42355818
Úrad pre reguláciu elektronických komunikácií a poštových služieb
Továrenská 7, Bratislava - Staré Mesto, 82855, SVK
54629331
Alanata a. s.
Krasovského 14, Bratislava, 85101, SVK
Dodávka komponentov IT infraštruktúry a súvisiacich služieb
bezpečnostná brána; VPN koncentrátor; inštalácia hardvéru
Tovar, Služba
|
1. Brána firewall typ 1
|
|
|---|---|
| Funkcia |
| komponenty pre obnovu bezpečnostnej brány |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Množstvo | kus | 2 | ||
| Priepustnosť stavovej brány | GBps | 55 | ||
| Priepustnosť IPS | GBps | 25 | ||
| Priepustnosť NGFW (pod pojmom NGFW sa pre účely obstarávania rozumejú bezpečnostné technológie stavovej brány, IPS a aplikačnej kontroly) | GBps | 18 | ||
| Priepustnosť UTM (pod pojmom UTM sa pre účely obstarávania rozumejú bezpečnostné technológie stavovej brány, IPS, aplikačnej kontroly, URL filteringu a anti-malware technikám ako sú inšpekcia DNS, ochrana pred botnetmi a technológií sandboxingu) | GBps | 4,5 | ||
| Priepustnosť UTM v režime SSL inšpekcie | GBps | 1,5 | ||
| Veľkosť pamäte RAM | GB | 32 |
| Technické vlastnosti | Hodnota / charakteristika |
| Priemerná latencia prevádzky | 10 μ-sekúnd |
| Kapacita pre nové spojenia | 190 000 spojení za sekundu |
| Kapacita pre prebiehajúce spojenia | 7 miliónov spojení |
| Rozmery zariadenia | Montovateľné do štandardného serverového racku, výška najviac 1 RU |
| Počet rozhraní typu 1000BASE-T (koncovka RJ45) | 10 rozhraní v každom dodanom zariadení |
| Počet rozhraní typu 1/10 GBASE-F (koncovka SFP+) | 8 rozhraní v každom dodanom zariadení |
| Počet transcieverov | 2 transcievery typu 10GBASE-T Short Range (koncovka SFP+) v každom dodanom zariadení, ako aj 2 transcievery typu 1000BASE-T (koncovka SFP) v každom dodanom zariadení, |
| Podpora pre rozhrania typu 10/25 GBASE-F (koncovka SFP28) | podpora pre aspoň 4 rozhrania pre každé dodané zariadenie |
| Nezávislý servisný systém rozhraním ethernet (lights-out manažment) | 1 rozhranie ethernet v každom dodanom zariadení |
| Sériový konzolový port s portom RJ45 (nie je rozhranie typu ethernet) | 1 sériový konzolový port v každom dodanom zariadení |
| Úložný priestor na médiu typu SSD | 480 GB SSD v každom dodanom zariadení |
| Napájací zdroj pre elektrickú sieť - 230V AC | 2 zdroje v každom dodanom zariadení |
| Riešenie musí byť dodané v podobe hardvéru ponúkaného výrobcom technológie bezpečnostnej brány | áno |
| Riešenie musí podporovať činnosť v režime virtuálnej brány, vrátane oddelenej virtuálnej inštancie určenej na správu zvyšku zariadenia | Podpora pre aspoň 3 virtuálne inštancie, vrátane inštancie určenej na správu zariadenia |
| Podpora režimov vysokej dostupnosti | • Active/Standby L2 • Active/Standby L3 • Active/Active L2 |
| Podpora synchronizácie stavu prebiehajúcich spojení protokolov TCP, UDP a prekladu adries pre brány v režime vysokej dostupnosti | áno |
| Podpora mechanizmu prechodu vysokej dostupnosti | • Pri zlyhaní rozhrania • Pri zlyhaní zariadenia • Pri zmene v smerovacej tabuľke |
| Podpora IPv6 | áno |
| Podpora NAT pre IPv6 | • NAT64 • NAT46 • NAT66 |
| Podpora pre policy-based routing | áno |
| Podpora pre dynamické smerovanie | OSPFv2, BGP, RIP |
| Podporované bezpečnostné mechanizmy | • Stavový Firewall • IPS • Anti-vírus • Aplikačná kontrola • URL filtering • Malware a Botnet ochrana • HTTPs inšpekcia • DNS inšpekcia |
| Funkcionalita IPS obsahuje možnosť prepnutia na IDS na úrovniach | • Globálne • Na úrovni bezpečnostnej politiky • Na úrovni konkrétnej IPS signatúry |
| Bezpečnostnú politiku pre IPS je možné ladiť priamo v rozhraní obsahujúcom logy zariadenia | áno |
| Výnimky pre funkcionalitu IPS je možné definovať s granularitou (výnimka môže obsahovať všetky možnosti naraz) | • Zdrojová IP • Cieľová IP • Služba • Signatúra |
| Funkcionalita IPS poskytuje ochranu pred preťažením zariadenia formou automatického vypnutia pri prekročení záťaže CPU nad prahovú hodnotu | áno |
| Funkcionalita IPS poskytuje ochranu pred vypnutím IPS formou automatického zapnutia IPS pri znížení záťaže CPU pod prahovú hodnotu (iná hodnota ako vyššie) | áno |
| Funkcionalita IPS poskytuje možnosť zviditeľniť nové signatúry IPS a aplikovať ich v monitorovacom režime | áno |
| Funkcionalita Anti-vírus vie kontrolovať obsah protokolov | • HTTP • SMTP • FTP • CIFS • HTTPS (zapnutá SSL inšpekcia) • SMTPS (zapnutá SSL inšpekcia) |
| Funkcionalita ochrany pred kybernetickými útokmi umožňuje inšpekciu prevádzky protokolu HTTPS | áno |
| Podpora reportov vo formáte MITRE ATTACK | áno |
| Podpora pre pridávanie vlastných IOC prostredníctvom API a CLI | • IP adresa • Hash • URL |
| Funkcionalita ochrany pred botnetmi podporuje analýzu reputáciou | • IP adries • DNS záznamov • URL záznamov |
| Stavová brána podporuje tvorbu bezpečnostnej politiky na základe identity požívateľa získanej z Active Directory, Active Directory multiforest, a Microsoft Entra ID | áno |
| Stavová brána podporuje identifikáciu identity požívateľa prostredníctvom lokálne inštalovateľného agenta pre OS Windows | áno |
| Stavová brána podporuje identifikáciu identity požívateľa prostredníctvom zobrazenia webovej stránky s overením nasledujúcimi mechanizmami | • Lokálne meno a heslo na bráne • Active Directory • Kerberos SSO |
| Výzvy zobrazované používateľom na web stránke brány musia byť preložiteľné do slovenčiny | áno |
| Stavová brána podporuje tvorbu bezpečnostnej politiky s objektami získanými integráciou z nasledujúcich zdrojov | • VMWare NSX • Cisco ACI • Kubernetes • Nutanix |
| Funkcionalita ochrany pred kybernetickými útokmi podporuje inšpekciu protokolu SMTP v režime MTA | áno |
| Zariadenie musí podporovať obnovu prechádzajúcej verzie OS z lokálneho SSD | áno |
| Zariadenie musí podporovať automatické zálohovanie konfigurácie na základe vopred definovaného časového rozvrhu na nasledujúce ciele | • Lokálne úložisko • SCP server • FTP server |
| Zariadenie musí podporovať zobrazenie spojení a protokolov ktoré bráne aktuálne spôsobujú najväčšiu záťaž | • 10 najnáročnejších spojení • 10 najnáročnejších protokolov |
| Riešenie musí podporovať správu cez samostatný centralizovaný manažment a systém pre spracovanie logov ktorý musí súčasťou ponúkaného riešenia | Áno, vrátane potrebných licencií min. na obdobie 36 mesiacov |
|
2. VPN koncentrátor, typ 1
|
|
|---|---|
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Počet | kus | 2 | ||
| Priepustnosť prevádzky protokolom TLS | GBps | 1,2 | ||
| Priepustnosť IPSec VPN | GBps | 1,4 | ||
| Počet VPN peerov | kus | 400 |
| Technické vlastnosti | Hodnota / charakteristika |
| Počet rozhraní typu 1000BASE-T (koncovka RJ45) | 8 rozhraní v každom dodanom zariadení |
| Počet rozhraní typu 1000BASE-F (koncovka SFP) | 4 rozhrania v každom dodanom zariadení |
| Riešenie podporuje funkcionalitu automatického pridelovania bezpečnostnej politiky na základe členstva v používateľskej skupine | áno |
| Riešenie podporuje kontrolu stavu zabezpečenia lokálnej stanice na základe vopred definovanej bezpečnostnej politiky | áno |
| Riešenie je možné spravovať aj bez integrácie s centrálnym manažmentom (lokálny manažment priamo na zariadení) | áno |
| Lokálny VPN klient podporuje aj režim integrácie so systémom 802.1x v režime suppilcant | áno |
| Riešenie musí byť dodané s licenciou na podporu súčasného pripojenia 250 používateľov | áno |
| Overovanie identity používateľa meno a heslom je možné na základe nasledujúcich mechanizmov | • Lokálne meno a heslo • LDAP • LDAPS • Radius • SAML |
| Overovanie identity používateľa je možné realizovať aj prostredníctvom SSL certifikátu | áno |
| Overovanie identity používateľa je možné okrem mena a hesla alebo prostredníctvom certifikátu realizovať aj s pomocou druhého faktoru (overovanie MFA) pri zachovaní natívnej podpory s technológiou DUO Security nasadenou v IT prostredí | áno |
