VEREJNÁ SÚŤAŽ
VEREJNÁ SÚŤAŽ
NADLIMITNÁ ZÁKAZKA podľa § 66 ods. 7 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o verejnom obstarávaní“)
(služby)
SÚŤAŽNÉ PODKLADY
Predmet zákazky: „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR“
Súlad súťažných podkladov potvrdzuje:
V Bratislave dňa 26. 01. 2022 | ........................................................... Xxx. Xxxxx Xxxxx konateľ PROCESS MANAGEMENT, s.r.o. |
Súťažné podklady schválil: | |
V Bratislave dňa 26. 01. 2022 | ........................................................... Xxx. Xxxxx Xxxxxxx, CSc. predsedníčka ÚJD SR |
Súťažné podklady obsahujú nasledovné zväzky / časti:
ZVÄZOK 1
časť 1.1 Pokyny pre uchádzačov
Časť 1.2 Kritériá na hodnotenie ponúk a spôsob ich uplatnenia
Časť 1.3 Spôsob určenia ceny
Časť 1.4 Podmienky účasti
ZVÄZOK 2 OBCHODNÉ PODMIENKY ZVÄZOK 3 OPIS PREDMETU ZÁKAZKY
PRÍLOHA Č. 1 VŠEOBECNÉ INFORMÁCIE O UCHÁDZAČOVI
PRÍLOHA Č. 2 ČESTNÉ VYHLÁSENIE O VYTVORENÍ SKUPINY DODÁVATEĽOV
PRÍLOHA Č. 3 PLNÁ MOC PRE JEDNÉHO Z ČLENOV SKUPINY, KONAJÚCEHO ZA SKUPINU DODÁVATEĽOV
PRÍLOHA Č. 4 ZOZNAM ZMLÚV ROVNAKÉHO ALEBO OBDOBNÉHO CHARAKTERU AKO PREDMET ZÁKAZKY
PRÍLOHA Č. 5 ZOZNAM KĽÚČOVÝCH EXPERTOV
PRÍLOHA Č. 6 ZOZNAM PRAKTICKÝCH SKÚSENOSTÍ KĽÚČOVÉHO EXPERTA
PRÍLOHA Č. 7 ZOZNAM INÝCH (TRETÍCH) OSÔB PROSTREDNÍCTVOM, KTORÝCH UCHÁDZAČ PREUKAZUJE PODMIENKY ÚČASTI
PRÍLOHA Č. 8 ZOZNAM DÔVERNÝCH INFORMÁCIÍ
PRÍLOHA Č. 9 VYHLÁSENIE UCHÁDZAČA O SUBDODÁVKACH
PRÍLOHA Č. 10 NÁVRH NA PLNENIE KRITÉRIA NA VYHODNOTENIE PONÚK
PRÍLOHA Č. 11 ČESTNÉ VYHLÁSENIE – OBCHODNÉ PODMIENKY DODANIAPRÍLOHA Č. 12 ČESTNÉ VYHLÁSENIE K VYPRACOVANIU PONUKY
Príloha č. 12 Štruktúrovaný rozpočet
Príloha č. 13 SÚHLAS SO SPRACÚVANÍM OSOBNÝCH ÚDAJOV Príloha č. 14 Dohoda o ochrane dôverných informácií Príloha č. 15 Technické parametre riešenia
ZVÄZOK 1
ČASŤ 1.1 POKYNY PRE UCHÁDZAČOV
ČLÁNOK I.
VŠEOBECNÉ INFORMÁCIE
1. Identifikácia verejného obstarávateľa
Názov organizácie: Úrad jadrového dozoru Slovenskej republiky
Adresa organizácie: Xxxxxxxxx 00, X.X.Xxx 00, 000 00 Xxxxxxxxxx
IČO: 30 844 185
Zastúpený: Xxx. Xxxxx Xxxxxxx XXx., predsedníčka Bankové spojenie: Štátna pokladnica
Číslo účtu (IBAN): XX00 0000 0000 0000 0000 0000
Internetová adresa: xxx.xxx.xxx.xx
Kontaktné miesto: PROCESS MANAGEMENT, s.r.o.,
Xxxxxxxxx 00, 000 00 Xxxxxxxxxx
IČO: 36 356 794
Kontaktná osoba: Xxx. Xxxxx Xxxxxxxx Tel: 02/000 000 00
(ďalej len „verejný obstarávateľ“ alebo „ÚJD SR“)
2. Úvodné ustanovenia
2.1 Predložením svojej ponuky uchádzač v plnom rozsahu a bez výhrad akceptuje všetky podmienky verejného obstarávateľa, týkajúce sa verejnej súťaže, uvedené v oznámení
o vyhlásení verejného obstarávania a v týchto súťažných podkladoch.
2.2 Od uchádzačov sa očakáva, že si dôkladne preštudujú súťažné podklady a budú dodržiavať všetky pokyny, formuláre, zmluvné ustanovenia a ďalšie špecifikácie uvedené v týchto súťažných podkladoch.
2.3 Ponuka predložená uchádzačom musí byť vypracovaná v súlade s podmienkami uvedenými v oznámení o vyhlásení verejného obstarávania a v týchto súťažných podkladoch a nesmie obsahovať žiadne výhrady týkajúce sa podmienok súťaže.
2.4 Predpokladaná hodnota zákazky uvedená v oznámení o vyhlásení verejného obstarávania je maximálna. Verejný obstarávateľ si vyhradzuje v súlade s § 57 ods. 2 zákona
o verejnom obstarávaní právo zmluvu nepodpísať a zrušiť verejné obstarávanie, ak ponuka úspešného uchádzača bude vyššia ako predpokladaná hodnota zákazky.
2.5 Podľa § 43 ods. 1 zákona o verejnom obstarávaní verejný obstarávateľ uverejňuje dokumenty potrebné na vypracovanie ponuky a na preukázanie splnenia podmienok účasti, okrem dokumentov podľa § 64 ods. 2, v profile a poskytuje k nim bezodplatne neobmedzený, úplný a priamy prístup prostredníctvom elektronických prostriedkov odo dňa uverejnenia oznámenia o vyhlásení verejného obstarávania v európskom vestníku. V oznámení o vyhlásení verejného obstarávania verejný obstarávateľ uvedie internetovú adresu, na ktorej sú dokumenty a informácie podľa prvej vety prístupné.
Podľa § 43 ods. 4 zákona o verejnom obstarávaní ak prístup k dokumentom potrebným na vypracovanie ponuky a na preukázanie splnenia podmienok účasti alebo k ich časti nemožno poskytnúť podľa odseku 1 zákona z dôvodu ochrany dôverných informácií podľa § 22 ods. 4 zákona, verejný obstarávateľ uvedie v oznámení o vyhlásení verejného obstarávania opatrenia, ktoré sa vyžadujú na ochranu dôverných informácií a informáciu, ako možno získať prístup k príslušnému dokumentu.
Verejný obstarávateľ upozorňuje, že pre časť č. 1 predmetu zákazky časť dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti uverejňuje podľa § 43 ods. 1 zákona o verejnom obstarávaní a časť dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti sprístupňuje podľa § 43 ods. 4 zákona o verejnom obstarávaní.
Pod časťou dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti uverejnených podľa § 43 ods. 1 zákona o verejnom obstarávaní sa rozumie charakteristika a poslanie osoby verejného obstarávateľa, dôvody realizácie projektu a ciele projektu, rozsah projektu, popis aktuálneho stavu, požadované riešenie, popis jednotlivých požiadaviek, popis aktivít a výstupov, procesné modely a iné ktoré sú obsiahnuté v Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
Pod časťou dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti sprístupnených podľa § 43 ods. 4 zákona o verejnom obstarávaní sa rozumie prístup k aktuálnym informáciám o bezpečnostných a komunikačných systémoch verejného obstarávateľa (ďalej aj „prístup“). Tento prístup bude umožnený na špeciálne vytvorenom pracovisku za týmto účelom v priestoroch verejného obstarávateľa. Prístup získa záujemca, resp. uchádzač na základe podpisu Dohody o ochrane dôverných informácií uzavretej podľa § 269 ods. 2 a § 271 zákona č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov (ďalej len „Dohoda o ochrane dôverných informácií“). Bližší postup je uvedený vo Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
Časť č. 2 predmetu zákazky je prístupná bez obmedzení a celá je uvedená vo Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
3. Predmet súťažných podkladov a postup vo verejnom obstarávaní
3.1 Predmetom týchto súťažných podkladov je postup pri zadávaní zákazky na poskytnutie služieb podľa ustanovenia § 3 ods. 4 zákona o verejnom obstarávaní a dodanie tovaru podľa ustanovenia § 3 ods. 5 zákona o verejnom obstarávaní s predmetom zákazky uvedeným v bode 4 súťažných podkladov.
3.2 Zákazka bude zadaná postupom verejnej súťaže podľa § 66 ods. 7 zákona o verejnom obstarávaní, a to že vyhodnotenie splnenia podmienok účasti a vyhodnotenie ponúk z
hľadiska splnenia požiadaviek na predmet zákazky sa uskutoční po vyhodnotení ponúk na základe kritérií na vyhodnotenie ponúk.
4. Predmet zákazky
4.1 Názov predmetu zákazky: „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR“ (ďalej len „Predmet zákazky“) rozdelená na 2 časti:
Časť 1: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 1.
Časť 2: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 2.
Stručný opis predmetu zákazky:
Predmetom zákazky je:
Pre časť č. 1 predmetu zákazky:
Dodanie informačných a komunikačných technológií, hardvérového a softvérového vybavenia a služieb pre projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR“ pre časť 1 predmetu zákazky.
Súčasťou predmetu zákazky je aj doprava, v potrebných prípadoch inštalácia či zaškolenie obsluhy.
Predmet zákazky zahŕňa aj vypracovanie plánu projektu a požadovanej dokumentácie.
Pre časť č. 2 predmetu zákazky:
Dodanie informačných a komunikačných technológií, hardvérového a softvérového vybavenia a služieb pre projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR“ pre časť 2 predmetu zákazky.
Súčasťou predmetu zákazky je aj doprava, v potrebných prípadoch inštalácia či zaškolenie obsluhy.
Predmet zákazky zahŕňa aj vypracovanie plánu projektu a požadovanej dokumentácie.
Bližšia špecifikácia oboch častí predmetu zákazky je uvedená vo Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
4.2 Nomenklatúra - Spoločný slovník obstarávania (CPV): Pre časť 1:
Hlavný predmet:
72100000-6 Hardvérové konzultačné služby (poradenstvo) 32400000-7 Siete
32580000-2 Dátové zariadenia
48200000-0 Softvérový balík na vytváranie sietí, pre internet a intranet 48620000-0 Operačné systémy
48700000-5 Obslužné programy softvérových balíkov 48730000-4 Softvérový balík na zaistenie bezpečnosti 48800000-6 Informačné systémy a servery
51612000-5 Inštalácia zariadení na spracovanie informácií
72000000-5 Služby informačných technológií: konzultácie, vývoj softvéru, internet a podpora
72400000-4 Internetové služby
Pre časť 2:
Hlavný predmet:
72100000-6 Hardvérové konzultačné služby (poradenstvo) 30213000-5 Osobné počítače
30232100-5 Tlačiarne a zapisovače 48620000-0 Operačné systémy
48700000-5 Obslužné programy softvérových balíkov 48730000-4 Softvérový balík na zaistenie bezpečnosti 51612000-5 Inštalácia zariadení na spracovanie informácií
4.3 Celková predpokladaná hodnota zákazky 1 699 849,81 Eur bez DPH. Pre časť 1 predmetu zákazky: 1 677 561,14 EUR bez DPH
Pre časť 2 predmetu zákazky: 22 288,67 EUR bez DPH
4.4 Rozdelenie zákazky na časti:
Zákazka je rozdelená do 2 (slovom: dvoch) samostatných častí. Uchádzač môže predložiť ponuku na jednu časť alebo obe časti, v nadväznosti na Zväzok 3 Opis predmetu zákazky. Každá jednotlivá časť bude predmetom samostatného vyhodnotenia a uzatvorenia zmluvného vzťahu.
Časť č. 1 predmetu zákazky: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 1
Časť č. 2 predmetu zákazky: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 2
4.5 Podrobné vymedzenie predmetu zákazky, vrátane vypracovaných technických špecifikácií, je uvedené vo Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
5. Miesto a termín uskutočnenia predmetu zákazky
5.1 Miesto uskutočňovania oboch častí predmetu zákazky podľa Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov je sídlo verejného obstarávateľa podľa bodu 1. tejto časti súťažných podkladov.
5.2 Termín uskutočnenia predmetu zákazky: Časť č. 1 predmetu zákazky:
Zhotoviteľ je povinný zhotoviť dielo podľa Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov najneskôr do 12 mesiacov odo dňa účinnosti zmluvy uvedenej v Zväzku 2 Obchodné podmienky týchto súťažných podkladov.
Časť č. 2 predmetu zákazky:
Zhotoviteľ je povinný zhotoviť dielo podľa Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov najneskôr do 12 mesiacov odo dňa nadobudnutia účinnosti zmluvy uvedenej v Zväzku 2 Obchodné podmienky týchto súťažných podkladov.
6. Zdroj financovania
6.1 Predmet zákazky oboch častí bude financovaný z Operačného programu Integrovaná infraštruktúra (OPII) a prostriedkov verejného obstarávateľa.
6.2 Verejný obstarávateľ bude uhrádzať platby na základe faktúr predložených a samostatne doručených úspešným uchádzačom podľa podmienok stanovených v zmluve o poskytovaní služieb. Splatnosť faktúry je do 60 dní odo dňa jej doručenia verejnému obstarávateľovi.
6.3 Verejný obstarávateľ neposkytuje preddavok, ani zálohovú platbu.
7. ZMLUVA
7.1 S úspešným uchádzačom bude uzatvorená: Pre časť č. 1 predmetu zákazky:
Zmluva o dielo (ďalej len „zmluva”) uzatvorená v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ust. § 536 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov a v zmysle zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov.
Pre časť č. 2 predmetu zákazky:
Zmluva o dielo (ďalej len „zmluva”) uzatvorená v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ust. § 536 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov a v zmysle zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov.
7.2 Podrobné vymedzenie zmluvných podmienok na zhotovenie požadovaného predmetu zákazky tvorí Zväzok 2 Obchodné podmienky týchto súťažných podkladov.
8. Hospodársky subjekt, záujemca, uchádzač
8.1 Za hospodársky subjekt sa považuje fyzická osoba, právnická osoba alebo skupina takýchto osôb, ktorá na trh dodáva tovar, uskutočňuje stavebné práce alebo poskytuje službu.
8.2 Za záujemcu sa považuje hospodársky subjekt, ktorý má záujem o účasť vo verejnom obstarávaní.
8.3 Za uchádzača sa považuje hospodársky subjekt, ktorý predložil ponuku.
8.4 Za subdodávateľa sa považuje hospodársky subjekt, ktorý uzavrie alebo uzavrel s úspešným uchádzačom písomnú odplatnú zmluvu na plnenie určitej časti zákazky.
9. Skupina dodávateľov
9.1 Verejného obstarávania sa môže zúčastniť skupina dodávateľov.
9.2 Verejný obstarávateľ nevyžaduje od skupiny dodávateľov, aby vytvorila právnu formu na účely účasti vo verejnom obstarávaní.
9.3 V prípade prijatia ponuky skupiny dodávateľov verejný obstarávateľ vyžaduje, aby skupina dodávateľov pred podpisom zmluvy uzatvorila a predložila verejnému obstarávateľovi zmluvu, v ktorej budú jednoznačne stanovené vzájomné práva a povinnosti, kto sa akou časťou bude podieľať na plnení zákazky, ako aj skutočnosť, že všetci členovia skupiny uchádzačov sú zaviazaní zo záväzkov voči verejnému obstarávateľovi spoločne a nerozdielne.
9.4 Skupina dodávateľov na účely preukázania splnenia podmienok účasti postupuje v zmysle § 37 ods. 3 a ods. 4 zákona o verejnom obstarávaní.
ČLÁNOK II.
DOROZUMIEVANIE A VYSVETĽOVANIE
10. Spôsob dorozumievania / komunikácia
10.1 Komunikácia medzi verejným obstarávateľom a záujemcami alebo uchádzačmi sa uskutočňuje spôsobom, ktorý zabezpečí integritu a zachovanie dôvernosti údajov uvedených v ponuke.
10.2 Všetka komunikácia a výmena informácií v procese verejného obstarávania medzi verejným obstarávateľom a záujemcami alebo uchádzačmi sa realizuje výhradne elektronicky prostredníctvom informačného systému elektronického verejného obstarávania XXXXXXXXX (ďalej len „XXXXXXXXX“) s využitím všetkých jeho funkcionalít.
10.3 Na bezproblémové používanie systému XXXXXXXXX je nutné používať jeden z podporovaných internetových prehliadačov:
Microsoft Internet Explorer verzia 11.0 a vyššia, Mozilla Firefox verzia 13.0 a vyššia alebo Google Chrome,
Microsoft Edge.
10.4 Pravidlá pre doručovanie – zásielka sa považuje za doručenú záujemcovi/uchádzačovi, ak jej adresát bude mať objektívnu možnosť oboznámiť sa s jej obsahom, tzn. akonáhle sa dostane zásielka do sféry jeho dispozície. Za okamih doručenia sa v systéme XXXXXXXXX považuje okamih jej odoslania v systéme XXXXXXXXX a to v súlade s funkcionalitou systému.
10.5 Obsahom komunikácie prostredníctvom komunikačného rozhrania systému XXXXXXXXX bude predkladanie ponúk, vysvetľovanie súťažných podkladov a oznámenia o vyhlásení verejného obstarávania (ďalej len „Oznámenie“), prípadné doplnenie súťažných podkladov, vysvetľovanie predložených ponúk, vysvetľovanie predložených dokladov a akákoľvek ďalšia, výslovne neuvedená komunikácia v súvislosti s týmto verejným obstarávaním, s výnimkou prípadov, keď to výslovne vylučuje zákon. Pokiaľ sa v súťažných podkladoch vyskytujú požiadavky na predkladanie ponúk, vysvetľovanie súťažných podkladov a Oznámenia prípadné doplnenie súťažných podkladov, vysvetľovanie predložených ponúk, alebo akúkoľvek inú komunikáciu medzi verejným obstarávateľom a záujemcami/uchádzačmi, má sa na mysli vždy použitie komunikácie prostredníctvom komunikačného rozhrania systému XXXXXXXXX. V prípade, že verejný obstarávateľ rozhodne aj o možnosti iného spôsobu komunikácie než prostredníctvom komunikačného rozhrania XXXXXXXXX, tak v súťažných podkladoch túto skutočnosť zreteľne uvedie. Táto komunikácia sa týka i prípadov, kedy sa ponuka javí ako mimoriadne nízka ponuka. V takomto prípade komisia prostredníctvom komunikačného rozhrania systému XXXXXXXXX požiada uchádzača o vysvetlenie, týkajúce sa predloženej ponuky a uchádzač musí doručiť prostredníctvom komunikačného rozhrania systému XXXXXXXXX písomné odôvodnenie mimoriadne nízkej ponuky. Ak bude uchádzač alebo ponuka uchádzača z verejného obstarávania vylúčená, uchádzačovi bude prostredníctvom komunikačného rozhrania systému XXXXXXXXX oznámené vylúčenie s uvedením dôvodu a lehoty, v ktorej môže byť doručená námietka. Úspešnému uchádzačovi bude prostredníctvom komunikačného rozhrania systému XXXXXXXXX zaslané oznámenie, že sa jeho ponuka prijíma. Akákoľvek komunikácia verejného obstarávateľa či záujemcu/uchádzača s treťou osobou v súvislosti s týmto verejným obstarávaním bude prebiehať spôsobom, ktorý stanoví zákon a bude realizovaná mimo komunikačné rozhranie systému XXXXXXXXX.
10.6 Ak je odosielateľom zásielky verejný obstarávateľ, tak záujemcovi resp. uchádzačovi bude na ním určený kontaktný e-mail/e-maily bezodkladne odoslaná informácia o tom, že k predmetnej zákazke existuje nová zásielka/správa. Záujemca resp. uchádzač sa prihlási do systému a v komunikačnom rozhraní zákazky bude mať zobrazený obsah komunikácie
– zásielky, správy. Záujemca resp. uchádzač si môže v komunikačnom rozhraní zobraziť celú históriu o svojej komunikácii s verejným obstarávateľom.
10.7 Ak je odosielateľom zásielky záujemca resp. uchádzač, tak po prihlásení do systému XXXXXXXXX môže predmetnému obstarávaniu prostredníctvom komunikačného rozhrania odosielať správy a potrebné prílohy verejnému obstarávateľovi. Takáto zásielka sa považuje za doručenú verejnému obstarávateľovi okamihom jej odoslania v systéme XXXXXXXXX v súlade s funkcionalitou systému.
10.8 Verejný obstarávateľ odporúča záujemcom, ktorí si vyhľadali obstarávania prostredníctvom webovej stránky verejného obstarávateľa, resp. v systéme XXXXXXXXX (xxxxx://xxxxxxxxx.xxxxxxx.xxx), a zároveň ktorí chcú byť informovaní o prípadných aktualizáciách týkajúcich sa konkrétneho obstarávania prostredníctvom notifikačných e- mailov, aby v danom obstarávaní zaklikli tlačidlo „ZAUJÍMA MA TO“ (v pravej hornej časti obrazovky). Záujemci/uchádzači, ktorí odporúčanie nebudú akceptovať, sa vystavujú riziku, že im obsah informácií k predmetnej zákazke nebude doručený.
10.9 Verejný obstarávateľ umožňuje neobmedzený a priamy prístup elektronickými prostriedkami k súťažným podkladom a k prípadným všetkým doplňujúcim podkladom. Súťažné podklady a prípadné vysvetlenie alebo doplnenie súťažných podkladov alebo vysvetlenie požiadaviek uvedených v Oznámení, podmienok účasti vo verejnom obstarávaní, informatívneho dokumentu alebo inej sprievodnej dokumentácie budú verejným obstarávateľom zverejnené ako elektronické dokumenty v profile verejného obstarávateľa xxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxx/xxxxxx/xxxxxxxxx/000000 formou odkazu na systém XXXXXXXXX.
10.10 Podania a dokumenty súvisiace s uplatnením revíznych postupov sú medzi verejným obstarávateľom a záujemcami/uchádzačmi doručené elektronicky prostredníctvom komunikačného rozhrania systému XXXXXXXXX. Doručovanie námietky a ich odvolávanie vo vzťahu k ÚVO je riešené v zmysle §170 ods. 8 b) zákona o verejnom obstarávaní.
10.11 Systém XXXXXXXXX je dostupný na adrese: xxxxx://xxxxxxxxx.xxxxxxx.xxx/xx/
10.12 V prípade skupiny dodávateľov sa odporúča za účelom uľahčenia komunikácie s verejným obstarávateľom, aby jej účastníci splnomocnili jedného z nich, ktorý má právnu subjektivitu a spôsobilosť na právne úkony v plnom rozsahu, na uskutočňovanie všetkých právnych úkonov týkajúcich sa ponuky, ktorú táto skupina dodávateľov predloží do verejnej súťaže a účasti tejto skupiny dodávateľov vo verejnej súťaži.
REGISTRÁCIA
10.13 Uchádzač má možnosť sa registrovať do systému XXXXXXXXX pomocou hesla alebo aj pomocou občianskeho preukazom s elektronickým čipom a bezpečnostným osobnostným kódom (eID).
10.14 Predkladanie ponúk je umožnené iba autentifikovaným uchádzačom. Autentifikáciu je možné vykonať týmito spôsobmi:
a) v systéme XXXXXXXXX registráciou a prihlásením pomocou občianskeho preukazu s elektronickým čipom a bezpečnostným osobnostným kódom (eID). V systéme je autentifikovaná spoločnosť, ktorú pomocou eID registruje štatutár danej spoločnosti. Autentifikáciu vykonáva poskytovateľ systému XXXXXXXXX a to v pracovných dňoch v čase 8.00 – 16.00 hod. O dokončení autentifikácie je uchádzač informovaný e-mailom.
b) nahraním kvalifikovaného elektronického podpisu (napríklad podpisu eID) štatutára danej spoločnosti na kartu užívateľa po registrácii a prihlásení do systému XXXXXXXXX. Autentifikáciu vykoná poskytovateľ systému XXXXXXXXX a to v pracovných dňoch v čase
8.00 – 16.00 hod. O dokončení autentifikácie je uchádzač informovaný e-mailom.
c) vložením dokumentu preukazujúceho osobu štatutára na kartu užívateľa po registrácii, ktorý je podpísaný elektronickým podpisom štatutára, alebo prešiel zaručenou konverziou. Autentifikáciu vykoná poskytovateľ systému XXXXXXXXX a to v pracovných dňoch v čase
8.00 – 16.00 hod. O dokončení autentifikácie je uchádzač informovaný e-mailom.
d) vložením plnej moci na kartu užívateľa po registrácii, ktorá je podpísaná elektronickým podpisom štatutára aj splnomocnenou osobou, alebo prešla zaručenou konverziou. Autentifikáciu vykoná poskytovateľ systému XXXXXXXXX a to v pracovné dni v čase 8.00
– 16.00 hod. O dokončení autentifikácie je uchádzač informovaný e-mailom.
e) počkaním na autentifikačný kód, ktorý bude poslaný na adresu sídla firmy do rúk štatutára uchádzača v listovej podobe formou doporučenej pošty. Lehota na tento úkon sú obvykle 3 pracovné dni a je potrebné s touto lehotou počítať pri vkladaní ponuky. O dokončení autentifikácie je uchádzač informovaný e-mailom.
10.15 Autentifikovaný uchádzač si po prihlásení do systému XXXXXXXXX v prehľade - zozname obstarávaní vyberie predmetné obstarávanie a vloží svoju ponuku do určeného formulára na príjem ponúk, ktorý nájde v záložke „Ponuky a žiadosti“.
11. Určenie lehôt
11.1 Podľa zákona o verejnom obstarávaní sa do lehoty určenej podľa dní nezapočítava deň, keď došlo ku skutočnosti určujúcej začiatok lehoty. Lehoty určené podľa týždňov, mesiacov alebo rokov sa končia uplynutím toho dňa, ktorý sa svojím označením zhoduje s dňom, keď došlo ku skutočnosti určujúcej začiatok lehoty, a ak taký deň v mesiaci nie je, končí sa lehota posledným dňom mesiaca. Ak koniec lehoty pripadne na sobotu alebo na deň pracovného pokoja, je posledným dňom lehoty najbližší budúci pracovný deň.
12. Vysvetlenie a doplnenie súťažných podkladov
12.1 V prípade potreby objasniť informácie uvedené v oznámení o vyhlásení verejného obstarávania alebo v súťažných podkladoch alebo v inej sprievodnej dokumentácii, môže ktorýkoľvek zo záujemcov požiadať o ich vysvetlenie podľa § 48 zákona o verejnom obstarávaní. Vysvetľovanie, kladenie otázok a poskytovanie odpovedí sa bude realizovať prostredníctvom systému XXXXXXXXX v zmysle inštrukcií k systému.
12.2 V prípade potreby objasnenia informácií ohľadom časti opisu predmetu zákazky, ktorá bude sprístupnená uchádzačom/záujemcom až po podpísaní a predložení Dohody
o ochrane dôverných informácií verejnému obstarávateľovi, poskytne objasnenie informácií uvedených v tejto časti iba tým uchádzačom/záujemcom, ktorí podpísali a doručili verejnému obstarávateľovi predmetnú Dohodu o ochrane dôverných informácií. V prípade dodatočného doručenia podpísanej Dohody o ochrane dôverných informácií uchádzačom/záujemcom, budú uchádzačovi/záujemcovi poskytnuté predchádzajúce vysvetlenia súťažných podkladov, týkajúce sa časti, ktorá bude prístupná uchádzačom/záujemcom až po doplnení podpísanej Dohody o ochrane dôverných informácií.
12.3 Za včas doručenú požiadavku záujemcu o vysvetlenie sa považuje požiadavka doručená verejnému obstarávateľovi v takej lehote, aby verejný obstarávateľ zabezpečil doručenie
vysvetlení najneskôr šesť dní pred uplynutím lehoty na predkladanie ponúk v zmysle § 48 zákona o verejnom obstarávaní.
12.4 Ak si vysvetlenie informácií potrebných na vypracovanie ponuky alebo na preukázanie splnenia podmienok účasti hospodársky subjekt, záujemca alebo uchádzač nevyžiadal dostatočne vopred alebo jeho význam je z hľadiska prípravy ponuky nepodstatný, verejný obstarávateľ nie je povinný predĺžiť lehotu na predkladanie ponúk.
12.5 Verejný obstarávateľ môže vykonať zmeny v dokumentoch potrebných na vypracovanie ponuky alebo na preukázanie splnenia podmienok účasti. V prípade, že ide
o podstatnú zmenu týchto dokumentov verejný obstarávateľ primerane predĺži lehotu na predkladanie ponúk.
13. Ďalšia komunikácia medzi verejným obstarávateľom a záujemcami alebo uchádzačmi
13.1 Žiadosť o doplnenie alebo vysvetlenie predložených dokladov alebo ponúk, mimoriadne nízkej ponuky, vysvetlenie návrhu ceny v rámci vyhodnocovania ponúk bude odoslaná uchádzačovi prostredníctvom systému XXXXXXXXX. Uchádzači predložia vysvetlenie rovnako prostredníctvom systému XXXXXXXXX, pokiaľ nebude priamo v žiadosti uvedené inak.
13.2 V prípade vylúčenia uchádzača z verejného obstarávania, verejný obstarávateľ oznámi túto skutočnosť uchádzačovi prostredníctvom systému XXXXXXXXX.
13.3 V prípade, ak budú uplatnené revízne postupy, záujemcovia alebo uchádzači sa dozvedia o tejto skutočnosti prostredníctvom systému XXXXXXXXX.
14. Obhliadka miesta
14.1 Nevyžaduje sa.
ČLÁNOK III.
PRÍPRAVA PONUKY
15. Vyhotovenie ponuky
15.1 Všetky doklady a dokumenty ponuky, požadované v oznámení o vyhlásení verejného obstarávania a v týchto súťažných podkladoch, sa vyhotovujú elektronicky a posielajú sa cez systém XXXXXXXXX xxxxxxxxxxx na webovej adrese: xxxxx://xxxxxxxxx.xxxxxxx.xxx. V prípade predloženia listinnej formy ponuky, uchádzač nesplní podmienky predloženia ponuky, pokiaľ ide o komunikačný formát a určený spôsob a bude vylúčený.
15.2 Uchádzači vo svojej ponuke označia, ktoré informácie sú obchodným tajomstvom alebo dôvernými informáciami v zmysle § 22 zákona o verejnom obstarávaní.
16. Náklady na vypracovanie ponuky
16.1 Všetky náklady spojené s vypracovaním a predložením ponuky sú výlučne výdavkami uchádzača. Verejný obstarávateľ nebude zodpovedný a ani neuhradí žiadne výdavky alebo straty akéhokoľvek druhu vynaložené uchádzačom v súvislosti s vypracovaním ponuky.
16.2 Ponuky predložené v lehote na predkladanie ponúk sa uchádzačom nevracajú. Zostávajú ako súčasť dokumentácie vyhlásenej verejnej súťaže.
17. Jazyk ponuky
17.1 Celá ponuka a ďalšie doklady a dokumenty vo verejnom obstarávaní sa predkladajú v štátnom (slovenskom) jazyku. Ak je doklad alebo dokument vyhotovený v cudzom jazyku, predkladá sa spolu s jeho úradným prekladom do štátneho (slovenského) jazyka; to neplatí pre ponuky, doklady a dokumenty vyhotovené v českom jazyku. Ak sa zistí rozdiel v ich obsahu, rozhodujúci je úradný preklad do štátneho jazyka.
18. Mena a ceny uvádzané v ponuke
18.1 Uchádzačom navrhovaná zmluvná cena bude vyjadrená v mene euro. Všetky sumy uvedené v ponuke, vo formulároch a v iných dokumentoch musia byť vyjadrené v mene euro.
18.2 Ak je uchádzač platiteľom dane z pridanej hodnoty (ďalej len „DPH”), navrhovanú zmluvnú cenu uvedie:
• navrhovaná zmluvná cena v eurách bez DPH,
• výška DPH,
• navrhovaná zmluvná cena v eurách vrátane DPH.
18.3 Ak uchádzač nie je platiteľom DPH, na skutočnosť, že nie je platiteľom DPH, upozorní označením „Nie som platiteľom DPH“.
18.4 V prípade, ak ponuku predkladá uchádzač z iného členského štátu EÚ, resp. iného štátu, predkladá ju vrátane DPH v príslušnej výške %, pričom fakturácia zo strany uchádzača bude v takomto prípade bez DPH a DPH zaplatí objednávateľ v príslušnej výške v % do štátneho rozpočtu na Slovensku.
19. Ponuková cena
19.1 Ponuková cena musí pokryť náklady na celý predmet zákazky tak, ako je to uvedené v oznámení o vyhlásení verejného obstarávania a v týchto súťažných podkladoch.
19.2 Navrhovaná cena musí byť stanovená v súlade so zákonom č. 18/1996 Z. z. o cenách v znení neskorších predpisov a vyhláškou Ministerstva financií Slovenskej republiky č. 87/1996 Z. z. ktorou sa vykonáva zákon Národnej rady Slovenskej republiky č. 18/1996
Z. z. o cenách v znení neskorších predpisov.
19.3 Je výhradnou povinnosťou uchádzača, aby si dôsledne preštudoval oznámenie
o vyhlásení verejného obstarávania, súťažné podklady a všetky dokumenty poskytnuté verejným obstarávateľom, ktoré môžu akýmkoľvek spôsobom ovplyvniť cenu a charakter ponuky alebo realizáciu diela. Navrhovaná cena musí byť stanovená podľa platných právnych predpisov. V prípade, že uchádzač bude úspešný, nebude akceptovaný žiadny nárok uchádzača na zmenu ponukovej ceny z dôvodu chýb a opomenutí jeho povinností.
20. Zábezpeka k ponuke
20.1 Verejný obstarávateľ vyžaduje na zabezpečenie ponuky zloženie zábezpeky len pre časť 1 predmetu zákazky.
20.2 Zábezpeka pre časť 1 predmetu zákazky je stanovená vo výške 75 000,00 (slovom: sedemdesiatpäť tisíc eur).
20.3 Spôsoby zloženia zábezpeky:
• zložením finančných prostriedkov na bankový účet verejného obstarávateľa alebo
• poskytnutím bankovej záruky za uchádzača alebo
• poistením záruky.
20.4 Podmienky zloženia zábezpeky:
• zložením finančných prostriedkov na bankový účet verejného obstarávateľa
o Finančné prostriedky musia byť zložené v uvedenej čiastke a mene na bankový účet verejného obstarávateľa vedený v Štátnej pokladnici:
▪ IBAN: XX00 0000 0000 0000 0000 0000
▪ BIC/SWIFT: SPSRSKBA
▪ Variabilný symbol: IČO uchádzača
▪ Informácia pre príjemcu platby: názov zákazky – Obchodné meno uchádzača
o Finančné prostriedky musia byť pripísané na účet verejného obstarávateľa najneskôr do uplynutia lehoty na predkladanie ponúk.
o Doba platnosti zábezpeky vo forme zloženia finančných prostriedkov na účet verejného obstarávateľa musí byť počas celej lehoty viazanosti ponúk.
o Verejný obstarávateľ odporúča uchádzačovi, aby doklad o zložení finančných prostriedkov uchádzačom na bankový účet verejného obstarávateľa – výpis z bankového účtu alebo iný doklad, ktorým uchádzač preukáže, že v prospech bankového účtu verejného obstarávateľa boli poukázané finančné prostriedky vo výške zodpovedajúcej výške zábezpeky, bol súčasťou ponuky uchádzača.
• poskytnutím bankovej záruky za uchádzača
o Banková záruka za uchádzača môže byť poskytnutá bankou so sídlom v Slovenskej republike, pobočkou zahraničnej banky v Slovenskej republike alebo zahraničnou bankou (ďalej len „banka“).
o V záručnej listine musí banka písomne vyhlásiť, že neodvolateľne a bez akýchkoľvek námietok uspokojí verejného obstarávateľa do výšky finančných prostriedkov, ktoré verejný obstarávateľ požaduje ako zábezpeku viazanosti ponuky uchádzača v prípade, ak uchádzač odstúpi od svojej ponuky v lehote viazanosti ponúk alebo neposkytne súčinnosť alebo odmietne uzavrieť zmluvu podľa § 56 ods. 8 až 15 zákona o verejnom obstarávaní, ktorá je výsledkom verejného obstarávania a verejný obstarávateľ písomne banke oznámi svoje nároky z bankovej záruky v lehote platnosti bankovej záruky.
o Doba platnosti a účinnosti bankovej záruky musí byť najmenej počas celej lehoty viazanosti ponúk.
• poskytnutím poistenia záruky za uchádzača
o Poistenie záruky za uchádzača môže byť poskytnuté poisťovňou so sídlom v Slovenskej republike, pobočkou zahraničnej poisťovne v Slovenskej republike alebo zahraničnou poisťovňou (ďalej len „poisťovňa“).
o V poistení záruky musí poisťovňa vyhlásiť, že neodvolateľne a bez akýchkoľvek námietok uspokojí verejného obstarávateľa do výšky finančných prostriedkov, ktoré verejný obstarávateľ požaduje ako zábezpeku viazanosti ponuky uchádzača v prípade, ak uchádzač odstúpi od svojej ponuky v lehote viazanosti ponúk alebo neposkytne súčinnosť alebo odmietne uzavrieť zmluvu podľa § 56 ods. 8 až 15 zákona o verejnom obstarávaní, ktorá je výsledkom verejného obstarávania a verejný obstarávateľ písomne poisťovni oznámi svoje nároky z poistenia záruky v lehote platnosti poistenia záruky.
o Doba platnosti a účinnosti poistenia záruky musí byť najmenej počas celej lehoty viazanosti ponúk.
20.5 Podmienky vrátenia zábezpeky:
o Ak bola zábezpeka zložená na účet v banke alebo v pobočke zahraničnej banky, verejný obstarávateľ vrátia zábezpeku uchádzačom aj s úrokmi, ak ich banka alebo pobočka zahraničnej banky poskytuje.
o Verejný obstarávateľ uvoľní alebo vráti uchádzačovi zábezpeku do siedmich
(7) dní odo dňa:
- uplynutia lehoty viazanosti ponúk,
- márneho uplynutia lehoty na doručenie námietky, ak ho verejný obstarávateľ vylúčil z verejného obstarávania alebo ak verejný obstarávateľ zruší použitý postup zadávania zákazky,
- uzavretia zmluvy s úspešným uchádzačom.
20.6 Zábezpeka prepadne v prospech verejného obstarávateľa, ak uchádzač v lehote viazanosti ponúk
o odstúpi od svojej ponuky alebo
o neposkytne súčinnosť alebo odmietne uzavrieť zmluvu podľa § 56 ods. 8 až 15 zákona o verejnom obstarávaní.
20.7 Verejný obstarávateľ je povinný dodržať § 46 ods. 2 zákona o verejnom obstarávaní v súvislosti s lehotou viazanosti ponúk. Zároveň pre uchádzačov platí, že podmienky zloženia zábezpeky verejný obstarávateľ v súlade s § 46 ods. 4 zákona o verejnom obstarávaní určil tak, aby si spôsob zloženia mohol vybrať uchádzač.
20.8 V súlade s § 46 ods. 9 zákona o verejnom obstarávaní uchádzač môže dôkaz o bankovej záruke alebo o poistení záruky predložiť v listinnej podobe.
21. Obsah ponuky
21.1 Elektronická ponuka predložená uchádzačom prostredníctvom systému XXXXXXXXX musí obsahovať všetky nasledujúce doklady alebo dokumenty:
Požiadavka na obsah ponuky je identická pre obe časti.
21.1.1 vyplnený formulár „Všeobecné informácie o uchádzačovi“ uvedený v Prílohe č. 1 týchto súťažných podkladov. V prípade, ak je uchádzačom skupina dodávateľov, vyplní a predloží tento formulár každý jej člen;
21.1.2 čestné vyhlásenie o vytvorení skupiny dodávateľov, podľa Prílohy č. 2 týchto súťažných podkladov v prípade, ak ponuku bude predkladať skupina dodávateľov;
21.1.3 plná moc pre jedného z členov skupiny, konajúceho za skupinu dodávateľov podľa Xxxxxxx č. 3 týchto súťažných podkladov, ktorý bude oprávnený prijímať pokyny za všetkých členov skupiny a bude oprávnený konať v mene všetkých ostatných členov skupiny v súlade s formulárom uvedeným v Prílohe č. 3 týchto súťažných podkladov;
21.1.4 doklady preukazujúce splnenie podmienok účasti uvedené v časti 1.4 týchto súťažných podkladov a v súlade s Prílohou č. 4, Prílohou č. 5 a Prílohou č. 6 týchto súťažných podkladov alebo Jednotný európsky dokument podľa § 49 zákona o verejnom obstarávaní;
21.1.5 zoznam iných (tretích) osôb, prostredníctvom ktorých uchádzač preukazuje podmienky účasti uvedené v časti 1.4 týchto súťažných podkladov podľa Prílohy č. 7;
21.1.6 zoznam dôverných informácií v zmysle bodu 22.3 a podľa Prílohy č. 8 týchto súťažných podkladov;
21.1.7 vyhlásenie uchádzača o subdodávkach podľa Prílohy č. 9 týchto súťažných podkladov, že celý predmet zákazky vykoná vlastnými kapacitami alebo uvedenie podielu zákazky, ktorý má v úmysle zadať subdodávateľom s uvedením navrhovaných subdodávateľov a predmetov subdodávok. Navrhovaný subdodávateľ musí spĺňať podmienky účasti týkajúce sa osobného postavenia a nemôžu existovať u neho dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až h) a ods. 7 zákona o verejnom obstarávaní (oprávnenie dodávať tovar, uskutočňovať stavebné práce alebo poskytovať službu preukazuje subdodávateľ vo vzťahu k tej časti predmetu zákazky, ktorú má plniť);
21.1.8 doklad o zložení zábezpeky (Ak sa uchádzač rozhodne predložiť doklad o zložení zábezpeky formou bankovej záruky alebo poistenia záruky a daná banka alebo poisťovňa nevydáva bankovú záruku alebo poistenie záruky v elektronickej podobe, v takom prípade uchádzač predloží originál bankovej záruky alebo poistenia záruky v listinnej podobe. Listinnú podobu uchádzač predloží v lehote uvedenej v bode 25.2 týchto súťažných podkladov na adresu verejného obstarávateľa uvedenú v bode 25.4 týchto súťažných podkladov a spôsobom uvedeným v bode 25.5 tejto časti súťažných podkladov. Ak bude uchádzač/banka/poisťovňa vyžadovať vrátenie originálu záručnej listiny banky alebo poistenia záruky, predloží v rámci elektronickej ponuky aj scan originálu
bankovej záruky alebo poistenia záruky). Verejný obstarávateľ umožňuje predloženie bankovej záruky, resp. poistenia záruky vo forme zaručenej konverzie listiny (len v prípade, ak banka/ poisťovňa jasne deklaruje v predmetnom dokumente, že v prípade uplatnenia nároku verejného obstarávateľa v zmysle § 46 ods. 6 zákona o verejnom obstarávaní, bude akceptovať aj dokument predložený vo forme zaručenej konverzie listiny); Tento bod sa vzťahuje výlučne pre pre časť 1 predmetu zákazky.
21.1.9 čestné vyhlásenie – obchodné podmienky dodania uchádzača podľa Xxxxxxx č. 11 týchto súťažných podkladov, že súhlasí s obchodnými podmienkami uskutočnenia predmetu zákazky uvedenými vo Zväzku 2 týchto súťažných podkladov;
21.1.10 vyplnený formulár „Návrh na plnenie kritéria na vyhodnotenie ponúk“ uvedený v Prílohe č. 10 týchto súťažných podkladov, vypracovaný podľa časti
1.2 – „Kritériá na hodnotenie ponúk a spôsob ich uplatnenia“ Zväzku 1 týchto súťažných podkladov; vyplnený Štruktúrovaný rozpočet podľa Prílohy č. 12 týchto súťažných podkladov / pre časť 1, resp. pre časť 2/;
21.1.11 informáciu či uchádzač vypracoval ponuku sám, ak uchádzač nevypracoval ponuku sám, uvedie v ponuke osobu, ktorej služby alebo podklady pri jej vypracovaní využil; údaje podľa prvej vety uchádzač uvedie v rozsahu meno a priezvisko, obchodné meno alebo názov, adresa pobytu, sídlo alebo miesto podnikania a identifikačné číslo, ak bolo pridelené;
21.1.12 vyplnený formulár „Súhlas so spracúvaním osobných údajov“ uvedený v Prílohe č. 13 týchto súťažných podkladov;
21.1.13 vyplnený formulár „Technické parametre riešenia“ uvedený v Prílohe č. 15 týchto súťažných podkladov, vypracovaný podľa Zväzku 3 týchto súťažných podkladov; / pre časť 1, resp. pre časť 2/.
ČLÁNOK IV.
PREDKLADANIE PONÚK
22. Predloženie ponuky
22.1 Uchádzač môže predložiť iba jednu ponuku pre každú časť. Uchádzač nemôže byť v tom istom postupe zadávania zákazky členom skupiny dodávateľov, ktorá predkladá ponuku. Verejný obstarávateľ vylúči uchádzača, ktorý je súčasne členom skupiny dodávateľov.
22.2 Uchádzač predloží ponuku v elektronickej podobe prostredníctvom systému XXXXXXXXX v lehote na predkladanie ponúk podľa bodu 25.2 týchto súťažných podkladov.
22.3 Informácie, ktoré uchádzač v ponuke označí za dôverné, nebudú zverejnené alebo inak použité bez predošlého súhlasu uchádzača, pokiaľ uvedené nebude v rozpore so zákonom o verejnom obstarávaní a inými všeobecne záväznými právnymi predpismi (zákon č. 211/2000 Z. z. slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov, zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení
niektorých zákonov a atď.). Verejný obstarávateľ odporúča, aby uchádzačom vypracovaný „Zoznam dôverných informácií“, ktorý bude súčasťou jeho ponuky obsahoval údaje podľa Xxxxxxx č. 8 týchto súťažných podkladov. Ak uchádzač predmetný doklad nepredloží, má sa za to, že ponuka uchádzača neobsahuje dôverné informácie.
22.4 Verejný obstarávateľ odporúča záujemcom/uchádzačom predložiť ponuku v dostatočnom časovom predstihu pred uplynutím lehoty na predkladanie ponúk.
22.5 Predkladanie ponúk je umožnené iba autentifikovaným uchádzačom. Bližšie informácie
o registrácií v systéme XXXXXXXXX sú uvedené v bode 10.13, súťažných podkladov. Autentifikovaný uchádzač si po prihlásení do systému XXXXXXXXX v prehľade – zozname obstarávaní vyberie predmetné obstarávanie a predloží svoju ponuku do určeného formulára na príjem ponúk, ktorý nájde v záložke „Ponuky a žiadosti“. Elektronická ponuka sa predloží vyplnením ponukového formulára a predložením požadovaných dokladov a dokumentov v systéme XXXXXXXXX umiestnenom na webovej adrese xxxxx://xxxxxxxxx.xxxxxxx.xxx. V predloženej ponuke na daný predmet zákazky prostredníctvom systému XXXXXXXXX musia byť pripojené požadované naskenované doklady (doporučený formát je „PDF“) tak, ako je uvedené v týchto súťažných podkladoch a vyplnený elektronický formulár v systéme XXXXXXXXX.
22.6 Po úspešnom nahraní ponuky do systému XXXXXXXXX je uchádzačovi odoslaný notifikačný informatívny e-mail (a to na emailovú adresu užívateľa uchádzača, ktorý ponuku nahral).
23. Variantné riešenia
23.1 Predloženie variantného riešenia sa neumožňuje. Ak súčasťou ponuky bude variantné riešenie, bude sa naň hľadieť, akoby nebolo predložené.
24. Komplexnosť dodávky
24.1 Predmet zákazky je rozdelený na dve samostatné časti nasledovne:
• Časť č. 1 predmetu zákazky: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 1
• Časť č. 2 predmetu zákazky: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 2
Každá jednotlivá časť bude predmetom samostatného vyhodnotenia a uzatvorenia zmluvného vzťahu. Uchádzač môže predložiť ponuku na jednu alebo na obe časti predmetu zákazky.
25. Miesto a lehota na predkladanie ponúk
25.1 V tomto verejnom obstarávaní sa vyhotovenie ponúk realizuje výlučne elektronicky prostredníctvom systému XXXXXXXXX (okrem dokladu uvedeného v bode 21.1.8 tejto časti súťažných podkladov).
25.2 Ponuky sa predkladajú v lehote na predkladanie ponúk. Lehota na predkladanie ponúk je stanovená do 04. 04. 2022 do 10:00.
25.3 Systém XXXXXXXXX neumožňuje poslať ponuku po uplynutí lehoty na predkladanie ponúk.
25.4 Doklad podľa bodu 21.1.8 uchádzač predloží v lehote na predkladanie ponúk na adresu verejného obstarávateľa uvedenú v bode 1. článku I. týchto súťažných podkladov.
25.5 Uchádzač vloží doklad podľa bodu 21.1.8 tejto časti súťažných podkladov do samostatnej nepriehľadnej obálky, ktorá musí byť uzatvorená, zabezpečená proti neoprávnenému otvoreniu a označená nasledovnými údajmi:
- adresa verejného obstarávateľa,
- adresa uchádzača,
- označenie: „SÚŤAŽ – NEOTVÁRAŤ“,
- označenie heslom súťaže: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR - časť 1.
26. Doplnenie, zmena alebo odstúpenie od ponuky
26.1 Uchádzač môže predloženú ponuku dodatočne meniť, dopĺňať alebo vziať späť len do uplynutia lehoty na predkladanie ponúk podľa bodu 25.2 týchto súťažných podkladov.
26.2 Odstúpenie od ponuky v lehote viazanosti ponúk bude mať za následok prepadnutie zábezpeky v prospech verejného obstarávateľa.
27. Lehota viazanosti ponúk
27.1 Ponuky zostávajú platné počas lehoty viazanosti ponúk stanovenej do 31. 12. 2022.
27.2 Verejný obstarávateľ oznámi uchádzačom predĺženie lehoty viazanosti ponúk, v prípade uplatnenia revíznych postupov alebo ak bude začatá kontrola postupu verejného obstarávateľa pred uzavretím zmluvy podľa zákona o verejnom obstarávaní alebo pre objektívne okolnosti, ktoré nastali počas procesu verejného obstarávania a nebolo ich možné predvídať.
27.3 Uchádzači sú svojou ponukou viazaní do uplynutia verejným obstarávateľom oznámenej predĺženej lehoty viazanosti ponúk, maximálne však do 12 mesiacov od uplynutia lehoty na predkladanie ponúk v súlade s § 46 ods. 2 zákona o verejnom obstarávaní.
ČLÁNOK V.
OTVÁRANIE A VYHODNOTENIE PONÚK
28. Otváranie ponúk
28.1 Ponuky predložené prostredníctvom systému XXXXXXXXX sa verejnému obstarávateľovi sprístupnia až po uplynutí lehoty na otváranie ponúk.
28.2 Otváranie ponúk sa uskutoční elektronicky dňa 04. 04. 2022 o 10:00.
28.3 Miestom „on-line“ sprístupnenia ponúk je webová adresa xxxxx://xxxxxxxxx.xxxxxxx.xxx a totožná záložka ako pri predkladaní ponúk.
28.4 On-line sprístupnenia ponúk sa môže zúčastniť iba uchádzač, ktorého ponuka bola predložená v lehote na predkladanie ponúk. Pri on-line sprístupnení budú zverejnené informácie v zmysle ZVO. Všetky prístupy do tohto „on-line“ prostredia zo strany uchádzačov bude systém XXXXXXXXX logovať a budú súčasťou protokolov v danom obstarávaní.
28.5 Na otváraní ponúk komisia zverejní obchodné mená alebo názvy, sídla, miesta podnikania alebo adresy pobytov všetkých uchádzačov a ich návrhy na plnenie kritérií, ktoré sa dajú vyjadriť číslom, určených verejným obstarávateľom na vyhodnotenie ponúk. Ostatné údaje uvedené v ponukách sa nezverejňujú.
28.6 V súlade s § 52 ods. 3 zákona o verejnom obstarávaní verejný obstarávateľ najneskôr do piatich pracovných dní odo dňa otvárania ponúk pošle prostredníctvom systému XXXXXXXXX všetkým uchádzačom, ktorí predložili ponuky v lehote na predkladanie ponúk zápisnicu z otvárania ponúk.
29. Vyhodnotenie splnenia podmienok účasti
29.1 Verejný obstarávateľ posudzuje splnenie podmienok účasti vo verejnom obstarávaní v súlade s oznámením o vyhlásení verejného obstarávania a súťažnými podkladmi a podľa ustanovení § 40 zákona o verejnom obstarávaní k splneniu:
29.1.1 podmienok týkajúcich sa osobného postavania podľa § 32 ods. 1 zákona
o verejnom obstarávaní;
29.1.2 podmienok týkajúcich sa technickej spôsobilosti alebo odbornej spôsobilosti podľa § 34 zákona o verejnom obstarávaní;
29.1.3 neexistencie dôvodov na vylúčenie.
29.2 Verejný obstarávateľ požiada uchádzača prostredníctvom systému XXXXXXXXX o vysvetlenie alebo doplnenie predložených dokladov, ak z predložených dokladov nemožno posúdiť ich platnosť alebo splnenie podmienky účasti. Ak verejný obstarávateľ neurčí dlhšiu lehotu, uchádzač doručí vysvetlenie alebo doplnenie predložených dokladov do dvoch pracovných dní odo dňa odoslania žiadosti, keďže sa komunikácia uskutočňuje prostredníctvom elektronických prostriedkov.
29.3 Verejný obstarávateľ požiada uchádzača prostredníctvom systému XXXXXXXXX o nahradenie inej osoby, prostredníctvom ktorej preukazuje technickú spôsobilosť alebo odbornú spôsobilosť, ak existujú dôvody na vylúčenie alebo technikov, technické orgány alebo osoby určené na plnenie zmluvy alebo koncesnej zmluvy, alebo riadiacich zamestnancov, ktorí nespĺňajú podmienku účasti podľa § 34 ods. 1 písm. c) alebo písm. g), v určenej lehote novými osobami alebo orgánmi, ktoré spĺňajú túto podmienku účasti. Ak verejný obstarávateľ neurčí dlhšiu lehotu, uchádzač je tak povinný urobiť do piatich pracovných dní odo dňa doručenia žiadosti.
29.4 Verejný obstarávateľ vylúči z verejného obstarávania uchádzača, ak budú naplnené skutočnosti podľa § 40 ods. 6 alebo 7 zákona o verejnom obstarávaní.
30. Vyhodnocovanie ponúk
30.1 Vyhodnocovanie ponúk komisiou je neverejné. Komisia vyhodnotí ponuky podľa § 66 ods. 7 zákona o verejnom obstarávaní tak, že vyhodnotenie splnenia podmienok účasti a vyhodnotenie ponúk z hľadiska splnenia požiadaviek na predmet zákazky sa uskutoční po vyhodnotení ponúk na základe kritérií na vyhodnotenie ponúk uvedených v časti 1.2 týchto súťažných podkladov. Komisia vyhodnocuje ponuky, ktoré neboli vylúčené, podľa kritérií určených v oznámení o vyhlásení verejného obstarávania alebo v súťažných podkladoch, ktoré sú nediskriminačné a podporujú hospodársku súťaž.
30.2 Komisia vyhodnotí ponuky z hľadiska splnenia požiadaviek verejného obstarávateľa na predmet zákazky a v prípade pochybností overí správnosť informácií a dôkazov, ktoré poskytli uchádzači. Komisia posúdi zloženie zábezpeky.
30.3 Komisia vyhodnocuje ponuky, ktoré neboli vylúčené, podľa kritérií určených v oznámení o vyhlásení verejného obstarávania alebo v súťažných podkladoch, ktoré sú nediskriminačné a podporujú hospodársku súťaž.
30.4 Ak komisia identifikuje nezrovnalosti alebo nejasnosti v informáciách alebo dôkazoch, ktoré uchádzač poskytol (platí pre časť dokumentov opisu predmetu zákazky v zmysle §
43 ods. 1 zákona o verejnom obstarávaní, ktorá sa zverejňuje v profile verejného obstarávateľa a je k nim poskytnutý neobmedzený prístup ako aj časť dokumentov opisu predmetu zákazky v zmysle § 43 ods. 4 zákona o verejnom obstarávaní, kde prístup k aktuálnym informáciám o bezpečnostných a komunikačných systémoch verejného obstarávateľa bude poskytnutý až na základe doručenia podpísanej Dohody o ochrane dôverných informácií) ), písomne požiada o vysvetlenie ponuky prostredníctvom systému XXXXXXXXX a ak je to potrebné aj o predloženie dôkazov. Vysvetlením ponuky nemôže dôjsť k jej zmene. Za zmenu ponuky sa nepovažuje odstránenie zrejmých chýb v písaní a počítaní.
30.5 Ak sa pri určitej zákazke javí ponuka ako mimoriadne nízka vo vzťahu k tovaru, stavebným prácam alebo službe, komisia písomne požiada uchádzača prostredníctvom systému XXXXXXXXX o vysvetlenie týkajúce sa tej časti ponuky, ktoré sú pre jej cenu podstatné.
30.6 Verejný obstarávateľ vylúči z verejného obstarávania ponuku uchádzača, ak budú naplnené skutočnosti podľa § 53 ods. 5 zákona o verejnom obstarávaní.
ČLÁNOK VI.
PRIJATIE PONUKY A UZAVRETIE ZMLUVY
31. Informácia o výsledku vyhodnotenia ponúk
31.1 Ak nedošlo k predloženiu dokladov preukazujúcich splnenie podmienok účasti skôr alebo ak sa vyhodnotenie splnenia podmienok účasti uskutoční po vyhodnotení ponúk, verejný obstarávateľ je povinný po vyhodnotení ponúk vyhodnotiť splnenie podmienok účasti uchádzačom, ktorý sa umiestnil na prvom mieste v poradí. Ak verejný obstarávateľ vyhodnocuje ponuky z hľadiska splnenia požiadaviek na predmet zákazky po vyhodnotení ponúk na základe kritérií na hodnotenie ponúk, je povinný vyhodnotiť u uchádzača, ktorý sa umiestnil na prvom mieste v poradí, splnenie podmienok účasti a požiadaviek na predmet zákazky. Ak dôjde k vylúčeniu uchádzača alebo uchádzačov, vyhodnotí sa
následne splnenie podmienok účasti ďalšieho uchádzača alebo uchádzačov v poradí tak, aby uchádzač umiestnený na prvom mieste v novo zostavenom poradí spĺňal podmienky účasti. Verejný obstarávateľ požiada uchádzača alebo uchádzačov o predloženie dokladov preukazujúcich splnenie podmienok účasti v lehote nie kratšej ako päť pracovných dní odo dňa doručenia žiadosti a vyhodnotí ich podľa § 40 zákona o verejnom obstarávaní.
31.2 Verejný obstarávateľ je povinný po vyhodnotení ponúk, po skončení postupu podľa bodu 31.1 týchto súťažných pokladov a po odoslaní všetkých oznámení o vylúčení uchádzača, bezodkladne písomne oznámiť všetkým uchádzačom, ktorých ponuky sa vyhodnocovali, výsledok vyhodnotenia ponúk vrátane poradia uchádzačov a súčasne uverejniť informáciu o výsledku vyhodnotenia ponúk a poradie uchádzačov v profile. Úspešnému uchádzačovi alebo uchádzačom oznámi, že jeho ponuku alebo ponuky prijíma. Neúspešnému uchádzačovi oznámi, že neuspel a dôvody neprijatia jeho ponuky. Neúspešnému uchádzačovi v informácii o výsledku vyhodnotenia ponúk uvedie aj identifikáciu úspešného uchádzača alebo uchádzačov, informáciu o charakteristikách a výhodách prijatej ponuky alebo ponúk a lehotu, v ktorej môže byť doručená námietka.
32. Poskytnutie súčinnosti a uzavretie zmluvy
32.1 Verejný obstarávateľ uzavrie zmluvu s úspešným uchádzačom. Uzavretá zmluva nesmie byť v rozpore so súťažnými podkladmi a s ponukou predloženou úspešným uchádzačom.
32.2 Verejný obstarávateľ nesmie uzavrieť zmluvu s uchádzačom, ktorý má povinnosť zapisovať sa do registra partnerov verejného sektora33) a nie je zapísaný v registri partnerov verejného sektora34) alebo ktorého subdodávatelia alebo subdodávatelia podľa osobitného predpisu,33) ktorí majú povinnosť zapisovať sa do registra partnerov verejného sektora33) a nie sú zapísaní v registri partnerov verejného sektora34).
32.3 Verejný obstarávateľ uzavrie zmluvu s úspešným uchádzačom najskôr jedenásty deň
odo dňa odoslania informácie o výsledku vyhodnotenia ponúk podľa § 55 zákona
o verejnom obstarávaní, ak nebola doručená žiadosť o nápravu, ak žiadosť o nápravu bola doručená po uplynutí lehoty podľa § 164 ods. 5 alebo ods. 6 zákona o verejnom obstarávaní alebo ak neboli doručené námietky podľa § 170 zákona o verejnom obstarávaní.
32.4 V prípade, ak bola doručená žiadosť o nápravu alebo námietka, verejný obstarávateľ pri uzatváraní zmluvy postupuje podľa § 56 ods. 3 až 6 zákona o verejnom obstarávaní.
32.5 Úspešný uchádzač je povinný poskytnúť verejnému obstarávateľovi riadnu súčinnosť potrebnú na uzavretie zmluvy tak, aby mohla byť uzavretá do 10 pracovných dní odo dňa uplynutia lehoty podľa § 56 odsekov 2 až 7 zákona o verejnom obstarávaní, ak bol na jej uzavretie písomne vyzvaný.
32.6 Ak úspešný uchádzač odmietne uzavrieť zmluvu alebo nie sú splnené povinnosti podľa § 56 odseku 8 zákona o verejnom obstarávaní, verejný obstarávateľ môže uzavrieť zmluvu s uchádzačom, ktorý sa umiestnil ako druhý v poradí.
33) Zákonč.315/2016Z.z.o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov.
34) §18zákonač.315/2016Z.z.
32.7 Ak uchádzač, ktorý sa umiestnil ako druhý v poradí odmietne uzavrieť zmluvu, neposkytne verejnému obstarávateľovi riadnu súčinnosť potrebnú na jej uzavretie tak, aby mohla byť uzavretá do 10 pracovných dní odo dňa, keď bol na jej uzavretie písomne vyzvaný, verejný obstarávateľ môže uzavrieť zmluvu s uchádzačom, ktorý sa umiestnil ako tretí v poradí.
32.8 Uchádzač, ktorý sa umiestnil ako tretí v poradí, je povinný poskytnúť verejnému obstarávateľovi riadnu súčinnosť, potrebnú na uzavretie zmluvy tak, aby mohla byť uzavretá do 10 pracovných dní odo dňa, keď boli na jej uzavretie písomne vyzvaný.
32.9 Povinnosť podľa bodu 32.3 sa vzťahuje na subdodávateľa po celú dobu trvania zmluvy, ktorá je výsledkom postupu verejného obstarávania.
32.10 Povinnosť byť zapísaný do registra partnerov verejného sektora sa vzťahuje na každého člena skupiny dodávateľov.
32.11 Verejný obstarávateľ môže v oznámení o vyhlásení verejného obstarávania určiť, že lehota podľa § 56 odsekov 8, 10 a 11 zákona o verejnom obstarávaní je dlhšia ako 10 pracovných dní.
ČLÁNOK VII.
ĎALŠIE INFORMÁCIE
33. Zrušenie použitého postupu zadávania zákazky
33.1 Verejný obstarávateľ zruší použitý postup zadávania zákazky, ak
- ani jeden uchádzač alebo záujemca nesplnil podmienky účasti vo verejnom obstarávaní a uchádzač alebo záujemca neuplatnil námietky v lehote podľa zákona o verejnom obstarávaní,
- nedostal ani jednu ponuku,
- ani jedna z predložených ponúk nezodpovedá požiadavkám určeným podľa § 42 zákona o verejnom obstarávaní a uchádzač nepodal námietky v lehote podľa zákona o verejnom obstarávaní,
- jeho zrušenie nariadil úrad.
33.2 Verejný obstarávateľ môže zrušiť verejné obstarávanie alebo jeho časť aj vtedy, ak sa zmenili okolnosti, za ktorých sa vyhlásilo verejné obstarávanie, ak sa v priebehu postupu verejného obstarávania vyskytli dôvody hodné osobitného zreteľa, pre ktoré nemožno od verejného obstarávateľa požadovať, aby vo verejnom obstarávaní pokračovali, najmä ak sa zistilo porušenie tohto zákona, ktoré má alebo by mohlo mať zásadný vplyv na výsledok verejného obstarávania, ak nebolo predložených viac ako dve ponuky alebo ak navrhované ceny v predložených ponukách sú vyššie ako predpokladaná hodnota. Ak bola predložená len jedna ponuka a verejný obstarávateľ nezrušil verejné obstarávanie, je povinný zverejniť v profile odôvodnenie, prečo verejné obstarávanie nezrušil.
33.3 Verejný obstarávateľ bezodkladne upovedomí všetkých uchádzačov alebo záujemcov
o zrušení použitého postupu zadávania zákazky s uvedením dôvodu a oznámi postup, ktorý použije pri zadávaní zákazky na pôvodný predmet zákazky.
34. Dôvernosť procesu verejného obstarávania a ochrana osobných údajov
34.1 Informácie týkajúce sa preskúmania, vysvetľovania a vyhodnocovania, vzájomného porovnania ponúk a odporúčaní prijatia ponúk sú dôverné. Členovia komisie a zodpovedné osoby verejného obstarávateľa nesmú/nebudú počas prebiehajúceho procesu vyhlásenej súťaže poskytovať alebo zverejňovať informácie o obsahu ponúk ani uchádzačom, ani žiadnym iným tretím osobám.
34.2 Informácie, ktoré uchádzač v ponuke označí za dôverné alebo za obchodné tajomstvo, nebudú zverejnené alebo inak použité bez predchádzajúceho súhlasu uchádzača, pokiaľ uvedené nebude v rozpore so zákonom o verejnom obstarávaní a inými všeobecne záväznými právnymi predpismi.
34.3 Verejný obstarávateľ spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Informácie o spracúvaní osobných údajov sú obsiahnuté v Prílohe č. 13 týchto súťažných podkladov.
34.4 Verejný obstarávateľ má za to, že predložením ponuky uchádzač zabezpečil aj súhlasy všetkých ostatných dotknutých osôb (subdodávateľov, osôb poskytujúcich prísľub tretej osoby) so spracovaním osobných údajov uvedených v predloženej ponuke podľa Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, v prípade, ak to bolo potrebné. Uvedené platí aj pre prípad, keď ponuku predkladá skupina dodávateľov.
35. Využitie subdodávateľov
35.1 Verejný obstarávateľ vyžaduje, aby
35.1.1 uchádzač v ponuke uviedol podiel zákazky, ktorý má v úmysle zadať subdodávateľom, navrhovaných subdodávateľov a predmety subdodávok (Príloha č. 9 týchto súťažných podkladov),
35.1.2 navrhovaný subdodávateľ/subdodávatelia spĺňal/splnili podmienky účasti týkajúce sa osobného postavenia podľa § 32 ods. 1 zákona o verejnom obstarávaní a neexistovali u neho dôvody na vylúčenie podľa § 40 ods. 6 písm.
a) až h) a ods. 7 zákona o verejnom obstarávaní; oprávnenie dodávať tovar, uskutočňovať stavebné práce alebo poskytovať službu sa preukazuje vo vzťahu k tej časti predmetu zákazky alebo koncesie, ktorý má subdodávateľ plniť.
35.2 Ak navrhovaný subdodávateľ nespĺňa podmienky účasti podľa bodu 35.1.2 týchto súťažných podkladov, verejný obstarávateľ požiada uchádzača o jeho nahradenie. Uchádzač doručí návrh nového subdodávateľa spolu s dokladmi nového subdodávateľa podľa § 32 zákona o verejnom obstarávaní alebo § 152 zákona o verejnom obstarávaní do piatich pracovných dní odo dňa doručenia žiadosti podľa prvej vety, ak verejný obstarávateľ neurčí dlhšiu lehotu.
35.3 Verejný obstarávateľ vyžaduje, aby úspešný uchádzač v zmluve, najneskôr v čase jej uzavretia uviedol údaje o všetkých známych subdodávateľoch, údaje o osobe oprávnenej konať za subdodávateľa v rozsahu meno a priezvisko, adresa pobytu, dátum narodenia.
35.4 V prípade zmeny subdodávateľa počas trvania zmluvy, ktorá je výsledkom tohto verejného obstarávania, musí subdodávateľ, ktorého sa návrh na zmenu týka, spĺňať podmienky účasti týkajúce sa osobného postavenia podľa § 32 ods. 1 zákona o verejnom obstarávaní a nesmú u neho existovať dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až
h) a ods. 7 zákona o verejnom obstarávaní.
35.5 Úspešný uchádzač je povinný verejnému obstarávateľovi najneskôr tri pracovné dni pred zmenou subdodávateľa, predložiť písomné oznámenie o zmene subdodávateľa, ktoré bude obsahovať minimálne: podiel zákazky, ktorý má uchádzač v úmysle zadať subdodávateľovi, konkrétnu časť plnenia, ktorú má subdodávateľ vykonať, identifikačné údaje navrhovaného subdodávateľa vrátane údajov o osobe oprávnenej konať za subdodávateľa v rozsahu meno a priezvisko, adresa pobytu, dátum narodenia a doklady na preukázanie splnenia podmienok účasti týkajúce sa osobného postavenia navrhovaného subdodávateľa podľa § 32 ods. 1 zákona o verejnom obstarávaní.
35.6 Každý subdodávateľ, ktorý má povinnosť zapisovať sa do registra partnerov verejného sektora, musí byť v ňom zapísaný v zmysle § 11 zákona o verejnom obstarávaní.
35.7 Ak došlo k výmazu subdodávateľa z registra partnerov verejného sektora, je poskytovateľ povinný túto skutočnosť oznámiť objednávateľovi a zároveň nahradiť takéhoto subdodávateľa subdodávateľom, ktorý bude spĺňať podmienky podľa bodu 35.1.2 týchto súťažných podkladov a ak má povinnosť zapisovať sa do registra partnerov verejného sektora, musí byť v ňom zapísaný v zmysle § 11 zákona o verejnom obstarávaní.
ČASŤ 1.2 KRITÉRIÁ NA HODNOTENIE PONÚK A SPÔSOB ICH UPLATNENIA
Pre obe časti predmetu zákazky:
Verejný obstarávateľ vyhodnotí ponuky v súlade s § 44 ods. 3 písm. c) zákona o verejnom obstarávaní na základe kritéria – Najnižšia cena.
1 Jediným kritériom na vyhodnotenie ponúk je najnižšia cena za poskytnutie predmetu zákazky vypočítaná a vyjadrená v eurách s DPH.
2 Cenu uchádzač uvedie do priloženého formulára „Návrh na plnenie kritéria na vyhodnotenie ponúk“, ktorý tvorí Prílohu č. 10 týchto súťažných podkladov.
3 Komisia na vyhodnocovanie ponúk bude postupovať tak, že vyhodnotenie splnenia podmienok účasti a vyhodnotenie ponúk z hľadiska splnenia požiadaviek na predmet zákazky sa uskutoční po vyhodnotení ponúk na základe kritérií na vyhodnotenie ponúk. Hodnotenie ponúk bude v zmysle § 53 zákona o verejnom obstarávaní.
4 Úspešný bude ten uchádzač, ktorý ponúkne za predmet zákazky najnižšiu cenu a splní podmienky účasti. Poradie ostatných uchádzačov sa zostaví podľa výšky ponukovej ceny vzostupne (od najnižšej po najvyššiu ponukovú cenu) od 2 po x, kde x je počet uchádzačov, ktorých ponuky sa vyhodnocovali.
ČASŤ 1.3 SPÔSOB URČENIA CENY
1. Verejný obstarávateľ požaduje stanoviť cenu za požadovaný predmet zákazky dohodou zmluvných strán v zmysle zákona č. 18/1996 Z. z. o cenách v znení neskorších predpisov v spojení s vyhláškou Ministerstva financií Slovenskej republiky č. 87/1996 Z. z., ktorou sa vykonáva zákon č.18/1996 Z. z. o cenách v znení neskorších predpisov.
2. V cene musia byť započítané všetky ekonomicky oprávnené náklady a primeraný zisk podľa § 2 a § 3 zákona č. 18/1996 Z. z. o cenách v znení neskorších predpisov a § 3 vyhl. Ministerstva financií Slovenskej republiky č. 87/1996 Z. z. Súčasťou ceny je aj daň z pridanej hodnoty, príslušná spotrebná daň a pri dovážanom tovare aj clo a iné platby vyberané v rámci uplatňovania nesadzobných opatrení ustanovených osobitnými predpismi.
3. Cena musí byť stanovená v mene euro (vrátane prípadných ďalších iných príplatkov alebo poplatkov). Jednotlivé položky uvedené v „Štruktúrovanom rozpočte“ podľa Prílohy č. 12 týchto súťažných podkladov musia byť zaokrúhlené na dve desatinné miesta.
4. Cenu je potrebné uvádzať v EUR bez DPH, výšku DPH v EUR a cenu celkom vrátane DPH vyjadrenú v EUR.
5. V prípade, že uchádzač nie je platcom DPH, toto uvedie v Návrhu na plnenie kritéria na vyhodnotenie ponúk (Príloha č. 10 týchto súťažných podkladov).
6. Určenie ceny a spôsob jej určenia musí byť zrozumiteľný a jasný.
7. Uchádzač spracuje svoj návrh na plnenie kritéria na hodnotenie ponúk podľa Xxxxxxx č. 10
týchto súťažných podkladov a ktorá bude tvoriť prílohu Zmluvy.
8. Uchádzač spracuje svoj návrh aj do formulára „Štruktúrovaný rozpočet“ podpísaný osobou oprávnenou konať v mene uchádzača podľa Xxxxxxx č. 12 týchto súťažných podkladov.
9. Ponúknutá cena bude počas trvania zmluvy pevnou cenou a bude obsahovať všetky náklady úspešného uchádzača potrebné na splnenie predmetu zákazky.
10. Uchádzač pri vyplnení Štruktúrovaného rozpočtu podľa Prílohy č. 12 týchto súťažných podkladov by sa mal pridržať nasledovných obmedzení:
10.1. Počet jednotiek doplnený uchádzačom nemôže byť vyšší, ako je maximálny % podiel na celkovom počte ČD v rámci riešenia, ktoré je predmetom projektu. Percentuálne limity sú definované v Príručke oprávnenosti výdavkov Prioritnej osi 7 Informačná spoločnosť Operačného programu Integrovaná infraštruktúra: xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxx/xxxxxxxx-xxxxxxx- integrovana-infrastruktura/prioritna-os-7-informacna-spolocnost/metodicke- dokumenty/prirucky/index.html
10.2. Počet jednotiek týkajúci sa daného výdavku sa uvádza v celých číslach bez desatinných miest.
10.3. Jeden človekodeň (MD) sa rovná 8 človekohodinám.
10.4. Jednotková cena v EUR bez DPH za experta nesmie prekročiť limity definované v Príručke oprávnenosti výdavkov Prioritnej osi 7 Informačná spoločnosť Operačného programu Integrovaná infraštruktúra:
xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxx/xxxxxxxx-xxxxxxx- integrovana-infrastruktura/prioritna-os-7-informacna-spolocnost/metodicke- dokumenty/prirucky/index.html
10.5. Prepojenie prílohy č. 12 s názvami kľúčových expertov:
Prepojenie prílohy č. 12 s názvami kľúčových expertov | |
Podmienky účasti - Názvy kľúčových expertov | Príloha č. 12 súťažných podkladov - Pozícia (v zmysle "kľúčový expert pôsobí v danom projekte na uvedenej pozícii/pozíciách") |
Časť 1 zákazky | |
Kľúčový expert č. 1 Projektový manažér | Priebežne sa podieľa na všetkých úlohách, nenaceňuje sa ako samostatná položka |
Kľúčový expert č. 2 Architekt infraštruktúrnych riešení | IT architekt, IT analytik, Špecialista pre infraštruktúrny/HW špecialista |
Kľúčový expert č. 3 Expert pre oblasť kybernetickej bezpečnosti | IT analytik, Špecialista pre bezpečnosť |
Kľúčový expert č. 4 Expert pre oblasť sieťovej bezpečnosti | IT architekt, IT analytik, Špecialista pre infraštruktúrny/HW špecialista |
Kľúčový expert č. 5 Expert pre SIEM riešenie | IT analytik |
Kľúčový expert č. 6 Expert pre systém pre riadenie prístupov zo vzdialených sietí | IT architekt, IT analytik, Špecialista pre infraštruktúrny/HW špecialista |
Kľúčový expert č. 7 Expert pre oblasť zálohovania | Špecialista pre infraštruktúrny/HW špecialista |
Časť 2 zákazky | |
Kľúčový expert č. 1 Bezpečnostný zamestnanec | IT/IS konzultant (napr. SAP) |
ČASŤ 1.4 PODMIENKY ÚČASTI
1. Osobné postavenie uchádzača (pre obe časti):
1.1 Uchádzač musí spĺňať podmienky účasti uvedené v § 32 ods. 1 zákona o verejnom obstarávaní. Ich splnenie preukáže podľa § 32 ods. 2, ods. 4, ods. 5, § 152 ods. 1 (zápis do zoznamu hospodárskych subjektov) alebo § 152 ods. 3 zákona o verejnom obstarávaní.
1.2 Zápis do zoznamu hospodárskych subjektov je účinný voči každému verejnému obstarávateľovi a údaje v ňom uvedené nie je potrebné v postupoch verejného obstarávania overovať. Verejný obstarávateľ pri vyhodnocovaní splnenia podmienok účasti osobného postavenia overí zapísanie hospodárskeho subjektu v zozname hospodárskych subjektov, ak uchádzač nepredložil doklady podľa § 32 ods. 2, 4 a 5 alebo iný rovnocenný zápis alebo potvrdenie o zápise podľa § 152 ods. 3 zákona o verejnom obstarávaní.
1.3 V súlade s § 32 ods. 3 zákona o verejnom obstarávaní uchádzač nie je povinný predkladať doklady podľa § 32 ods. 2 zákona o verejnom obstarávaní, ak verejný obstarávateľ je oprávnený použiť údaje z informačných systémov verejnej správy podľa osobitného predpisu. Ak uchádzač alebo záujemca nepredloží doklad podľa odseku 2 písm. a), je povinný na účely preukázania podmienky podľa odseku 1 písm. a) poskytnúť verejnému obstarávateľovi údaje potrebné na vyžiadanie výpisu z registra trestov.
V súvislosti s uvedeným verejný obstarávateľ uvádza, že z dôvodu použitia údajov z informačných systémov verejnej správy uchádzači so sídlom/miestom podnikania v Slovenskej republike, a ktorých údaje sú vedené v informačných systémoch verejnej správy Slovenskej republiky nie sú povinní predložiť nasledovné doklady:
a) Doklad podľa § 32 ods. 2 písm. a) zákona o verejnom obstarávaní
b) Doklad podľa § 32 ods. 2 písm. b) zákona o verejnom obstarávaní
c) Doklad podľa § 32 ods. 2 písm. c) zákona o verejnom obstarávaní
d) Doklad podľa § 32 ods. 2 písm. e) zákona o verejnom obstarávaní
Upozornenie:
Záujemca/uchádzač so sídlom/miestom podnikania v Slovenskej republike a ktorého údaje sú vedené v informačných systémoch verejnej správy Slovenskej republiky, poskytne verejnému obstarávateľovi za účelom získania výpisu z registra trestov jeho štatutárneho orgánu, člena štatutárneho orgánu, člena dozorného orgánu, prokuristu, ktorý je občanom Slovenskej republiky, nasledovné údaje: meno, priezvisko, rodné priezvisko, dátum narodenia, rodné číslo, číslo občianskeho preukazu alebo cestovného pasu.
Uchádzači so sídlom/miestom podnikania mimo Slovenskej republiky sú povinní postupovať v zmysle bodu 1.1.
1.4 Uchádzač môže predbežne nahradiť doklady na preukázanie splnenia podmienok účasti určené verejným obstarávateľom jednotným európskym dokumentom v zmysle § 39 zákona o verejnom obstarávaní. Z predloženého jednotného európskeho dokumentu musia jednoznačne vyplývať informácie o splnení všetkých určených podmienok účasti a informácie o spôsobe preukázania určených podmienok účasti podľa § 32 zákona o verejnom obstarávaní v tomto postupe zadávania zákazky. Súhrnný materiál obsahujúci zhrnutie základných informácií o Jednotnom európskom dokumente pre verejné obstarávanie je možné nájsť na xxxxx://xxx.xxx.xxx.xx/xxxxxxxx-xxxxxxxx-xxxxxxxx-xxx-xxxxxxx-xxxxxxxxxxxx-000.xxxx. Verejný obstarávateľ umožňuje vyplniť iba globálny údaj.
1.5 Skupina dodávateľov preukazuje splnenie podmienok účasti vo verejnom obstarávaní týkajúcich sa osobného postavenia za každého člena skupiny osobitne.
1.6 Uchádzač preukáže osobné postavenie za každú inú osobu podľa § 33 ods. 2 zákona o verejnom obstarávaní a podľa § 34 ods. 3 zákona o verejnom obstarávaní a za každého subdodávateľa, ktorého uvedie vo svojej ponuke.
1.7 Ak má uchádzač alebo záujemca sídlo, miesto podnikania alebo obvyklý pobyt mimo územia Slovenskej republiky a štát jeho sídla, miesta podnikania alebo obvyklého pobytu nevydáva niektoré z dokladov potrebných na preukázanie splnenia podmienok účasti alebo nevydáva ani rovnocenné doklady, možno ich nahradiť čestným vyhlásením podľa predpisov platných v štáte jeho sídla, miesta podnikania alebo obvyklého pobytu.
1.8 Ak právo štátu uchádzača alebo záujemcu so sídlom, miestom podnikania alebo obvyklým pobytom mimo územia Slovenskej republiky neupravuje inštitút čestného vyhlásenia, môže ho nahradiť vyhlásením urobeným pred súdom, správnym orgánom, notárom, inou odbornou inštitúciou alebo obchodnou inštitúciou podľa predpisov platných v štáte sídla, miesta podnikania alebo obvyklého pobytu uchádzača alebo záujemcu.
2. Finančné a ekonomické postavenie (pre obe časti):
Nevyžaduje sa.
3. Technická a odborná spôsobilosť:
Pre časť 1 predmetu zákazky:
Uchádzač v ponuke predloží nasledovné doklady, ktorými preukazuje svoju technickú alebo odbornú spôsobilosť vo verejnom obstarávaní (scan originálu alebo scan úradne osvedčenej kópie dokladov, ak nie je uvedené inak):
3.1. podľa § 34 ods. 1 písm. a) zákona
Uchádzač predloží zoznam poskytnutých služieb rovnakého alebo podobného charakteru ako je predmet zákazky za predchádzajúcich tri roky od vyhlásenia verejného obstarávania s uvedením cien, lehôt dodania a odberateľov; dokladom je referencia, ak odberateľom bol verejný obstarávateľ alebo obstarávateľ podľa tohto zákona.
Zoznamom poskytnutých služieb uchádzač preukáže poskytnutie služieb rovnakého alebo obdobného charakteru ako je predmet zákazky (dodanie hardvéru, softvéru, licencií slúžiacich ako zdroje pre vytvorenie uceleného riešenia Kybernetickej bezpečnosti a dodanie služieb implementácie a konfigurácie, t.j. analýza, návrh riešenia, návrh architektúry, testovanie, nasadenie riešení do rutinnej prevádzky) v kumulatívnej hodnote min. 1.000.000,00 EUR bez DPH.
Jednotlivé oblasti môžu byť preukázané jedným plnením/zmluvou alebo kombináciou, pričom uchádzač týmto zoznamom preukáže splnenie nasledujúcich podmienok účasti:
a) Minimálne jedna referencia/zmluva/plnenie s hodnotou minimálne 200.000,00 EUR bez DPH, ktorej predmetom je/bolo dodanie zákaziek rovnakého alebo obdobného charakteru ako predmet zákazky (x.x. xxxxxxx, analýza, návrh, implementácia bezpečnostných informačných softvérov a technológii), ktorá obsahuje dodanie bezpečnostnej technológie SIEM.
b) Minimálne jedna referencia, ktorej predmetom je/bolo dodanie komplexnej IT infraštruktúry, obsahujúcej riešenia pre virtualizáciu a zálohovanie a monitoring s hodnotou minimálne 500.000,00 EUR bez DPH, obsahujúca služby analýzy, návrhu, implementácie a konfigurácie a dodávku HW a SW.
c) Minimálne jedna referencia, ktorej predmetom je/bolo dodanie bezpečnostného riešenia na prevenciu úniku dát s hodnotou minimálne 40.000,00 EUR bez DPH, obsahujúca minimálne dodanie HW, licencií a služieb implementácie a konfigurácie.
Ak sa uchádzač na preukázanie splnenia podmienky rozhodne použiť referenciu vedenú v informačnom systéme ÚVO v Evidencii referencií, uvedie v zozname Názov objednávateľa, názov zmluvy, stručný opis plnenia relevantného predmetu zákazky, lehotu plnenia, cenu poskytnutých služieb v EUR bez DPH ku dňu predkladania ponuky a registračné číslo tejto referencie.
V prípade ak uchádzač preukazuje splnenie podmienky účasti podľa § 34 ods. 1 písm. a) zákona zmluvou, ktorá svojím trvaním presahuje rozhodné obdobie troch rokov od vyhlásenia verejného obstarávania, verejný obstarávateľ odporúča, aby uchádzač v zozname poskytnutých služieb uviedol osobitne plnenie ako aj jeho hodnotu, ktoré bolo poskytnuté v rozhodnom období.
V prípade ak poskytnutie služby realizoval uchádzač ako člen skupiny dodávateľov alebo ako subdodávateľ, verejný obstarávateľ odporúča, aby uchádzač zozname poskytnutých služieb osobitne uviedol plnenia ako aj ich hodnotu, ktoré boli realizované priamo uchádzačom.
V prípade, ak poskytnutie služieb realizoval uchádzač ako člen združenia alebo ako subdodávateľ, vyčísli a započíta iba finančný objem, poskytnutý ním samotným.
3.2. podľa § 34 ods. 1 písm. g) zákona
Verejný obstarávateľ požaduje predložiť údaje o odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov (kľúčoví experti):
Z uchádzačom predložených dokladov musia byť minimálne zrejmé:
- údaje o odbornej praxi kľúčových expertov, čo uchádzač u týchto kľúčových expertov preukáže predložením profesijných životopisov alebo ekvivalentnými dokladmi.
Z každého predloženého profesijného životopisu príslušného kľúčového experta alebo ekvivalentného dokladu musia vyplývať nasledovné údaje/skutočnosti:
- meno a priezvisko príslušného kľúčového experta,
- história zamestnania/odbornej praxe príslušného kľúčového experta vo vzťahu k predmetu zákazky (zamestnávateľ/odberateľ, trvanie pracovného pomeru/trvanie odbornej praxe
/rok a mesiac od – do, pozícia, ktorú príslušný kľúčový expert zastával),
- súčasná pracovná pozícia, resp. iný právny vzťah medzi expertom a a uchádzačom (právny vzťah podľa Zákonníka práce, SZČO alebo iné,
- praktické skúsenosti príslušného kľúčového experta (názov projektu/predmetu plnenia, odberateľ/zamestnávateľ, popis projektu/predmetu plnenia, pozícia na projekte/predmete plnenia, obdobie rok a mesiac od – do),
- vlastnoručný podpis kľúčového experta.
Uchádzač vyššie uvedeným spôsobom preukáže splnenie nasledovných minimálnych požiadaviek na kľúčových expertov č. 1 až č. 7 (7-mimi rôznymi osobami, t.j. jednou osobou nemôže preukázať splnenie minimálnych požiadaviek viacerých expertov:
Kľúčový expert č. 1 Projektový manažér
• minimálne 3-ročná preukázateľná odborná prax v oblasti projektového riadenia IT projektov;
• minimálne dve (2) profesionálne praktické skúsenosti v oblasti riadenia IT projektov v pozícii projektový manažér v oblasti implementácie informačných systémov, pričom hodnota aspoň jednej zákazky/projektu bola minimálne vo výške 1.000.000,00 EUR bez DPH;
• platný certifikát PRINCE 2 Practitioner alebo IPMA B na odbornú spôsobilosť pre riadenie projektov alebo ekvivalent daného certifikátu zodpovedajúcej úrovne vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 2 Architekt infraštruktúrnych riešení
• minimálne 3-ročná preukázateľná odborná prax na pozícii architekta infraštruktúrnych riešení;
• minimálne dve (2) profesionálne praktické skúsenosti v projektoch, v ktorých realizoval návrh infraštruktúrnych riešení ako hlavný architekt;
• platný certifikát TOGAF alebo ekvivalent daného certifikátu zodpovedajúcej úrovne vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 3 Expert pre oblasť kybernetickej bezpečnosti
• minimálne 3-ročná preukázateľná odborná prax v oblasti návrhu riešení kybernetickej bezpečnosti;
• minimálne dve (2) preukázateľné profesionálne praktické skúsenosti v návrhu riešení kybernetickej bezpečnosti;
• platný certifikát CISM (Certified Information Security Manager) alebo ekvivalent daného certifikátu vydaného medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 4 Expert pre oblasť sieťovej bezpečnosti
• minimálne 3-ročná preukázateľná odborná prax v oblasti implementácie a podpory nástrojov na zabezpečenie sieťovej bezpečnosti;
• minimálne dve (2) preukázateľné profesionálne praktické skúsenosti v oblasti implementácie a podpory ponúkaných nástrojov na zabezpečenie sieťovej bezpečnosti;
• platný certifikát CCIE Security alebo ekvivalent daného certifikátu vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 5 Expert pre SIEM riešenie
• minimálne 3-ročná preukázateľná odborná prax na projektoch v oblasti implementácií, správy a prevádzky bezpečnostných riešení na centralizované monitorovanie bezpečnosti informačných systémov;
• minimálne dve (2) preukázateľné profesionálne praktické skúsenosti v oblasti implementácií, správy a prevádzky ponúkaného bezpečnostného riešenia centralizovaného monitorovania bezpečnosti siete, súčasťou ktorých bolo poskytovanie služieb monitorovania bezpečnosti v reálnom čase s požadovanou funkcionalitou na automatické vyhodnocovanie súladu s definovanými kritériami, funkcie sieťovej analýzy a na automatizovanú notifikáciu o podozrivých udalostiach;
• získaný a platný technický certifikát v oblasti správy a prevádzky bezpečnostných riešení centralizovaného monitorovania bezpečnosti siete (SIEM) alebo ekvivalent daného certifikátu, vydaný výrobcom ponúkaného riešenia alebo medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 6 Expert pre systém pre riadenie prístupov zo vzdialených sietí
• minimálne 3-ročná preukázateľná odborná prax na projektoch v oblasti implementácií, správy a prevádzky bezpečnostných riešení pre riadenie prístupov zo vzdialených sietí;
• minimálne dve (2) preukázateľné profesionálne praktické skúsenosti v oblasti implementácie, správy a prevádzky ponúkaného riešenia na riadenie prístupov zo vzdialených sietí;
• platný technický certifikát vydaný výrobcom ponúkaného riešenia pre riadenie prístupov zo vzdialených sietí alebo medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
Kľúčový expert č. 7 Expert pre oblasť zálohovania
• minimálne 3-ročná preukázateľná odborná prax v oblasti zálohovacích technológií a systémov;
• minimálne dve (2) profesionálne praktické skúsenosti s implementáciou a správou zálohovacej infraštruktúry;
• platný certifikát alebo ekvivalent daného certifikátu vydaný výrobcom ponúkaného zálohovacieho riešenia alebo medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
3.3 podľa § 35 zákona vo väzbe na § 34 ods. 1 písm. d) zákona
1 Verejný obstarávateľ požaduje predložiť doklad podľa § 35 zákona vo väzbe na podmienku účasti podľa § 34 ods. 1 písm. d) zákona, ktorým bude certifikát v oblasti zabezpečenia kvality podľa normy ISO 9001 v oblasti bezpečnosti aktív informačných systémov, infraštruktúry informačných technológií a komunikácií, resp. oblasť rovnocennú predmetu zákazky pre uvedenú oblasť, podľa požiadaviek na vystavenie príslušného certifikátu. Ak uchádzač objektívne nemal možnosť získať príslušný certifikát v určených lehotách, verejný obstarávateľ prijme aj iné dôkazy o rovnocenných opatreniach na zabezpečenie kvality predložené uchádzačom, ktorými preukáže, že ním navrhované opatrenia na zabezpečenie kvality sú v súlade s požadovanými normami zabezpečenia kvality.
2 Verejný obstarávateľ požaduje predložiť doklad podľa § 35 zákona vo väzbe na podmienku účasti podľa § 34 ods. 1 písm. d) zákona, ktorým bude certifikát systému manažérstva bezpečnosti informácií podľa ISO 27001 v oblasti bezpečnosti aktív informačných systémov, infraštruktúry informačných technológií a komunikácií, resp. iný certifikát (doklad) prezentujúci zavedený systém manažérstva bezpečnosti informácií dodávateľa. Verejný obstarávateľ uzná ako rovnocenné osvedčenia vydané príslušnými orgánmi členských štátov a prijme aj iné dôkazy predložené uchádzačom, ktoré sú rovnocenné opatreniam na zabezpečenie bezpečnosti podľa požiadaviek na vystavenie príslušného certifikátu v súlade s § 35 zákona o verejnom obstarávaní.
VŠEOBECNÉ INFORMÁCIE:
Uchádzač môže na preukázanie technickej alebo odbornej spôsobilosti využiť technické alebo odborné kapacity inej osoby bez ohľadu na ich právny vzťah v čase podania ponuky. V takom prípade musí uchádzač verejnému obstarávateľovi preukázať, že pri plnení zmluvy bude skutočne používať kapacity osoby, ktorej spôsobilosť využíva na preukázanie technickej spôsobilosti alebo odbornej spôsobilosti. Túto skutočnosť preukáže uchádzač písomnou zmluvou uzavretou s osobou, ktorej technickými alebo odbornými kapacitami mieni preukázať svoju technickú spôsobilosť alebo odbornú spôsobilosť. Z písomnej zmluvy musí vyplývať záväzok osoby, že poskytne svoje kapacity počas celého trvania zmluvného vzťahu. Osoba, ktorej kapacity majú byť použité na preukázanie technickej alebo odbornej spôsobilosti, musí preukázať splnenie podmienky účasti týkajúce sa osobného postavenia a nesmú u nej existovať dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až h) a ods. 7 zákona; oprávnenie poskytovať službu preukazuje vo vzťahu k tej časti predmetu zákazky, na ktorú boli kapacity uchádzačovi poskytnuté. Ak ide o požiadavku súvisiacu so vzdelaním, odbornou kvalifikáciou alebo relevantnými odbornými skúsenosťami najmä podľa § 34 ods. 1 písm. g) zákona, uchádzač môže využiť kapacity inej osoby len, ak táto bude reálne vykonávať služby, na ktoré sa kapacity využívajú.
V prípade uchádzača, ktorého tvorí skupina dodávateľov zúčastnená vo verejnom obstarávaní, sa požaduje preukázanie splnenia podmienok účasti týkajúcich sa technickej alebo odbornej spôsobilosti za všetkých členov skupiny spoločne.
Na prepočet ostatnej meny sa prepočítajú ceny na EUR podľa priemerného ročného kurzu ECB (Európskej centrálnej banky) za príslušný kalendárny rok. Za rok 2021 kurzom ECB ku dňu zverejnenia oznámenia v Úradnom vestníku Európskej únie.
Za vyhlásenie verejného obstarávania sa považuje zverejnenie oznámenia o vyhlásení verejného obstarávania v Úradnom vestníku Európskej únie alebo vo Vestníku verejného obstarávania podľa toho, ktorá skutočnosť nastane skôr.
Uchádzačom predkladané doklady musia byť v rovnakej alebo ekvivalentnej forme podľa uvedenej požiadavky verejného obstarávateľa, pričom z týchto dokladov preukazujúcich spôsobilosť podľa § 34 zákona musí byť zrejmé splnenie minimálnych úrovní požadovaných verejným obstarávateľom a rovnako musí byť zrejmé, či preukazovanie sa týka osoby uchádzača alebo inej osoby.
Hospodársky subjekt môže predbežne nahradiť doklady na preukázanie splnenia podmienok účasti jednotným európskym dokumentom podľa § 39 ods. 1 zákona.
Pre časť 2 predmetu zákazky:
Uchádzač v ponuke predloží nasledovné doklady, ktorými preukazuje svoju technickú alebo odbornú spôsobilosť vo verejnom obstarávaní (scan originálu alebo scan úradne osvedčenej kópie dokladov, ak nie je uvedené inak):
3.1. podľa § 34 ods. 1 písm. a) zákona
Uchádzač predloží zoznam poskytnutých služieb rovnakého alebo podobného charakteru, ako je predmet zákazky za predchádzajúcich tri roky od vyhlásenia verejného obstarávania s uvedením cien, lehôt dodania a odberateľov; dokladom je referencia, ak odberateľom bol verejný obstarávateľ alebo obstarávateľ podľa tohto zákona.
Zoznamom poskytnutých služieb uchádzač preukáže poskytnutie služieb (minimálne jedna referencia/zmluva/plnenie) rovnakého alebo obdobného charakteru, ako je predmet zákazky (obdobným predmetom zákazky sa rozumie certifikované riešenie na manipuláciu utajovaných skutočnosti do stupňa utajenia Dôverné, t.j. technický prostriedok určený na manipuláciu s utajovanými skutočnosťami, ktorý je zároveň aj certifikovaným prostriedkom šifrovej ochrany informácií (prostriedok ŠOI) v zmysle bezpečnostných štandardov podľa Národného bezpečnostného úradu (ďalej aj ako „NBU“)) alebo ekvivalentné riešenie poskytnutej služby, ktoré uchádzač dokáže preukázať.
Ak sa uchádzač na preukázanie splnenia podmienky rozhodne použiť referenciu vedenú v informačnom systéme ÚVO v Evidencii referencií, uvedie v zozname Názov objednávateľa, názov zmluvy, stručný opis plnenia relevantného predmetu zákazky, lehotu plnenia, cenu poskytnutých služieb v EUR bez DPH ku dňu predkladania ponuky a registračné číslo tejto referencie.
V prípade ak uchádzač preukazuje splnenie podmienky účasti podľa § 34 ods. 1 písm. a) zákona zmluvou, ktorá svojím trvaním presahuje rozhodné obdobie troch rokov od vyhlásenia verejného obstarávania, verejný obstarávateľ odporúča, aby uchádzač v zozname poskytnutých služieb uviedol osobitne plnenie ako aj jeho hodnotu, ktoré bolo poskytnuté v rozhodnom období.
V prípade, ak poskytnutie služby realizoval uchádzač ako člen skupiny dodávateľov alebo ako subdodávateľ, verejný obstarávateľ odporúča, aby uchádzač zozname poskytnutých služieb osobitne uviedol plnenia ako aj ich hodnotu, ktoré boli realizované priamo uchádzačom.
V prípade, ak poskytnutie služieb realizoval záujemca ako člen združenia alebo ako subdodávateľ, vyčísli a započíta iba finančný objem, poskytnutý ním samotným.
3.2. podľa § 34 ods. 1 písm. g) zákona
Verejný obstarávateľ požaduje predložiť údaje o odbornej praxi alebo o odbornej kvalifikácii osoby určenej na plnenie zmluvy (kľúčový expert):
Z uchádzačom predložených dokladov musia byť minimálne zrejmé:
- údaje o odbornej praxi kľúčového experta, čo uchádzač preukáže predložením profesijných životopisov alebo ekvivalentnými dokladmi.
Z predloženého profesijného životopisu príslušného kľúčového experta alebo ekvivalentného dokladu musia vyplývať nasledovné údaje/skutočnosti:
- meno a priezvisko príslušného kľúčového experta,
- história zamestnania/odbornej praxe príslušného kľúčového experta vo vzťahu k predmetu zákazky (zamestnávateľ/odberateľ, trvanie pracovného pomeru/trvanie odbornej praxe
/rok a mesiac od – do, pozícia, ktorú príslušný kľúčový expert zastával),
- súčasná pracovná pozícia, resp. iný právny vzťah medzi expertom a a uchádzačom (právny vzťah podľa Zákonníka práce, SZČO alebo iné,
- praktické skúsenosti príslušného kľúčového experta (názov projektu/predmetu plnenia, odberateľ/zamestnávateľ, popis projektu/predmetu plnenia, pozícia na projekte/predmete plnenia, obdobie rok a mesiac od – do),
- vlastnoručný podpis kľúčového experta.
Kľúčový expert č. 1 Bezpečnostný zamestnanec
Požiadavky:
• Minimálne trojročná preukázateľná odborná prax v oblasti bezpečnosti technických prostriedkov na manipuláciu s utajovanými skutočnosťami minimálne pre stupeň utajenia „Dôverné“.
VŠEOBECNÉ INFORMÁCIE:
Uchádzač môže na preukázanie technickej alebo odbornej spôsobilosti využiť technické alebo odborné kapacity inej osoby, bez ohľadu na ich právny vzťah v čase podania ponuky. V takom prípade musí uchádzač verejnému obstarávateľovi preukázať, že pri plnení zmluvy bude skutočne používať kapacity osoby, ktorej spôsobilosť využíva na preukázanie technickej spôsobilosti alebo odbornej spôsobilosti. Túto skutočnosť preukáže uchádzač písomnou zmluvou uzavretou s osobou, ktorej technickými alebo odbornými kapacitami mieni preukázať svoju technickú spôsobilosť alebo odbornú spôsobilosť. Z písomnej zmluvy musí vyplývať záväzok osoby, že poskytne svoje kapacity počas celého trvania zmluvného vzťahu. Osoba, ktorej kapacity majú byť použité na preukázanie technickej alebo odbornej spôsobilosti, musí preukázať splnenie podmienky účasti týkajúce sa osobného postavenia a nesmú u nej existovať dôvody na vylúčenie podľa § 40 ods. 6 písm. a) až h) a ods. 7 zákona; oprávnenie poskytovať službu preukazuje vo vzťahu k tej časti predmetu zákazky, na ktorú boli kapacity uchádzačovi poskytnuté. Ak ide o požiadavku súvisiacu so vzdelaním, odbornou kvalifikáciou alebo relevantnými odbornými skúsenosťami najmä podľa § 34 ods. 1 písm. g) zákona, uchádzač môže využiť kapacity inej osoby len, ak táto bude reálne vykonávať služby, na ktoré sa kapacity využívajú.
V prípade uchádzača, ktorého tvorí skupina dodávateľov zúčastnená vo verejnom obstarávaní, sa požaduje preukázanie splnenia podmienok účasti týkajúcich sa technickej alebo odbornej spôsobilosti za všetkých členov skupiny spoločne.
Na prepočet ostatnej meny sa prepočítajú ceny na EUR podľa priemerného ročného kurzu ECB (Európskej centrálnej banky) za príslušný kalendárny rok. Za rok 2021 kurzom ECB ku dňu zverejnenia oznámenia v Úradnom vestníku Európskej únie.
Za vyhlásenie verejného obstarávania sa považuje zverejnenie oznámenia o vyhlásení verejného obstarávania v Úradnom vestníku Európskej únie alebo vo Vestníku verejného obstarávania, podľa toho, ktorá skutočnosť nastane skôr.
Uchádzačom predkladané doklady musia byť v rovnakej alebo ekvivalentnej forme podľa uvedenej požiadavky verejného obstarávateľa, pričom z týchto dokladov preukazujúcich spôsobilosť podľa § 34 zákona musí byť zrejmé splnenie minimálnych úrovní požadovaných verejným obstarávateľom a rovnako musí byť zrejmé, či preukazovanie sa týka osoby uchádzača alebo inej osoby.
Hospodársky subjekt môže predbežne nahradiť doklady na preukázanie splnenia podmienok účasti jednotným európskym dokumentom podľa § 39 ods. 1 zákona.
JEDNOTNÝ EURÓPSKY DOKUMENT
Splnenie podmienok účasti môže uchádzač alternatívne preukázať aj spôsobom podľa § 39 zákona, t.j. uchádzač môže predbežne nahradiť doklady na preukázanie splnenia podmienok účasti určené verejným obstarávateľom v tomto verejnom obstarávaní jednotným európskym dokumentom (ďalej len „JED“).
Vo formulári JED podľa súťažných podkladov uchádzač vyplní nasledovné časti:
a) časť II – A, B a C,
b) časť III – A, B, C a D,
c) časť IV – A, B, C a D,
d) časť VI.
Verejný obstarávateľ umožňuje vyplniť iba globálny údaj.
Uchádzač uvedie v JED všetky relevantné informácie požadované verejným obstarávateľom, uvedené v tejto časti súťažných podkladov, ktoré vyplní podľa pokynov verejného obstarávateľa ako aj pokynov Úradu pre verejné obstarávanie uvedených v manuáli na stránke Úradu pre verejné obstarávanie - xxxxx://xxx.xxx.xxx.xx/xxxxxxxx-xxxxxxxx-xxxxxxxx-xxx- verejne-obstaravanie-602.html .
Ak sú požadované doklady na preukázanie splnenia podmienok účasti priamo a bezplatne prístupné v elektronických databázach, uchádzač v príslušnej časti JED-u uvedie aj informácie potrebné na prístup do týchto elektronických databáz, najmä internetovú adresu príslušnej elektronickej databázy, akékoľvek identifikačné údaje a súhlasy potrebné na prístup do príslušnej databázy.
Verejný obstarávateľ nevyžaduje, aby uchádzač v prípade subdodávateľov, ktorých kapacity nevyužíva na preukázanie splnenia podmienok účasti v častiach II a III formuláru JED, uviedol informácie o takýchto subdodávateľoch a tiež nevyžaduje, aby uchádzač za takýchto subdodávateľov, ktorých kapacity uchádzač nevyužíva na preukázanie splnenia podmienok účasti, predkladal JED za každého takéhoto subdodávateľa.
Uchádzač, ktorý sa verejného obstarávania zúčastňuje samostatne a ktorý nevyužíva zdroje a/alebo kapacity iných osôb na preukázanie splnenia podmienok účasti, vyplní, podpíše a predloží jeden JED.
Uchádzač, ktorý sa verejného obstarávania zúčastňuje samostatne, ale využíva zdroje a/alebo kapacity iných osôb na preukázanie splnenia podmienok účasti, vyplní, podpíše a predloží JED za seba spolu s vyplneným/vyplnenými, podpísaným/podpísanými samostatným/samostatnými JED, ktorý/ktoré obsahujú príslušné informácie a podpis každej z osôb, ktorých zdroje a/alebo kapacity využíva uchádzač na preukázanie splnenia podmienok účasti v tomto verejnom obstarávaní.
V prípade, že uchádzača tvorí skupina dodávateľov zúčastnená vo verejnom obstarávaní, uchádzač vyplní a predloží JED s požadovanými informáciami za každého člena skupiny dodávateľov spolu s ich podpismi.
Pre vyplnenie a opätovné použitie JED-u je možné využiť aj bezplatnú e-službu Európskej komisie poskytujúcu elektronickú verziu tohto formuláru: xxxxx://xx.xxxxxx.xx/xxxxxx/xxxxx- databases/espd/filter?lang=sk .
ZVÄZOK 2
OBCHODNÉ PODMIENKY
Viď samostatný súbor pre každú časť predmetu zákazky osobitne.
ZVÄZOK 3
OPIS PREDMETU ZÁKAZKY
Opis predmetu zákazky
ZVÝŠENIE ÚROVNE INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI ÚJD SR
Pre časť č. 2 predmetu zákazky:
Podľa § 43 ods. 1 zákona o verejnom obstarávaní verejný obstarávateľ uverejňuje dokumenty potrebné na vypracovanie ponuky a na preukázanie splnenia podmienok účasti, okrem dokumentov podľa § 64 ods. 2, v profile a poskytuje k nim bezodplatne neobmedzený, úplný a priamy prístup prostredníctvom elektronických prostriedkov odo dňa uverejnenia oznámenia o vyhlásení verejného obstarávania v Úradnom vestníku Európskej únie. V oznámení o vyhlásení verejného obstarávania verejný obstarávateľ uvedie internetovú adresu, na ktorej sú dokumenty a informácie podľa prvej vety prístupné.
Pre časť č. 1 predmetu zákazky:
Podľa § 43 ods. 4 zákona o verejnom obstarávaní, ak prístup k dokumentom potrebným na vypracovanie ponuky a na preukázanie splnenia podmienok účasti alebo k ich časti nemožno poskytnúť podľa odseku 1 zákona z dôvodu ochrany dôverných informácií podľa § 22 ods. 4 zákona, verejný obstarávateľ uvedie v oznámení o vyhlásení verejného obstarávania opatrenia, ktoré sa vyžadujú na ochranu dôverných informácií a informáciu, ako možno získať prístup k príslušnému dokumentu.
Verejný obstarávateľ upozorňuje, že časť dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti, uverejňuje podľa § 43 ods. 1 zákona o verejnom obstarávaní a časť dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti sprístupňuje podľa § 43 ods. 4 zákona o verejnom obstarávaní.
Pod časťou dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti uverejnených podľa § 43 ods. 1 zákona o verejnom obstarávaní sa rozumie charakteristika a poslanie osoby verejného obstarávateľa, dôvody realizácie projektu a ciele projektu, rozsah projektu, popis aktuálneho stavu, požadované riešenie, popis jednotlivých požiadaviek, popis aktivít a výstupov, procesné modely a iné ktoré sú obsiahnuté v Zväzku 3 Opis predmetu zákazky týchto súťažných podkladov.
Pod časťou dokumentov potrebných na vypracovanie ponuky a na preukázanie splnenia podmienok účasti sprístupnených podľa § 43 ods. 4 zákona o verejnom obstarávaní sa rozumie prístup k aktuálnym informáciám o bezpečnostných a komunikačných systémoch verejného obstarávateľa (ďalej aj „prístup“). Tento prístup bude umožnený na špeciálne vytvorenom pracovisku za týmto účelom v priestoroch verejného obstarávateľa. Prístup získa záujemca, resp. uchádzač na základe podpisu Dohody o ochrane dôverných informácií uzavretej podľa § 269 ods. 2 a § 271 zákona č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov (ďalej len „Dohoda o ochrane dôverných informácií“).
Z uvedeného vyplýva, že dôvodom získania prístupu len na základe podpisu Dohody o ochrane dôverných informácií je ochrana dôverných informácií verejného obstarávateľa. Verejný obstarávateľ je povinný v zmysle platnej slovenskej a európskej legislatívy, a to najmä zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
zabezpečiť ochranu dôverných údajov. Verejný obstarávateľ je povinný v zmysle platnej slovenskej ako aj európskej legislatívy vykonať všetky opatrenia na ochranu dôverných údajov pred ich zneužitím, najmä prijať potrebné organizačné a technické opatrenia a zabezpečiť, aby s týmito údajmi pracovali iba osoby, ktoré boli písomne poučené o povinnosti zachovávať mlčanlivosť.
Z vyššie uvedeného dôvodu uchádzač predloží ním podpísanú Dohodu o ochrane dôverných informácií. Tento dokument musí byť elektronicky podpísaný kvalifikovaným elektronickým podpisom oprávnenou osobou/oprávnenými osobami konať v mene uchádzača, resp. je umožnené, aby uchádzač predložil dokument prostredníctvom elektronickej zaručenej konverzie.
Podpísaná Dohoda o ochrane dôverných informácií bude predložená v needitovateľnej forme vo formáte „pdf“ tak, aby bolo možné kvalifikovaný elektronický podpis alebo zaručenú konverziu podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov verejným obstarávateľom overiť.
Dohoda o ochrane dôverných informácií je uvedená v prílohe č. 14 týchto súťažných podkladov.
Verejný obstarávateľ poskytne prístup bezodkladne po doručení ním podpísanej Dohody
o ochrane dôverných informácií podľa podmienok vyššie uvedených. Pod pojmom bezodkladne znamená, že akonáhle bude verejnému obstarávateľovi doručená uchádzačom podpísaná Dohoda o ochrane dôverných informácií podľa podmienok vyššie uvedených a verejným obstarávateľom overený kvalifikovaný elektronický podpis alebo zaručená konverzia, vyzve verejný obstarávateľ prostredníctvom elektronického komunikačného nástroja Systém XXXXXXXXX v súlade s bodom 10 časti 1.1 Pokyny pre uchádzačov týchto súťažných podkladov záujemcu na účasť na špeciálne vytvorenom pracovisku v priestoroch verejného obstarávateľa za účelom umožnenia prístupu. Medzi doručením záujemcom/uchádzačom podpísanej Dohody o ochrane dôverných informácií a dňom účasti na pracovisku v priestoroch verejného obstarávateľa za účelom umožnenia prístupu uvedenom vo výzve verejného obstarávateľa nesmie byť menej ako 5 pracovných dní. Každému záujemcovi/uchádzačovi bude poskytnutý prístup v trvaní maximálne 4 hodiny.
Verejný obstarávateľ odporúča, aby záujemcovia zaslali podpísanú Dohodu o ochrane dôverných informácií v dostatočnom časovom predstihu, aby mali dostatok času na prípravu svojej ponuky.
Verejný obstarávateľ upozorňuje, že ponuku je možné predložiť len v prípade doručenia podpísanej Dohody o ochrane dôverných informácií a následným umožnením prístupu podľa podmienok vyššie uvedených.
Verejný obstarávateľ upozorňuje uchádzača, že pokiaľ sa bude podieľať aj iný subjekt na príprave ponuky v súvislosti s prístupom k údajom, tak bude musieť mať prístup aj tento subjekt (napr. každý člen konzorcia, subdodávatelia, tretie osoby, kľúčoví experti),a teda platí rovnaká
povinnosť ako pre uchádzača, x.x. xxxxx mať v čase prístupu podpísanú a doručenú verejnému obstarávateľovi Dohodu o ochrane dôverných informácií.
Ak komisia identifikuje nezrovnalosti alebo nejasnosti v informáciách alebo dôkazoch, ktoré uchádzač poskytol v súvislosti s prístupom, písomne požiada o vysvetlenie ponuky a ak je to potrebné aj o predloženie dôkazov. Vysvetlením ponuky nemôže dôjsť k jej zmene. Za zmenu ponuky sa nepovažuje odstránenie zrejmých chýb v písaní a počítaní.
Úspešný uchádzač v prípade zmeny/ doplnenia subdodávateľa/ tretej osoby/ kľúčového odborníka, ktorého uvedie až v rámci súčinnosti pred podpisom zmluvy, resp. príde k zmene/doplnenie až po podpise zmluvy, bude pred doplnením/ výmeny zo strany nového subdodávateľa/ tretej osoby/ kľúčového odborníka, musieť doplniť podpísanú Dohodu
o ochrane dôverných informácií za dotyčného nového subdodávateľa/ tretej osoby/ kľúčového odborníka. Bez doplnenia Dohody o ochrane dôverných informácií nie je možný prístup nového subdodávateľa/ tretej osoby/ kľúčového odborníka k databázam.
V prípade potreby objasnenia informácií ohľadom časti opisu predmetu zákazky, ktorá bude sprístupnená uchádzačom/záujemcom až po podpísaní a predložení Dohody o ochrane dôverných informácií verejnému obstarávateľovi, poskytne objasnenie informácií uvedených v tejto časti iba tým uchádzačom/záujemcom, ktorí podpísali a doručili verejnému obstarávateľovi predmetnú Dohodu o ochrane dôverných informácií. V prípade dodatočného doručenia podpísanej Dohody o ochrane dôverných informácií uchádzačom/záujemcom, budú uchádzačovi/záujemcovi poskytnuté predchádzajúce vysvetlenia súťažných podkladov, týkajúce sa časti, ktorá bude prístupná uchádzačom/záujemcom až po doplnení podpísanej Dohody o ochrane dôverných informácií.
Časť č. 1 predmetu zákazky: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR – časť 1
Predmetom zákazky je dodanie informačných a komunikačných technológií, hardvérového a softvérového vybavenia a služieb pre projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti ÚJD SR“.
Súčasťou predmetu zákazky je aj doprava, v potrebných prípadoch inštalácia či zaškolenie obsluhy.
Predmet zákazky zahŕňa aj vypracovanie plánu projektu a požadovanej dokumentácie.
Obsah
1 PODROBNÁ ŠPECIFIKÁCIA PREDMETU ZÁKAZKY 47
1.2 Centrálny systém zálohovania dát 53
1.3 Inovácia sieťovej infraštruktúry 61
1.5 PROXY SERVER (WEBOVÁ BRÁNA PRE PRÍSTUP Z INTERNEJ SIETE DO INTERNETU) 76
1.6 SIEM SYSTÉM NOVEJ VERZIE 81
1.7 Systém na analýzu sieťovej prevádzky 87
1.8 Systém pre ochranu dokumentov 95
1.9 Systém pre riadenie identít a autentifikačných prostriedkov - dvojfaktorová autentifikácia 99
1.10 Systém pre riadenie prístupov zo vzdialených sietí 103
1.11 Virtualizačná platforma pre prevádzku bezpečnostných systémov 114
2 VŠEOBECNÉ POŽIADAVKY 126
2.1 Plán projektu 126
2.2 DODÁVKA A INŠTALÁCIA HW A SW 126
2.3 Implementácia 126
2.4 Dokumentácia 127
2.5 Skúšobná prevádzka 127
1 Podrobná špecifikácia predmetu zákazky
Všetky parametre (pokiaľ nie je explicitne stanovené inak) sú uvedené ako minimálne požiadavky.
V prípade, že je uvedená akákoľvek odvolávka na konkrétny produkt, je možné ponúknuť aj jeho ekvivalent.
Aktuálne je nasadený iba manažment distribúcie aplikácií. Je obmedzený na určité operačné systémy, je limitovaný funkciami a miera automatizácie činností je malá. Požadovaný manažment pracovných staníc bude s vysokou mierou automatizácie, umožní jednotnú správu verzií operačných systémov a ich súčastí, aplikácií a ich verzií. Ďalej umožní riadenie aktualizácií.
1.1.1 Softvér pre centrálny manažment PC Xxxxxxxxxx parametre
Parameter | Špecifikácia (min. parametre) |
Manažované OS | Microsoft Windows rôzne verzie |
Počet klientov (manažovaných PC) | 200 |
Klienti | Import klientov Vyhľadávanie klientov |
Parameter | Špecifikácia (min. parametre) |
Vytváranie skupín klientov Monitorovanie aktivity klientov Reporty Vytváranie vlastných prehľadov | |
Hardvérová inventarizácia | Konfigurácia parametrov pre hardvérovú inventarizáciu Plánovanie vykonania v rôznych časových intervaloch Zaslanie výsledkov z klienta po obnovení dostupnosti servera Ad-hoc inventarizácia vyvolaná z konzoly správcu História inventarizácie uchovávaná min. 90 dní Výsledky poslednej inventarizácie uchovávané neobmedzený čas Reporty Vytváranie vlastných prehľadov |
Softvérová inventarizácia | Konfigurácia parametrov pre softvérovú inventarizáciu (typy súborov, priečinky) Plánovanie vykonania v rôznych časových intervaloch Zaslanie výsledkov po obnovení dostupnosti servera Ad-hoc inventarizácia vyvolaná z konzoly správcu Výsledky poslednej inventarizácie uchovávané neobmedzený čas Reporty Vytváranie vlastných prehľadov |
Operačné systémy | Automatická inštalácia operačných systémov a inštalácia na vyžiadanie Automatická reinštalácia operačných systémov a reinštalácia na vyžiadanie so zachovaním dát a nastavení Automatický upgrade a upgrade na vyžiadanie operačných systémov so zachovaním dát a nastavení Inštalácia ovládačov Vyhodnocovanie úspešnosti inštalácie, reinštalácie a upgrade Reporty Vytváranie vlastných prehľadov. |
Aktualizácie operačných systémov | Automatická inštalácia aktualizácií operačných systémov (patchov) pre rôzne skupiny počítačov Inštalácia aktualizácií na vyžiadanie |
Parameter | Špecifikácia (min. parametre) |
Fázová inštalácia aktualizácií Offline aktualizácia obrazov alebo balíčkov operačných systémov Vyhodnocovanie úspešnosti inštalácie Reporty Vytváranie vlastných prehľadov | |
Aplikácie | Automatická inštalácia aplikácií pre rôzne skupiny počítačov alebo používateľov Inštalácia aplikácií na vyžiadanie pre rôzne skupiny počítačov alebo používateľov Automatický upgrade aplikácií pre rôzne skupiny počítačov alebo používateľov Automatická odinštalácia aplikácií pre rôzne skupiny počítačov alebo používateľov Možnosti inštalácie štandardných aj moderných aplikácií z Microsoft Store Vyhodnocovanie úspešnosti inštalácie, upgrade a odinštalácie aplikácií Reporty Vytváranie vlastných prehľadov |
Monitorovanie používania softvéru | Výber programov, ktorých používanie sa má monitorovať Monitorovanie používania Vyhodnocovanie používania Reporty Vytváranie vlastných prehľadov |
Zhoda s požiadavkami | Definovanie požiadaviek na PC Vyhodnocovanie požiadaviek Automatické riešenie nezhôd Monitorovanie Reporty |
Skripty PowerShell | Vytváranie a import skriptov PowerShell Spúšťanie skriptov na skupinu počítačov alebo jednotlivé počítače Monitorovanie spúšťania skriptov |
Monitorovanie | Monitorovanie systému a jeho jednotlivých komponentov |
Parameter | Špecifikácia (min. parametre) |
Konfigurácia alertov pre kritické udalosti Zasielanie e-mailových notifikácií. | |
Zabezpečenie | Prístup na základe rolí a skupín objektov Vytváranie vlastných rolí s definovanými oprávneniami |
Zálohovanie a obnova | Zálohovanie systému, konfigurácie a dát pre prípad požiadavky na obnovu |
1.1.2 Vypracovanie návrhu riešenia centrálneho manažmentu PC Xxxxxxxxxx parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie návrhu riešenia | Dokument s obsahom: Popis funkcionality, ktorá sa bude používať Používané služby a komponenty Návrh architektúry riešenia Návrh topológie riešenia Požiadavky na licencie Hardvérové požiadavky Softvérové požiadavky Požiadavky na komunikáciu Požiadavky na infraštruktúrne služby (Active Directory, group policy a ďalšie) Požiadavky na aktualizáciu Active Directory a úpravu príslušných GPO Popis konfigurácie jednotlivých funkcií, služieb a komponentov Zálohovanie a obnova systému, konfigurácie a dát |
1.1.3 Konfigurácia centrálneho manažmentu PC Xxxxxxxxxx parametre
Parameter | Špecifikácia (min. parametre) |
Konfigurácia | Konfigurácia nasledovných častí: Služby a komponenty pre všetku používanú funkcionalitu Plánovanie vyhľadávania klientov Konfigurácia parametrov pre hardvérovú a softvérovú inventarizáciu, ich plánovanie |
Parameter | Špecifikácia (min. parametre) |
Konfigurácia inštalácie aktuálnej a predchádzajúcej verzie operačného systému Windows 10 alebo jeho nasledovníka Konfigurácia reinštalácie na túto verziu a upgrade na túto verziu so zachovaním dát a nastavení Konfigurácia systému pre inštaláciu aktualizácií operačných systémov, konfigurácia fázovej inštalácie Konfigurácia systému pre inštaláciu aplikácií, príprava inštalácie min. 3 štandardných aplikácií, 1 upgrade aplikácie a 1 aplikácie z Microsoft Store Konfigurácia monitorovania používania min. 3 aplikácií Konfigurácia alertov pre kritické udalosti a e-mailových notifikácií Konfigurácia rolí pre prístup, minimálne globálny správca a oprávnenia na prezeranie Konfigurácia zálohovania Aktualizácia Active Directory a úprava príslušných GPO |
1.1.4 Overovanie a ladenie centrálneho manažmentu PC Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Overovanie a ladenie | Vyhľadávanie klientov Výsledky hardvérovej inventarizácie Výsledky softvérovej inventarizácie Inštalácia operačného systému, reinštalácia a upgrade operačného systému, ich monitorovanie a vyhodnotenie Mesačná inštalácia aktualizácií operačných systémov, ich monitorovanie a vyhodnotenie Offline aktualizácia obrazu alebo balíčka operačného systému Inštalácia pripravených aplikácií min. na 3 počítače, monitorovanie a vyhodnotenie inštalácie Výsledky monitorovania používania aplikácií Vyhodnotenie alertov a e-mailových notifikácií Monitorovanie zálohovania. Obnova systému v oddelenom prostredí |
1.1.5 Vypracovanie dokumentácie riešenia centrálneho manažmentu PC Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie dokumentácie riešenia | Popis funkcionality, ktorá sa používa Používané služby a komponenty Popis architektúry riešenia a obrazová schéma Popis topológie riešenia a obrazová schéma Používané licencie Popis hardvérovej konfigurácie Zoznam nainštalovaného softvéru Popis komunikácie Popis používaných infraštruktúrnych služieb (Active Directory, group policy a ďalšie) Popis konfigurácie jednotlivých funkcií, služieb a komponentov Popis zálohovania a obnovy systému, konfigurácie a dát Vypracovanie používateľskej príručky |
1.1.6 Zaškolenie administrátorov centrálneho manažmentu PC Xxxxxxxxxx parametre
Parameter | Špecifikácia (min. parametre) |
Zaškolenie administrátorov | Konfigurácia systému a komponentov Monitorovanie systému a komponentov Plánovanie vyhľadávania klientov Konfigurácia parametrov pre hardvérovú a softvérovú inventarizáciu, ich plánovanie a výsledky Konfigurácia inštalácie, reinštalácie a upgrade operačného systému, priradenie skupine, spustenie, monitorovanie a vyhodnotenie Konfigurácia systému pre inštaláciu aktualizácií operačných systémov, priradenie skupine, spustenie, monitorovanie a vyhodnotenie Konfigurácia systému pre inštaláciu aplikácií, príprava inštalácie aplikácií, priradenie skupine, spustenie, monitorovanie a vyhodnotenie Konfigurácia monitorovania používania aplikácií, vyhodnotenie |
Parameter | Špecifikácia (min. parametre) |
Konfigurácia alertov pre kritické udalosti a e-mailových notifikácií Konfigurácia rolí pre prístup Reporty Vytváranie vlastných prehľadov Konfigurácia zálohovania Postup pre obnovu systému |
1.2 Centrálny systém zálohovania dát
Zálohovanie je aktuálne riešené pre centrálne systémy iba zálohovaním na disky. Implementáciou budúceho centrálne riadeného zálohovania budú ochránené dáta, zálohovanie bude bez zásahu používateľov a bude pravidelné. Ochrana pred zlyhaním hardvéru bude vysoká, nakoľko budú dáta ukladané na 2 úložiská v rôznych lokalitách a budú zálohované aj na pásky s možnosťou ukladania v inej lokalite.
Požadovaná architektúra zálohovacieho systému obsahuje zálohovací server s vlastným diskovým úložiskom v každej lokalite a páskovú knižnicu na ukladanie kópií dát v primárnej lokalite. Dáta uložené na diskové úložisko musia byť pravidelne replikované do druhej lokality za účelom zníženia rizika straty dát pri výpadku diskového poľa, prípadne poškodenia dát. Zároveň musí byť umožnená obnova dát zo záložnej lokality pri výpadku zálohovacieho servera v primárnej lokalite.
1.2.1 Zálohovací softvér pre zálohovanie virtuálnych serverov
Požadujeme dodávku licencií pre 50 virtuálnych serverov, ktoré budú súčasťou Virtualizačnej platformy pre prevádzku bezpečnostných systémov.
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Spôsob zálohovania | Zálohovanie virtuálnych serverov prostredníctvom integrácie s virtualizačnou vrstvou bez nutnosti inštalácie zálohovacieho agenta na každý virtuálny server Možnosť zálohovania ľubovoľného virtuálneho servera pomocou agenta |
Požadované funkcie | Kompresia zálohovaných dát Deduplikácia zálohovaných dát Možnosť centrálneho riadenia zálohovacích politík Možnosť zaradenia jednotlivých zálohovaných serverov do skupín s rovnakou politikou zálohovania Možnosť ukladania dát na páskové zariadenia |
Parameter | Špecifikácia (min. parametre) |
Možnosť replikácie záloh do inej vzdialenej lokality Centrálna konzola s možnosťou monitorovania systému a reportovania | |
Licencovanie | Licencovanie na zálohovanie minimálne 50 virtuálnych serverov a akéhokoľvek objemu zálohovaných dát |
Záručné podmienky | SW podpora na celkové obdobie 3 rokov s právom na aktualizácie verzií a opravu chýb |
1.2.2 Zálohovací softvér pre zálohovanie samostatných serverov a pracovných staníc používateľov
Predmetom dodávky je zálohovací softvér pre 8 samostatných serverov (nevirtualizované), ktoré budú zálohované na centrálny zálohovací systém.
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Podpora operačných systémov | Microsoft Windows Server 2016 a vyššie Linux (Red Hat, CentOS, Fedora, Ubuntu, Debian, SUSE, ClearOS) |
Podpora aplikácií | Microsoft SQL server Microsoft Active Directory Oracle DB |
Ďalšie vlastnosti | Riadenie centrálnym komponentom zálohovacieho systému Licencovanie nezávislé na množstve zálohovaných dát Deduplikácia a kompresia zálohovaných dát Možnosť obnovy na nový server (Bare metal recovery) Možnosť obnovy na iný server podobnej konfigurácie Možnosť obnovy na virtuálny server |
Záručné podmienky | SW podpora na celkové obdobie 3 rokov s právom na aktualizácie verzií a opravu chýb |
V rámci predmetu dodávky je požadované zálohovanie pracovných staníc v počte 200 ks, ktoré bude vykonávané na centrálny zálohovací systém a pre ukladanie dát z týchto pracovných staníc platia rovnaké požiadavky (deduplikácia, kompresia, replikácia na druhú lokalitu) ako pre dáta z fyzických a virtuálnych serverov.
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Podpora operačných systémov | Microsoft Windows 10 a vyšší |
Parameter | Špecifikácia (min. parametre) |
Linux (Red Hat, CentOS, Fedora, Ubuntu, Debian, SUSE, ClearOS) Mac OS 10.15 a vyššie | |
Počet zálohovaných pracovných staníc | 200 |
Ďalšie vlastnosti | Riadenie centrálnym komponentom zálohovacieho systému Licencovanie nezávislé na množstve zálohovaných dát Deduplikácia a kompresia zálohovaných dát Možnosť obnovy na nový počítač (Bare metal recovery) Možnosť obnovy na inú pracovnú stanicu podobnej konfigurácie |
Záručné podmienky | SW podpora na celkové obdobie 3 rokov s právom na aktualizácie verzií a opravu chýb |
1.2.3 Pásková knižnica a zálohovacie médiá Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Prevedenie | Modulárne zariadenie s veľkosťou max. 3U montovateľné do štandardnej dátovej skrine (pre minimálnu konfiguráciu) |
Páskové mechaniky | Minimálne 2x LTO Ultrium 8 alebo novšie |
Počet slotov | Minimálne 40 slotov pre páskové médiá LTO |
Pripojenie | Minimálne 8Gbit/s Fibre channel pre každú mechaniku Ethernet RJ-45 pre vzdialenú správu |
Ďalšie vlastnosti | Možnosť rozšírenia pomocou expanzných modulov Automatická voľba cesty k robotickej mechanike (auto controll path) Redundancia dátového pripojenia (data path failover) |
Záručné podmienky | 3 roky s pokrytím 24x7 a garantovanou dobou opravy nasledujúci pracovný deň |
Príslušenstvo | 40 ks médií LTO Ultrium 8 alebo novšie 2 ks čistiacich médií |
1.2.4 Diskové pole pre ukladanie záloh
Diskové pole bude slúžiť ako diskové úložisko pre zálohovací server, na ktoré budú ukladané samotné zálohy pre zabezpečenie čo najrýchlejšej obnovy. Toto úložisko musí byť plne podporované navrhovaným zálohovacím systémom. Riešenie bude obsahovať diskové pole na ukladanie záloh na každej lokalite (celkovo 2 ks identických úložísk).
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Kapacita | Minimálna využiteľná kapacita 70 TB s využitím distribuovaného RAID6 |
Použité disky | Požadujeme disky 7200 RPM NearLine SAS |
Prevedenie | Plne redundantné diskové pole o celkovej veľkosti max. 2U montovateľné do štandardnej dátovej skrine |
Redundancia | Všetky kľúčové komponenty sú redundantné |
Rozšíriteľnosť | Systém umožňuje ďalšie rozširovanie fyzickej kapacity minimálne na 5-násobok dodávaného počtu diskov |
Podpora RAID | Podpora pre hybridné módy RAID (10, 50, 60) alebo distribuované DRAID 5, 6, pričom „hot spare“ priestor je distribuovaný cez všetky diskové moduly v RAID skupine (nie dedikovaný globálny hot spare disk) Umožňuje online rozšírenie RAID skupiny pridaním len jedného disku (bez prerušenia chodu aplikácií) |
Údržba za chodu | Online upgrade mikrokódov kontrolérov, flash/SSD modulov a rotačných diskov a online výmena kľúčových komponentov diskového poľa |
Replikácia | Umožňuje dátovú replikáciu pre požadovanú kapacitu v synchrónnom a asynchrónnom móde medzi dvoma až troma lokalitami s časovo neobmedzeným licenčným pokrytím na požadovanú kapacitu |
Host konektivita | Požadujeme pripojenie pomocou Fibre Channel, minimálne 16 Gbit/s Podpora pre 16Gb/s FC, 10GbE iSCSI, SAS, 25Gb/s iSER iSCSI |
Vyrovnávacia pamäť | Vyrovnávacia systémová pamäť cache minimálne 64 GB (nie flash cache) |
Rozšírené funkcie | Umožňuje virtualizáciu internej diskovej kapacity a thin provisioning s časovo neobmedzeným licenčným pokrytím na požadovanú kapacitu Umožňuje automatický load balancing LUN –ov v rámci single tierového storage poolu (optimalizácia rozloženia záťaže) Umožňuje vytváranie lokálnych kópii dát (snapshot-ov a klonov) s časovo neobmedzeným licenčným pokrytím na požadovanú kapacitu |
Správa diskového poľa | Podpora SNMP, e-mail notifikácia a podpora call-home |
Parameter | Špecifikácia (min. parametre) |
Diskové pole musí obsahovať GUI prostredníctvom HTTPS, CLI prostredníctvom SSHv2 a všetky potrebné multipath ovládače pre požadované podporované OS Podporuje RESTfull Api a CSI Navrhované diskové pole musí umožňovať pripojenie ku cloudovej službe výrobcu diskového poľa a musí umožňovať monitoring výkonu, kapacity a proaktívny health monitoring navrhovaného diskového poľa. Uvedená cloudová služba musí podporovať automatizáciu procesu servisnej podpory s cieľom dosiahnutia rýchlejšieho riešenia HW a SW problémov (ako napr. automatická kolekcia logov, filtrovanie udalostí, vytváranie a manažment servisných ticketov) | |
Záručné podmienky | SW a HW podpora na obdobie 3 rokov s pokrytím 24x7 a garantovanou dobou odstránenia poruchy nasledujúceho pracovného dňa |
1.2.5 Inštalácia a konfigurácia zálohovacieho systému a replikácie zálohovaných údajov do druhej lokality
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Detailný návrh riešenia centrálneho zálohovacieho systému | Analýza požiadaviek Návrh architektúry a konfigurácie zálohovacieho systému Návrh zálohovacích politík Návrh postupov pre zálohovanie a obnovu jednotlivých typov dát Návrh spôsobu replikácie dát medzi lokalitami a zabezpečenia kópií na páskovú knižnicu Návrh testovacích scenárov pre vykonanie testov zálohovania a obnovy Návrh postupov pre inštaláciu a konfiguráciu agentov pre samostatné servery a pracovné stanice Návrh pracovných postupov pre údržbu systému |
Inštalácia a konfigurácia komponentov zálohovacieho systému | Inštalácia zálohovacieho systému (server) na oboch lokalitách Konfigurácia systému Pripojenie a konfigurácia úložísk dát Konfigurácia používateľov a prístupových práv |
Parameter | Špecifikácia (min. parametre) |
Inštalácia a konfigurácia agentov pre samostatné servery a pracovné stanice | Inštalácia agentov Konfigurácia pripojenia na zálohovací server Test konektivity |
Konfigurácia zálohovacích politík | Konfigurácia zálohovacích politík (retenčné doby a počty ukladaných záloh) Konfigurácia plánovaných úloh (zálohovania) pre jednotlivé typy dát |
Konfigurácia replikácie dát medzi lokalitami | Konfigurácia replikácie Test výkonnosti replikácie |
Test zálohovacieho systému | Skúšobné vykonanie zálohy jednotlivých typov dát Skúšobné vykonanie obnovy zazálohovaných dát |
Vypracovanie prevádzkovej dokumentácie | Dokumentácia musí obsahovať konfiguráciu systému a prevádzkové postupy pre administrátorov |
Zaškolenie obsluhy | Zaškolenie v dĺžke trvania 1 deň pre ľubovoľný počet administrátorov v priestoroch Objednávateľa |
Centrálny systém zálohovania dát (Zálohovacie servery)
Zálohovacie servery budú slúžiť pre prevádzku zálohovacieho systému. Požadujeme po jednom zálohovacom serveri pre každú lokalitu.
1.2.6 Operačný systém zálohovacieho servera Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Operačný systém | Microsoft Windows 2019 Standard s pokrytím pre všetky jadrá osadených CPU |
1.2.7 Zálohovací server Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Prevedenie | Optimalizovaný pre umiestnenie do 19" dátového rozvádzača (racku), výška max. 1U Uchytenie servera v racku na výsuvných koľajniciach |
Požiadavky na procesor(y) | Osadený minimálne jeden procesor s parametrami: min. 16 jadier. Server musí byť preukázateľne schopný dosiahnuť výsledok v teste SPECrate®2017_int_base aspoň 160 bodov.Údaj o |
Parameter | Špecifikácia (min. parametre) |
Systémová pamäť | Server disponuje min. 16 využiteľnými pamäťovými slotmi, pamäť celkovo rozšíriteľná do min. 2TB Osadená kapacita: min. 128GB DDR4 3200MHz Registered DIMM, s funkciou detekcie a opravy multibitových chýb, zrkadlenia pamätí, on-line spare pamäte |
Subsystém pevných diskov | Server musí podporovať budúce rozšírenie interných pozícií pre 2,5" disky typu hot-swap do počtu min. 12 ks bez potreby pripojenia externej diskovej police. Osadené 2x min. 480GB SATA SSD typu m.2 priamo na matičnej doske, nakonfigurované v RAID 1. Min. prepisová kapacita 1324TB alebo min 1,5 DWPD. Minimálne výkonnostné parametre disku: 85tis IOPS pri čítaní (4kB bloky) a 36tis pri zápise (4kB bloky). |
NVMe | Podpora NVMe diskov |
Sieťové adaptéry | Min. 1x 2-portový 10/25Gbps ethernet adaptér pre pripojenie k externému prostrediu s rozhraním SFP+, adaptér typu onboard alebo ako PCIe rozširujúca karta Min. 1x 2-portový 1Gbps ethernet adaptér pre pripojenie k externému prostrediu metalickým rozhraním typu RJ45 Dedikovaný port pre manažment servera |
FibreChannel adaptér | Min. 1x dual port 16Gbps Fibre Channel adaptér vrátane príslušných prevodníkov |
Dátové a video konektory | Min. 1x USB na prednom paneli Min. 1x USB na pripojenie mobilného zariadenia typu smartfón alebo tablet pre použite manažovacej aplikácie za účelom fyzického servisovania zariadenia Min. 2x USB porty a 1x VGA port na zadnom paneli |
Rozširujúce sloty | Min. 2x PCIe x16 gen4 s možnosťou rozšírenia o ďalší PCIe x16 slot. |
Bezpečnosť | Min. TPM 2.0 a Bezpečnostný tamper spínač na chassis servera |
Napájanie | Redundantné napájacie zdroje vymeniteľné za chodu typu hot- swap |
Ventilátory a chladenie | Vysoko-výkonné a za chodu vymeniteľné ventilátory typu hot-swap |
Správa a monitoring | Formou vzdialenej grafickej KVM konzoly |
Parameter | Špecifikácia (min. parametre) |
Možnosť štartu, reštartu a vypnutia servera cez sieť LAN, nezávisle od OS Manažment hardvéru vrátane možnosti nastavenia RAID úrovne lokálnych diskov. Požadovaná podpora pre DMTF Redfish API. Požadovaná možnosť vzdialenej správy aj prostredníctvom mobilných zariadení typu smartphone, PC alebo tablet pomocou HTML5. Požadované funkcionality a prístup k aktualizáciám musia byť poskytované s časovo neobmedzeným licenčným pokrytím. | |
Predporuchová diagnostika | Predporuchová diagnostika procesorov, pamäťových modulov, RAID radičov, napájacích zdrojov, ventilátorov a HDD/SSD. |
Záručné podmienky | 3 roky priamo od výrobcu zariadenia Oprava poruchy najneskôr do 24h od nahlásenia, vrátane víkendov a sviatkov. Servis bude poskytovaný v mieste inštalácie. Nahlasovanie poruchy v režime 24x7. Vrátane služby ponechania vadného disku verejnému obstarávateľovi v prípade jeho poruchy. |
1.2.8 Inštalácia HW a systémového prostredia zálohovacích serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Požadované služby | • Fyzická inštalácia servera do dátovej skrine (racku) • Zapojenie kabeláže pre napájanie a sieťovú konektivitu • Konfigurácia management rozhrania servera • Aktualizácia mikrokódov servera a interných komponentov na verzie odporúčané výrobcom zariadení • Inštalácia operačného systému • Aktualizácia operačného systému na verzie používané u Objednávateľa a podľa požiadaviek zálohovacieho systému • Pripojenie servera na diskové pole určené na ukladanie záloh, kontrola funkčnosti |
1.3 Inovácia sieťovej infraštruktúry
Implementácia novej generácie firewallov a aktívnych prvkov siete spolu s integráciou na SIEM.
1.3.1 WAN smerovač Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Počet portov downlink | Min. 8x 10/100/1000 Mbps |
Počet WAN portov | Min. 2x 10/100/1000 Mbps |
Typ uplinkov | Fixné |
Konzolový port | USB |
Licencia | Všetky potrebné licencie, hlavne pre podporu bezpečnostných a komunikačných funkcionalít |
Platnosť licencie | Doživotná, v rámci zariadenia |
Obsah licencie - security | Min. Zone-based firewall, IPsec VPN, FlexVPN, GETVPN. Základná IPsec priepustnosť min. 50 Mbps. |
Obsah licencie - IPSec HSEC | Áno - Odomkne softvérovú blokádu v IPSEC tuneli na plnú kapacitu zariadenia |
Softvér | Modulárny, umožňujúci licenčne odomknúť funkcionality |
Základné protokoly a funkcie | Min. IPv4, IPv6, static routes, RIP and RIPv2, OSPF, MPLS, IPsec, L2 a L3 VPN, DES, 3DES, AES-128 or AES-256 (in CBC and GCM modes), QoS, NAT |
HW výkon - DRAM | Min. 8 GB |
HW výkon - Flash | Min. 4 GB |
Priemerná kapacita smerovania na WAN pri IMIX | Min. 350 Mbps |
Typ rozšírenej záruky | S výmenou zariadenia v nasledujúci pracovný deň v režime nahlasovania 8x5 |
Dĺžka rozšírenej záruky | Min. 3 roky |
1.3.2 Koncový prepínač s pripojením na 10GB Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Počet portov downlink | Min. 48x 10/100/1000 Mbps s podporou IEEE 802.3bt type3 |
Počet portov uplink | Min. 8x 1/10G SFP+ |
Typ uplinkov | Modulárne |
Parameter | Špecifikácia (min. parametre) |
PoE Napájanie | AC zdroj aspoň 1100W |
Možnosť rozšíriť o ďalší zdroj - sekundárny | Podporuje |
Parametre sekundárneho zdroja | AC zdroj, aspoň 1100W |
Osadenie sekundárneho zdroja | Áno, musí byť súčasťou dodávky. Pri použití IEEE 802.3bt type3 musí byť možné týmto štandardom napájať aspoň 30 portov na zariadení |
Licencia | S podporou L2 a základných L3 funkcionalít |
Platnosť Licencie | Minimálne 3 roky |
Softvér | Aktualizácie dostupné od výrobcu počas trvania subskripcie |
Požiadavky na software | Modulárny, umožňujúci licenčne odomknúť funkcionality |
Podpora Netflow/sFlow/IPFIX | Áno, maximálne 64 000 záznamov |
Základné protokoly a funkcie | Layer 2, Routed Access (RIP, OSPF - 1000 routes), PBR, PIM Stub Multicast (1000 routes), PVLAN, VRRP, PBR, CDP, QoS, FHS, 802.1X, MACsec-128, SXP, IP SLA Responder,SSO, MACsec-128, Static routing |
HW výkon - DRAM | min. 8 GB |
HW výkon - Flash | min. 16 GB |
HW výkon - Buffer | min. 16 MB |
Kapacita prepínania | Minimálne 256 Gbps |
Kapacita smerovania | Minimálne 190 Mpps |
Minimálny počet MAC adries | 32,000 |
Montovateľné do racku | Áno |
Možnosť stohovania | Áno, jedna sada stohovacích káblov musí byť súčasťou dodávky |
Kapacita prepínania v stohu | min. 460Gbps |
Minimálna hodnota MTBF | 220 000 hodín |
Maximálny počet VLAN | 4090 |
Konzolový port | USB |
Ostatné porty | USB |
Podpora automatizácie | NETCONF, RESTCONF, YANG, PnP Agent, PnP |
Telemetria a viditeľnosť | sampled Netflow/sFlow/IPFIX, SPAN, RSPAN |
Parameter | Špecifikácia (min. parametre) |
Podpora JUMBO rámcov | Min. 9198 bytes |
Záručné podmienky | Doživotná limitovaná záruka |
Možnosť zakúpiť od výrobcu rozšírenú záruku | Áno |
Typ rozšírenej záruky | S výmenou zariadenia v nasledujúci pracovný deň v režime nahlasovania 8x5 |
Dĺžka rozšírenej záruky | Min. 3 roky |
1.3.3 Sieťový prepínač Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Počet portov downlink | Min. 8 x 10/100/1000 portov |
Počet portov uplink | Combo uplink - 2xGE SFP alebo 2xGE RJ-45 |
Typ uplinkov | Fixné |
PoE Napájanie | Áno, Podporuje PoE+, PoE budget min. 240W |
Podpora perpetuálneho PoE | Podporuje |
Požiadavky na hlučnosť | Prevedenie bez ventilátora |
Licencia | S podporou L2 a základných L3 funkcionalít |
Platnosť Licencie | Doživotná, v rámci zariadenia |
Podpora Netflow/sFlow/IPFIX | Požadovaná |
Základné protokoly a funkcie | LACP, DHCP, MVR,IEEE 802.1Q VLAN, Voice VLAN, IEEE 802.1p CoS Prioritization, RSPAN, VTP, RMON, IEEE 802.1AE MACsec, 802.1X, ARP Spoofing, ACL, Secure Boot, RIPv1, RIPv2, OSPFv1, OSPFv2, IGMP, IP Multicast, SNMPv1, SNMPv2, IEEE 802.3az, MACsec, OSPF, BGP, PBR, VRF Lite |
HW výkon - DRAM | Min. 512 MB |
HW výkon - Flash | Min. 128 MB |
Kapacita prepínania | Min. 32 Gbps |
Kapacita smerovania | Min. 17.9 mpps |
Maximálna veľkosť prenosovej jednotky (MTU) | 9000 bytes |
Konzolový port | 1x RJ45 console, 1x USB |
Ostatné porty | 1x USB |
Parameter | Špecifikácia (min. parametre) |
Podpora JUMBO rámcov | max. 9198 bytes |
Záručné podmienky | Doživotná limitovaná záruka |
Možnosť zakúpiť od výrobcu rozšírenú záruku | Áno |
Typ rozšírenej záruky | S výmenou zariadenia v nasledujúci pracovný deň v režime nahlasovania 8x5 |
Dĺžka rozšírenej záruky | Min. 3 roky |
1.3.4 Firewall vrátane analytických a manažment nástrojov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Forma | HW appliance s montážou do racku s veľkosťou max. 1RU. Kompletné montážne prvky pre montáž do RACK-u. Zariadenie vybavené dvoma zdrojmi. |
Platforma postavená na HW akcelerovanej architektúre (t.j. zariadenia vybavené špecializovanými obvodmi pre spracovanie komunikácie a vybraných výpočtovo náročných funkcií). | |
Vysoká dostupnosť | HW appliance NGFW/UTM firewallu musí umožňovať režim vysokej dostupnosti (dve fyzické zariadenia rovnakého typu zapojené do funkčného clustra). |
Podpora režimu vysokej dostupnosti (režim L2 cluster s využitím virtuálnych MAC adries; celý cluster sa prezentuje z pohľadu L3 ako jedno zariadenie) v režime active-active (A/A) a active-passive (A/P). Ak táto funkcia vyžaduje licenciu, tak táto musí byť súčasťou dodávky. | |
Disková kapacita | Min. 2x 220GB |
Rozhrania na každom firewalle využiteľné pre management | Min. 2x GE RJ45 |
Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie | Min. 2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Podpora VLAN | Min. 4000 |
Podpora LACP | |
Počet FW pravidel | Min. 8000 |
Možnosť definície FW pravidel v tzv. NGFW režime, tj. súčasťou základnej definície FW pravidla je min. zdrojové a |
Parameter | Špecifikácia (min. parametre) |
cieľové rozhranie, zdrojová a cieľová adresa, služba, čas, aplikácia, používateľ, kategórie URL filteringu. | |
Celková priepustnosť firewallu | Min. 30 Gbps (pri paketoch s veľkosťou 1518B) |
Latencia firewallu | Nepresahuje 3 μs |
Počet nových spojení za sekundu (setup-rate) | Min. 250 000 |
Celkový počet súčasných TCP spojení firewallu | Min. 3 500 000 |
PPS (počet spracovaných paketov za 1 sekundu) | Min. 25 000 000 |
Funkcia detekcie aplikácií na L7 (Application Control) | Áno |
Detekcia známych aplikácií na základe signatúr | Áno, min. 2 000 preddefinovaných aplikácií/signatúr, pre cloud aplikácie - minimálne Facebook, Dropbox, Flickr, Google Apps, iCloud, LinkedIn) - sa požaduje funkcionalita blokovania upload/download súborov, blokovanie hier, blokovanie login, atď. Pre aplikácie je požadované : povolenie, blokovanie, monitorovanie a možnosť obmedzenia šírky pásma pre danú aplikáciu. |
Priepustnosť funkcie Application Control vrátane logovania (merané s HTTP response) min. 6,8 Gbps Podpora použitia Application control aj formou profilov priradených k pravidlám. | |
Funkcie detekcie a zamedzenia narušení (IPS/IDS) | Počet rozpoznávaných hrozieb (signatúr) definovaných výrobcom min. 11 000. Priepustnosť funkcie IPS vrátane logovania min. 4,7 Gbps. |
Funkcia IPS sa konfiguruje v rámci IPS profilov, ktoré sú následne priradené konkrétnym FW pravidlám. | |
Možnosť tvorby vlastných signatúr pre aplikačnú kontrolu a IPS. | |
Funkcie antivírovej kontroly | Ochrana pred škodlivým kódom, vrátane ochrany pred polymorfným kódom. |
AV kontrola s možnosťou rozšírenia o inšpekciu tzv. sandbox technikou. | |
Podpora služby výrobcu umožňujúca detegovať malware, ktorý bol objavený v dobe od poslednej aktualizácie AV |
Parameter | Špecifikácia (min. parametre) |
signatúrovej databázy pomocou priebežne aktualizovanej databázy hash-ov. | |
Podpora funkcie odstránenia aktívneho obsahu z dokumentov kancelárskych aplikácií – AV engine na firewalle v reálnom čase odstráni aktívny obsah z dokumentu, pričom tento zostáva v pôvodnom formáte, ale sú z neho odstránené všetky aktívne prvky. | |
Priepustnosť FW pri zapnutí IPS, Application Control, Antivirus, Web Filtering a zapnutým logovaním | Min. 3 Gbps |
Podpora SSL dešifrovania/SSL inšpekcie | Min. 3,8 Gbps (HTTPS prevádzka, merané v kombinácii s IPS kontrolou) |
Funkcia DNS filtra | Možnosť blokovať DNS dotazy na základe príslušnosti k URL kategórii. |
Možnosť definovať vlastný tzv. blacklist domén. | |
Možnosť presmerovať komunikáciu so zakázanými doménami na vlastný portál/URL. | |
Podpora funkcie explicit proxy s možnosťou aktivovania požadovaných ochranných profilov (AV, IPS, AppCtrl, DLP, Web Filtering) a podpora transparentného overovania používateľov voči MS AD protokolom Kerberos. | |
Funkcia transparentného overovania používateľov pomocou domény (MS Active Directory) vrátane podpory autentifikácie používateľov na terminálovom serveri. | |
Podpora SSL VPN | Priepustnosť SSL VPN min. 2,2 Gbps. |
Podpora IPSEC VPN v režime site-2-site aj client-2-site. | |
Priepustnosť IPSEC VPN (AES256-SHA256) min. 20 Gbps. | |
Správa | Podpora virtualizácie FW na danom HW. Každý virtuálny FW musí byť plnohodnotné riešenie vrátane oddeleného managementu účtov, objektov, politík, smerovania a pod. |
FW cluster je možné plnohodnotne spravovať pomocou lokálneho GUI a CLI, bez nutnosti inštalovať klienta na koncovú (management) stanicu. | |
Jedno manažment rozhranie pre celý cluster, akákoľvek zmena je medzi jednotlivými uzlami klastra synchronizovaná automaticky. |
Parameter | Špecifikácia (min. parametre) |
Podpora SNMP vrátane SMPB MIB súboru dodávaného výrobcom, možnosť začlenenia do existujúceho systému dohľadu siete. | |
Požaduje sa certifikácia ICSA Labs alebo ekvivalent minimálne pre Firewall. | |
Možnosť automatizácie na základe udalostí, ktoré je Firewall schopný zaznamenať. | |
Možnosť kombinovať akcie pre automatizačné pravidlá - min. webhook s definovateľnými parametrami, CLI script, Email, MS-TEAMS notifikácia, Slack notifikácia, Karanténa na základe IP, MAC adresy. | |
Možnosť použitia dynamických vstupných parametrov v rámci automatizačných pravidiel – min. schopnosť parsovat vstupy z logov a z predchádzajúcich vykonaných akcií. | |
Podpora otvoreného API pre ďalšie možnosti integrácie. | |
Záručné podmienky | Podpora a údržba pre HW zariadenie a softvér musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch). Denné online aktualizácie údajov (databáz) pre použité funkcionality |
Softvérové licencie riešenia vrátane trojročnej údržby a podpory podľa špecifikácie komponentov riešenia. |
1.3.5 UPS 5000VA
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Výkon | Min. UPS 4500W / 5kVA/ 230V |
Montáž do racku, veľkosť maximálne 6U | |
Poskytuje čistý sínusový výstup s kompenzáciou účinníka (PFC) | |
Bypass manuálny aj automatický | |
Vstupné napätie | 230V AC, 1-fázové |
Doba zálohovania | Doba zálohovania pri plnom výkone minimálne 12 minút |
Rozšírenie | Možnosť rozšírenia o externé batériové kabinety |
Pripojenie | Minimálne 2x 1-fázová rozvodná jednotka PDU s max. prúdom 32A PDU nesmie obsadzovať pozície pre servery a iné zariadenia (prevedenie 0U) |
Parameter | Špecifikácia (min. parametre) |
Počet napájacích konektorov | Minimálne 36 konektorov C13 pre každé PDU Minimálne 6 konektorov C19 pre každé PDU |
Komunikačné rozhranie minimálne | 10/100 Base-T |
RJ-45 Serial | |
Smart-Slot | |
USB | |
Ostatné | Čidlo snímača teploty |
1.3.6 Káble CAT 5E UTP Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Patchcordy pre pripojenie dodávaných sieťových zariadení | Kategória minimálne 5E Typ kábla UTP Koncovky RJ-45 |
1.3.7 Vypracovanie návrhu riešenia sieťovej infraštruktúry Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie návrhu riešenia sieťovej infraštruktúry | Dokument s minimálnym obsahom: Popis navrhnutých služieb a komponentov Návrh fyzickej architektúry Návrh logickej topológie Návrh segmentácie siete, adresný plán Návrh riešenia UPS Požiadavky na komunikáciu – definícia sieťových prestupov, atď. Požiadavky na infraštruktúrne služby (Active Directory, 2FA a ďalšie) Popis konfigurácie jednotlivých funkcií, služieb a komponentov Návrh migračného postupu Návrh testovacích scenárov |
1.3.8 Konfigurácia aktívnych prvkov sieťovej infraštruktúry Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Konfigurácia aktívnych prvkov | Inštalácia do rack-u Pripojenie kabeláže na základe návrhu Základná konfigurácia manažment portov Implementácia manažment rozhrania Pripojenie sieťových prvkov do manažmentu Konfigurácia WAN routrov, switchov a FW |
1.3.9 Overovanie a ladenie sieťovej infraštruktúry Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Overovanie a ladenie sieťovej infraštruktúry | Kontrola dostupnosti na prístupovej vrstve siete Kontrola bezpečnostných pravidiel na FW Kontrola a ladenie routingu s ISP Kontrola core vrstvy siete a dostupnosti jednotlivých služieb ako nevyhnutného základu pre následnú implementáciu ďalších systémov Testy na základe odsúhlasených testovacích scenárov |
1.3.10 Vypracovanie dokumentácie riešenia sieťovej infraštruktúry Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie dokumentácie riešenia sieťovej infraštruktúry | Dokumentácia skutočného vyhotovenia – fyzická topológia, logická topológia, segmentácia siete, adresný plán Doplnenie skutočného umiestnenia podporných sieťových služieb – NTP, DNS, AD, DHCP, atď. Dokumentácia skutočného stavu k jednotlivým vrstvám siete – minimálne L1, L2, L3 |
1.3.11 Zaškolenie administrátorov sieťovej infraštruktúry Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Zaškolenie administrátorov sieťovej infraštruktúry | Zaškolenie obslužného personálu na kompletný rozsah dodaného HW a SW |
1.3.12 Montáž, konfigurácia, oživenie UPS Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Montáž, konfigurácia, oživenie UPS | Inštalácia do rack-u Inštalácia prívodného napájania Inštalácia PDU Konfigurácia manažmentu Inštalácia dodaných doplnkových komponentov Test funkčnosti Bezvýpadková inštalácia |
V súčasnosti nie je implementované technické riešenie pre zabránenie úniku dát z používateľských počítačov. Implementáciou softvéru pre prevenciu úniku dát z používateľských počítačov bude možné zabezpečiť dôležité a citlivé údaje pred únikom.
1.4.1 Softvér pre prevenciu úniku dát z používateľských počítačov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Základné požiadavky | Riešenie musí mať možnosť centralizovanej správy cez jednotnú vzdialenú konzolu. Vzdialená konzola musí umožňovať správu cieľových zariadení, koncových bodov, pravidiel a reportov. |
Riešenie má mať zabudované pravidlá pre viac priemyselných odvetví a lokalít, musí sa dať do nich vstúpiť, využívať ich a aplikovať ich súčasne. | |
Riešenie musí umožniť konfigurovať bodovanie vážnosti incidentov. | |
Riešenie musí umožniť vyňať a preveriť obsah textu súborov a príloh. | |
Riešenie musí umožniť preveriť metadáta v súboroch v rámci preverovania uloženého obsahu. | |
Riešenie musí podporovať detekciu citlivých dát na základe podobnosti s určitým iným druhom dát pomocou strojového učenia sa. Napríklad detekcia novej obchodnej zmluvy na základe podobnosti s už označenými obchodnými zmluvami. | |
Riešenie musí vedieť rekurzívne preveriť obsah komprimovaných archívov (napr. ZIP, TAR, RAR) a detegovať voči odtlačkom obsahu. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí vedieť detegovať na základe typu dokumentu, aj keď odosielateľ zmenil príponu súboru. | |
Riešenie musí umožňovať fingerprinting neštruktúrovaných ako aj štruktúrovaných dát. | |
Riešenie musí byť schopné čítať text z obrázkov a PDF dokumentov uložených ako obrázky. | |
Riešenie musí vedieť automaticky upozorniť odosielateľov alebo ich manažérov, keď dôjde k porušeniu politiky. | |
Riešenie musí vedieť poskytnúť automatické notifikácie incidentov rôznym útvarom, ako napr. právnemu a útvaru informačnej bezpečnosti. | |
Riešenie musí obsahovať workflow s funkcionalitou automatického sledovania nápravy incidentu (napr. kódy stavu, atribúty, priradenie do fronty, závažnosť incidentu a pod.). | |
Riešenie bude podporovať pripojenie a dohľad minimálne nasledovných monitorovaných systémov - pracovné stanice s OS Windows a MAC OS, Linux, Doménové radiče, MS Exchange, atď. | |
Riešenie musí umožniť vytvoriť oddelené roly pre technickú správu serverov, správu používateľov, vytváranie a zmeny politiky, nápravu incidentov, zobrazovanie incidentov pre dáta v pokoji, v pohybe, alebo v koncovom bode. | |
Riešenie musí mať kontrolu autentifikácie používateľa voči externej databáze, napr. Active Directory. | |
Všetky systémové moduly musia byť riadené prostredníctvom centrálneho UI. | |
Databáza backendu by sa mala zdieľať s ostatnými súčasťami riešenia (s ochranou webu). | |
Riešenie musí poskytovať integráciu s e-mail encryption bránou. | |
Riešenie musí podporovať systém VMware, Microsoft Hyper- V, CITRIX. | |
Riešenie musí podporovať integráciu s riešením pre archiváciu emailov. | |
Riešenie musí vedieť analyzovať prenos a reportovať incidenty v reálnom čase aj pri vysokom zaťažení. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí poskytnúť podrobnosti v súvislosti s lokalitou a webovou stránkou na resolvovanie / klasifikáciu destinácie prenosu HTTP/S (nie len IP adresy). | |
Riešenie musí byť schopné odhaliť viacnásobné incidenty v priebehu času (napr. pomalý únik, ktorý v priebehu času prejde do straty dôležitých údajov). | |
Riešenie musí umožňovať uplatňovať (monitorovať a blokovať) politiky pri ukladaní dát do cloudových služieb (minimálne pre služby Office 365). | |
Riešenie musí podporovať spoluprácu s externými nástrojmi na tagovanie – musí byť možné čítať a zapisovať tagy na súbory pomocou ľubovoľného tagovacieho nástroja, napr. MIP, AIP, DocTag, Xxxxx atď. | |
Navrhované riešenie musí odhaliť pokusy používateľa o zaslanie dôverných údajov prostredníctvom internetových protokolov, napríklad e-mailom, webmailom (Yahoo!, Gmail), IM alebo FTP, aj keď je koncový bod odpojený od podnikovej siete. Umožňovať automatické šifrovanie citlivých dát pri uložení na USB disk. | |
Riešenie má mať zabudované pravidlá pre viac priemyselných odvetví a lokalít, musí sa dať do nich vstúpiť, využívať ich a aplikovať ich súčasne. | |
Riešenie musí mať možnosť zamedzovať vytváraniu kópií na prenosné médiá. | |
Riešenie musí vedieť aplikovať rôzne politiky pre rôznych koncových používateľov alebo skupiny používateľov, a uplatniť rôzne politiky, aj keď sú títo používatelia nahlásení na ten istý koncový počítač. | |
Riešenie musí byť schopné označiť rizikových používateľov na základe analýzy ich chovania. Malo by disponovať predpripravenými politikami a scenármi, ktoré rizikové chovanie detegujú. | |
Riešenie musí umožňovať okamžité vyhľadávanie citlivých dát na všetkých koncových staniciach zahrnutých do riešenia– možnosť na základe vzorky napr. dokumentu, textu, alebo dát z databázovej tabuľky vyhľadať kde (na ktorom konkrétnom koncovom bode) sa nachádzajú fragmenty daného dokumentu, textu nebo dát a to v rámci jednotiek hodín pre celú organizáciu. | |
Riešenie musí mať možnosť pre administrátorov, aby na diaľku zablokovali koncový bod. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí vedieť presadiť rôzne politiky, ak je k dôveryhodnej podnikovej sieti pripojený koncový bod a ak je pripojený k nedôveryhodnej verejnej sieti (letisko, kaviareň, domáca sieť, atď.). | |
Riešenie musí plne podporovať integráciu so systémami SIEM. | |
Riešenie musí plne podporovať ukladanie forenzných dát aj priamo na manažment serveri – musí podporovať a poskytovať možnosť manuálneho overenia závažnosti DLP incidentov využitím forenzných dát uložených na manažment serveri. | |
Riešenie má mať detekciu údajov založenú na agentoch na zariadeniach koncových používateľov. | |
Riešenie pre koncové zariadenie má podporovať automatickú aktualizáciu agentov a zmeny v politike bez nástrojov tretej strany. | |
Agent na koncovom bode musí podporovať všetky podporované Windows OS a Mac OS, Linux. | |
Používateľské požiadavky | Riešenie musí umožňovať definovať typ a rozsah prístupu podľa rolí – minimálne systémový administrátor, administrátor, audítor, používateľ, prípadne rolu s rozsahom prístupov, ktoré sú kombináciou vyššie uvedených rolí. |
Reporting | Riešenie musí vedieť údaje v reportoch exportovať do formátov ako PDF alebo HTML, XLS. |
Riešenie musí umožniť zdieľať reporty na základe role. | |
Riešenie musí vedieť zoskupiť jednotlivé incidenty do skupín podľa zdroja, alebo povahy incidentu a vytvoriť informáciu o rizikových užívateľoch za definovaný čas. | |
Riešenie musí poskytovať preddefinované reporty s možnosťou ich parametrizácie, ako aj s možnosťou vytvárať reporty na základe aktuálnych požiadaviek. | |
Riešenie musí umožňovať tlač ľubovoľného reportu. | |
Riešenie musí byť flexibilné a musí generovať reporty na požiadanie alebo v periodických intervaloch. | |
Kapacitné požiadavky | Riešenie musí byť dimenzované na 150 používateľov v doméne. |
Riešenie musí obsahovať vlastnú databázu, ak ju pre svoju činnosť vyžaduje. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí umožňovať zálohovanie aplikáciou, dodávanou v rámci projektu „Centrálny systém zálohovania dát“. | |
Riešenie musí umožniť, aby bola v budúcnosti zabezpečená jeho vysoká dostupnosť (HA) / musí podporovať vysokú dostupnosť- | |
Riešenie musí poskytovať intuitívne používateľské rozhranie a centralizovanú správu. | |
Bezpečnostné požiadavky | Riešenie musí podporovať autentifikáciu a riadenie prístupov založené na jednoznačnom identifikátore entity. |
Riešenie musí podporovať využitie silnej (viacfaktorovej) autentifikácie. | |
Podpora a údržba | Podpora a údržba softvéru musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch). |
Softvérové licencie riešenia vrátane trojročnej údržby a podpory podľa špecifikácie komponentov riešenia. |
1.4.2 Vypracovanie návrhu riešenia systému pre prevenciu úniku dát z používateľských počítačov
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie návrhu riešenia | Popis funkcionalít, ktoré sa budú používať Používané služby a komponenty Návrh architektúry riešenia Požiadavky na licencie – licenčný model, možnosti rozšírenia riešenia Hardvérové požiadavky Softvérové požiadavky Návrh klasifikácie dát a dokumentov Požiadavky na integráciu s infraštruktúrnymi službami (Active Directory, a ďalšie) Popis konfigurácie jednotlivých funkcií, služieb a komponentov Zálohovanie a obnova systému, konfigurácie a dáta Návrh testovacích scenárov |
1.4.3 Konfigurácia softvéru pre prevenciu úniku dát z používateľských počítačov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Konfigurácia softvéru | Inštalácia a konfigurácia komponentov. Integrácia s existujúcou, resp. dodávanou infraštruktúrou - AD, mail server, web brána, atď. Definovanie prístupov, politík. Konfigurácia správy a dohľadu. Vytvorenie používateľov a rolí. Vytvorenie korelačných pravidiel-politík podľa najnovších znalostí „dobrej praxe“ Nastavenie preddefinovaných politík, vlastných politík. Nastavenie OCR. Nasadenie riešenia pre 150 používateľov). Implementácia pravidiel pre discovery. Implementácia nástroja pre automatizovanie klasifikácie dokumentov. |
1.4.4 Overovanie a ladenie systému pre prevenciu úniku dát z používateľských počítačov
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Overovanie a ladenie | Skúšobná prevádzka v trvaní 3 mesiace a vykonanie vopred odsúhlasených akceptačných testov: Detailné monitorovanie prevádzkových hodnôt a úprava parametrov. Ladenie výkonu riešenia. Ladenie False positive hlásení. Analýza výstupov analytických prvkov a ich ladenie. Testovanie. |
1.4.5 Vypracovanie dokumentácie riešenia systému pre prevenciu úniku dát z používateľských počítačov
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie dokumentácie riešenia | Vypracovanie a dodanie projektovej dokumentácie v rozsahu: dokumentácia výrobcu, technická dokumentácia popisujúca skutočné vyhotovenie, používateľská príručka. |
Parameter | Špecifikácia (min. parametre) |
Minimálne požiadavky na technickú dokumentáciu: Popis funkcionalít, ktoré sa používajú. Používané služby a komponenty. Popis architektúry riešenia a obrazová schéma. Používané licencie. Popis hardvérovej konfigurácie. Zoznam nainštalovaného softvéru. Popis používaných infraštruktúrnych služieb (Active Directory, group policy a ďalšie). Popis konfigurácie jednotlivých funkcií, služieb a komponentov. Príklady tvorby a aktivácie vlastných politík Popis zálohovania a obnovy riešenia, konfigurácie a dát. |
1.4.6 Zaškolenie administrátorov systému pre prevenciu úniku dát z používateľských počítačov
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Zaškolenie administrátorov | Školenie na jednotlivé roly určené pre podporu prevádzky aplikácie. |
1.5 Proxy server (webová brána pre prístup z internej siete do Internetu)
Webová brána umožní aplikovať politiky ochrany pre komunikáciu z a do internetu, ako aj detekciu škodlivého kódu. Rovnako tento systém umožní nastaviť a vynucovať pravidlá pre prístup používateľov do internetu.
1.5.1 Proxy server (webová brána)
Riešenie musí byť vysoko dostupné, čiže predmetom dodávky budú 2 ks HW appliances.
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Architektúra, konektivita | Riešenie musí byť dostupné v rôznych spôsoboch nasadeniach. Musí podporovať nasadenie HW zariadenia (HW appliance), virtuálneho zariadenia (virtual appliance) a softvéru. |
Riešenie musí byť schopné zvládnuť riadenie niekoľkých pripojení. V prípade potreby musia byť k dispozícii bezplatné inštancie virtuálneho zariadenia (virtual appliance). |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí podporovať možnosti mobilného zabezpečenia umožňujúceho ochranu používateľov, keď sa nachádzajú mimo hlavnej siete. | |
V prípade, že HW zariadenie zlyhá, musí byť riešenie schopné kontrolovať všetku komunikáciu cez cloud app (konfigurácia funkcionality nie je predmetom projektu). | |
Používatelia, umiestnení mimo hlavnej siete, musia byť riadení rovnakými zásadami, ako keby boli vo vnútornej sieti. | |
Architektúra by mala poskytovať funkcie na správu a riadenie spotreby šírky pásma, aby sa zabezpečila dostupnosť pre kritické aplikácie alebo protokoly. | |
Výkonnosť | Riešenie musí byť schopné zvládnuť minimálne 400 Mb/s prenosmi HTTP a HTTPS. |
Hardware | HW appliance |
Konektivita | min. 4x 10/100/1000 NIC |
Manažment | Riešenie musí byť spravované prostredníctvom centrálnej webovej konzoly. |
Systém riadenia by mal poskytovať možnosti monitorovania používateľov v reálnom čase, tzn. zahŕňať informácie o totožnosti používateľa a podrobnosti cieľovej adresy URL. | |
Systém riadenia by mal poskytovať všetky prvky politiky na jednej obrazovke alebo karte. | |
Riešenie musí podporovať viac administratívnych účtov založených na rolách, ktoré poskytujú možnosti a obmedzenia podrobnej správy. | |
Riešenie musí podporovať centralizovanú správu a vykazovanie na viacerých lokalitách vrátane vzdialených používateľov, ktorí sa nenachádzajú v žiadnej z interných sietí. | |
Riešenie musí podporovať administračné roly „iba na vytváranie prehľadov“, ktoré jednotlivcom alebo skupinám umožňujú prístup k údajom prehľadov o určených používateľoch alebo skupinách. | |
Reporting | Riešenie musí poskytovať preddefinované zostavy pre používateľov, skupiny alebo umiestnenia o správaní, trendoch atď. |
Riešenie musí umožňovať spojiť prevenciu zaznamenaných hrozieb, kontrolu webového obsahu a prevenciu straty údajov |
Parameter | Špecifikácia (min. parametre) |
s adresou IP, menom používateľa a kategóriou prístupu na webovú stránku. | |
Riešenie nesmie mať žiadne systémové časové ani veľkostné obmedzenie pre ukladanie protokolov. Úložisko musí poskytovať dostatočnú kapacitu na minimálne 3 roky. | |
Riešenie musí obsahovať podrobné informácie o aktivite používateľov vrátane úplného protokolovania adries URL a zobrazenia primárneho umiestnenia a všetkých prepojených stránok. | |
Riešenie musí podporovať anonymné hlásenie správania a aktivít s odstránením alebo maskovaním citlivých osobných údajov. | |
Riešenie musí podporovať zobrazenia traffic-u v reálnom čase pre okamžité riešenie problémov. | |
Riešenie musí umožniť nahlásiť každú použitú cloudovú aplikáciu a nahlásiť rizikové skóre danej aplikácie s popisom (min. 3 000 aplikácií). | |
Riešenie musí byť schopné identifikovať a hlásiť konkrétneho používateľského agenta a operačný systém použitý na prehliadanie. | |
Ak počítač prehľadáva web mimo sieť organizácie, protokoly musia byť synchronizované s ostatnými protokolmi prehľadávania on-premises. | |
Manažment hrozieb | Riešenie musí obsahovať vopred vyplnený zoznam adries URL a webových stránok, o ktorých je známe, že boli napadnuté alebo infikované. |
Riešenie musí byť schopné identifikovať a zablokovať známy malvér bez ohľadu na prichádzajúci sieťový port. | |
Riešenie musí detegovať a blokovať odchádzajúcu komunikáciu škodlivého softvéru typu Botnet x Xxxxxx z infikovaných systémov. Systém sa musí prihlásiť a poskytnúť podrobné informácie o pôvodnom systéme dostatočné na to, aby umožnil identifikáciu infikovaných jednotiek na mitigáciu. | |
Riešenie musí byť schopné kontrolovať prenos šifrovaný pomocou TLS na prítomnosť škodlivého softvéru a iných hrozieb. | |
Riešenie musí chrániť pred známymi binárnymi spustiteľnými súbormi, exploitmi založenými na skriptoch a kódoch alebo skriptmi vstupujúcimi do siete. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí byť schopné blokovať zoznam webovských adries (Uniform Resource Locators) a stránok odkazujúcich na stránky infikované malvérom (aj keď samotný web nie je infikovaný). | |
Riešenie musí byť schopné dynamicky blokovať infikovanú legitímnu webovú stránku a odblokovať dočasné obmedzenie stránky, ak bola hrozba odstránená nezávisle od zabudovanej databázy URL. Toto musí platiť aj pre prenos TLS. | |
Riešenie musí mať možnosť posielať dešifrovanú TLS traffic do analyzátorov tretích strán. | |
Riešenie musí obsahovať možnosť odosielať dáta do sandboxu (lokálneho alebo cloudového). | |
Kontrola webového obsahu | Riešenie musí obsahovať vopred vyplnený zoznam adries URL (najmenej 100 kategórií adries URL). |
Riešenie musí byť schopné kontrolovať porušenie pravidiel v prenosoch dát šifrovaných pomocou TLS. | |
Riešenie musí byť schopné dynamicky klasifikovať webové stránky a webové prvky tak, aby umožnilo vynútenie politiky na webových stránkach, ktoré nie sú obsiahnuté v databáze URL. | |
Riešenie musí byť schopné prepísať kategóriu uvedenú v databáze URL aktualizovanou kategóriou určenou mechanizmom dynamickej klasifikácie, aby sa zabezpečilo presné vynucovanie politiky. | |
Riešenie musí byť schopné poskytnúť špecifické kontrolné prvky pre rôzne bežné protokoly a aplikácie, ktoré je možno použiť ako vektor útoku. | |
Riešenie musí byť schopné identifikovať a blokovať konkrétne aplikácie bez ohľadu na používaný port TCP. | |
Klientsky softvér | Riešenie musí obsahovať licenčné pokrytie pre 150 používateľov. |
Klienti koncových bodov musia byť v budúcnosti schopní vynútiť filtrovanie webu, keď je zariadenie mimo kancelárskej siete bez VPN. | |
Manažment | Prostredníctvom centrálnej webovej konzoly |
Súčasťou dodávky musia byť aj licencie tretích strán, ak sú potrebné | |
Záručné podmienky | Podpora výrobcu - min. 3 roky, vrátane licencií a aktualizácií |
Parameter | Špecifikácia (min. parametre) |
Podpora výrobcu je požadovaná v časovom pokrytí 24x7 (HW záruka výrobcu) v mieste inštalácie | |
HW záruka výrobcu so servisom najbližší pracovný deň v mieste inštalácie (okamžitá výmena - poskytnutie náhradného hardvéru nasledujúci pracovný deň po uznaní chyby support- om výrobcu). |
1.5.2 Vypracovanie návrhu riešenia proxy serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie návrhu riešenia | Popis funkcionalít, ktoré sa budú používať. Používané služby a komponenty. Návrh architektúry riešenia. Požiadavky na licencie – licenčný model, možnosti rozšírenia riešenia. Hardvérové požiadavky. Softvérové požiadavky. Návrh politík. Požiadavky na integráciu s infraštruktúrnymi službami (Active Directory, ďalšie). Popis konfigurácie jednotlivých funkcií, služieb a komponentov. Zálohovanie a obnova systému, konfigurácie a dáta. Návrh testovacích scenárov. |
1.5.3 Konfigurácia proxy serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Konfigurácia softvéru | Inicializačná inštalácia (inštalácia do rack-u, oživenie, inštalácia upgrade/firmware). Pripojenie do siete. Základná konfigurácia zariadenia – integrácia s infraštruktúrnymi službami – napr. NTP, DNS. Konfigurácia a zapojenie do centrálneho manažmentu. Integrácia s AD, LDAP. Konfigurácia politík podľa návrhu. |
Parameter | Špecifikácia (min. parametre) |
Integrácia na systém zálohovania a integrácia so systémom SIEM. Presmerovanie prevádzky (explicitne/transparentne). |
1.5.4 Overovanie a ladenie proxy serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Overovanie a ladenie | Optimalizácia politík a ladenie (v období min. 3 mesiace od odovzdania) Testovanie podľa vopred odsúhlasených testovacích scenárov |
1.5.5 Vypracovanie dokumentácie riešenia proxy serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie dokumentácie riešenia | Vypracovanie a dodanie projektovej dokumentácie v rozsahu: dokumentácia výrobcu, technická dokumentácia popisujúca skutočné vyhotovenie, používateľská príručka. Minimálne požiadavky na technickú dokumentáciu: Popis funkcionalít, ktoré sa používajú. Používané služby a komponenty. Popis architektúry riešenia a obrazová schéma. Používané licencie. Popis hardvérovej konfigurácie. Zoznam nainštalovaného softvéru. Popis konfigurácie jednotlivých funkcií, služieb a komponentov. Popis zálohovania a obnovy riešenia, konfigurácie a dát. |
1.5.6 Zaškolenie administrátorov proxy serverov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Zaškolenie administrátorov | Školenie na jednotlivé roly pre podporu prevádzky aplikácie v trvaní min. 4 hodiny, v priestoroch obstarávateľa |
Aktuálne je implementovaný SIEM systém, avšak je len limitovane nasadený (na limitovaný počet systémov, je len na centralizované systémy a s limitovanými funkciami - ide o open source verziu). Požadovaný SIEM umožní monitoring IS, platforiem, aplikácií a
používateľských činností a aktivít, sledovanie zraniteľností, ako aj log management a podporu riadenia incidentov vrátane prepojenia na systém na spracovanie tiketov. Systém bude implementovaný na dodávanej virtualizačnej platforme.
1.6.1 SIEM riešenie Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Parameter riešenia SIEM - výkon | Min. 250 Events per Second |
Funkčné požiadavky | Riešenie musí poskytovať centrálnu webovú konzolu, z ktorej je možné spravovať celé riešenie. |
Ponúkané riešenie musí poskytovať webové používateľské rozhranie, ktoré by nemalo byť založené na technológiách Java, Flash alebo na báze tučného klienta. | |
Riešenie nesmie byť licenčne obmedzované počtom zdrojov udalostí (logov). | |
Riešenie nesmie byť licenčne obmedzené počtom používaných korelačných pravidiel. | |
Riešenie nesmie byť licenčne obmedzené počtom existujúcich reportov alebo počtom reportov, ktoré je možné si vytvoriť. | |
Riešenie musí obsahovať predpripravené (out-of-box) analytické a korelačné pravidlá, ktoré je možné používať ihneď po inštalácii. | |
Riešenie musí umožňovať použitie šifrovanej komunikácie medzi riešením a zdrojmi udalostí (logov). | |
Riešenie musí podporovať prácu s internými prekrývajúcimi sa rozsahmi adries spolu so sieťovými tokmi, udalosťami a zariadeniami v sieti. | |
Riešenie musí podporovať agregáciu udalostí z udalostí aj podľa položiek, ktoré nie sú zahrnuté v riešení priamo od výrobcu, tzn. umožňuje agregáciu pomocou vlastných pridaných položiek. | |
Riešenie musí umožňovať definíciu používateľských oprávnení tak, aby bola možnosť oddelenia prístupu jednotlivých administrátorov k jednotlivým zariadeniam, ich skupinám alebo sieťovým segmentom. | |
Riešenie musí podporovať monitoring sieťovej komunikácie v rámci virtualizovaného prostredia. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí obsahovať vstavaný mechanizmus na klasifikáciu systémov podľa typu do kategórií, t. j. identifikáciu zdrojov logov. | |
Riešenie musí podporovať schopnosť korelovať dáta o udalostiach so statickými a dynamickými zoznamami pre možnosť vytvárať napríklad zoznamy povolených zariadení a naopak. | |
Riešenie musí umožňovať rozšírenie výberov o používateľské položky z obsahu logov. | |
Riešenie musí vykonávať tzv. Near-real-time analýzu udalostí, teda v momente príchodu udalosti do riešenia bude udalosť testovaná korelačnými pravidlami. | |
Riešenie musí umožňovať vykonávať analýzu dlhodobých trendov, ktoré vychádzajú z prichádzajúcich udalostí, Network Behavior Anomaly Detection funkcionalitu. | |
Riešenie musí podporovať schopnosť monitorovať históriu útokov (typov udalostí). | |
Riešenie musí podporovať schopnosť korelovať udalosti DHCP, VPN a Active Directory a sledovať priebeh používateľskej relácie v rámci celej organizácie. | |
Riešenie musí obsahovať funkcionalitu behaviorálnej analýzy používateľov. Táto funkcionalita musí využívať algoritmy strojového učenia, musí byť úzko previazaná so zvyškom systému a musí byť spravovaná z jednotného rozhrania správcovskej konzoly SIEM systému. Systém musí obsahovať základné out-of-the-box pravidlá pre funkcionalitu behaviorálnej analýzy používateľov. | |
Riešenie musí ponúkať zobrazenie upozornenia vo webovej konzole riešenia a zasielanie upozornení administrátorom (email, syslog, atď.). | |
Riešenie musí poskytovať možnosť zasielania upozornení na základe detegovanej hrozby, anomálie, porušenia bezpečnostnej politiky alebo prekročenia nastavených limitov. Riešenie musí umožňovať zasielanie upozornení pri výpadku zberu udalostí zo zariadení. | |
Riešenie musí podporovať nastavenie konkrétnej akcie (napr. zaslanie e-mailu, notifikácie alebo spustenie vopred definovaného skriptu), ktorá bude vykonaná v závislosti na spracovanej udalosti alebo výsledku korelačného pravidla. | |
Riešenie musí umožňovať zreťazenie udalostí do jedného záznamu o incidente, takže ak korelačná analýza označí |
Parameter | Špecifikácia (min. parametre) |
viacero činností, ktoré súvisia s jedným útokom, riešenie vygeneruje iba jeden incident. | |
Riešenie musí v centrálnej webovej konzole umožňovať vykonávanie kombinovaných vyhľadávaní aj v indexovaných audítorských dátach s použitím regulárnych výrazov a fulltextového vyhľadávania v neštruktúrovanom texte súčasne. | |
Riešenie musí byť schopné udržiavať konzistentnú databázu zariadení aj v prípadoch, keď niektoré zariadenia v sieti často menia svoju IP adresu. | |
Riešenie musí poskytovať pokročilé detailné vyhľadávania tzv. Drill-down s možnosťou filtrácie až na úroveň IP adresy, typu udalosti, protokolu, portu atď. | |
Riešenie musí podporovať zrozumiteľný spôsob vyhľadávania s podporou zadaní dotazu s použitím Booleovej logiky alebo pomocou regulárneho výrazu. | |
Riešenie musí obsahovať predpripravené (out-of-box) reporty, ktoré je možné začať používať ihneď po inštalácii. | |
Riešenie musí umožňovať vytvárať vlastné reporty pomocou grafického rozhrania bez nutnosti zostavovať SQL dotazy. | |
Riešenie musí podporovať nezmenenú funkcionalitu reportingu aj pri zmene alebo náhrade niektorých technológií ako napr. firewallu alebo IDS. | |
Riešenie musí umožňovať pre budúce rozšírenie vzdialený zber logov lokálnym kolektorom s následným preposielaním v komprimovanej a šifrovanej podobe v rámci riešenia. | |
Riešenie musí umožňovať vykonávať automatické aktualizácie riešenia bez pomoci profesionálnych služieb výrobcu. | |
Riešenie musí obsahovať mechanizmus na internú kontrolu stavu komponentov riešenia a následného upozornenia administrátora v prípade problému. | |
Riešenie musí natívne podporovať budúce rozšírenie o nasadenie v režime vysokej dostupnosti bez nutnosti využitia ďalších softvérov iných výrobcov alebo riešení tretích strán. | |
Režim vysokej dostupnosti musí byť možné pripojiť v akejkoľvek fáze, bez nutnosti reinštalácie a celého riešenia. | |
Riešenie musí obsahovať mechanizmus pre zabezpečenie integrity ukladaných dát. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí obsahovať mechanizmus pre plánované archivovanie uložených dát na externé úložisko. | |
Riešenie musí obsahovať funkcionalitu automatickej tvorby záloh konfigurácie s následnou možnosťou obnovy. | |
Riešenie musí podporovať integráciu pomocou otvoreného API rozhrania. API môže slúžiť pre strojovú interakciu s riešením alebo pre integráciu s riešeniami tretích strán. | |
Riešenie musí umožňovať overenie používateľov pomocou integrácie s adresárovým systémom Active Directory. | |
Riešenie musí umožňovať prácu s reputačnými službami výrobcu alebo s reputačnými službami tretích strán. Reputačné služby poskytujú napríklad IP geolokáciu, botnet kanály atď. Súčasťou riešenia bude aj licencia pre využitie reputačných služieb výrobcu. | |
Riešenie musí umožňovať rozšírenie funkcionality pomocou aplikačného frameworku s verejne dostupným obsahom. | |
Riešenie musí podporovať agregáciu záznamov o sieťovej prevádzke z oboch strán dátového toku do jedného záznamu popisujúceho obojsmernú komunikáciu. | |
Riešenie musí umožňovať dodatočné pridanie integrovaného manažmentu rizík na základe sieťových tokov a konfiguráciu aktívnych prvkov do GUI. | |
Riešenie musí mať schopnosť dodatočne zapojiť umelú inteligenciu do vyšetrovania incidentov v rámci jednotného rozhrania SIEM konzoly. | |
Medzi schopnosti umelej inteligencie musí patriť aspoň doplňovanie informácií o hrozbách nájdených v incidentoch a zobrazovanie informácií o ich možnom šírení na ďalšie prvky v infraštruktúre, vrátane vizualizácie. Umelá inteligencia musí vedieť spojiť dohromady lokálne zozbierané informácie spolu s informáciami zozbieraným externe zo znalostných báz. | |
Umelá inteligencia musí v rámci ponúkaného riešenia sledovať históriu riešenia útokov bezpečnostnými analytikmi a na jej základe odporúčať ďalšie kroky. | |
Záručné podmienky | Podpora a údržba pre HW zariadenie a softvér musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch) a musí byť realizovaná onsite v režime 24x7 s reakčnou dobou pri kritických problémoch 2 hodiny a odstránenie vady najbližší pracovný deň. |
Parameter | Špecifikácia (min. parametre) |
Softvérové licencie riešenia vrátane trojročnej údržby a podpory podľa špecifikácie komponentov riešenia. |
1.6.2 Riešenie pre centrálny zber logov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Parameter riešenia pre centrálny zber logov - výkon | Min. 500 Events per Second |
Funkčné požiadavky | Riešenie musí licenčne a výkonovo podporovať spracovanie minimálne 500 EPS (Events per second). |
Riešenie musí byť schopné ukladať interne (tzv. online) aspoň 10 TB dát. | |
Riešenie musí pre zber udalostí podporovať protokoly: minimálne Syslog, Windows Events Collection (WinRE / RPC), FTP, SCP, SNMP, ODBC / JDBC, log file. | |
Riešenie musí podporovať ukladanie prichádzajúcich udalostí v štandardizovanom formáte a zároveň aj v originálnom „raw“ formáte. | |
Záručné podmienky | Podpora a údržba softvéru musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch) a musí byť realizovaná onsite v režime 24x7 s reakčnou dobou pri kritických problémoch 2 hodiny a odstránenie vady najbližší pracovný deň |
Softvérové licencie riešenia vrátane trojročnej údržby a podpory podľa špecifikácie komponentov riešenia. |
1.6.3 Softvér zberu udalostí zo systémov tretích strán Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Funkčné požiadavky | Riešenie musí podporovať zber udalostí z rôznych prostredí ako sú Windows a Linux prostredia, bezpečnostných a sieťových systémov, databáz a súborov. |
Riešenie musí umožňovať vzdialený zber logov lokálnym kolektorom s následným preposielaním v komprimovanej a šifrovanej podobe v rámci riešenia pre budúce rozšírenie. | |
V prípade výpadku spojenia musí lokálny kolektor umožňovať dočasné ukladanie zbieraných dáta v rámci riešenia. | |
Riešenie musí podporovať integráciu pomocou otvoreného API rozhrania. API môže slúžiť pre strojovú interakciu s riešením alebo pre integráciu s riešeniami tretích strán. |
Parameter | Špecifikácia (min. parametre) |
Riešenie musí umožňovať zber udalostí (logov) bez nutnosti inštalovať agenta na cieľový systém. | |
Riešenie musí v prípade potreby umožňovať inštaláciu agenta na cieľový systém na zber udalostí z Microsoft Windows prostredia. | |
Záručné podmienky | Podpora a údržba pre softvér musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch) onsite v režime 24x7 s reakčnou dobou pri kritických problémoch 2 hodiny a odstránenie vady najbližší pracovný deň |
Softvérové licencie riešenia vrátane trojročnej údržby a podpory podľa špecifikácie komponentov riešenia. |
1.6.4 Uvedenie SIEM a centrálneho zberu logov do prevádzky Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Požiadavky – rozsah služieb | Vypracovanie dokumentácie návrhu riešenia Príprava a inštalácia komponentov SIEM Konfigurácia komponentov Konfigurácia sieťových nastavení Integrácia so službami Pripojenie dátových zdrojov out-of-box - všetkých, ktoré výrobca podporuje Príprava pripojenia nepodporovaných zdrojov dát - parsovanie užitočných polí, normalizácia, kategorizácia (max. 3) Implementácia štandardných use-case (out-of-box) Vytvorenie špecifických use-case (max. 5) Príprava reportingu, customizovaných dashboardov (max. 10) Nastavenie zálohovania Otestovanie funkčnosti podľa navrhnutého testovacieho scenára a optimalizácia Vypracovanie a dodanie projektovej dokumentácie v rozsahu dokumentácia výrobcu, technická dokumentácia popisujúca skutočné vyhotovenie, používateľská príručka Školenie používateľov podľa definovaných rolí |
1.7 Systém na analýzu sieťovej prevádzky
Aktuálne nie je sieťová prevádzka monitorovaná a analyzovaná. Po implementácii systému bude vnútorná komunikácia ako aj komunikácia z a do internetu monitorovaná a
vyhodnocovaná s cieľom proaktívnych opatrení aplikovaných v reálnom čase a prepojená na SIEM.
1.7.1 Zariadenie na monitorovanie sieťovej premávky Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Výkonnosť | Min. 1,45 Mp/s na monitorovací port |
Porty | Min. 4 porty Možnosť nastavenia rýchlosti monitorovanej linky - minimálne možnosti - 4x 10/100/1000Mb/s na metalických rozhraniach. |
Manažment rozhranie na lokalitu | Min. 1 x (administratívne) porty 10/100/1000 Mb/s pre zabezpečenú vzdialenú správu a prenos Netflow/sFlow/IPFIX dát, dohľad a konfiguráciu - SSH, HTTPS. |
Funkčné požiadavky | Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti. |
Možnosť integrácie do dohľadového systému pre kontrolu dostupnosti a vyťaženia zdrojov technológiou SNMP. | |
Vzorkovanie na úrovni paketov a na úrovni tokov. | |
Podpora protokolov pre výmenu dát: minimálne Netflow/sFlow/IPFIX. | |
Podpora autentizácie voči LDAP (Active Directory). | |
Možnosť exportovať štatistiky o sieťovej prevádzke (tokov) pomocou spoľahlivého a zabezpečeného komunikačného kanála podľa štandardu RFC 7011. | |
Monitorovanie a reportovanie MAC adries vo flow štatistikách. Možnosť použiť MAC adresu ako položku kľúča flow záznamu. | |
Možnosť deduplikovať pakety priamo na zariadení. | |
Vstavaný Netflow/sFlow/IPFIX kolektor o kapacite min. 1TB. | |
Prevedenie | HW appliance/zariadenie. |
Inštalácia do Rack-u | |
Záručné podmienky | Min. 3 roky |
Výmena HW 8x5xNBD. | |
Možnosť kontroly kvality (Health check) od výrobcu riešenia po implementácii, konfigurácii a doladení. |
1.7.2 Zariadenie na zber a ukladanie sieťovej premávky Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Výkonnosť | Spracovanie min. 140 000 fps (dátových tokov za sekundu) |
Kapacita úložiska | Min. 5,5 TB (RAID5), min. 64 GB RAM |
Funkčné požiadavky | Granularita vizualizácie: spracovanie dátových tokov / paketov a vizualizácia s možnosťou výberu z niekoľkých možností, napr. 5-minútových, 1-minútových alebo 30- sekundových intervalov. |
Podpora štandardov dátových tokov: min. Netflow, sFlow, IPFIX, jFlow, cflowd, NetStreamsFlow a ich zber z desiatok zdrojov v sieti. | |
Správa používateľov a prístupových práv na zariadeniach prostredníctvom používateľských rolí. Separácia dát s obmedzeným prístupom pre jednotlivé role/používateľov. | |
Možnosť dohľadania ľubovoľnej komunikácie až na úroveň jednotlivých flow záznamov, priebežné grafy prevádzky, top štatistiky, reporty, alerty, databázy aktívnych zariadení na sieti vrátane identifikácie zariadení. | |
Vizualizácia štatistických dát podľa objemu (min . počet prenesených bytov, tokov, paketov), IP prevádzky (min. TCP, UDP, ICMP, ostatné) alebo protokolu (min. HTTP, IMAP, SSH), vrátane plnej konfigurácie grafov a pohľadov používateľom. | |
Riešenie musí poskytovať možnosť jednoduchej konfigurácie pomocou dostupných konfiguračných šablón, ktoré umožňujú výber z dostupných prednastavení a ich aplikáciou vytvárať profily, kapitoly, reporty, widgety a dashboardy bez nutnosti manuálnej konfigurácie. | |
Riešenie poskytuje zabezpečenú vzdialenú správu, dohľad a konfiguráciu – minimálne cez SSH, HTTPS. | |
Podpora autentizácie voči LDAP (Active Directory). | |
Riešenie musí poskytovať možnosť časovej synchronizácie zariadenia proti centrálnemu zdroju času na sieti. | |
Riešenie umožňuje použitie DNS cache na zariadení pre rýchlejší preklad IP adries na doménové mená. | |
Riešenie poskytuje podporu pre monitorovanie rozšírených L3 / L4 informácií – minimálne TTL (Time to live), TCP Window size, TCP SYN. |
Parameter | Špecifikácia (min. parametre) |
Riešenie umožňuje monitorovanie a reportovanie MAC adries vo flow štatistikách. Možnosť použiť MAC adresu ako položku kľúča flow záznamu. | |
Riešenie umožňuje spracovanie dátovej prevádzky min. IPv4 a IPv6, VLAN, MPLS, AS, HTTP, HTTPS (SNI), VoIP, DNS, DHCP,SMB / CIFS a emailovej prevádzky. | |
Riešenie obsahuje možnosť analýzy oneskorenia na sieti min. RTT, SRT, delay, jitter, retransmisiu, out-of-order pakety ako súčasť flow štatistík. | |
Riešenie podporuje monitoring aktívnych zariadení na sietí a viditeľnosť do šifrovanej komunikácie SSL/TLS zahŕňajúcu minimálne verziu protokolu, šifrovací algoritmus, cipher suite, detaily certifikátu. | |
Riešenie podporuje prijímanie a preposielanie IPFIX dát pomocou spoľahlivého TCP spojenia s možnosťou šifrovania (TCP/TLS) podľa štandardu RFC 7011. | |
Riešenie podporuje generovanie štatistík a podrobných výpisov nad voliteľnými časovými intervalmi s voliteľnými filtrami. Rôzne formáty výstupov, minimálne PDF, CSV. | |
Riešenie podporuje monitorovanie zariadení pripojených k dátovej sieti, dlhodobú históriu aktívnych zariadení, identifikáciu na základe IP adresy, MAC adresy, sledovanie VLAN, operačného systému, prihláseného používateľa na danom zariadení. | |
Kolektor musí poskytovať dokumentované API pre získavanie a spracovanie dát. Prostredníctvom API je možné kolektor tiež konfigurovať (napr. definovať vlastné prehľady, reporty, apod.). | |
Kolektor musí poskytovať centralizovaný dashboard s možnosťou tvorby vlastných náhľadov a widgetov, ktorý poskytuje preddefinované náhľady na používané služby na sieti (napr. sociálne siete, videokonferčné aplikácie, antivírusové aplikácie, služby verejných cloudov, Office 365 a pod. pre rýchlejšiu konfiguráciu) a umožňuje tieto dashboardy zdieľať pre jednotlivé používateľské role. | |
Prevedenie | HW appliance/zariadenie |
Inštalácia do racku | |
Záručné podmienky | Min. 3 roky |
Výmena HW 8x5xNBD. |
Parameter | Špecifikácia (min. parametre) |
Možnosť kontroly kvality (Health check) od výrobcu riešenia po implementácii, konfigurácii a doladení. |
1.7.3 Detekcia anomálií v sieti Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Výkonnosť | Min. 4800 fps (dátových tokov / s) / min. 4 rozdielnych dátových zdrojov (aktívny prvok, sieťová sonda, subnet, sieťový segment a pod.) |
Forma | Softvér |
Architektúra | Architektúra riešenia umožňuje streamové spracovávanie flow dát pre rýchlu detekciu bezpečnostných alebo prevádzkových anomálií. |
Funkčné požiadavky | Riešenie musí umožňovať spravovať zdroje sieťových tokov, umožňuje dočasne pozastaviť príjem tokov a indikovať poruchu zdroja sieťových tokov. |
Minimálne detekčné mechanizmy: Detekcia skenovania portov, slovníkové útoky, útoky odopretia služieb (DoS), útoky na sieťové protokoly SSH, RDP, Telnet. Detekcia anomálií v DNS, DHCP, SMTP, detekcia multicast prevádzky a neštandardnej komunikácie. Detekcia P2P sietí a anonymizačných služieb (napr. TOR) a VPN komunikácie. Detekcia udalostí na základe „Threat Intelligence“ dát (komunikácia s botnet C&C) aktualizovaných najmenej každých 6 hodín. Detekcia nadmernej záťaže siete, výpadkov služieb, chýbajúcich reverzných DNS záznamov, nových a cudzích zariadení pripojených k sieti. Detekcia NAT. | |
Riešenie musí byť schopné k jednotlivým detekciám vytvárať a evidovať udalosti a umožňovať ich analýzu v používateľskom prostredí. | |
Detekčné mechanizmy je možné konfigurovať rôznymi spôsobmi (napr. s rôznou citlivosťou) pre štatistiky z rôznych segmentov siete (napr. LAN nebo prestup do internetu, DC a pod.). |
Parameter | Špecifikácia (min. parametre) |
Riešenie umožňuje detekciu sieťových anomálií na základe predikcie budúceho správania siete s využívaním znalosti histórie komunikácie. | |
Prípadné udalosti, ktoré predstavujú falošné poplachy (false positives) je možné odstrániť prostredníctvom jednoduchej konfigurácie pravidiel vylúčenia falošných poplachov v používateľskom rozhraní. | |
Riešenie umožňuje zastaviť a opäť spustiť pravidlo falošného poplachu, aby bolo možné overiť jeho požadovanú funkčnosť pri bežnej prevádzke. | |
Pre definíciu falošných poplachov je možné využiť filtre, ktoré môžu byť upravované nezávisle na danej definícii pravidla falošného poplachu. | |
Riešenie obsahuje preddefinované priority udalostí s možnosťou používateľského nastavenia závažnosti udalostí na základe IP adresných rozsahov, typov udalostí, miest výskytu alebo detailov udalosti. Jedna udalosť môže mať v závislosti na konfigurácii priradených viac priorít. | |
Udalosti je možné automaticky exportovať vo formáte CEF, protokolom Syslog. | |
Riešenie musí umožňovať integráciu so systémami typu SIEM alebo log management. Súčasťou exportu musí byť event ID, ktoré jednoznačne identifikuje danú udalosť. | |
Udalosti je možné reportovať do dohľadových systémov prostredníctvom funkcionality SNMP trap. | |
Riešenie je schopné s pomocou zabezpečeného komunikačného rozhrania získať ďalšie informácie k IP adrese z adresárových služieb AD/LDAP. | |
Riešenie umožňuje notifikácie o detegovaných udalostiach prostredníctvom e-mailu s možnosťou pripojiť k emailovému reportu vzorku flow dát, na základe ktorých bola udalosť detegovaná. | |
Riešenie umožňuje vizualizáciu priebehu prevádzky s vyznačením detegovaných udalostí v závislosti od nastavenej závažnosti udalostí. | |
Riešenie detekcie anomálií poskytuje dokumentované API pre získavanie a spracovanie udalostí. Prostredníctvom API je možné systém detekcie anomálií takisto konfigurovať (napr. vytvárať filtre, meniť nastavenia detekčných metód a pod.). |
Parameter | Špecifikácia (min. parametre) |
Riešenie umožňuje definovať vlastné detekčné metódy pomocou poskytnutých príkazov, ktoré vyhľadávajú vo flow štatistikách (vrátane informácií z aplikačnej vrstvy) špecifické vzory správania. Udalosti detegované vlastnými metódami sú spracovávané štandardne ako udalosti z dostupných detekčných metód (notifikácie, reportovanie, atď.). | |
Na výskyt udalosti je možné automaticky reagovať spustením používateľsky definovaných skriptov. | |
Riešenie musí umožňovať analýzu šifrovanej komunikácie pre potreby detekcie bezpečnostných hrozieb v šifrovane prevádzke a podporu manažmentu politík používaných šifrovacích mechanizmov. | |
Riešenie musí mať vstavaný IDS (Intrusion Detection System). | |
Riešenie musí mapovať a vizualizovať MITTRE ATT&CK taktiky a techniky voči jednotlivým udalostiam pre výskyt anomálií a bezpečnostných hrozieb na sieti. | |
Riešenie musí umožňovať on-demand, plánovaný a automatizovaný záchyt dátovej prevádzky L2-L7 v prípade identifikácie škodlivej udalosti, útoku, kybernetického bezpečnostného incidentu a tento záchyt je možné uložiť vo forme PCAP pre forenzné činnosti. Riešenie umožňuje analyzovať sieťovú prevádzku a výsledky analýzy prezentuje v zrozumiteľnej podobe v rámci udalostí, ktoré popisujú, ako jednotlivé komunikácie v zázname prevádzky prebiehali. Udalosti sú rozdeľované podľa závažnosti do niekoľkých úrovní a indikujú problémy vzniknuté v sieťovej prevádzke na podporovaných protokoloch. Pre jednotlivé udalosti je možné zobraziť detail, ktorý obsahuje informácie o komunikujúcich stranách, použitých portoch, čase a ďalšie informácie z paketov a použitých protokolov. V prípade udalostí popisujúcich neštandardné stavy či chyby systém zobrazuje detailný popis vzniknutej situácie pomocou chybových hlášok. | |
Záručné podmienky | Min. 3 roky |
Výmena HW 8x5xNBD. | |
Možnosť kontroly kvality (Health check) od výrobcu riešenia po implementácii, konfigurácii a doladení. |
1.7.4 Záznamové zariadenie sieťovej premávky Poxxxxxxxx xarametre
Parameter | Špecifikácia (min. parametre) |
Forma | Softvér |
Funkčné požiadavky | Full packet capture vo formáte PCAP. |
Umožňuje filtrovanie dátových tokov na základe rôznych kritérií, minimálne IP adresa, CIDR, MAC adresa, protokol, port, VLAN tag, MPLS label. | |
Rolling capture buffer – ukladá prvých N paketov dátového toku. | |
PCAP analýza a diagnostika s podporou protokolov minimálne: DNS, DHCP, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP. | |
Automatizované zaznamenávanie pomocou nástroja na detekciu anomálií. | |
REST API na prístup k PCAP súborom | |
Záručné podmienky | Min. 3 roky |
Výmena HW 8x5xNBD. | |
Možnosť kontroly kvality (Health check) od výrobcu riešenia po implementácii, konfigurácii a doladení. |
1.7.5 Nasadenie a uvedenie systému na analýzu sieťovej prevádzky do prevádzky Nasadenie a uvedenie uceleného riešenia monitorovania a súvisiacich komponentov (kolektovanie, ochrana DDoS, detekcia anomálií a záznamu) do prevádzky.
Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Požiadavky na nasadenie a uvedenie do prevádzky | Vypracovanie návrhu riešenia Príprava a inštalácia komponentov Konfigurácia komponentov Integrácia so službami – AD, SIEM Pripojenie dátových zdrojov Nastavenie zálohovania Otestovania a ladenie Školenie |
Parameter | Špecifikácia (min. parametre) |
Vytvorenie dokumentácie riešenia | Dokumentácia skutočného vyhotovenia Používateľská príručka |
1.8 Systém pre ochranu dokumentov
Aktuálne nie je implementovaná žiadna ochrana na úrovni dokumentov. Požadovaný systém bude postavený na súlade dvoch princípov: ochrana samotných dokumentov a ochrana pred ich neoprávnenou distribúciou alebo použitím.
Systém pre ochranu dokumentov musí priamo v dokumente umožniť riadenie prístupu jednotlivých používateľov (interných alebo externých) k danému dokumentu. Okrem priameho zneprístupnenia dokumentu systém umožní aj povolenie iba vybraných operácií s dokumentom.
1.8.1 Softvér pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Klasifikácia súborov | Vytváranie vlastných klasifikácií Manuálna a automatická klasifikácia súborov Označovanie klasifikácie v dokumentoch Zmena klasifikácie Odstránenie klasifikácie Automatická klasifikácia súborov na file serveroch Automatická klasifikácia e-mailových správ Podpora predovšetkým základných typov súborov MS Office, vrátane e-mailových správ, PDF súborov a obrázkov Integrácia so správcami súborov Integrácia s aplikáciami Office |
Šifrovanie súborov | Dĺžka kľúča pre šifrovanie súborov min. 128 bitov Dĺžka kľúča pre šifrovanie kľúčov pre šifrovanie súborov min. 2048 bitov Podpisovanie certifikátov min. SHA-256 Možnosť použitia vlastného kľúča pre šifrovanie kľúčov pre šifrovanie súborov |
Prístup k súborom | Prístup k súborom na základe klasifikácie Manuálne definovanie používateľov s oprávneniami Rôzne možnosti úrovne prístupu Zmena oprávnení Zrušenie oprávnení |
Parameter | Špecifikácia (min. parametre) |
Možnosť prístupu interných aj externých používateľov Monitorovanie prístupov k dokumentom, zasielanie e- mailových oznámení o prístupe Automatické prideľovanie prístupov na file serveroch Možnosť získania prístupu k súborom v prípade nemožnosti prístupu vlastníka Podpora predovšetkým základných typov súborov MS Office, PDF súborov, textových súborov a obrázkov Integrácia so správcami súborov a s aplikáciami Office | |
Licencia | Licencia pre dodávaný systém min. na 3 roky. |
Počet používateľov | 150 |
1.8.2 Vypracovanie návrhu riešenia systému pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie návrhu riešenia | Popis funkcionality, ktorá sa bude používať Používané služby a komponenty Návrh architektúry riešenia Návrh topológie riešenia Požiadavky na licencie Hardvérové požiadavky Softvérové požiadavky Požiadavky na komunikáciu Požiadavky na infraštruktúrne služby (Active Directory, group policy a ďalšie) Popis konfigurácie jednotlivých funkcií, služieb a komponentov Zálohovanie a obnova systému, konfigurácie a dát |
1.8.3 Konfigurácia systému pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Konfigurácia softvéru | Služby a komponenty pre používanú funkcionalitu Vytvorenie klasifikácií podľa požiadaviek Automatická klasifikácia súborov na file serveri |
Parameter | Špecifikácia (min. parametre) |
Automatická klasifikácia e-mailových správ Konfigurácia oprávnení podľa požiadaviek Konfigurácia oznámení Integrácia so správcami súborov a aplikáciami Office |
1.8.4 Overovanie a ladenie systému pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Overovanie a ladenie | Manuálna a automatická klasifikácia jednotlivých typov súborov Automatická klasifikácia súborov na file serveroch Automatická klasifikácia e-mailových správ Definovanie oprávnení pre rôzne úrovne prístupu Prístup oprávnených používateľov pre jednotlivé úrovne prístupu Prístup interných a externých používateľov Monitorovanie prístupov k dokumentom, zasielanie e- mailových oznámení o prístupe Automatické prideľovanie prístupov na file serveroch Získanie prístupu k súborom v prípade nemožnosti prístupu vlastníka Integrácia so správcami súborov a aplikáciami Office |
1.8.5 Vypracovanie dokumentácie riešenia systému pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Vypracovanie dokumentácie riešenia | Popis funkcionality, ktorá sa používa Používané služby a komponenty Popis architektúry riešenia a obrazová schéma Popis topológie riešenia a obrazová schéma Používané licencie Popis hardvérovej konfigurácie Zoznam nainštalovaného softvéru Popis komunikácie Popis používaných infraštruktúrnych služieb (Active Directory, group policy a ďalšie) |
Parameter | Špecifikácia (min. parametre) |
Popis konfigurácie jednotlivých funkcií, služieb a komponentov Popis zálohovania a obnovy systému, konfigurácie a dát | |
Vypracovanie používateľskej príručky | Klasifikácia dokumentov (automatická a manuálna) Zmena klasifikácie Zrušenie klasifikácie Používanie klasifikovaných dokumentov Definovanie oprávnení (manuálne a na základe klasifikácie) Zmena oprávnení Zrušenie oprávnení Používanie dokumentov s definovanými oprávneniami Sledovanie prístupu k súborom Získanie prístupu k súborom v prípade nemožnosti prístupu vlastníka |
1.8.6 Zaškolenie administrátorov systému pre ochranu dokumentov Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Zaškolenie administrátorov | Konfigurácia systému a komponentov Vytvorenie klasifikácií Manuálna a automatická klasifikácia dokumentov Konfigurácia automatickej klasifikácie súborov na file serveri Konfigurácia automatickej klasifikácie e-mailových správ Konfigurácia oprávnení Konfigurácia oznámení Konfigurácia automatického prideľovania prístupov na file serveroch Získanie prístupu k súborom v prípade nemožnosti prístupu vlastníka Integrácia so správcami súborov a aplikáciami Office Konfigurácia zálohovania Postup pre obnovu systému |
1.9 Systém pre riadenie identít a autentifikačných prostriedkov - dvojfaktorová autentifikácia
Aktuálne je aplikovaná centrálna autentifikácia len na báze mena a hesla. Prihlasovanie je cez kontá v Active Directory, avšak len pre časť koncových staníc. Dvojfaktorová autentifikácia (2FA) bude aplikovaná na prihlasovanie sa do vybraných systémov a aplikácií.
1.9.1 Softvér pre dvojfaktorovú autentifikáciu Požadované parametre
Parameter | Špecifikácia (min. parametre) |
Všeobecné požiadavky | Riešenie pre 2-faktorovú autentifikáciu (2FA) určené na generovanie jednorazových hesiel (OTP) pomocou mobilnej aplikácie bežiacej na smartfóne koncového používateľa pristupujúceho k nižšie uvedeným podporovaným službám/aplikáciám. Jednorazové heslo je potrebné zo strany užívateľa zadať pri prihlasovaní sa do daných služieb/aplikácií spolu so štandardne vyžadovaným používateľským menom a heslom. Alternatívne musí byť možné v rámci ponúkaného riešenia použiť smerom na mobilné zariadenie koncového používateľa „push notifikáciu“, ktorej schválenie používateľom zabezpečí 2-faktorové overenie jeho prihlásenia. Alternatívne musí byť možné v rámci ponúkaného riešenia doručenie informácie, potrebnej pre prihlásenie, aj vo forme SMS. Dodávka musí obsahovať aspoň 500 SMS mesačne po dobu 3 rokov. |
Počet používateľov | 175 |
Systémové požiadavky | Autentifikačný server musí byť podporovaný na niektorom z nasledujúcich serverových operačných systémov : Windows Server 2012 Essentials / 2012 R2 Essentials / Windows Server 2016 /2016 Essentials / 2019 / 2019 Essentials. Softvér musí podporovať integráciu s webovým rozhraním Outlook Web Access pre Microsoft Exchange 2010/2013/2016/2019. Softvér musí podporovať integráciu s Microsoft Sharepoint 2010/2013/2016/2019. Softvér musí podporovať integráciu s programom Microsoft Remote Desktop Web Access. Softvér musí podporovať integráciu s Microsoft Terminal Services Web Access. Softvér musí podporovať integráciu s Microsoft Remote Web Access. |