Licență antivirus pentru stații de lucru fizice și virtuale

Enquiry period

with 24.03.2021 09:52
to 07.04.2021 15:14

Bidding period

with 07.04.2021 15:14
to 09.04.2021 15:14

Auction

will not be used

Evaluation

Contract

Status Evaluation

Estimated value without VAT 199 990 MDL

Period of clarifications: 24 Mar 2021, 9:52 - 7 Apr 2021, 15:14

Submission of proposals: 7 Apr 2021, 15:14 - 9 Apr 2021, 15:14

Supplier technical support:

(+373) 79999801

This procedure is carried out without auction. Your offer is final and must contain the entire list of required documents.

Description
Clarifications (15)

Licență antivirus pentru stații de lucru fizice și virtuale

Information about customer

Title

IMSP Centrul Național de Asistență Medicală Urgentă Prespitalicească

Fiscal code/IDNO

1015600032824

Address

MD, MOLDOVA, mun.Chişinău, locality, str. Constantin Virnav, 16

Web site

---

The contact person

Full name

Peștereanu Nina

Contact phone

+37322025907

E-mail

cnamup.achizitii@ambulanta.md

Purchase data

Date created

24 Mar 2021, 9:48

Date modified

2 Apr 2021, 9:16

Achizitii.md ID

21037625

MTender ID

ocds-b3wdp1-MD-1616572101137

CPV

72200000-7 - Servicii de programare şi de consultanţă software

Type of procedure

Low cost purchase

Award criteria

The lowest cost

Funding sources

20028253

List of lots

Licență antivirus pentru stații de lucru fizice și virtuale

Budget: 199990.0 MDL

Active

Go to lot

Documents of the procurement procedure

Specificatii tehnice

Technical Specifications

24.03.21 09:52

Specificatii de pret

Technical Specifications

24.03.21 09:52

Anunt de participare

Technical Specifications

24.03.21 09:52

Antivirus Anexa nr. 1

Technical Specifications

24.03.21 09:52

Anexa nr. 1 Modificat

Technical Specifications

1.04.21 12:34

Specificatii tehnice

Technical Specifications

Conform caietului de sarcini Anexa nr. 1 Modificat

2.04.21 09:16

Anunt de participare Modificat

Technical Specifications

Modificat

2.04.21 09:16

Specificatii de pret

Technical Specifications

Modificat

2.04.21 09:16

Anexa nr. 1 Antivirus Caietul de sarcini Modificat

Technical Specifications

Caiet de saecini modificat

2.04.21 09:16

Date:

24 Mar 2021, 11:02

Question's name:

Clarificari documentatie

Question:

Stimate AC, va rugam sa revizuiti caietul actual de sarcini, pe motiv ca cerintele tehnice ale acestuia favorizeaza un singur produs si anume Bitdefender. acelasi caiet de sarcini a fost publicat si de AGENŢIA ASIGURARE RESURSE ŞI ADMINISTRARE PATRIMONIU A MINISTERULUI APĂRĂRII detalii aici (https://mtender.gov.md/tenders/ocds-b3wdp1-MD-1582647627015?tab=cans ) Castigatorul careia a fost RTS ONE. De asemnea cu referire la Cerinta (- soluția ofertată trebuie să fie una bazată pe tehnologia Cloud, care să ofere un management centralizat a tuturor dispozitivelor: stații de lucru, servere și dispozitive mobile;) care contravine legilor sunt Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal și Hotărâre a Guvernului nr.1123 in 14.12.2010 ”privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal”.

Answer (30 Mar 2021, 08:09):

Buna ziua. Cerintele descrise in caietul de sarcini sunt cerinte functionale care se refera strict la functionalul solicitat si necesar institutiei. Acesta nu face referire la nici un producator sau o oarecare institutie sau ofertant. Cat tine de tehnologia Cloud, solicitarea vine pe motiv ca se doreste economisirea resurselor hardware necesare in cadrul institutiei iar managementul prin consola CLOUD nu presupune faptul ca datele vor fi stocate in cloudul producatorului. Toate datele vor ramane in cadrul institutiei si doar managementul se va face prin acea consola. Toti producatorii internationali de securitate precum McAfee, Bitdefender, TrendMicro, Malwarebytes, Sophos si multi altii ofera astfel de sisteme de management. Mai mult, datele care se vor colecta sunt date care se refera la statusul dispozitivului (infectat, criticitate, vulnerabilitate, etc.) dar nu la persoane si datele acestora. Scopul unei solutii de securitate este de a proteja infrastructura unei institutii si nu de a colecta date personale cu caracter personal. Ofertantul va prezenta si politica producatorului referitor la confidentialitatea datelor si politica cu privire la datele cu caracter personal pentru produsul ofertat.

Date:

30 Mar 2021, 17:20

Question's name:

Clarificare la Răspuns (30 mart 2021, 08:09):

Question:

Stimate AC: iata cerintele de sistem pentru produsul solicitat : Bitdefender System Requirements (all products) https://www.bitdefender.com/consumer/support/answer/28539/ deci aceleasi cerinte sunt pentru toate tipurile fie On-Premise fie Cloud. ASta demonstreaza ca Cerinte privin Consola sa fie de tip Cloud este artifical creata pentru a limita alti potentiali jucatori care nu dispun de consola tip cloud. Acand in vedere ca CNAMUP este o institutie finantata din bani publici, trebuie sa se ghideze de legea achizitii publice in vigoare si ar trebuie sa manifeste interesul de a face tot posibilul sa primeasca cate mai multe oferte si solutii potentiale pentru a economisi bani publici. Va rugam insistent sa modificati caietul de sarcini astfel incat sa fie asigurat principiul egalitatii de sanse. Chiar daca este o achizitiie de mica valoare, in cazul in care refuzati sa efectuati modificari, autoritatile responsabile vor fi sesizate.

Answer (31 Mar 2021, 13:37):

Buna ziua, reiteram faptul ca solicitarea privind consola cloud vine pe motiv ca se doreste economisirea resurselor hardware necesare in cadrul institutiei. Mai mult, link-ul trimis de Dvs. face referire la un produs casnic, insa noi am solicitat o solutie corporativa. Rugam sa analizati cerintele indicate in caietul de sarcini.

Date:

2 Apr 2021, 10:42

Question's name:

Clarificari la (31 mart 2021, 13:37):

Question:

Stimate in referinta scrie Bitdefender System Requirements (all products) adica pentru toate produsele. Daca tot insistati pe optimizarea de resurse, va rugam sa indicati cerintele minime fata de sistem si HW acceptabile, atit pentru consola cat si pentru agenti.

Answer (5 Apr 2021, 13:19):

Buna ziua. Remarca este pertinentă și cerința de bun simț. Evident că se urmărește optimizarea resurselor și cel mai important este pentru utilizatorii finali (angajații). Cerințe minime pentru agenți software pe stație: minimum : 2.5 GHz single-core CPU, minimum free RAM: 1024 - 512 MB, spațiu hard disc: 1.5 GB spațiu liber.

Date:

2 Apr 2021, 16:08

Question's name:

Clarificari caiet

Question:

Stimata AC, nu mai aveti nevoie de optiunea Posibilitatea de scanare prin alegerea unui șablon prestabilit care va propune de a scana sistemul după minim următoarele modele: • TCP 0-65535 , UDP 0-1024 • Badlock detection • Bash Shellshock detection • GHOST detection • Hearbeast detection • Limited TCP 0-30000, no UDP • PCI scan • Scan full TCP/UDP port range • Scan top-100 ports • Scan top-1000 ports • SSL/TLS maturity scanning Va rog sa confirmati. De asemena prin ce se explica inlocuirea efectiva a cerintelor caitului de sarcini intr-o maniera radicala? Cerintele ca interfata consolei sa fie in romana este la fel o caracteristica specifica doar Bitdefender-ului, Va rog sa indicati ce solutii alternative dispun de o asemena carcateristica?

Answer (5 Apr 2021, 13:21):

Buna ziua. În cazul în care întrebarea dumneavoastră se referă la renunțarea solicitării opțiunii descrise mai sus, da, aveți dreptate, s-a renunțat la ea deoarece în urma unei analize mult mai detaliate s-a demonstrat că nu mai reprezintă o necesitate. Nu putem vorbi de înlocuire caietului de sarcini ci de modificarea sa pentru a corespunde cerințelor reale evidențiate în urma unei analize mult mai detaliate ulterioare publicării primei variante a caietului de sarcini. Cerința unei interfețe în limba română este firească dat fiind că limba de stat este limba română, iar printre alte soluții anti malware care oferă interfață în limba română, se numără: Microsoft Defender Antivirus, Kaspersky, Avast, etc.

Date:

2 Apr 2021, 16:23

Question's name:

Clarificari Cerinte

Question:

Va rog sa explicati de ce caietul de sarcini exprima in totalitate cerintele produsului Bitdefender: si anume Vedeti documentul Bitdefender GravityZone Ghid Security Analyst Publicat 2021.01.13

Answer (5 Apr 2021, 13:21):

Buna ziua. Cerințele caietului de sarcini exprimă în totalitate nevoile pe care AC le-a identificat în urma unei analize detaliate. Rolul acestei licitații este tocmai pentru a determina care dintre multitudinea de soluții aflate pe piață acoperă aceste cerințe.

Date:

6 Apr 2021, 09:58

Question's name:

Precizare capitol 7

Question:

Va rugam sa detailiati cerinta fata de Carantina. Ce se are in vedere prin restaurarea fisierelor carantinate? De asemnea in punctul 2 se contrazice Cerinta de trebuie sa fie locala iar apoi sa este cerinta fie local fie din consola. In mod obisnuit solutiile de antivirus permit managementul fisierelor puse in carantina din consola centrala anume pentru a permite ofiterului de securitate gestionarea corecta a acestora. Utilizatorul simplu nu ar trebuie sa dispuna de drepturi pentru a scoate din carantina un fisier ce poate afecta securitatea locului de munca sau a intregii infrastructuri. Acesta prezinta un risk mai ales in cazul unui utilizator rau intentionat/

Answer (6 Apr 2021, 12:38):

Buna ziua. Din experiența noastră, am observat că uneori fișierele suspectate și mutate în carantină sunt de fapt benigne și este firesc să existe opțiunea de a putea fi restabilite în exact locul lor inițial. Restul afirmațiilor dumneavoastră din păcate sunt ambigui, din ce s-a putut deduce ce afirmați nu putem răspunde decât la pasajul „că utilizatorul simplu nu ar trebui să dispună de drepturi pentru a scoate din carantină un fișier”. Iar răspunsul este că aceasta este și ceea ce solicită și AC de la viitoare soluție antimalware. Se pare că aveți o interpretare greșită asupra cerințelor AC deși ele sunt clare și explicite.

Date:

6 Apr 2021, 09:59

Question's name:

Precizare capitol 9 -Loguri

Question:

Va rugam sa detailiati anume ce informatiii trebuie sa fie pastrate in loguri cu referire la puctul 1 Log-uri: 1. Aplicatia/solutia sa inregistreze actiunilor utilizatorilor.?

Answer (6 Apr 2021, 12:41):

Referirea se face la acțiunile utilizatorilor aplicației, iar informațiile solicitate spre păstrare sunt legate de aceste acțiuni. Atragem atenția unui aspect legal (în conformitate cu Legea nr.131 privind achizițiile publice, Articolul 35, Clarificări, Punct 5) pe care vă solicităm să îl luați în considerare și să îl tratați cu seriozitatea cuvenită: „În cazul în care operatorul economic nu a transmis solicitarea de clarificare în timp util (și anume până pe 5 Aprilie 2021, la ora 10 în cazul de față), punând astfel autoritatea contractantă în imposibilitate de a respecta termenele prevăzute la alin. (4), aceasta din urmă este în drept să nu răspundă.” Totuși în cazul de față Autoritatea Contractantă a decis transmiterea răspunsului la solicitarea de clarificare și a extins termenul de depunere a ofertelor, astfel încât să se respecte termenele prevăzute la alin. (4). Menționăm însă că extinderea termenului de depunere a ofertelor nu extinde dreptul de a solicita clarificări.

Date:

6 Apr 2021, 10:03

Question's name:

Precizare capitol Actualizare:

Question:

va rugam sa precizati in ce caz 3. Orice client antivirus sa poata fi configurat sa livreze update-urile catre alt client antivirus. Traditional actualizarile sunt efectuate centralizat si trebuie sa fie efectuate dupa un program sau la cerere, acestea fiind efectuate din consola centrala si nu de fiecare agent in parte. Aceasta cerinta are un caracter exagerat si indica tehnologii prorpietare unui anumit produs. Va rugam sa fie eliminata.

Answer (6 Apr 2021, 12:41):

Este o cerință de bun simț care să permită limitarea consumului de bandă. Dat fiind că soluția, fiind una modernă, se află în cloud, actualizările concomitente a aproape 700 de endpoint-uri pot provoca gâtuiri ale traficului de internet, consum suplimentar, cu alte cuvinte costuri suplimentare și efecte negative asupra rețelei și organizației. Din acest motiv se solicită această posibilitatea, ca oricare dintre endpoint-uri, odată actualizat să poată propaga actualizarea și către restul endpoint-urilor. Atragem atenția unui aspect legal (în conformitate cu Legea nr.131 privind achizițiile publice, Articolul 35, Clarificări, Punct 5) pe care vă solicităm să îl luați în considerare și să îl tratați cu seriozitatea cuvenită: „În cazul în care operatorul economic nu a transmis solicitarea de clarificare în timp util (și anume până pe 5 Aprilie 2021, la ora 10 în cazul de față), punând astfel autoritatea contractantă în imposibilitate de a respecta termenele prevăzute la alin. (4), aceasta din urmă este în drept să nu răspundă.” Totuși în cazul de față Autoritatea Contractantă a decis transmiterea răspunsului la solicitarea de clarificare și a extins termenul de depunere a ofertelor, astfel încât să se respecte termenele prevăzute la alin. (4). Menționăm însă că extinderea termenului de depunere a ofertelor nu extinde dreptul de a solicita clarificări.

Date:

6 Apr 2021, 10:06

Question's name:

Precizare capitol Actualizare:

Question:

De asemena va atragem atentia privitor la faptul ca cerinta prinvind Actualizare se repeta in capitolul 12 insa cu alte cerinte si anume 1. Solutia sa ofere posibilitatea efectuarii actualizarii la nivel de statie in mod silentios (fara avertizare). 2. Solutia sa ofere un sistem de actualizare cascadat folosind unul sau mai multe servere de actualizare (cascadate). 3. Solutia sa ofere un sistem de actualizare pentru locatiile remote prin intermediul unui client antimalware care are si rol de server de actualizare. Astfel capitolul 12 si capitolul 7 se contrazic, va rugam sa eliminati aceste cerinte sau sa fie efectuate modificarile de rigoare.

Answer (6 Apr 2021, 12:42):

Cerințele la care faceți referire, nu se repetă și nici nu se contrazic, ele completează și descriu mai clar procesul la care am răspuns la întrebarea anterioară. Atragem atenția unui aspect legal (în conformitate cu Legea nr.131 privind achizițiile publice, Articolul 35, Clarificări, Punct 5) pe care vă solicităm să îl luați în considerare și să îl tratați cu seriozitatea cuvenită: „În cazul în care operatorul economic nu a transmis solicitarea de clarificare în timp util (și anume până pe 5 Aprilie 2021, la ora 10 în cazul de față), punând astfel autoritatea contractantă în imposibilitate de a respecta termenele prevăzute la alin. (4), aceasta din urmă este în drept să nu răspundă.” Totuși în cazul de față Autoritatea Contractantă a decis transmiterea răspunsului la solicitarea de clarificare și a extins termenul de depunere a ofertelor, astfel încât să se respecte termenele prevăzute la alin. (4). Menționăm însă că extinderea termenului de depunere a ofertelor nu extinde dreptul de a solicita clarificări.

Date:

6 Apr 2021, 12:02

Question's name:

Cloud sau On Premise

Question:

Stimate AC, cite modificari mai urmeaza sa fie facute, este imposibil de examinat cerintele si pregatit documentatia pentru licitatie, avind in vedere modificarile radicale si dinamice pe care le faceti, va rugam sa revizuiti caietul actual de sarcini, pe motiv ca cerintele tehnice ale acestuia favorizeaza un singur produs si anume Bitdefender. Pina la urma nu este clar solutia trebuie sa fie on premise sau in cloud, este necesara solutia de scanare a vulnerabilitatilor sau nu? Va rugam insistent sa modificati caietul de sarcini astfel incat sa fie asigurat principiul egalitatii de sanse. Chiar daca este o achizitiie de mica valoare, in cazul in care refuzati sa efectuati modificari, autoritatile responsabile vor fi sesizate.

Answer (6 Apr 2021, 15:14):

Stimate operator economic, nu au mai fost modificări de săptămâna trecută și nu mai urmează alte modificări ale caietului de sarcini deși legal (în conformitate cu Legea nr.131 privind achizițiile publice, Articolul 35), până la expirarea termenului de depunere a ofertelor, autoritatea contractantă are dreptul să modifice documentația de atribuire fie din proprie inițiativă, fie ca răspuns la solicitarea de clarificare a unui operator economic prelungind, după caz, termenul de depunere a ofertelor, astfel încât de la data aducerii la cunoștință a modificărilor operate până la noul termen de depunere a ofertelor să rămână cel puțin 50% din termenul stabilit inițial (care era de 6 zile). Referitor la afirmațiile că actualul caiet de sarcini favorizează un singur produs atragem atenția asupra faptului că afirmația este nefundamentată, tendențioasă și reiterată obsesiv indiferent de care au fost cerințele noastre. După cum scrie clar în caietul de sarcini, soluția trebuie să fie în cloud. Referitor la scanarea vulnerabilităților, vă rugăm respectuos să studiați cu atenție caietul de sarcini și răspunsurile noastre la întrebările de clarificare și veți vedea că s-a explicat clar. Atragem atenția unui aspect legal (în conformitate cu Legea nr.131 privind achizițiile publice, Articolul 35, Clarificări, Punct 5) pe care vă solicităm să îl luați în considerare și să îl tratați cu seriozitatea cuvenită: „În cazul în care operatorul economic nu a transmis solicitarea de clarificare în timp util (și anume până pe 5 Aprilie 2021, la ora 10 în cazul de față), punând astfel autoritatea contractantă în imposibilitate de a respecta termenele prevăzute la alin. (4), aceasta din urmă este în drept să nu răspundă.” Totuși în cazul de față Autoritatea Contractantă a decis transmiterea răspunsului la solicitarea de clarificare și a extins termenul de depunere a ofertelor, astfel încât să se respecte termenele prevăzute la alin. (4). Menționăm însă că extinderea termenului de depunere a ofertelor nu extinde dreptul de a solicita clarificări.

Date:

6 Apr 2021, 13:09

Question's name:

modificare caiet

Question:

Stimate AC, va rugam sa explicati motin din care au fost elimintate din caietul de sarcini cerinta fata protectia a 5 telefoane mobile si 25 de host-uri ? Suplimentar in primul caiet de sarcini a fost indicata solicitarea - soluția trebuie să ofere funcțional de Management API prin integrarea solutiilor terte precum: SIEM/RMM; din al doilea a fost eliminata astfel creind confuzie, va rugam sa precizati daca aceasta cerinta mai este obligatorie si sa operati modificarile de rigoare la caietul de sarcini. Multumim!

Answer (6 Apr 2021, 15:14):

Date:

6 Apr 2021, 15:29

Question's name:

Răspuns (6 apr 2021, 15:14):

Question:

Răspuns (6 apr 2021, 15:14): nu are nici o legatura cu intrebarea acrodata, va rugam sa analizati inca odata intrebarea de clarificare acordat si anume: a rugam sa explicati motin din care au fost elimintate din caietul de sarcini cerinta fata protectia a 5 telefoane mobile si 25 de host-uri ? Suplimentar in primul caiet de sarcini a fost indicata solicitarea - soluția trebuie să ofere funcțional de Management API prin integrarea solutiilor terte precum: SIEM/RMM; din al doilea a fost eliminata astfel creind confuzie, va rugam sa precizati daca aceasta cerinta mai este obligatorie si sa operati modificarile de rigoare la caietul de sarcini. Multumim!

Answer (7 Apr 2021, 12:54):

Buna ziua. Oferta tehnică urmează a fi prezentată cu respectarea cerințelor din caietul de sarcini modificat.

Date:

7 Apr 2021, 13:39

Question's name:

metode de scanare

Question:

Va rugam sa precizati daca metodele de scanare euristica comportamentala include si criteriul de reputației a fișierelor? aditional va rog sa precizati sunt necesare capabilități de revenire dacă ransomware-ul reușește?

Answer (7 Apr 2021, 14:47):

Da, include. Da, sunt necesare.

Date:

7 Apr 2021, 14:54

Question's name:

Răspuns (7 apr 2021, 14:47):

Question:

In Conformitate cu LEGE Nr. 131, din 03-07-2015 si anume aveti obligatia de a intreprinde modificarile la documentatia de atribuire conform Articolul 35. Clarificări (2) Autoritatea contractantă are obligaţia de a răspunde, în mod clar, complet şi fără ambiguităţi, cît mai repede posibil, la orice clarificare solicitată, într-o perioadă care nu trebuie să depăşească, de regulă, 3 zile lucrătoare de la primirea unei astfel de solicitări din partea operatorului economic, cu excepţia procedurii de cerere a ofertelor de preţuri, caz în care această perioadă nu trebuie să depăşească o zi lucrătoare. utoritatea contractantă are dreptul de a accepta clarificări privind documentația de atribuire după expirarea termenului de solicitare a clarificărilor dacă prezentarea răspunsurilor la aceste solicitări se încadrează în termenele stabilite la alin.(4). În cazul nerespectării perioadei de prezentare a răspunsului la clarificări privind documentația de atribuire, autoritatea contractantă este obligată să prelungească termenul de depunere a ofertelor sau a cererilor de participare pentru operatorii economici, ținînd cont de perioada de întîrziere. (3) Autoritatea contractantă are obligaţia de a transmite fiecărui operator economic care a depus o cerere de participare răspunsurile la orice solicitare de clarificare, însoţite de întrebările aferente, luînd măsuri pentru a nu dezvălui identitatea celui care a solicitat clarificările respective, precum și de a publica aceste răspunsuri în SIA „RSAP”. (4) Fără a aduce atingere prevederilor alin. (2), în măsura în care clarificările sînt solicitate în timp util, răspunsurile autorităţii contractante la aceste solicitări trebuie să fie publicate în SIA „RSAP” și transmise operatorilor economici care au depus cereri de participare nu mai tîrziu de:

Answer (7 Apr 2021, 15:03):

Procedura respectiva este reglementata de HG Nr. 665 din 27-05-2016 - Regulamentului cu privire la achiziţiile publice de valoare mică.

Date:

7 Apr 2021, 15:13

Question's name:

ALTE CERINȚE OBLIGATORII

Question:

Cu referire la 1.3. ALTE CERINȚE OBLIGATORII cerinta - Ofertantul la solicitare va pune la dispoziție cel puțin o persoana certificata in calitate de auditor intern pentru sistemul de management al securității informaționale conform ISO 27001:2013 in cazul apariție problemelor de securitate; acesta este o cerere abuziva ce nu poate fi obiectul unui contract care ar putea fi nomitorizat daca aceste servicii ulterior vor fi prestate. Va rugam sa elimintati aceasta cerinta. Cerinta fata de - Prezentarea a minim 2 certificate tehnice pe solutiile propuse.este suficeinta pentru a demonstra calificarea ofertantului,

Answer (7 Apr 2021, 15:13):

Only authorized platform users may ask questions during the clarification period.