00166073
Ministerstvo spravodlivosti Slovenskej republiky
Račianska ulica 71, Bratislava, 81311, SVK
35810734
DATALAN, a.s.
Krasovského 14, Bratislava, 85101, SVK
Obmena email gateway technológie
email, technológie, gatway
Tovar
|
1. Obmena email gateway technológie
|
|
|---|---|
| Funkcia |
| BOD č.1 PREDMET VEREJNÉHO OBSTARÁVANIA: |
| Predmetom zákazky je dodanie informačno-komunikačných technológií email gateway riešenia vrátane potrebného výpočtového hardvéru a súvisiacich služieb a najmä služby súvisiace s poskytovaním záručného servisu a dopravy na miesto dodania, t.j. ochrana email gateway FortiMail-2000F s nasledovnou konfiguráciou:• 2 ks FML-2000F-BDL-641-DD (Hardware plus FortiCare Premium and FortiGuard Enterprise ATP Bundle - tj. 2 ks HW a 2 ks licencia)a• 2 ks FC-10-FE2KF-301-02-DD (Secure RMA Service, tj. 2 ks rozšírenie licencie! |
| BOD č.2 ŠPECIFIKÁCIA PREDMETU ZÁKAZKY: |
| V rámci zvyšovania úrovne kybernetickej bezpečnosti, dostupnosti a kvality prevádzkovaných aplikácií a v súvislosti s proaktívnou stratégiou prístupu z pohľadu kybernetickej bezpečnosti verejný obstarávateľ požaduje dodanie a nasadenie email gateway servera(ov), ktoré zvyšujú bezpečnosť tým, že fungujú ako antispam/antiphishing bariéra medzi používateľmi a emailovými servermi MS Exchange. |
| Zároveň pomáhajú chrániť pred nevyžiadanou poštou (spamom), škodlivým kódom a phishingovými útokmi filtrovaním hlavičiek, tela a príloh emailových správ. Súčasťou predmetu zákazky je aj 20 človekodní (MD) na inštaláciu a potenciálne nevyhnutné dodatočné úpravy riešenia. Predmetné človekodni (MD) verejný obstarávateľ nemá povinnosť vyčerpať. |
| Verejný obstarávateľ požaduje, aby dodané riešenie spĺňalo parametre a funkcionality, ktoré sú definované prostredníctvom funkčných a nefunkčných požiadaviek spolu uvedených v bodoch 3 až 11. |
| Verejný obstarávateľ požaduje, aby dodaný bezpečnostný nástroj predstavoval jeden samostatný celok, ktorý v sebe spĺňa všetky požadované funkčné a nefunkčné špecifikácie, tzn. nebude pozostávať z kombinácie produktov viacerých výrobcov vzhľadom na minimalizáciu potrebného programového vybavenia na cieľových systémoch. |
| BOD č.3 ROZSAH ZÁKAZKY A LICENČNÉ PODMIENKY: |
| Riešenie musí byť dodané v rámci vysokej dostupnosti (definícia je uvedená v rámci nižšie uvedených bodoch 5 až 11 tohto formulára) , tak aby výpadok jedného komponentu nespôsobil výpadok email gateway služby. aby v prípade výpadku jedného zariadenia prebralo plnohodnotne funkcionalitu druhé zariadenie. |
| BOD č.4 ZÁKLADNÉ FUNKČNÉ POŽIADAVKY: |
| • Zariadenie musí byť ako SW alebo HW appliance • Musí pracovať ako email relay • Musí podporovať transparentný mód • Musí umožňovať kontrolu a filtrovanie spamu v prichádzajúcej a odchádzajúcej emailovej komunikácii • Musí umožňovať kontrolu a filtrovanie malvéru a vírusov v prichádzajúcej a odchádzajúcej emailovej komunikácii • Musí umožňovať kontrolu a filtrovanie zakázaných príloh v prichádzajúcej a odchádzajúcej emailovej kom. na základe typu, kategórie alebo šifrovania |
| • Musí umožňovať overovanie existencie príjemcu voči zoznamu existujúcich aktívnych emailových adries v Exchange/Active Directory • Musí umožňovať definovať pravidlá s využitím užívateľských účtov a skupín v Active Directory • Musí umožňovať definovať politiky pre prichádzajúcu emailovú komunikáciu na základe: pre doména • Musí umožňovať definovať politiky pre prichádzajúcu emailovú komunikáciu na základe: pre emailová ad-resa |
| • Musí umožňovať definovať politiky pre prichádzajúcu emailovú komunikáciu na základe: pre užívateľ • Musí umožňovať definovať politiky pre prichádzajúcu emailovú komunikáciu na základe: pre užívateľská skupina • Musí umožňovať legovanie emailovej komunikácie a nástroje pre vyhľadávanie v logoch • Musí obsahovať nástroje pre obmedzenie rýchlosti resp. frekvencie spojení • Musí umožňovať nastavenie automatického generovania a zasielania reportov na vybrané emailové adresy |
| • Musí obsahovať centrálnu karanténu obsahujúcu odfiltrované emaily podozrivé na spam dostupné z webového manažment rozhrania • Musí obsahovať používateľskú karanténu obsahujúcu emaily podozrivé na spam dostupnú pre používate-ľa:- cez webové rozhranie s prihlásením pomocou účtu v Active Directory- kliknutím na odkaz v zaslanom notifikačnom emaile |
| • Musí umožňovať nastavenie výnimky smerovanie pre vybrané cieľové domény alebo IP adresy • Musí obsahovať centrálnu karanténu obsahujúcu odfiltrované emaily, ktoré obsahovali zakázané prílohy • Musí umožňovať pravidelné automatické zálohovanie konfigurácie zariadenia mimo diskový priestor samotného zariadenia • Musí obsahovať balík služieb pokročilej detekcie a ochrany pred hrozbami |
| BOD č.5 VŠEOBECNÉ TECHNICKÉ POŽIADAVKY: |
| • Zariadenie musí mať výrobcom deklarované ukončenie podpory zariadenia (EOL) najskôr v roku 2029 • Musí mať kapacitu na 7000 používateľov a viac • Musí umožňovať príjem emailov pre 20 domén • Minimálne 100 aktívnych konkurentných spojení • Minim. priepust. zariad. pri antispam a antivirovej kont. musí byť 50k emailov za hodinu(pri 100 kB) • Musí umožňovať definovať minimálne 300 pravidiel pre emailovú doménu • Musí umožňovať použitie minimálne 50 bezpečnostných profilov |
| • Musí umožňovať kontrolu prichádzajúcej emailovej komunikácie na spam s využitím techniky greylisting • Musí umožňovať kontrolu prichádzajúcej emailovej komunikácie s využitím reputačných databáz výrobcu • Musí umožňovať kont. prich. emailovej kom. s využitím techniky Bounce Address Tag Validation (BATV) • Musí umožňovať kontrolu prichádzajúcej emailovej komunikácie s využitím DKIM • Musí umožňovať kontrolu prichádzajúcej emailovej komunikácie s využitím SPF záznamov • Musí umožňovať použitie "blacklist" a "whitelist" slov a využitie slovníka |
| • Musí obsahovať službu automatickej analýzy priložených obrázkov v e-mailovej komunikácii s cieľom detegovať a blokovať nevhodný alebo explicitný obsah (napr. pornografia alebo sexuálne obrázky) pomocou dynamických algoritmov strojového učenia. • Musí obsahovať licencovanú službu pre bezpečnostnú integráciu s cloudovými e-mailovými platformami prostredníctvom API konektorov. |
| • Musí obsahovať službu kontinuity e-mailov, ktorá zabezpečí nepretržitú dostupnosť e-mailovej komunikácie aj počas výpadku hlavného e-mailového servera. • Musí obsahovať heuristickú analýzu a Bayesian • Musí umožňovať vytváranie používateľských whitelistov email adries • Musí umožňovať využitie externých zdrojov poskytujúcich informácie o blacklistovaných DNS a IP adresách (DNSBL). |
| • Zariadenie nesmie byť limitované na počet používateľov• Musí umožňovať nastavenie rôznych akcií pre rôzne techniky filtrovania (napr. pri DNSBL vykonať iba taging predmetu, pri reputačnej databáze výrobcu uložiť do karantény) |
| BOD č.6 VÝKONNOSTNÉ PARAMETRE / REDUNDANCIA: |
| • riešenie musí poskytovať plnú redundanciu (active/active alebo active/standby režim), • riešenie musí podporovať vyvažovanie záťaže (load balancing) medzi viacerými uzlami v rámci klastru, • celková priepustnosť riešenia (so zapnutými funkciami antivírus, antispam, DLP a TLS šifrovanie) minimálne 10 000 správ za minútu pre každé zariadenie, • riešenie musí byť schopné spracovať minimálne 14 000 e-mailových relácií za sekundu (so zapnutými funkciami antivírus, antispam, DLP a TLS šifrovanie) pre každú lokalitu/node, |
| • riešenie musí podporovať minimálne 7000 používateľov (tento počet musí byť zachovaný aj pri výpadku jedného zariadenia v redundantnom režime), • pripojenie do siete (per zariadenie) – minimálne 4×1GE RJ45 alebo ekvivalentné SFP porty, • podpora sieťovej redundancie: active/standby, active/active alebo LACP bonding, • podpora automatickej synchronizácie konfigurácie a karanténnych databáz medzi zariadeniami v klustri, • podpora HA failover s automatickým presmerovaním SMTP spojení bez straty e-mailov. |
| BOD č.7 POŽIADAVKY NA ANTIVÍRUS: |
| • systém musí podporovať konfiguráciu výnimiek antivírusovej kontroly na základe odosielateľa, prijímateľa, domény, IP adresy alebo politiky smerovania, • podpora kontroly príloh e-mailov vrátane komprimovaných archívov (ZIP, RAR, 7z a pod.), • možnosť nastavenia blokovania zaheslovaných alebo šifrovaných príloh/archívov, • kontrola obsahu na základe signatúr a heuristiky, • výrobca musí zabezpečovať pravidelnú aktualizáciu signatúr a ďalších definícií antivírusového modulu (AV engine) prostredníctvom FortiGuard služby, |
| • podpora viacerých antivírusových engineov (dual AV scan) pre zvýšenú presnosť detekcie, • možnosť automatického preskenovania správy po doručení, ak sú dostupné nové signatúry (post-delivery rescan), • možnosť konfigurovať akcie pri detekcii (blokovanie, karanténa, mazanie, prepustenie s upozornením), • podpora záznamu a reportovania výsledkov antivírusovej kontroly v centrálnom logu a reportoch. |
| BOD č.8 AUTENTIZÁCIA: |
| • autentizácia používateľov voči Microsoft Active Directory (synchronizácia účtov a skupín), • autentizácia používateľov voči LDAP/LDAPS serveru, • podpora NTLMv2 a Kerberos autentizácie pre integrované prihlásenie, • podpora autentizácie používateľov prostredníctvom SMTP AUTH, POP before SMTP a IMAP AUTH, • možnosť vytvárať výnimky z autentizácie na základe IP adresy / siete odosielateľa alebo prijímateľa (napr. pre interné servery, skenery, MFP zariadenia), |
| • podpora lokálnej databázy používateľov (lokálne účty a skupiny spravované priamo v riešení email gateway), • podpora viacfaktorovej autentizácie (MFA) prostredníctvom RADIUS servera, • možnosť viazať politiky a pravidlá spracovania správ na autentizovaného používateľa alebo skupinu (user/group-based policies). |
| BOD č.9 AUTORIZÁCIA: |
| • povoliť/zakázať prístup na základe IP adresy alebo siete odosielateľa/prijímateľa, • povoliť/zakázať prenos správ na základe domény odosielateľa alebo prijímateľa, • povoliť/zakázať relácie na základe reputácie IP/domény (IP/Domain Reputation, RBL, DNSBL), • povoliť/zakázať relácie na základe autentizácie používateľa (SMTP AUTH, LDAP, MS AD, POP/IMAP relay), • povoliť/zakázať relácie na základe politiky smerovania (mail routing policy, relay policy), • povoliť/zakázať odosielanie na základe overenia SPF/DKIM/DMARC, |
| • povoliť/zakázať správy na základe kategorizácie obsahu alebo príloh (MIME typy, veľkosť, rozšírenie), • povoliť/zakázať správy podľa časových údajov (čas, dátum, plán), • povoliť/zakázať spojenie z/do definovaných zón (napr. interné ↔ externé), • ľubovoľná kombinácia vyššie uvedených podmienok, • prispôsobenie oznámenia pre odosielateľa/prijímateľa (bounce message, SMTP reject, custom notification). |
| BOD č.10 MANAGEMENT: |
| • konfigurácia každej email gateway tvoriacej HA riešenie musí byť vždy synchronizovaná s poslednou verziou zmien, • autentizácia a autorizácia správcov systému pomocou LDAP, AD alebo RADIUS, • podpora multi factor authentication pre správcov systému, • min. 2 role pre správcov systému, (read-write, read-only), • možnosť definovať používateľské role pre správcov systému (RBAC), • aplikovanie konfiguračných zmien bez výpadku služby, • protokol SNMP minimálne vo verzií v2c. |
| Bod č. 11 LOGOVANIE A REPORTOVANIE: |
| • Požaduje sa, aby riešenie umožňovalo aktiváciu debugovacieho režimu pre potreby diagnostiky používateľských požiadaviek a prenosov. • Požaduje sa, aby systém poskytoval access log obsahujúci informácie o používateľovi, odosielateľovi/prijímateľovi a súvisiacich požiadavkách, s podporou vzdialeného logovania cez Syslog (UDP, TCP). • Požaduje sa podpora nástroja na zachytávanie sieťovej komunikácie (napr. tcpdump) priamo v systéme, s možnosťou definície filtrov podľa IP adries, portov alebo protokolov. |
| • Požaduje sa, aby riešenie umožňovalo zasielanie informácií o stave systému, zmenách konfigurácie a bezpečnostných udalostiach do logovacieho systému a prostredníctvom e-mailových notifikácií (SMTP). • Požaduje sa, aby systém poskytoval reporty o prevádzke a využívaní služby minimálne na základe: - zdroja (emailová adresa, IP adresa odosielateľa alebo mailového servera), - cieľa (emailová adresa, IP adresa prijímateľa alebo cieľového servera), - statusu správy (povolená, blokovaná, karantenizovaná, dôvod blokovania), - veľkosti správy a ďalších voliteľných parametrov. |
| • Požaduje sa podpora auditného logovania prístupu správcov, vrátane záznamu o vykonaných zmenách konfigurácie. • Požaduje sa, aby systém umožňoval uchovávanie logov minimálne po dobu 3 mesiacov pre účely auditu a tvorby reportov. • Požaduje sa podpora automatického aj manuálneho generovania reportov, s možnosťou plánovania pravidelného opakovania a automatického odosielania reportov prostredníctvom SMTP. |
| BOD č.12 PODPORA: |
| • Musí poskytovať podporu výrobcu 24x7 portál + hot line na obdobie 12 mesiacov (1 rok) od dodania riešenia. • Musí poskytovať službu bezpečnej výmeny alebo opravy zariadenia u výrobcu. |
| Súčasťou predmetu zákazky je aj 20 človekodní (MD) na inštaláciu a potenciálne nevyhnutné dodatočné úpravy riešenia. Predmetné človekodni (MD) verejný obstarávateľ nemá povinnosť vyčerpať. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| POČET MD | MD | 20 |
| Názov |
| Dodávateľ je povinný poskytnúť licencie tak, aby neboli zaťažené inými právami tretích osôb, ktoré by bránili ich riadnemu použitiu objednávateľom. |
| Dodávateľ musí byť zmluvným partnerom výrobcu pre predaj licencií k produktom Fortinet alebo predajca produktov spoločnosti Fortinet, ktoré sú predmetom plnenia zmluvy na území SR. V prípade, ak takéto partnerstvo nie je možné overiť vo verejne publikovanej webovej databáze partnerov výrobcu pre predaj týchto produktov na území SR , dodávateľ je povinný predložiť dokument potvrdzujúci uvedené partnerstvo objednávateľovi prostredníctvom elektronickej pošty do 5 dní odo dňa nadobudnutia účinnosti zmluvy. |
| Cena musí zahŕňať všetky a akékoľvek náklady Dodávateľa súvisiace s dodaním požadovaného predmetu zákazky, teda okrem ceny za dodanie 2 ks HW, 2ks licencií a 2 ks rozšírenia licencií (vrátane dopravy na miesto dodania) i náklady na inštaláciu a potenciálne dodatočné nevyhnutné úpravy riešenia v rozsahu 20 MD. |
| Dodávateľ je povinný do 2 (dvoch) pracovných dní od nadobudnutia účinnosti zmluvy predložiť Objednávateľovi prostredníctvom elektronickej pošty podrobný rozpis ceny (bez DPH, s DPH) jednotlivých položiek podľa bodu 3 týchto osobitných požiadaviek na plnenie vo formáte XLSX a kontaktné údaje osoby oprávnenej konať za dodávateľa vo veciach plnenia zmluvy. |
| Objednávateľ sa zaväzuje oznámiť kontaktnú osobu Dodávateľovi do 2 pracovných dní od účinnosti zmluvy. |
| Za podstatné porušenie zmluvy sa považuje dodávka tovaru, ktorý nespĺňa požadovanú funkčnú a technickú špecifikáciu, ako aj nepredloženie ktoréhokoľvek Objednávateľom požadovaného dokladu alebo dokumentu a porušenie povinnosti podľa bodov 1. a 2. týchto osobitných požiadaviek na pl-nenie. Za podstatné porušenie zmluvy sa považuje i doručenie podrobného rozpisu ceny tovarov podľa bodu 4. týchto osobitných požiadaviek na plnenie, ak z neho bude vyplývať, že tovar nezod-povedá technickým a funkčným špecifikáciám. |
| Za podstatné porušenie zmluvy sa považuje dodávka tovaru, ktorý nespĺňa požadovanú funkčnú a technickú špecifikáciu, ako aj nepredloženie ktoréhokoľvek Objednávateľom požadovaného dokladu alebo dokumentu a porušenie povinnosti podľa bodov 1. a 2. týchto osobitných požiadaviek na plnenie. Za podstatné porušenie zmluvy sa považuje i doručenie podrobného rozpisu ceny tovarov podľa bodu 4. týchto osobitných požiadaviek na plnenie, ak z neho bude vyplývať, že tovar nezodpovedá technickým a funkčným špecifikáciám. |
Račianska 71, Bratislava, Bratislava, Bratislavský, Slovenská republika
01.01.2026 00:00 — 31.12.2026 23:59
1,00 celok
158 623,10
158 623,10
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
02.12.2025 14:56
08.12.2025 10:00
08.12.2025 10:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 04.12.2025 08:38 - Vstupná ponuka | 158 622,03 | € | Cena s DPH |
| 08.12.2025 07:46 - Najvýhodnejšia ponuka | 158 522,40 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: