166481
Generálna prokuratúra Slovenskej republiky
Štúrova 2, Bratislava , 81285, SVK
31326650
TEMPEST a.s.
Krasovského 14, Bratislava, 85101, SVK
Výmena komponentov rezortného systému adresárových služieb vrátane doplnenia niektorých bezpečnostných prvkov
server, adresárové služby, licencie, doménová infraštruktúra
Tovar, Služba
7. Počítačové a súvisiace služby
1. Výmena komponentov rezortného systému adresárových služieb vrátane doplnenia niektorých bezpečnostných prvkov
|
|
---|---|
Funkcia |
Servery a služby určené pre prostredie rezortného systému adresárových služieb v 9 lokalitách v rámci celej Slovenskej republiky. Nasadenie riešenia na zabezpečenie autentifikácie a riešenia na manažment privilegovaných účtov. |
Obstarávateľ požaduje dodávku odborných služieb spojených s upgrade systému adresárových služieb v nasledovnom rozsahu: - vykonanie kompletných záloh existujúcich systémov - korektné odstránenie súčasných doménových radičov z infraštruktúry zadávateľa- výmena HW komponentov - dodávka nového zariadenia do jednotlivých miest inštalácie- inštalácia, kompletizácia HW komponentov, zapojenie v jednotlivých miestach inštalácie |
- vytvorenie RAID podľa požiadavky obstarávateľa- inštalácia OS Windows Server 2012 R2 Standard na jednotlivé servery- patching OS, patching HW- konfigurácia Active Directory a potrebných služieb podľa pokynov zadávateľa |
- vytvorenie a konfigurácia DHCP na všetkých 10 serveroch podľa pokynov obstarávateľa pre všetky koncové body VPN siete prokuratúry- rekonfigurácia Wsus, zmeny v AD (konfigurácia politík, skriptov)- odpojenie starého servera- zapojenie nového zariadenia do existujúceho systému zálohovania, rekonfigurácia, backup systému, konfigurácia zálohovania TSM v jednotlivých lokalitách na celom území SR |
- testovanie funkčnosti po vykonaní upgrade systému adresárových služieb - dodávateľ po vykonaní upgrade systému musí garantovať funkčnosť všetkých služieb a dostupnosť dát prevádzkovaných na pôvodnom systéme- dodávateľ musí garantovať, že neprekročí dĺžku odstávky jednotlivého systému na viac ako 4 hodiny- upgrade systému ako celku, musí byť realizovaný bez výpadku služieb a dostupnosti dát prevádzkovaných systémom adresárových služieb |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
server | ks | 10 |
Technické vlastnosti | Hodnota / charakteristika |
Prevedenie | Rackovateľný v štandardnom 19" racku |
CPU | Procesor typu x86-64 s výkonovým číslom aspoň 4800 bodov podľa CPU benchmark Passmark |
operačná pamäť | 16GB, ECC DDR3, 1333MHz |
Pevný disk | 2 x 1TB, SAS, 7200 ot./min., 6Gbps |
Sieťová karta | 10/100/1000 Mbps, RJ45 |
Kabeláž | Všetka kabeláž potrebná na zapojenie v mieste inštalácie |
Optická mechanika | DVD-ROM |
Záruka | 3 roky vrátene servisu NBD v mieste inštalácie |
Príslušenstvo | Karta pre vzdialenú správu servera vrátane softvéru umožňujúceho pripojenie vzdialenej plochy cez web rozhranie |
Redundancia | Redundantné, za chodu meniteľné zdroje a chladenie |
Operačný systém | Windows Server 2012 R2 Standard |
Funkcia jednorazových hesiel | Jednorazové heslá budú zasielané na email koncového používateľa, ktorý sa autentifikuje cez VPN klienta. |
Podpora AD | Informácie o používateľoch aj ich emailové adresy sa nachádzajú v existujúcom Microsoft Active Directory |
Minimálny počet používateľov | Riešenie bude zabezpečovať tento typ autentifikácie pre 30 používateľov. |
Rozšíriteľnosť | Riešenie musí byť rozšíriteľné t.j. musí byť možné zasielanie jednorazových hesiel pomocou SMS a generovanie jednorazových hesiel na hardvérových a softvérových zariadeniach (tokenoch). |
Podpora riešenia | Dodávka musí obsahovať podporu výrobcu (maintenance) na obdobie minimálne 24 mesiacov |
Podpora AD | Informácie o privilegovaných používateľoch sa nachádzajú v existujúcom Microsoft Active Directory |
Správa hesiel – riadenie prístupu | Možnosť získania hesla alebo prístupu na cieľový systém (privilegovaný účet) na základe zadefinovanej politiky a oprávnení |
Správa hesiel – riadenie zmeny | Automatická zmena hesla na cieľovom systéme (privilegovanom účte) na základe zadefinovanej politiky |
Používateľské rozhranie | Prístup k funkcionalite cez webové rozhranie s možnosťou zabezpečiť viacfaktorovú autentifikáciu |
Bezpečnostné parametre | Zabezpečenie všetkých prenášaných a uložených informácií (confidentiality, integrity, availability) |
Audit a reporting | Auditovateľnosť operácií, reportovacie možnosti a textové logovanie |
Nahrávanie session | Riešenie musí poskytovať možnosť monitorovania a nahrávania celej session / aktivity privilegovaných prístupov bez nutnosti inštalácie agenta (napr. formou proxy) |
Disaster recovery | Riešenie musí poskytovať vlastné technologické možnosti na zabezpečenie disaster recovery |
Druh licencie | Riešenie musí byť dimenzované minimálne na 20 privilegovaných používateľov a 200 privilegovaných účtov/systémov, vrátane 40 Linux systémov s podporou SSH kľúčov |
Podpora riešenia | Dodávka musí obsahovať podporu výrobcu (maintenance) na obdobie min. 36 mesiacov |
Názov |
Verejný obstarávateľ požaduje dodávku 10 serverov, z ktorých budú dva servery umiestnené v lokalite Bratislava (2 servery) a po jednom serveri na každom kraji (8 serverov). Parametre serverov sú uvedené v bode 1 až 11 Technické vlastnosti. Dodané servery nahradia súčasné zastarané zariadenia v uvedených lokalitách. |
Predmetom zákazky je dodávka licencií riešenia na zabezpečenie autentifikácie do VPN Cisco ASA, prevádzkovaného obstarávateľom s využitím jednorazových hesiel spĺňajúceho parametre uvedené v bode 12 až 16 Technické vlastnosti |
Verejný obstarávateľ požaduje dodávku odborných služieb spojených s dodávkou systému na zabezpečenie autentifikácie v nasledovnom rozsahu: |
- nasadenie 2 serverov autentifikačného manažéra ako virtual appliance do infraštruktúry |
- integrácia s Cisco ASA a Email serveru a overovanie funkčnosti riešenia pri zabezpečení autentifikačnej metódy on-demand cez email |
- testovanie a overenie funkcionality riešenia |
- administrátorská dokumentácia |
- školenie pre administrátorov riešenia |
Verejný obstarávateľ požaduje nasadiť riešenie na správu privilegovaných účtov a používateľov |
Pojem privilegovaný účet označuje účet (account) v informačnom systéme, ktorý má vysoké oprávnenia, t.j. účty typu root v Linux/UNIX systémoch, účty typu Administrator vo Windows systémoch, systémové účty používané aplikáciami alebo zdieľané účty, ktoré nie sú viazané na jedinú fyzickú osobu. S týmito účtami pracujú privilegovaní používatelia. Pojem privilegovaný používateľ označuje fyzickú osobu, ktorá používa privilegované účty. Jedná sa o pracovníkov prevádzky, dodávateľov alebo vývojárov. |
Verejný obstarávateľ požaduje dodávku licencií riešenia, ktoré musí poskytovať nasledujúce základné funkcie uvedené v bode 17 až 26 Technické vlastnosti |
Dodávka služieb pre systém na správu privilegovaných účtov: |
- nasadenie 2 serverov riešenia na správu privilegovaných účtov do virtuálneho prostredia |
- integrácia do infraštruktúry obstarávateľa |
- nakonfigurovanie politík na prístup k serverom s operačným systémom Windows a Linux podľa požiadaviek obstarávateľa |
- testovanie a overenie funkcionality riešenia |
- dokumentácia a školenie pre administrátorov riešenia |
Vrátane dopravy na miesto plnenia |
Požaduje sa predložiť podrobný aktualizovaný rozpočet do 7 dní od uzavretia zmluvy |
Požaduje sa predložiť vlastný návrh na plnenie predmetu zmluvy do 7 dní od uzavretia zmluvy |
Objednávateľ požaduje, aby dodávateľ preukázal technickú a odbornú spôsobilosť predložením zoznamu minimálne troch potvrdených referencií, rovnakého , alebo podobného charakteru ako je predmet zákazky za predchádzajúce roky 2013,2014,2015, doplnenými potvrdeniami o kvalite poskytnutia dodávok s uvedením cien, lehôt dodania |
Súčasťou zoznamu budú aspoň tri potvrdené referencie, ktorých predmetom bol návrh a implementácia / upgrade systému adresárových služieb na rovnakej platforme, ako je prostredie obstarávateľa, pričom aspoň jedna z týchto troch referencií musí byť porovnateľnej veľkosti. Za porovnateľnú veľkosť sa považuje distribuované prostredie AD umiestnené aspoň v 8 lokalitách, v rámci SR a s minimálnym počtom 1000 používateľov. |
Súčasťou zoznamu bude aspoň jedna potvrdená referencia na dodávku riešenia na zabezpečenie autentifikácie na ponúkanej platforme |
Súčasťou zoznamu bude aspoň jedna potvrdená referencia na správu privilegovaných účtov na ponúkanej platforme |
Objednávateľ požaduje, aby dodávateľ preukázal technickú a odbornú spôsobilosť predložením zoznamu troch špecialistov: |
1. Špecialista pre oblasť adresárových služieb - skúsenosti v oblasti návrhov a implementácie systémov adresárových služieb v trvaní min. 5 rokov (preukáže životopisom)- aspoň tri realizované projekty v oblasti návrhov a implementácie systémov adresárových služieb (preukáže životopisom)- znalosti v oblasti systémov adresárových služieb (preukáže overenou kópiou certifikátu Microsoft MSCE - Microsoft Certified Solutions Expert 2012, alebo ekvivalent) |
2. Špecialista pre autentifikačné riešenia - skúsenosti v oblasti implementácie autentifikačných riešení v trvaní minimálne 3 rokov (preukáže životopisom)- aspoň jeden realizovaný projekt v oblasti implementácie autentifikačných riešení na ponúkanej platforme (preukáže životopisom)- znalosti v oblasti implementácie autentifikačných riešení (preukáže overenou kópiou certifikátu výrobcu ponúkaného riešenia) |
3. Špecialista pre oblasť systémov správy privilegovaných účtov - skúsenosti v oblasti implementácie riešení správy privilegovaných účtov v trvaní min. 3 rokov (preukáže životopisom)- aspoň jeden realizovaný projekt v oblasti implementácie riešenia správy privilegovaných účtov na ponúkanej platforme (preukáže životopisom)- znalosti v oblasti implementácie riešení správy privilegovaných účtov (preukáže overenou kópiou certifikátu výrobcu ponúkaného riešenia) |
Dodávateľ predloží vystavený a potvrdený súpis všetkých predložených dokladov |
Všetky uvedené doklady, certifikáty, referencie požadujeme predložiť v uzatvorenej obálke označenej heslom "Neotvárať - súťaž Výmena komponentov rezortného systému adresárových služieb vrátane doplnenia niektorých bezpečnostných prvkov" na adresu objednávateľa, v lehote najneskôr do 5 pracovných dní od uzavretia zmluvy |
Dodávateľom predložené doklady objednávateľ skontroluje a v prípade: |
a) ak predložené doklady budú v súlade s požiadavkami objednávateľa, tento zašle dodávateľovi Oznámenie o splnení objednávateľom stanovených podmienok a požiadaviek, na základe ktorého bude mať dodávateľ oprávnenie na realizáciu predmetu zákazky |
b) ak predložené doklady nebudú doručené v stanovenom termíne a/alebo nebudú v súlade s požiadavkami objednávateľa, tento si vyhradzuje právo ukončiť s dodávateľom zmluvný vzťah v súlade s OPET z dôvodu podstatného porušenia povinností dodávateľa |
Objednávateľ je oprávnený odstúpiť od zmluvy, ak je dodávateľ v čase plnenia zmluvy zaradený do Zoznamu s kvalifikovanými negatívnymi referenciami (black-list) trhoviska |
Nedodržanie ktorejkoľvek podmienky a požiadavky objednávateľa uvedenej v Opisnom formulári sa bude považovať za podstatné porušenie zmluvných podmienok, pričom objednávateľ: |
a) ukončí s dodávateľom zmluvný vzťah v súlade s OPET z dôvodu, že dodávateľ podstatne porušil svoje povinnosti |
b) vystaví dodávateľovi negatívnu referenciu v EKS |
c) vystaví dodávateľovi negatívnu referenciu pre Úrad pre verejné obstarávanie, v ktorej objednávateľ úradu pre verejné obstarávanie oznámi, že došlo k predčasnému ukončeniu zmluvného vzťahu z dôvodu podstatného porušenia povinností dodávateľa |
Štúrova 2, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
31.05.2016 08:50
10,00 ks
144 000,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
29.03.2016 13:43
05.04.2016 08:57
05.04.2016 09:12
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
01.04.2016 15:51 - Vstupná ponuka | 144 000,00 | € | Cena s DPH |
01.04.2016 15:51 - Najvýhodnejšia ponuka | 144 000,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: