Security fejlesztés beszerzése

Rövid leírás

A Nemzeti közszolgálati Egyetem (továbbiakban: Egyetem, NKE) publikus irányból, valamint a belső hálózat felől érkező biztonsági fenyegetések mennyisége és nagyságra évről évre növekvő információbiztonsági kockázatot hordoz magában. A fenyegetés csökkentése, az észlelési és reagálási képesség stratégiai szintű növelése érdekében Ajánlatkérő integrált információbiztonsági rendszer bevezetésére ír ki közbeszerzési eljárást.

További információk

A II.2.7. pontban meghatározott időtartam az alábbiak szerint épül fel:

- a szerződéstervezet 2.1.1. és 2.1.2. pontjában meghatározott feladatokat (különösen az eszközök, termékek szállítása, valamint a rendszer megtervezése, megvalósítása, üzembehelyezése, tesztelése) Vevő jelen szerződés hatálybalépésétől számított 12 hónapon belül köteles teljesíteni.

- a szerződéstervezet 2.1.3. pontjában meghatározott feladatokat (rendszer üzemeltetése, támogatása) Vevő a jelen szerződés keretében létrehozott rendszer üzembehelyezésétől számított 36 hónap időtartamban köteles folyamatosan teljesíteni.

A teljesítés határideje a szerződés hatályba lépésének napjától számítódik, attól számítva 48 hónap.

Ajánlatkérő a részajánlattételt nem biztosítja, tekintettel arra, hogy egy összefüggő hálózati rendszert kíván beszerezni, amelynek információbiztonsági szempontú védelme kulcsfontosságú. Egy ilyen védelmi infrastruktúra is egy összefüggő rendszert alkot, amely már több éve működik az Egyetemen. Az egyetemi security bővítés és fejlesztést ezen az egyetemi infrastruktúrán kell megvalósítani, azzal integráltan, adottságinak figyelembevételével. Ebből fakadóan a műszaki tartalom részegységekre nem bontható, annak egységes egészként kell teljesítenie az egyetemi infrastruktúrával szemben támasztott jogszabályi és egyetemi elvárásokat.

Rövid leírás

Az integrált információbiztonsági rendszernek az alábbi fenyegetés típusokkal szemben kell komplexen, egységesen, hatékonyan, automatizáltan és egy központi incidenskezelő rendszeren keresztül jól nyomon követhető módon védelmet biztosítania:

További információk

- a szerződéstervezet 2.1.1. és 2.1.2. pontjában meghatározott feladatokat (különösen az eszközök, termékek szállítása, valamint a rendszer megtervezése, megvalósítása, üzembehelyezése, tesztelése) Vevő jelen szerződés hatálybalépésétől számított 12 hónapon belül köteles teljesíteni.

A szakmai tevékenység végzésére való alkalmasság

Az eljárásban nem lehet ajánlattevő (AT), alvállalkozó és nem vehet részt az alkalmasság igazolásában olyan gazdasági szereplő, aki a Kbt. 62. § (1)-(2) bekezdésének hatálya alatt áll.

A szakmai tevékenység végzésére való alkalmasság

Ajánlattevő ajánlatában a 321/2015. (X. 30.) Korm. rendelet (továbbiakban Kr.) 1. § (1) bekezdése értelmében a kizáró okok fenn nem állása tekintetében előzetesen csak az EKR-ben elektronikus űrlapként rendelkezésre bocsátott Egységes Európai Közbeszerzési Dokumentumot (a továbbiakban: EEKD) köteles benyújtani. Ajánlattevő a Kr. 4. § (1)-(4) valamint a 6. § (1)-(2) bekezdései szerint igazolja előzetesen a Kbt. 62. § (1)-(2) bekezdéseit. Ajánlattevő a Kr. 15. §-a alapján az alkalmasság igazolásában részt vevő alvállalkozó vagy más szervezet vonatkozásában csak az EEKD-t köteles benyújtani a Kbt. 62. §-ában foglalt kizáró okok hiányának igazolása érdekében.

Műszaki és szakmai képességek

M1) A 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdés a) pontja alapján az eljárást megindító felhívás feladásától visszafelé számított három év legjelentősebb közbeszerzés tárgya szerinti (rendszer fejlesztése és üzemeltetése) beszerzéseinek ismertetését, amelyben az alábbiakat kell megadni:

Az alkalmasság minimumkövetelménye(i)

M1) Alkalmatlan az ajánlattevő, amennyiben nem rendelkezik az ajánlati felhívás feladását megelőző 3 évben szerződésszerűen teljesített (befejezett) és legfeljebb 6 éven belül megkezdett egy ügyfélnél integráltan megvalósított rendszer fejlesztésére és üzemeltetésére vonatkozó legalább 1 db referenciával, amely rendszer legalább 5 alrendszert magában foglalt az alábbiak közül:

A szerződés teljesítésének feltételei

Eladó a szerződés 2.1.2. pontjában megjelölt feladatok vonatkozásában 1 db számla benyújtására jogosult, a jelen szerződés 2.1.2. pontban megjelölt feladatok jelen szerződés 2. számú mellékletében megadott egységárak és a teljesített mennyiség szorzata mértékében. Eladó számlát a jelen szerződés 2.1.2. pontjában megjelölt feladatok sikeres teljesítését követően kiállított Teljesítésigazolás alapján, azzal együtt jogosult benyújtani. Felek rögzítik, hogy a jelen pontban megjelölt feladat(ok) vonatkozásában a teljesítés igazolása (Teljesítésigazolás kiállítása) a teljesítés része.

A szerződés teljesítésének feltételei

Eladót a jelen szerződés 2.1.3. pontjában megjelölt feladatok vonatkozásában nettó […] HUF + ÁFA/hónap átalánydíj, azaz a feladat teljes időtartamára összesen nettó […] HUF + ÁFA vételár illeti meg.

További információk

Az ajánlatok bontása az EKR r. 15. §-ának (2), bek., Kbt. 68. § (1b), (1c) bek. (4) és (5) bekezdése alapján az EKR-ben történik. A bontást az EKR végzi el akképpen, hogy a bontást az ajánlattételi határidő lejártát követően kettő órával később kezdi meg. A bontás időpontjában az ajánlatok az EKR rendszerben az ajánlatkérő számára hozzáférhetővé válnak.

További információk

1.) Az ajánlatokat kizárólag elektronikus úton, az EKR rendszeren keresztül lehet benyújtani Az ajánlat részét képező dokumentumokat/nyilatkozatokat amennyiben nem áll rendelkezésre elektronikus űrlap, úgy .pdf formátumú fájlban kell elkészíteni. Az EKR űrlapjait meghaladóan benyújtandó igazolásokat/nyilatkozatot (dokumentumot) a gazdasági szereplő aláírásra jogosult, vagy általa meghatalmazott személynek alá kell írnia és fel kell tölteni az EKR felületén az erre a célra létrehozott blokkokban.2.) Az ajánlatban csatolandó iratokat teljes körűen a Dok tartalmazza. 3.) Ajánlatkérő felhívja a figyelmet arra, hogy az EKR-ben megtett nyilatkozatokra vonatkozóan támasztott követelmények az EKR rend. az irányadó: A 424/2017. (XII. 19.) Korm. rendelet 11. § (1) bekezdésében foglaltak alapján az EKR-ben elektronikus űrlapként Ajánlatkérő által létrehozott Felolvasólapot kell Ajánlattevőnek szintén elektronikus űrlap formájában az ajánlat részeként kitölteni. 4.) A benyújtandó nyilatkozatokat a közbeszerzési dok. tart. 5.) AK az eljárásban a Kbt. 76. § (2) bekezdés c) pontja szerinti legjobb ár-érték arány értékelési szempontot alk. Adható pontszám: 0-10 pont Az ajánlati ár tekintetében ajánlatkérő a fordított arányosítás értékelési módszertant alkalmazza. Az ajánlati ár alátámasztásaként ajánlatkérőnek ajánlati ár bontást (árazótábla) kell benyújtania, a dokumentációban foglaltaknak megfelelően. Az ajánlati árat forintban, legfeljebb kettő tizedesjegyig kell megadni. A certified ethical hacker minősítéssel rendelkező szakemberek száma tekintetében ajánlatkérő 0 pontot ad, ha nem kerül bemutatásra ilyen szakember, a szakemberek számát 0-4 között pedig pontozással értékeli (0 szakember 0 pont, 1 szakember 2 pont, 2 szakember 4 pont, 3 szakember 6 pont és 4 szakember pedig 10 pont). Amennyiben az ajánlatkérő 4-nél több szakembert ajánl meg akkor ajánlatkérő azon szakember mennyiségre is a maximális 10 pontot adja. Az értékelési szempont alátámasztása érdekében az ajánlattevőnek már az ajánlatában be kell mutatnia a szakembereket: meg kell adni a szakember nevét, végzettségét és be kell nyújtani a fenti minősítést igazoló dokumentum másolati példányát. AK tájékoztatásul közli, hogy az etikus hacker részvételét azért kívánja értékelni, mert az ilyen minősítéssel rendelkező szakértők a projektben való részvételükkel jelentősen növelik az eredménytermék(ek)en keresztül a megrendelő informatikai biztonsági szintjét, a digitális adatok védelmét. A vizsga megléte garancia arra, hogy nem csak elméleti, hanem gyakorlati ismerettel rendelkező szakértők vesznek részt projekt megvalósításában. 6.) AK a jelen eljárásban nem alkalmazza a Kbt. 75. § (2) bekezdésének e) pontjában foglalt eredménytelenségi okot. 7.) Az AT-nek az ajánlatában szakmai ajánlatot kell benyújtania, amely a következőket tartalmazza: a) Árazótáblázat (Köz. Dok. 1. számú melléklet) excel és pdf. formátumban,

Rövid leírás

A Nemzeti közszolgálati Egyetem (továbbiakban: Egyetem, NKE) Ajánlatkérő integrált információbiztonsági rendszer bevezetésére ír ki közbeszerzési eljárást.

Az integrált információbiztonsági rendszernek az alábbi fenyegetés típusokkal szemben kell komplexen, egységesen, hatékonyan, automatizáltan és egy központi incidenskezelő rendszeren keresztül jól nyomon követhető módon védelmet biztosítania:

- Internet felől érkező, az intézmény publikus webes szolgáltatásait érő behatolási és szolgáltatás megbénítási kísérletekkel szembeni védelmi képesség

- DNS védelem, az ismert kártékony kódot terjesztő internetes szolgáltatások megjelenítésének megakadályozása a felhasználói kliens eszközökön

- a malware programok központi vezérlő szervereikkel való kommunikáció megakadályozása, forgalomszabályozás

- kártékony kód és nem kívánatos tartalom felismerése és blokkolása a dolgozói internetes forgalomban

- az informatikai hálózati rendszer zártságát garantáló megoldás, mely csak azonosított felhasználók számára engedélyez hozzáférést az informatikai rendszerhez

- kéretlen levelek és kártékony tartalom felismerése és kiszűrése a kifelé és befelé irányuló dolgozói és hallgatói levelezési forgalomból

- központi menedzselt, ismert és ismeretlen kártékony kódokat detektálni és eltávolítani képes végpontvédelmi megoldás

Ellátandó feladatok:

1) Integrált központi információbiztonsági incidenskezelési rendszer létrehozása (1 db)

- Kiviteli tervezés

- Üzembe helyezés

- Tesztelés

- Dokumentálás

- Oktatás

- Teljes körű gyártói támogatás 36 hónapon keresztül

- Gyártói garanciális ügyintézés, csereeszköz biztosítása

- Gyártói mérnöki eszkaláció

- Ügyfélszolgálat

- Garantált hibaelhárítás 7x24 órában

- Biztonsági sérülékenység jelentés

- Proaktívkarbantartás-tervezés

- Proaktívkarbantartás

- Proaktív monitoring rendszer

- Üzemeltetési és ellenőrzési feladatok

- Változáskezelés

- Incidenskezelés

A rendszernek tartalmaznia kell: Központi incidens monitoring és elemző rendszert, e-mail védelmet, web tartalomszűrőt, email és Web tartalomszűrő felügyeleti rendszert, végpontvédelmi megoldást, DNS védelmet, központi authentikációs rendszert, biztonsági rendszerekhez kapcsolódó végponti klienst,

2.) Meglévő rendszerek fejlesztése

2.1 Központi tűzfal licenc bővítés

L-FPR4120T-TMC= Cisco FPR4120 Threat Defense Threat, Malware and URL License 2 db

L-FPR4120T-TMC-3Y Cisco FPR4120 Threat Defense Threat, Malware and URL 3Y Subs 2 db

2.2 Tűzfal kapacitásbővítés

A szolnoki telephely (5008-Szolnok, Kilián út 1.) bővítése következtében Ajánlatkérő tűzfal rendszerének kapacitásbővítése szükséges az alábbi eszközökkel.

FPR1150-ASA-K9 Cisco Firepower 1150 ASA Appliance, 1U 2 db

CON-PSRT-FPR1150A PRTNR SS 8X5XNBD Cisco Firepower 1150 ASA Appliance, 1U 2 db

CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 2 db

FPR1K-ENC-K9 Cisco Firepower 1000 Strong Encryption (3DES/AES) 2 db

FPR1K-RM-SSD200- Cisco Firepower 1K Series 200GB for FPR-1120/1140 2 db

FPR1K-RM-ACY-KIT Cisco Firepower 1K Series Accessory Kit for FPR-1120/1140 2 db

FPR1000-ASA Cisco Firepower 1000 Standard ASA License 2 db

SF-F1KASA9.14.1-K9 Cisco ASA 9.14.1 Software for Firepower 1000 appliances 2 db

2.3 VPN tűzfal csere

A központi VPN tűzfalat nagyobb teljesítményű redundáns párra kell cserélni.

FPR2140-ASA-K9 Cisco Firepower 2140 ASA Appliance, 1U, 1 x NetMod Bay 2 db

CON-PSRT-FPR2140K PRTNR SS 8X5XNBD Cisco Firepower 2140 ASA Appliance, 1U, 2 db

CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 4 db

SF-F2KASA9.12.1-K9 Cisco ASA 9.12.1 Software for Firepower 2100 appliances 2 db

FPR2K-SSD200 Firepower 2000 Series SSD for FPR-2130/2140 2 db

FPR2K-SLIDE-RAILS Firepower 2000 Slide Rail Kit 2 db

FPR2100-ASA Cisco Firepower 2100 Standard ASA License 2 db