizajnu riešenia a postupov integrácie Objednávateľom) |
Služby: | • inštalácie a konfigurácie OS, databáz, • inštalácie SW vybavenia systému v rozsahu schváleného návrhu, • pilotnej prevádzky a testovania pre vybrané entity, • vyhodnotenia pilotnej prevádzky |
Služby: | • zahájenia komplexnej prevádzky, • diagnostiky a atestovania funkčnosti pre náhodne vybrané entity, • spracovania dokumentácie, • protokolárneho odovzdania projektu do produkčnej prevádzky |
Názov |
Odsúhlasenie funkčnosti a odovzdanie bezpečnostného softvérového nástroja do produkčnej prevádzky musí byť potvrdené Objednávateľom na riadnom preberacom protokole. |
Dodávateľ do 3 pracovných dní predloží minimálne jednu referenciu, ktorou preukáže účasť na implementácii ponúkaného systému. Písomné prehlásenie bude obsahovať minimálne nasledovné údaje: stručný opis predmetu zákazky, identifikačné a kontaktné údaje na odberateľa predmetu plnenia. |
Dodávateľ dodá do 3 pracovných dní vlastný návrh na plnenie predmetu zmluvy s presným označením a popisom ponúkaných produktov a činností vrátane kalkulácie ceny podľa zákona NR SR č. 18/1996 Z. z. o cenách v znení neskorších predpisov v spojení s vyhláškou MF SR č. 87/1996 Z. z., ktorou sa vykonáva zákon NR SR č. 18/1996 Z. z. o cenách v znení neskorších predpisov a vyjadrenej v eurách. |
Dodávateľ je povinný do 3 pracovných dní od uzavretia zmluvy preukázať Objednávateľovi, že je držiteľom certifikátu ISO 9001 a ISO 27001. |
Dodávateľ je povinný do 3 pracovných dní od uzavretia zmluvy preukázať objednávateľovi, že v oblasti projektového manažmentu je držiteľom certifikátu min. ITIL PRINCE2 Practicioner - certifikácia pre riadenie projektových procesov v rozsahu min. 1 pracovník. |
Zaškolenie min. 3 osôb v mieste plnenia a to v nevyhnutnom rozsahu na zabezpečenie prevádzkových činností v produkčnej prevádzke. |
Nedodržanie ktorejkoľvek podmienky a požiadavky Objednávateľa uvedenej v opisnom formulári sa bude považovať za podstatné porušenie zmluvných podmienok |
Faktúra musí obsahovať označenie, že ide o faktúru, všetky náležitosti podľa čl. XI Všeobecných zmluvných podmienok Trhoviska, číslo dodacieho listu, IČO a bankové spojenie oboch zmluvných strán vo formáte ABO, IBAN a BIC/SWIFT/. |
Lehota splatnosti faktúr je 30 (tridsať) dní odo dňa doručenia faktúry Objednávateľovi, pričom za deň splnenia peňažného záväzku sa považuje deň odpísania dlžnej sumy z účtu Objednávateľa v prospech účtu Dodávateľa. |
Pokiaľ posledný deň lehoty splatnosti pripadne podľa slovenského kalendára na deň pracovného voľna, pokoja alebo sviatok, ako deň splnenia peňažného záväzku bude zmluvným partnerom za rovnako dohodnutých cenových a platobných podmienok akceptovaný nasledujúci prvý pracovný deň. |
Bankové poplatky dlžníka znáša dlžník, bankové poplatky veriteľa znáša veriteľ. V prípade porušenia zmluvnej podmienky, súvisiacej s úhradou, znáša všetky bankové poplatky tá zmluvná strana, ktorá porušenie zavinila. |
V prípade akéhokoľvek omeškania Dodávateľa s plnením predmetu zmluvy v porovnaní s termínmi uvedenými vo Funkčnej špecifikácii a týchto OPNP je Objednávateľ oprávnený fakturovať Dodávateľovi zmluvnú pokutu vo výške 0,05% z celkovej ceny predmetu Zmluvy za každý deň omeškania. |
Zaplatením zmluvnej pokuty nie je dotknutý nárok Objednávateľa na náhradu spôsobenej škody v plnom rozsahu. |
V prípade omeškania so splnením peňažného záväzku má veriteľ právo fakturovať dlžníkovi úrok z omeškania vo výške 0,05 % z dlžnej čiastky za každý, aj začatý deň omeškania. Úrok z omeškania nie je predmetom DPH. |
Lehota splatnosti faktúr, ktorými bola vyúčtovaná zmluvná pokuta a úrok z omeškania je 30 dní odo dňa doručenia faktúry druhej zmluvnej strane. |
Objednávateľ požaduje predložiť všetky požadované doklady aj v elektronickej podobe. |
Chlumeckého 4, Bratislava - mestská časť Ružinov, Bratislava II, Bratislavský, Slovenská republika
14.12.2017 15:00 — 22.12.2017 15:00
1,00 služba
134 400,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
08.12.2017 14:30
12.12.2017 15:00
13.12.2017 08:00
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
12.12.2017 11:14 - Vstupná ponuka | 134 400,00 | € | Cena s DPH |
12.12.2017 14:53 - Najvýhodnejšia ponuka | 134 004,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: