37910337
Akadémia ozbrojených síl generála Milana Rastislava Štefánika
Demänová 393, Liptovský Mikuláš, 03101, SVK
48286621
airo, s. r. o.
Ivanská cesta 30/B, Bratislava, 82104, SVK
Doplnkový bezpečnostný softvér
Doplnkový bezpečnostný softvér
Tovar, Služba
1. Doplnkový bezpečnostný softvér
|
|
---|---|
Funkcia |
Doplnkový softvér zabezpečujúci ochranu mailovej brány, mobilných zariadení, koncových bodov a serverov. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Komplexný balík ochrany, support 3Y = (Mailová Gateway- 500 ks; Ochrana koncových bodov a serverov-30 ks; Mobile Security - Android a iOS zariadenia-10 ks) | ks | 1 |
Technické vlastnosti | Hodnota / charakteristika |
Všeobecné požiadavky na balík ochrany koncových bodov, antispamu a antivírovej ochrany emailového servera: | Balík je dodávaný ako ucelené softvérové riešenie pre 500 koncových bodov/užívateľov s podporou výrobcu v režime 24x7, jednotným identifikátorom podpory (Support ID) a jednotným kontaktným miestom pre |
- | poskytovanie podpory na strane výrobcu |
* | Softvérová podpora výrobcu softvéru vrátane predplatného SW modulov systému vrátane aktualizácií systému na 36 mesiacov je súčasťou dodávky. Podpora musí obsahovať aktualizáciu SW, poskytovanie |
- | aktualizácií antivírusových a IDS/IPS reťazcov a databáz, opravy chýb a telefonickú a emailovú podporu s diagnostikou vzdialeným prístupom. |
* | Súčasťou dodávky je implementácia úplného balíka ochrany koncových bodov, antispamu a antivírovej ochrany emailového servera v prostredí obstarávateľa, prípadná |
- | migrácia zo stávajúceho riešenia ochrany koncových bodov na všetkých koncových zariadeniach obstarávateľa, vytvorenie dokumentácie, zaškolenie min. 2 administrátorov obstarávateľa a postimplementačná |
- | podpora počas celej doby trvania zmluvy. |
Všeobecné požiadavky a funkcionalita systému ochrany koncových bodov | Všetky požadované funkcie a jednotlivé súčasti modulu ochrany pre 30 koncových bodov a 10 mobilných zariadení na platforme Android a iOS musia byť kompaktné, t.j. |
- | všetky požadované súčasti musia byť poskytované jedným agentom na koncom bode a musia byť spravované jednou spoločnou manažment konzolou |
* | Požadované a povinné súčasti balíka ochrany koncových bodov: 1. Systém antivírusovej ochrany všetkých PC a serverov; 2. Systém IPS/IDS ochrany všetkých PC a serverov; 3. Systém reputácie súborov |
- | na všetkých PC a serveroch; 4. Systém strojového učenia na všetkých PC a serveroch; 5. Systém Personal Firewall na všetkých PC a serveroch; 6. Systém anti-exploit ochrany všetkých PC a serverov |
* | Antivírusová ochrana s real-time ochranou proti Ad-ware, Spyware, rootkitom, keyloggerom a remote control programom. |
* | Ochrana proti spusteniu exploitu a útokom cez pamäťový priestor pokrývajúca minimálne technológie: Java Exploit protection; Structured exception handling overwrite |
- | protection (SEHOP); Heap spraying; Stack Pivot; Force DEP; Enhance ASLR; NULL address Exploit Prevention; Remote DLL Injection Prevention (Load Library) |
* | Machine Learning - Strojové učenie pre detekciu útokov nulového dňa ako proaktívna ochrana. |
* | Sieťová IDS/IPS funkcionalita založená na generických aj špecifických signatúrach hrozieb s trasovaním a blokovaním útočníkov a možnosťou tvorby a implementácie vlastných signatúr pre ochranu súborov, |
- | adresárov, služieb a registrov bez dodatočných nákladov na nákup SW. |
* | Funkcionalita personálneho firewallu. Možnosť definície firewall politiky na základe pripojenia - firemná sieť, internet. Možnosť definície firewall pravidla na konkrétnu aplikáciu. |
* | Pokročilé strojové učenie na koncovom bode pre lepšiu statickú detekciu - rozpoznať malware založený na statických atribútoch. |
* | Reputácia súborov - určuje úroveň hodnotenia rizika alebo bezpečnosti jednotlivých súborov. |
* | Reputácia súborov je na základe nasledujúcich vlastnosti súborov a jeho kontextu: zdroj súboru, podľa dátumu vzniku, počet identifikácii v komunite užívateľov + lokálne + v lokálnej inštancii. |
* | Možnosť definície politiky pre spúšťané aplikácie. |
* | Možnosť definície viacero politík pre rôzne skupiny počítačov. |
* | Možnosť vytvoriť výnimku pre určité signatúry, počítače. |
* | Automatické generovanie komunikačných pravidiel bez nutnosti zásahu užívateľa pre jednoduchú definíciu firemnej politiky. |
* | Funkcionalita kontroly integrity zariadenia a karantény, ktorá deteguje stav počítača, preveruje jeho integritu a následne mu umožní komunikáciu podľa nastavených pravidiel. |
* | Aktívny štít pre ochranu proti útokom na nové zverejnené zraniteľnosti operačného systému a aplikácií bez nutnosti inštalovať bezpečnostné záplaty. Proaktívna detekcia |
- | hrozieb bez nutnosti aktualizácie vírusovej databázy. Technológia používajúca aktívnu prevenciu používaním heuristickej analýzy a generických popisov zraniteľností k zablokovaniu nových pokusov o |
- | napadnutie slabých miest a to ešte predtým, než dodávateľ softwaru vydá opravu. |
* | Systém musí monitorovať bežiace aplikácie a procesy, vyhľadávať signatúry ich „zlého správania“ (proaktívne automatické analýzy správania aplikácii a sieťovej komunikácie) a |
- | následne na základe výsledkov detekcie ich podľa pravidiel blokovať alebo terminovať. |
* | Všetky súčasti systému musia podporovať kontrolu integrity klienta (meranie súladu s bezpečnostnými zásadami - aktuálnosť AV a bežiace povinné procesy, a pod.) a |
- | automatické akcie pre dosiahnutie zhody (karanténny stav, ktorý je možno plne definovať administrátorom). |
* | Ochrana pred zastavením služieb AV riešenia, odinštaláciou produktu, zmazaním súborov aplikácie a zmenou nastavení. |
* | SW distribúcia musí mať schopnosť aktualizácie nielen obsahu (vírové definície, signatúry), ale aj vlastného kódu klientov na nové verzie a to z riadiaceho servera |
- | na základe pravidiel či príkazu bez nutnosti reštartu zariadení a so zaistenou ochrannou funkciou aj v dobe aktualizácie. |
* | Navrhované riešenie musí umožňovať reporting o všetkých aspektoch fungovania systému - online stav, stav distribúcie, nájdene hrozby, atď. |
* | Investigácia súborov tzv. „šedej zóny“, kedy AV umožnil spustenie súborov na základe bežiacich engine, ale nie je možnosť potvrdiť 100% dobrú reputáciu súborov bez ďalších rozšírení ako je EDR. |
* | Možnosť odosielania podozrivých súborov do sandbox riešenia výrobcu priamo zo správcovskej konzoly, výsledky musia byť taktiež v rovnakej konzole prezentované v obdobnej forme |
- | v akej ich poskytuje sandboxing samotný. |
* | Klient musí poskytovať možnosť rozšírenia o plné informácie pre Endpoint Detection and Response riešenie na koncových staniciach a dodatočnú hĺbkovú analýzu, |
- | všetko musí byť vykonané pomocou rovnakého agenta bez ďalších doplnkov. |
* | Riešenie musí umožňovať kombináciu on-premise a cloud správy koncových zariadení naraz. |
* | Možnosť nasadenia pascí formou tvorby falošných služieb, dokumentov, RDP profilov atď. a ich následná detekcia a vyhodnotenie (funkcia Deceptions) |
* | Možnosť rozšírenia o aplikačný hardening (plný aplikační sandboxing na koncovej stanici) v rámci stávajúceho agenta, ktorý zaisťuje ochranu samotného systému oddelením |
- | fungovania aplikácie, poskytuje ochranu zraniteľností a často exploitovaných aplikácii ako sú Abobe Reader, produkty balíku MS Office, Java. Toto rozšírenie musí umožňovať |
- | plné spustenie aplikácie/obsahu bez možnosti infekcie, prístupu k OS alebo programu samotného (umožnenie spustiť malware, prehliadanie infikovaných dokumentov, atď..). |
* | Využitie jednotného agenta pre presmerovanie celej prevádzky na Proxy systém výrobcu na platformách Windows a Mac. |
* | Centrálna konzola musí umožňovať správu pomocou tučného klienta a zároveň webovej konzoly. Obe konzoly musia mať rovnaké GUI a umožňovať totožné funkcie. |
* | Centrálna správa musí umožňovať rozšírenie o viacfaktorové overovanie administrátorov, napríklad pomocou push notifikácii či tokenov. |
* | Systém musí byť možné nasadiť v režime FIPS 140-2 |
* | Požadovaná podpora platforiem operačných systémov na koncových bodoch minimálne v rozsahu: Windows 7 – Windows 10; Windows Server 2008 - 2016; Mac OS X; |
- | Red Hat Enterprise Linux; SuSE Linux Enterprise (server/desktop); Novell Open Enterprise Server; Ubuntu; Debian; Fedora |
Všeobecné požiadavky a funkcionalita systému antispamovej a antivírovej ochrany emailovej prevádzky | Riešenie nesmie byť naviazané na ďalšie technológie (požadované gateway riešenie) |
* | Riešenie musí byť poskytované výrobcom ako celok vrátane OS a podpory všetkých komponentov. Nesmie byť dodané ako SW s inštaláciou na OS, ktoré nie je vydané, spravované a hardenované výrobcom. |
* | Brániť užívateľov pred doručovaním nechcenej pošty (SPAM) s presnosťou aspoň 99% celosvetovo. |
* | Intergrácia komponentu antivírovej ochrany priamo do Exchange servera, plná podpora minimálne pre Exchange server 2007, 2010, 2013, 2016 |
* | Blacklisting + Whitelisting |
* | Možnosť obísť skenovací proces z definovaných dôveryhodných adries |
* | Lokálna a globálna reputácia odosielateľov |
* | Klasifikácia spojení pre elimináciu SPAM kampaní |
* | Overovanie odosielateľa minimálne pomocou metód SPF, DKIM, DMARC |
* | Odhaľovanie presmerovania odkazov pre maskovanie reálneho cieľa. |
* | Možnosť napojenia na ďalšie prvky (DLP, sandboxing, web gateway, webová izolácia) + možnosť v týchto prvkoch kombinovať AV engine viacerých výrobcov |
* | Ochrana proti zberu validných emailových adries. |
* | Možnosť vytvárať vlastné SPAM filtre na základe prijatých a odoslaných správ |
* | Prepisovanie URL linkov pre smerovanie cez web gateway riešenie tretích strán |
* | Integrovaný systém DLP (Slovníky, Regulárne výrazy) s preddefinovanou sadou pravidiel pre pokrytie medzinárodných aj národných noriem a regulácii. Možnosť vytvárania vlastných detekčných pravidiel, |
- | regulárnych výrazov a slovníkov |
* | Antivírusový engine obsahujúci detekciu signatúr, strojové učenie a minimalizáciu false possitives |
* | Integrovaná karanténa pre zadržanie podozrivých emailov |
* | Funkcia odobranie aktívneho obsahu z dokumentov MS Office a PDF pre elimináciu infekcie 0-day útokmi + bezpečná rekonštrukcia a následné doručenie dokumentu |
* | Centrálna karanténa na management serveroch s možnosťou automatického rozoslania informácií o správach v karanténe priamo užívateľom |
* | Centrálny management formou prehľadného web GUI |
* | Centrálna správa v prípade nasadenia viacerých zariadení |
* | Centrálna kontrola stavu jednotlivých zariadení z GUI (HW parametre, zaťaženie CPU, pamäti, diskový priestor, ... ) |
* | Možnosť nasadenia viacerých nodov v HA clustri, právo na nasadenie neobmedzeného počtu nodov musí byť súčasťou licencie |
* | V prípade nasadenia viacerých nodov možnosť definovania rolí jednotlivých nodov: skener úplnej emailovej komunikácie; skener prichádzajúcej pošty; skener odchádzajúcej pošty; riadiaci nod. |
* | Prehľadný a dôkladný reporting s exportom minimálne do formátu HTML, CSV, PDF |
* | Automatické zasielanie definovaných reportov na email |
* | Možnosť externého logovania do SIEM formou add-on aplikácie výrobcu do SIEM, prípadne syslogom |
Názov |
Vrátane dopravy na miesto plnenia |
Vrátane inštalácie na mieste plnenia |
Požaduje sa predložiť podrobný aktualizovaný rozpočet do 7 dní od uzavretia zmluvy |
Zmluvné strany sa dohodli, že v cene diela je započítaná aj inštalácia a doprava na miesto plnenia. |
Dodávateľ predloží objednávateľovi zoznam kontaktných osôb zodpovedných za plnenie zmluvy do 2 dní od nadobudnutia účinnosti zmluvy. |
Dodávateľ predloží podrobný rozpočet jednotkových cien položiek predmetu zmluvy s DPH a bez DPH do 2 dní od nadobudnutia účinnosti zmluvy. |
Dodávateľ je povinný v termíne do 2 dní od nadobudnutia účinnosti zmluvy predložiť objednávateľovi vlastný návrh na plnenie predmetu zmluvy pre všetky položky. Vlastný návrh na plnenie predmetu zmluvy dodávateľ predkladá na účely kontroly, či ponúkaný predmet zmluvy zodpovedá technickej špecifikácii. |
Odovzdanie úplného predmetu zákazky (ďalej aj „dielo“) nastane dňom podpisu odovzdávacieho/preberacieho protokolu obomi zmluvnými stranami, resp. zodpovednými zástupcami oboch zmluvných strán. Dodávateľ sa zaväzuje riadne vykonať dielo a odovzdať ho v lehote do troch týždňov od účinnosti zmluvy. |
Právo na vystavenie faktúry a zaplatenie ceny za dodanie diela vzniká dodávateľovi odovzdaním úplného predmetu zákazky. Podkladom pre úhradu ceny za dodanie diela bude faktúra vystavená dodávateľom doložená protokolom o jeho odovzdaní. |
Úhrada sa vykoná platobným príkazom do 14 dní po doručení odsúhlasenej faktúry |
Objednávateľ je oprávnený faktúru do dátumu jej splatnosti vrátiť dodávateľovi v prípade, že neobsahuje všetky vyššie uvedené náležitosti daňového dokladu za účelom jej doplnenia alebo opravy. V takom prípade nová lehota začne plynúť doručením opravenej faktúry objednávateľovi |
Objednávateľ neposkytuje finančný preddavok dodávateľovi |
Dodávateľ je povinný do 2 dní od nadobudnutia účinnosti zmluvy preukázať, že pre úspešnú realizáciu diela disponuje vlastným expertom s platnou technickou certifikáciou výrobcu pre systém ochrany koncových bodov v aktuálnej verzii. Podmienkou pre akceptáciu dodávky diela je implementácia systému ochrany koncových bodov týmto expertom. |
Dodávateľ je povinný do 2 dní od nadobudnutia účinnosti zmluvy preukázať, že pre úspešnú realizáciu diela disponuje vlastným expertom s platnou technickou certifikáciou výrobcu pre systém antispamovej a antivírovej ochrany emailovej prevádzky v aktuálnej verzii. Podmienkou pre akceptáciu dodávky diela je implementácia systému ochrany koncových bodov týmto expertom. |
Dodávateľ je povinný do 2 dní od nadobudnutia účinnosti zmluvy preukázať, že pre úspešnú realizáciu diela je obchodným partnerom výrobcu ponúkaného riešenia minimálne na úrovni Silver a zároveň je oprávneným partnerom s kompetenciami pokrývajúcimi všetky ponúkané súčasti minimálne na úrovni Silver. |
Ak Dodávateľ Verejnému obstarávateľovi návrh na plnenie predmetu zmluvy nepredloží alebo predloží návrh na plnenie predmetu zmluvy, v ktorom ktorákoľvek hodnota/charakteristika nebude v súlade so skutočnými alebo požadovanými vlastnosťami dodávaného plnenia, alebo sa takýto produkt pokúsi dodať, Obstarávateľ je oprávnený uplatniť si u Dodávateľa zmluvnú pokutu v sume rovnajúcej sa 5% z predpokladanej hodnoty zákazky, minimálne však 500,00 € za každé také porušenie, pričom tým nie je dotknutý nárok na náhradu škody. V prípade, že Dodávateľ dodá Verejnému obstarávateľovi iný tovar ako požadovaný |
- alebo nesplní službu tak, ako bola požadovaná, Verejný obstarávateľ je oprávnený uplatniť si u Dodávateľa zmluvnú pokutu v sume rovnajúcej sa 5% z predpokladanej hodnoty zákazky, minimálne však 500,00 € za každý takýto prípad, pričom tým nie je dotknutý nárok na náhradu škody. Účelom zmluvnej pokuty je pokryť náklady, ktoré vzniknú v dôsledku nutnosti zrušenia zmluvy a opakovania obstarania vrátane všetkých pridružených procesov z dôvodu úmyselného alebo nezodpovedného ponúkania nezodpovedajúceho tovaru alebo služieb, ceny za ktorú to nie je možné dodať alebo nedokázaním |
- splniť osobitné požiadavky. Zmluvná pokuta sa nežiada, ak ide o preklep alebo o zjavný omyl, príp. ak je veľmi pravdepodobné, že sa jedná o ojedinelý prípad prehliadnutia, alebo nepresnosti, čo posúdi Verejný obstarávateľ. |
Nedodržanie ktorejkoľvek podmienky a požiadavky objednávateľa uvedenej v opisnom formulári alebo v osobitných podmienkach plnenia rámcovej dohody sa bude považovať za podstatné porušenie zmluvných podmienok. |
V momente uzavretia zmluvy musí dodávateľ mať v registri partnerov verejného sektora zapísaných konečných užívateľov výhod v súlade s príslušnými ustanoveniami zákona o verejnom obstarávaní a zákona o registri partnerov verejného sektora. |
Demänová 393, Demänová, Liptovský Mikuláš, Žilinský, Slovenská republika
23.11.2018 13:37 — 30.11.2018 10:00
1,00 zákazka
26 640,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
15.11.2018 13:42
21.11.2018 09:00
21.11.2018 09:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
15.11.2018 14:12 - Vstupná ponuka | 26 640,00 | € | Cena s DPH |
15.11.2018 14:12 - Najvýhodnejšia ponuka | 26 640,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: