IT biztonsági rendszerek fejlesztése, bevezetése

Rövid leírás

A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer vagy azzal egyenértékű megoldás bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer, vagy azzal egyenértékű megoldás bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten.

A beszerzés leírása

Jelen közbeszerzési eljárás keretében az elavult rendszerek konténeres védelmének kialakítása, PAM rendszer bevezetése, SIEM rendszer kiterjesztése és CTEM rendszer bevezetése kerül beszerzésre a MÁV-Volán Csoport információbiztonsági szintjének megerősítése érdekében, az alábbi főbb mennyiségi jellemzők szerint: 1. Elavult rendszerek konténeres védelmének kialakítása a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - DSC-XXX-WIN-CL Droplet Server Container Campus license (unlimited nr. of servers license): 1 db/36 hónapra, - DCA-XXX-WIN-CL Droplet Client Container Campus license (unlimited nr. of client license): 1 db/36 hónapra, b.) A sérülékenységkezelő rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. Nyertes AT főbb feladatai: A rendszer és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o MÁV-Volán Csoport szinten való alkalmazásának tervezése; o a bevezetés módszerének megfelelő és körültekintő dokumentálása; o oktatás a használatában érdekelt felhasználói és üzemeltetői csoportok számára. o működtetési és üzemeltetési folyamatok kialakítása; o a várt eredmények sérülékenységvizsgálattal történő alátámasztása. Az egyes elavult rendszerek konténerbe helyezése nem a nyertes AT feladata. 2. PAM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - BZI-BAL-PK-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER LICENSE/24X7 MAINT PACK: 100 felhasználó/36 hónapra, - BAO-BAL-PB-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 8 db/36 hónapra, - BAS-BAL-PB-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 12 db/36 hónapra, - BZI-BAL-KS-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER /24X7 MAINT PACK RENEWAL: 100 felhasználó/36 hónapra, - BAO-BAL-PS-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 8 db/36 hónapra, - BAS-BAL-PS-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 12 db/36 hónapra, b.) A PAM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított PAM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szolgáltatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap Nyertes AT főbb feladatai: A PAM és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz o bevezetésének tervezése (módszertan, ütemezés); o az érintett informatikai rendszerek illesztése az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a használatban érdekelt felhasználók és üzemeltetők oktatása; o a használathoz kapcsolódó működtetési, üzemeltetési folyamatok kialakítása. 3. SIEM rendszer kiterjesztése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - CORE-E Logpoint Enterprise SIEM+SOAR, on-premise license with Director, including unlimited node (logsource), 40.000 - - UEBA license and 5 SOAR user seat per yearly subscription: 1 db/36 hónapra, b.) A SIEM kiterjesztéshez szükséges rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított SIEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A SIEM kiterjesztéshez szükséges rendszer és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz: o a bevonandó forrásrendszerek naplózási specifikációjának elkészítése; o az érintett informatikai rendszerek beillesztése a SIEM rendszerbe az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a SIEM használatához kapcsolódó működtetési és üzemeltetési folyamatok kialakítása; o a SIEM használatának oktatása; 4. CTEM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - RS-Bot-IP-20K-1Y RidgeBot 20000 IP Hosts Annual Subscription License (Tier 20K): 1 darab/36 hónap, - RS-Bot-Single-IP-20K-50K-1Y RidgeBot Single IP Host Annual Subscription License Addon (For Total # Between Tier 20K and 50K): 20.000 db/36 hónapra, - RS-Bot-Web-50-1Y RidgeBot 50 Web Servers Annual Subscription License (Tier 50): 1 db/36 hónapra, b.) A CTEM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. c.) Működés támogatás: A kialakított CTEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A CTEM és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o működésének megtervezése a MÁV-Volán Csoport szintjén; o a rendszer implementáció dokumentálása; o munkatársi képzés végrehajtása; o a CTEM használatának operatív és irányítási folyamatainak fejlesztése, a szükséges erőforrások meghatározása, a specifikus biztonsági módszertanok kidolgozása az incidensek teljes életciklusára, figyelembe véve a MÁV-Volán csoport sajátosságait; o kezdeti felderítési feladatok elvégzése. Részletek a Műszaki Leírásban.

További információk

A II.2.7) pontban (BT-36) írt információt ajánlatkérő akként pontosítja, hogy a beszerzés tárgyát képező 4 db rendszer szállításának, bevezetésének, rendszerintegrációjának határideje a szerződés hatályba lépésétől számított 12 hónap, a PAM, SIEM és CTEM rendszerek jelen eljárás keretében beszerzendő működés támogatásának időtartama pedig ezt követően 24 hónap. A II.2.4) pontban (BT-24) felsorolt szoftver licenszeket 36 hónapos időtartamra kell biztosítani az ott leírt mennyiségben. A jelen eljárás eredményeként megkötendő vállalkozási szerződés a mindkét fél általi aláírás napján lép hatályba.

Fő helyszín vagy teljesítési hely

A jelen eljárás eredményeként megkötendő szerződés szerinti tevékenységek, feladatok ajánlatkérő és a nyertes ajánlattevő erre vonatkozó előzetesen egyeztetett megállapodása alapján végezhetőek táveléréssel is. Ajánlatkérő fenntartja magának a jogot a teljesítési hely közigazgatási határon belüli – egyoldalú nyilatkozattal történő – megváltoztatására. A teljesítési helyszín ilyen megváltozása nem minősül szerződésmódosításnak, és a nyertes ajánlattevő az ebből eredő többletköltségeinek megtérítésére nem jogosult.

Az ajánlatok felbontásának feltételei (Tájékoztatás a felhatalmazott személyekről és a felbontási eljárásról)

Az ajánlatokat tartalmazó iratok felbontását az EKR az ajánlattételi határidő lejártát követően, hatvan perccel később kezdi meg. A Kbt. 68. § (4)-(5) bekezdése szerinti adatokat az EKR a bontás időpontjától kezdve azonnal elektronikusan - azzal a tartalommal, ahogyan az ajánlatban szerepelnek - az ajánlattevők részére elérhetővé teszi. A bontási eljárásra a Kbt. 68.§ (1b)-(1c) bekezdései és a 424/2017. (XII.19.) Korm. rendelet 15. § (2) bekezdése irányadók.

Információk az elektronikus árverésről

Ajánlatkérő a Kbt. 108. § (2) bekezdés a) pontjának megfelelően felhívja az ajánlattevők figyelmét, hogy jelen eljárásban elektronikus árlejtést fog kezdeményezni a nyertes ajánlattevő kiválasztása érdekében, a Kbt. 108. § (5) bekezdés b) pontja alapján. Ajánlatkérő az elektronikus árlejtést az 1-5. értékelési szempontok vonatkozásában bonyolítja le a Kbt. és a 424/2017. (XII. 19.) Korm. rendelet (EKRr.) vonatkozó rendelkezéseinek megfelelően, a dokumentációban foglaltak szerint. Az EKRr. 31. § (4) bekezdésében foglaltaknak megfelelően ajánlattevő az elektronikus árlejtés során saját korábbi ajánlatánál az ellenszolgáltatás mértéke vonatkozásában kizárólag kedvezőbb, a Kbt. 108. § (5) bekezdés b) pontja szerinti esetben pedig az egyes – ellenszolgáltatáson kívüli – részszempontok vonatkozásában kedvezőbb és kedvezőtlenebb ajánlatot is tehet.

A szabályok és kritériumok felsorolása és rövid leírása

A 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az ajánlattevőnek (közös ajánlattevőnek) az ajánlatában a Kbt. Második Része szerint lefolytatott közbeszerzési eljárásban ajánlatának benyújtásakor a Korm. rendelet II. Fejezetének megfelelően, az Egységes Európai Közbeszerzési Dokumentum (EEKD) űrlapjának kitöltésével és EKR-en keresztül történő benyújtásával kell előzetesen igazolnia, hogy megfelel az ajánlatkérő által meghatározott alkalmassági követelményeknek. Az ajánlatkérő a bírálat során az alkalmassági követelményeknek való megfelelésre, azok előzetes ellenőrzésére a 321/2015. (X. 30.) Korm. rendelet 2. § (5) bekezdése alapján elfogadja a gazdasági szereplő (ajánlattevő, adott esetben kapacitásait rendelkezésre bocsátó szervezet) EEKD űrlapjában foglalt egyszerű nyilatkozatát. A gazdasági szereplőnek az egyszerű nyilatkozatát az űrlap IV. része „alfa” szakaszának kitöltésével kell megtennie, azaz alkalmassági követelményeknek való megfelelésre vonatkozó információkat nem kell az űrlapon feltüntetni. Ajánlattevő az alkalmassági követelmények teljesítésére vonatkozó részletes adatokat tartalmazó, az eljárást megindító felhívásban előírt saját nyilatkozatait az alkalmassági követelmények tekintetében az eljárást megindító felhívásban előírt igazolások benyújtására vonatkozó szabályok szerint, az ajánlatkérő Kbt. 69. § szerinti felhívására köteles benyújtani. A kiválasztási szempontok felsorolása és rövid ismertetése: M.1) A Kbt. 65.§ (1) bekezdés b) pontja és a 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdés a) pontja alapján az igazolások benyújtására felhívott ajánlattevő ismertesse az ajánlati felhívás feladásától visszafelé számított 3 év (36 hónap) legjelentősebb szállításait a 321/2015. (X. 30.) Korm. rendelet 22.§ (1) bekezdés a) vagy b) pontjában írt módon. A 321/2015. (X. 30.) Korm. rendelet 22.§ (1) bekezdés a) pontja szerinti igazolás, illetve b) pontja szerinti nyilatkozat tartalmazza legalább a következő adatokat: - a teljesítés ideje (kezdő és befejező időpontja) év/hónap/nap bontásban, - a szerződést kötő másik fél neve és székhelye (címe), - a referenciával kapcsolatban felvilágosítást nyújtó személy neve és telefonszáma vagy e-mail címe, - a szállítás tárgya és mennyisége olyan részletességgel, hogy abból az alkalmassági követelménynek való megfelelés minden kétséget kizáróan megállapítható legyen, - továbbá nyilatkozni kell arról, hogy a teljesítés az előírásoknak és a szerződésnek megfelelően történt-e (igen/nem). Ajánlatkérő felhívja a figyelmet, hogy a 321/2015. (X. 30.) Korm. rendelet 21. § (1a) bekezdés a) pontja alapján kizárólag a vizsgált időszak alatt befejezett, de legfeljebb 6 éven (72 hónapon) belül megkezdett szállításokat veszi figyelembe. A 321/2015. (X. 30.) Korm. rendelet 21/A. §-a alapján ajánlatkérő a teljesítés igazolásaként elfogadja annak igazolását is, ha a referencia követelményben foglalt eredmény a szerződés részteljesítéseként valósult meg. A részteljesítés igazolására a 321/2015. (X. 30.) Korm. rendelet 22.§ (4) bekezdése irányadó. Az alkalmasság igazolására a Kbt. 65.§ (6), (7), (9), (11) és (11a) bekezdései, valamint a 321/2015. (X. 30.) Korm. rendelet 24. § (1) bekezdése is értelemszerűen irányadók. Az alkalmasság minimumkövetelménye(i): M.1) Alkalmatlan az ajánlattevő (közös ajánlattevő), ha nem rendelkezik az ajánlati felhívás feladásától visszafelé számított 3 évben (36 hónapban) befejezett, de legfeljebb 6 éven (72 hónapon) belül megkezdett, az előírásoknak és a szerződésnek megfelelően teljesített Droplet, PAM, SIEM, CTEM információbiztonsági rendszerek közül bármely háromnak, legalább 1000 db munkaállomást kiszolgáló informatikai környezetben megvalósított bevezetésére és/vagy rendszerintegrációjára vonatkozó referenciával. Ajánlatkérő felhívja a figyelmet, hogy ajánlattevőnek mindhárom választott rendszerrel kapcsolatban igazolnia kell, hogy annak bevezetése és/vagy rendszerintegrációja legalább 1000 db munkaállomást kiszolgáló informatikai környezetben valósult meg, azaz a munkaállomások számának választott rendszerenként külön-külön kell elérnie az 1000 db-os referenciamennyiséget, nem pedig együttesen. Tehát mindhárom választott rendszer vonatkozásában egy szerződéssel kell igazolni a legalább 1000 db-os referenciamennyiséget, ennek megfelelően az M.1) pontban írt referenciaelőírás legfeljebb 3 db szerződéssel igazolható, melynek közös ajánlattétel esetén a közös ajánlattevők együttesen is megfelelhetnek. A MÁV-VOLÁN Csoport összesen legalább 35 000 db munkaállomással rendelkezik, amelyek közül a beszerzés tárgyát képező rendszerek mindegyike bevezetésre és integrálásra kerül legalább 1500 db munkaállomáson.

A szabályok és kritériumok felsorolása és rövid leírása

A 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az ajánlattevőnek (közös ajánlattevőnek) az ajánlatában a Kbt. Második Része szerint lefolytatott közbeszerzési eljárásban ajánlatának benyújtásakor a Korm. rendelet II. Fejezetének megfelelően, az Egységes Európai Közbeszerzési Dokumentum (EEKD) űrlapjának kitöltésével és EKR-en keresztül történő benyújtásával kell előzetesen igazolnia, hogy megfelel az ajánlatkérő által meghatározott alkalmassági követelményeknek. Az ajánlatkérő a bírálat során az alkalmassági követelményeknek való megfelelésre, azok előzetes ellenőrzésére a 321/2015. (X. 30.) Korm. rendelet 2. § (5) bekezdése alapján elfogadja a gazdasági szereplő (ajánlattevő, adott esetben kapacitásait rendelkezésre bocsátó szervezet) EEKD űrlapjában foglalt egyszerű nyilatkozatát. A gazdasági szereplőnek az egyszerű nyilatkozatát az űrlap IV. része „alfa” szakaszának kitöltésével kell megtennie, azaz alkalmassági követelményeknek való megfelelésre vonatkozó információkat nem kell az űrlapon feltüntetni. Az M.2) alkalmassági követelmény vonatkozásában ajánlatkérő a Kbt. 69. § (7) bekezdése alapján előírja, hogy amennyiben az értékelés körében többletmegajánlásra kerül sor a bemutatott szakember tekintetében, akkor az önéletrajz, az előírt végzettséget igazoló iskolai oklevél és a rendelkezésre állási nyilatkozat már az ajánlat részeként benyújtandó olyan tartalommal, amelyből az értékelés körében megajánlott szakmai tapasztalaton túl egyértelműen megállapítható az alkalmassági követelmény tekintetében bemutatott szakmai tapasztalat megléte és megfelelősége is. A kiválasztási szempontok felsorolása és rövid ismertetése: M.2) A Kbt. 65.§ (1) bekezdés b) pontja és a 321/2015. (X.30.) Korm. rendelet 21. § (1) bekezdés b) pontja alapján az igazolások benyújtására felhívott ajánlattevő igazolja alkalmasságát azoknak a szakembereknek (szervezeteknek) - különösen a minőségellenőrzésért felelősöknek - a megnevezésével, képzettségük, illetve végzettségük, szakmai tapasztalatuk ismertetésével, akiket be kíván vonni a teljesítésbe. Az előírt végzettség az iskolai oklevél benyújtásával, a szakmai tapasztalat a szakmai önéletrajz saját kezűleg aláírt példányának benyújtásával igazolandó. Be kell nyújtani továbbá a szakember rendelkezésre állási nyilatkozatát is. A szakember önéletrajzában a szakmai tapasztalat kezdő és befejező időpontját "év/hónap" bontásban kell feltüntetni. Minden megkezdett hónapot egész hónapként kell figyelembe venni. Az időben párhuzamosan szerzett szakmai tapasztalatok csak egyszer vehetők figyelembe! Az M.2.1)-M.2.4) alkalmassági követelményekre pontonként csak egy szakember mutatható be, akinek a szakmai többlettapasztalata értékelésre kerül a 2-5. értékelési szempontban. Az alkalmasság igazolására a Kbt. 65.§ (6), (7), (9), (11) és (11a) bekezdései, valamint a 321/2015. (X. 30.) Korm. rendelet 24. § (1) bekezdése is értelemszerűen irányadók. Az alkalmasság minimumkövetelménye(i): M.2) Alkalmatlan az ajánlattevő (közös ajánlattevő), ha nem rendelkezik legalább az alábbi szakemberekkel: M.2.1) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki Droplet proaktív sérülékenységkezelő rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír, M.2.2) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki PAM rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír, M.2.3) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki SIEM rendszer bevezetése és/vagy rendszerintegrációja és/vagy kiterjesztése terén legalább 12 hónap szakmai tapasztalattal bír, M.2.4) fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki CTEM rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír. Ugyanazon szakember az M.2) alkalmassági követelmény több alpontjára is bemutatható, közös ajánlattétel esetén az M.2) alkalmassági követelménynek a közös ajánlattevők együttesen is megfelelhetnek.

A gazdasági szereplők azon csoportjának jogi formája, amelynek a szerződést oda kell ítélni

Ajánlatkérő - a Kbt. 35. § (8)-(9) bekezdéseiben foglalt előírások figyelembe vételével - a szerződés teljesítése érdekében a nyertes ajánlattevőtől (közös ajánlattevőktől) nem követeli meg, valamint a nyertes ajánlattevőnek (közös ajánlattevőknek) nem teszi lehetővé gazdálkodó szervezet (projekttársaság) létrehozását, így jelen közbeszerzési eljárásban a Kbt. 140. §-ában foglalt előírások nem alkalmazandók.

A főbb finanszírozási feltételek és fizetési szabályok és/vagy hivatkozás az ezeket szabályozó vonatkozó rendelkezésekre

AK a szerződést saját forrásból finanszírozza. Pénznem: HUF. Előleg nincs. Fizetés a rendszerek bevezetése/integrációja után utólag, átalánydíjas szolgáltatások esetében 2 havonta utólag teljig. és számla alapján a Kbt. 135. § (1), (5)-(6) bek. és a Ptk. 6:130. § (1)-(2) bek. szerint, a kézhezvételtől számított 30 napon belüli átutalással. Licenszdíjak számlázása: évente. A Kbt. 27/A. §-a alkalmazandó. Késedelmi kamat a Ptk. 6:155. § (1) bek., behajtási költségátalány a 2016. évi IX. tv. szerint. Késedelmi kötbér: mértéke 1-10. napra 0,5%/nap, a 11. naptól 1%/nap, max. 20%. Alapja a licenszdíjak és a bevezetés/integrációs szolgáltatásoknál a késedelmes teljesítéssel érintett licencekre, bevezetési/integrációs szolgáltatásokra eső nettó váll. díj. Késedelmi kötb. SLA idő megsértése esetén: 1%/0,125 FTE (kritikus h.), 0,5%/0,125 FTE (súlyos h.), 0,2%/0,125 FTE (normál h.). FTE=teljes munkaidő egyenérték. Meghiúsulási kötb.: a teljes nettó váll. díj 25%-a. Részletek a szerz.tervezetben.

1. Ajánlatkérő megvizsgálta a részekre történő ajánlattétel biztosításának lehetőségét és megállapította, hogy annak biztosítása nem lehetséges az alábbi indok miatt: a részajánlatétel gazdaságilag nem észszerű, a szolgáltatás nem osztható oly módon, hogy az a közpénzek hatékony felhasználását eredményezné. A részajánlat tétel negatívan hatna a beszerezni kívánt szolgáltatás minőségére, illetve a szerződés teljesítésének körülményeire. A megfelelő teljesítést veszélyeztetné a kompetenciák részajánlattétel alapú szétválasztása, mivel alapvető fontosságú az egyes kompetenciák közötti megfelelő együttműködés, kommunikáció és azonos munkamódszer biztosítása. Az egységes teljesítési kötelezettség, a feladatok minőségével kapcsolatos eredményfelelősség nem érvényesülhet megfelelően, a több részben több szolgáltatótól történő megrendelések és teljesítés esetén. Ajánlatkérő csoport szintű, egységes, integrált informatikai biztonsági környezet kialakítását tervezi, melynek fontos feltétele az egyes bevezetendő eszközökből kialakításra kerülő rendszer logikai egysége. Az egyes rendszerek integrálása az Ajánlattévő feladata. Több szállító esetén az egyes szállítók közötti koordináció, és az igényelt integráció biztosítása olyan mértékű többlet kockázatokat és költségeket róna Ajánlatkérőre, aminek a vállalása Ajánlatkérő oldaláról nem ésszerű. 2. Ajánlatkérő a felhívás IV.2.6) pontjában (BT-98) közölt információt akként pontosítja, hogy az ajánlattevő ajánlati kötöttsége az árlejtést megelőzően benyújtott ajánlata tekintetében az ajánlattételi határidő lejártától számított 30 nap. Az elektronikus árlejtés lebonyolítása során az ajánlattevő ajánlati kötöttsége annyiban megszűnik, hogy az árlejtés tárgyát képező szempontok tekintetében módosíthatja ajánlatát. Az ajánlat egyéb részei tekintetében az ajánlati kötöttség az ajánlattételi határidő lejártától számított 30 nap, az árlejtés ideje alatt is. Az árlejtés tárgyát képező szempontok tekintetében az árlejtés lezárásakor az ajánlati kötöttség ismét beáll. A Kbt. 70. § (2a) bekezdése alkalmazásában az ajánlati kötöttség beállásának időpontjaként az árlejtést megelőzően benyújtott ajánlatra vonatkozó kötöttség beállásának időpontját veszi figyelembe az ajánlatkérő. 3. Ajánlatkérő a közbeszerzési eljárást az Elektronikus Közbeszerzési Rendszerben (EKR) folytatja le a Kbt. és a 424/2017. (XII.19.) Korm. rendelet (EKRr.) rendelkezéseinek megfelelően. Az ajánlatkérő és a gazdasági szereplők között az eljárással kapcsolatos, Kbt.-ben vagy végrehajtási rendeletében szabályozott minden nyilatkozat vagy más információ közlése – ha a Kbt.-ből más nem következik – írásban, elektronikus úton történik. 4. Ajánlatkérő a 321/2015 (X.30.) Korm. rendelet 30. § (4) bekezdése alapján nyilatkozik, hogy jelen eljárásban az ajánlattevők szerződés teljesítésére való - az ajánlati felhívás III.4.1) M.1)-M.2) pontjában (BT-750) meghatározott alkalmasságának feltételeit és igazolását a 321/2015. (X.30.) Korm. rendelet 28. § (3) bekezdése alapján meghatározott minősítési szempontokhoz képest szigorúbban határozta meg, így ezen alkalmassági követelmények tekintetében a minősített ajánlattevőknek külön kell igazolniuk a szerződés teljesítésére való alkalmasságukat. 5. Ajánlatkérő jelen közbeszerzési eljárásban alkalmazza a Kbt. 75.§ (2) bekezdés e) pontját azaz eredménytelenné nyilvánítja az eljárást, ha nem nyújtottak be az ajánlattételi határidőben legalább két ajánlatot. 6. Az ajánlatban csatolni kell a Kbt. 68. § (4) bekezdése szerinti - megfelelően kitöltött - felolvasólapot az EKR-ben biztosított űrlap benyújtásával. 7. Ajánlattevőnek az ajánlatban nyilatkoznia kell a Kbt. 66. § (2) bekezdésében foglaltak szerint. 8. Az ajánlatban nyilatkozni kell a Kbt. 65.§ (7) bekezdése szerint, nemleges esetben is. Ajánlatkérő a Kbt. 66.§ (6) bekezdése szerinti információk megadását nem írja elő a jelen eljárásban. 9. Ajánlatkérő az "Ár kritérium" keretében az Egyösszegű nettó ajánlati árat (HUF) értékeli. Ajánlattevőnek az ajánlat részeként be kell nyújtania a kitöltött Ártáblázatot cégszerűen aláírt pdf és excel formátumban is. A kiadott árazatlan Ártáblázat nem módosítható, azt változatlan tartalommal kell beárazva benyújtani. Az Ártáblázat valamennyi tételére ajánlatot kell tenni, a megajánlás értéke egyetlen tételre sem lehet „0” Ft. 10. Ajánlatkérő jelen eljárásban szakmai ajánlatnak tekinti az 1-5. értékelési szempontra tett megajánlásokat és az azokat alátámasztó dokumentumokat, azaz a cégszerűen aláírt Ártáblázatot és az értékelésre bemutatott szakemberek szakmai önéletrajzát. Ajánlatkérő rögzíti, hogy a szakember szakmai önéletrajzának tartalma a Kbt. 71. § alapján hiánypótlási körbe tartozhat, azonban a bemutatott szakembernek mind az eredeti, mind pedig - adott esetben - az elektronikus árlejtést követően benyújtott ajánlatból egyértelműen megállapíthatónak és beazonosíthatónak kell lennie, ellenkező esetben az ajánlat érvénytelen! Ajánlatkérő beazonosíthatónak tekinti a szakembert, amennyiben név szerint megjelölésre került és a születési dátumát is tartalmazza az ajánlat. 11. Ajánlatkérő a Kbt. 71. § (6) bekezdése szerinti esetben nem korlátozza az újabb hiánypótlás lehetőségét. 12. Ajánlatkérő az ajánlatokat a legjobb ár-érték arányt megjelenítő szempont szerint értékeli [Kbt. 76.§ (2) bekezdés c) pont] az 1. sz. értékelési szempont esetében fordított, a 2-5. sz. értékelési szempont esetében egyenes arányosítással. Minden értékelési szempontra kizárólag egész értékek ajánlhatók meg. Az értékelés során adható pontszám alsó határa: 0,00 pont, felső határa: 100,00 pont. Az értékeléssel kapcsolatos részletes információkat a dokumentáció tartalmazza. 13. Ajánlatkérő az ukrajnai helyzetet destabilizáló orosz intézkedések miatt hozott korlátozó intézkedésekről szóló 833/2014/EU Rendelet 5k. cikk (1) bekezdés a)-c) pontja alapján érvénytelenné nyilvánítja az ajánlatot, ha az ajánlattevő (közös ajánlattevő), a szerződés értékének 10 %-át meghaladó mértékben igénybe venni kívánt alvállalkozó, szállító vagy kapacitást biztosító szervezet az alábbi személyi körbe tartozik: a) orosz állampolgár, vagy oroszországi lakóhelyű/székhelyű természetes vagy jogi személy, szervezet vagy szerv, vagy b) olyan jogi személy, szervezet vagy szerv, amely tulajdonosi jogainak több mint 50 %-ával közvetlenül vagy közvetve az a) pontban említett valamely szervezet rendelkezik, vagy c) olyan természetes vagy jogi személy, szervezet vagy szerv, amely az a) vagy b) pontban említett valamely szervezet nevében vagy irányítása szerint jár el. Ajánlattevőnek nyilatkoznia kell az ajánlatában, hogy nem tartozik a fentiekben írt tilalom hatálya alá és nem vesz igénybe a tilalom hatálya alá tartozó, a szerződés értékének több mint 10%-át kitevő alvállalkozót, szállítót vagy kapacitást biztosító szervezetet. 14. Ajánlatkérő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (GDPR) 13. és 14. cikkei alapján a személyes adatok kezelésével kapcsolatban az ajánlatkérő adatkezelési tájékoztatója ad tájékoztatást az ajánlattevők és szerződéses partnerek, kapcsolattartóik részére, melynek elérhetősége: https://www.mavcsoport.hu/mav-szk/adatkezelesi-tajekoztato. 15. A közbeszerzési eljárás és az ajánlattétel nyelve a magyar, ajánlatkérő a közbeszerzési eljárásban nem teszi lehetővé a magyar helyett más nyelv használatát. 16. Irányadó idő: aktuális magyarországi helyi idő. 17. Eljáró felelős akkreditált közbeszerzési szaktanácsadó: dr. Szabó Zsolt (lajstromszám: 00824), helyettese: dr. Mezősi-Keszericze Andrea (lajstromszám: 00830). Részletek a dokumentációban.

Rövid leírás

A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten.

A beszerzés leírása

Jelen közbeszerzési eljárás keretében az elavult rendszerek konténeres védelmének kialakítása, PAM rendszer bevezetése, SIEM rendszer kiterjesztése és CTEM rendszer bevezetése kerül beszerzésre a MÁV-Volán Csoport információbiztonsági szintjének megerősítése érdekében, az alábbi főbb mennyiségi jellemzők szerint: 1. Elavult rendszerek konténeres védelmének kialakítása a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - DSC-XXX-WIN-CL Droplet Server Container Campus license (unlimited nr. of servers license): 1 db/36 hónapra, - DCA-XXX-WIN-CL Droplet Client Container Campus license (unlimited nr. of client license): 1 db/36 hónapra, b.) A sérülékenységkezelő rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. Nyertes AT főbb feladatai: A rendszer és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o MÁV-Volán Csoport szinten való alkalmazásának tervezése; o a bevezetés módszerének megfelelő és körültekintő dokumentálása; o oktatás a használatában érdekelt felhasználói és üzemeltetői csoportok számára. o működtetési és üzemeltetési folyamatok kialakítása; o a várt eredmények sérülékenységvizsgálattal történő alátámasztása. Az egyes elavult rendszerek konténerbe helyezése nem a nyertes AT feladata. Egyenértékű rendszer megajánlható, ajánlatkérő a Droplettel egyenértékűnek tekint minden olyan információbiztonsági megoldást, amely konténerizációt alkalmaz. 2. PAM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - BZI-BAL-PK-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER LICENSE/24X7 MAINT PACK: 100 felhasználó/36 hónapra, - BAO-BAL-PB-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 8 db/36 hónapra, - BAS-BAL-PB-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE LICENSE/24X7 MAINT: 12 db/36 hónapra, - BZI-BAL-KS-247 ONE IDENTITY SAFEGUARD PRIVILEGED SECURITY BUNDLE PER IDM USER /24X7 MAINT PACK RENEWAL: 100 felhasználó/36 hónapra, - BAO-BAL-PS-247 ONE IDENTITY SAFEGUARD SESSION VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 8 db/36 hónapra, - BAS-BAL-PS-247 ONE IDENTITY SAFEGUARD PASSWORD VIRTUAL APPLIANCE 24X7 MAINT RENEWAL: 12 db/36 hónapra, b.) A PAM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított PAM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szolgáltatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap Nyertes AT főbb feladatai: A PAM és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz o bevezetésének tervezése (módszertan, ütemezés); o az érintett informatikai rendszerek illesztése az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a használatban érdekelt felhasználók és üzemeltetők oktatása; o a használathoz kapcsolódó működtetési, üzemeltetési folyamatok kialakítása. 3. SIEM rendszer kiterjesztése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - CORE-E Logpoint Enterprise SIEM+SOAR, on-premise license with Director, including unlimited node (logsource), 40.000 - - UEBA license and 5 SOAR user seat per yearly subscription: 1 db/36 hónapra, b.) A SIEM kiterjesztéshez szükséges rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap, c.) Működés támogatás: A kialakított SIEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A SIEM kiterjesztéshez szükséges rendszer és elemeinek leszállítása, bevezetése és rendszerintegrációja, azaz: o a bevonandó forrásrendszerek naplózási specifikációjának elkészítése; o az érintett informatikai rendszerek beillesztése a SIEM rendszerbe az előzetesen elkészített specifikációknak megfelelően; o a bevezetés megfelelő és körültekintő dokumentálása; o a SIEM használatához kapcsolódó működtetési és üzemeltetési folyamatok kialakítása; o a SIEM használatának oktatása; 4. CTEM rendszer bevezetése a.) Szoftver licenszek (termékkód/terméknév/mennyiség/idő): - RS-Bot-IP-20K-1Y RidgeBot 20000 IP Hosts Annual Subscription License (Tier 20K): 1 darab/36 hónap, - RS-Bot-Single-IP-20K-50K-1Y RidgeBot Single IP Host Annual Subscription License Addon (For Total # Between Tier 20K and 50K): 20.000 db/36 hónapra, - RS-Bot-Web-50-1Y RidgeBot 50 Web Servers Annual Subscription License (Tier 50): 1 db/36 hónapra, b.) A CTEM rendszer bevezetése és rendszerintegrációja, mint külön szolgáltatás: 1 db/12 hónap. c.) Működés támogatás: A kialakított CTEM rendszer normál munkaidőben történő hibaelhárítása, karbantartása, valamint igény szerinti üzemeltetés és felhasználói támogatása, mint külön szakértői szolgáltatás támogatás, melynek maximális elvárt tartalma 0,25 teljes munkaidő egyenérték (FTE): 24 hónap. Nyertes AT főbb feladatai: A CTEM és komponenseinek szállítása, bevezetése és rendszerintegrációja, azaz: o működésének megtervezése a MÁV-Volán Csoport szintjén; o a rendszer implementáció dokumentálása; o munkatársi képzés végrehajtása; o a CTEM használatának operatív és irányítási folyamatainak fejlesztése, a szükséges erőforrások meghatározása, a specifikus biztonsági módszertanok kidolgozása az incidensek teljes életciklusára, figyelembe véve a MÁV-Volán csoport sajátosságait; o kezdeti felderítési feladatok elvégzése. Részletek a Műszaki Leírásban.

A szabályok és kritériumok felsorolása és rövid leírása

A 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az ajánlattevőnek (közös ajánlattevőnek) az ajánlatában a Kbt. Második Része szerint lefolytatott közbeszerzési eljárásban ajánlatának benyújtásakor a Korm. rendelet II. Fejezetének megfelelően, az Egységes Európai Közbeszerzési Dokumentum (EEKD) űrlapjának kitöltésével és EKR-en keresztül történő benyújtásával kell előzetesen igazolnia, hogy megfelel az ajánlatkérő által meghatározott alkalmassági követelményeknek. Az ajánlatkérő a bírálat során az alkalmassági követelményeknek való megfelelésre, azok előzetes ellenőrzésére a 321/2015. (X. 30.) Korm. rendelet 2. § (5) bekezdése alapján elfogadja a gazdasági szereplő (ajánlattevő, adott esetben kapacitásait rendelkezésre bocsátó szervezet) EEKD űrlapjában foglalt egyszerű nyilatkozatát. A gazdasági szereplőnek az egyszerű nyilatkozatát az űrlap IV. része „alfa” szakaszának kitöltésével kell megtennie, azaz alkalmassági követelményeknek való megfelelésre vonatkozó információkat nem kell az űrlapon feltüntetni. Ajánlattevő az alkalmassági követelmények teljesítésére vonatkozó részletes adatokat tartalmazó, az eljárást megindító felhívásban előírt saját nyilatkozatait az alkalmassági követelmények tekintetében az eljárást megindító felhívásban előírt igazolások benyújtására vonatkozó szabályok szerint, az ajánlatkérő Kbt. 69. § szerinti felhívására köteles benyújtani. A kiválasztási szempontok felsorolása és rövid ismertetése: M.1) A Kbt. 65.§ (1) bekezdés b) pontja és a 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdés a) pontja alapján az igazolások benyújtására felhívott ajánlattevő ismertesse az ajánlati felhívás feladásától visszafelé számított 3 év (36 hónap) legjelentősebb szállításait a 321/2015. (X. 30.) Korm. rendelet 22.§ (1) bekezdés a) vagy b) pontjában írt módon. A 321/2015. (X. 30.) Korm. rendelet 22.§ (1) bekezdés a) pontja szerinti igazolás, illetve b) pontja szerinti nyilatkozat tartalmazza legalább a következő adatokat: - a teljesítés ideje (kezdő és befejező időpontja) év/hónap/nap bontásban, - a szerződést kötő másik fél neve és székhelye (címe), - a referenciával kapcsolatban felvilágosítást nyújtó személy neve és telefonszáma vagy e-mail címe, - a szállítás tárgya és mennyisége olyan részletességgel, hogy abból az alkalmassági követelménynek való megfelelés minden kétséget kizáróan megállapítható legyen, - továbbá nyilatkozni kell arról, hogy a teljesítés az előírásoknak és a szerződésnek megfelelően történt-e (igen/nem). Ajánlatkérő felhívja a figyelmet, hogy a 321/2015. (X. 30.) Korm. rendelet 21. § (1a) bekezdés a) pontja alapján kizárólag a vizsgált időszak alatt befejezett, de legfeljebb 6 éven (72 hónapon) belül megkezdett szállításokat veszi figyelembe. A 321/2015. (X. 30.) Korm. rendelet 21/A. §-a alapján ajánlatkérő a teljesítés igazolásaként elfogadja annak igazolását is, ha a referencia követelményben foglalt eredmény a szerződés részteljesítéseként valósult meg. A részteljesítés igazolására a 321/2015. (X. 30.) Korm. rendelet 22.§ (4) bekezdése irányadó. Az alkalmasság igazolására a Kbt. 65.§ (6), (7), (9), (11) és (11a) bekezdései, valamint a 321/2015. (X. 30.) Korm. rendelet 24. § (1) bekezdése is értelemszerűen irányadók. Az alkalmasság minimumkövetelménye(i): M.1) Alkalmatlan az ajánlattevő (közös ajánlattevő), ha nem rendelkezik az ajánlati felhívás feladásától visszafelé számított 3 évben (36 hónapban) befejezett, de legfeljebb 6 éven (72 hónapon) belül megkezdett, az előírásoknak és a szerződésnek megfelelően teljesített Droplet vagy azzal egyenértékű, illetve PAM, SIEM, CTEM információbiztonsági rendszerek közül bármely háromnak, legalább 1000 db munkaállomást kiszolgáló informatikai környezetben megvalósított bevezetésére és/vagy rendszerintegrációjára vonatkozó referenciával. Ajánlatkérő a Droplet esetében egyenértékűnek tekint minden olyan információbiztonsági megoldást, amely konténerizációt alkalmaz. Ajánlatkérő felhívja a figyelmet, hogy ajánlattevőnek mindhárom választott rendszerrel kapcsolatban igazolnia kell, hogy annak bevezetése és/vagy rendszerintegrációja legalább 1000 db munkaállomást kiszolgáló informatikai környezetben valósult meg, azaz a munkaállomások számának választott rendszerenként külön-külön kell elérnie az 1000 db-os referenciamennyiséget, nem pedig együttesen. Tehát mindhárom választott rendszer vonatkozásában egy szerződéssel kell igazolni a legalább 1000 db-os referenciamennyiséget, ennek megfelelően az M.1) pontban írt referenciaelőírás legfeljebb 3 db szerződéssel igazolható, melynek közös ajánlattétel esetén a közös ajánlattevők együttesen is megfelelhetnek. A MÁV-VOLÁN Csoport összesen legalább 35 000 db munkaállomással rendelkezik, amelyek közül a beszerzés tárgyát képező rendszerek mindegyike bevezetésre és integrálásra kerül legalább 1500 db munkaállomáson.

A szabályok és kritériumok felsorolása és rövid leírása

A 321/2015. (X. 30.) Korm. rendelet 1. § (1) bekezdése alapján az ajánlattevőnek (közös ajánlattevőnek) az ajánlatában a Kbt. Második Része szerint lefolytatott közbeszerzési eljárásban ajánlatának benyújtásakor a Korm. rendelet II. Fejezetének megfelelően, az Egységes Európai Közbeszerzési Dokumentum (EEKD) űrlapjának kitöltésével és EKR-en keresztül történő benyújtásával kell előzetesen igazolnia, hogy megfelel az ajánlatkérő által meghatározott alkalmassági követelményeknek. Az ajánlatkérő a bírálat során az alkalmassági követelményeknek való megfelelésre, azok előzetes ellenőrzésére a 321/2015. (X. 30.) Korm. rendelet 2. § (5) bekezdése alapján elfogadja a gazdasági szereplő (ajánlattevő, adott esetben kapacitásait rendelkezésre bocsátó szervezet) EEKD űrlapjában foglalt egyszerű nyilatkozatát. A gazdasági szereplőnek az egyszerű nyilatkozatát az űrlap IV. része „alfa” szakaszának kitöltésével kell megtennie, azaz alkalmassági követelményeknek való megfelelésre vonatkozó információkat nem kell az űrlapon feltüntetni. Az M.2) alkalmassági követelmény vonatkozásában ajánlatkérő a Kbt. 69. § (7) bekezdése alapján előírja, hogy amennyiben az értékelés körében többletmegajánlásra kerül sor a bemutatott szakember tekintetében, akkor az önéletrajz, az előírt végzettséget igazoló iskolai oklevél és a rendelkezésre állási nyilatkozat már az ajánlat részeként benyújtandó olyan tartalommal, amelyből az értékelés körében megajánlott szakmai tapasztalaton túl egyértelműen megállapítható az alkalmassági követelmény tekintetében bemutatott szakmai tapasztalat megléte és megfelelősége is. A kiválasztási szempontok felsorolása és rövid ismertetése: M.2) A Kbt. 65.§ (1) bekezdés b) pontja és a 321/2015. (X.30.) Korm. rendelet 21. § (1) bekezdés b) pontja alapján az igazolások benyújtására felhívott ajánlattevő igazolja alkalmasságát azoknak a szakembereknek (szervezeteknek) - különösen a minőségellenőrzésért felelősöknek - a megnevezésével, képzettségük, illetve végzettségük, szakmai tapasztalatuk ismertetésével, akiket be kíván vonni a teljesítésbe. Az előírt végzettség az iskolai oklevél benyújtásával, a szakmai tapasztalat a szakmai önéletrajz saját kezűleg aláírt példányának benyújtásával igazolandó. Be kell nyújtani továbbá a szakember rendelkezésre állási nyilatkozatát is. A szakember önéletrajzában a szakmai tapasztalat kezdő és befejező időpontját "év/hónap" bontásban kell feltüntetni. Minden megkezdett hónapot egész hónapként kell figyelembe venni. Az időben párhuzamosan szerzett szakmai tapasztalatok csak egyszer vehetők figyelembe! Az M.2.1)-M.2.4) alkalmassági követelményekre pontonként csak egy szakember mutatható be, akinek a szakmai többlettapasztalata értékelésre kerül a 2-5. értékelési szempontban. Az alkalmasság igazolására a Kbt. 65.§ (6), (7), (9), (11) és (11a) bekezdései, valamint a 321/2015. (X. 30.) Korm. rendelet 24. § (1) bekezdése is értelemszerűen irányadók. Az alkalmasság minimumkövetelménye(i): M.2) Alkalmatlan az ajánlattevő (közös ajánlattevő), ha nem rendelkezik legalább az alábbi szakemberekkel: M.2.1) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki Droplet - vagy azzal egyenértékű - proaktív sérülékenységkezelő rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír. Ajánlatkérő a Droplet esetében egyenértékűnek tekint minden olyan információbiztonsági megoldást, amely konténerizációt alkalmaz. M.2.2) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki PAM rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír. M.2.3) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki SIEM rendszer bevezetése és/vagy rendszerintegrációja és/vagy kiterjesztése terén legalább 12 hónap szakmai tapasztalattal bír. M.2.4) 1 fő felsőfokú informatikai - vagy azzal egyenértékű - végzettségű szakember, aki CTEM rendszer bevezetése és/vagy rendszerintegrációja terén legalább 12 hónap szakmai tapasztalattal bír. Ugyanazon szakember az M.2) alkalmassági követelmény több alpontjára is bemutatható, közös ajánlattétel esetén az M.2) alkalmassági követelménynek a közös ajánlattevők együttesen is megfelelhetnek.

Szöveg

A(z) II.1.4) Rövid meghatározás (BT-24) mezőben a következő változás történt: A következő helyett: A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer vagy azzal egyenértékű megoldás bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer, vagy azzal egyenértékű megoldás bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten. Helyesen: A projekt fő célja a MÁV-Volán Csoport információbiztonsági szintjének megerősítése az alábbi, kiemelt területek fejlesztésével. A projekt során a különböző információbiztonsági fejlesztések egymással párhuzamosan, egymást kiegészítve, illetve erősítve kerülnek megvalósításra. 1. Elavult rendszerek konténeres sérülékenységkezelésének kialakítása: A projekt célja a Droplet proaktív sérülékenységkezelő rendszer vagy azzal egyenértékű megoldás biztosítása a MÁV-Volán Csoport elavult rendszerei számára, amely a sérülékenységek elfedésével az elavult rendszereket proaktív módon megóvja a külső támadóktól. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése, az IT biztonsági incidensek megelőzése az informatikai rendszerelemek támadhatósági felületeinek csökkentésével. 2. Privileged Access Management (PAM) rendszer bevezetése: A projekt célja a One Identity Safeguard támogató rendszer teljes körű bevezetése a privilegizált felhasználói hozzáférések kezelésére, ezáltal a kockázatok csökkentése. A projekt hatóköre kiterjed: • Minden fő hálózati szegmensre. • Minden Active Directory-ra. • A fő szegmensekben a kiszolgálói IT infrastruktúra elemeire (operációs rendszerek, Webszerverek, adatbázis szerverek stb.), amelyek részben AD integráltak, de vannak még nem AD integrált elemek is. • Kritikus, nem AD integrált alkalmazásokra. 3. Security Information and Event Management (SIEM) rendszer kiterjesztése: A projekt célja a Logpoint SIEM rendszer bevezetése a MÁV-Volán Csoport számára, amely folyamatos elemzés mellett képes a monitorozott rendszerek eseményeinek valós idejű detektálására és feldolgozására a legjobb gyakorlatnak megfelelően. Cél továbbá a meglévő informatikai rendszerekhez tartozó biztonsági szint emelése a már meglévő nyomon követési metódusok kiterjesztésével, a szélesebb körű központi naplózás, naplóelemzés és biztonsági incidenskezelés megteremtésével. 4. Continuous Threat Exposure Management (CTEM) rendszer bevezetése: A projekt célja a Ridgebot Continuous Threat Exposure Management (Folyamatos Fenyegetés Kitettség Kezelés, a továbbiakban CTEM) rendszer bevezetése a MÁV-Volán Csoport számára, amely a rendszeres sebezhetőség-felderítésen túl képes a feltárt sebezhetőségek életciklusának követésére a legjobb gyakorlat szerint. A projekt célja továbbá a meglévő IT rendszerek biztonsági szintjének növelése az IT biztonsági incidensek megelőzése érdekében az IT rendszer elemek sebezhetőségi felületeinek csökkentésével. A CTEM rendszernek képesnek kell lennie működni a felsorolt jellemzőkkel rendelkező infrastrukturális környezetben, a követelmény specifikációban meghatározott szinten.

Szöveg

Ajánlatkérő egyértelműsíti, hogy a Droplet rendszer esetében egyenértékűnek tekint minden olyan információbiztonsági megoldást, amely konténerizációt alkalmaz, a SIEM/CTEM rendszerekkel kapcsolatban - figyelemmel a teljesítés műszaki körülményeire - nincs lehetőség egyenértékű termékmegajánlásra.

Szöveg

A(z) IV.2.2) Ajánlatok vagy részvételi kérelmek benyújtásának határideje, dátum, helyi idő (BT-131,BT-1311) mezőben a következő változás történt: A következő helyett: Fri May 30 10:00:00 CEST 2025 Helyesen: Fri Jun 06 10:00:00 CEST 2025

Szöveg

A(z) IV.2.7) Az ajánlatok felbontásának feltételei, dátum, helyi idő (BT-132) mezőben a következő változás történt: A következő helyett: Fri May 30 11:00:00 CEST 2025 Helyesen: Fri Jun 06 11:00:00 CEST 2025

A Kbt. 55.§ (2)-(3) bekezdése alapján tájékoztatom a Tisztelt Gazdasági Szereplőket, hogy a 2025.05.23-án kiadott 1. sz. kiegészítő tájékoztatásban adott válaszainak megfelelően módosított közbeszerzési dokumentumokat (ARTAB_MAVSZK_ITBIZT_1. sz.mód..xlsx, KD_MAVSZK_ITBIZT_1. sz.mód..pdf, ML_MAVSZK_ITBIZT_1.sz.mód.pdf, SZT_MAVSZK_ITBIZT_1.sz.mód.pdf) ajánlatkérő az eredeti dokumentumokkal megegyező módon rendelkezésre bocsátja, melyek a felhívást módosító hirdetménynek a TED-en történő megjelenését követően lesznek elérhetők az EKR-ben a „További közbeszerzési dokumentumok” között.