166481
Generálna prokuratúra Slovenskej republiky
Štúrova 2, Bratislava , 81285, SVK
31326650
TEMPEST a.s.
Krasovského 14, Bratislava, 85101, SVK
Migrácia služieb v oblasti informačnej bezpečnosti na nové zariadenia
informačná bezpečnosť, webová a mailová brána,bezpečnostné technológie, bezpečnostné zariadenia
Tovar, Služba
1. Migrácia služieb v oblasti informačnej bezpečnosti na nové zariadenia
|
|
---|---|
Funkcia |
• výmena aktuálne prevádzkovaných bezpečnostných zariadení McAfee webových a e-mailových brán, ktorým končí možnosť podpory od výrobcu • dodávka nových bezpečnostných zariadení, • dodávka maintenance pre nové bezpečnostné technológie, • dodávka subskripcií bezpečnostných služieb nových bezpečnostných zariadení, • technická podpora nových bezpečnostných zariadení, • inicializácia a konfigurácia dodaných bezpečnostných zariadení, |
Technické vlastnosti | Hodnota / charakteristika |
Dodanie harmonogramu a plánu poskytnutia služieb modernizácie existujúceho centrálneho systému webových a mailových brán, vrátane konfigurácie nového systému s povinnosťou koexistencie existujúceho a nového systému do konca podpory existujúceho systému, pri zabezpečení nepretržitej prevádzky produkčného prostredia, spracovanie plánu a harmonogramu činností a harmonogramu fakturácie a jeho predloženie na schválenie obstarávateľovi. | |
Po schválení plánu obstarávateľom realizovať migráciu služieb v oblasti informačnej bezpečnosti v nasledovnom rozsahu: | |
Požaduje sa dodávka nového (nie repasovaného alebo opravovaného) zariadenia: 4ks hardvéru pre zaistenie bezpečnosti e-mail komunikácie, z toho 2ks do lokality A a 2ks do lokality B, pričom tento hardvér musí spĺňať nasledovné vlastnosti: | |
• hardvér pre zaistenie bezpečnosti e-mail komunikácie musí zabezpečovať antivírusovú ochranu, musí disponovať anti-spam ochranou, ktorá je schopná zachytiť a blokovať 99,9 % spamov, | |
• hardvér pre zaistenie bezpečnosti e-mail komunikácie musí disponovať ochranou pred zero day zraniteľnosťami a musí disponovať flexibilným licenčným modelom s možnosťou nasadenia neobmedzeného počtu samostatných virtuálnych systémov bez dodatočných nákladov, | |
• hardvér pre zaistenie bezpečnosti e-mail komunikácie musí ponúkať vo forme rozšírenia možnosť samostatnej DLP ochrany a musí ponúkať anti-malware ochranu vo forme samostatného rozšírenia. | |
• Riešenie pre zaistenie bezpečnosti e-mail komunikácie musí byť vybudované vo forme fyzických zariadení so zabezpečením vysokej dostupnosti pre každé DC t. j. na úrovni každého dátového centra. * Fyzické zariadenia pre zaistenie bezpečnosti e-mail komunikácie musia disponovať dostatočne veľkým zrkadleným RAID-1 hot-swap diskovým priestorom a nesmú byť väčšie ako 1RU (rack units). | |
• Dodávané riešenie pre zaistenie bezpečnosti e-mail komunikácie musí byť schopné centrálnej konfigurácie z jedného miesta, a musí byť schopné logovať a vyhľadávať mailovú komunikáciu z jedného centrálneho miesta. • Dodávané riešenie pre zaistenie bezpečnosti e-mail komunikácie musí byť schopné generovať a zobrazovať reporty z mailovej komunikácie a musí byť schopné nastavovať SPF, DKIM a DMARC ochranu. | |
• Riešenie pre zaistenie bezpečnosti e-mail komunikácie musí byť schopné vo forme rozšírenia viacnásobnej antivírus ochrany min. od dvoch nezávislých antivírusových spoločnosti a musí byť schopné informovať koncového používateľa o zablokovaných mailoch, ako aj umožniť používateľovi vzdialený prístup k týmto mailom bez opätovného prihlasovania. • riešenie pre zaistenie bezpečnosti e-mail komunikácie musí zabezpečiť mail ochranu min pre 2001 používateľov bez ohľadu na počet vytvorených mailboxov. | |
Požaduje sa dodávka nového (nie repasovaného alebo opravovaného) zariadenia: 4ks hardvéru pre zaistenie bezpečnosti webovej komunikácie, z toho 2ks do lokality A a 2ks do lokality B, pričom tento hardvér musí spĺňať nasledovné vlastnosti: | |
• Dodávané riešenie pre zaistenie bezpečnosti webovej komunikácie musí byť schopné centrálnej konfigurácie z jedného miesta, a musí byť vybudované vo forme fyzických zariadení so zabezpečením vysokej dostupnosti pre každé dátové centrum. • Fyzické zariadenia riešenia pre zaistenie bezpečnosti webovej komunikácie nesmú byť väčšie ako 1RU (rack units), a musia disponovať dostatočne veľkým diskovým priestorom pracujúcom v móde RAID-10 zostaveného zo 4 HDD. | |
• Produkt pre zaistenie bezpečnosti webovej komunikácie musí disponovať flexibilným licenčným modelom s možnosťou nasadenia neobmedzeného počtu samostatných virtuálnych systémov bez dodatočných nákladov. • Riešenie pre zaistenie bezpečnosti webovej komunikácie musí podporovať Web Cache Communicator Protokol, a musí byť schopné integrovať sa do externého DLP riešenie cez ICAP protokol. | |
• Riešenie pre zaistenie bezpečnosti webovej komunikácie musí ponúkať možnosť obmedzenia šírky pásma pre webové aplikácie, a musí byt schopné monitorovať a blokovať web 2.0 aplikácie, • Produkt pre zaistenie bezpečnosti webovej komunikácie musí ponúkať anti-malware ochranu vo forme samostatného rozšírenia. • Riešenie pre zaistenie bezpečnosti webovej komunikácie musí ponúkať možnosť URL filtrovania rozdelenú do logických kategórii, a musí byť schopné publikovať PAC súbor. | |
• Riešenie pre zaistenie bezpečnosti webovej komunikácie musí byť schopné samostatne oddeliť sieťovú manažment komunikáciu od produkčnej komunikácie, a musí byť schopné monitorovať sieťovú komunikáciu, ktorá priamo cez zariadenie neprechádza (SPAN port) • Produkt pre zaistenie bezpečnosti webovej komunikácie musí podporovať internet protokol SOCKS a zároveň musí riešenie slúžiť ako socks server. • Riešenie pre zaistenie bezpečnosti webovej komunikácie riešenie musí zabezpečiť webovú ochranu min pre 2001 používateľov. | |
Obe riešenia, t.j. riešenie pre zaistenie bezpečnosti e-mail komunikácie a riešenie pre zaistenie bezpečnosti webovej komunikácie musia v rámci dodávky obsahovať fyzicky nezávislý centralizovaný reporting pre obe zahrnuté funkcionality (mail, web), pričom sa požaduje dodávka nového (nie repasovaného alebo opravovaného) zariadenia. | |
• Súčasťou dodávky musí byť podpora zariadení výrobcu v mieste inštalácie minimálne na 12 mesiacov, ktorá obsahuje support, vrátane výmeny náhradných dielov v režime NBD, prístup k patchom, k bezpečnostným záplatám, k signatúram prípadne k novým verziám softvérových častí všetkých dodávaných komponentov. • Požaduje sa fyzická inštalácia zariadení webovej a e-mailovej ochrany, zarackovanie v dvoch nezávisle dislokovaných datacentrách (v dvoch fyzických lokalitách). | |
• Konfigurácia bezpečnostnej politiky mail a web na dodávaných a existujúcich zariadeniach – migrácia politík zo súčasných McAfee produktov pri zachovaní koexistencie existujúcej webovej ochrany McAfee do konca platnosti podpory výrobcom a následná rekonfigurácia pre samostatnú prevádzku dodávaných produktov. • Spustenie oboch riešení do prevádzky bez narušenia produkčnej prevádzky (plynulé zachovanie produkcie vo vysokej dostupnosti). | |
• Vykonanie skúšky – otestovanie správnosti konfigurácie pre jednotlivé oblasti a spustenie funkcionality v produkčnom prostredí vrátane poskytnutia podpory po nasadení bezpečnostných prvkov. | |
• Požaduje sa dodanie zariadenia na vyhotovenie kvalifikovanej elektronickej pečate tzv. HSM modulu. Požaduje sa dodávka nového (nie repasovaného alebo opravovaného) certifikovaného zariadenia na vyhotovenie kvalifikovanej elektronickej pečate vo forme HSM modulu (PC karta nie USB zariadenie) – certifikovaného zariadenia QSCD podľa nariadenia Európskeho parlamentu a Rady č. 910/2014, ktoré certifikovali subjekty uvedené v článku 30 ods. 1. nariadenia (EÚ) č. 910/2014 a sú uvedené v zozname certifikovaných kvalifikovaných zariadení na vyhotovenie elektronických podpisov, | |
ktorý zverejňuje a vedie Komisia, ktorého výrobca bude poskytovať na toto zariadenie podporu minimálne 3 roky od zverejnenia predmetu tohto obstarávania. | |
• Požaduje sa zrealizovať aktualizáciu dokumentácie (dodanie aktualizácie administrátorskej príručky – manuálu pre administrátorov), a konfigurácia pripojenia oboch riešení do súčasného monitorovacieho systému v produkčnom prostredí. |
Názov |
Vrátane dopravy na miesto plnenia |
Vrátane inštalácie na mieste plnenia |
Požaduje sa predložiť rozpis sadzby DPH a ceny s DPH alebo bez DPH, ktorá ako údaj v zmluve chýba v prípade plnenia zahŕňajúce rôzne sadzby DPH do 7 dní od uzavretia zmluvy |
Dodávka bude považovaná za dokončenú po dodaní, inštalácii a konfigurácii všetkých komponentov a ich sprevádzkovaní v produkčnom prostredí. |
Tieto osobitné podmienky (ďalej len "OP") sa chápu ako súvislý text a jednotlivé riadky sú len technickou záležitosťou a nemajú vplyv na význam. Do 5 pracovných dní od uzavretia zmluvy je Dodávateľ povinný elektronicky emailom na emailovú adresu kontaktnej osoby Obstarávateľa doručiť kópie všetkých požadovaných dokumentov, ktoré sú v zákazke vyžadované a pri dodaní predložiť originály alebo overené kópie. Všetky dokumenty musia byť vydané výrobcami hardware, alebo software, ku ktorým je dokument vyžadovaný, resp. uznanými autoritami. |
Od uchádzača sa požaduje preukázanie schopnosti zrealizovať dodávku, inštaláciu a konfiguráciu pre jednotlivé ponúkané technológie, čo uchádzač preukáže predložením potvrdení vydaných originálnymi výrobcami ponúkanej technológie. Úspešný uchádzač predloží Obstarávateľovi potvrdenie vystavené výrobcom ponúkanej technológie. Realizácia predmetu zmluvy musí byť vykonaná špecialistom na technológiu McAfee na úrovni „Technický profesionál pre Web a Email bezpečnosť“ alebo ekvivalent, čo uchádzač preukáže predložením kópie potvrdenia. |
Realizácia predmetu zmluvy musí byť vykonaná špecialistom na ponúkanú technológiu na úrovni profesionála pre bezpečnostné riešenia, čo uchádzač preukáže predložením kópie potvrdenia. |
V technickej špecifikácií môžu byť použité pre uľahčenie identifikácie položiek poradové čísla alebo názvy. Ak je rovnaké poradové číslo alebo názov vo viacerých riadkoch, jedná sa o tú istú položku ktorej špecifikácia je rozdelená do viacerých častí, ktoré spolu súvisia. V technickej špecifikácií alebo v OP môže byť inak súvislý text rozdelený do riadkov z technických dôvodov. Na takéto rozdelenie sa neprihliada. |
Dodávateľ je povinný spĺňať všetky podmienky poskytnutia služieb, poznať a byť schopný preukázať všetky vlastnosti ponúkanej služby, disponovať všetkými potrebnými prostriedkami na vykonanie služieb, ktoré sú vyžadované vo funkčnej špecifikácií predmetu zákazky a aj v technickej špecifikácií predmetu zákazky, už v momente predloženia ponuky. |
Odovzdanie dokladov podľa osobitných požiadaviek na plnenie do 5 pracovných dní od účinnosti zmluvy. Odovzdanie harmonogramu a plánu poskytnutia služieb modernizácie existujúceho centrálneho systému webových a mailových brán do 10 pracovných dní od účinnosti zmluvy po konzultácii s obstarávateľom. |
Zmluvné strany vyhlasujú, že za podstatné porušenie tejto zmluvy sa považuje dodanie Plnenia s akýmikoľvek vadami, omeškanie s riadnym dodaním predmetu plnenia, omeškanie s plnením, plnenie v rozpore s požiadavkami, nedodanie požadovaných dokumentov, nesplnenie ktorejkoľvek časti osobitných požiadaviek na plnenie. V cene plnenia musia byť zahrnuté všetky náklady súvisiace priamo či nepriamo s plnením. Nesplnenie niektorej z časti osobitných podmienok sa považuje za podstatné porušenie zmluvy, v takom prípade Obstarávateľ od zmluvy odstúpi. |
Štúrova 2, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
31.07.2019 10:08
1,00 súbor
172 132,70
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
03.06.2019 12:01
07.06.2019 10:01
07.06.2019 10:16
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
06.06.2019 15:36 - Vstupná ponuka | 172 100,40 | € | Cena s DPH |
07.06.2019 09:45 - Najvýhodnejšia ponuka | 167 400,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: