42499500
Finančné riaditeľstvo Slovenskej republiky
Lazovná 63, Banská Bystrica, 97401, SVK
31385401
DITEC, a.s.
Plynárenská 7/C, Bratislava, 821 09, SVK
Obstaranie licencií softvéru na správu privilegovaných účtov
nákup podpory
Tovar, Služba
|
1. Licencie systému na správu privilegovaných účtov vo forme subskripcie s ročnou podporou
|
|
|---|---|
| Funkcia |
| Privilegované účty sú účty s vyššími oprávneniami, ako bežné používateľské účty. Ich zneužitie teda predstavuje pre organizáciu veľké riziko straty dát, financií, poškodenia dobrého mena, nedostupnosti služieb. Preto je potrebné ich chrániť. Systém na správu privilegovaných účtov zabezpečí bezpečné uloženie a rotáciu prístupových hesiel, izoláciu, nahrávanie a logovanie prístupov privilegovaných účtov, delegáciu oprávnení, auditovanie prístupu. |
| Predmetom obstarania sú licencie riešenia pre správu privilegovaných účtov vo forme subskripcie s ročnou podporou výrobcu, všetky softvérové inštalačné balíčky potrebné pre funkčnosť systému a súvisiace integračné práce. |
| Minimálne požadované parametre riešenia |
| Architektúra riešenia: |
| Vysoká dostupnosť - všetky kritické komponenty musia byť postavené redundantne. |
| Bezpečnosť riešenia – komponenty riešenia musia automaticky vynucovať hardening. Úložisko, kde sú uložené jednotlivé účty s prihlasovacími údajmi, nahrávky relácií a auditné záznamy, musí byť vysoko bezpečné a oddelené od ostatných komponentov riešenia. Správca riešenia nemôže získať prihlasovacie údaje alebo nahraté relácie bez autorizácie vlastníkom dát. |
| Virtualizácia - všetky komponenty riešenia je možné inštalovať ako virtuálne servery vo VMware prostredí . |
| On Premise riešenie – všetky komponenty riešenia musia byť vybudované v dátovom centre objednávateľa. |
| Podpora REST API – autentifikácia min. na úrovni hostname/IP adresy aplikačného servera a certifikátu. |
| Podpora Active Directory – informácie o používateľoch, príslušnosti ku skupinám a emailové adresy riešenie získa z MS Active Directory, systém umožňuje nastavenie oprávnení používateľa podľa jeho príslušnosti ku skupinám v Active Directory. |
| Šifrovanie a zabezpečenie dát – riešenie musí spĺňať normy FIPS 110-2 a šifrovacie algoritmy minimálne na úrovni AES-256 a RSA-2048. |
| Multifaktorová autentifikácia – užívateľ je overovaný prostredníctvom údajov z MS Active Directory a druhým faktorom pomocou vlastného nástroja pre viacfaktorovú autentifikáciu. Podporované metódy MFA "multifactor authentication" musia byť aspoň sms, e-mail, OTP "One Time Password" (jednorazové heslo), mobilnej push notifikácie. |
| Riešenie musí podporovať integráciu s nástrojmi tretích strán na overenie používateľa a presadzovanie viacfaktorovej autentifikácie (MFA) – SAML, RADIUS, LDAP/S. |
| Izolácia a nahrávanie relácií: |
| Nahrávanie relácií – monitorovanie a nahrávanie celej prístupovej relácie ako kontinuálny videozáznam s textovými metadátami, bez nutnosti inštalácie agenta na cieľový systém, či pracovnú stanicu používateľa. |
| Sledovanie relácie v reálnom čase - Možnosť sledovania relácie v reálnom čase, v prípade nutnosti možnosť ukončiť sledovanú reláciu. |
| Vyhľadávanie v nahrávkach – podľa dátumu, používateľa, spusteného príkazu. |
| Izolácia prístupu – používatelia pristupujú na cieľové zariadenia cez proxy, ktorá vytvára novú reláciu na cieľový systém, bez toho aby používateľ musel poznať heslo na cieľovom systéme. |
| Manažment prístupových hesiel: |
| Rotácia hesiel – riešenie automaticky vymieňa heslá a SSH kľúče pre uložené účty pravidelne podľa nastavenej bezpečnostnej politiky. Výmena hesiel a SSH kľúčov je realizovaná bez potreby inštalácie agenta na cieľový systém. |
| Objavenie novovzniknutých privilegovaných účtov – riešenie dokáže objaviť nové privilegované účty v operačných systémoch a pridať ich do systému riadenia prístupu podľa zadefinovanej bezpečnostnej politiky. |
| Auditovanie a reporting: |
| Integrácia na SIEM – prenos logovaných auditných záznamov v reálnom čase pomocou Syslogu. |
| Aktivita používateľa – systém umožňuje auditovanie aktivít používateľov , ako sú napr. zobrazenie hesla , vytvorenie relácie, zmena uložených údajov. |
| Audit činností administrátora systému - riešenie musí umožňovať generovanie reportov o všetkých aktivitách administrátorov systému. |
| Prístup k reportom – iba používateľom s nastavenými oprávneniami na prístup k reportom. |
| Export auditných dát – systém umožňuje export auditných záznamov. |
| Zabezpečenie auditných záznamov – revízne záznamy bezpečne uložené v šifrovanej forme, prístup má len oprávnený používateľ. |
| Požadované podporované systémy (riadenie hesiel a bezpečný prístup): |
| Windows 10,11, |
| Windows Server 2012,2016,2019,2022, |
| Windows Active Directory, |
| HP iLO, Dell iDRAC, IBM IMM, |
| Vmware, HyperV, Citrix, |
| AIX, Red Hat, Rocky Linux, Centos, |
| MS SQL, My SQL, Oracle, MariaDB, |
| Fortinet, Cisco, F5, |
| Office 365, |
| SAP GUI, .NET. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Počet licencií pre interné privilegované účty (standard , on-premise) | ks | 25 | ||
| Počet licencií pre externé privilegované účty (3rd party/vendor) | ks | 360 | ||
| PAM High Level Design (HLD) | osobodni | 2 | ||
| PAM Low Level Design (LLD) | osobodni | 3 | ||
| Analýza a návrh politík a procesov | osobodni | 5 | ||
| Inštalácia, konfigurácia, hardening | osobodni | 7 | ||
| PAM systémové integrácie (AD, MFA, SMTP,SIEM, Backup, Monitoring) | osobodni | 3 | ||
| Integrácie spravovaných účtov a platforiem (Windos, *NIX, DB, Webkonzoly)* | osobodni | 16 | ||
| Pilot vrátane rozšírenej podpory a asistencie s operatívou | osobodni | 8 | ||
| Dokumentácia a zaškolenie administrátorov | osobodni | 6 |
| Názov |
| 1.3.1 Podmienky účasti |
| 1.3.1.1 Uchádzač musí spĺňať podmienky účasti podľa § 32 ods. 1 písm. e) a f) zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov. |
| 1.3.2 Platobné podmienky |
| 1.3.2.1 Dodávateľ je povinný predložiť objednávateľovi podrobný aktualizovaný rozpočet (Prílohu č. 1 Opisného formuláru) s uvedením jednotkových cien jednotlivých položiek predmetu plnenia najneskôr do 3 pracovných dní od uzavretia Zmluvy. Rozpočet musí obsahovať jednotlivé jednotkové ceny bez DPH, cenu celkom bez DPH a cenu celkom s DPH vrátane dopravy. |
| Dodávateľ je povinný uvádzať všetky ceny zaokrúhlené na dve desatinné miesta. Porušenie tejto povinnosti sa považuje za porušenie Zmluvy podstatným spôsobom, ktoré zakladá právo objednávateľa odstúpiť od Zmluvy s následným udelením negatívnej referencie dodávateľovi v EKS. |
| 1.3.2.2 Cena je stanovená vrátane dopravy a všetkých ostatných nákladov spojených s dodávkou a inštaláciou služby na miesta plnenia. |
| 1.3.2.3 Cena je konečná a jej zmena nie je prípustná, okrem zmeny zákonnej sadzby DPH, ktorú budú zmluvné strany riešiť formou vzájomne odsúhlaseného písomného dodatku k Zmluve. |
| 1.3.2.4 Úhrada za predmet plnenia Zmluvy bude realizovaná formou bezhotovostného platobného styku. |
| 1.3.2.5 Dodávateľ je oprávnený vystaviť objednávateľovi faktúru až po dodaní a prevzatí predmetu plnenia Zmluvy objednávateľom. Súčasťou faktúry je objednávateľom potvrdený preberací protokol. Splatnosť faktúry je 30 dní odo dňa jej doručenia objednávateľovi. Cena bude dodávateľovi uhradená jednorazovo. |
| 1.3.2.6 Faktúra musí obsahovať okrem povinných náležitostí podľa právnych predpisov platných v Slovenskej republike aj číslo Zmluvy. V opačnom prípade je objednávateľ oprávnený vrátiť faktúru dodávateľovi na opravu. Nová lehota splatnosti opravenej faktúry začína plynúť odo dňa doručenia opravenej faktúry obsahujúcej všetky jej náležitosti. |
| 1.3.2.7 Na predmet plnenia Zmluvy objednávateľ neposkytuje žiadne preddavky ani zálohové platby. Predmet plnenia Zmluvy sa bude financovať z rozpočtových prostriedkov objednávateľa. |
| 1.3.3 Ostatné dojednania |
| 1.3.3.1 Dodávateľ je povinný dodať riadne a včas predmet plnenia. Predmet plnenia musí byť nový, nepoužitý, kompletný, funkčný, v bezchybnom stave s požadovanými vlastnosťami podľa funkčnej a technickej špecifikácie uvedenej v predmete Zmluvy a/alebo v Opisnom formulári predmetu obstarávania. Porušenie tejto povinnosti sa považuje za porušenie Zmluvy podstatným spôsobom, ktoré zakladá právo objednávateľa odstúpiť od Zmluvy s následným udelením negatívnej referencie dodávateľovi v EKS. |
| 1.3.3.2 Dodávateľ je povinný oznámiť objednávateľovi kontaktnú osobu oprávnenú konať za dodávateľa, a to v lehote najneskôr do 3 pracovných dní od uzavretia Zmluvy. |
| 1.3.3.3 Dodávateľ je povinný dodať predmet plnenia do 60 dní od účinnosti Zmluvy, za podmienok definovaných v Obchodných podmienkach elektronickej platformy. |
| 1.3.3.4 Dodávateľ je povinný dodať predmet plnenia naraz, nie čiastkovo, na miesto dodania: Mierová 23, 815 11 Bratislava, v pracovných dňoch od 08:00 hod. do 14:00 hod. alebo e-mailom. |
| 1.3.3.5 Dodávateľ je povinný oznámiť objednávateľovi termín a čas dodania aspoň 2 dni vopred. |
| Názov | Veľkosť (bajtov) | Dátum vytvorenia |
|---|
Mierová 23, Bratislava, Bratislava, Bratislavský, Slovenská republika
07.02.2024 13:00
1,00 súbor / celok
167 898,00
139 915,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
30.11.2023 10:33
05.12.2023 10:45
05.12.2023 11:00
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 01.12.2023 11:47 - Vstupná ponuka | 167 880,00 | € | Cena s DPH |
| 04.12.2023 17:18 - Najvýhodnejšia ponuka | 163 530,00 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: