Pozivaju se potencijalni ponuđači za dostavljanje ponuda za nabavku uređaja za zaštitu informaciono – komunikacione mreže – security gateway sa centralizovanim upravljanjem prema specifikaciji ispod:
Tabela A. Pregled uređaja za zaštitu informaciono-komunikacione mreže
| |
Uređaj za zaštitu informaciono – komunikacione mreže – security gateway
Model: Check Point CPAP-SG6200 -SNBT ili sličan
|
Količina: 2 uređaja
|
| 1. |
– Traženi uređaj mora da ima minimalno slijedeće hardverske karakteristike
– minimum 10 x 10/100/1000 Base-T RJ-45 portova,
– minimum jedan slobodan slot za dodatna mrežna proširenja
– Uključenu RAM memoriju kapaciteta od najmanje 8 GB uz mogućnost naknadnog proširenja do 32GB
|
| 2. |
– Traženi uređaj mora da ima minimalno slijedeće performanse:
– firewall propusna moć mjerena sa UDP paketima veličine 1518B: 17 Gbps
– NGFW propusna moć (firewall, application control i IPS) od najmanje 3.5 Gbps
– IPS propusna moć: 4.5 Gbps
– minimalan broj novih konekcija: 67 000 u sekundi
– minimalan broj konkurentnih sesija 2 miliona
|
| 3. |
Rješenje mora da bude zasnovano na slijedećim bezbjednosnim servisima:
– kontrola TCP-IP saobraćaja zasnovan na stateful inspection firewall tehnologiji,
– kontrola internet baziranih aplikacija (eng. Application Control)
– kontrola internet saobraćaja korišćenjem URL kategorija (eng. URL Filtering),
– prepoznavanje i kontrola sadržaja kroz uređaj (eng. content awareness)
– IPS,
– Anti-virus,
– Anti-Bot
– Anti-Spam & Email zaštita,
– VPN (IPsec)
– Remote Access VPN
– zaštita od napada nultog dana (eng.zero-day protection) zasnovanu na SandBox tehnologiji (eng. Threat Emulation & Threat Extraction)
– DNS Security,
– Zero Phishing zaštita
|
| 4. |
Rješenje mora imati podršku za:
– zaštitu od napada nultog dana (eng. zero-day) za prijetnje koje dolaze usljed razmjene fajlova putem: HTTP, HTTPS, SMTP i SMTP TLS protokola. Zaštita od napada nultog dana mora da bude zasnovana na Cloud SandBox tehnologiji uz mogućnost slanja fajlova na lokalni SandBox (ako postoji).
– inspekciju i granularnu kontrolu HTTP/2 i HTTP/3 (http over QUIC) TLS kriptovanog saobraćaja u dolaznom i odlaznom smeru,
– DNS preko HTTPS (DoH) protokola,
– sprečavanje Non-Existent Domain (NXNS) DNS zasnovanih napada,
– zaštitu od phishing napada i pristupa malicioznim internet sajtovima u realnom vremenu uključujući i zero phishing napade,
– mogućnost rada u Layer 2 (transparent) i Layer 3 (routing) režimu rada,
– mogućnost rada u Active/Active L2, Active/Passive L2 i L3 režimu rada,
– prepoznavanja najmanje 10 000 internet baziranih aplikacija,
– OSPFv2 and v3, BGP, RIP i Policy-based routing.
|
| 5. |
Rješenje mora da podržava dva načina kreiranja bezbednosnih pravila:
– manualno kreiranje bezbjednosnih pravila unutar profila shodno potrebama organizacije i objekata koji se štite (eng. Custom Threat Prevention)
– Mogućnost korišćenja predefinisanih bezbjednosnih profila (eng. Autonomous Threat Prevention)
|
| 6. |
Rješenje mora da ima mogućnost prepoznavanja i kontrole najmanje slijedećih tipova sadržaja koji se razmjenjuju putem http & https protokola: izvršni fajlovi (eng. Executable files), dokumenti, Arhive, Database fajlovi, CSV fajlovi, Spreadsheet fajlovi, PDF fajlovi, slike, video tipovi fajlova i PCI brojevi kreditnih kartica (eng. PCI Credit Card Numbers) |
| 7. |
Rješenje mora da uključi licencu koja omogućava udaljeni pristup korisnika lokalnoj mreži korišćenjem client & clientless VPN-а za najmanje 50 istovremenih korisnika za jedan uređaj, odnoso 5 istovremenih konekcija za drugi uređaj |
Tabela B. Pregled uređaja za centralizovano upravljanje
| 1. |
UREĐAJ ZA CENTRALIZOVANO UPRAVLJANJE
Model: Check Point CPAP-NGSM5 ili sličan
|
Količina: 1 komada
|
| 2. |
Centralni menadžment uređaja mora da se isporuči u formi softvera zajedno sa licencom koja omogućava upravljanje nad najmanje 5 firewall uređaja. |
| 3. |
Rješenje mora u potpunosti da bude kompatibilno sa traženim uređajima za zaštitu informaciono-komunikacione mreže, odnosno sve komponente traženog rješenja moraju da budu od istog proizvođača. |
| 4. |
Rješenje mora da ima mogućnosti:
– centralizovanog kreiranja bezbjednosnih pravila (eng. security policy) i distribuciju pravila na uređaje,
– prikupljanje i čuvanje logova o saobraćaju kroz uređaj (eng. traffic logs),
– prikupljanje i čuvanje administratorskih logova (eng. audit logs),
– korelaciju bezbjednosnih logova i prikazivanje izvještaja o statistici saobraćaja kroz uređaj (eng. Event Correlation),
– Rješenje mora da ima mogućnosti slobodne pretrage logova putem upita koji omogućavaju pretragu unutar log zapisa korištenjem bulovih operatora: AND, OR i NOT.
|
| 5. |
Rješenje mora da ima mogućnost grafičkog prikaza bezbjednosnih incidenata u mreži kroz predefinisane profile. |
| 6. |
Rješenje mora da posjeduje mogućnost kreiranja izveštaja o bezbjednosnim incidentima kao i statistici saobraćaja. |
| 7. |
Rješenje mora da posjeduje predefinisane tipove izveštaja kao i mogućnost kreiranja novih tipova izvještaja shodno zahtevu korisnika. |
| 8. |
Rješenje mora imati mogućnost kreiranja više administratorskih profila, sa različitim privilegijama, pri čemu administratori mogu istovremeno da rade na istoj bezbjednosnoj polisi bez međusobnog prekidanja rada (promjenu pravila i instalaciju pravila). |
| 9. |
Rješenje mora imati integrisan x.509 CA (eng. certificate authority). |
| 10. |
Rješenje mora da ima mogućnost kontinuirane provjere usaglašenosti bezbjednosnih postavki uređaja, bezbjednosnih polisa i statusa bezbjednosnih servisa sa najboljom praksom i opšte-prihvaćenim bezbjednosnim standardima kao što su GDPR i PCI DSS |
| GARANCIJA I TEHNIČKA PODRŠKA: |
| – Dostupnost tehničke podrške proizvođača po principu 7 x 24 Every Day
– Pristup bazi znanja (tehničkoj dokumentaciji) proizvođača,
– Uključena garancija za sve komponente rješenja u trajanju od jedne (1) po principu slanja ispravnog (zamjenskog) uređaja isti radni dan (eng. Same Business Day Shipment).
– U ponudi mora da bude uključen servis ažuriranja svih vrsta prijetnji u trajanju od jedne (1) godine
|
PRAVO UČEŠĆA
Pravo učešća imaju sva pravna lica koja su registrovana za obavljanje djelatnosti koja je predmet tendera
SADRŽAJ PONUDE
Ponuđač mora dostaviti:
- naziv i tačnu adresu ponuđača;
- ovjerenu fotokopiju rješenja o registraciji (ili izvod iz sudskog registra) ne starije od 6 mjeseci;
- ovjerenu fotokopiju uvjerenja o poreskoj registraciji;
- original ponude sa cijenama
- autorizacija proizvođača
- listu referentnih projekata za implementaciju firewall rješenja
KRITERIJI ZA IZBOR NAJPOVOLJNIJE PONUDE
U postupku odabira najpovoljnijeg ponuđača Komisija za nabavku stalnih sredstava će uzeti u obzir sljedeće kriterije
- cijena,
- rok isporuke,
- iskustvo u realizaciji sličnih projekata,
- način i uslove plaćanja (plaćanje isključivo po isporuci).
PODNOŠENJE I OTVARANJE PONUDA
Zapečaćene ponude sa naznačenom punom adresom ponuđača dostaviti sa naznakom “NE OTVARATI – PONUDA po tenderu za nabavku Firewall rješenja” putem pošte ili direktno u Banku na protokol.
Rok podnošenja ponuda je 10 dana od dana objavljivanja.
Adresa za dostavu ponuda je:
Privredna Banka Sarajevo d.d Sarajevo,
Obala Kulina bana 18, Sarajevo
za Komisiju za nabavku stalnih sredstava
Otvaranje ponuda nije javno. Isto će izvršiti Komisija imenovana od strane Nadzornog odbora, predložiti najpovoljnijeg ponuđača, te nakon donošenja odluke od strane upravljačkog tijela o izboru najpovoljnije ponude, o tome obavijestiti najpovoljnijeg ponuđača.
TROŠKOVI PONUDE
Naručilac ne snosi nikakve troškove učešća ponuđača u postupku tendera te zadržava pravo prihvatiti ponudu u potpunosti, odbiti ponudu, tražiti dodatne informacije od ponuđača, poništiti tender bez obrazloženja ponuđačima i za to ne snosi nikakvu odgovornost.
Kontakt: telefon 033 278 547, e-mail informatika@pbs.ba