Zadanie zákazky podľa 117 zákona č. 343/2015 Z. z. o verejnom obstarávaní Identifikačné údaje 1 Verejný obstarávateľ Slovak Business Agency Karadžičova 2 811 09 Bratislava IČO: 30845301 2 Kontaktná osoba pre verejné obstarávanie (meno, telefón, email) Marek Havaš havas@sbagency.sk Predmet zákazky 3 Názov zákazky Implementácia a dodávka bezpečnostného systému na ochranu dokumentov v LAN sieti 4 Druh zákazky (tovary/služby/stavebné práce/ potraviny): 5 Spoločný slovník obstarávania (CPV): Služby 48730000-4 Softvérový balík na zaistenie bezpečnosti 72263000-6 Implementácia softvéru 6 Stručný opis predmetu zákazky Predmetom zákazky je implementácia bezpečnostného systému slúžiaceho na ochranu dokumentov v LAN sieti obstarávateľa po dobu 24 mesiacov. 7 Predpokladaná hodnota zákazky 64 315,00 EUR bez DPH Výsledok zadania zákazky 8 Zmluva, rámcová zmluva alebo objednávka Objednávka 9 Ak zmluva, uveďte dĺžku jej trvania v mesiacoch 10 Požadované obchodné a platobné podmienky Splatnosť faktúry do 30 dní odo dňa vystavenia Kritériá na vyhodnotenie ponúk 11 Najnižšia cena s DPH Váha 100 Stránka 1
Podmienky účasti uchádzačov 12 Verejný obstarávateľ požaduje predloženie týchto dokladov/dokumentov: Kópia dokladu o oprávnení poskytovať služby. Predloženie ponuky 13 Požadovaný spôsob určenia ceny v cenovej ponuke Celková cena v EUR s DPH 14 Obsah ponuky 1. základné identifikačné údaje uchádzača 2. doklady požadované verejným obstarávateľom (bod 12 tejto výzvy) 3. návrh na plnenie kritérií (Príloha č.1) 4. vyhlásenie uchádzača (Príloha č. 2) 15 Označenie ponuky Heslo súťaže Implementácia a dodávka bezpečnostného systému na ochranu dokumentov v LAN sieti 16 Miesto a spôsob doručenia ponuky Ponuka sa predkladá na e-mail adresu uvedenú v bode 2 tejto výzvy. 17 Lehota na predkladanie ponúk (deň a hodina) Lehota na otvárania ponúk (deň a hodina) 08.08.2019, 14:00 hod. 08.08.2019, 14:30 hod. 18 Lehota viazanosti ponuky (dátum) 31.10.2019 19 Všetky výdavky spojené s prípravou, predložením dokladov a predložením cenovej ponuky znáša výhradne uchádzač bez finančného nároku voči verejnému obstarávateľovi. Stránka 2
Doplňujúce informácie 20 V prípade potreby verejný obstarávateľ môže vysvetliť a ak to bude nevyhnutné aj doplniť informácie uvedené v zadávaní zákazky. Vysvetlenie alebo prípadné doplnenie informácií uvedených v zadaní bude zverejnené v profile verejného obstarávateľa. 21 Ponuky predložené po lehote na predkladanie ponúk budú uchádzačom vrátené. 22 Všetkým uchádzačom, ktorí predložili ponuku v lehote predkladania ponúk bude zaslané oznámenie o výsledku vyhodnotenia ponúk. 23 V prípade, ak úspešný uchádzač odstúpi od svojej ponuky, verejný obstarávateľ opätovne vyhodnotí ponuky ostatných uchádzačov a môže uzavrieť zmluvu s uchádzačom, ktorý skončil druhý alebo tretí v poradí. 24 Verejný obstarávateľ si vyhradzuje právo neprijať ponuku aj v prípade, keď sa podstatne zmenia okolnosti, za ktorých sa výzva na predloženie cenovej ponuky vyhlásila, ak cenová ponuka uchádzača bude vyššia ako predpokladaná cena predmetu zákazky alebo ak všetky ponuky prekročia výšku finančných prostriedkov, ktoré má verejný obstarávateľ na tento účel vyčlenené. 25 Úspešnou ponukou sa stane ponuka uchádzača, ktorého ponuka nebola vylúčená, a ktorého ponuka bude cenovo najnižšia a súhlasu s uzatvorením priloženej zmluvy. 26 Variantné riešenie sa nepripúšťa. 27 Ponuky sa predkladajú v slovenskom jazyku. 28 Ponuky sa predkladajú v mene euro. 29 V tejto výzve na predkladanie ponúk a jej prílohách sú uvedené všetky podklady na predloženie cenovej ponuky. Ďalšie súťažné podklady sa preto neposkytujú. 30 Cenové ponuky uchádzačov musia spĺňať všetky náležitosti uvedené v tejto výzve na predkladanie ponúk. Stránka 3
Opis predmetu obstarávania Predmetom zákazky je implementácia bezpečnostného systému slúžiaceho na ochranu dokumentov v LAN sieti obstarávateľa po dobu 24 mesiacov. Požiadavky: Integrácia s Microsoft Active Directory. Podpora databázového serveru MS SQL 2008 a vyššie. Podpora OS Windows XP a vyššie vrátane Vista, 8/8.1, 10. Podpora OS Windows Server 2008, R2, 2012 a vyššie. Podpora terminálového prostredia. Centrálna administratívna konzola s prispôsobením. Možnosť auditu prístupu k výsledkom a nastaveniam produktu, riadenie prístupových oprávnení k administrácii. Skrytý režim vrátane skrytia procesu a zložiek, a to i vzhľadom k lokálnemu alebo doménovému administrátorovi prítomnému na koncovej stanici. Ochrana proti obchádzaniu systému. Ochrana systému proti obchádzaniu musí byť aktívna pre užívateľa, lokálneho i doménového administrátora. Nemožnosť zastaviť procesy, v prípade zvýšených práv automatické obnovenie alebo iná ochrana. Nemožnosť odinštalácie bez explicitnej autorizácie. Nemožnosť zmeny registrov, zásahov do komponentov systému, knižníc DLL. Nemožnosť meniť nastavenia z koncovej stanice. Musí existovať riešenie pre ochranu v núdzovom režime (safe mode). Funkčnosť musí pretrvať aj v tzv. offline režime mimo pripojenia do firemnej siete alebo na internet. Možnosť práce s historickými dátami. Riešenie musí podporovať alebo priamo poskytovať zálohovanie vlastných komponentov, najmä záznamov a konfigurácie. Generovanie automatických emailových správ v prípade vzniku incidentu, umožniť prispôsobiť prahy citlivosti i špecifikácii incidentu. Generovanie automatických reportov do emailu s možnosťou ich plne prispôsobiť (množstvo informácií, okruh sledovaných užívateľov, početnosť odosielania a adresátov). Možnosť posielania záznamov do SIEM systému. Stránka 4
Bezpečnostní audit Všeobecne: - Podrobné informácie o dobe spustenia a dobe skutočného času aktívneho využívania konkrétnych aplikácií, ktoré sú triedené a vyhodnocované do príslušných kategórií. - Informácie o skutočnom aktívnom čase jednotlivých webových stránok, vrátane podrobných informácií o URL, protokolu a titulku okna, nezávisle na použitom prehliadači, tieto sú zároveň pre rýchle vyhodnotenie triedené do kategórií. - Možnosť exportu záznamov do XLS, PDF. Instant Messenger aplikácia, webový email možnosť monitorovania nezávisle od typu aplikácie alebo služby. E-mail: Pohyb dát: Aktivita na stanici: Sieťová aktivita: Ochrana dat Všeobecne: - Podpora protokolov POP3, IMAP, MAPI / Exchange vrátane šifrovania SSL. - Podpora emailového klienta MS Outlook, Thunderbird, Icewarp atd. riešenie je schopné monitorovať e-mailové aplikácie, nezávisle na typu aplikácie. - Podrobné informácie o práci s citlivými súbormi ako kto k ním pristupoval, v akých aplikáciách s nimi pracoval, kam ich uložil, premenoval a zmazal, vrátane externých zariadení, emailov a cloudových úložísk vrátane. synchronizovanej zložky na disku. - Lokálne operácie so súbormi kopírovanie, presun, stiahnutie z webu, FTP, mazanie, vytváranie, otváranie vrátane identifikácie zdrojových a cieľových lokalít cesta, typ zariadenia, jednoznačný identifikátor. - Logovanie vytlačených dát. - Použitie kopírovania do schránky. - Log zapnutí/vypnutí PC. - Log prihlásenie/odhlásenie užívateľa. - Log spánku/prebudenia PC. - Objem stiahnutých a poslaných dát. - Nezávislosť na aplikácii, protokolu vrátane šifrovaného spojenia. Stránka 5
Šifrovanie: Data Loss Prevention Device Control - Riešenie je odolné proti obídení ochrany na súborovom systéme pri použití odkazov na iné zložky vrátane symbolických odkazov a podobných technológii. - Šifrovanie celých diskov (Full Disk Encryption) i pro systémové disky. - Šifrovanie zložiek a súborov. - Virtuálne šifrované disky. - Vynútenie šifrovania v dopredu definovaných akciách (zasielanie dát na neautorizované úložisko). - Šifrovanie USB flash diskov. - Pre definovanie kategórie citlivých dát má možnosť obmedziť pohyb a prácu s dátami ktoré média môžu byť použité pre prenos, na aký web môže byť vykonané nahratie súboru, na akú emailovou adresu môžu byť dáta poslané, aká aplikácia môže dáta otvoriť. - Možnosť monitorovacieho, upozorňovacieho a zakazovacieho režimu. - Možnosť naviazania politik na konkrétne aplikácie definícia zdrojov (konkrétne dáta, prístup k externým zariadeniam, sieti), ktoré aplikácie môže využívať pre svoj beh. - Globálne obmedzenie na USB, firewire, pamäťové karty, LPT, COM, Bluetooth, CD, DVD, Blue-ray. - Možnosť read-only módu. - Auditní záznam všetkých externých zariadení pripojovaných do systému. - Mobilní telefóny (Android, ios, Windows Mobile, BlackBerry): Lokalizácia. Vzdialené zamknutie. Zmazanie citlivých dát. Reset do továrenských nastavení. Management. Content DLP - Riešenie dokáže analyzovať obsah dát, najmä dokumentov a emailových správ Stránka 6
- Riešenie umožňuje definovať pri analýze obsahu: a. Kľúčové slova b. Regulárne výrazy Implementácia DLP v prostredí obstarávateľa - Nákup Subscription licencií pre 350 užívateľov na 24 mesiacov - Implementácia riešenia - Post-implementacná podpora v trvaní 3 mesiacov Denná analýza logov týkajúcich sa funkčnosti Denné sledovanie bezpečnostných zraniteľností produktu Denné sledovanie a analýza upozornení výrobcov na prípadné problémy a zlepšenia v kontexte implementovaného riešenia Denné sledovanie aktualizácií signatúr Aktualizácia signatúr Úprava bezpečnostnej politiky v prípade požiadavky na riešenie prevádzkových problémov Aktualizácia systému na relevantné minor verzie v prípade potreby, ktorých prácnosť nepresahuje 2 MD mesačne Analýza a riešenie prevádzkových problémov na zariadeniach, vrátane riešenia ticketov smerom k výrobcovi... Marek Havaš Zodpovedná osoba Zoznam príloh Príloha č. 1 Návrh na plnenie kritéria Príloha č. 2 Vyhlásenie uchádzača Stránka 7