IEPIRKUMA NOTEIKUMI
APSTIPRINĀTS
Augstākās tiesas iepirkuma komisijas
2015.gada 4.novembra sēdē (protokols Nr.15)
Iepirkuma priekšmets
Datortīkla pretielaušanās sistēmas (turpmāk tekstā – IPS) ieviešana saskaņā ar tehniskajā specifikācijā (1.pielikums) noteiktajām prasībām.
CPV kods 32420000-3.
Iepirkuma identifikācijas numurs
Nr. AT2015/8
Pasūtītājs
Latvijas Republikas Augstākā tiesa, reģistrācijas Nr. 90000068892, adrese: Xxxxxxxx xxxxxxxx 00, Xxxx, XX-0000, xxxxxxxx x000 00000000; fakss x000 00000000, e-pasts: xx@xx.xxx.xx; mājas lapa: xxx.xx.xxx.xx.
Kontaktpersona: Xxxxxx Xxxxxxxx, Informācijas tehnoloģiju nodaļas vadītājs, adrese: Xxxxxxxx xxxxxxxx 00, Xxxx, XX-0000, xxxxxxxx 00000000, e-pasts: xxxxxx.xxxxxxxx@xx.xxx.xx.
Iepirkuma procedūra
Iepirkumu organizē, piemērojot Publisko iepirkumu likuma 82. pantu.
Iepirkuma līguma nosacījumi
IPS ieviešanas termiņš – 2015. gada 28. decembris.
Izpildes vieta – Rīga, Xxxxxxxx xxxxxxxx 00.
Piedāvājuma cena
Piedāvājumā norādītajai cenai jābūt izteiktai saskaņā ar piedāvājumā noteikto (3. pielikums).
Piedāvājuma cenā jāiekļauj visas izmaksas, kas saistītas ar IPS ieviešanu (aparatūras un tās programmatūras piegādi, uzstādīšanu, konfigurēšanu un pielāgošanu), personāla apmācību, garantijas saistībām un tehnisko atbalstu, kā arī visas netieši saistītās izmaksas.
Iepirkuma noteikumu saņemšana
Ar iepirkuma noteikumiem var iepazīties Pasūtītāja mājas lapā xxx.xx.xxx.xx, sadaļā „Iepirkumi”.
Iepirkuma noteikumus var saņemt Augstākajā tiesā, Xxxxxxxx xxxxxxx 00, Xxxx, 124.kabinetā, darba dienās no 09.00 līdz 12.00, iepriekš piesakot savu ierašanos pa tālruni 67020388.
Piedāvājuma iesniegšana
Piedāvājumi jāiesniedz līdz 2015. gada 16. novembrim. Piedāvājumus pretendents var iesniegt personīgi Augstākajā tiesā Brīvības xxxxxxx 00, Xxxx, 000.xxxxxxxx, darba dienās no plkst. 9:00 līdz 12:00, vai nosūtīt pa pastu. Pasta sūtījumam jābūt piegādātam līdz iepriekš norādītajam piedāvājumu iesniegšanas termiņam Pasūtītāja norādītajā adresē Xxxxxxxx xxxxxxx 00, Xxxx, XX-0000.
Piedāvājumus, kas iesniegti pēc noteiktā termiņa, nepieņem.
Pretendentam jāiesniedz piedāvājums par iepirkuma pilnu apjomu.
Pretendents nedrīkst iesniegt piedāvājumu variantus.
Pretendentam jāiesniedz šādi dokumenti:
8.5.1. pieteikums dalībai iepirkumā (2.pielikums);
8.5.2. piedāvājums (3.pielikums);
8.5.3. tehniskās specifikācijas 4.punktā norādītie dokumenti, kas apliecina pretendenta profesionālās un tehniskās iespējas.
8.5.4. pretendenta amatpersonas ar paraksta tiesībām izdotā pilnvara citai personai parakstīt piedāvājumu vai līgumu, ja to paraksta šī pilnvarotā persona.
Piedāvājumu vērtēšana un izvēle
Iepirkumu komisija pieņem slēgt iepirkuma līgumu ar pretendentu, uz kuru nav attiecināms kāds no Publisko iepirkumu 8.2 panta piektajā daļā minētajiem nosacījumiem, kura piedāvājums atbilst visām iepirkuma noteikumu prasībām un kura piedāvātā līgumcena ir viszemākā.
Iepirkumu komisija izslēdz pretendentu no turpmākas dalības iepirkumā, kā arī neizskata piedāvājumu, ja pretendents:
9.2.1. atbilst kādam no Publisko iepirkumu likuma 8.2 panta piektajā daļā minētajiem izslēgšanas nosacījumiem;
9.2.2. sniedzis nepatiesu informāciju savas atbilstības novērtēšanai vai vispār nav sniedzis pieprasīto informāciju.
Ja izraudzītais pretendents atsakās slēgt iepirkuma līgumu ar pasūtītāju vai neparaksta līgumu piecu darba dienu laikā pēc pasūtītāja līgumprojekta iesniegšanas pretendentam, iepirkumu komisija pieņem lēmumu slēgt līgumu ar nākamo pretendentu, uz kuru nav attiecināms kāds no Publisko iepirkumu likuma 8.2 panta piektajā daļā minētajiem izslēgšanas nosacījumiem, kurš iesniedzis visām iepirkuma noteikumu prasībām atbilstošu piedāvājumu un kurš piedāvājis nākamo zemāko līgumcenu, vai pārtraukt iepirkumu, neizvēloties nevienu piedāvājumu.
Citi nosacījumi
Atbilstoši Xxxxxxxx iepirkumu likuma 8.2 panta trīspadsmitajai daļai pasūtītājam ir pienākums savā mājaslapā internetā ievietot iepirkuma līguma vai tā grozījumu tekstu. Tādēļ pretendentam piedāvājumā jānorāda, kura no piedāvājuma sastāvdaļām ir uzskatāma par komercnoslēpumu. Par komercnoslēpumu nevar tikt atzīta informācija, kas saskaņā ar normatīvajiem aktiem ir vispārpieejama informācija.
Visus strīdus starp pasūtītāju un pretendentu risina sarunu ceļā. Ja vienošanos nav iespējams panākt, strīdu risina tiesā normatīvajos aktos noteiktajā kārtībā.
Pielikumā: 1. tehniskā specifikācija;
2. pieteikums par piedalīšanos iepirkumā;
3. piedāvājuma veidlapa.
1.pielikums
Tehniskā specifikācija
Iepirkumam Nr AT2015/8 „Datortīkla pretielaušanās sistēmas ieviešana”
Pretendentam jāpiegādā IPS aparatūra un tās pārvaldības rīks, kas atbilst šādām minimālajām tehniskajām prasībām:
Nr. p.k. |
Īpašības / funkcionālās prasības apraksts |
Obligāti izpildāma prasība / minimālā skaitliskā vērtība |
1. Prasības datortīkla pretielaušanās sistēmas aparatūrai |
||
1.1 |
Fizisks iekārtu skaits (gab.) |
1 |
1.2 |
Pretielaušanās veiktspēja (Mbps) |
450 |
1.3 |
Pretielaušanās 1 Gbps Ethernet saskarsmes (gab.) |
8 |
1.4 |
Pārvaldības 1 Gbps Ethernet saskarsmes (gab.) |
1 |
1.5 |
Vienlaicīgu sesiju skaits |
100000 |
1.6 |
Klasterēšanas iespējas |
A/A, A/P |
2. Pārvaldība |
||
2.1 |
Izpildījums |
Pārvaldības rīks – virtuālā mašīna. |
2.2 |
Licencēšana |
Ja piedāvātās iekārtas pārvaldībai nepieciešams papildus rīks, tas un visas nepieciešamās licences jāiekļauj piedāvājumā. |
2.3 |
Tīkla savienojumi |
Iekārtas pārvaldībā, kā arī datu apmaiņai ar pārvaldības rīku, izmantojami tikai šifrēti savienojumi. |
2.4 |
Piekļuve pārvaldības rīkam |
Ierobežojama no noteiktām IP adresēm. |
2.5 |
Lietotāju piekļuves vadību lomas |
Sistēma izmanto lietotāju piekļuves vadību lomas vismaz personām, kuras veido drošības noteikumus, un personām, kuras tos iespējo. |
2.6 |
Kontrole noteikumi |
Kontroles noteikumus iespējams apvienot politikās, izmantojot loģiskos "un", "vai" un "nē". |
3. Pieejamība |
||
3.1 |
Rezervēšanas iespējas |
Jānodrošina iespēja iekārtas apvienot augstas pieejamības slēgumā (klasterī). |
3.2 |
Darbība pārslodzes gadījumā |
Jānodrošina iespēja, brīžos kad iekārta "in-line" režīmā pārslodzes dēļ nespēj apstrādāt datus administratora noteiktajā laikā, datus pārsūta nepārbaudītus. |
4. Datortīkla slāņa (Layer 3) funkcionalitāte |
||
4.1 |
Maršrutēšanas iespējas |
Jānodrošina iespēja noteikt statiskos maršrutus, kā arī apmainīties ar maršrutēšanas informāciju, izmantojot „Routing Information Protocol” (RIP) un „Open Shortest Path First” (OSPF) protokolus. |
4.2 |
DHCP protokola atbalsts |
Jānodrošina iespēja izmantot "DHCP Relay” funkciju. |
4.3 |
Datortīkla adrešu translācija (NAT) |
Jānodrošina iespēja veikt Interneta protokola adrešu translāciju datu plūsmai šķērsojot iekārtu. |
5. Darbības režīmi |
||
5.1 |
„In-line” veida slēguma iespējami darbības režīmi |
Jānodrošina vismaz šādi darbības režīmi:
|
5.2 |
Monitoringa darbības režīms |
Jānodrošina iespēja veikt pasīvu datortīkla datu plūsmas noklausīšanos. |
6. Ielaušanās kontrole |
||
6.1 |
TCP datu plūsmu analīze |
Iekārtai ir jāveic TCP datu plūsmu reasamblēšana un normalizēšana, ņemot vērā datu apmaiņā iesaistīto iekārtu operētājsistēmu īpatnības. |
6.2 |
Protokolu analīze |
Jādekodē un jāaizsargā vismaz sekojošie datortīkla protokoli: Telnet, DNS, SSL, IMAP, SSH, POP, SMTP, DCE/RPC, FTP, HTTP, SIP, TCP, UDP, ICMP. |
6.3 |
Aizsardzība pret ielaušanām |
Jānodrošina aizsardzību vismaz pret sekojošiem draudiem un uzbrukumiem:
|
6.4 |
Noteikumu pielāgošana un/vai papildināšana |
Jānodrošina iespēja izveidot noteikumus, nosakot meklējamo datu plūsmas saturā (ar RegEx vai funkcionāli līdzīgu mehānismu). |
6.5 |
Pierādījumu saglabāšana |
Jānodrošina iespēja saglabāt datu paketi, kas ir izraisījusi notikumu, vēlākai analīzei. |
6.6 |
Datu plūsmu anomāliju analīze |
Identificē datu plūsmu anomālijas, izmantojot statistisku datortehnikas darbības tīkla modeli. |
6.7 |
Rekomendējami kontroles noteikumi |
Sistēmai jārekomendē vēlamos ielaušanās kontroles noteikumus, balstoties uz informāciju par lietojamām datortīkla iekārtām un aplikācijām. |
7. Notikumu apstrāde |
||
7.1 |
Ielaušanās kontroles notikumu apstrāde |
Sistēma sniedz informāciju par ielaušanās kontroles notikumiem, tai skaitā:
|
7.2 |
Datu plūsmu notikumu apstrāde |
Sistēma sniedz informāciju par datu plūsmu notikumiem, tai skaitā:
|
7.3 |
Failu plūsmas kontroles notikumu apstrāde |
Sistēma sniedz informāciju par failu plūsmas kontroles notikumiem, tai skaitā:
|
7.4 |
Datortehnikas kontroles notikumu apstrāde |
Sistēma sniedz informāciju par datortehnikas kontroles notikumiem, tai skaitā:
|
7.5 |
Informācijas atspoguļošana |
Sistēma atspoguļo informāciju:
|
7.6 |
Atskaišu veidošana |
Sistēma ļauj veidot vismaz šādas atskaites:
|
7.7 |
Sistēmas automātiska reakcija |
Sistēma ļauj nokonfigurēt šādu automātisku reakciju uz notikumiem:
|
7.8 |
Trauksmes paziņojumu izsūtīšana |
Sistēma ļauj izsūtīt trauksmes paziņojumus uz:
|
8. Datplūsmu kontrole |
||
8.1 |
Datplūsmu identificēšana |
Nodrošina datplūsmu identificēšanu:
|
8.2 |
„Melno sarakstu” definēšana |
Jānodrošina iespēja izmantot vismaz sekojošos „melnos sarakstus”:
|
9. Failu plūsmas kontrole |
||
9.1 |
Failu kontrole |
Veic failu pārbaudi datu plūsmās, ar mērķi identificēt ļaunprogrammatūru. |
9.2 |
Failu identificēšana |
Identificē noteiktu failu un failu tipu apmaiņu tīklā, pēc tā kontroles rādītājiem. |
9.3 |
Pierādījumu saglabāšana |
Jānodrošina iespēja saglabāt identificētus ļaunprogrammatūras failus vēlākai analīzei. |
10. Datortehnikas kontrole |
||
10.1 |
Datortīkla kartēšana |
Kartē datortīklu un vāc informāciju par datortīkla aparatūru un lietotājiem, izmantojot vismaz sekojošas metodes un līdzekļus:
|
10.2 |
Identificējama informācija par datortehniku |
Nodrošina šādu identificēšanu:
|
10.3 |
Statistiskā darbības modelēšana |
Analizējot datplūsmas un informāciju par izmantoto aparatūru un programmatūru, veido statistisku datortehnikas tīkla darbības modeli. |
11. Citas īpašības |
||
11.1 |
Integrācijas iespējas |
Sistēmai jānodrošina iespēja ārējai piekļuvei tās datu bāzei. |
11.2 |
Rezerves kopēšana |
Sistēmai jānodrošina iespēja veikt automātisku datu rezerves kopēšanu uz ārējiem NFS vai CIFS resursiem. |
11.3 |
Jaunināšana |
Sistēmai jānodrošina iespēja automātiski veikt tās jaunināšanu. |
11.4 |
Aparatūras monitorings |
Sistēmai jāuzrauga brīvpiekļuves atmiņas (RAM), procesoru (CPU), cietā diska izmantojumu un ir jābrīdina par pārslodzēm un aparatūras kļūmēm. |
Pretendentam jāveic šādi IPS ieviešanas darbi, nodrošināt pasūtītāja rīcībā esošā ugunsmūra iekārtu un pārvaldības rīka aizvietošanu vai papildināšanu:
jāpiegādā, jāuzstāda un jāintegrē pasūtītāja IT infrastruktūrā IPS komponentes;
jākonfigurē piegādātā IPS un tās drošības politikas, atkārtojot pasūtītāja rīcībā esošā ugunsmūra risinājumā realizētās politikas (ap 50 gab.) Ja tas nav iespējams, pretendents par to rakstiski informē pasūtītāju. Drošības politikas sākotnēji tiek realizētas testa (monitoringa) režīmā;
jāpielāgo IPS darbību un drošības politikas pasūtītāja vajadzībām, iepriekš saskaņojot veicamos darbus;
jāveic pasūtītāja attiecīgā personāla apmācība.
Garantijas saistību un tehniskā atbalsta prasības:
36 mēnešu laikā no IPS ieviešanas brīža pretendentam jānodrošina piegādāto komponentu:
ražotāja garantija un tehniskais atbalsts;
programmatūras jauninājumu abonēšana.
Pretendentam ar saviem spēkiem un par saviem līdzekļiem jānodrošina šādas IPS „on-site” ražotāja garantijas saistības un tehnisko atbalstu 36 mēnešu laikā no IPS ieviešanas brīža:
pretendents nodrošina tehnisko problēmu diennakts (24x7) pieteikumu pieņemšanu telefoniski un pa e-pastu;
pretendents nodrošina tehnisko problēmu novēršanas izpildes gaitas kontroli WEB vidē;
pretendents nodrošina aparatūras tehnisko problēmu novēršanu (x.xx. nepieciešamo detaļu, materiālu, servisa speciālistu darba u.c. ar tehnisko problēmu novēršanu saistītas izmaksas) 24 stundu laikā no tās pieteikšanas brīža;
ja tehniskās problēmas novēršanai ir nepieciešams mainīt IPS iekārtas detaļu, tad pretendents veic tās nomaiņu tikai uz IPS ražotāja oriģinālu un jaunu attiecīgajai iekārtai paredzētu detaļu;
gadījumā, ja nav iespējams novērst tehnisko problēmu 24 stundu laikā no tās pieteikšanas brīža, pretendents nodrošina IPS iekārtas aizvietošanu ar līdzvērtīgo uz tās remonta laiku;
pretendents sedz visas ar garantijas saistību un tehnisko atbalstu saistītas transportēšanas izmaksas;
pretendents nodrošina IPS un tās programmatūras ražotāja tehnisko atbalstu un jauninājumu saņemšanu.
Pretendentam ar saviem spēkiem un par saviem līdzekļiem jānodrošina šāds papildus tehniskais atbalsts 12 mēnešu laikā no IPS ieviešanas brīža:
pretendents nodrošina tehniskā speciālista ierašanos pie pasūtītāja 4 stundu laikā no tehniskās problēmas pieteikšanas brīža;
pretendents nodrošina tehnisko problēmu novēršanu (x.xx. nepieciešamo detaļu, materiālu, servisa speciālistu darba u.c. ar tehnisko problēmu novēršanu saistītas izmaksas) 8 stundu laikā no tās pieteikšanas brīža;
gadījumā, ja nav iespējams novērst tehnisko problēmu 8 stundu laikā no tās pieteikšanas brīža, pretendents nodrošina IPS iekārtas aizvietošanu ar līdzvērtīgu uz tās remonta laiku;
pretendents nodrošina vienu reizi mēnesī tehniskā speciālista ierašanos pie pasūtītāja IPS konfigurācijas un monitoringa darbu veikšanai;
pretendents nodrošina IPS programmatūras jauninājumu ieviešanu (instalēšanas un konfigurēšanas darbus);
pretendents nodrošina pasūtītāja darbinieku konsultācijas (telefoniski, pa e-pastu un nepieciešamības gadījumā uz vietas pie pasūtītāja).
Pretendentam jāiesniedz šādi dokumenti, kas apliecina pretendenta profesionālās un tehniskās iespējas:
piedāvātās IPS ražotāja izsniegts dokuments vai tā kopija, kas apliecina pretendenta tiesības veikt piedāvātās tīkla drošības sistēmas piegādi;
piedāvātās IPS iekārtas ražotāja izsniegts apliecinošs dokuments par piedāvātas iekārtas garantijas apkalpošanas pēctecību un pārņemšanu gadījumā, ja pretendenta rīcībspēja kļūst ierobežota vai pasūtītājam ir pamatotas pretenzijas pret pretendenta garantijas apkalpošanas (garantijas saistību un tehniskā atbalsta) kvalitāti;
apliecinoši dokumenti, kurus ir izsniegusi piedāvātās IPS ražotāja vai tā sertificētā mācību iestāde, vismaz divām pretendenta pastāvīgi nodarbinātām personām un kuri apliecina šo personu profesionālās tehniskās zināšanas un iemaņas par piedāvāto IPS un tās programmatūras tehniskā atbalsta sniegšanu; kā arī jāsniedz vismaz divas pozitīvas atsauksmes, kurus šīm personām ir izsniedzis pretendenta piedāvājamai līdzīgās IPS un tās garantijas apkalpošanas un tehniskā atbalsta pakalpojumu saņēmējs;
vismaz viens VCAP-DC (VMware Certified Advanced Professional – Data Center Administration vai ekvivalenta līmeņa sertifikāts vai tā kopija, kuru ir izsniegusi VMware Inc. korporācija vai tās sertificētā mācību iestāde pretendenta pastāvīgi nodarbinātām personai, kura veiks Tehniskās specifikācijas 2.punktā minētos darbus un nodrošinās tehnisko atbalstu saskaņā ar Tehniskās specifikācijas 3.punktu;
vismaz 2 (divas) pozitīvas atsauksmes par pēdējo 2 (divu) gadu laikā veiktiem līdzvērtīgiem projektiem (piedāvātās IPS ražotāja līdzīgas aparatūras piegāde, Tehniskās specifikācijas 2. punktā noteiktiem darbiem līdzīgu darbu veikšana, kā arī Tehniskās specifikācijas 3. punktā noteikto garantijas saistību un tehniskā atbalsta nodrošināšana līdzīgā apjomā). Atsauksmēs jāiekļauj informācija par pakalpojuma saņēmēju, apjomu un sniegšanas laiku;
piedāvātās IPS ražotāja dokumentācija, kura apliecina piedāvātās iekārtas atbilstību Tehniskajā specifikācijā noteiktajām prasībām;
apliecinājums par piekrišanu pasūtītājam vai tā pilnvarotai personai veikt visas pretendenta piedāvājumā sniegtās informācijas pārbaudi.
2.pielikums
Pieteikums par piedalīšanos iepirkumā
Pretendents,__________________________________________________________,
/Pretendenta nosaukums/
reģ. Nr. ________________, tā ___________________________________________
/reģistrācijas numurs/ / vadītāja vai pilnvarotas personas vārds, uzvārds/
personā, ar šā pieteikuma iesniegšanu:
piesakās piedalīties iepirkumā „Datortīkla pretielaušanās sistēmas ieviešana” (Iepirkuma identifikācijas Nr. AT2015/8);
apstiprina, ka ir iepazinies ar iepirkuma noteikumos, tai skaitā tehniskajā specifikācijā iekļautajām prasībām, un apņemas tās pilnībā ievērot un izpildīt;
apņemas (ja Pasūtītājs izvēlējies šo piedāvājumu) noslēgt iepirkuma līgumu;
apliecina, ka visas piedāvājumā ietvertās ziņas ir patiesas;
apliecina, ka nav tādu apstākļu, kuri liegtu pretendentam piedalīties iepirkuma procedūrā.
Pretendenta paraksts: |
|
Vārds, uzvārds: |
|
Amats: |
|
Pretendenta adrese: |
|
Pretendenta tālruņa / faksa numurs: |
|
Pretendenta e-pasta adrese: |
|
Bankas rekvizīti: |
|
2015.gada .
3.pielikums
piedāvājums
Iepirkumam Nr. AT2015/8 „Datortīkla pretielaušanās sistēmas ieviešana”
Nr. p.k. |
Vienība |
Cena bez PVN, EUR |
1. |
IPS iekārta atbilstoši Tehniskā specifikācijas 1.punktam: < iekārtas nosaukums un modelis > |
|
2. |
IPS ieviešanas darbi saskaņā ar Tehniskā specifikācijas 2.punktā izvirzītājām prasībām |
|
3. |
IPS un tās programmatūras ražotāja garantija u tehniskais atbalsts 36 mēnešiem saskaņā ar Tehniskā specifikācijas 3.1. punktā izvirzītājām prasībām |
|
4. |
Garantijas saistības un tehniskais atbalsts saskaņā ar Tehniskā specifikācijas 3.2. un 3.3. punktos izvirzītājām prasībām |
|
Piedāvājuma cena, EUR |
|
|
PVN 21%, EUR |
|
|
Kopēja piedāvājuma summa ar PVN, EUR |
|
Piedāvājuma cenā iekļautas visas izmaksas, kas saistītas ar IPS ieviešanu saskaņā ar Tehniskajā specifikācijā izvirzītajām prasībām, kā arī visas netieši saistītās izmaksas.
Piedāvājums ir spēkā 30 dienas no piedāvājumu iesniegšanas termiņa beigām.
Pārstāvja paraksts: _______________
Parakstītāja vārds, uzvārds un amats: ____________________
Datums: ___________________
12