Achiziţie publică
21027086
Soluție de protecție, securitate, patch management și disk encryption pentru locurile de muncă
1
Perioada de actualizare
de la 10.08.2020 10:52
până la 20.08.2020 12:00
până la 20.08.2020 12:00
2
Propunerea ofertelor
de la 20.08.2020 12:00
până la 07.09.2020 14:00
până la 07.09.2020 14:00
3
Licitaţie
4
Evaluare
5
Ofertele au fost evaluate
Statut
Ofertele au fost evaluate
Valoarea estimată fără TVA
214 050,83 MDL
Perioada clarificărilor:
10 aug 2020, 10:52 - 20 aug 2020, 12:00
Perioada de depunere a ofertelor:
20 aug 2020, 12:00 - 7 sept 2020, 14:00
Începutul licitației:
nu va fi folosită
Suport Tehnic pentru furnizori:
(+373) 79999801
Aceasta procedura se va desfășura fară licitație electronică. Oferta Dvs. este finală și trebuie să conțină toată lista de documente cerută de documentația de atribuire.
Tip: Subscriere anuală pentru soluția de protecție și securitate, pentru 580 locuri de muncă (PC/laptop/VDI) și 750 căsuțe poștale pentru perioada 12.01.2021-12.01.2022).
Cantitate: Este responsabilitatea Ofertantului de a determina modelul de licenţiere luând în calcul:
- 580 locuri de muncă (PC/laptop, VDI) , 750 căsuțe poștale,
- Patch management pentru 200 locuri de muncă,
- Disk Encryption management pentru 100 locuri de muncă.
Produsul antivirus oferit trebuie să ocupe locurile de top în testele internaționale independente cu renume mondial în domeniu (certificări „AV-TEST”, „VIRUS BULLETIN’S”, „REAL-WORLD PROTECTION”, „MALWARE PROTECTION” )
Caracteristici generale ale produsului:
Produsul va conține următoarele module, toate cu posibilitatea de a fi gestionate și administrate dintr-o singură consolă de management:
• Protecție stații și servere fizice și virtualizate.
• Protecție și securitate pentru telefoanele mobile de tip smartphone cu sistem de operare iOS sau Android.
• Protecție și securitate pentru serverele email Microsoft Exchange.
Consola de management:
Pachetul de instalare să fie livrat ca o mașină virtuală, care conține toate rolurile sau serviciile necesare. Consola nu va necesita o licență suplimentară pentru sistemul de operare. Imaginea de tip template să poată a fi importa în:
1. VMware vSphere
2. Citrix XenServer
3. Microsoft Hyper-V
4. KVM.
Consola de management să fie livrată cu o baza de date inclusă, non-relațională.
Soluția trebuie să:
• fie scalabilă, astfel ca oricare dintre roluri sau servicii să poată fi instalate separat sau împreună pe aceeași sau mai multe VDI-uri.
• asigure următoarele roluri: server cu baza de date, server de comunicație, server de actualizare, server de web.
• asigure posibilitatea de a instala serviciile de scanare centralizată pentru mediile virtuale VMware și Citrix prin task din consola de management.
• includă un modul load balancer pentru performanța și redundanță
• includă mecanisme de configurare a disponibilității pentru serverul cu baze de date (clustering).
Cerințe generale produs:
Soluția trebuie să:
1. includă un unul sau mai multe module de update server prin care să asigure actualizarea componentelor și a semnăturilor.
2. permită activarea/dezactivarea actualizărilor automate de produs/semnături și a consolei de management.
3. transmită alerte de ne funcționalitate, cu 30 de minute înainte de actualizare.
4. permită vizualizarea unui jurnal de modificări în care sunt precizate istoric: versiunea consolei de management, data versiunii, funcții noi si îmbunătățiri, probleme rezolvate, probleme cunoscute
5. afișeze notificările și alertele existente, să alerteze administratorul în cazul unor probleme majore (configurabile): licențiere, detecție viruși, actualizări de produs disponibile).
6. permită integrarea cu un server Syslog pentru raportarea evenimentelor antivirus.
7. permită instalarea serviciului de SMNP pentru raportarea statusului mașinilor din cadrul componentei de management.
8. permită crearea unei copii de siguranță a bazei de date a consolei de administrare, la cerere sau programat, stocata local, pe un server FTP sau în rețea.
Inventarierea rețelei – managementul securității
Produsul trebuie să:
- se integreze cu domenii Active Directory multiple, VMware vCenter, Citrix Xen și să importe inventarul acestor platforme.
- permită descoperirea mașinilor din Microsoft Hyper-V, Red Hat VM, Oracle VM, KVM.
- permită descoperirea stațiilor fizice neintegrate în Active Directory (Workgroup) cu ajutorul Network discovery.
- ofere opțiuni de căutare, sortare și filtrare după numele sistemului, sistem de operare si adresa IP.
- permită instalarea la distanță sau manual a clienților antivirus pe mașini fizice și virtuale.
- permită selectarea modulelor componente atunci când se creează pachetul clientului care se instalează pe mașinile fizice/virtuale.
- permită lansarea de task-uri de scanare, actualizare, instalare, dezinstalare la distanță pentru clientul antivirus.
- ofere posibilitatea de repornire a mașinilor fizice de la distanță.
- ofere informații detaliate despre fiecare task inițiat și afișarea statutului lui.
- permită configurarea centralizată a clienților antivirus prin intermediul politicilor.
- ofere în consola de management informații detaliate ale obiectelor din consola: Nume, IP, Sistem de operare, Grup, Politica atribuită, Ultimele actualizare, Versiunea produsului, Versiunea de semnături.
- permită descoperirea tuturor aplicațiilor instalate pe toate stațiile și serverele din rețea.
Politici:
Produsul trebuie să:
- permită configurarea setărilor clientului antivirus prin intermediul unei singure politici ce conține setări pentru toate module
- conțină opțiuni specifice de activare/dezactivare și configurare a funcționalităților precum scanarea antivirus la cerere, firewall, controlul accesului la Internet, controlul aplicațiilor, scanarea traficului web, controlul dispozitivelor, power user.
- permită aplicarea politicilor pe mașini client, grupuri de mașini, pool-uri de resurse (VMware), domeniu, unități organizaționale sau useri de active directoy.
- poată fi schimbată automat în funcție de: User-ul logat, IP sau clasa de IP, Gateway-ul alocat, DNS serverul alocat, Clientul este/nu este în accesai rețea cu infrastructura de management, Tipul rețelei (lan, wireless).
Monitorizare și raportare:
Produsul trebuie să:
- permită setarea de opțiuni specifice pentru afișarea rapoartelor existente.
- dețină un panou central care să afișeze statutul modulelor și rapoartele lor pentru perioadele de timp specificate.
- conțină rapoarte care prezinta statusul mașinilor clienților, al actualizărilor, fișierelor malware detectate, aplicațiile blocate, site-urilor web blocate.
- trimită rapoarte către un număr nelimitat de adrese de email.
- permită vizualizarea rapoartelor curente programate de administrator.
- permită exportarea rapoartelor în format .pdf si detaliile ca format .csv.
- includă un generator de rapoarte care să ofere posibilitatea de a investiga o problema de securitate pe baza mai multor criterii, menținând informațiile concise si ordonate corespunzător, să includă interogări precum: starea terminalului, evenimente terminal, evenimente Exchange.
- ofere interogări legate de starea terminalului precum: tip mașină, infrastructură rețelei căreia aparține, datele agentului de securitate, starea modulelor de protecție, rolurile terminalelor.
- ofere interogări legate de evenimente precum: calculatorul ținta pe care a avut loc evenimentul, tipul starea și configurația agentului de securitate instalat, starea modulelor și rolurilor de protecție instalate pe agentul de securitate, denumirea și alocarea politicii, utilizatorul autentificat în timpul evenimentului, evenimente (site-uri blocate, aplicații blocate, detecțiile etc)
- ofere interogări de evenimente Exchange precum: direcția traficului e-mail, evenimente de securitate (detectarea programelor de tip malware sau a fișierelor atașate), măsurile implementate în fiecare situație (curățarea, ștergerea, înlocuirea sau carantinarea fișierului, ștergerea sau respingerea e-mail-ului)
Carantină:
- Produsul trebuie să permită restaurarea fișierelor din carantină în locația originală sau într-o cale configurabilă.
- Locația, fișierele și administrarea Carantinei trebuie să fie efectuată central din consola de management.
Utilizatori:
- Administrarea este necesar să fie efectuată pe bază de roluri multiple predefinite : Administrator companie, Administrator rețea, Reporter și alte roluri configurabile detaliat cu posibilitatea de selectare a serviciilor și obiectelor pentru care un utilizator poate face modificări.
- Utilizatorii să poată fi importați din Microsoft Active Directory sau creați în consola de management.
- Să fie posibilă deconectarea automată a oricărui tip de utilizator după un anumit timp.
Log-uri:
- Soluția trebuie să permită înregistrarea acțiunilor utilizatorilor și să ofere informații detaliate pentru fiecare acțiune a unui utilizator cu posibilitatea de filtrare.
Protecție stații și servere fizice si virtualizate – caracteristici minime:
Soluția antivirus trebuie să:
- permită instalarea personalizată a modulelor,
- includă un vaccin anti-ransomware, cu actualizări de la producător, pentru protecția împotriva tuturor amenințărilor cunoscute de tip ransomware, prin imunizarea stațiilor și serverelor, chiar daca sunt infectate și blocarea procesului de criptare.
- includă protecție împotriva atacurilor zero-day de tip exploit (atacuri direcționate).
- includă module avansate de securitate, proiectate special pentru a detecta atacuri avansate și activități suspecte în faza pre-execuție, pentru protecție împotriva: atacurilor direcționate (Targeted Attack - APT), fișierelor suspecte și traficului la nivel de rețea suspect, exploit-urilor, ransomware și grayware cu posibilitatea de stabilire a nivelului de protecție dorit: permisiv, normal, agresiv cu posibilitatea extinderii nivelului de raportare pentru a include nivelurile superioare.
- includă un sandbox în cloud-ul producătorului, ce va putea trimite manual sau automat fișiere, unde vor putea fi „detonate” pentru o analiză în profunzime.
- includă două variante de analiza a sandbox-ului: doar monitorizare sau blocare cu două tipuri de acțiuni de remediere: implicită și de siguranța. Pentru acțiunea implicită: doar raportare, dezinfecție, ștergere și transmitere în carantină. Pentru acțiunea de siguranța: ștergere sau permutare în carantină
Cerințe de sistem:
- Sisteme de operare pentru stații de lucru: Windows 7 și mai recent, Mac OS X 10.10. și mai recent, Red Hat Enterprise Linux / CentOS 6 și mai recent, Oracle Linux 6.3 și mai recent, Ubuntu 14.04 și mai recent, SUSE Linux Enterprise Server 11 și mai recent, OpenSUSE 42 și mai recent, Fedora 25 și mai recent, Debian 8.0 și mai recent.
- Sisteme de operare Windows pentru servere: Windows Server 2008/2008 R2/2012/2012 R2/2016/2019.
Administrare și instalare remote:
- Pachetele de instalare trebuie să fie configurabile cu modulele necesare: firewall, content control, device control, power user.
- Să existe posibilitatea de instalare manuală, sau automată la distanță, direct din consola de management.
- Consola trebuie să includă o secțiune, „Audit”, unde se vor păstra toate acțiunile întreprinse de administratori și utilizatori ai consolei, cu informații detaliate: logare, editare, creare, delogare, permutare etc.
- Produsul trebuie să ofere posibilitatea de a crea pachetele de instalare de tip web installer sau kit full.
- Produsul trebuie să permită selectarea clientului care va realiza descoperirea stațiilor din rețea, altele decît cele integrate în domen.
Caracteristici și funcționalități principale ale modulului antivirus
Produsul trebuie sa permită:
- stabilirea acțiunilor întreprinse de modulul antivirus la detectarea unei amenințări noi. Astfel administratorul va putea alege între următoarele acțiuni:
1. implicită pentru fișiere infectate: interzice accesul, dezinfectează, ștergere, mută fișierele în carantină, nici o acțiune.
2. alternativă pentru fișierele infectate: interzice accesul, dezinfectează, ștergere, permutare fișiere în carantină.
3. acțiune implicită pentru fișierele suspecte: interzice accesul, ștergere, mută fișierele în carantină, nici o acțiune.
4. acțiune alternativă pentru fișierele suspecte: interzice accesul, ștergere, mută fișierele în carantină.
- scanarea automată în timp real cu setarea excepțiilor, definirea unor liste de excludere de la scanarea în timp real și la cerere a anumitor directoare, discuri, fișiere, extensii sau procese, să nu scaneze arhive sau fișiere mai mari de « x » MB, definirea nivelelor de profunzime pentru scanarea în arhive.
- scanarea euristică comportamentală prin simularea unui calculator virtual în interiorul căruia sunt rulate aplicații cu potențial periculos protejând sistemul de virușii necunoscuți prin detectarea codurilor periculoase a căror semnătura nu a fost lansata încă.
- scanarea oricărui suport de stocare a informației (CD-uri, harduri externe, unități partajate etc).
- scanarea automată a emailurilor la nivelul stației de lucru pentru POP3/SMTP.
- configurarea căilor ce urmează a fi scanate la cerere.
- cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a acestui tip de programe, produsul va trebui să ofere protecție anti-spyware.
- setarea priorităților scanărilor programate.
- configurarea scanării în cloud sau pe mașina de scanare instalată în rețea și parțial scanarea locală pentru stațiile ce nu au suficiente resurse hardware
- administratorului să personalizeze și motoarele de scanare, având posibilitatea de a alege între mai multe tehnologii de scanare: scanare locală, scanarea hibrid cu motoare light, scanarea centralizată în Cloud-ul privat, scanare centralizată cu fallback* pe scanare locală, scanare centralizată cu fallback* pe scanare hibrid.
- setarea a tipurilor de detecție: bazate pe semnături, bazate de comportamentul fișierelor și bazatte pe monitorizarea proceselor.
- scanarea paginilor web.
- setarea a unei parole pentru protecția la dezinstalare.
- modul de antiphishing.
- protecție în timp real pe mașinile cu sistem de operare Linux in conformitate cu versiunea de kernel instalată.
- instalarea clientului pe mașinile virtuale parte a unui pool doar pe mașina de tip template, după care se recompune pool-ul de mașini virtuale.
Firewall:
- sa ofere posibilitatea de a configura reguli de firewall pentru aplicații sau conectivitate.
- modulul să poată fi instalat/dezinstalat la cerere.
- să permită definirea de rețele de încredere pentru mașina destinație.
Protecția datelor:
- Produsul trebuie să permite blocarea datelor confidențiale (pin-ul cardului, cont bancar etc) transmise prin HTTP sau SMTP prin crearea unor reguli specifice.
Controlul conținutului:
Produsul trebuie să ofere un modul integrat dedicat controlului accesului la Internet cu următoarele particularități: blocarea accesului la Internet pentru anumite mașini client sau grupuri de mașini, blocarea accesului la Internet pe intervale orare, blocarea paginilor de internet care conțin anumite cuvinte cheie, controlul accesului numai la anumite pagini de internet specificate de administrator, blocarea accesului la anumite aplicații definite de administrator, restricționarea accesului pe anumite pagini de internet după anumite categorii prestabilite (ex: online dating, violenta, pornografie etc).
Controlul aplicațiilor:
Pentru administrare și inventariere eficientă produsul trebuie să dețină un modul care va oferi posibilitatea de a:
- efectua descoperirea aplicațiilor utilizate pe stațiile utilizatorilor grupate după: nume, versiune, descoperit la, găsit pe.
- regăsi toate procesele descoperite în rețea, grupate după: nume, versiune, nume produs, versiune produs, editor/autor, descoperit la, găsit pe.
- bloca rularea anumitor aplicații sau procese definite de administrator (inclusiv subprocese) după: cale fișier: local, CD-ROM, portabil sau rețea, hash , certificat.
Controlul dispozitivelor:
Produsul trebuie să conțină un modul pentru controlul dispozitivelor care:
- poate fi instalat/dezinstalat conform setărilor stabilite.
- permite controlul următoarelor tipuri de dispozitive: Bluetooth Devices, CDROM Devices, Floppy Disk Drives, Security Policies 153, IEEE 1284.4, IEEE 1394, Imaging Devices, Modems, Tape Drives, Windows Portable, COM/LPT Ports, SCSI Raid, Printers, Network Adapters, Wireless Network Adapters, Internal and External Storage.
- permite configurarea de reguli prin care se vor defini permisiunile pentru dispozitivele conectate la mașina client.
- permite configurarea de excluderi pentru diferite tipuri de dispozitive pentru care s-au configurat reguli.
Power User:
Produsul trebuie să conțină un modul pentru setări specifice – power user care să:
- poată fi instalat/dezinstalat în funcție de preferința administratorului.
- permită posibilitatea de a acorda utilizatorilor drepturi de Power User, pentru a putea accesa și modifica setările clientului antivirus dintr-o consola disponibilă local pe mașina client.
- permită administratorului soluției să suprascrie din consola setările aplicate de utilizatorii Power User.
Actualizare:
Produsul trebuie să ofere posibilitatea de efectuare a actualizărilor:
- la nivel de stație în mod silențios (fără avertizări).
- folosind unul sau mai multe servere de actualizare.
- pentru locațiile la distanță prin intermediul unui client antivirus care are și rol de server de actualizare.
Protecție și securitate pentru telefoane mobile de tip smartphone:
Produsul trebuie să ofere client de protecție pentru dispozitive mobile cu platforma Android (de la v. 2.2) și iOS (de la v 5.)
Clientul mobil trebuie să:
- permită asocierea unui dispozitiv cu un utilizator din Active Directory.
- ofere posibilitatea instalării prin trimiterea unui email către utilizator cu detaliile de instalare.
- permită activarea dispozitivului mobil în consola de management prin scanarea unui cod QR.
- asigure disponibilitatea pachetele de instalare pe Apple App Store si Google Play.
- să poată întreprinde următoarele acțiuni: blocarea dispozitivului; deblocarea dispozitivului; ștergerea datelor si revenirea la setările din fabrica; localizarea dispozitivului; scanarea dispozitivului(doar pentru cele cu sistem de operare Android); criptarea memoriei dispozitivului(doar pentru cele cu sistem de operare Android).
- consola va permite raportarea dispozitivelor: active, inactive, deconectate, cu sistemul de operare modificat astfel încât utilizatorul sa aibă acces total asupra lui (rooted or jailbroken devices).
- întreprindă automat acțiuni în cazul în care un dispozitiv nu este conform cu setările dorite: Ignorare; Blocarea accesului; Blocarea dispozitivului; Ștergerea datelor si revenirea la setările din fabrica; Ștergerea dispozitivului din consola.
- ofere posibilitatea de a impune blocarea dispozitivelor cu ajutorul unei parole cu complexitate și perioada de expirare configurabilă, posibilitate de autoblocare a dispozitivului după un număr de minute definite de administrator.
- ofere posibilitate de a genera mai multe profiluri care vor stabili reguli de securitate pentru conectivitatea la Wi-Fi sau VPN (numai pentru sistemul de operare iOS) dar și unele legate de accesul la anumite pagini de internet. precum: permiterea, blocarea sau programarea pentru anumite zile si intervale orare a accesului la anumite pagini de internet; crearea unor excepții pentru blocarea sau permiterea accesului către anumite pagini de internet.
- includă posibilitatea de configurare profilurile acces pagini de internet pentru sistemul de operare iOS cu opțiuni de activare sau dezactivare a: utilizarii browser-ului Safari; opțiunii de completare automata a informațiilor; alertării utilizatorului în cazul accesării unor pagini frauduloase; Javascript; Pop-up-urilor; Cookie-uri.
Protecție și securitate pentru serverele de mail Microsoft Exchange
Soluția de protecție a serverelor de Exchange trebuie să:
- ofere protecție antivirus, antispam (inclusiv antiphishing), precum și filtrare de atașamente și conținut, prin integrarea cu serverul Microsoft Exchange cu posibilitatea de scanarea antivirus la cerere a bazelor de date Exchange.
- asigure scanarea atașamentelor și a conținutului mesajelor în timp real, fără a afecta vizibil performanța serverului de mail.
- asigure actualizarea antivirus automat la un interval de maxim 1 ora, precum si la cerere.
- includă, pe lîngă detecția pe baza de semnături, scanarea euristică comportamentală pentru a proteja sistemul de virușii necunoscuți prin detectarea codurilor.
- ofere opțiuni multiple de acțiune la identificarea unui atașament virusat (dezinfectare, ștergere, mutare în carantină).
- ofere protecție anti-spyware (cu bază de semnături actualizabilă) pentru a preveni furtul de date confidențiale.
- ofere protecție antispam (cu o bază de semnături actualizabilă. Modulul antispam va trebui să includă un filtru URL cu o baza de adrese URL cunoscute a fi folosite în mesaje spam, precum și un filtru de caractere pentru detectarea automata a mesajelor scrise cu caractere chirilice sau asiatice.
- ofere filtru RBL care să identifice spam-ul prin sincronizarea cu anumite baze de date online care conțin liste de servere de mail cunoscute ca fiind la originea acestui tip de mesaje.
- ofere un serviciu/filtru online pentru îmbunătățirea protecției împotriva valurilor de spam nou apărute.
- ofere posibilitatea de a defini politici de filtrare antivirus, antispam, a conținutului sau atașamentelor pentru diferite grupuri sau utilizatori.
- asigure actualizarea produsului va fi configurabilă și se va putea realiza de pe internet, direct sau printr-un proxy, sau din cadrul rețelei de pe un server de actualizare propriu.
- ofere statistici atît referitoare la scanarea antivirus cît și la scanarea antispam.
- se integreze în cadrul consolei de management unitar al soluției antivirus în consola centrală unică.
Patch management:
Soluție pentru managementul actualizării aplicațiilor exploatate* pentru 200 stații de lucru: Bitdefender GravityZone Patch Managemnt sau echivalentul.
Soluția trebuie să acopere următoarele funcționalități minime:
- Integrarea clientului de patch managemnt cu clientul Antivirus, ca un modul separat.
- Administrarea produsului trebuie să fie realizată din aceeași consolă de management ca și soluția de protecție antivirus pentru mediul fizic (stații și servere), mediul virtual (VDI-uri si servere virtuale), căsuțe de email Exchange si dispozitive mobile (Android si iOS).
- Abilitatea de a funcționa în mod automat cu următoarele presetări:
a. Programarea evaluării pentru patch-ul lipsă
b. Programarea instalării automate, în baza categoriei de patch-uri (securitate / non-securitate)
c. Posibilitatea de a amâna repornirea, dacă instalarea patch-ului o cere.
- Opțiunea de a iniția scanarea, descoperirea și instalarea de patch-uri la cerere.
- Posibilitatea de a vedea toate patch-urile care lipsesc din infrastructură și agregarea lor într-un inventar de patch-uri.
- Vizibilitatea de patch-uri instalate și a celor lipsă pe stațiile de lucru.
- Informații despre patch-uri instalate și motivul sau cauza instalării nereușite .
- Posibilități de a instala rapid patch-uri lipsă.
- Posibilitatea de a stopa instalarea unuia sau a mai multor patch-uri/update-uri.
- Notificarea periodică privind statul infrastructurii, patch-uri instalate, patch-uri lipsă
- Stocarea locală a patch-urilor primite.
*- (7-Zip, Adobe: Acrobat/Bridge/Creative Cloud/Distiller/Dreamweaver/Flash/Photoshop/Reader, Apache, Apache Tomcat, Apple: iCloud/iTunes/Mobile Device Support/QuickTime/Safari/Software Update, WebEx: Meeting Center/Productivity Tools, CitrixȘ Receiver/Single Sign-On/Delivery Controller/GoToMeeting/Online Plugin/Provisioning Services/Virtual Delivery Agent/XenApp/XenDesktop, FileZilla, Foxit: PhantomPDF/Reader, Gimp, TightVNC, Google: Chrome Browser for enterprise/Drive/Picasa, Greenshot, KeePass, LibreOffice, ImgBurn, Microsoft: .NET/Azure/DirectX/Dynamics/Exchange Server/Exchange System Manager/Forefront/Internet Explorer/Internet Information Server/Lync/Lync Server/Office/Outlook/Power BI Desktop/Report Viewer/Search/Services for Unix/Sharepoint/Skype/Silverlight/System Center Operations Manager/System Center Virtual Machine Manager/SQL Server/Systems Management Server/Virtual Machine/Virtual PC/Virtual Server/Visual Basic/Visual C++/Windows/Windows Defender/WSUS/Windows Mail/Kerberos, Firefox, Thunderbird, Notepad++, GeForce Experience, Opera, Oracle: OpenOffice/VM VirtualBox, Recuva, Prezi Desktop, RealVNC, PuTTY, Java, TeamViewer, PDF-Xchange, UltraVNC, VLC, VMware: Horizon View Client/Player/Tools/Workstation, WinSCP,Wireshark,Xmind)
Disk Encryption
Soluție pentru managementul criptării discurilor pentru 100 calculatoare portabile: GravityZone Full DiskEncryption sau echivalentul.
Soluția trebuie să acopere următoarele funcționalități minime:
- Administrarea produsului trebuie să fie realizată din aceeași consolă de management ca și soluția de protecție antivirus pentru mediul fizic (stații și servere), mediul virtual (VDI-uri si servere virtuale), căsuțe de email Exchange si dispozitive mobile (Android si iOS).
- Clientul pentru disk encryption nu trebuie să fie ca un modul separat în cadrul clientului Antivirus.
- produsul trebuie să folosească mecanismul nativ de criptare al sistemului de operare: BitLocker pentru Windows si FileVault pentru Mac OSX.
- Produsul trebuie să crypteze hard diskurile stațiilor de lucru integral.
- Produsul trebuie să impună autentificarea utilizatorului înainte de startarea sistemei de operare (pre-boot authentication).
- Produsul trebuie să păstreze cheile de criptare pe același server de management al protecției antivirus, managementul cheilor utilizate să fie efectuat din aceeași consolă comună, inclusiv recuperarea rapidă a cheilor la solicitarea autorizată.
- Produsul trebuie să ofere un raport complet asupra stării de criptare a dispozitivelor inclusiv: numele stației, IP-ul stației, sistemul de operare, ID-ul volumului/partiției, numele partiției, starea criptării partiției, tipul partiției: boot, non-boot, mărimea partiției în GB, ID-ul cheii de recuperare.
- Produsul trebuie să asigure criptarea pentru Următoarele OS: Windows 7 Enterprise (with TPM); Windows 8.1 Pro/ Enterprise; Windows 10 Pro/ Enterprise; WindowsServer 2008 R2 (withTPM); WindowsServer 2012/2012 R2, WindowsServer 2016, OSX 10.9/ 10.10 / 10.11/ 10.12
Alte cerințe:
Perioada de suport și menținere de la producător:
1. Pentru soluția ofertată se solicită a fi 12 luni pentru perioada 12.01.2021-12.01.2022.
2. Producătorul trebuie să ofere suport 24/24, prin e-mail sau conectare de la distanță.
Notă: Lucrările de instalare, configurare, punerea în funcțiune a soluției trebuie să fie executate de Ofertant, iar costul acestora trebuie să fie incluse în ofertă.
Termen de livrare: obligatoriu în perioada 01.12.2020 - 25.12.2020, care include și timpul lucrărilor de instalare, configurare și punerea în funcțiune a soluției.
Cantitate: Este responsabilitatea Ofertantului de a determina modelul de licenţiere luând în calcul:
- 580 locuri de muncă (PC/laptop, VDI) , 750 căsuțe poștale,
- Patch management pentru 200 locuri de muncă,
- Disk Encryption management pentru 100 locuri de muncă.
Produsul antivirus oferit trebuie să ocupe locurile de top în testele internaționale independente cu renume mondial în domeniu (certificări „AV-TEST”, „VIRUS BULLETIN’S”, „REAL-WORLD PROTECTION”, „MALWARE PROTECTION” )
Caracteristici generale ale produsului:
Produsul va conține următoarele module, toate cu posibilitatea de a fi gestionate și administrate dintr-o singură consolă de management:
• Protecție stații și servere fizice și virtualizate.
• Protecție și securitate pentru telefoanele mobile de tip smartphone cu sistem de operare iOS sau Android.
• Protecție și securitate pentru serverele email Microsoft Exchange.
Consola de management:
Pachetul de instalare să fie livrat ca o mașină virtuală, care conține toate rolurile sau serviciile necesare. Consola nu va necesita o licență suplimentară pentru sistemul de operare. Imaginea de tip template să poată a fi importa în:
1. VMware vSphere
2. Citrix XenServer
3. Microsoft Hyper-V
4. KVM.
Consola de management să fie livrată cu o baza de date inclusă, non-relațională.
Soluția trebuie să:
• fie scalabilă, astfel ca oricare dintre roluri sau servicii să poată fi instalate separat sau împreună pe aceeași sau mai multe VDI-uri.
• asigure următoarele roluri: server cu baza de date, server de comunicație, server de actualizare, server de web.
• asigure posibilitatea de a instala serviciile de scanare centralizată pentru mediile virtuale VMware și Citrix prin task din consola de management.
• includă un modul load balancer pentru performanța și redundanță
• includă mecanisme de configurare a disponibilității pentru serverul cu baze de date (clustering).
Cerințe generale produs:
Soluția trebuie să:
1. includă un unul sau mai multe module de update server prin care să asigure actualizarea componentelor și a semnăturilor.
2. permită activarea/dezactivarea actualizărilor automate de produs/semnături și a consolei de management.
3. transmită alerte de ne funcționalitate, cu 30 de minute înainte de actualizare.
4. permită vizualizarea unui jurnal de modificări în care sunt precizate istoric: versiunea consolei de management, data versiunii, funcții noi si îmbunătățiri, probleme rezolvate, probleme cunoscute
5. afișeze notificările și alertele existente, să alerteze administratorul în cazul unor probleme majore (configurabile): licențiere, detecție viruși, actualizări de produs disponibile).
6. permită integrarea cu un server Syslog pentru raportarea evenimentelor antivirus.
7. permită instalarea serviciului de SMNP pentru raportarea statusului mașinilor din cadrul componentei de management.
8. permită crearea unei copii de siguranță a bazei de date a consolei de administrare, la cerere sau programat, stocata local, pe un server FTP sau în rețea.
Inventarierea rețelei – managementul securității
Produsul trebuie să:
- se integreze cu domenii Active Directory multiple, VMware vCenter, Citrix Xen și să importe inventarul acestor platforme.
- permită descoperirea mașinilor din Microsoft Hyper-V, Red Hat VM, Oracle VM, KVM.
- permită descoperirea stațiilor fizice neintegrate în Active Directory (Workgroup) cu ajutorul Network discovery.
- ofere opțiuni de căutare, sortare și filtrare după numele sistemului, sistem de operare si adresa IP.
- permită instalarea la distanță sau manual a clienților antivirus pe mașini fizice și virtuale.
- permită selectarea modulelor componente atunci când se creează pachetul clientului care se instalează pe mașinile fizice/virtuale.
- permită lansarea de task-uri de scanare, actualizare, instalare, dezinstalare la distanță pentru clientul antivirus.
- ofere posibilitatea de repornire a mașinilor fizice de la distanță.
- ofere informații detaliate despre fiecare task inițiat și afișarea statutului lui.
- permită configurarea centralizată a clienților antivirus prin intermediul politicilor.
- ofere în consola de management informații detaliate ale obiectelor din consola: Nume, IP, Sistem de operare, Grup, Politica atribuită, Ultimele actualizare, Versiunea produsului, Versiunea de semnături.
- permită descoperirea tuturor aplicațiilor instalate pe toate stațiile și serverele din rețea.
Politici:
Produsul trebuie să:
- permită configurarea setărilor clientului antivirus prin intermediul unei singure politici ce conține setări pentru toate module
- conțină opțiuni specifice de activare/dezactivare și configurare a funcționalităților precum scanarea antivirus la cerere, firewall, controlul accesului la Internet, controlul aplicațiilor, scanarea traficului web, controlul dispozitivelor, power user.
- permită aplicarea politicilor pe mașini client, grupuri de mașini, pool-uri de resurse (VMware), domeniu, unități organizaționale sau useri de active directoy.
- poată fi schimbată automat în funcție de: User-ul logat, IP sau clasa de IP, Gateway-ul alocat, DNS serverul alocat, Clientul este/nu este în accesai rețea cu infrastructura de management, Tipul rețelei (lan, wireless).
Monitorizare și raportare:
Produsul trebuie să:
- permită setarea de opțiuni specifice pentru afișarea rapoartelor existente.
- dețină un panou central care să afișeze statutul modulelor și rapoartele lor pentru perioadele de timp specificate.
- conțină rapoarte care prezinta statusul mașinilor clienților, al actualizărilor, fișierelor malware detectate, aplicațiile blocate, site-urilor web blocate.
- trimită rapoarte către un număr nelimitat de adrese de email.
- permită vizualizarea rapoartelor curente programate de administrator.
- permită exportarea rapoartelor în format .pdf si detaliile ca format .csv.
- includă un generator de rapoarte care să ofere posibilitatea de a investiga o problema de securitate pe baza mai multor criterii, menținând informațiile concise si ordonate corespunzător, să includă interogări precum: starea terminalului, evenimente terminal, evenimente Exchange.
- ofere interogări legate de starea terminalului precum: tip mașină, infrastructură rețelei căreia aparține, datele agentului de securitate, starea modulelor de protecție, rolurile terminalelor.
- ofere interogări legate de evenimente precum: calculatorul ținta pe care a avut loc evenimentul, tipul starea și configurația agentului de securitate instalat, starea modulelor și rolurilor de protecție instalate pe agentul de securitate, denumirea și alocarea politicii, utilizatorul autentificat în timpul evenimentului, evenimente (site-uri blocate, aplicații blocate, detecțiile etc)
- ofere interogări de evenimente Exchange precum: direcția traficului e-mail, evenimente de securitate (detectarea programelor de tip malware sau a fișierelor atașate), măsurile implementate în fiecare situație (curățarea, ștergerea, înlocuirea sau carantinarea fișierului, ștergerea sau respingerea e-mail-ului)
Carantină:
- Produsul trebuie să permită restaurarea fișierelor din carantină în locația originală sau într-o cale configurabilă.
- Locația, fișierele și administrarea Carantinei trebuie să fie efectuată central din consola de management.
Utilizatori:
- Administrarea este necesar să fie efectuată pe bază de roluri multiple predefinite : Administrator companie, Administrator rețea, Reporter și alte roluri configurabile detaliat cu posibilitatea de selectare a serviciilor și obiectelor pentru care un utilizator poate face modificări.
- Utilizatorii să poată fi importați din Microsoft Active Directory sau creați în consola de management.
- Să fie posibilă deconectarea automată a oricărui tip de utilizator după un anumit timp.
Log-uri:
- Soluția trebuie să permită înregistrarea acțiunilor utilizatorilor și să ofere informații detaliate pentru fiecare acțiune a unui utilizator cu posibilitatea de filtrare.
Protecție stații și servere fizice si virtualizate – caracteristici minime:
Soluția antivirus trebuie să:
- permită instalarea personalizată a modulelor,
- includă un vaccin anti-ransomware, cu actualizări de la producător, pentru protecția împotriva tuturor amenințărilor cunoscute de tip ransomware, prin imunizarea stațiilor și serverelor, chiar daca sunt infectate și blocarea procesului de criptare.
- includă protecție împotriva atacurilor zero-day de tip exploit (atacuri direcționate).
- includă module avansate de securitate, proiectate special pentru a detecta atacuri avansate și activități suspecte în faza pre-execuție, pentru protecție împotriva: atacurilor direcționate (Targeted Attack - APT), fișierelor suspecte și traficului la nivel de rețea suspect, exploit-urilor, ransomware și grayware cu posibilitatea de stabilire a nivelului de protecție dorit: permisiv, normal, agresiv cu posibilitatea extinderii nivelului de raportare pentru a include nivelurile superioare.
- includă un sandbox în cloud-ul producătorului, ce va putea trimite manual sau automat fișiere, unde vor putea fi „detonate” pentru o analiză în profunzime.
- includă două variante de analiza a sandbox-ului: doar monitorizare sau blocare cu două tipuri de acțiuni de remediere: implicită și de siguranța. Pentru acțiunea implicită: doar raportare, dezinfecție, ștergere și transmitere în carantină. Pentru acțiunea de siguranța: ștergere sau permutare în carantină
Cerințe de sistem:
- Sisteme de operare pentru stații de lucru: Windows 7 și mai recent, Mac OS X 10.10. și mai recent, Red Hat Enterprise Linux / CentOS 6 și mai recent, Oracle Linux 6.3 și mai recent, Ubuntu 14.04 și mai recent, SUSE Linux Enterprise Server 11 și mai recent, OpenSUSE 42 și mai recent, Fedora 25 și mai recent, Debian 8.0 și mai recent.
- Sisteme de operare Windows pentru servere: Windows Server 2008/2008 R2/2012/2012 R2/2016/2019.
Administrare și instalare remote:
- Pachetele de instalare trebuie să fie configurabile cu modulele necesare: firewall, content control, device control, power user.
- Să existe posibilitatea de instalare manuală, sau automată la distanță, direct din consola de management.
- Consola trebuie să includă o secțiune, „Audit”, unde se vor păstra toate acțiunile întreprinse de administratori și utilizatori ai consolei, cu informații detaliate: logare, editare, creare, delogare, permutare etc.
- Produsul trebuie să ofere posibilitatea de a crea pachetele de instalare de tip web installer sau kit full.
- Produsul trebuie să permită selectarea clientului care va realiza descoperirea stațiilor din rețea, altele decît cele integrate în domen.
Caracteristici și funcționalități principale ale modulului antivirus
Produsul trebuie sa permită:
- stabilirea acțiunilor întreprinse de modulul antivirus la detectarea unei amenințări noi. Astfel administratorul va putea alege între următoarele acțiuni:
1. implicită pentru fișiere infectate: interzice accesul, dezinfectează, ștergere, mută fișierele în carantină, nici o acțiune.
2. alternativă pentru fișierele infectate: interzice accesul, dezinfectează, ștergere, permutare fișiere în carantină.
3. acțiune implicită pentru fișierele suspecte: interzice accesul, ștergere, mută fișierele în carantină, nici o acțiune.
4. acțiune alternativă pentru fișierele suspecte: interzice accesul, ștergere, mută fișierele în carantină.
- scanarea automată în timp real cu setarea excepțiilor, definirea unor liste de excludere de la scanarea în timp real și la cerere a anumitor directoare, discuri, fișiere, extensii sau procese, să nu scaneze arhive sau fișiere mai mari de « x » MB, definirea nivelelor de profunzime pentru scanarea în arhive.
- scanarea euristică comportamentală prin simularea unui calculator virtual în interiorul căruia sunt rulate aplicații cu potențial periculos protejând sistemul de virușii necunoscuți prin detectarea codurilor periculoase a căror semnătura nu a fost lansata încă.
- scanarea oricărui suport de stocare a informației (CD-uri, harduri externe, unități partajate etc).
- scanarea automată a emailurilor la nivelul stației de lucru pentru POP3/SMTP.
- configurarea căilor ce urmează a fi scanate la cerere.
- cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a acestui tip de programe, produsul va trebui să ofere protecție anti-spyware.
- setarea priorităților scanărilor programate.
- configurarea scanării în cloud sau pe mașina de scanare instalată în rețea și parțial scanarea locală pentru stațiile ce nu au suficiente resurse hardware
- administratorului să personalizeze și motoarele de scanare, având posibilitatea de a alege între mai multe tehnologii de scanare: scanare locală, scanarea hibrid cu motoare light, scanarea centralizată în Cloud-ul privat, scanare centralizată cu fallback* pe scanare locală, scanare centralizată cu fallback* pe scanare hibrid.
- setarea a tipurilor de detecție: bazate pe semnături, bazate de comportamentul fișierelor și bazatte pe monitorizarea proceselor.
- scanarea paginilor web.
- setarea a unei parole pentru protecția la dezinstalare.
- modul de antiphishing.
- protecție în timp real pe mașinile cu sistem de operare Linux in conformitate cu versiunea de kernel instalată.
- instalarea clientului pe mașinile virtuale parte a unui pool doar pe mașina de tip template, după care se recompune pool-ul de mașini virtuale.
Firewall:
- sa ofere posibilitatea de a configura reguli de firewall pentru aplicații sau conectivitate.
- modulul să poată fi instalat/dezinstalat la cerere.
- să permită definirea de rețele de încredere pentru mașina destinație.
Protecția datelor:
- Produsul trebuie să permite blocarea datelor confidențiale (pin-ul cardului, cont bancar etc) transmise prin HTTP sau SMTP prin crearea unor reguli specifice.
Controlul conținutului:
Produsul trebuie să ofere un modul integrat dedicat controlului accesului la Internet cu următoarele particularități: blocarea accesului la Internet pentru anumite mașini client sau grupuri de mașini, blocarea accesului la Internet pe intervale orare, blocarea paginilor de internet care conțin anumite cuvinte cheie, controlul accesului numai la anumite pagini de internet specificate de administrator, blocarea accesului la anumite aplicații definite de administrator, restricționarea accesului pe anumite pagini de internet după anumite categorii prestabilite (ex: online dating, violenta, pornografie etc).
Controlul aplicațiilor:
Pentru administrare și inventariere eficientă produsul trebuie să dețină un modul care va oferi posibilitatea de a:
- efectua descoperirea aplicațiilor utilizate pe stațiile utilizatorilor grupate după: nume, versiune, descoperit la, găsit pe.
- regăsi toate procesele descoperite în rețea, grupate după: nume, versiune, nume produs, versiune produs, editor/autor, descoperit la, găsit pe.
- bloca rularea anumitor aplicații sau procese definite de administrator (inclusiv subprocese) după: cale fișier: local, CD-ROM, portabil sau rețea, hash , certificat.
Controlul dispozitivelor:
Produsul trebuie să conțină un modul pentru controlul dispozitivelor care:
- poate fi instalat/dezinstalat conform setărilor stabilite.
- permite controlul următoarelor tipuri de dispozitive: Bluetooth Devices, CDROM Devices, Floppy Disk Drives, Security Policies 153, IEEE 1284.4, IEEE 1394, Imaging Devices, Modems, Tape Drives, Windows Portable, COM/LPT Ports, SCSI Raid, Printers, Network Adapters, Wireless Network Adapters, Internal and External Storage.
- permite configurarea de reguli prin care se vor defini permisiunile pentru dispozitivele conectate la mașina client.
- permite configurarea de excluderi pentru diferite tipuri de dispozitive pentru care s-au configurat reguli.
Power User:
Produsul trebuie să conțină un modul pentru setări specifice – power user care să:
- poată fi instalat/dezinstalat în funcție de preferința administratorului.
- permită posibilitatea de a acorda utilizatorilor drepturi de Power User, pentru a putea accesa și modifica setările clientului antivirus dintr-o consola disponibilă local pe mașina client.
- permită administratorului soluției să suprascrie din consola setările aplicate de utilizatorii Power User.
Actualizare:
Produsul trebuie să ofere posibilitatea de efectuare a actualizărilor:
- la nivel de stație în mod silențios (fără avertizări).
- folosind unul sau mai multe servere de actualizare.
- pentru locațiile la distanță prin intermediul unui client antivirus care are și rol de server de actualizare.
Protecție și securitate pentru telefoane mobile de tip smartphone:
Produsul trebuie să ofere client de protecție pentru dispozitive mobile cu platforma Android (de la v. 2.2) și iOS (de la v 5.)
Clientul mobil trebuie să:
- permită asocierea unui dispozitiv cu un utilizator din Active Directory.
- ofere posibilitatea instalării prin trimiterea unui email către utilizator cu detaliile de instalare.
- permită activarea dispozitivului mobil în consola de management prin scanarea unui cod QR.
- asigure disponibilitatea pachetele de instalare pe Apple App Store si Google Play.
- să poată întreprinde următoarele acțiuni: blocarea dispozitivului; deblocarea dispozitivului; ștergerea datelor si revenirea la setările din fabrica; localizarea dispozitivului; scanarea dispozitivului(doar pentru cele cu sistem de operare Android); criptarea memoriei dispozitivului(doar pentru cele cu sistem de operare Android).
- consola va permite raportarea dispozitivelor: active, inactive, deconectate, cu sistemul de operare modificat astfel încât utilizatorul sa aibă acces total asupra lui (rooted or jailbroken devices).
- întreprindă automat acțiuni în cazul în care un dispozitiv nu este conform cu setările dorite: Ignorare; Blocarea accesului; Blocarea dispozitivului; Ștergerea datelor si revenirea la setările din fabrica; Ștergerea dispozitivului din consola.
- ofere posibilitatea de a impune blocarea dispozitivelor cu ajutorul unei parole cu complexitate și perioada de expirare configurabilă, posibilitate de autoblocare a dispozitivului după un număr de minute definite de administrator.
- ofere posibilitate de a genera mai multe profiluri care vor stabili reguli de securitate pentru conectivitatea la Wi-Fi sau VPN (numai pentru sistemul de operare iOS) dar și unele legate de accesul la anumite pagini de internet. precum: permiterea, blocarea sau programarea pentru anumite zile si intervale orare a accesului la anumite pagini de internet; crearea unor excepții pentru blocarea sau permiterea accesului către anumite pagini de internet.
- includă posibilitatea de configurare profilurile acces pagini de internet pentru sistemul de operare iOS cu opțiuni de activare sau dezactivare a: utilizarii browser-ului Safari; opțiunii de completare automata a informațiilor; alertării utilizatorului în cazul accesării unor pagini frauduloase; Javascript; Pop-up-urilor; Cookie-uri.
Protecție și securitate pentru serverele de mail Microsoft Exchange
Soluția de protecție a serverelor de Exchange trebuie să:
- ofere protecție antivirus, antispam (inclusiv antiphishing), precum și filtrare de atașamente și conținut, prin integrarea cu serverul Microsoft Exchange cu posibilitatea de scanarea antivirus la cerere a bazelor de date Exchange.
- asigure scanarea atașamentelor și a conținutului mesajelor în timp real, fără a afecta vizibil performanța serverului de mail.
- asigure actualizarea antivirus automat la un interval de maxim 1 ora, precum si la cerere.
- includă, pe lîngă detecția pe baza de semnături, scanarea euristică comportamentală pentru a proteja sistemul de virușii necunoscuți prin detectarea codurilor.
- ofere opțiuni multiple de acțiune la identificarea unui atașament virusat (dezinfectare, ștergere, mutare în carantină).
- ofere protecție anti-spyware (cu bază de semnături actualizabilă) pentru a preveni furtul de date confidențiale.
- ofere protecție antispam (cu o bază de semnături actualizabilă. Modulul antispam va trebui să includă un filtru URL cu o baza de adrese URL cunoscute a fi folosite în mesaje spam, precum și un filtru de caractere pentru detectarea automata a mesajelor scrise cu caractere chirilice sau asiatice.
- ofere filtru RBL care să identifice spam-ul prin sincronizarea cu anumite baze de date online care conțin liste de servere de mail cunoscute ca fiind la originea acestui tip de mesaje.
- ofere un serviciu/filtru online pentru îmbunătățirea protecției împotriva valurilor de spam nou apărute.
- ofere posibilitatea de a defini politici de filtrare antivirus, antispam, a conținutului sau atașamentelor pentru diferite grupuri sau utilizatori.
- asigure actualizarea produsului va fi configurabilă și se va putea realiza de pe internet, direct sau printr-un proxy, sau din cadrul rețelei de pe un server de actualizare propriu.
- ofere statistici atît referitoare la scanarea antivirus cît și la scanarea antispam.
- se integreze în cadrul consolei de management unitar al soluției antivirus în consola centrală unică.
Patch management:
Soluție pentru managementul actualizării aplicațiilor exploatate* pentru 200 stații de lucru: Bitdefender GravityZone Patch Managemnt sau echivalentul.
Soluția trebuie să acopere următoarele funcționalități minime:
- Integrarea clientului de patch managemnt cu clientul Antivirus, ca un modul separat.
- Administrarea produsului trebuie să fie realizată din aceeași consolă de management ca și soluția de protecție antivirus pentru mediul fizic (stații și servere), mediul virtual (VDI-uri si servere virtuale), căsuțe de email Exchange si dispozitive mobile (Android si iOS).
- Abilitatea de a funcționa în mod automat cu următoarele presetări:
a. Programarea evaluării pentru patch-ul lipsă
b. Programarea instalării automate, în baza categoriei de patch-uri (securitate / non-securitate)
c. Posibilitatea de a amâna repornirea, dacă instalarea patch-ului o cere.
- Opțiunea de a iniția scanarea, descoperirea și instalarea de patch-uri la cerere.
- Posibilitatea de a vedea toate patch-urile care lipsesc din infrastructură și agregarea lor într-un inventar de patch-uri.
- Vizibilitatea de patch-uri instalate și a celor lipsă pe stațiile de lucru.
- Informații despre patch-uri instalate și motivul sau cauza instalării nereușite .
- Posibilități de a instala rapid patch-uri lipsă.
- Posibilitatea de a stopa instalarea unuia sau a mai multor patch-uri/update-uri.
- Notificarea periodică privind statul infrastructurii, patch-uri instalate, patch-uri lipsă
- Stocarea locală a patch-urilor primite.
*- (7-Zip, Adobe: Acrobat/Bridge/Creative Cloud/Distiller/Dreamweaver/Flash/Photoshop/Reader, Apache, Apache Tomcat, Apple: iCloud/iTunes/Mobile Device Support/QuickTime/Safari/Software Update, WebEx: Meeting Center/Productivity Tools, CitrixȘ Receiver/Single Sign-On/Delivery Controller/GoToMeeting/Online Plugin/Provisioning Services/Virtual Delivery Agent/XenApp/XenDesktop, FileZilla, Foxit: PhantomPDF/Reader, Gimp, TightVNC, Google: Chrome Browser for enterprise/Drive/Picasa, Greenshot, KeePass, LibreOffice, ImgBurn, Microsoft: .NET/Azure/DirectX/Dynamics/Exchange Server/Exchange System Manager/Forefront/Internet Explorer/Internet Information Server/Lync/Lync Server/Office/Outlook/Power BI Desktop/Report Viewer/Search/Services for Unix/Sharepoint/Skype/Silverlight/System Center Operations Manager/System Center Virtual Machine Manager/SQL Server/Systems Management Server/Virtual Machine/Virtual PC/Virtual Server/Visual Basic/Visual C++/Windows/Windows Defender/WSUS/Windows Mail/Kerberos, Firefox, Thunderbird, Notepad++, GeForce Experience, Opera, Oracle: OpenOffice/VM VirtualBox, Recuva, Prezi Desktop, RealVNC, PuTTY, Java, TeamViewer, PDF-Xchange, UltraVNC, VLC, VMware: Horizon View Client/Player/Tools/Workstation, WinSCP,Wireshark,Xmind)
Disk Encryption
Soluție pentru managementul criptării discurilor pentru 100 calculatoare portabile: GravityZone Full DiskEncryption sau echivalentul.
Soluția trebuie să acopere următoarele funcționalități minime:
- Administrarea produsului trebuie să fie realizată din aceeași consolă de management ca și soluția de protecție antivirus pentru mediul fizic (stații și servere), mediul virtual (VDI-uri si servere virtuale), căsuțe de email Exchange si dispozitive mobile (Android si iOS).
- Clientul pentru disk encryption nu trebuie să fie ca un modul separat în cadrul clientului Antivirus.
- produsul trebuie să folosească mecanismul nativ de criptare al sistemului de operare: BitLocker pentru Windows si FileVault pentru Mac OSX.
- Produsul trebuie să crypteze hard diskurile stațiilor de lucru integral.
- Produsul trebuie să impună autentificarea utilizatorului înainte de startarea sistemei de operare (pre-boot authentication).
- Produsul trebuie să păstreze cheile de criptare pe același server de management al protecției antivirus, managementul cheilor utilizate să fie efectuat din aceeași consolă comună, inclusiv recuperarea rapidă a cheilor la solicitarea autorizată.
- Produsul trebuie să ofere un raport complet asupra stării de criptare a dispozitivelor inclusiv: numele stației, IP-ul stației, sistemul de operare, ID-ul volumului/partiției, numele partiției, starea criptării partiției, tipul partiției: boot, non-boot, mărimea partiției în GB, ID-ul cheii de recuperare.
- Produsul trebuie să asigure criptarea pentru Următoarele OS: Windows 7 Enterprise (with TPM); Windows 8.1 Pro/ Enterprise; Windows 10 Pro/ Enterprise; WindowsServer 2008 R2 (withTPM); WindowsServer 2012/2012 R2, WindowsServer 2016, OSX 10.9/ 10.10 / 10.11/ 10.12
Alte cerințe:
Perioada de suport și menținere de la producător:
1. Pentru soluția ofertată se solicită a fi 12 luni pentru perioada 12.01.2021-12.01.2022.
2. Producătorul trebuie să ofere suport 24/24, prin e-mail sau conectare de la distanță.
Notă: Lucrările de instalare, configurare, punerea în funcțiune a soluției trebuie să fie executate de Ofertant, iar costul acestora trebuie să fie incluse în ofertă.
Termen de livrare: obligatoriu în perioada 01.12.2020 - 25.12.2020, care include și timpul lucrărilor de instalare, configurare și punerea în funcțiune a soluției.
Informaţia despre solicitant
Denumirea
Codul fiscal/IDNO
Adresa
MD-2005, MOLDOVA, mun.Chişinău, mun.Chişinău, bd. Grigore Vieru, 1
Web site
---
Persoana de contact
Datele achizitiei
Data publicării
10 aug 2020, 10:30
Data ultimilor modificări
11 aug 2020, 16:42
Valoarea estimată (fără TVA)
214 050,83 MDL
Achizitii.md ID
21027086
MTender ID
Tipul procedurii
Licitație deschisă
Criteriu de atribuire
Preţul cel mai scăzut
Adresa de livrare
MD-2005, MOLDOVA, mun.Chişinău, mun.Chişinău, bd. Grigore Vieru, 1
Durata contractului
1 oct 2020 10:44 - 30 dec 2020 10:51
Lista pozițiilor
1)
Denumirea
Soluție de protecție, securitate, patch management și disk encryption pentru locurile de muncă
CPV: 48700000-5 - Utilitare pentru pachete software
Cantitatea: 1.0
Unități de măsură: Bucata
Setările abonării sunt salvate.
Rețineți, puteți întotdeauna să vă întoarceți în secțiunea Abonări și să faceți modificări în frecvența primirii scrisorilor, să ștergeți sau să adăugați categorii și cumpărători.
Вы уже подписаны на данный CPV код
Documentele procedurii de achiziție
1. documentatia de atribuire.pdf
1. documentatia de atribuire.pdf
Documentele la ofertă
10.08.20 10:52
Mai jos sunt ofertele participanților, documentele la oferte le puteți vedea făcând clic pe simbolul mapei.
Pe baza deciziei grupului de lucru pentru selectare învingătorului este necesar să:
1) Selectați învingătorul dînd clic pe butonul recunoaște învingător.
2) Trimiteți în termen de 3 zile la adresa de e-mail AAP bap@tender.gov.md forma scanată a deciziei grupului de lucru.
3) După selectarea învingătorului, faceți clic pe butonul: “Confirmă decizia”.
Calificarea participanţilor
№
Denumirea participantului
Preţul ofertei
Statut
1
Denumirea participantului:
RTS ONE
Preţul ofertei:
210 846,50 MDL
Statut:
Învingător
Corepunde tuturor cerințelor de claificare și tehnice minime solicitate
18.09.20 08:26
Motivul: Corepunde tuturor cerințelor de claificare și tehnice minime solicitate
Documentele de calificare
Nu sunt documente de calificare
Documentele depuse cu oferta
rts one srl iso 2020.semnat.semnat.pdf
rts one srl iso 2020.semnat.semnat.pdf
ID: 1fd6665c-b883-4e39-b269-e524819f7323
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
garantie pentru oferta.semnat.pdf
garantie pentru oferta.semnat.pdf
ID: 3ddd9fa6-c4d7-4490-930a-a8835445eed3
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Ilustrare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
(f4.2)specificatii de pret .semnat.pdf
(f4.2)specificatii de pret .semnat.pdf
ID: 95f4ef57-8c89-413b-8f29-0d9ca526e546
Propunere financiară
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
nicolai romanic - bitdefender business technical.semnat.pdf
nicolai romanic - bitdefender business technical.semnat.pdf
ID: 96e094a7-e69c-4eb4-a143-41b8f732d3f5
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
(f3.1)formularul ofertei .semnat.pdf
(f3.1)formularul ofertei .semnat.pdf
ID: 9890e79d-b0cf-43ce-837e-c852d392c1ad
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
(f3.5)declaratie privind lista principalelor livrari de bunuri 2020.semnat.pdf
(f3.5)declaratie privind lista principalelor livrari de bunuri 2020.semnat.pdf
ID: a12aec67-118c-4d00-9368-a5e9886f6691
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
certificat de efectuare regulata a platilor.semnat.pdf
certificat de efectuare regulata a platilor.semnat.pdf
ID: a58d2997-c66d-4faa-a631-c3e453114478
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
(f3.4)chestionar pentru presatorfurnizor (f3.4).semnat.pdf
(f3.4)chestionar pentru presatorfurnizor (f3.4).semnat.pdf
ID: ae79956e-2950-43aa-8547-5394a449bd41
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
rf 2019 _ rtsone_ declaration-11818430 prescurtat.semnat.pdf
rf 2019 _ rtsone_ declaration-11818430 prescurtat.semnat.pdf
ID: b7d0c128-ab34-49c3-ba81-f55ab90eb1b6
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Ilustrare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
(f4.1)specificatii tehnice .semnat.pdf
(f4.1)specificatii tehnice .semnat.pdf
ID: cc1af9f0-d241-4935-855e-e990b36fd07b
Propunere financiară
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
maxim ceban - bitdefender business technical.semnat.pdf
maxim ceban - bitdefender business technical.semnat.pdf
ID: d13a8b08-cc6b-43d7-b97d-d5593eaf9f32
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
bns receipt _ declaratia electronica.semnat.pdf
bns receipt _ declaratia electronica.semnat.pdf
ID: f2831f10-cf05-415c-b65f-8ceba05984d5
Documente de calificare
Data încărcării:
5.09.20 10:49
Data deschiderii:
7.09.20 14:00
Istoria licitației
Vezi licitația
Soluție de protecție, securitate, patch management și disk encryption pentru locurile de muncă
Data:
11 aug 2020, 16:42
Subiectul întrebării:
Cu privire la instalarea soluției de securitate
Întrebare:
Soluția de securitate trebuie să fie doar on premises sau poate fi și în cloud?
Răspuns (13 aug 2020, 15:24):
Bună ziua,
Ca răspuns la întrebarea cu privire la instalarea soluției de Securitate, vrem să concretizăm că licențele trebuie să fie on premise deoarece una din cerințele față de soluția ofertată este că trebuie să funcționeze pe orice sistem virtualizat - VMmware, KVM, Citrix XenServer, Microsoft Hyper-V.
Mulțumesc.
Cu părere de rău întrebările se pun doar în perioada "Activ".
Clarificări
Document semnat cu succes
OK