|
3. Služby spojené s dodávkou komponentov pre obnovu bezpečnostnej brány
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Analýza súčasného stavu a návrh riešenia | áno |
| Fyzická inštalácia a úvodné sprevádzkovanie | áno |
| Migrácia súčasnej perimetrovej brány a datacentrovej brány na nové riešenie | áno |
| Dokumentácia dodaného riešenia | áno |
| Projektový manažment spojený s dodaním riešenia | áno |
|
4. Služby spojené s dodávkou komponentov pre obnovu VPN koncentrátora
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Analýza súčasného stavu a návrh riešenia | áno |
| Fyzická inštalácia a úvodné sprevádzkovanie | áno |
| Migrácia súčasného VPN koncentrátora na nové riešenie | áno |
| Dokumentácia dodaného riešenia | áno |
| Projektový manažment spojený s dodaním riešenia | áno |
| Názov |
| Vrátane dopravy na miesto plnenia |
| Vrátane inštalácie na mieste plnenia |
| Ak je Dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ a tovar bude do SR prepravený z iného členského štátu EÚ, tento Dodávateľ nebude pri plnení Zmluvy fakturovať DPH. Vo svojej Kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je/bude registrovaný pre DPH podľa § 7 zákona č. 222/2004 Z.z. a bude povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z.. |
| Ak je Dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ alebo je zahraničnou osobou z tretieho štátu a miesto dodania služby je v SR, tento Dodávateľ nebude pri plnení Zmluvy fakturovať DPH. Vo svojej Kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je/bude registrovaný pre DPH podľa § 7 a/alebo § 7a zákona č. 222/2004 Z.z. a bude povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z.. |
| Zariadenia musia byť nové, nerozbalené, nepoužívané v originálnom balení od výrobcu, bez viditeľného poškodenia obalu, bez zjavných vád v okamihu preberania. Zariadenia nesmú byť recyklované, repasované, renovované. Dodaný tovar bude zabalený v obaloch z recyklovaných materiálov alebo v obaloch, ktoré je možné následne recyklovať. |
| Požaduje sa predložiť funkčná a technická špecifikácia, vrátane technických listov preukazujúcich splnenie minimálnych požadovaných parametrov predmetu zákazky s uvedením presných názvov (obchodných značiek) nacenených výrobkov do 5 pracovných dní od účinnosti Zmluvy, e-mailom kontaktnej osobe Objednávateľa. |
| Objednávateľ do 5 pracovných dní odo dňa predloženia funkčnej a technickej špecifikácie v rozsahu podľa bodu 6. túto ponuku Dodávateľa odsúhlasí, alebo odmietne, pokiaľ nebude spĺňať parametre uvedené v technickej špecifikácii predmetu zákazky. V prípade odmietnutia predloženej funkčnej a technickej špecifikácie má Objednávateľ právo odstúpiť od Zmluvy. |
| Prevzatie predmetu plnenia bude potvrdené oboma zmluvnými stranami formou preberacieho protokolu vystaveného dodávateľom, ktorého súčasťou bude aj Dodací list. Dodací list musí obsahovať rozpis jednotlivých tovarov vrátane jednotkových cien, množstva a celkových cien tovaru, samostatne DPH. Dodací list a preberací protokol budú vyhotovené v dvoch origináloch, z ktorých jeden je pre dodávateľa a jeden pre objednávateľa. |
| Preberací protokol musí obsahovať – Preberací protokol k zmluve č. ............., číslo preberacieho protokolu, objednávateľ preberá/nepreberá* predmet zmluvy v rozsahu:, názov tovaru, model tovaru, výrobné číslo tovaru, počet ks, s výhradami/bez výhrad *, popis výhrad objednávateľa a termín odstránenia výhrad, * nevhodné prečiarknite,V Bratislave, dátum, Meno a priezvisko osoby oprávnenej konať/pokračovanie/ |
| /pokračovanie/ vo veciach plnenia predmetu zmluvy za dodávateľa, Meno a priezvisko osoby oprávnenej konať vo veciach plnenia predmetu zmluvy za objednávateľa, podpis osoby oprávnenej konať vo veciach plnenia predmetu zmluvy za dodávateľa a podpis osoby oprávnenej konať vo veciach plnenia predmetu zmluvy za objednávateľa. |
| Položky 3. a 4. Opisného formulára sa považujú za riadne dodané dňom podpisu akceptačného protokolu, potvrdzujúceho splnenie zmluvných povinností zo strany Dodávateľa, ktorý bude obsahovať najmä vyhlásenie o funkčnosti odovzdaného riešenia v súlade so špecifikáciou a dátum odovzdania a prevzatia a podpisy oprávnených zástupcov. |
| Dodávateľ bezodkladne po nadobudnutí účinnosti zmluvy predloží kontaktné údaje osoby, ktorá je za dodávateľa oprávnená konať vo veciach plnenia predmetu zmluvy (meno a priezvisko, e-mailovú adresu, telefónne číslo). |
| Dodávateľ je povinný dodať tovar do miesta plnenia ako jednorazové plnenie |
| Objednávateľ si vyhradzuje právo neodobrať tovar, ktorý nebude v požadovanej kvalite podľa technickej špecifikácie predmetu zmluvy a v súlade s týmito osobitnými požiadavkami na plnenie. |
| Požaduje sa predložiť podrobný aktualizovaný rozpočet do 5 dní od uzavretia zmluvy |
| Požaduje sa predložiť rozpis sadzby DPH a ceny s DPH alebo bez DPH, ktorá ako údaj v zmluve chýba v prípade plnenia zahŕňajúce rôzne sadzby DPH do 5 dní od uzavretia zmluvy |
| Dodávateľ zabezpečí dodanie tovaru v bezchybnom stave, stanovenej lehote, požadovanom množstve a akosti vrátane balenia, dopravy, vyloženia a inštalácie. Pri dodaní objednaného tovaru dodávateľ odovzdá dodací list s uvedením položiek, parametrov a cien tovaru a so všetkými potrebnými náležitosťami, ktorý podpíše zástupca dodávateľa i objednávateľa. |
| Požaduje sa predložiť dokumentáciu potvrdzujúcu oprávnenie realizovať tento typ dodávky pre jednotlivé dodávané komponenty napr. aspoň jeden technik s oprávnením checkpoint CCSME vydaný výrobcom komponentov pre bezpečnostnú bránu a aspoň jeden technik s oprávnením cisco CCIE Security vydaný výrobcom vpn koncentrátora, alebo ekvivalentné do 5 pracovných dní od uzavretia zmluvy |
| Dodávateľ musí disponovať potvrdením vystaveným výrobcom ponúkaných zariadení, že je autorizovaným predajcom týchto zariadení. Objednávateľ je oprávnený kedykoľvek požiadať dodávateľa o preukázanie tejto skutočnosti. V prípade, že Dodávateľ nedisponuje potvrdením vystaveným výrobcom ponúkaných zariadení, že je autorizovaným predajcom týchto zariadení , je Objednávateľ oprávnený odstúpiť od zmluvy. |
| Dodávateľ musí disponovať vyhlásením o zhode s technickými špecifikáciami na tovary, ktoré sú predmetom zákazky alebo iný doklad rovnocenný s certifikátom v zmysle zákona 264/1999 Z. z. o technických požiadavkách na výrobky a posudzovaní zhody a o zmene a doplnení niektorých zákonov v znení neskorších predpisov vystavené v súlade s týmto zákonom. Objednávateľ je oprávnený kedykoľvek požiadať dodávateľa o preukázanie tejto skutočnosti. V prípade, že Dodávateľ nedisponuje vyhlásením o zhode, je Objednávateľ í oprávnený odstúpiť od zmluvy. |
| Zmluvná cena sa považuje za cenu konečnú, nemennú, celkovú cenu predmetu zmluvy s DPH a platnú počas doby trvania zmluvy. V cene tovaru sú zahrnuté všetky náklady dodávateľa (napr.: doprava na miesto dodania, vyloženie tovarov, DPH, záruka, colné poplatky, likvidácia vzniknutého odpadu a iné súvisiace náklady). |
| Lehota na realizáciu plnenia je stanovená na 10 týždňov od účinnosti zmluvy. Nedodržanie termínu realizácie je podstatným porušením zmluvy a oprávňuje Objednávateľa odstúpiť od zmluvy. |
| Názov | Veľkosť (bajtov) | Dátum vytvorenia |
|---|
Továrenská 7, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
10.06.2024 08:00 — 19.08.2024 18:00
1,00 kus
162 000,00
135 532,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
30.05.2024 08:38
06.06.2024 10:00
06.06.2024 10:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 03.06.2024 10:39 - Vstupná ponuka | 162 000,00 | € | Cena s DPH |
| 03.06.2024 12:28 - Najvýhodnejšia ponuka | 160 848,00 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: