Achiziție - Achiziționarea și implementarea platformei integrate de monitorizare a traficului rutier și supraveghere video
Achiziție Serviciul Tehnologii Informaționale al MAI
Informație generală
Platforma Unificată de Securitate, conform caietului de sarcini din Documentația de atribuire
Surse de finanțare
suma planificată 8,319,070.00 MDL
Detalii achiziție
Documente
Persoană de contact
Clarificări
Buna ziua, Stimată autoritate contractantă, rugăm sa vă expuneți de ce acestă procedură de achiziție publică nu se regăsește ca achiziție planificată pentru anul 2024 nici în planul STI și nici în planul MAI care tot trebuiau să fie avizate de Agenția de Guvernare Electronică ( nu găsim publicate nici pe o pagină oficială).
Buna ziua, procedura menționată a fost avizată de către Agenția de Guvernare Electronică
Planul TIC avizat de către Agenția de Guvernare Electronică îl puteți vizualiza accesând link-ul https://mai.gov.md/sites/default/files/STI/achizitii/Planuri%20TIC/Planuri%20TIC%202024/20240909_STI_propunere%20modif%20TIC_v2.signed.signed.semnat.signed.semnat.pdf
Avizul Agenției de Guvernare Electronică este încărcat în cadrul procedurii
Va rugam sa modificati cerinta 29. din:
29. Platforma trebuie să suporte integrarea cu protocoale standard de comunicare, cum ar fi Modbus, BACnet, MQTT, OPC și SNMP, pentru a asigura
conectivitatea și interoperabilitatea între diverse sisteme.
in
Platforma trebuie să suporte integrarea cu protocoale standard de comunicare, cum ar fi BMS si restul pentru a asigura conectivitatea și interoperabilitatea între diverse sisteme.
cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Eliminarea cerinței de suport pentru protocoalele standard de comunicare (Modbus, BACnet, MQTT, OPC și SNMP) ar putea duce la limitarea funcționalității și flexibilității sistemului pe termen lung. Menținerea acestei cerințe în caietul de sarcini asigură că platforma achiziționată va fi suficient de flexibil și capabil să răspundă atât nevoilor actuale, cât și celor viitoare ale beneficiarului, fără a limita în mod nejustificat concurența între furnizori.
va rugam sa modificati cerinta 35 din:
compatibile cu standardele OpenID Connect și SAML 2.0
in:
comaptibile cu standarte IT.
cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
OpenID Connect și SAML 2.0 nu limitează concurența, acestea sunt standarde deschise, nu tehnologii proprietare. Sunt larg adoptate în industria IT și utilizate de numeroși producători. Nu sunt asociate cu un singur producător de sisteme.
va rugam sa stergeti acesti parametri din cerinta 209 : MPEG-2, MxPEG
cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Platforma trebuie să asigure compresie video H.264, H265, MPEG-4, MPEG-2, MJPEG, pentru fluxurile video și MJPEG pentru capturile statice, optimizând stocarea și transmisia datelor.
va rugam sa dati o descriere extinsa pentru MLog
Pentru mai multe detalii privind serviciul electronic guvernamental de jurnalizare, va rugam sa analizați HG708/2014, precum si avizul AGE Nr. 3011-754 din 23.09.2014 anexat la documentație
va rugam sa stergeti parametrii JSON, XML din cerinta 82 deoarece limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
JSON, XML sunt formate de date deschise, larg utilizate în industria IT. Aceste formate nu sunt proprietatea niciunui producător specific. Mai mult, acestea sunt inpuse de necesitatea de interacțiune cu alte sisteme.
va rugam sa stergeti acest abzat din cerinta 82 :
Platforma trebuie să ofere suport pentru jurnalizarea externă către soluții SIEM (Security Information and Event Management) prin protocoale standard, pentru corelarea și analizarea evenimentelor de securitate la nivel enterprise.
cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Această cerință nu limitează concurența și nu se rezumă doar la un producător de sisteme de acest gen. SIEM (Security Information and Event Management) nu este o tehnologie proprietară, ci o categorie de soluții de securitate. Protocoalele standard pentru integrarea cu SIEM sunt, în general, deschise și larg adoptate în industrie. Există numeroși furnizori de soluții SIEM și multe platforme de management video care oferă integrare cu SIEM.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 26.
Această cerință se referă la faptul că platforma trebuie sa fie capabilă să se integreze cu diverse sisteme existente pentru gestionarea traficului și infrastructurii rutiere.
va rugam sa explicati cum ar trebui sa arate aceste rapoarta standartizate indicate in cerinta 50?
Formate standartizate se refera la formatul fișierului (PDF, CSV)
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 84
platforma trebuie să ofere un set de mecanisme robuste și scalabile, care să asigure atât detecția, cât și prevenirea intruziunilor într-o manieră proactivă. Una dintre principalele amenințări care trebuie abordate este atacul de tip brute force, în care un atacator încearcă să compromită sistemul prin generarea repetată și sistematică de combinații de parole. Pentru a contracara acest tip de atac, platforma va trebui să implementeze măsuri precum limitarea numărului de încercări de autentificare, ceea ce va bloca automat accesul unui utilizator după un anumit număr de încercări nereușite. Această măsură va fi completată de introducerea autentificării multi-factor (MFA), care adaugă un nivel suplimentar de securitate, chiar și în cazul în care parola ar fi compromisă.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 100
Această cerință se referă la implementarea unor măsuri de securitate pentru a proteja integritatea și confidențialitatea datelor, cel puțin precum: Detectarea Accesului Neautorizat, Prevenirea Accesului Neautorizat, Declanșarea Alertelor, Blocarea acestora
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 152
Platforma trebuie sa dețină posibilitatea gestionării listei de interes (Black list) pentru vehicule anunțate în orientare
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 167 si anume: stocare pentru fiecare cameră sau grup de camere
Platforma trebuie să permită gestionarea eficientă a spațiului de stocare, inclusiv alocarea și monitorizarea capacității de stocare pentru fiecare cameră sau grup de camere. Funcționalitățile trebuie să includă configurarea capacității, monitorizarea utilizării în timp real, generarea de alerte pentru capacitate scăzută, politici de retenție a înregistrărilor, optimizarea stocării prin compresie și raportarea utilizării spațiului.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 181
Platforma trebuie să includă funcționalități de diagnosticare și întreținere pentru camere, oferind informații despre starea și funcționarea echipamentelor, precum monitorizarea stării, diagnosticare automată, întreținere proactivă și alertare în timp real pentru probleme critice.
va rugam sa exemplificati " activitățile suspecte" din cerinta 182
Platforma trebuie să detecteze automat mișcarea și să clasifice obiectele pe baza dimensiunii, vitezei și comportamentului, oferind alerte în timp real pentru activitățile suspecte, precum intrusuri, viteză anormală, comportament agresiv, opriri neobișnuite și grupuri mari de persoane.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 191
Cerinta se referă la faptul că platforma trebuie sa oferă mecanisme de actualizare software continue, care permit actualizarea și îmbunătățirea constantă a algoritmilor de analiză. Aceste mecanisme asigură adaptabilitatea platformei la noi tipuri de amenințări sau comportamente suspecte, permițând astfel un nivel ridicat de securitate și detectare proactivă a riscurilor emergente
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 192
Considerăm că cerința este clar expusă și ne oferă un înțeles complet asupra funcționalităților așteptate. Platforma trebuie să asigure capabilitatea de a analiza comportamentul atât al persoanelor, cât și al obiectelor în spații publice, utilizând algoritmi avansați de procesare video și de date. În plus, este important de subliniat că platforma va include funcții de alertare automată, care vor notifica în timp real în cazul detectării unor riscuri sau comportamente deviante, asigurând astfel o reacție promptă pentru prevenirea amenințărilor. Aceste funcționalități sunt esențiale pentru monitorizarea eficientă a spațiilor publice și pentru sporirea siguranței
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 217
Cerința este bine formulată și suficient de clară. Se face referire la faptul că platforma trebuie să includă funcționalități care permit înregistrarea vehiculelor identificate în cadrul componentei de analiză a traficului rutier. Aceste vehicule, identificate prin procesarea fluxurilor video pe server, vor fi gestionate și înregistrate automat în baza de date, ca evenimente și metadate, pe baza numerelor de înmatriculare. Este important de subliniat că această funcționalitate se aliniază cu cerința nr. 4. Rugam a se examina cerințele in ansamblu.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 218
Cerința este suficient de clar formulată și reflectă nevoia unei platforme avansate de gestionare a datelor video. Platforma trebuie să includă mecanisme automate de indexare a fluxurilor video înregistrate, organizând datele pe baza caracteristicilor detectate, cum ar fi vehicule, obiecte sau activități. Aceasta presupune că, în urma procesării video, platforma va clasifica și eticheta automat toate elementele relevante, facilitând căutarea și analiza ulterioară. Funcționalitatea descrisă contribuie semnificativ la eficiența gestionării și exploatării fluxurilor video, asigurând o organizare precisă și detaliată a datelor.
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 227 si anume " injection sau man-in-the-middle
Implementarea măsurilor de validare a inputurilor pentru a preveni atacuri de tip SQL injection, script injection sau alte forme de atacuri care exploatează vulnerabilitățile din aplicație. Implementarea unor mecanisme de autentificare pentru a asigura că doar utilizatorii autorizați pot accesa API-ul. Utilizarea certificatelor digitale pentru a valida identitatea serverului