Министерство на икономиката приложение №1 към обявена публична покана



Изтегляне 493.78 Kb.
страница1/4
Дата30.01.2017
Размер493.78 Kb.
#13840
  1   2   3   4



МИНИСТЕРСТВО НА ИКОНОМИКАТА


ПРИЛОЖЕНИЕ № 1

КЪМ ОБЯВЕНА ПУБЛИЧНА ПОКАНА

12-00-57/ 15.01.2016 г.:



ОПИСАНИЕ НА ПРЕДМЕТА НА ПУБЛИЧНАТА ПОКАНА.

ИЗИСКВАНИЯ НА ВЪЗЛОЖИТЕЛЯ

УВАЖАЕМИ ГОСПОЖИ И ГОСПОДА,

Министерството на икономиката с адрес: гр. София, ул. „Славянска“ № 8, в качеството си на Възложител по смисъла на чл. 7, т. 1 от Закона за обществените поръчки, отправя покана към всички заинтересовани лица за участие в процедура за възлагане на обществена поръчка чрез публична покана по реда на глава осма „а” от Закона за обществените поръчки с предмет: „Внедряване на система за електронна сигурност на Министерство на икономиката”.

Настоящата документация е изготвена с цел да Ви помогне да се запознаете с условията и да подготвите своите оферти за участие в тази процедура, съгласно Закона за обществените поръчки /ЗОП/.

Участниците в процедурата следва да прегледат и да се съобразят с всички указания, образци, условия и изисквания, представени в документацията.

Документацията за участие в процедурата е безплатна и до нея се предоставя пълен достъп по електронен път от датата на публикуването на интернет адреса на Министерството на икономиката - http://www.mi.government.bg, рубрика „Профил на купувача”.

За допълнителна информация и въпроси може да се обръщате към:



- Явор Пиперов – директор на дирекция „Информационно и комуникационно осигуряване и управление при кризисни ситуации“, тел.: 02/940 7520;

- Мариана Гугуткова – държавен експерт в дирекция „Информационно и комуникационно осигуряване и управление при кризисни ситуации“, тел.: 02/940 7423.



ОПИСАНИЕ НА ПРЕДМЕТА НА ПУБЛИЧНАТА ПОКАНА

ИЗИСКВАНИЯ НА ВЪЗЛОЖИТЕЛЯ
І. Предметът на поръчката, възлагана от Министерството на икономиката по реда на глава осма „а” от Закона за обществените поръчки, е: „Внедряване на система за електронна сигурност на Министерство на икономиката ”.

ІІ. Правно основание за провеждане на процедурата: чл. 14, ал. 4, т. 2 и глава осма „а” от Закона за обществените поръчки.

ІII. Прогнозната стойност на поръчката е до 65 000 лв. (шестдесет и пет хиляди лева), без ДДС.

Оферти, съдържащи ценово предложение над обявената прогнозна стойност няма да бъдат разглеждани.



IV. Срок за изпълнение на поръчката

- срок за внедряване - до 40 (четиридесет) календарни дни, считано от датата на сключване на договора.

- софтуерна поддръжка - 12 (дванадесет) месеца, считано от датата на подписване на протокола за приемане на изпълнението.

V. Място на изпълнение: гр. София, административната сграда на Министерството на икономиката на ул. „Славянска” № 8.

VІ. Допустимост на офертите и необходими документи:

Допустими са офертите, представени в деловодството на Министерството на икономиката на ул. „Славянска” № 8, гр. София, пощенски код: 1052 и съдържащи следните необходими документи:



  1. Представяне на участника, съдържащо данни за лицето, което прави предложението (посочване на единен идентификационен код по чл. 23 от Закона за търговския регистър, БУЛСТАТ и/или друга идентифицираща информация в съответствие със законодателството на държавата, в която кандидатът или участникът е установен, както и адрес, включително електронен, за кореспонденция при провеждането на процедурата; седалище/адрес на управление, адрес за кореспонденция; телефон; факс; e-mail; банкова сметка; обслужваща банка; имена на представляващия дружеството) и срок на валидност на офертата - по образец (Приложение № 1).

Офертата, както и приложенията към нея се подават на български език. Офертата се подписва от управляващия и представляващ участника или от изрично упълномощен със заверено пълномощно негов представител и се подпечатва с печата на участника.

2. Техническо предложение за изпълнение на поръчката, изготвено съгласно Техническата спецификация на Възложителя – по образец (Приложение № 2). Техническото предложение трябва да отговаря на предмета на поръчката и изискванията на Възложителя, посочени в техническата спецификация и настоящата документация. Техническото предложение трябва да съдържа подробно описание на условията за изпълнение на поръчката.

3. Ценово предложение – по образец (Приложение № 3).

4. Списък на изпълнени услуги, които са еднакви или сходни с предмета на поръчката (Приложение № 4) – по образец.

Минимално изискване: Участникът посочва минимум две изпълнени услуги през последните 3 години, с предмет, еднакъв или сходен с предмета на настоящата поръчка.

Списъкът да включва услуги, приключили до датата на подаване на настоящата оферта.

Към декларацията участникът представя доказателствo за извършенaтa услугa под формата на удостоверениe, издаденo от получателя или от компетентен орган или чрез посочване на публичен регистър, в който е публикувана информация за услугaтa.

Забележка: Под сходен предмет се разбира доставка на лицензи и внедряване на система за защита от загуба и разпространение на чувствителна информация.

5. Декларация – Справка по чл. 51, ал. 1, т. 7 от ЗОП - по образец (Приложение № 5), съдържаща образованието, професионалната квалификация и професионалния опит на експертите, които ще бъдат ангажирани при изпълнение на поръчката.

Участникът следва да осигури екип от експерти, притежаващи необходимата професионална квалификация и опит, съответстващи на спецификата на поръчката.

Екипът за изпълнение на обществената поръчка трябва да включва минимум 3 (трима) на брой експерти за изпълнение на настоящата поръчка, както следва:


  • минимум 1 (един) експерт, който да притежава сетификат доказващ технически умения, издаден от производителя на предлагания софтуер.

  • минимум 1 (един) експерт, който да има опит в управлението на сходни проекти, с предмета на поръчката, и да има придобита професионална квалификация за ръководител на проекти, съгласно методология за управление на проекти Prince2 или еквивалент.

  • минимум 1 (един) експерт, който да има минимум 3 години опит и познания в областта на жизнения цикъл на процесите за управление на ИТ услуги, съгласно методология ITIL (Information Technology Infrastructure Library) или еквивалент.

Участникът, избран за изпълнител следва да има на разположение през целия период на изпълнение на поръчката специалистите, които ще участват в изпълнението на обществената поръчка.

6. Участникът следва да има валидни сертификати, които удостоверяват съответствието на участника със стандарти за системи:

- внедрена система за управление на качеството по стандарт ISO 9001:2008 или еквивалент, с обхват на сертификация, свързан с предмета на поръчката. Участникът предоставя заверено копие на валиден сертификат.

- внедрена и сертифицирана система за управление на процесите за предоставяне на услуги в областта на информационните технологии съгласно стандарт ISO20000-1:2011 или еквивалент, с обхват на сертификация, свързан с предмета на поръчката. Участникът предоставя заверено копие на валиден сертификат.

- внедрена и сертифицирана система за управление на сигурността на информацията съгласно стандарт ISO27001:2013 или еквивалент, с обхват на сертификация, свързан с предмета на поръчката. Участникът предоставя заверено копие на валиден сертификат.

Съгласно чл. 53 ал. 4 от ЗОП Възложителят приема еквивалентни сертификати, издадени от органи, установени в други държави членки, както и други доказателства за еквивалентни мерки за осигуряване на качеството.



7. Декларация за ангажираност на всяко от лицата, включени в справката по т. 5 - по образец (Приложение № 6).

8. Декларация за съгласие за участие като подизпълнител - по образец (Приложение № 7) - представя се в случай, че участникът предвижда участие на подизпълнител/и.

9. Копие на документ за учредяване на обединение, когато участникът е обединение, което не е юридическо лице, подписан от лицата в обединението, в който се посочва представляващият.

Ако в споразумението не е определен представляващия обединението, се представя документ, подписан от всички участници в обединението, в който се определя лицето, което представлява участника в процедурата.

Споразумението за обединението следва да бъде със срок, не по–малък от този за изпълнение на поръчката.

10. Заверено пълномощно на лицето, подписващо офертата – представя се, когато офертата (или някой документ от нея) не е подписана от управляващия и представляващ участника, съгласно актуалната му регистрация, а от изрично упълномощен негов представител. Пълномощното следва да съдържа всички данни на лицата (упълномощен и упълномощител), както и изрично изявление, че упълномощеното лице има право да подпише офертата и да представлява участника в процедурата. Когато завeреното пълномощно е изрично за участие в настоящата процедура се представя в оригинал, когато е общо за участие в различни процедури се представя в заверено от участника копие. Заверено пълномощно се представя и в случаите, когато участникът е обединение и в представеното споразумение за неговото учредяване няма определено лице, което да представлява обединението.

11. Списък на документите, съдържащи се в офертата (оригинал), подписан от представляващия участника. Списъкът се поставя като първи начален документ в предложението на участника.

Забележка: Всички документи следва да бъдат представени в оригинал или в заверено с подпис на представляващия и печат на участника копие.

VII. Изисквания към начина на представяне на предложенията:

1. Писмените предложения, изготвени в отговор на публичната покана на Възложителя се представят в запечатан, непрозрачен, с ненарушена цялост плик от участника или от упълномощен от него представител, лично или по пощата, с препоръчано писмо с обратна разписка на адрес: гр. София, пощенски код: 1052, ул. „Славянска” № 8, деловодство, Министерство на икономиката;

2. Върху плика участникът посочва адрес за кореспонденция, телефон, лице за контакт, по възможност - факс и електронен адрес, наименованието на предмета на услугата, както и следното предписание: „Да не се отваря преди разглеждане от страна на комисията за оценяване и класиране”;

3. При приемане на офертата върху плика се отбелязват поредния номер, датата и часа на получаването и посочените данни се записват във входящ регистър, за което на приносителя се издава документ;

4. Не се приемат за участие в процедурата и се връщат незабавно на участниците предложения, които са представени след изтичане на крайния срок за получаване или в незапечатан, прозрачен или скъсан плик.

При подаване на офертата участникът може да посочи коя част от нея има конфиденциален характер и да изисква от възложителя да не я разкрива (по преценка на всеки участник и при наличие на основания за такава се попълва Декларация по чл. 33, ал. 4 от ЗОП) – по образец (Приложение № 8).

Офертите ще бъдат разгледани от комисия за оценка и класиране на офертите, която ще започне своята работа на датата и часа, посочени в Публичната покана, в административната сграда на Министерството на икономиката, находяща се в гр. София, ул. „Славянска“ № 8, заседателна зала.

Отварянето на офертите е публично и на него могат да присъстват участниците в публичната покана или техни упълномощени представители, както и представители на средствата за масово осведомяване и други лица при спазване на установения режим за достъп до сградата, в която ще се извърши отварянето.



VIII. Гаранции

При подписване на договора за изпълнение на услугата, участникът определен за изпълнител, представя гаранция за изпълнение в размер на 5% от стойността на договора. Гаранцията се предоставя в една от следните форми:

1. Парична сума, внесена по банкова сметка на Министерство на икономиката в БНБ – Централно управление, IBAN - BG17 BNBG 9661 3300 1026 01 BIC кода на БНБ за плащания в лева е BNBGBGSD,

или


2. Безусловна и неотменяема банкова гаранция за добро изпълнение на договора в оригинал, издадена от банка, в полза на Възложителя, за срока на действие на договора, като оригинала на гаранцията трябва да е предоставен на ВЪЗЛОЖИТЕЛЯ към момента на подписване на договора за възлагане на обществена поръчка.

Банковата гаранция за изпълнение на договора следва да бъде на български език или в превод на български език, в случай, че е издадена от чуждестранна банка. Гаранцията за изпълнение под формата на парична сума следва да бъде на български език (платежно нареждане) или в превод на български език.



IX. ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

  1. Обхват на поръчката

1.1. Инсталация и внедряване – 215 работни места;

1.2. Настройка на базови функции на продукта;

1.3. Провеждане на тестове и окончателна настройка на продукта;

1.4. Справка за състоянието на информацията и нейната употреба на база на анализите на събраната от продукта информация.

  1. Задължителни основни функционални характеристики:

Модулите следва да:

  • притежават база данни, за съхранение и обработка на информацията;

  • защитават електронната информация в организацията от неоторизирано изтичане в крайните точки (работни станции, лаптопи) в Windows среда;

  • притежават централизиран мониторинг и документиране действията на служителите;

  • притежават централизирано управление за контрол и управление на електронната сигурност;

  • установяват централизиран административен контрол на потребителския достъп до всички съществуващи входни и изходни канали на информация и периферни устройства в „крайните точки“;

  • налагат контрол на всички потребителски операции с възможно най-високото им детайлизиране: Кой? От къде? Къде? Кога? Какво?;

  • дефинират минимален набор от операции с локалните портове и периферните устройства за всеки потребител;

  • прилагат правила за достъп до устройствата и портовете на „крайната точка“;

  • осигуряват ненамеса в достъпа на служителя докато не се нарушат установените правила;

  • се интегрират с други решения за ИТ сигурност;

  • осигуряват централизирано управление на всички крайни точки;

  • предоставят възможност за индексиране на данни;

  • предоставят функционалност за следене и защита на изходящите мрежови съобщения, изпратени от iOS устройства. Да могат да засичат и блокират поверителни данни в и-мейл комуникация, и в мобилни приложения като DropBox и Facebook;

  • разполагат с технология за откриване на съдържание, която улеснява идентифицирането на неструктурирани, текстови данни, които трудно се намират или описват.  Да има възможност да се самообучава как се разпознават уникалните характеристики на поверителни данни, като извършва статистически анализ на положителни и отрицателни примери, за да създаде автоматично правила за откриване на данните;

  • разполагат с модул за анализ на информацията, който да предоставя отчети включващи анализ на риска спрямо нуждите на ръководството и одиторите в организацията;

  • разполагат с портал за персонализирана информация (Self-service portal), на който крайните потребители в организацията да могат да получат информация за касаещите ги инциденти свързани с конфиденциална информация и тяхното разрешаване;

  • разполагат с възможност за наблюдение на достъпа до различни типове файлове  и наблюдение на използването им (File access and usage monitoring);

  • разполагат с технологията EDM (exact data matching) и да позволяват сканиране на източници на данни с до 6 милиарда полета;

  • разполагат с възможност за създаване на гранулярни политики за следене на конфиденциална информация чрез технологията EDM (exact data matching);

Изисквания към Решението:

  • Решението да притежава възможност да се използва единна политика, за да сканирате данни, където и да се съхраняват или използват, както на мрежово ниво, така и в крайните точки;

  • Решението да разполага с автоматична реакция на открита заплаха;

  • Решението да се синхронизира с Novell eDirectory – директорийната услуга за автентикация и Novell GroupWise – системата за електронна поща. Да предоставя възможност за създаване на правила и политики по групи и/или потребители;

  • Решение притежава предварително зададени политики за откриване, да съответстват на законовите рамки и най-добрите практики, включително предварително определени политики изисквани в разпоредби;

  • Решението трябва да разполага с възможности за обработка на много големи файлове или приложения (20MB и по-големи) по време на процеса за откриване на отпечатъци в съдържанието на файловете;

  • Решението да включва метод за самообучение на методите за откриване, което изисква малък набор от образци на документи, за да се даде възможност за точно откриване на други подобни документи;

  • Решението да поддържа метод за откриване базирана на регулярни изрази, който да подлежи на персонализация.

  • Решението трябва да притежава списък с ключови думи (за откриване) с на най-малко 10,000 записи;

  • Решението да предоставя възможност за засичане на криптирани файлове и прилагане на политики спрямо тях;

  • Решението да позволява наблюдение базирано на конкретен файлов тип, независимо дали разширението на файла бива променено;

  • Решението да позволява конфигурирането за засичане на специфични или нови типове файлове;

  • Решението да позволява автоматично известяване при настъпването на инцидент по електронната поща на изпращача и/или отговорника по електронната сигурност в организацията;

  • Решението да предоставя възможност за извеждане на екранни съобщения директно върху работните станции на потребителите след засичане на инцидент. Потребителите трябва да имат възможност да предоставят обратна връзка за инцидента, чрез диалогови менюта на български език. Да има възможност за допълнително конфигуриране на диалоговите менюта;

  • Решението да позволява отварянето на оригиналните прикачени файлове трансферирани по електронна поща директно от централния интерфейс на приложението;

  • Решението да позволява създаването на различни роли за достъп до приложението като системните администратори да нямат достъп до конфиденциалната информация, която е регистрирана в инцидентите. Възможност за създаване на нива на достъп спрямо инцидентите касаещи определено звено в организацията;

  • Решението да позволява анализирането на мрежовия трафик в реално време;

  • Решението да позволява наблюдението на уеб трафик включително уеб електронна поща, публикации в интернет, изпращане на файлове и други протоколи използващи HTTP;

  • Решението да позволява наблюдението на приложения за обмяна на бързи съобщения (instant messaging приложения) работещи през HTTP порт 80;

  • Решението да позволява премахването или заместването на конфиденциални данни предавани, чрез web протоколи;

  • Решението да може да блокира конфиденциална информация предавана, чрез FTP протокол;

  • Решението да позволява сканирането на Windows и Linux споделени мрежови ресурси и папки;

  • Решението да позволява сканирането на NAS масиви;

  • Решението да поддържа сканирането на MS SQL и Oracle бази данни;

  • Решението да поддържа сканиране на MS SharePoint сървъри;

  • Решението да позволява автоматично копиране на открити конфиденциални документи нарушаващи конкретна политика в защитено хранилище;

  • Решението да предоставя възможност за автоматично известяване на собствениците на файлове, поставени под карантина;

  • Решението да предоставя история на достъпа до файловете (от всички потребители), за които има регистриран инцидент;

  • Решението да позволява предоставянето на информация относно потребителите, които са достъпвали за определен период от време;

  • Да предоставя отчет, който посочва сканираните директории, спрямо техния риск от загуба на данни;

  • Решението да предлага защита в реално време на изходящия трафик на мобилните устройства;

  • Решението да позволява блокиране на конфиденциална и-мейл кореспонденция изпращана от мобилни устройства;

  • Решението да предоставя модул за наблюдение на конфиденциалните данни, които са изпращат към мобилни устройства;

  • Решението да предлага възможност за генериране на отчети за инцидентите спрямо различните звена в организацията;

  • Решението да предлага възможност за генериране на отчети спрямо тенденциите открити в организацията за различни времеви интервали;

  • Решението трябва да притежава възможност за изпращане по имейл на съобщения директно от интерфейса без ръчно повторно форматиране. Възможност отчетите да бъдат директно изпратени по електронна поща от централната конзола на DLP системата;

  • Компонента за наблюдение на крайни клиенти да позволява наблюдение на всички действия и файлове, копирани в клипборда на операционната система;

  • Клиентският агент да поддържа следните операционни системи, включително техните модификации:

  • Microsoft Windows Server 2003;

  • Microsoft Windows Server 2008;

  • Microsoft Windows Server 2012;

  • Microsoft Windows XP 32/64 Bit;

  • Microsoft Windows 7;

  • Microsoft Windows 8;

  • Microsoft Windows 8.1;

  • Microsoft Windows 10.



  1. Инсталация, настройка и внедряване на системата за електронна сигурност.

Изпълнението на обществената поръчка, следва да включва следните дейности:

Дейност 1: Инсталация и Внедряване

Инсталация на софтуерния продукт. Внедряването на системата да се извърши централизирано, без да е необходимо прекъсване на работния процес. За изпълнението на дейността е необходимо да се извърши минимум следното:



Описание на Дейност 1:

Запознаване с мрежата на Възложителя и локализиране на подходящо място за инсталация на централизираната конзола, сървърните компоненти и базата данни на продукта.

Изготвяне на план за внедряването на продуктите и тяхното привеждане в работен режим.

Инсталация на сървърните компоненти, базата данни и конзолата за централизирано управление.

Разпространяването на клиентския софтуер по крайните точки, което ще бъде извършено дистанционно.


Изтегляне 493.78 Kb.

Сподели с приятели:
  1   2   3   4



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание