CAIET DE SARCINI Bunuri/Servicii

Conform Anexei nr.21 la Documentația Standard,

aprobată prin Ordinul Ministrului Finanțelor al RM

nr.115 din 15.09.2021 (în vigoare din 01.10.2021)

CAIET DE SARCINI

Bunuri/Servicii

1. DESCRIERE GENERALĂ INFORMAŢII

Autoritatea contractantă: Banca Națională a Moldovei

Obiectul achiziției: Pachete software aferente securității informaționale.

Codul CPV: 48730000-4

2. CERINȚE FAȚĂ DE BUNURI/SERVICII:

Nr. d/o	Cod CPV	Denumirea bunurilor/serviciilor	Unitatea de măsură	Cantita-tea	Specificarea tehnică deplină solicitată, Standarde de referință	Valoarea estimată, fără TVA, MDL
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile						333 333,34
1.1	48730000-4	Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Lot 2: Menținerea licențelor McAfee						186 666,67
2.1	72268000-1	Servicii de asigurare a accesului la suport anual pentru licențe McAfee Total Protection for Data Loss Prevention Software, pentru 400 licențe	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Lot 3: Subscriere anuală pentru soluția de scanare la vulnerabilități						258 333,33
3.1	4821910 0-7	Subscriere anuală pentru soluția de scanare la vulnerabilități	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Lot 4: Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor						100 000,00
4.1	4821910 0-7	Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Lot 5: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy						37 500,00
5.1	72268000-1	Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy VM02	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Lot 6: Soluție de colectare și analiză a log-urilor SIEM						204 166,66
6.1	48219100-7	Soluție de colectare și analiză a log-urilor SIEM	buc	1	Conform Anexei nr.1 la Caietul de sarcini
Valoarea estimată totală, lei fără TVA						1 120 000,00

3. CONDIȚII SPECIALE DE CARE DEPINDE ÎNDEPLINIREA CONTRACTULUI

Conform Anexei nr.3 la Caietul de sarcini Partea II. din Contractul-model.

Conducătoarea grupului de lucru:

Xxxxxxx XXXXXXXXXXXX (semnat electronic

Anexa nr.1

la Caietul de sarcini

Specificaţii tehnice

[Acest tabel va fi completat de către ofertant în coloanele 2, 3, 4, 6, 7,

iar de către BNM – în coloanele 1, 5,] 

Numărul procedurii de achiziţie nr. ocds-b3wdp1-MD-1690981060608 din 25 august 2023

Obiectul achiziţiei: Pachete software aferente securității informaționale

Denumirea bunurilor/ serviciilor	Denumirea modelului	Ţara de origine	Producătorul	Specificarea tehnică deplină solicitată de către autoritatea contractantă	Specificarea tehnică deplină propusă de către ofertant	Standarde de referinţă
1	2	3	4	5	6	7
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile
Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori				Tip: Subscriere anuală pentru 100 utilizatori, pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, MobileIron Secure Unified Endpoint Management Premium Bundle per User (5 Devices/User) , sau echivalentul, pentru perioada 01.11.2023-31.10.2024, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când Ofertantul va oferi o altă soluție decât MobileIron, care este la moment exploatată în cadrul SI al BNM, Ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cerințe tehnice și specifice: Sistemul propus trebuie să fie o soluție inovatoare, care să asigure următoarele cerințe: Cerințe pentru Securitatea datelor corporative: Controlul securizat al accesului la datele corporative; Autentificare bifactorială la datele corporative; Prevenirea pierderilor de date (DLP); Posibilitatea de implementare a politicilor de criptare (dispozitiv, SD); Posibilitatea de securizare și control pentru E-mail și DLP: Control asupra atașamentelor email; Control asupra datelor inserate sau copiate; Posibilitatea de securizare și control al browser-ului mobil; Posibilitatea de ștergere condiționată a datelor corporative de pe dispozitivele mobile; Posibilitatea de a lucra offline (nu necesită o conexiune permanentă la server pentru identificarea și eliminarea amenințărilor pe dispozitive); Partajarea datelor corporative de cele personale(BYOD); Posibilitatea de creare a canalului VPN securizat per aplicație (inclusiv Windows). Cerințe pentru Managementul Aplicațiilor: Identificarea aplicațiilor mobile instalate și posibilitatea de distribuție a aplicațiilor noi; Posibilitatea de categorizare a aplicațiilor mobile; Posibilitatea de creare a listelor admise/interzise de aplicații mobile; Posibilitatea de creare a restricțiilor pentru rețele wi-fi; Managementul aplicațiilor mobile (magazine intern de aplicații mobile); Publicare și livrare centralizată sigură a aplicațiilor mobile; Containerizarea aplicațiilor mobile. Cerințe pentru Managementul dispozitivelor; Posibilitatea de încadrare a dispozitivelor mobile personale, în mediul corporativ (BYOD); Posibilitatea utilizatorilor de auto-înrolare a dispozitivelor mobile (self-service) în sistem; Posibilitatea de integrare a soluției cu infrastructura existentă a întreprinderii; Active Directory; Aplicații interne a companiei (aplicații Web, Mobile); FileServer; SIEM; Managementul conținutului dispozitivului mobil; Managementul dispozitivelor mobile; Posibilitatea de creare a modului de lucru KIOSK; Geo-localizarea dispozitivelor mobile; Suport pentru o gamă extinsă de platforme: Windows 10 Desktop; MacOS; Android; iOS; Sistemul trebuie să ofere funcții avansate de gestionare pentru PC-urile Windows 10 precum: personalizarea aspectului sistemului; executarea scripturilor PowerShell (.ps1); executarea de scripturi pentru modificarea registrului (.reg); setarea BitLocker pentru criptarea discului; gestionarea drepturilor utilizatorului; setarea accesului la funcțiile Windows (meniul de setări); instalarea oricărui GPO prin registru; gestionarea sistemului de fișiere; instalarea de drivere; instalarea aplicațiilor LOB; instalarea pachetelor software; dezinstalarea software-ului preinstalat; gestionarea imprimantei, etc. 4. Cerințe pentru Serverul de administrare: Instalarea componentelor serverului soluției nu trebuie să necesite preinstalarea unui sistem de operare separat și a unei baze de date separate, precum și a licențelor lor separate; Posibilitatea de a instala componente suplimentare de server: pentru a asigura funcționarea sistemului cu disponibilitate ridicată (high availability); posibilitatea utilizării în scopuri de testare înainte de a adăuga orice funcționalitate în mediul de lucru; Soluția trebuie să asigure extinderea cu ușurință a dispozitivelor gestionate; Posibilitatea de update a soluției direct din consola de administrare, fără implicarea directă a producătorului; Android Enterprise suport pentru dispozitivele BYOD. 5. Certificări conform standardelor internaționale: FIPS 140-2; ISO/IEC 27001:2013; Common Criteria Certification; Cerința de certificare poate fi demonstrata prin prezentarea copiei certificatului, sau referință pe site-ul producătorului. Alte cerințe obligatorii: Suport de la Producător oferit: suport 24/24, prin e-mail sau conectare de la distanță; asigurarea accesului la update-uri si Baza de cunoștințe (Knowledge Base + Product Updates).
