166481
Generálna prokuratúra Slovenskej republiky
Štúrova 2, Bratislava , 81285, SVK
31326650
TEMPEST a.s.
Krasovského 14, Bratislava, 85101, SVK
Update a doplnenie bezpečnostných prvkov a modulov
kybernetická bezpečnosť, firewall, manažment identity, kontextová bezpečnosť
Tovar
|
1. Podrobný opis zákazky
|
|
|---|---|
| Funkcia |
| Predmetom zákazky je dodanie a osadenie 2 ks zariadení na manažment identity a kontextovej bezpečnosti, doplnenie firewall modulov na zabezpečenie signatúrovej ochrany pred útokmi, zapojenie, oživenie a konfigurácia s dôrazom na zabezpečenie koexistencie a interoperability so systémom aktuálne prevádzkovaných systémov obstarávateľa. |
| Technické vlastnosti | Hodnota / charakteristika |
| Dodanie a osadenie 2 ks hw zariadení (appliance). | |
| Veľkosť a rozhrania: rackovateľný do 19" racku, šírka maximálne 1RU pre každé zariadenie 2 x 10Gbase-T, 4 x 1Gbase-T. | |
| Podpora minimálne pre 10.000 používateľov a/alebo zariadení s licenciou pre všetky požadované funkcie pre min. 1.000 používateľov alebo zariadení. | |
| Plnohodnotná AAA funkcionalita. | |
| Integrované funkcie AAA pre pripojenie z LAN, Wifi aj VPN. | |
| Podpora bezpečnostných politík na princípe používateľských rolí a ich oprávnení. | |
| Autorizácia prístupu do siete kombináciou minimálne nasledujúcich parametrov - identita (meno/heslo, certifikát) pripájajúceho sa používateľa, identita (MAC adresa, profilácia, certifikát) pripájajúceho sa zariadenia, čas pripojenia do siete, miesto pripojenia do siete a spôsob pripojenia do siete (wifi/LAN/VPN). | |
| Musí obsahovať preddefinované kategórie zariadení. | |
| Podpora RADIUS, RADIUS proxy a RADIUS CoA. | |
| Podpora TACACS+. | |
| Podpora min. nasledujúcich databáz identít - LDAP, Active Directory, RSA tokeny a RADIUS kompatibilných token serverov. | |
| Podpora Guest prístupu z LAN aj wifi. | |
| Dedikovaný portál pre správcu guest účtov. | |
| Dedikovaný portál pre webovú autentifikáciu guest používateľov s podporou pre zobrazenie na mobilnom zariadení (tablet aj smartfón). | |
| Podpora LDAP cez SSL. | |
| Podpora pre integráciu zariadení tretích strán pomocou PxGrid. | |
| Podpora EAP metód - EAP-MSCHAPv2, EAP-TLS, PEAP, EAP-MD5, EAP-GTC. | |
| Podpora autentifikácie pre klientov nepodporujúcich 802.1x (MAB, webová autentifikácia). | |
| Kombinovaná funkcionalita pre AAA, Guest Access, registráciu koncových zariadení (aj s vydaním certifkátu) v jednom a tom istom softvéri. | |
| Manažment cez HTTPS. | |
| Podpora API rozhrania s možnosťou CRUD (create, read, update, delete) operácií. | |
| Podrobný reporting. | |
| Logovanie činností, úspešných aj neúspešných pokusov o prihlásenie v reálnom čase. | |
| Podpora vyhľadávania v systéme. | |
| Podpora auditu konfigurácií NAD zariadení v súlade s "best practice" odporúčaniami. | |
| Redundantné napájanie, 2xAC. | |
| Záruka v trvaní minimálne 3 roky, oprava zariadenia v mieste inštalácie alebo poskytnutie náhradného zariadenia do 2 pracovných dní. | |
| Manažment identity a kontextovej bezpečnosti licencia č. 1 - AAA licencia pre 1.000 užívateľov/zariadení. |
|
2. Doplnenie firewall modulov
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Počet a typ nasadených zariadení: 4 x CheckPoint 4000 series. | |
| Typ rozširujúceho modulu - licencie: Predplatná licencia (subscription). | |
| Zahŕňa viacvrstvovú ochranu pred známymi hrozbami založenými na signatúrach. | |
| Podpora AV - vírusové signatúry v reálnom čase a ochrana na báze anomálií. | |
| Podpora Anti-Bot - detekcia infikovaných zariadení bot-mi, ochrana blokovaním komunikácie. | |
| Podpora IPS - Instruction Prevention System. | |
| Podpora URL filtering-u. | |
| Podpora Application Control - riadenie prístupu na viac ako 5.200 aplikácií a 240.000 miniaplikácií (widgets) sociálnych sietí. | |
| Podpora Identity Awareness - poskytuje podrobnú viditeľnosť používateľov, skupín a počítačov a umožňuje kontrolu aplikácií a prístupu prostredníctvom vytvárania presných politík založených na identite. |
| Názov |
| Zapojenie, oživenie a konfigurácia |
| Názov | Upresnenie |
| Príprava endpointov podľa špecifikácie obstarávateľa pc, notebook, tlačiareň, kamera a pod. Audit používaných zariadení v LAN. | |
| Kategorizácia zariadení pristupujúcich do LAN (Operačný systém, typ zariadenia atď.). | |
| MS-AD deployment funkcionality 802.1X na koncové zariadenia (nb, pc). | |
| PKI infraštruktúra (machine, user certifikáty) pre koncové zariadenia. | |
| Príprava sieťovej infraštruktúry (napríklad sieťové prepínače s podporou 802.1X). | |
| Inštalácia, nastavenie a odladenie funkcionality a scenárov pre endpointy typu pc, nb, kamera, switch, IP telefón, cudzie zariadenie, nefunkčné zariadenie a pod. | |
| Nastavenie Cisco ISE, spracovanie hld, fyzická inštalácia, predeployment. | |
| Vytvorenie pravidiel pre endpoint zariadenia, zariadenia neumožňujúce autentifikáciu, nemanažovateľné prepínače, IP telefóny, prípadne výnimky. | |
| Na základe novej fw funkcionality a dodanej licencie implementácia a konfigurácia IPS, AntiBot, Application Control funkcionality v prostredí obstarávateľa. | |
| Signatúrová ochrana pred útokmi, eliminácia známych hrozieb zo siete, kontrola nad web-aplikáciami. | |
| Dokumentácia riešenia. | |
| Realizácia predmetu zmluvy musí byť vykonaná špecialistom na ponúkanú technológiu na úrovni profesionál pre sieťové bezpečnostné technológie (napr.: CCNP Security), čo uchádzač preukáže predložením kópie potvrdenia. | |
| Realizácia predmetu zmluvy musí byť vykonaná bezpečnostným špecialistom na použitú firewall technológiu na úrovni expert (napr.: Check Point Certified Security Expert alebo ekvivalent), čo uchádzač preukáže predložením kópie potvrdenia. | |
| Obstarávateľ požaduje uzavretie zmluvy na dobu 24 mesiacov. |
Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
10.12.2020 09:00
2,00 hw
146 647,68
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
16.11.2020 14:10
23.11.2020 08:15
23.11.2020 08:30
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 23.11.2020 07:56 - Vstupná ponuka | 145 800,00 | € | Cena s DPH |
| 23.11.2020 07:56 - Najvýhodnejšia ponuka | 145 800,00 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: