1
Период разъяснений
с 15.05.2019 13:53
по 17.05.2019 13:00
2
Подача предложений
с 17.05.2019 15:00
по 21.05.2019 09:00
3
Аукцион
не будет использоваться
4
Квалификация
5
Предложения рассмотрены

Статус Предложения рассмотрены
Оценочная стоимость без НДС 52 500 MDL
Период уточнений: 15.05.19 13:53 - 17.05.19 13:00
Период подачи оферт: 17.05.19 15:00 - 21.05.19 09:00
Начало аукциона: ожидается

Техническая служба поддержки для поставщиков:

(+373) 79999801

Soluție software pentru protecția împotriva scurgerii de informații (DLP – Data Loss Prevention)(echivalent McAfee DLP)
Информация о заказчике
Фискальный код/IDNO
Адрес
MD-2032, Республика Молдова, Кишинёв, mun.Chişinău, str.Nicolae Titulescu 35
Веб сайт
---
Контактное лицо
Ф.И.О
Leu Mariana
Контактный номер
---
Эл. адрес
Данные о закупке
Оценочная стоимость (без НДС)
52 500 MDL
Размер минимального шага понижения цены
525 MDL
Дата последних изменений
27 май 2019 13:17
ID
4e442836ff0b415493dd08c3f7c78276
Идентификатор
MD-2019-05-15-000068-1
Список позиций
1)
Название
1. Soluția de tip DLP, la nivel de componente endpoint (agent, module), trebuie să poată rula cel puțin pe: Windows 8 si 8.1, 10 , Enterprise si Professional, 32-bit and 64-bit; Windows 7 SP1 sau mai recente Enterprise si Business, 32-bit and 64-bit; Windows Server 2008/2008R2; Windows Server 2012/2012R2; Windows Server 2016; OS X Yosemite; OS X Mavericks; OS X Mountain Lion; OS X El Capitan2.Tip Licenta = Permanent/Lifetime/Бессрочная 2. Soluția suporta următoarele soluții de tip directory: Microsoft AD si Open LDAP; 3. Soluția trebuie sa ofere funcționalități de instalare la distanta pentru agenții de monitorizare astfel încât la momentul instalării sau upgrade să nu fie necesară restartarea sistemelor.; 4. Soluția trebuie sa ofere suport pentru mediile virtuale incluzând VDI, aceasta însemnând ca fiecare politica trebuie să activeze și alerteze pe baza de utilizator. Politicile per user trebuie să se aplice pe sesiuni multiple și să ofere un control și o flexibilitate pe shared terminals sau pe VDI; Politici de Securitate 5. Soluția va putea aplica politici bazate pe conținut confidențial pentru cel puțin 300 de tipuri de fișiere; 6. Soluția trebuie să ofere mecanisme interne de clasificare manuală pentru fișierelor Microsoft Office sau PDF, soluția propusă va folosi un program de ADD-on pentru MS Office si la momentul salvării utilizatorii vor fi direcționați pentru alegerea nivelului de clasificare intern.; 7. Soluția trebuie sa facă clasificarea conținutului chiar daca acesta este arhivat si trebuie să extragă datele din cel puțin 10 nivele de arhivare; 8. Soluția trebuie sa suporte detectarea documentelor înregistrate/amprentate și clasificate. 9. Soluția trebuie să aibă capabilitatea de a proteja datele bazându-se pe punctul lor de origine/creare; 10. Soluția trebuie sa ofere mecanisme interne de TAG-are sau etichetare a fișierelor folosind metoda fields pentru o categorie șire și căutare mai facilă și mai rapidă; 11. Soluția este capabilă să analizeze conținut și sa aplice politici, indiferent de limba utilizată.; 12. Soluția trebuie să fie capabilă să scaneze și să găsească conținut sensibil; 13. Agentul trebuie sa aibă capabilități de analiză de conținut si blocare pentru mediile optice.; 14. Soluția trebuie sa folosească mai puțin de 5% din procesor in cazul utilizării intense și gradul de utilizare medie este maxim 2% în timpul funcționării normale; 15. Soluția trebuie sa poată proteja informația confidențială care poate fi: -scrisa pe USB/optice; -trimisa pe mail -uploadată pe web -copiată cu ajutorul clipboardului -printata în fișier sau pe imprimantă -scrisă pe un share în rețea -folosită în aplicațiile network – based -aplicații cloud (DropBox, Google Drive, Box, iCloud, Microsoft OneDrive) 16. Soluția trebuie sa poată fi integrate cu o soluție care sa ofere vizibilitate in timp real a amenințărilor pentru prevenirea pierderilor de date; 17. Soluția trebuie sa ofere protecție la nivel de „Clip board” atât pentru copy sau paste cît și pentru screen capture; 18. Soluția trebuie sa permită crearea de politici de securitate pentru dispozitivele USB de tip plug-and-play; 19. Soluția trebuie să ofere același nivel de protecție și în Windows SafeMode; 20. Soluția trebuie sa fie capabilă să facă analiza de conținut local (offline), fără a folosi vreo alta Componența a soluției; 21. Soluția permite auditarea functionalității agentului de endpoint; 22. Soluția trebuie sa permită dezinstalarea agentului in mod centralizat sau in urma unui mecanism de tipul challenge/response; 23. Soluția trebuie sa aibă un mecanism propriu de instalare a agenților pe stațiile de lucru sau alte sisteme; 24. Soluția pentru endpoint-uri are capabilitati de clasificare diverse ce nu depind de limbajul folosit: analiza pe termeni/cuvinte cheie, regex-uri si scor de risc, etc; 25. Agentul de endpoint trebuie sa fie compatibil, determinat prin testari, cu solutii de antivirus, firewall, criptare backup si antispyware third-party (de ex: Kaspersky, McAfee, Norton, OSCE, Zonelab, GuardianEdge, Credant, Safeguard, Ironkey, Acronis, Spybot, Adaware); 26. Agentul de endpoint trebuie sa permită aplicarea politicilor folosind conținut înregistrat/ amprentat; 27. Soluția trebuie sa permită realizarea unui proces de justificare, in cazul in care utilizatorul transmite conținut confidențial; 28. Opțiune de justificare a activității folosita de end-user in cadrul procesului de justificare, trebuie sa poată fi validabila sau administrabila; 29. Soluția trebuie sa fie capabilă sa blocheze dispozitivele mobile sau sa permită doar accessul de tip read-only. 30. Soluția trebuie sa poată realiza reguli de protecție care sa aibă ca și criteriu cuvinte-cheie. 31. Soluția trebuie sa poată realiza reguli de protecție care sa aibă ca si criteriu expresii regulate. 32. Soluția trebuie sa poată realiza reguli de protecție care sa aibă ca și criteriu amprenta (hash-uri); 33. Construcția regulilor trebuie sa includă suport pentru logica booleana incluzând AND, OR, sau alte declarații logice; 34. Soluția trebuie sa fie capabilă sa aplice următoarele acțiuni: blocare, monitorizare, notificare utilizator, menținere evidenta, criptare sau aplicarea de etichete; 35. Soluția trebuie sa aibă capabilitatea de a se integra cu soft de criptare 3rd party sau al aceluiași producător, pentru a realiza aplicarea politicilor de criptare în funcție de conținut; 36. Regulile de protecție de email la nivel de endpoint, trebuie sa permită bypass-ul, folosind un șir de caractere configurabil in subiectul mesajului, mutând detecția la nivelul gateway-ului de email; 37. Soluția trebuie sa aibă abilitatea de a identifica fișierele bazându-se pe conceptul de true file type si nu doar pe extensia fișierelor; 38. Soluția trebuie sa aibă abilitatea de a face discovery local. De asemenea ea trebuie sa poată conține și o Opțiune de remediere; 39. Soluția trebuie sa fie capabilă sa aplice regulile de protecție atât la nivel de grupuri /useri definiți în Active Directory cât și pentru userii locali ai sistemelor; 40. Soluția trebuie sa fie capabilă sa aplice regulile de control al perifericelor chiar si atunci când nu este conectat la rețeaua instituției, cu posibilitatea de a avea politici diferite in funcție de conectivitatea la rețeaua instituției; 41. Soluția are abilitatea de a face discovery in interiorul bazelor de e-mail stocate pe endpoint.; 42. Soluția trebuie sa permită customizarea notificărilor emise in timpul funcționării si a ferestrei in care sunt scrise aceste notificări; 43. Soluția trebuie sa fie capabilă sa identifice nivelul de clasificare a documentelor din marcajele vizuale si sa aplice regulile de protecție pe aceste documente; 44. Soluția trebuie sa fie capabilă sa protejeze documente nemarcate ce au conținut ce provine din documente clasificate cu marcaje vizuale; 45. Soluția trebuie sa se integreze nativ cu un produs de clasificarea datelor; 46. Soluția trebuie sa poată aplica etichete fișierelor în funcție de originea lor, informația fiind stocata securizat in Alternate Data Stream pentru a nu putea fi alterata de utilizator; 47. Soluția trebuie sa fie capabilă sa citească informațiile de tip META stocate în fișierele Office; 48. Soluția trebuie sa ofere utilizatorilor posibilitatea de clasificare manuala a documentului la momentul salvării documentelor MS Office; 49. Soluția trebuie sa ofere utilizatorilor capabilități de clasificare manuala a email-ului la momentul trimiterii unui email folosind clientul Outlook office; 50. Soluția trebuie sa ofere politici de securitate out-of-box care pot fi constumizate de către utilizator; 51. Soluția trebuie sa ofere posibilitatea clasificării in timp real pentru a minimiza false pozitive.; 52. Soluția trebuie sa permită protejarea stațiilor de lucru mobile care sunt/nu sunt conectate la rețea. Consola de administrare 53. Consola de administrare trebuie sa se poată instala pe unul din următoarele sisteme de operare pe 64 de biți: -Microsoft Windows Sever 2016 -Microsoft Windows Sever 2012 Release 2 (R2) -Microsoft Windows Server 2012 -Windows Server 2008 SP2 Standard, Enterprise, Datacenter -Windows Server 2008 R2 Standard, Enterprise, Datacenter. 54. Consola permite pe lângă distribuirea componentelor native si împachetarea aplicațiilor de la terți și instalarea acestora pe stațiile de lucru; 55. Consola permite atribuirea automata a politicilor pe stații și servere în funcție de specificațiile sistemului. (Ex: Platforma desktop/server, Subnet, tip procesor, sistem de operare); 56. Sincronizarea dintre server si client trebuie sa se facă dinspre client către server. 57. Consola de administrare trebuie să se poată integra cu Active Directory. 58. Consola de administrare trebuie sa poată fi instalată intr-un mediu virtual. 59. Consola trebuie sa poată fi instalată în mediu Microsoft Cluster. 60. Consola de administrare trebuie să folosească Microsoft SQL. 61. Consola de administrare permite instalarea unei componente de comunicare în DMZ pentru a putea permite sincronizarea sistemelor prin internet. 62. Comunicarea dintre componentele soluției și serverul de administrare trebuie să se facă prin intermediul unui singur agent. 63. Soluția trebuie sa permită filtrarea evenimentelor ce sunt generate de componentele aflate pe stațiile de lucru astfel încât baza de date să nu se încarce cu informații considerate inutile. 64. Soluția trebuie sa permită configurare unui mesaj de login. 65. Soluția poate folosi un proxy pentru contactarea serverului de actualizare al producătorului. 66. Accesul în consola de administrare poate fi făcut pe baza credentialelor din Active Directory. 67. Accesul in consola de management poate fi făcut pe baza certificatelor x509. 68. Consola de administrare trebuie sa permită creare de roluri in mod granular pentru cei ce o administrează. 69. Acțiunile utilizatorilor în consola trebuiesc audiate. 70. Consola trebuie sa permită construirea unei liste de contacte in vederea folosirii acestora pentru notificări prin mesagerie electronica (E-mail). 71. Canalul de comunicație dintre serverul de administrare și componentele distribuite pe calculatoare trebuie să fie criptat. 72. Componența ce asigură canalul de comunicație dintre server și stații de lucru trebuie sa fie validată din punct de vedere al securității. (Ex: FIPS, Common Criteria, Etc.) 73. Canalul de comunicație dintre consola si cei ce o accesează trebuie să fie criptat. 74. Consola de administrare trebuie să poată fi accesată de pe orice computer din rețea în mod Web securizat utilizând un browser standard (Internet Explorer, Chrome, Firefox), fără necesitatea instalării de software adițional. 75. Pentru interfața Web a consolei trebuie sa fie posibil importul unui certificat SSL generat de o autoritate locală, înlocuind astfel pe cel auto-generat. 76. Intervalul de sincronizare între server și componente poate fi modificat. 77. Intervalul de transmitere a evenimentelor de pe client către server poate fi modificat. 78. Consola trebuie sa poată detecta prezenta pe rețea a sistemelor noi apărute prin intermediul unor senzori. 79. Consola trebuie să folosească un propriu index pentru a identifica si actualiza datele despre sistemele care își schimba proprietăți precum nume,ip si configurație hardware; 80. Consola permite automatizarea de sarcini de instalare/dezinstalare a componentelor pe stațiile de lucru, de rulare a rapoartelor si de transmiterea de notificări prin mesagerie electronica. 81. Consola trebuie să prezinte cel puțin următoarele informații despre sistemele administrate: numele sistemului, utilizatorul logat, produsele instalate, tipul de system de operare si adresa IP. 82. Consola trebuie sa se integreze cu sisteme de ticketing externe precum BMC Remedy si HP OpenView. 83. Serverul de administrare trebuie sa fie capabil sa declanșeze acțiuni automate atunci când anumite condiții sunt îndeplinite (Ex: Generarea unui eveniment pe server, pe o stație de lucru, detectarea unui nou sistem pe rețea); 84. Consola trebuie sa permite aplicarea de politici diferite pentru sisteme pe: -Sisteme individuale -Grupuri de sisteme -Sisteme din AD 85. Consola trebuie să știe sa lanseze automat aplicații externe si sa injecteze parametrii din evenimente. 86. Consola permite accesarea logului componentei de sincronizare de pe sisteme in timp real prin intermediul unui serviciu web. 87. Consola trebuie sa permită vizualizarea incidentelor de securitate si crearea de cazuri 88. Evidentele din incidentele de securitate trebuie stocate criptat pe serverul unde rulează consola de management; 89. Consola trebuie sa permită integrarea si altor aplicații/echipamente de securitate ex. (Antivirus, SandBox, Proxy, Firewall) intr-o consola unica pentru a unifica administrarea acestora. Raportare: 90. Consola de administrare poate asigură generarea de rapoarte despre nodurile administrate si despre evenimentele generate de ele. 91. Consola trebuie sa permită crearea de noi rapoarte în mod granular cu informații extrase din evenimente, sau despre sistemele administrate. 92. Rapoartele pot fi generate sub forma de tabel, pie chart, buble chart, lista, sumar, sau grafic istoric. 93. Rapoartele pot fi exportate in format pdf, csv, html. 94. Rapoartele pot fi personalizate cu logo-ul instituției 95. Rapoartele pot fi salvate ca fișiere sau trimise prin e-mail. 96. Rapoartele pot fi exportate intr-un format arhivat pentru conservare de lățime de banda si expediate automat pe e-mail unor destinații presetate. 97. Consola permite evaluarea evenimentelor primite de la stațiile de lucru si filtrarea lor pentru o mai buna identificare a informațiilor relevante; 98. Se pot genera rapoarte utilizând: -Logul de audit administrative -Detalii despre sistemele administrate (Detalii de configurare, hardware, utilizator) -Evenimente de la sisteme -Informații despre politicile si sarcinile aplicate sistemelor -Informații furnizate de senzori Serviciu Instalare, configurare și training 99. Ofertantul selectat va efectua pregătirea mediului de instalare pentru Soluția propusă, după care va asigură implementarea inițială a soluției aplicative în mediul de producție și mediul de testare al (clientului). 100. Ofertantul selectat va pregăti un plan de acțiuni și implementare care urmează a fi aprobat, în baza căruia se va realiza implementarea. 101. Ofertantul selectat va efectua configurarea inițială a soluției, atât pentru mediul de producție, cât și mediul de testare. Prin configurare inițială, (Furnizorul) înțelege setarea tuturor parametrilor aplicabili în corespundere cu cerințele (clientului), inclusiv configurarea și instalarea soluției ofertate, setarea politicilor și testarea înainte de a fi pusa în producție. 102. În baza rezultatelor de la etapa de design, Ofertantul selectat va implementa toate configurările / customizările agreate darea în exploatare a soluției. 103. Ofertantul va asigură integrarea soluției cu cel puțin următoarele aplicații terțe: Integrarea cu Active Directory – pentru a asigură autentificarea utilizatorilor în cadrul soluției prin AD; Integrarea cu platforma mobila (telefoane, tablete) – pentru securizarea perimetrului mobile. Integrarea cu alte platforme pe care se va instala produsul. 104. La sfîrșitul etapei, Ofertantul va face o demonstrație a soluției și a modulelor care au fost acoperite, fapt care va servi drept unul din criteriile de acceptanță ale etapei de implementare. 105. După acceptanța finală a soluției, va fi activată în mod automat opţiunea de garanție post-implementare si suport. Perioada de garanție post-implementare si suport va fi de 1 an calendaristic de la data activării acestei opţiuni. Serviciile de garanție post-implementare si suport se referă la serviciile oferite de către Ofertantul selectat adițional la serviciile de mentenanță și suport a licențelor, oferite direct de către producătorul licențelor. 106. Serviciile de garanție post-implementare si suport, vor include următoarele componente: -Gestionarea incidentelor de securitate apărute pe perioada suportului activ; -Solicitărilor de schimbare a politicilor de securitate -Solicitări de analiză și corecție a politicilor de securitate CPV: 48200000-0 - Пакеты программного обеспечения для сетей, интернета и интранета
Адрес поставки: MD-2032, MD, Кишинёв, mun.Chişinău, str.Nicolae Titulescu 35
Период доставки: 27 май 2019 8:00 - 14 июн 2019 17:00
Количество: 50
Ед. измерения: штуки
Документы процедуры закупок
Название документа
MSIGN
caiet de sarcini licenta.pdf caiet de sarcini licenta.pdf
Документация к предложению
17.05.19 08:27
Список участников
Квалификация участников
1
Наименование участника:

I.C.S. Reliable Solutions Distributor S.R.L.

Цена предложения: 52 000 MDL
Статус: Победитель
Operatorul economic întrunește toate cerințele solicitate de către AC
Operatorul economic întrunește toate cerințele solicitate de către AC
Документы квалификации
Документы квалификации отсутствуют
Документы, поданные с предложением
Участники аукциона
1
Наименование участника: I.C.S. Reliable Solutions Distributor S.R.L.
Цена предложения: 52 000 MDL
Документы, поданные с предложением
К сожалению, вопросы можно задавать только во время периода "Период разъяснений".
Разъяснения