00212008
Generálne riaditeľstvo Zboru väzenskej a justičnej stráže
Šagátova 1, Bratislava, 82108, SVK
36815799
Vision IT Solutions, a. s.
Pribinova 25, Bratislava, 81109, SVK
Systém komplexného zberu a vyhodnocovania prevádzkových údajov
Systém komplexného zberu a vyhodnocovania prevádzkových údajov
Tovar, Služba
1. 1
|
|
---|---|
Funkcia |
Požadovaný je systém „Log Management-u“, ktorý umožňuje zoskupovať prevádzkové záznamy HW zariadení, operačných systémov a aplikácií na jednom mieste, v zjednotenom formáte so zachovaním ich dostupnosti, dôvernosti a integrity.Systém musí prostredníctvom prehľadného webového rozhrania pre vyhľadávanie, prispôsobiteľným reportom a štatistikám umožňovať prehľadnú prácu s logmi pri analýze a to pre zabezpečenie každodennej prevádzky a zároveň za účelom auditu. |
Riešenie Log Management, musí poskytovať konfigurovateľné užívateľské oddelenie jednotlivých rolí s využitím silných šifrovacích metód a ochranou logov pred neoprávneným prístupom k citlivým dátam. Požaduje sa automatická archivácia a zálohovanie logov, čím sa naplní požiadavka legislatívy a štandardov, ako napr. ISO / IEC / BS, SOX, Basel, HIPAA, COBIT alebo PCI - DSS. |
Požadované riešenie je tzv. „čistý Log / Event Management“, ktorý bude v budúcnosti rozšírený o funkcionalitu SIEM a teda musí spĺňať niektoré vlastnosti „Log management-u“, ktoré majú vplyv na budúce integrované riešenie so SIEM. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Log Management (LM) | celok | 1 |
Technické vlastnosti | Hodnota / charakteristika |
Forma obsluhy: | Riešenie musí byť konfigurovateľné a ovládané cez webové GUI rozhranie. |
Počet podporovaných zdrojov log. udalostí: | neobmedzene (UNLIMITED). |
Licencia: | Súčasťou dodávky Systém Log Managementu musí byť garantovaná licencia minimálne pre spracovanie 2500 EPS alebo 100GB/deň a zároveň pri prekročení licencie nesmie dôjsť ku strate logov. |
Licencia: | Systém LM musí mať zrozumiteľne a na licenčnom portáli výrobcu preukázateľne deklarovaný spôsob licenčnej politiky, |
Licencia: | a to vrátane uvedenia funkcionalít, ktoré nie sú súčasťou základnej licencie a zároveň podmienok, za akých je možné tieto funkcionality ďalej dokupovať. |
Sizing | Komponent systému zbierajúci prevádzkové záznamy , musí byť schopný trvalo spracovávať minimálne 5000 EPS bez akýchkoľvek výkonnostných alebo licenčných obmedzení. |
Sizing | Centrálny komponent Log Managementu musí mať garantovaný výkon pre spracovanie minimálne 10000 EPS trvalo (dlhodobo – minimálne po dobu 24h). |
Sizing | Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a proprietárnych „custom“ logov. |
Prevedenie: | Virtuálne appliance / SW zariadení zapojených v režime HA pár (vysoká dostupnosť) Všetky potrebné HW a SW komponenty, vrátane databázy, musia byť súčasťou dodaného systému Log Management-u. |
Prevedenie: | Dodávateľ pred implementáciou systému vyšpecifikuje požiadavky na virtuálne prostredie a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme. |
Prevedenie: | LM musí umožňovať ukladanie dát v komprimovanej podobe pre úsporu diskovej kapacity, a to v rámci interného i externého úložiska. |
Zálohovanie: | Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska – „Kapacitu interného úložného priestoru“ a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje n |
Zálohovanie: | Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska – „Kapacitu interného úložného priestoru“ a Objednávateľom po ich odsúhlasení budú poskytnuté |
Zálohovanie: | systémové zdroje na jeho virtuálnej platforme. Kapacita interného úložného priestoru musí umožňovať systému LM interne ukladať log záznamy počas min. 24 mesiacov |
Archivácia: | Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme. |
Archivácia: | Systém musí umožniť uchovávanie logov formou offline archívu po dobu dlhšiu ako 24 mesiacov (archivácia) a zároveň obnovenie vybraných častí logov a ich sprístupnenie cez Centrálnu správu LM. |
Archivácia: | LM systém musí umožňovať jednoduchú obnovu historických dát z archívu pre spätnú analýzu. |
Podpora „Zero Drop“: | Riešenie musí využívať systém predradených RELAY serverov pre zabezpečenie CACHE v prípade nedostupnosti centrálneho LM servera (napríklad po dobu upgrade a pod). |
Podpora „Zero Drop“: | Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na virtuálne prostredie a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme. |
Podpora vstupných protokolov a prenosu dát: | SNMP, syslog:UDP (podľa RFC 3164); TCP; IETF (RFC 5424) + TLS; RESTAPI; WEC; XML, JSON |
Podpora vstupných protokolov a prenosu dát: | Riešenie musí natívne podporovať protokoly IPv4, IPv6, ako pri normalizácii vstupných dát, tak aj pri komunikácii so zdrojmi dát. |
Aktívny zber logov z databáz: | prostredníctvom ODBC/JDBC, minimálne MSSQL, MYSQL, ORACLE |
Podpora BUFFER/CACHE: | na výstupe - pre Agent, pre RELAY a pre Server/Appliance. |
Podpora výstupných protokolov: | syslog (UDP, TCP, IETF, TLS); zápis logovaných údajov priamo do databáz (ODBC); zápis logovaných údajov do JSON formátu; SNMP Trap; KAFKA Message Queue; HADOOP; ELK/Elastic Search; CEF/KVP. |
Riadenie prístupov (Authentication, Authorization, Accounting): | Riadenie prístupu na úrovni jednotlivých úložísk (logspace) |
Zálohovanie, Archivácia, Export, Zdieľanie log dát: | Požadovaná je nezávislá zálohovacia politika ako pre konfiguráciu, tak pre jednotlivé úložisko (logspace) |
Zálohovanie, Archivácia, Export, Zdieľanie log dát: | a nezávislé archivačné (data retention) politiky pre jednotlivé úložisko log dát, vrátane podpory exportu/zdieľania log dát v originálnom i v štruktúrovanom tvare. |
Počet Logspaces: | Riešenie musí podporovať minimálne 30 oddelených logspaces. |
SIEM: | Požadovaný je systém „Log Management-u“ musí byť fyzicky a logicky úplne nezávislý od SIEM riešenia. |
SIEM: | Nepožaduje sa ALL-IN-ONE riešenie, s konfiguráciou pre Log Management.Počas prípadnej nedostupnosti systému SIEM musí byť Log Management plne funkčný a obsahovať všetky logy v RAW formáte. Počas prípa |
SIEM: | Nepožaduje sa ALL-IN-ONE riešenie, s konfiguráciou pre Log Management.Počas prípadnej nedostupnosti systému SIEM musí byť Log Management plne funkčný a obsahovať všetky logy v RAW formáte. |
SIEM: | Počas prípadnej nedostupnosti Log Managementu musí byť SIEM plne funkčný a obsahovať všetky potrebné logy v štandardizovanom formáte. Vrstva zaisťujúca zber musí byť |
SIEM: | fyzicky aj logicky nezávislá na LM a SIEM. Pri nedostupnosti systémov SIEM a LM musí táto vrstva naďalej nezávisle fungovať a zaisťovať zber logov a musí umožňovať jej konfiguráciu. |
SIEM: | Požaduje sa, aby bol Log Management v rámci celkového riešenia integrovaný so systémom SIEM a teda zo SIEM konzoly bol umožnený „prekliknutím“ ("dril down") vstup do Log Managementu. |
Vyhľadávanie: | Požaduje sa rýchle vyhľadávanie na základe fulltext indexácie (vyhľadávanie bez nutnosti tvorby parserov), pričom sa veľké objemy dát neprehľadávajú formou „grep like“ - prehľadávanie po riadkoch. |
Vyhľadávanie: | Systém musí umožňovať vyhľadávania cez REST API rozhranie.Systém LM musí podporovať základné typy korelácií v podobe „search“ nad vybranými logmi a následnou notifikáciou. |
Vyhľadávanie: | System LM musí podporovať načítanie externých kontextových zoznamov, voči ktorým musí byť možné realizovať vyhľadávanie/porovnávanie. |
Event management: | Systém musí umožňovať prácu s udalosťami vo forme štruktúrovaných eventov a súčasťou dodávky musí byť sada parserov pre najznámejšie zariadenia. |
Event management: | Požadované sú minimálne pre VMWARE v aktuálnej verii výrobcu, Windows od verzie 2008 Server, x86 UNIX/Linux minimálne oficiálne podporovaných distribúcií, |
Event management: | CISCO switche a routre všeobecne, EXCHANGE od verzie 2012, FORTIGATE zariadenia pre gateway, Sonicwall firewally, SOPHOS firewally. |
Vrstva zberu: | Vrstva zberu (spracovanie, parsovanie, normalizácia,…) musí byť logicky a fyzicky oddelená od centrálneho komponentu LM (server zaisťujúci uloženie a vyhľadávanie). |
Vrstva zberu: | Vrstva zberu logov musí podporovať načítanie log súborov (jedno a viacriadkové textové logy) so stanovenú štruktúrou a významom dát. |
Vrstva zberu: | Vrstva zberu logov musí podporovať načítanie logov z databázy (požadované je minimálne Microsoft SQL a Oracle) so stanovenú štruktúrou a významom dát. |
Vrstva zberu: | Vrstva zberu logov musí umožňovať načítanie a spracovanie akýchkoľvek typov logov, aj z vlastných aplikácií, táto možnosť musí byť k dispozícii bez súčinnosti výrobcu alebo dodávateľa riešenia. |
Vrstva zberu: | Kvalita výstupu a možnosti využitia musia byť rovnaké ako v prípade štandardne podporovaného zdroja logov. |
Zber v geograficky oddelených lokalitách: | Organizačná štruktúra objednávateľa zahŕňa minimálne 20 pracovísk na geograficky oddelených lokalitách naprieč územím SR. |
Zber v geograficky oddelených lokalitách: | V každej lokalite musí byť nasadený zberač, ktorý zaistí zber, parsovanie, komprimáciu a následné odoslanie dát do centrálneho serveru. |
Zber v geograficky oddelených lokalitách: | Pokiaľ je komponent zberača licencovaný, uchádzač ho zahrnie v požadovanom počte vo svojej ponuke. |
Bezpečnosť: | Komponenty systému zbierajúce logy musia údaje posielať ďalej zašifrované a komprimované a musia umožňovať regulovať šírku používaného pásma. |
Bezpečnosť: | LM systém musí podporovať pravidelné automatické presuny dát z interného do externého úložiska, resp. archívu podľa definovaných pravidiel a bez vzniku neautorizovaných zmien dát. |
Bezpečnosť: | LM systém musí poskytovať mechanizmus detekcie neautorizovaných zmien dát (kontrola integrity) v súboroch systému LM; |
Bezpečnosť: | Systém musí umožňovať prepojenie viacerých Log Management serverov a vyhľadávanie nad nimi cez jedno rozhranie, táto podpora musí byť pri implementácii systému umožnená minimálne pre 20 peerov. |
Bezpečnosť: | Systém musí umožňovať definíciu vyhľadávacích filtrov a „pohľadov“ nad „peeringovými“ servermi, táto podpora prístupov pre pohľady (pre rôzne skupiny užívateľov) |
Bezpečnosť: | musí byť pri implementácii systému umožnená minimálne pre 20 peerov. |
Centrálna správa: | Systém musí umožňovať správu a používanie všetkých funkcionalít prostredníctvom spoločnej riadiacej konzoly, ktorá musí byť zároveň prístupná cez |
Centrálna správa: | webové rozhranie z fyzického aj virtuálneho PC s využitím Internet Exploreru 11.0 a novších, alebo iným podobným spôsobom. Prezentácia dát musí byť vykonaná v grafickej podobe, |
Centrálna správa: | prezentačné rozhranie musí byť multiplatformové alebo platforme nezávislé a plne funkčné na platformách Windows, Linux, Apple OS.X. |
Prístup do systému: | Systém LM musí umožňovať prihlasovanie pomocou lokálnych účtov pre prípad neaktívneho prepojenia s AD. |
Prístup do systému: | Riešenie musí umožniť prístup viacerých užívateľov súčasne, a to tak na úrovni prístupu k vstupným / zdrojovým dátam systému, ako aj ku incidentom. |
Prístup do systému: | Prístup užívateľov musí byť založený na voľne definovaných, oddelených roliach s možnosťou granulárneho prideľovania práv v rámci každej role, |
Prístup do systému: | podľa zdrojových dát, identifikácie monitorovaných zariadení, skupín zariadení a serverov, |
Prístup do systému: | typu vstupných dát, a pod. Rola nesmie byť viazaná na AD, musí byť spravovaná interne systémom. |
Multi-tenant prístup: | Riešenie musí podporovať alebo byť rozšíriteľné pre kompletné oddelenie skupín užívateľov k odlišným dátam a konfiguráciám, kedy jednotlivé inštancie môžu mať možnosť vlastnej konfigurácie a správy. |
Multi-tenant prístup: | Požadovaný je multi-tenant prístup minimálne pre 30 tenantov a samostatných oddelených logspace. |
Reporty: | Systém LM musí poskytovať reporty aj vo forme grafov a tabuliek.Systém LM musí vytvárať reporty vo formátoch PDF, HTML a CSV a prípadne ďalších. |
Reporty: | Systém LM musí obsahovať analytické nástroje umožňujúce napr. reportovanie, forenznú analýzu, analýzu zmien, štatistické reporty nad aktuálnymi aj historickými dátami. |
Reporty: | Systém LM musí podporovať možnosť zobraziť Log záznam v pôvodnej forme, ako bol prijatý, tzn. „raw-message“. |
Reporty: | Systém LM musí podporovať automatické spúšťanie definovaných reportov (mesačne, týždenne, denne, alebo v definovanom čase), ukladanie na sieťové úložisko a ich zasielanie e-mailom priamo zo systému. |
Podpora: | Požadovaný je nárok na aktualizáciu softvéru a to minoritné aj majoritné verzie, prístup na portál podpory výrobcu, prístup k znalostnej báze výrobcu a |
Podpora: | k priamej podpore od výrobcu na obdobie 4 roky (48 mesiacov) od dodania požadovaného riešenia. |
Podpora: | Požadovaná je tiež podpora riešenia minimálne v rozsahu 2 človekodni (MD) mesačne s možnosťou nahlasovania incidentov počas pracovných hodín v pracovných dňoch (SLA 8x5) minimálne do 31.07.2020. |
Predmet plnenia: | V cene za predmet plnenia musia byť zahrnuté všetky náklady spojené s dodávkou systému LM do produkčného prostredia objednávateľa – licenčné, logistické a ďalšie náklady |
Predmet plnenia: | v miestach plnenia, napojenie logov na zdroje a preukázanie splnenia všetkých podmienok uvedených v technickej špecifikácií a preukázanie požadovaných licenčných podmienok. |
Predmet plnenia: | Miestami plnenia (dodávka, implementácia a podpora) sú všetky lokality objednávateľa. |
Predmet plnenia: | Všetky súčasti systému LM musia byť nasadené do infraštruktúry objednávateľa po dodaní a schválení tu požadovaných vlastností systému. |
Predmet plnenia: | Všetky špecifické parametre vyplývajúce z úvodnej analýzy musia byť konkrétne navrhnuté a zapracované dodávateľom do všetkých častí produkčnej infraštruktúry a |
Predmet plnenia: | v produkčnej prevádzke otestované tak, aby nedošlo k obmedzeniu, resp. ani k minimálnemu ohrozeniu nepretržitého chodu informačného systému objednávateľa. |
Predmet plnenia: | Dodávateľ prostredníctvom úspešného „funkčného testu“ systému preukáže napojenie systému na všetky požadované druhy zdrojov a funkcionalitu všetkých požadovaných technologických vlastností LM. |
Predmet plnenia: | Súčasťou predmetu plnenia je zaškolenie pracovníkov objednávateľa v rozsahu minimálne 2 človekodni (MD). |
Názov |
Ak je dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ alebo je zahraničnou osobou z tretieho štátu a miesto dodania služby je v SR, tento dodávateľ nebude pri plnení zmluvy fakturovať DPH. Vo svojej kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z. |
Dodávateľ do troch pracovných dní od uzavretia zmluvy dodá vlastný návrh na plnenie predmetu zmluvy s presným označením a popisom ponúkaných produktov, ktoré musia súhlasiť s požadovanými vlastnosťami a parametrami existujúcich zariadení a služieb, s uvedením jednotkových cien a množstiev tak, aby zodpovedali celkovej zmluvnej cene. |
Dodávateľ sa zaväzuje do troch pracovných dní od uzavretia zmluvy predložiť objednávateľovi zoznam kontaktných osôb zodpovedných za plnenie tejto zmluvy v rozsahu meno, priezvisko, e-mailová adresa, telefónne číslo, funkcia. |
Dodávateľ do troch pracovných dní od uzavretia zmluvy preukáže, že je disponuje vlastným systémom na nahlasovanie porúch v režime 24x7 a to minimálne telefonicky, e-mailom s centrálnou adresou monitorovanou počas poskytovania servisu a on-line web portálom dostupným pre objednávateľa pre evidenciu servisných zásahov a sledovaním priebehu riešenia a času plnenia požadovaného SLA. |
Dodávateľ do troch pracovných dní od účinnosti zmluvy preukáže, že je certifikovaným obchodným partnerom výrobcu ponúkaného riešenia pre územie Slovenskej republiky formou predloženia certifikátu alebo potvrdením zodpovedného zástupcu výrobcu pre územie Slovenskej republiky alebo overením na on-line webovej lokalite výrobcu. |
Dodávateľ do troch pracovných dní od uzavretia zmluvy preukáže, že disponuje certifikátmi o zavedení systému riadenia kvality v zmysle požiadaviek normy ISO 9001 a normy ISO 27001. Objednávateľ prijme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie kvality predložené dodávateľom, pokiaľ preukáže, že ním navrhované opatrenia na zabezpečenie kvality sú v súlade s požadovanými normami zabezpečenia kvality. |
Konzultačné služby - požaduje sa poskytovanie konzultačných služieb priamo na miestach plnenia predmetu zmluvy a to v rozsahu minimálne 300 hod. Všetky konzultačné služby musia byť vykonané najneskôr do konca lehoty plnenia zmluvy. |
Dodávateľ je povinný určiť celkovú cenu za predmet zákazky tak, aby zahŕňala všetky a akékoľvek náklady spojené s plnením zmluvy najmä - dopravu do miest plnenia, konzultačné služby v miestach plnenia, odstraňovanie chýb počas záručnej doby. |
Objednávateľ požaduje predložiť všetky požadované doklady v elektronickej podobe. Objednávateľ je oprávnený vyžiadať si aj originál alebo úradne osvedčenú kópiu z uvedených certifikátov v papierovej podobe. Dodávateľ je povinný tieto certifikáty predložiť do 7 dní od doručenia výzvy Objednávateľa. |
Nesplnenie vyššie uvedených požiadaviek sa bude považovať za podstatné porušenie zmluvy. V prípade porušenia povinností dodávateľa je objednávateľ oprávnený požadovať od dodávateľa zaplatenie zmluvnej pokuty v súlade s čl. XIII platných obchodných podmienok elektronického trhoviska; nárok objednávateľa na plnú náhradu škody tým nebude dotknutý. |
Šagátova 1, Bratislava - mestská časť Ružinov, Bratislava II, Bratislavský, Slovenská republika
07.10.2019 08:00 — 16.12.2019 15:00
1,00 celý rozsah
160 800,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
25.09.2019 08:13
30.09.2019 09:00
30.09.2019 09:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
30.09.2019 08:12 - Vstupná ponuka | 154 788,00 | € | Cena s DPH |
30.09.2019 08:12 - Najvýhodnejšia ponuka | 154 788,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: