Výpis systémových zpráv
Antispamové a antivirové řešení
Systémové číslo: | T002/16/V00040840 |
---|---|
Zadavatel: | Česká republika - Kancelář... |
Akce se zakázkou
Uveřejnění výsledků ZŘ v e-tržišti
Seznam uchazečů
Název | Osloven výzvou | Cena bez DPH | Cena s DPH | Datum a čas |
---|---|---|---|---|
ANECT a.s. 25313029 | Ano | 248 500,00 | 300 685,00 | 13.07.2016 16:01:45 |
Smlouva s vítězným uchazečem
Typ smlouvy | jednorázová smlouva | ||||||||
---|---|---|---|---|---|---|---|---|---|
Dodavatel/é, s nímž/nimiž byla uzavřena smlouva | ANECT a.s. 25313029 | ||||||||
Datum uzavření smlouvy | 18.07.2016 | ||||||||
Celková smluvní cena bez DPH | 248 500,00 | ||||||||
Celková smluvní cena s DPH | 300 685,00 | ||||||||
Sazba DPH v % | 21,00 | ||||||||
DPH | 52 185,00 | ||||||||
Měna | koruna česká | ||||||||
Základní popis plnění | Předmět: - ČR - Kancelář Poslanecké sněmovny požaduje zajistit řešení pro ochranu perimetru proti nebezpečným kódům a nevyžádané poště, včetně ochrany koncových stanic. Jedná se o zajištění licencí, maintenance na dobu 12 měsíců včetně instalace a konfigurace řešení v sídle zadavatele. Položky předmětu: - Název: Antispamové a antivirové řešení - Kód z číselníku NIPEZ: 07 - Software a informační systémy - Kód z hlavního slovníku číselníku CPV: 48761000-0 - Balík antivirových programů - Popis: Řešení pro ochranu perimetru proti nebezpečným kódům a nevyžádané poště, včetně ochrany koncových stanic. Jedná se o zajištění licencí, maintenance na dobu 12 měsíců včetně instalace a konfigurace řešení v sídle zadavatele. Požadavky na řešení jsou: Řešení pro antivirovou a antispamovou ochranu na perimetru Dodávka řešení antispamové a antivirové ochrany na perimetru pro 750 uživatelů. Součástí dodávky musí být užívací právo (maintenance) po dobu 12 měsíců. o Software bude provozován ve virtuálním prostředí (VMware) • Dodané řešení musí podporovat: o vícevrstvou ochranu proti spamu a nebezpečným kódům o možnost tvorby vlastních filtračních pravidel o elektronické podepisování poštovních zpráv technologií DKIM (odchozí komunikace) o TLS šifrování pro příchozí i odchozí SMTP komunikaci (STARTTLS) o možnost validace DKIM, SPF příchozích zpráv Řešení pro ochranu koncových stanic Požadavky na řešení jsou: Dodávka řešení ochrany koncových stanic v počtu 750 uživatelů. Součástí dodávky musí být užívací právo (maintenance) po dobu 12 měsíců. Všeobecné požadavky na produkt • Koncový Antivirový klient pro OS typu desktop musí být dostupný v českém jazyce • dokumentace k antivirovému produktu musí být dostupná v českém jazyce • podpora operačních systémů MS Windows Windows 7, Windows 7 Embedded, Window 8.x, Windows 10, Windows Server 2008 R2, Windows server 2012, Windows server 2012 R2. • antivirový klient pro ochranu systémů na platformě Linux: Red Hat Linux Enterprise, SUSE Linux Enterprise, Ubuntu Server, Debian Server • Antivirové řešení musí podporovat virtualizaci vSphere Server (ESXi), Microsoft Hyper-V, Citrix XenServer, Xen Desktop, Xen App • Řešení musí být mezi leaders v Gartner Magic Quadrant v oblasti ochrany koncových bodů • Všechny komponenty navrhovaného řešení včetně možných požadovaných budoucích rozšíření musí být navrženy od jednoho výrobce. Technické požadavky na produkt • řešení musí umožňovat budoucí rozšíření o DLP technologii od stejného výrobce • ochrana proti 0 day útokům (útokům, které v daném okamžiku ještě nejsou ve virových signaturách), • modulární přístup k ochraně proti nebezpečným infekcím – uzavření všech cest k infekci -síťové rozhraní, http prohlížeč (podpora Internet Exploreru, Firefoxu), POP3 a SMTP, • produkt musí poskytovat dostatečně silné nástroje pro nastavení oprávnění, tak aby uživatel nemohl měnit nastavení systému, nebo spouštět/ukončovat definované procesy a aplikace, • možnost omezit oprávnění uživatele ve skupině lokálních administrátorů na nezbytné minimum, • řízení/omezení přístupu k externím zařízením, především USB klíčenkám, USB diskům až na úrovni class ID, device ID a operace nad nimi (Read, Write, Execute). • možnost odejmutí lokálnímu administrátorovi ukončit významné procesy nebo měnit konfigurační soubory, které jsou pro OS důležité jako jsou INI soubory, hosts a podobně, • systém musí umožnovat definice vlastních pravidel pro blokování přístupu editace spuštění jakéhokoliv souboru bez ohledu na jeho umístění a oprávnění uživatele a to i třeba registrace nového toolbaru do prohlížeče • omezení připojování externích zařízení podle class ID, device ID a sériového čísla zařízení, • síťové IDS/IPS s heuristikou útoků (heuristika musí být pravidelně aktulizovaná výrobcem) s možností konfigurace vyjímek (whitelist pro IP adresy a subnety) a možnost využívat vlastní detekční řetězce pro nové doposud neznámé typy s možností aktivního blokování útočníka, • podpora ochrany na IPv6, • obsahuje subsystém proaktivní automatické analýzy chování aplikací a síťové komunikace a na základě jejích výsledků detekce a aktivní blokování hrozeb, • možnost řízení šířky pásma pro šíření aktualizací v infrastruktuře, • podporuje kontrolu integrity klienta (měření souladu s bezpečnostními zásadami - aktuálnost AV a běžící povinné procesy, apod.) a automatické akce pro dosažení shody - zjednání nápravy, • ochrana proti neznámým hrozbám na základě hodnocení pověsti souborů (reputace), charakteristik chování souborů v operačním systému (o co systém žádá, zasahování do činnosti jiných instalovaných software, atd.), • systém musí obsahovat ochranu proti technikám rootkit (minimálně proti souborům zneužívající zranitelnosti souborového systému ke svému skrývání), • systém musí obsahovat ochranu proti logování kláves a přetečení zásobníku, dále pak také ochranu blokaci nástrojů pro vzdálenou administraci kromě schváleného SW • podpora virtualizovaných prostředí – VMware ESXi 5 a vyšší a Windows Server 2008, 2012 Hyper-V o offline skenování virtuálních disků o možnost vytvoření tzv. gold image - jednorázové oskenování obrazu serveru s označením všech souborů jako důvěryhodných z hlediska ochrany o sdílení výsledku skenování napříč virtuální infrastrukturou, • možnost vytvoření bootovacího CD s aktuálními signaturami pro čistění PC, • bezpečnostní úlohy s nižší prioritou se provádějí během nečinnosti PC (pokud uživatel PC začne PC používat, tato činnost se zastaví a začne se provádět až při další nečinnosti), • řešení musí obsahovat v rámci ochrany koncových bodů i funkcionalitu Network Access Control od stejného výrobce, minimálně v podobě Self-enforcement. • Produkty musí být „kompaktní“, tzn jediný výrobce musí zajišťovat všechny požadované typy ochrany. Požadavky na centrální správu a aktualizace systému • všechny funkce musí být dostupné prostřednictvím jediného centrálně spravovaného agenta a jediné konzoly, • automatická detekce umístění – na základě přítomnosti klienta v konkrétní části sítě definované IP adresou, bezdrátovým SSID, DNS příponou, záznamem v registry a jejich kombinacemi nebo jinou charakteristikou prostředí dojde k automatické volbě předem definované sady nastavení: AV ochrana, FW politika, IDS signatury, pravidel pro práci s výměnnými zařízeními, • centrální správa poskytující reporting o všech aspektech fungování systému - online stav, stav distribuce verzí definic, nalezené hrozby, stav distribuce verze sw, stroje vyžadující pozornost obsluhy, stroje vyžadující restart a podobně atd., • škálovatelnost reportů podle zařazení administrátora v organizační struktuře (report jen za organizační jednotku, ke které má daný administrátor oprávnění), • lokální administrátoři (L2, L3) budou mít práva pouze prohlížení, správy a začleňování zařízení do skupin (s definovanými profily) dle typu zařízení, přičemž je dodržena organizační hierarchie – administrátoři L3 mají uvedená oprávnění v rámci své organizační jednotky, administrátoři L2 mají uvedená oprávnění v rámci své organizační jednoty a podřízených organizačních jednotek, administrátoři L1 mají uvedená oprávnění v rámci své celé organizace, • SW distribuce musí mít schopnost aktualizace nejen obsahu (virové definice, signatury), ale i vlastního kódu klientů na nové verze a to z řídícího serveru bez přerušení provozu a nutnosti okamžitého restartu • poskytování aktualizací antivirových, antispamových a IDS/IPS řetězců a podpory produktů v režimu 24 x 7, • řešení musí poskytovat vlastní mechanismus na šíření bezpečnostních aktualizací, mechanismus musí být konfigurovatelný pro rozsáhlé prostření s časovým plánováním, reportingem, s minimalizací zatížení koncových klientů, možnost automatické aktualizace z Internetu s možností nastavení, ručního spuštění klientem atd., • řešení musí umožnit bezproblémový návrat ke starší verzi software, • efektivní aktualizace definic – přírůstky proti stávající verzi na klientovi, • pravidelná aktualizace systému, skenovacích motorů a datových řetězců s využitím automatické aktualizace pomocí sítě Internetu, • možnost administrace pomocí webového přístupu, • možnost nastavení administrátorských oprávnění podle následujících parametrů: o spravované lokality o přístupu k reportům o umožnění spouštění konkrétních příkazů nad spravovanou lokalitou o správa instalačních balíčků o management politik. Požadavky na instalaci koncových klientů • Instalační mechanismus musí umožňovat upgrade klientů bez přerušení kontinuity ochrany, • řešení musí umožnit bezproblémový návrat ke starší verzi software, • možnost detailního plánování restartů klientů v rámci instalace – uživatel musí mít možnost odložit restart. Podpora výrobce • nové verze produktu v rámci platné maintenance zdarma ke stažení, • testovací licence nových produktů zdarma, • možnost využívat podporu výrobce, • lokální podpora výrobce v českém jazyce. - Parametry: - Identifikace: - Množství: - Měrná jednotka: |
||||||||
Místo plnění veřejné zakázky |
Sněmovní 4, Praha 1
|
||||||||
Předpokládaná doba plnění (v měsících) | 12 | ||||||||
Smlouva |