Security fejlesztés beszerzése

Rövid leírás

A Nemzeti közszolgálati Egyetem (továbbiakban: Egyetem, NKE) publikus irányból, valamint a belső hálózat felől érkező biztonsági fenyegetések mennyisége és nagyságra évről évre növekvő információbiztonsági kockázatot hordoz magában. A fenyegetés csökkentése, az észlelési és reagálási képesség stratégiai szintű növelése érdekében Ajánlatkérő integrált információbiztonsági rendszer bevezetésére ír ki közbeszerzési eljárást.

A beszerzés leírása

A Nemzeti közszolgálati Egyetem (továbbiakban: Egyetem, NKE) publikus irányból, valamint a belső hálózat felől érkező biztonsági fenyegetések mennyisége és nagyságra évről évre növekvő információbiztonsági kockázatot hordoz magában. A fenyegetés csökkentése, az észlelési és reagálási képesség stratégiai szintű növelése érdekében Ajánlatkérő integrált információbiztonsági rendszer bevezetésére ír ki közbeszerzési eljárást.
Az integrált információbiztonsági rendszernek az alábbi fenyegetés típusokkal szemben kell komplexen, egységesen, hatékonyan, automatizáltan és egy központi incidenskezelő rendszeren keresztül jól nyomon követhető módon védelmet biztosítania:
- Internet felől érkező, az intézmény publikus webes szolgáltatásait érő behatolási és szolgáltatás megbénítási kísérletekkel szembeni védelmi képesség
- DNS védelem, az ismert kártékony kódot terjesztő internetes szolgáltatások megjelenítésének megakadályozása a felhasználói kliens eszközökön
- a malware programok központi vezérlő szervereikkel való kommunikáció megakadályozása, forgalomszabályozás
- kártékony kód és nem kívánatos tartalom felismerése és blokkolása a dolgozói internetes forgalomban
- az informatikai hálózati rendszer zártságát garantáló megoldás, mely csak azonosított felhasználók számára engedélyez hozzáférést az informatikai rendszerhez
- kéretlen levelek és kártékony tartalom felismerése és kiszűrése a kifelé és befelé irányuló dolgozói és hallgatói levelezési forgalomból
- központi menedzselt, ismert és ismeretlen kártékony kódokat detektálni és eltávolítani képes végpontvédelmi megoldás
Ellátandó feladatok:
1) Integrált központi információbiztonsági incidenskezelési rendszer létrehozása (1 db)
- Kiviteli tervezés
- Üzembe helyezés
- Tesztelés
- Dokumentálás
- Oktatás
- Teljes körű gyártói támogatás 36 hónapon keresztül
- Gyártói garanciális ügyintézés, csereeszköz biztosítása
- Gyártói mérnöki eszkaláció
- Ügyfélszolgálat
- Garantált hibaelhárítás 7x24 órában
- Biztonsági sérülékenység jelentés
- Proaktívkarbantartás-tervezés
- Proaktívkarbantartás
- Proaktív monitoring rendszer
- Üzemeltetési és ellenőrzési feladatok
- Változáskezelés
- Incidenskezelés
A rendszernek tartalmaznia kell: Központi incidens monitoring és elemző rendszert, e-mail védelmet, web tartalomszűrőt, email és Web tartalomszűrő felügyeleti rendszert, végpontvédelmi megoldást, DNS védelmet, központi authentikációs rendszert, biztonsági rendszerekhez kapcsolódó végponti klienst,
2.) Meglévő rendszerek fejlesztése
2.1 Központi tűzfal licenc bővítés
L-FPR4120T-TMC= Cisco FPR4120 Threat Defense Threat, Malware and URL License 2 db
L-FPR4120T-TMC-3Y Cisco FPR4120 Threat Defense Threat, Malware and URL 3Y Subs 2 db
2.2 Tűzfal kapacitásbővítés
A szolnoki telephely (5008-Szolnok, Kilián út 1.) bővítése következtében Ajánlatkérő tűzfal rendszerének kapacitásbővítése szükséges az alábbi eszközökkel.
FPR1150-ASA-K9 Cisco Firepower 1150 ASA Appliance, 1U 2 db
CON-PSRT-FPR1150A PRTNR SS 8X5XNBD Cisco Firepower 1150 ASA Appliance, 1U 2 db
CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 2 db
FPR1K-ENC-K9 Cisco Firepower 1000 Strong Encryption (3DES/AES) 2 db
FPR1K-RM-SSD200- Cisco Firepower 1K Series 200GB for FPR-1120/1140 2 db
FPR1K-RM-ACY-KIT Cisco Firepower 1K Series Accessory Kit for FPR-1120/1140 2 db
FPR1000-ASA Cisco Firepower 1000 Standard ASA License 2 db
SF-F1KASA9.14.1-K9 Cisco ASA 9.14.1 Software for Firepower 1000 appliances 2 db
2.3 VPN tűzfal csere
A központi VPN tűzfalat nagyobb teljesítményű redundáns párra kell cserélni.
FPR2140-ASA-K9 Cisco Firepower 2140 ASA Appliance, 1U, 1 x NetMod Bay 2 db
CON-PSRT-FPR2140K PRTNR SS 8X5XNBD Cisco Firepower 2140 ASA Appliance, 1U, 2 db
CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 4 db
SF-F2KASA9.12.1-K9 Cisco ASA 9.12.1 Software for Firepower 2100 appliances 2 db
FPR2K-SSD200 Firepower 2000 Series SSD for FPR-2130/2140 2 db
FPR2K-SLIDE-RAILS Firepower 2000 Slide Rail Kit 2 db
FPR2100-ASA Cisco Firepower 2100 Standard ASA License 2 db
FPR2K-NM-BLANK Firepower 2000 Series Network Module Blank Slot Cover 2 db
FPR2K-FAN Firepower 2000 Series Fan Tray 2 db
FPR2K-PWR-AC-400 Firepower 2000 Series 400W AC Power Supply 4 db
FPR2K-SSD-BBLKD Firepower 2000 Series SSD Slot Carrier 2 db
SFP-10G-SR 10GBASE-SR SFP Module 8 db
A fentiekben meghatározott feladatok részletes leírását a műszaki leírás és a szerződéstervezet tartalmazza.
Az eljárás során a magyar nyelv megfelelő szintű alkalmazását (magyarul anyanyelvű vagy magyarul felsőfokú szinten beszélő szakembereket) az ajánlattevőnek biztosítania kell.
Az ajánlatkérő a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X. 30.) Korm. rendelet 46. § (3) bekezdése alapján az egyenértékű teljesítést elfogadja. Az egyenértékűség bizonyítása az ajánlattevő feladata, melyet gyártói nyilatkozattal és dokumentáció benyújtásával kell igazolnia.

További információk

A II.2.7. pontban meghatározott időtartam az alábbiak szerint épül fel:
- a szerződéstervezet 2.1.1. és 2.1.2. pontjában meghatározott feladatokat (különösen az eszközök, termékek szállítása, valamint a rendszer megtervezése, megvalósítása, üzembehelyezése, tesztelése) Vevő jelen szerződés hatálybalépésétől számított 12 hónapon belül köteles teljesíteni.
- a szerződéstervezet 2.1.3. pontjában meghatározott feladatokat (rendszer üzemeltetése, támogatása) Vevő a jelen szerződés keretében létrehozott rendszer üzembehelyezésétől számított 36 hónap időtartamban köteles folyamatosan teljesíteni.
A teljesítés határideje a szerződés hatályba lépésének napjától számítódik, attól számítva 48 hónap.
Ajánlatkérő a részajánlattételt nem biztosítja, tekintettel arra, hogy egy összefüggő hálózati rendszert kíván beszerezni, amelynek információbiztonsági szempontú védelme kulcsfontosságú. Egy ilyen védelmi infrastruktúra is egy összefüggő rendszert alkot, amely már több éve működik az Egyetemen. Az egyetemi security bővítés és fejlesztést ezen az egyetemi infrastruktúrán kell megvalósítani, azzal integráltan, adottságinak figyelembevételével. Ebből fakadóan a műszaki tartalom részegységekre nem bontható, annak egységes egészként kell teljesítenie az egyetemi infrastruktúrával szemben támasztott jogszabályi és egyetemi elvárásokat.

A feltételek felsorolása és rövid leírása

Az eljárásban nem lehet ajánlattevő (AT), alvállalkozó és nem vehet részt az alkalmasság igazolásában olyan gazdasági szereplő, aki a Kbt. 62. § (1)-(2) bekezdésének hatálya alatt áll.
Ajánlattevő ajánlatában a 321/2015. (X. 30.) Korm. rendelet (továbbiakban Kr.) 1. § (1) bekezdése értelmében a kizáró okok fenn nem állása tekintetében előzetesen csak az EKR-ben elektronikus űrlapként rendelkezésre bocsátott Egységes Európai Közbeszerzési Dokumentumot (a továbbiakban: EEKD) köteles benyújtani. Ajánlattevő a Kr. 4. § (1)-(4) valamint a 6. § (1)-(2) bekezdései szerint igazolja előzetesen a Kbt. 62. § (1)-(2) bekezdéseit. Ajánlattevő a Kr. 15. §-a alapján az alkalmasság igazolásában részt vevő alvállalkozó vagy más szervezet vonatkozásában csak az EEKD-t köteles benyújtani a Kbt. 62. §-ában foglalt kizáró okok hiányának igazolása érdekében.
Ajánlattevő - a Kbt. 67. § (4) bekezdése és a Kr. 15. § (2) bekezdése értelmében - az alkalmasság igazolásában részt nem vevő alvállalkozó vonatkozásában ajánlatában csak nyilatkozni köteles arról, hogy a szerződés teljesítéséhez nem vesz igénybe a Kbt. 62. §-a szerinti kizáró okok hatálya alá eső alvállalkozót. Az alkalmasság igazolásában részt vevő alvállalkozó tekintetében az EEKD benyújtásával Ajánlattevő eleget tesz a Kbt. 67. § (4) bekezdése szerinti nyilatkozati kötelezettségének.
A kizáró okok tényleges igazolása Ajánlatkérő Kbt. 69. § (4) bekezdése szerinti felhívására az alábbiak szerint történik:
A kizáró okok igazolásának tekintetében a Kr. 8-11. §-ai szerint kell eljárni, továbbá irányadóak a Kr. 12-14. §-ai, valamint a Kr. 16. §-a is.
Ajánlatkérő kizárja az eljárásból azt a gazdasági szereplőt, aki a felhívásban előírt kizáró okok hatálya alá tartozik; és aki részéről a kizáró ok az eljárás során következett be.
Ajánlatkérő felhívja a figyelmet továbbá a Kbt. 64. §-ában, a Kr. 1. § (7) bekezdésében foglaltakra.
A kizáró okokkal kapcsolatosan az EKR-ben elektronikus űrlapként Ajánlatkérő által létrehozott nyilatkozatokat Ajánlattevőnek szintén elektronikus űrlap formájában kell az ajánlat részeként kitölteni.

A kiválasztási kritériumok listája és rövid leírása

M1) A 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdés a) pontja alapján az eljárást megindító felhívás feladásától visszafelé számított három év legjelentősebb közbeszerzés tárgya szerinti (rendszer fejlesztése és üzemeltetése) beszerzéseinek ismertetését, amelyben az alábbiakat kell megadni:
- a teljesítés idejét (kezdés és befejezés időpontja, év/hó/nap),
- a szerződést kötő fél nevét és elérhetőségét,
- az elvégzett beszerzés rövid bemutatását, a szállítás tárgya, mennyiségi adatot az alkalmassági feltétellel összhangban),
- nyilatkozat arról, hogy a teljesítés az előírásoknak és a szerződésnek megfelelően történt.
A referencia bemutatáshoz mellékelni kell a 321/2015. (X. 30.) Kormányrendelet 22. § (1) bekezdése szerinti referenciaigazolást vagy nyilatkozatot.
A referenciaigazolásnak, illetve nyilatkozatnak tartalmaznia kell a referenciabemutatásban előírt valamennyi adatot, továbbá nyilatkozni kell arról, hogy a teljesítés az előírásoknak és a szerződésnek megfelelően történt-e.
Ajánlatkérő a 321/2015. (X. 30.) Korm. rendelet 21. § (1a) bekezdés a) pontja szerint a vizsgált időszak alatt befejezett, de legfeljebb 6 éven belül megkezdett szállításokat vesz figyelembe.
Ajánlatkérő felhívja a figyelmet a 321/2015 (X.30.) Korm. rendelet 21/A§-ban foglaltakra.
M2) A 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdés b) pontja alapján azoknak a szakembereknek (szervezeteknek) - különösen a minőség-ellenőrzésért felelősöknek - a megnevezésével, végzettségük, illetve képzettségük, szakmai tapasztalatuk ismertetésével, akiket be kíván vonni a teljesítésbe.
A szakmai önéletrajz részletesen - dátumokkal (év/hó) - térjen ki a képzettségre, a szakember által végzett szakmai gyakorlatra. A szakembernek nyilatkoznia kell arról, hogy az ajánlattevő nyertessége esetén a szerződés teljesítésében személyesen részt vesz.
Egy évben maximálisan 12 hónap tapasztalat számítható függetlenül attól, hogy a szakember esetleg egy időben több projekten is dolgozott.
A szakemberek esetében csatolni kell a minősítésre vonatkozó másolati példányokat is.
Ajánlatkérő a 321/2015. (X.30.) Korm. rendelet 2. § (5) bekezdése alapján jelzi, hogy az alkalmassági követelmények előzetes igazolására elfogadja az érintett gazdasági szereplő egyszerű nyilatkozatát. A nyilatkozatot az ajánlathoz csatolandó EEKD alfa szakaszában kell megtenni.
Az alkalmassági követelmények utólagos igazolása a Kbt. 69. § (4) bekezdés szerint történik.
Az alkalmasság igazolására a Kbt. 65. § (6),(7),(9) és (11) bekezdésben foglaltak is irányadók.

Részvételi feltételek (műszaki és szakmai alkalmasság)

M1) Alkalmatlan az ajánlattevő, amennyiben nem rendelkezik az ajánlati felhívás feladását megelőző 3 évben szerződésszerűen teljesített (befejezett) és legfeljebb 6 éven belül megkezdett egy ügyfélnél integráltan megvalósított rendszer fejlesztésére és üzemeltetésére vonatkozó legalább 1 db referenciával, amely rendszer legalább 5 alrendszert magában foglalt az alábbiak közül:
Központi incidens elemző és kezelő rendszer (SIEM)
E-mail védelem, email tartalomszűrő
Web tartalomszűrő
Végpont védelemi megoldás
DNS védelem,
Központi hálózati hozzáférésvédelem és authentikácós, illetve authorizációs rendszer (NAC)
biztonsági rendszerekhez kapcsolódó végponti kliens
A fenti alkalmassági követelménynek való megfelelés érdekében a gazdasági szereplők csak 1 referenciát mutathatnak be.
M2) Alkalmatlan az ajánlattevő, amennyiben nem rendelkezik a következő szakemberekkel:
- legalább 1 fő felsőfokú egyetemi vagy főiskolai végzettségű, legalább 36 hónap IT biztonságtechnikai eszközök telepítésében és/vagy üzemeltetésében szerzett tapasztalattal rendelkező szakember, akinek van érvényes minősítése Cisco Certified Design Expert (CCDE) területen
- legalább 1 fő felsőfokú egyetemi vagy főiskolai végzettségű, legalább 36 hónap IT biztonságtechnikai eszközök telepítésében és/vagy üzemeltetésében szerzett tapasztalattal rendelkező szakember, akinek van érvényes minősítése Certified Information Systems Security Professional (CISSP) területen
- legalább 1 fő felsőfokú egyetemi vagy főiskolai végzettségű, legalább 36 hónap IT biztonságtechnikai eszközök telepítésében és/vagy üzemeltetésében szerzett tapasztalattal rendelkező szakember, akinek van érvényes minősítése Cisco Certified Internetwork Expert Security (CCIE Security) területen
A fenti minősítések tekintetében a minősítés másolati példányát az ajánlathoz csatolni kell. Amennyiben a minősítés angol nyelven áll rendelkezésre, akkor annak magyar nyelvű fordítását is csatolni kell az ajánlathoz.
Ajánlatkérő a fenti minősítéssel egyenértékű minősítést is elfogad azzal, hogy az egyenértékűséget az ajánlattevőnek az ajánlatában igazolnia kell. Az igazolás körében ajánlatkérő elfogad bármilyen bizonyítványt, igazolást, minősítést, amelyből kiderül a fenti minősítésekkel kapcsolatos egyenértékűség (amennyiben szükséges csatolva a képzés szakmai tartalmának bemutatását).
- legalább 1 fő felsőfokú egyetemi vagy főiskolai végzettségű, legalább 36 hónap IT biztonságtechnikai eszközök telepítésében és/vagy üzemeltetésében szerzett tapasztalattal rendelkező szakember, akinek van a megajánlott SIEM megoldás gyártója által kiállított, a megvalósításhoz szükséges érvényes professional vagy specialist minősítése
A fenti minősítések tekintetében a minősítés másolati példányát az ajánlathoz csatolni kell. Amennyiben a minősítés angol nyelven áll rendelkezésre, akkor annak magyar nyelvű fordítását is csatolni kell az ajánlathoz.
Ajánlatkérő a fenti minősítéssel egyenértékű minősítést is elfogad azzal, hogy az egyenértékűséget az ajánlattevőnek az ajánlatában igazolnia kell. Az igazolás körében ajánlatkérő elfogad bármilyen bizonyítványt, igazolást, minősítést, amelyből kiderül a fenti minősítésekkel kapcsolatos egyenértékűség (amennyiben szükséges csatolva a képzés szakmai tartalmának bemutatását).
A szakemberek között az átfedés lehetséges, tehát egy szakember több alkalmassági követelménynek is megfelelhet, több alkalmassági követelményt is teljesíthet, azonban az ajánlattevőnek legalább 2 fő szakembert be kell mutatnia.
Ajánlatkérő a CISCO minősítéssel rendelkező szakemberek elvárását arra tekintettel fogalmazta meg, hogy jelen eljárás célja az ajánlatkérő Cisco adatközponti és IT biztonsági infrastruktúrájának fejlesztése.

A szerződés teljesítésének feltételei

Eladó a szerződés 2.1.2. pontjában megjelölt feladatok vonatkozásában 1 db számla benyújtására jogosult, a jelen szerződés 2.1.2. pontban megjelölt feladatok jelen szerződés 2. számú mellékletében megadott egységárak és a teljesített mennyiség szorzata mértékében. Eladó számlát a jelen szerződés 2.1.2. pontjában megjelölt feladatok sikeres teljesítését követően kiállított Teljesítésigazolás alapján, azzal együtt jogosult benyújtani. Felek rögzítik, hogy a jelen pontban megjelölt feladat(ok) vonatkozásában a teljesítés igazolása (Teljesítésigazolás kiállítása) a teljesítés része.
Eladót a jelen szerződés 2.1.3. pontjában megjelölt feladatok vonatkozásában nettó […] HUF + ÁFA/hónap átalánydíj, azaz a feladat teljes időtartamára összesen nettó […] HUF + ÁFA vételár illeti meg.
Eladó havonta 1 db számla kiállítására jogosult az adott hónapban teljesített feladatokról kiállított Teljesítésigazolás alapján.
A fenti számlák vonatkozásában az ellenértéket Ajánlatkérő a Ptk. 6:130. § (1)-(2) alapján a számla kézhezvételétől számított 30 napon belül átutalással fizeti meg, figyelembe véve a Kbt. 135. § (1), (5), (6) és 136. § (1) bekezdéseit is.
A szerződés tekintetében ajánlatkérő késedelmi, hibás teljesítési és meghiúsulási kötbért határoz meg, mind a fejlesztési, mind pedig az üzemeltetési feladatok tekintetében.
Ajánlatkérő előleget nem biztosít.
Az ajánlattétel és a szerződés pénzneme HUF.
A részletes finanszírozási feltételeket a dokumentáció és a szerződéstervezet tartalmazza.
Az ajánlatkérő - kivéve az 5. § (2) és (4) bekezdése szerinti ajánlatkérőt - köteles fogadni és feldolgozni az olyan elektronikus számlákat, amelyek megfelelnek az EN 16931-1:2017 számú európai szabványnak és az Európai Bizottság által e szabványhoz az Európai Unió Hivatalos Lapjában közzétett szintaxislistának.
Ajánlatkérő a Kbt. 53. § (5) bekezdése és a Kbt. 135. § (12) bekezdése alapján kiköti, hogy a jelen szerződés hatálybalépésének feltétele
a) a szerződés mindkét fél által történő aláírása, és
b) a fedezet rendelkezésre állását biztosító döntés kézhezvétele.
A Szerződés hatálybalépésére legfeljebb 6 hónap áll rendelkezésre, ezt követően Felek szabadulhatnak a kötelemből.

Az ajánlatok felbontásának feltételei (Tájékoztatás a felhatalmazott személyekről és a felbontási eljárásról)

Az ajánlatok bontása az EKR r. 15. §-ának (2), bek., Kbt. 68. § (1b), (1c) bek. (4) és (5) bekezdése alapján az EKR-ben történik. A bontást az EKR végzi el akképpen, hogy a bontást az ajánlattételi határidő lejártát követően kettő órával később kezdi meg. A bontás időpontjában az ajánlatok az EKR rendszerben az ajánlatkérő számára hozzáférhetővé válnak.

1.) Az ajánlatokat kizárólag elektronikus úton, az EKR rendszeren keresztül lehet benyújtani Az ajánlat részét képező dokumentumokat/nyilatkozatokat amennyiben nem áll rendelkezésre elektronikus űrlap, úgy .pdf formátumú fájlban kell elkészíteni. Az EKR űrlapjait meghaladóan benyújtandó igazolásokat/nyilatkozatot (dokumentumot) a gazdasági szereplő aláírásra jogosult, vagy általa meghatalmazott személynek alá kell írnia és fel kell tölteni az EKR felületén az erre a célra létrehozott blokkokban.2.) Az ajánlatban csatolandó iratokat teljes körűen a Dok tartalmazza. 3.) Ajánlatkérő felhívja a figyelmet arra, hogy az EKR-ben megtett nyilatkozatokra vonatkozóan támasztott követelmények az EKR rend. az irányadó: A 424/2017. (XII. 19.) Korm. rendelet 11. § (1) bekezdésében foglaltak alapján az EKR-ben elektronikus űrlapként Ajánlatkérő által létrehozott Felolvasólapot kell Ajánlattevőnek szintén elektronikus űrlap formájában az ajánlat részeként kitölteni. 4.) A benyújtandó nyilatkozatokat a közbeszerzési dok. tart. 5.) AK az eljárásban a Kbt. 76. § (2) bekezdés c) pontja szerinti legjobb ár-érték arány értékelési szempontot alk. Adható pontszám: 0-10 pont Az ajánlati ár tekintetében ajánlatkérő a fordított arányosítás értékelési módszertant alkalmazza. Az ajánlati ár alátámasztásaként ajánlatkérőnek ajánlati ár bontást (árazótábla) kell benyújtania, a dokumentációban foglaltaknak megfelelően. Az ajánlati árat forintban, legfeljebb kettő tizedesjegyig kell megadni. A certified ethical hacker minősítéssel rendelkező szakemberek száma tekintetében ajánlatkérő 0 pontot ad, ha nem kerül bemutatásra ilyen szakember, a szakemberek számát 0-4 között pedig pontozással értékeli (0 szakember 0 pont, 1 szakember 2 pont, 2 szakember 4 pont, 3 szakember 6 pont és 4 szakember pedig 10 pont). Amennyiben az ajánlatkérő 4-nél több szakembert ajánl meg akkor ajánlatkérő azon szakember mennyiségre is a maximális 10 pontot adja. Az értékelési szempont alátámasztása érdekében az ajánlattevőnek már az ajánlatában be kell mutatnia a szakembereket: meg kell adni a szakember nevét, végzettségét és be kell nyújtani a fenti minősítést igazoló dokumentum másolati példányát. AK tájékoztatásul közli, hogy az etikus hacker részvételét azért kívánja értékelni, mert az ilyen minősítéssel rendelkező szakértők a projektben való részvételükkel jelentősen növelik az eredménytermék(ek)en keresztül a megrendelő informatikai biztonsági szintjét, a digitális adatok védelmét. A vizsga megléte garancia arra, hogy nem csak elméleti, hanem gyakorlati ismerettel rendelkező szakértők vesznek részt projekt megvalósításában. 6.) AK a jelen eljárásban nem alkalmazza a Kbt. 75. § (2) bekezdésének e) pontjában foglalt eredménytelenségi okot. 7.) Az AT-nek az ajánlatában szakmai ajánlatot kell benyújtania, amely a következőket tartalmazza: a) Árazótáblázat (Köz. Dok. 1. számú melléklet) excel és pdf. formátumban,
b.) Nyilatkozat a megajánlott szolgáltatások és terméke műszaki megfelelőségéről (Közbeszerzési Dokumentáció 2. számú melléklet),
c.) A megajánlott eszközök gyártói adatlapja/műszaki (gyártói) dokumentációja magyar nyelven, amelyből a műszaki megfelelőség megállapítható. d.) Az ajánlattevőnek a szakmai ajánlat részeként be kell mutatnia a fejleszteni kívánt rendszert legfeljebb 3 oldalban, amelyben kitér az üzemeltetési időszakban megvalósítandó, és a műszaki leírásban meghatározottaknak megfelelő üzemeltetési szolgáltatások bemutatására (a vállalt reakcióidők, javítások, hibaelhárítások menete részletesen bemutatva). Ezen dokumentumot Times New Roman betűtípussal, normál szóközzel és 11-es betűtípussal kell elkészíteni, legalább 3, legfeljebb 5 oldalban. Ajánlatkérő a fenti dokumentumokat a Kbt. 71. § (8) bekezdés alapján szakmai ajánlatnak tekinti, amely dokumentumokat már az ajánlatban be kell nyújtani, bármelyik vagy mindegyik dokumentum hiánya az ajánlat érvénytelenségét vonja maga után (hiánypótlás nélkül).
8.) Az ajánlattétel ajánlati biztosíték nyújtásához kötött, amelynek összegszerű mértéke: 5 millió forint. Az ajánlati biztosítékot az ajánlattevőnek az ajánlati kötöttség beálltáig kell ajánlatkérő rendelkezésére bocsátani. Az ajánlattevőnek ajánlatában igazolást kell benyújtania arról, hogy a biztosítékot az ajánlatkérő rendelkezésre bocsátotta. Az ajánlati biztosítéknak érvényben kell maradnia az ajánlati kötöttség időtartama alatt.
Az ajánlati biztosíték az ajánlattevő választása szerint teljesíthető az előírt pénzösszegnek az ajánlatkérő MÁK-nál vezetett 10023002-00318259-00000000 számú bankszámlájára történő befizetéssel vagy átutalással, pénzügyi intézmény vagy biztosító által vállalt garancia vagy készfizető kezesség biztosításával vagy biztosítási szerződés alapján kiállított - készfizető kezességvállalást tartalmazó - kötelezvénnyel a Kbt. 54. § (2) bekezdésének megfelelően. Átutalás esetén az átutaláson fel kell tüntetni a befizetés jogcímét. Az ajánlati biztosíték rendelkezésre állását igazolni kell: az átutalást igazoló dokumentummal, vagy a bankgarancia, illetve a készfizető kezesi kötelezvény eredeti példányának benyújtásával.
9.) Ajánlatkérő az ajánlatok bírálatát az ajánlatok értékelését követően végzi el. (Kbt. 81.§ (5) bekezdés)
10.) FAKSZ: Liszicsánné Koncsár Andrea Krisztina, 00597, helyettes FAKSZ: Hegedüsné dr. Tószegi Renáta Zsuzsanna, 00693. 11.) AK a műszaki-szakmai alkalmasság feltételeit a minősített AT-k jegyzékéhez képest szigorúbban határozta meg. 12.) Ajánlatkérő tájékoztatja ajánlattevőket, hogy a szerződés teljesítése során gazdálkodó szervezet (projekttársaság) alapítását nem követeli meg és nem teszi lehetővé (Kbt. 35. § (8))
Folytatás a VI.4) pontban.

Pontos információ a felülvizsgálati eljárások határidejéről (határidejeiről)

Kbt. 148. § alapján
VI.3. pont folytatása:
13.) AK helyszíni bejárást biztosít 2022. április 19. napján 10:00 órakor. A helyszíni bejárás címe: 1101 Budapest, Hungária Krt. 9-11.
A helyszíni bejárás kapcsán a fennálló vírushelyzetre tekintettel kérjük, hogy a gazd. szereplők a helyszíni bejáráson történő részvételi szánd. „Egyéb kommunikáció” útján jelezzék az EKR rendszerben (ahol megjelölésre kerül a gazd. szer. neve, a helyszíni bejáráson résztv. személy neve és elérhetősége) és kérjük, hogy egy gazd. szer.-t max. 1 fő képviseljen. A helyszíni bejáráson a bejárás napján érvényben lévő járványügyi szabályok betartása köt. AK tájékoztatja a gazd. szer.hogy jelen helyszíni bejárás nem minősül konzultációnak.
14.) A szerződés megkötésének feltétele: Nyertes AT-nek a szerződés megkötésére rendelkeznie kell a szerződés teljes futamidejére legalább 200 000 000 Ft/év összegű érvényes, tevékenységi felelősségbiztosítással. Tevékenység alatt AK biztonságtechnikai informatikai rendszerek üzemeltetését és/vagy támogatását érti. Közös AT esetén elegendő, ha az AT-k egyik tagja rend. a fenti felelősségbiztosítással. Nyertes AT-nek a szerződéskötés időpontjára rendelkeznie kell ISO 9001, ISO 27001 bármely nemzeti rendszerben akkreditált tanúsító szervezettől származó tanúsítvánnyal. A fentiek vállalásáról AT-nek az aj-ban nyilatkoznia kell. Közös At esetén elegendő, ha az AT-k esetén elegendő, ha az AT-k egyik tagja rendelkezik ezzel.
15) Felek a Kbt. 53. § (5) bekezdése és a Kbt. 135. § (12) bekezdése alapján kikötik, hogy a jelen szerződés hatálybalépésének feltétele
a) a szerződés mindkét fél által történő aláírása, és
b) a fedezet rendelkezésre állását biztosító döntés kézhezvétele.
Amennyiben az értesítés a Szerződés aláírását megelőzően történik, a szerződés a mindkét Fél által történő aláírás napján lép hatályba. Amennyiben az értesítés a Szerződés aláírását követően történik, a Szerződés a feltétel teljesüléséről szóló értesítés Eladó részére történő kézbesítését követő napon lép hatályba.
Amennyiben a Vevő a Szerződés megkötését követő 6 hónapon, azaz 180 naptári napon belül a feltétel teljesülése és a Szerződés hatálybalépése vonatkozásában értesítést nem küld az Eladó részére, a Szerződés nem lép hatályba.
A fenti időtartam lejártát követően a Felek minden további jogcselekmény nélkül szabadulnak a kötelemből azzal, hogy a Szerződés aláírásától függetlenül az Eladó véglegesen és visszavonhatatlanul lemond arról, hogy a Vevővel a Szerződés hatálybalépésének elmaradása okán bármilyen fizetési igényt érvényesítsen.

Rövid leírás

A Nemzeti közszolgálati Egyetem (továbbiakban: Egyetem, NKE) Ajánlatkérő integrált információbiztonsági rendszer bevezetésére ír ki közbeszerzési eljárást.
Az integrált információbiztonsági rendszernek az alábbi fenyegetés típusokkal szemben kell komplexen, egységesen, hatékonyan, automatizáltan és egy központi incidenskezelő rendszeren keresztül jól nyomon követhető módon védelmet biztosítania:
- Internet felől érkező, az intézmény publikus webes szolgáltatásait érő behatolási és szolgáltatás megbénítási kísérletekkel szembeni védelmi képesség
- DNS védelem, az ismert kártékony kódot terjesztő internetes szolgáltatások megjelenítésének megakadályozása a felhasználói kliens eszközökön
- a malware programok központi vezérlő szervereikkel való kommunikáció megakadályozása, forgalomszabályozás
- kártékony kód és nem kívánatos tartalom felismerése és blokkolása a dolgozói internetes forgalomban
- az informatikai hálózati rendszer zártságát garantáló megoldás, mely csak azonosított felhasználók számára engedélyez hozzáférést az informatikai rendszerhez
- kéretlen levelek és kártékony tartalom felismerése és kiszűrése a kifelé és befelé irányuló dolgozói és hallgatói levelezési forgalomból
- központi menedzselt, ismert és ismeretlen kártékony kódokat detektálni és eltávolítani képes végpontvédelmi megoldás
Ellátandó feladatok:
1) Integrált központi információbiztonsági incidenskezelési rendszer létrehozása (1 db)
- Kiviteli tervezés
- Üzembe helyezés
- Tesztelés
- Dokumentálás
- Oktatás
- Teljes körű gyártói támogatás 36 hónapon keresztül
- Gyártói garanciális ügyintézés, csereeszköz biztosítása
- Gyártói mérnöki eszkaláció
- Ügyfélszolgálat
- Garantált hibaelhárítás 7x24 órában
- Biztonsági sérülékenység jelentés
- Proaktívkarbantartás-tervezés
- Proaktívkarbantartás
- Proaktív monitoring rendszer
- Üzemeltetési és ellenőrzési feladatok
- Változáskezelés
- Incidenskezelés
A rendszernek tartalmaznia kell: Központi incidens monitoring és elemző rendszert, e-mail védelmet, web tartalomszűrőt, email és Web tartalomszűrő felügyeleti rendszert, végpontvédelmi megoldást, DNS védelmet, központi authentikációs rendszert, biztonsági rendszerekhez kapcsolódó végponti klienst,
2.) Meglévő rendszerek fejlesztése
2.1 Központi tűzfal licenc bővítés
L-FPR4120T-TMC= Cisco FPR4120 Threat Defense Threat, Malware and URL License 2 db
L-FPR4120T-TMC-3Y Cisco FPR4120 Threat Defense Threat, Malware and URL 3Y Subs 2 db
2.2 Tűzfal kapacitásbővítés
A szolnoki telephely (5008-Szolnok, Kilián út 1.) bővítése következtében Ajánlatkérő tűzfal rendszerének kapacitásbővítése szükséges az alábbi eszközökkel.
FPR1150-ASA-K9 Cisco Firepower 1150 ASA Appliance, 1U 2 db
CON-PSRT-FPR1150A PRTNR SS 8X5XNBD Cisco Firepower 1150 ASA Appliance, 1U 2 db
CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 2 db
FPR1K-ENC-K9 Cisco Firepower 1000 Strong Encryption (3DES/AES) 2 db
FPR1K-RM-SSD200- Cisco Firepower 1K Series 200GB for FPR-1120/1140 2 db
FPR1K-RM-ACY-KIT Cisco Firepower 1K Series Accessory Kit for FPR-1120/1140 2 db
FPR1000-ASA Cisco Firepower 1000 Standard ASA License 2 db
SF-F1KASA9.14.1-K9 Cisco ASA 9.14.1 Software for Firepower 1000 appliances 2 db
2.3 VPN tűzfal csere
A központi VPN tűzfalat nagyobb teljesítményű redundáns párra kell cserélni.
FPR2140-ASA-K9 Cisco Firepower 2140 ASA Appliance, 1U, 1 x NetMod Bay 2 db
CON-PSRT-FPR2140K PRTNR SS 8X5XNBD Cisco Firepower 2140 ASA Appliance, 1U, 2 db
CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 4 db
SF-F2KASA9.12.1-K9 Cisco ASA 9.12.1 Software for Firepower 2100 appliances 2 db
FPR2K-SSD200 Firepower 2000 Series SSD for FPR-2130/2140 2 db
FPR2K-SLIDE-RAILS Firepower 2000 Slide Rail Kit 2 db
FPR2100-ASA Cisco Firepower 2100 Standard ASA License 2 db

A szerződés alvállalkozásba adandó részének rövid leírása

Integrált központi információbiztonsági incidenskezelési rendszer létrehozásában való közreműködés (tervezés, üzembe
helyezés,tesztelés, dokumentálás, oktatás) Meglevő rendszerek fejlesztésében való közreműködés, üzemeltetésben való
közreműködés

Ajánlattevők:
Ajánlattevő neve: T-Systems Magyarország Zártkörűen Működő Részvénytársaság (vezető ajánlattevő)
Székhelye: 1097 Budapest Könyves Kálmán Körút 36.
12928099-2-44
Ajánlattevő neve: S&T Consulting Hungary Rendszerintegrációs és Technológiaátadási Korlátolt Felelősségű
Társaság (vezető ajánlattevő)
Székhelye: 2040 Budaörs Puskás Tivadar Út 14.
11779177-2-44