35722959
Exportno-importná banka Slovenskej republiky, skrátene EXIMBANKA SR
Grösslingová 1, Bratislava, 81109, SVK
35804262
NTT Slovakia s. r. o.
Jozefa Hagaru 9, Bratislava, 83151, SVK
Nákup zariadení a licencií pre firewall Eximbanky
FireWall, kybernetická bezpečnosť, VPN, konfigurácia LAN, bezpečnosť informačných systémov, bezpečnosť počítačových sietí, security gateway, manažment zariadení.
Tovar, Služba
|
1. Interný FW cluster
|
|
|---|---|
| Funkcia |
| Vnútorný (datacentrový) firewall bude slúžiť na segmentáciu siete v rámci dátového centra Verejného obstarávateľa, ochranu kritických systémov (napríklad databáz alebo aplikačných serverov) pred vnútornými aj vonkajšími hrozbami a na kontrolu a filtrovanie sieťovej prevádzky medzi jednotlivými segmentami lokálnej siete. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Interný FW cluster- zariadenia, licencie a podpora | ks | 1 | ||
| Inštalácia interného FW clustera | ks | 1 |
| Technické vlastnosti | Hodnota / charakteristika |
| Vnútorný firewall sa skladá z dvoch zariadení v redundantnom zapojení pre zabezpečenie vysokej dostupnosti komunikačného riešenia smerom do vnútorných aj vonkajších sietí HA. Verejný obstarávateľ preferuje z dôvodu kompatibility s existujúcim vonkajším FireWallom Eximbanky dodávku zariadení od spoločnosti CheckPoint alebo ekvivalentných zariadení s rovnakými alebo lepšími technickými parametrami uvedenými v technickej špecifikácii ktoré sú kompatibilné s existujúcim vonkajším perimetrovým FireWallom Eximbanky ktorý je zložený zo zariadení CheckPoint 6400 appliances SN:2302BA1182 a 2302BA0996 | Interný FW cluster- zariadenia, licencie a podpora |
| Každé z dodaných zariadení musí samostatne spĺňať výkonové a funkčné parametre uvedené v tomto popise:Forma samostatného špecializovaného hardware zariadenia (HW Appliance),Prevedenie pre 19“ Rack, maximálna hĺbka zariadenia 510 mm,Minimálne 8ks 1000 Base-T portov pre dátovú komunikáciu,Samostatný management 1000 Base-T port a samostatný RJ45 console port,Minimálne 8 ks SFP+ 1/10 GbE,Napájací zdroj minimálne 1 x AC 230V/50Hz,Lokálny HDD, min 1x 480 GB, prevedenie SSD. | Interný FW cluster- zariadenia, licencie a podpora |
| Dodané zariadenia musia podporovať tieto komunikačné technológie a protokoly:OSPFv2 and v3, BGP, RIP, Static routes, Policy-based routing, PIM-SM, PIM-SSM, PIM-DM, IGMP v2, and v3,Active/Active L2, Active/Passive L2 and L3, Session failover for routing change, device and link failure,ClusterXL, VRRP, alebo ekvivalentNAT66, NAT64, NAT46,integrácia s Microsoft AD, možnosť podpory pre LDAP a RADIUS. | Interný FW cluster- zariadenia, licencie a podpora |
| Min. priepustnosť/kvantitatívne parametre zariadení:1 Gbps s rozšírenými security funkciami, vrátane možnosti Zero-Day Protection funkcionalít,Počet nových komunikačných spojení za sekundu (CPS) min. 190.000,Počet súčasných komunikačných spojení, min. 7.000.000,Možnosť detekcie, riadenia a filtrácie aplikácií - požiadavka na minimálny počet rozpoznávaných aplikácií je 5000,Detekcia a riadenie dátových súborov a typov na základe obsahu.Počet predefinovaných dátových typov min 50. | Interný FW cluster- zariadenia, licencie a podpora |
| Minimálne podporované security vlastnosti a funkcionality:Stavový L4 Firewall,podpora Site-to-Site a Client VPN,podpora pre Mobile Access riešenie,Content Awareness,Application Control,HTTPS inspection,IPS,URL Filtering,Antivirus,Antibot,Anti-Spam. | Interný FW cluster- zariadenia, licencie a podpora |
| FW cluster riešenie musí podporovať a zabezpečovať nasledovné služby, funkcionality a nastavenia:Podpora plnej redundancie komunikačného riešenia (clustra) vytvoreného z dvoch zariadení v režime Active-Standby so stavovou synchronizáciou oboch zahrnutých zariadení,Podpora Load Share módu A-A L2,Šifrovaná cluster komunikácia,Podpora agregácie fyzických portov LACP,Podpora dual stack IPv4 a IPv6,Dostupné preddefinované threat ochrany a profily pre IPS, Antivirus, Anti-botnet a Zero-day zabezpečenie,Podpora SNI HTTPS klasifikácie a inšpekcie,Podpora ICAP serveru a ICAP clienta. | Interný FW cluster- zariadenia, licencie a podpora |
| FW cluster riešenie musí podporovať a zabezpečovať nasledovné služby, funkcionality a nastavenia pokračovanie:Ochrana proti SNI spoofing v rámci HTTPs inšpekciePodpora S2S VPN, min. podpora algoritmov pre šifrovanie: AES-128, AES-256 a integritu: SHA-256 a AES-XCBCPodpora IP kompresie pre S2S VPNPodpora deskripcie TLS 1.3,Kontrola SMBv3 Multichannel inspection Support with AV and TE,Podpora SSH Proxy a možnosť dekripcie SSH komunikácie,Podpora RSYNC pre zálohovanie iba rozdielovej konfigurácie,Generované bezpečnostné logy sa musia ukladať na fyzicky oddelenej management platforme. | Interný FW cluster- zariadenia, licencie a podpora |
| FW cluster riešenie musí podporovať prácu s identitami:Zobrazenie užívateľskej notifikácie pri prístupe pre protokoly HTTP a HTTPS (blokácia a dotázanie užívateľa v prípade potreby),Možnosť získavania identít užívateľov z AD bez nutnosti inštalácie dodatočného software na AD servery,Zdieľanie identít medzi jednotlivými implementovanými firewallami bez nutnosti externých licencovaných komponentov. | Interný FW cluster- zariadenia, licencie a podpora |
| Ďalšie požadované vlastnosti FW clustera:Možnosť vytvárania vlastných dátových typov na základe kľúčových slov, regex, súborových atribútov, vážených slov a pod. Podpora URL filteringu na základe kategorizácie. Poskytované riešenie musí pokrývať min. 80% top milion sites (napríklad Alexa, Majestic a pod.),Integrovaný firewall performance analyzer so zobrazením minimálne top 10 spojení a ich % konzumácia HW zdrojov/pre každé spojenie/protokol. | Interný FW cluster- zariadenia, licencie a podpora |
| Ďalšie požadované vlastnosti FW clustera: Vyžaduje sa aby vnútorný firewall umožňoval v prípade potreby rozšírenie aj o security funkcionality typu SandBoxing a Zero-Day Threaths Extraction a to formou doplnenia príslušného licenčného rozšírenia riešenia bez potreby doplnenia alebo výmeny dodaných HW Appliance | Interný FW cluster- zariadenia, licencie a podpora |
| Súčasťou dodávky zariadení musí byťLicencie na všetky požadované security funkcionality potrebné na to aby Verejný obstarávateľ mohol používať dodané bezpečnostné riešenie počas obdobia 4 rokov bez nutnosti vynaloženia ďalších výdavkov na podporu a licencieHW a SW podpora výrobcu po dobu minimálne 4 rokov od inštalácie zariadení riešenia s pokrytím 9x5 a odstránením nahlásenej závady najneskôr nasledujúci pracovný deň Je požadovaná podpora plnej redundancie komunikačného riešenia clustra vytvoreného z dvoch zariadení v režime ActiveStandby so stavovou synchronizáciou oboch zahrnutých zariadení | Interný FW cluster- zariadenia, licencie a podpora |
| Požadované inštalačné práce zahŕňajú minimálne:HW a SW inštaláciu nových zariadení, ich integráciu do celkového bezpečnostného riešenia v IT infraštruktúre Verejného obstarávateľa vrátane aktualizácie HW a SW riešenia používaného v súčasnosti v EXIMBANKA SR.Migráciu existujúcich konfigurácií interných FW na nové zariadenia, ktoré sú predmetom VO. Implementáciu a registráciu zariadení pod správu konsolidovaného management servera v IT infraštruktúre verejného obstarávateľa. | Inštalácia interného FW clustera |
| Požadované inštalačné práce zahŕňajú minimálne (pokračovanie):Overenie správnej funkčnosti dátovej komunikácie v IT infraštruktúre Verejného obstarávateľa celého aktualizovaného bezpečnostného riešenia.Dokumentáciu k aktualizovanému bezpečnostnému riešeniu.Odinštalovanie zariadení Checkpoint 3200 Gateway, ktoré tvoria existujúci vnútorný FW cluster a ich vyňatie zo správy manažment servera.Projektový management, dopravné a logistické náklady. | Inštalácia interného FW clustera |
| Verejný obstarávateľ požaduje dodávku a nasadenie aktualizovaného bezpečnostného riešenia tak aby bola zachovaná kontinuita funkčnosti po termíne od 30.11.2025, kedy končí podpora a licencie pre zariadenia súčasného vnútorného FW clustra. | Inštalácia interného FW clustera |
|
2. Licencie a podpora pre Perimetrový FW cluster na štyri roky
|
|
|---|---|
| Funkcia |
| predĺženie licencií a podpory existujúcich zariadení Checkpoint 6400 Next Genaration Gateway, VPN pripojenia a manažment software nasadených u Verejného obstarávateľa, na ďalšie 4 roky |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Security Subsription NGTX pre Chceck Point 6400 appliances na 4 roky s platnosťou od 1.12.2025 do 30.11.2029 | ks | 2 | ||
| Štandardná podpora pre Chceck Point 6400 appliances na 4 roky s platnosťou od 1.12.2025 do 30.11.2029 | ks | 2 | ||
| Licencie pre manažment software- pre 5 zariadení (4 appliances a management server) na 4 roky s platnosťou od 1.12.2025 do 30.11.2029 | ks | 1 | ||
| Štandardná podpora pre manažment software- pre 5 zariadení (4 appliances a management server) na 4 roky s platnosťou od 1.12.2025 do 30.11.2029 | ks | 1 | ||
| Podporu pre Mobile Access Blade for 200 concurrent connections- na 4 roky s platnosťou od 1.12.2025 do 30.11.2029 | ks | 2 |
|
3. Rámec pre realizáciu zmien dodaného riešenia
|
|
|---|---|
| Funkcia |
| Ako súčasť dodávky bezpečnostného riešenia požaduje Verejný obstarávateľ poskytnutie podpory a služieb zmien a rozvoja dodaného riešenia počas obdobia 12 mesiacov odo dňa dodávky HW a SW komponentov vnútorného FW clustera. Miestom dodávky služieb je sídlo verejného obstarávateľa. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Rámec pre realizáciu zmien | MD | 12 |
| Technické vlastnosti | Hodnota / charakteristika |
| Rámec má formou rámcového kontraktu na práce v rozsahu maximálne 12 človekodní, ktoré si Verejný obstarávateľ vyhradzuje čerpať na základe jeho aktuálnych potrieb počas platnosti trvania zmluvy, vždy na základe konkrétnej čiastkovej objednávky. Uvedený rozsah Služieb podpory sa stane záväzný po potvrdení objednávky zo strany objednávateľa. Čerpanie uvedeného rozsahu nie je zo strany dodávateľa nárokovateľné. |
| Názov |
| Vrátane dopravy na miesto plnenia, ktorým je adresa sídla objednávateľa, priamo zodpovednej osobe objednávateľa (podrobnosti o mieste plnenia a zodpovednej osobe objednávateľa budú dodávateľovi oznámené bezodkladne po nadobudnutí účinnosti zmluvy). |
| Ak sa v opisnom formulári uvádzajú údaje alebo odkazy na konkrétneho výrobcu, výrobný postup, značku, obchodný názov, patent alebo typ, umožňuje sa dodávateľovi predloženie ponuky s ekvivalentným riešením s porovnateľnými, respektíve lepšími parametrami. Ekvivalent je možné dodať v rovnakej alebo vyššej kvalite podľa Technickej špecifikácie predmetu zákazky. |
| Pre všetky dodávky platí nasledovné: - na dohodnuté miesto plnenia, - v pracovný deň od 9 00 do 15 00, - s dodacím listom/akceptačným protokolom, ktorý musí obsahovať okrem povinných náležitostí číslo zmluvy, jednotkovú cenu bez DPH, jednotkovú cenu s DPH, sadzbu DPH, celkovú cenu bez DPH a celkovú cenu s DPH. |
| Po podpísaní akceptačného protokolu na ktorúkoľvek časť plnenia zakladá dodávateľovi právo na vystavenie faktúry. Splatnosť faktúry je 14 dní. |
| Dodávateľ je povinný dodať všetky položky predmetu zákazky nové, nepoužívané, nerepasované a v neporušenom originálnom balení ako celok. |
| Dodávateľ vyhlasuje, že dodá predmet zákazky, ktorý je certifikovaný a schválený na dovoz a predaj v Slovenskej republike, resp. v rámci Európskej únie a bude vyhovovať platným medzinárodným normám, STN a všeobecne záväzným právnym predpisom. |
| Dodávateľ vyhlasuje, že predmet plnenia bude poskytovať odborne spôsobilá osoba na seniorskej pozícii, ktorá disponuje certifikátom výrobcu ponúkaných zariadení, ktorý preukazuje jej odborné znalosti pre návrh a implementáciu bezpečnostných riešení v požadovanej úrovni. |
| Dodávateľ vyhlasuje, že do troch pracovných dní od účinnosti zmluvy predloží objednávateľovi scan certifikátu výrobcu ponúkaných zariadení, ktorý preukazuje odborné znalosti pre návrh a implementáciu bezpečnostných riešení v požadovanej úrovni, pre osobu, ktorá bude poverená realizáciou dodávky. |
| Dodávateľ vyhlasuje, že disponuje certifikátom, ktorý bol vydaný výrobcom ponúkaných zariadení o jeho oprávnení, schopnosti dodávať uvedený tovar a poskytovať súvisiace služby (napríklad partnerský certifikát, alebo iný ekvivalent). Dodávateľ vyhlasuje, že do troch pracovných dní od účinnosti zmluvy predloží objednávateľovi scan certifikátu , ktorý bol vydaný výrobcom ponúkaných zariadení o jeho oprávnení, schopnosti dodávať uvedený tovar a poskytovať súvisiace služby (napríklad partnerský certifikát, alebo iný ekvivalent). |
| Ak sa ktorékoľvek z vyhlásení dodávateľa ukáže ako nepravdivé, objednávateľ má nárok odstúpiť od zmluvy. |
| Do troch pracovných dní od účinnosti zmluvy predloží dodávateľ verejnému obstarávateľovi:Detailnú špecifikáciu konkrétnych zariadení a licencií, ktoré chce dodať v rozsahu, ktorý umožní overiť ich súlad s technickou špecifikáciou predmetu zákazky,Certifikát, že je oprávnený dodávať predmetné zariadenia,Meno zodpovednej osoby/experta, ktorý bude realizovať zákazku aj s certifikátom výrobcu dodávaných zariadení preukazujúcim jej odborné znalosti. |
| Do troch pracovných dní od účinnosti zmluvy predloží dodávateľ verejnému obstarávateľovi: Detailný návrh harmonogramu na oddanie celého riešenia a implementačných prác s výnimkou položky č. 3 opisného formulára,Sumu, ktorá zodpovedá službám v rozsahu 12 MD (položka č. 3 opisného formulára). |
| Nedodržanie ktorejkoľvek podmienky a požiadavky objednávateľa uvedenej v objednávkovom, resp. opisnom formulári sa bude považovať za podstatné porušenie zmluvných podmienok. |
Grösslingová 1, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
05.11.2025 14:00 — 05.01.2026 14:00
1,00 viď technická špecifikácia
219 000,00
211 000,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena bez DPH | € | Menšia | 100 |
28.10.2025 13:46
03.11.2025 13:00
03.11.2025 13:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 03.11.2025 10:44 - Vstupná ponuka | 218 950,00 | € | Cena bez DPH |
| 03.11.2025 10:44 - Najvýhodnejšia ponuka | 218 950,00 | € | Cena bez DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: