Achiziție - Pachete software aferente securității informaționale

Achiziție BANCA NAȚIONALĂ A MOLDOVEI

Informație generală

Pachete software aferente securității informaționale
1,429,166.67 MDL
desemnare câștigător
ocds-b3wdp1-MD-1567079532361

bunuri


Licitație deschisă
cel mai mic preț
Licitiație electronică: Nu
limba: Romana

publicată
29/08/2019 16:39
clarificări
13/09/2019 13:00
depunere
19/09/2019 13:00
deschidere oferte
19/09/2019 13:00
analiză
desemnare câștigător
contract

Surse de finanțare

data validării: 29/08/2019 11:53
Trezoreria de Stat

suma planificată 1,429,166.67 MDL

Detalii achiziție

Lot Valoare CPV Titlu achiziției Cantitate Livrare
Lotul 1: Soluție de protecție, securitate, patch management si disk encryption pentru locurile de muncă 211,666.67 MDL 48700000-5 Soluție de protecție, securitate, patch management și disk encryption pentru locurile de muncă 1 Bucata 23.09.2019 - 30.12.2019
bd. Grigore Vieru, 1
Lotul 3: Menținerea soluției IBM Qradar 196,666.67 MDL 48700000-5 Servicii de asigurare a accesului la menținerea anuală a modulului IBM Security QRadar Vulnerability Manager 1 Bucata 23.09.2019 - 30.12.2019
bd. Grigore Vieru, 1
48700000-5 Servicii de asigurare a accesului la menținerea anuală a instrumentului IBM Security Qradar 1 Bucata
Lotul 2: Extinderea și menținerea licențelor McAfee 428,333.33 MDL 48700000-5 Licență pentru 50 utilizatori pentru soluția de prevenire a scurgerii de informație McAfee Total Protection For Data Loss Prevention Appliance Software, sau echivalentul, inclusiv 1 an de suport standard 1 Bucata 23.09.2019 - 30.12.2019
bd. Grigore Vieru, 1
48700000-5 Servicii de asigurare a accesului la suport anual Business Support, sau echivalentul, pentru licența McAfee Total Protection for Data Loss Prevention Software pentru 350 utilizatori 1 Bucata
48700000-5 Subscriere anuală pentru licența McAfee Web Protection, inclusiv 1 an de suport anual Business Support, sau echivalentul, pentru 400 utilizatori 1 Bucata
Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH 592,500.00 MDL 48700000-5 Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH, inclusiv 12 luni de suport local și menținere de la producător 1 Bucata 23.09.2019 - 30.12.2019
bd. Grigore Vieru, 1

Documente

DenumireTip documentReferințaDescriereData publicăriiDescarcă
02_documentatia de atribuire partea 1.docxbiddingDocumentsAchizițieDocumentatia de atribuire partea 129/08/2019 16:39Descarca
02_documentatia de atribuire partea 2.pdfbiddingDocumentsAchizițieDocumentatia de atribuire partea 229/08/2019 16:39Descarca
04_anunt de participare.pdfbiddingDocumentsAchizițieAnunt de participare29/08/2019 16:39Descarca
05_formularul duae_modif.pdfbiddingDocumentsAchizițieFormularul DUAE29/08/2019 16:39Descarca

Persoană de contact

Clarificări

clarificari
pentru Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH
02.09.2019 15:38

Vă rugăm să ne comunicați:

1. Câți utilizatori numiți vor fi (desemnați după roluri) care vor utiliza soluția PAM (admin-uri de securitate, admin-uri ale sistemelor țintă, utilizatori externi, auditori)?

2. Ce reprezintă formularea „arhitectura deschisă”
din sintagma „Soluția trebuie să asigure aplicarea automată a politicilor de parole pentru conturilor privilegiate, cu flexibilitatea de aplicare cu ușurință politicile granulare pentru anumite cerințe de conformitate sau cerințe privind unitățile comerciale. Soluția trebuie să securizeze parolele și cheile SSH într-un seif certificat (algoritmul de criptare AES 256) și să utilizeze arhitectura deschisă pentru a se integra cu alte seifuri”.

3. Posibilitatea suplimentară indicată mai jos nu va fi integrată în etapa inițială a proiectului?
„Soluția trebuie să dețină posibilitatea ulterior de a fi extinsă pentru următoarele capabilități:
Soluţia trebuie să poată gestiona securizat credenţialele pentru conturile de tip a2a sau s2s (aplicaţie/sistem către aplicaţie/sistem). Aplicaţiile trebuie să se conecteze securizat şi automatizat prin intermediul API către PAM şi să extragă parolele pentru conturile utilizate pentru conexiuni către alte aplicaţii sau baze de date, fără interacțiune umană.”

... afișează tot conținutul

Răspuns:

03.09.2019 14:40

1. Se solicită licențierea per număr de servere, numărul de utilizatori fiind nelimitat.
2. Se solicită ca soluția să posede o arhitectură de tip "deschis" în contextul interconectării modulelor externe de la alți producători (ex. password manager).
3. Da, la această etapă/achiziție nu este necesar să fie implementate aceste funcționalități. Aceste cerințe suplimentare au fost indicate pentru ulterioara extindere întru sporirea nivelului de securitate și oferi soluții în caz de dezastru.

... afișează tot conținutul

Lot 4
pentru Achiziție
10.09.2019 12:44

Pentru a determina modalitate optimală de licenţiere, este necesară estimarea numărului de sesiuni concomitente către sistemele organizației. Solicităm să specificaţi dacă raportul dintre numărul de sesiuni concomitente şi numărul de sisteme integrate este mai mic de 0.2.
Totodată, solicităm să specificaţi numărul total de sisteme care urmează integrate.

... afișează tot conținutul

Răspuns:

10.09.2019 17:03

Conform specificatiei tehnice depline solicitate este responsabilitatea Ofertantului de a determina modelul de licenţiere luând în calcul numărul de sisteme - 50 de sisteme și că numărul de sesiuni concurente/utilizatori către aceste 50 de sisteme (Windows, Linux, Aplicaţii) fiind nelimitat.
Referitor la numărul total de sisteme care urmează a fi integrate de asemenea este indicat in specificatia tehnica deplina solicitata si anume:
Ofertantul trebuie să integreze în soluţia PAM următoarele tipuri de sisteme:
• Windows – 4 sisteme
• Linux – 4 sisteme
• Aplicaţii web (HTTP) - 1
• Aplicaţii specific (SQL Studio) – 1

... afișează tot conținutul

sisteme (task-uri) automate de backup/recovery
pentru Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH
11.09.2019 10:27

Ce se înțelege prin backup/ recovery automată a task-urilor? ( back-upul complet al sistemului, backup de configurare p/u logins and passwords, IP adrese ale sistemelor, setări de conectare)?

... afișează tot conținutul

Răspuns:

11.09.2019 15:03

Soluția trebuie să posede mecanisme de configurare a backup-urilor și recovery a sistemului.

... afișează tot conținutul

Capacitatea automată de a descoperi drepturile privilegiate a utilizatorilor pentru înscrierea ulterioară a acestora în PAM
pentru Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH
11.09.2019 10:33

Înţelegem corect că Dvs vă referiţi la posibilitatea de a sincroniza grupuri de la AD de la care va fi posibil să oferiţi acces la aceste sisteme?

... afișează tot conținutul

Răspuns:

11.09.2019 15:04

Această cerință se referă la posibilitatea soluției de a descoperi drepturile utilizatorilor existenți în cadrul sistemelor integrate la soluția PAM cu ulterioara importare a acestora.

... afișează tot conținutul

Suport de înaltă disponibilitate (HA) și instanță DR cu replicare în timp real
pentru Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH
11.09.2019 10:34

Soluţia trebuie să aibă doar suport de înaltă disponibilitate (HA) sau este necesar sa fie indicat și costul în oferta comercială?

... afișează tot conținutul

Răspuns:

11.09.2019 15:05

Este necesar să fie indicat și costul în oferta comercială.

... afișează tot conținutul

Rotirea și revocarea parolelor și SSH cheilor, utilizând un nivel înalt, granular de management ce permite impunerea politicilor de securitate prin intermediul unor fluxuri de lucru personalizabile
pentru Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH
11.09.2019 10:35

Ce se înțelege prin fluxuri de lucru personalizabile? Sunt procese de lucru pe sisteme(servere) sau procese interne PAM?
Dacă acestea sunt procese bancare, vă rugăm să oferiți o descriere a acestor procese.

... afișează tot conținutul

Răspuns:

11.09.2019 15:05

Se face referință la fluxurile personalizate a proceselor interne PAM.

... afișează tot conținutul

Garantia de buna executare
pentru Achiziție
12.09.2019 11:37

Se solicita prezentarea Garantiei de buna executare la depunerea ofertelor sau pote fi oferita in cazul adjudecarii contractului ?

... afișează tot conținutul

Răspuns:

12.09.2019 13:29

Conform pct. 11 subpct. 6 din anunțul de participare garanția de bună execuție se va prezenta la momentul încheierii contractului atribuit.

... afișează tot conținutul

Lot 4
pentru Achiziție
12.09.2019 11:41

Va rog sa ne comunicati care va fi numarul exeact de sesiuni (conexiuni) concomitente
deoarece acest factor impacteaza direct valoarea toata a oferte.

... afișează tot conținutul

Răspuns:

12.09.2019 15:13

În cazul licitației curente nu este obligatoriu de a include în ofertă și implementa funcționalitaea de password manager, dar soluția oferită trebuie să dețină așa posibilitate pentru a fi extinsă ulterior.

... afișează tot conținutul

Lot 4
pentru Achiziție
12.09.2019 12:44

In cazul licitatiei curente rog să specificati daca urmeaza a fi inclus in oferta si implementata functionalitate password manager

... afișează tot conținutul

Răspuns:

12.09.2019 15:17

În cazul licitației curente nu este obligatoriu de a include în ofertă și implementa funcționalitaea de password manager, dar soluția oferită trebuie să dețină așa posibilitate pentru a fi extinsă ulterior.

... afișează tot conținutul

Lot 4
pentru Achiziție
12.09.2019 15:16

Va rog sa ne comunicati care va fi numarul exeact de sesiuni (conexiuni) concomitente deoarece acest factor impacteaza direct valoarea toata a oferte.

... afișează tot conținutul

Răspuns:

12.09.2019 15:58

Conform specificatiei tehnice depline solicitate este responsabilitatea Ofertantului de a determina modelul de licenţiere luând în calcul numărul de sisteme - 50 de sisteme și că numărul de sesiuni concurente/utilizatori către aceste 50 de sisteme (Windows, Linux, Aplicaţii) fiind nelimitat.

... afișează tot conținutul

Participanți

Lotul 1: Soluție de protecție, securitate, patch management si disk encryption pentru locurile de muncă 211,666.67 MDL
19/09/2019 12:33
210,400.00 MDL
Ofertă acceptată
Lotul 3: Menținerea soluției IBM Qradar 196,666.67 MDL
19/09/2019 11:46
152,690.40 MDL
Ofertă acceptată
Lotul 2: Extinderea și menținerea licențelor McAfee 428,333.33 MDL
Lotul 4: Soluție de gestionare a accesului privilegiat la resursele Sistemului Informațional al BNM prin protocoalele RDP și SSH 592,500.00 MDL
19/09/2019 12:50
453,390.00 MDL
Ofertă acceptată
19/09/2019 10:29
469,368.00 MDL
18/09/2019 09:18
550,000.00 MDL