Lot 2: Menținerea licențelor McAfee
Servicii de asigurare a accesului la suport anual Business Support, sau echivalentul, pentru licențe McAfee Total Protection for Data Loss Prevention Software, pentru 400 licențe				Tip: Serviciile de asigurare a accesului la suport anual de tipul Business Support, sau echivalentul, de la producătorul licențelor McAfee, sunt necesar să fie oferite în baza prelungirii termenului de prestare a serviciilor respective pentru perioada 14.12.2023-13.12.2024 pentru licențele McAfee Total Protection for Data Loss Prevention Software exploatate în cadrul Sistemului Informațional al BNM pentru 400 utilizatori Cerinţe faţă de serviciile de suport: - Daily product updates (.DATs, engines, etc.); - Product upgrades; - Malware alerts with remediation analysis; - Malware analysis service; - Malware trend podcasts and blogs; - Chat, web, and phone support with remote desktop control; - 24/7 phone support (normally under 5 minutes to expert), unlimited number of calls to McAfee Technical Support; - Automatic diagnostic and remediation tools; - Online product test environments. Forma și termen de prestare: Prelungirea perioadei de acces la suport anual se va confirma prin prezentarea de către Prestator a unui document confirmativ parvenit de la compania producător / partener autorizat de producător pentru perioada solicitată, sau publicarea informației confirmative pe site-ul producătorului.
Lot 3: Subscriere anuală pentru soluția de scanare la vulnerabilități
Subscriere anuală pentru soluția de scanare la vulnerabilități				Tip: Subscriere anuală pentru soluția de scanare la vulnerabilități de tipul Xxxxxxx.XX - Scanner(s) Included - Annual Subscription 500 IP, sau echivalent, pentru perioada 01.12.2023 – 30.11.2024, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când Ofertantul va oferi o altă soluție decât Xxxxxxx.XX, care este la moment exploatată în cadrul SI al BNM, Ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cerințe tehnice și specifice Cantitatea și cerințe de licențiere: Cantitate: IP adrese scanate, minim 500 de obiecte și fără a limita funcționalul soluției. Licențierea nu trebuie să depindă de modulele adiționale ale soluției. Licența trebuie să includă următoarele: Cantitatea nelimitată de agenți și scanere. Politici de audit și conformitate după standardele internaționale (DISA STIG, CIS, MSCT, etc.). Integrarea API. Toate licențele livrate vor include prețul pentru 12 luni de suport furnizat de producătorul licențelor, care va începe de la data acceptanței soluției, după instalare și testare a funcționalităților. În cazul activării licențelor până la data acceptanței soluției, toate costurile de licențiere de la producător în perioada de până la acceptanță vor fi suportate de către Ofertant (Furnizor). Cerințe de sistem: Soluția trebuie să fie livrată, incluzând, dar fără a se limita la, următoarele opțiuni: Mașina virtuală pentru VMware pregătită pentru lansare. Posibilitatea de a fi instalată pe sisteme de operate Windows/Linux. Managementul aplicației: Soluția trebuie să asigure managementul tuturor componentelor centralizat și prin interfața Web. Soluția trebuie să păstreze rezultatele scanărilor într-o baza de date ce va permite ulterior elaborarea rapoartelor detaliate și analiza evoluării lor în timp. De a nu cere o bază de date separată pentru stocarea rezultatelor scanărilor. De a face o diversificare a rezultatelor scanării în dependentă de rezultatul scanării, tipul vulnerabilităților, gruparea resurselor, etc. La analiza rezultatelor sau crearea rapoartelor să permită combinarea acestor rezultate în mai multe modalități. Managementul utilizatorilor: Soluția trebuie să suporte managementul utilizatorilor bazat pe roluri si grupe: Executarea scanărilor cu condiția ca acestea au setată o politică sau nu. Gestiunea utilizatorilor. Acces la vizualizarea detaliată a vulnerabilităților. Identificarea, crearea și gestiunea drepturilor asupra listei obiectelor (assets). Opțiune de audit a utilizatorilor soluției. Crearea notificărilor. Partajarea credențelor de acces la obiecte și sisteme pentru a efectua scanările necesare. Partajarea politicilor de scanare. Opțiunea audit predefinită ca rol. Soluția trebuie să permită utilizatorului să modifice riscul vulnerabilității depistate sau săi mărească nivelul pin la valoarea necesară. Soluția trebuie să permită anexarea, gestiunea vulnerabilităților depistate, investigarea cazurilor si managementul acestora. Soluția nu trebuie să limiteze numărul de utilizatori. Soluția va asigura criptarea comunicațiilor dintre utilizatori și sistem. Soluția trebuie să asigure posibilitatea utilizatorului de a seta parametri de baza a securității și accesului la ea, precum: Politica de parole. Auditul activității utilizatorilor. Session TimeOut. Soluția trebuie să mențină integrarea cu Active Directory, LDAP, pentru a asigura autentificarea și autorizarea utilizatorilor. Managementul Obiectelor: Soluția trebuie să asigure colectarea și analiza datelor de pe diferite echipamente de rețea, routere, firewall-uri, switch-uri, etc. Soluția trebuie să posede un mecanism de setare a retenției datelor stocate. Soluția nu trebuie să se bazeze pe sisteme externe pentru a depista obiectele, porturile deschise, serviciile, etc. În soluție trebuie să existe posibilitatea de adăugarea obiectelor manual. În soluție trebuie să existe posibilitatea de a efectua scanări de inventariere a rețelelor în scopul depistării noilor obiecte, când conform unui grafic atât și la solicitare. În soluție trebuie sa existe posibilitatea de adăugare dinamica a obiectelor bazate pe careva reguli și/sau criterii. Soluția trebuie să posede mecanism de clasificare, marcare dinamica a anumitor obiecte din rețea, incluzând, dar fără a se limita la următoarele: După apartenenta unei subretele. După NetBIOS si FQDN, După sistemul de operare. După porturile deschise si servicii. După prezența unei anumite vulnerabilități. După durata scanărilor și scheduler-lor stabilite. După obiectele care au ratat scanarea conform graficului, etc. Soluția trebuie să fie fiabila la setarea sarcinii pe rețea in timpul scanărilor, pentru a preveni supraîncărcarea acestora. Compatibilitatea cu Sistemele de operare si BD. Soluția trebuie să fie compatibila cu sistemele de operare incluzând, dar fără a se limita la următoarele: Microsoft Windows. AIX. Solaris. HP/UX. Linux. MacOS. Netware. Soluția trebuie să fie compatibila cu bazele de date incluzând, dar fără a se limita la următoarele: MSSQL. IBM DB2. Informix/DRDA. MySQL. Oracle Database. POstgreSQL. Sysbase ASE. Vizualizarea datelor: Soluția trebuie să posede un set de dashboard-uri customizabile si diversificate. Soluția trebuie să permită crearea dashboard-urilor adiționale. Dashboard-urile trebuie sa mențină funcția de reînnoirea datelor afișate. Soluția trebuie să mențină opțiunea ”drill-down” a elementelor dashboard-ului in fereastra separata, pentru asigurarea monitorizării continue și investigării incidentelor. Soluția trebuie să mențină partajarea dashboard-urilor intre utilizatori. Dashboard-urile trebuie sa permită filtrarea datelor după timp, tag-uri, obiecte, etc. Soluția trebuie să mențină elaborarea si generarea rapoartelor in baza dashboard-urilor. Suport API: Soluția trebuie să mențină partajarea datelor cu alte sisteme prin API. Soluția trebuie să mențină integrarea prin API cu alte sisteme. Suportul API trebuie sa fie gratis. Actualizări: Soluția trebuie să asigure procesul de actualizare a configurației fără cost timp suplimentar și care necesita implicarea sistematică a administratorului, cum ar fi baza de date despre vulnerabilități. Actualizările automate trebuie să mențină incluzând, dar fără a se limita la următoarele: Actualizări conform graficului. Actualizări manuale. Posibilitatea de descărcare a actualizărilor și de a fi instalate într-un anumit timp. Copii de rezervă și restabilire: Soluția trebuie să mențină mecanism de Backup automat și restabilire a configurației din interfața web. Soluția trebuie să suporte exportul copiilor de rezervă cu configurațiile curente pe o resursă alta decât mașina gazdă. Soluția trebuie să mențină posibilitatea de a face copii de rezervă la mai multe tipuri de date precum obiectele, vulnerabilitățile depistate, etc. Scalabilitate: Soluția trebuie să fie ușor scalabilă în limitele infrastructurii clientului, fără ca aceasta să necesite costuri adiționale. Soluția trebuie să mențină interacțiunea cu module geografic separate, fără ca acesta să necesite investii adiționale. Soluția trebuie să mențină repartizarea dinamică a sarcinii procesului de scanare între scanere astfel încât să nu creeze indisponibilitatea acestora pe parcursul procesului de scanare. Scanare: Soluția trebuie să mențină posibilitatea de a: Efectua scanări conform graficului setat. Include/Exclude anumite teste în profilele de scanare. Opri pe un timp necesar procesul de scanare (Pauza). Exclude automat resursele critice din procesul de scanare daca acestea sunt ocupate cu procese critice business, conform unui grafic. Forma profil de scanare conform unei liste de vulnerabilități stabilite de utilizator. Scana anumite porturi. Utiliza conturi de acces pe obiectele scanate. Soluția trebuie să poată face autentificarea minim cu astfel de tipuri de autentificare: Pentru OS Windows: utilizator parolă, Kerberos, CyberArk Vault, Xxxxxxxxx, Centrify, BeyondTrust, NTLM Hash, LM Hash. Pentru Unix: utilizator parolă, Kerberos, CyberArk Vault, Xxxxxxxxx, Centrify, BeyondTrust, Certificate, Public Key. Pentru echipamente de rețea: SNMP. Soluția trebuie să primească țintele de scanare sub diferite formate: IP adresa, subretele, nume, FQDN, etc. Modulul de scanare (Scanerul) trebuie sa mențină minim instalarea pe astfel de sisteme de operare: MS Windows. Linux. MacOS. Solaris. Soluția trebuie să permită configurarea profilului astfel încât utilizatorul poate sa dea parametri de scanare proprii. Identificarea vulnerabilităților: Soluția trebuie să fie capabila de a identifica probleme, riscurile și vulnerabilități. De asemenea trebuie să ofere informații detaliate despre tipul riscului și recomandări pentru minimizarea acestuia. Soluția trebuie să notifice despre vulnerabilitățile cunoscute a obiectelor, depistate și descrise de organizații de securitate precum CVE, OSVDB, The SecurityFocus Bagtraq (BID), etc. și alte combinații ale acestora. Bazele de date a vulnerabilităților sistemelor trebuie sa include următoarele tipuri de verificări: OS Security and Patch. CISCO. Firewalls. DNS. FTP. SMTP. RPC. SNMP. LDAP. SMB. CGI. Web Servers. Databases. Backdors. Denial of Services. Default Accouts. Peer-To-Peer. Remote Shell. Soluția trebuie să mențină: Identificarea serviciilor care lucrează pe porturi ne standarde. Identificarea serviciilor ce nu afișează un banner la conectare. Testarea a câteva exemplare a unui si același serviciu ce lucrează pe porturi diferite. Scanarea activelor ce nu răspund la ICMP (Ping). Audit: Soluția trebuie să asigure posibilitatea de face un audit al configurației și de a identifica modificările la nivel de sistem de operare Windows/Linux. Soluția trebuie să asigure politici de audit pentru Windows, Windows/Linux aplicații, dispozitive CISCO, baze de date. Soluția trebuie să asigure politici de audit cu menținerea: CIS Benchmarks. Microsoft Best Practices. HIPAA. GLBA. OWASP Best Practices. PHI/PII content. Configurații proprii a utilizatorilor. Notificări si alerte: Soluția trebuie să trimită notificări bazate pe rezultatele scanărilor de vulnerabilități și auditul configurației. Notificările trebuie să mențină adrese de email configurabile și capabile de a folosi diferite variabile din cadrul soluției, de exemplu: Începutul/sfârșitul scanării. Redirecționarea evenimentelor din syslog. Evenimente generate de triger-e, etc. Raportare: Soluția trebuie să mențină raportarea pe toate tipurile de evenimente și să fie disponibile din interfața web. Soluția trebuie să permită crearea rapoartelor individuale. Soluția trebuie să permită generarea rapoartelor la solicitare conform criteriilor cerute. Soluția trebuie să dețină exemple de rapoarte și schițele acestora pentru a simplifica procesul de creare a lor. Soluția trebuie să dețină un set de rapoarte implicite. Soluția trebuie să dețină sau să permită accesarea rapidă a pachetelor de rapoarte predefinite de la bunele practici cum ar fi: NIST, COBIT, ISO, etc. Soluția trebuie să poate genera rapoarte pe un interval de timp, pe anumite subrețele sau obiecte în rețea. Rapoartele generate de soluție trebuie să conțină cel puțin următoarele date: Denumirea vulnerabilităților, nivelul lor critic și CVSS. Enumerarea sistemelor vulnerabile sau servicii. Statutul vulnerabilităților. Recomandări pentru remediere, link către fix-patch, dacă acesta există. Criterii adiționale de prioritare a vulnerabilităților: existența unui exploit, cod malițios, etc. Managementul vulnerabilităților: Soluția trebuie să urmărească data apariției vulnerabilităților și data ultimei identificări pentru generarea rapoartelor despre timpul aflării acesteia în infrastructura scanată. Soluția trebuie să mențină funcția de import a datelor despre scanări de vulnerabilități de la parți terțe. Soluția trebuie să mențină posibilitatea de scanare în interiorul rețelei și înafara ei prin intermediu agenților sau fără ei, la necesitate. Soluția trebuie să poată identifica lipsa de remedieri, verificări de conformitate, etc. Scalabilitate: Soluția trebuie să mențină extinderea funcționalului prin adăugarea modulelor adiționale. Integrare și compatibilitate: Soluția trebuie să mențină integrarea cu următoarele sisteme și soluții: ServiceNow - Security Operations. AirWatch by VMware – MDM. APCON - Network Monitoring. Apple – MDM. Amazon Web Services (AWS) - Cloud Infrastructure. Aruba, a Hewlett Packard Enterprise company – NAC. Axonius – CMDB. Atlassian - Security Operations. Autonomic Software - Patch Management. Bay Dynamics - Security Intelligence. BeyondTrust - Privileged Access Management. Bomgar/Xxxxxxxxx - Privileged Access Management. BMC – SecOps. Blackpoint Cyber – SOAR. Brinqa – TVM. Cisco – NAC. CyberArk - Privileged Access Management. Cybric - Continuous Application Security Platform. Cymulate – Simulation. Dell - Patch Management. DF Labs – SOAR. ForeScout – NAC. Garland Technology – Networking. Gigamon – Networking. Good powered by Xxxxxxxxxx – MDM. IBM – SIEM. Infoblox - IP Address Management. Kenna – TVM. LogRhythm - Security Intelligence. Lumeta – CMDB. McAfee - Endpoint Security. Microfocus/HPE Enterprise – SIEM. Microsoft – SIEM. MobileIron – MDM. Red Hat - Patch Management. RedLock – TVM. Redseal – TVM. RSA – GRC. Siemplify – SOAR. Splunk – SIEM. Symantec - Patch Management. Syncurity – SOAR. ThreatConnect - Threat Intelligence. Thycotic - Privileged Account Management. Instalare: Toate componentele soluției trebuie să mențină instalarea offline și să fie deservite local, fără a fi necesară conexiune la internet. Soluția trebuie să mențină și posibilitatea de actualizare a componentelor, informației despre vulnerabilități fără a fi necesara conexiune la internet. Perioada de suport și menținere de la producător: suport 24/24, prin e-mail sau conectare de la distanță; acces la update-uri si Baza de cunoștințe (Knowledge Base + Product Updates).
Lot 4: Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor
Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor				Tip: Subscriere anuală pentru 100 utilizatori, pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor de tip Armarius Software’s, Scribe Management Suite, Secure, and Intelligence , sau echivalentul, pentru perioada 01.12.2023 – 30.11.2024, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când Ofertantul va oferi o altă soluție decât Xxxxxxxx, care este la moment exploatată în cadrul SI al BNM, Ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cantitatea: 1 licență pentru 100 de utilizatori Cerințe tehnice: Cerințe de sistem și Descriere: Este necesar ca soluția sa fie instalată local (on premise). Datele se vor colecta prin intermediul unui agent instalat pe stația client și se vor păstra centralizat pe un server în scopul prelucrării și analizei. Să păstreze local evenimentele și datele despre activitățile utilizatorului dacă acesta nu are acces temporar la serverul de stocare. Funcționalități și Aspecte: Este necesar ca agentul să suporte posibilitatea de a face capturi de ecran la anumite eveniment stabilite de către administrator sau politici dacă acestea sunt menținute. Să se ducă o evidență de timp a aplicațiilor care s-au utilizat. Monitorizarea activității utilizatorului în timp real la solicitare. Înregistrarea activității utilizatorului la solicitare. Configurarea efectuării capturilor de ecran la solicitare sau conform la careva condiții. Existența unui mecanism de audit și depanare a acțiunilor (Forensic). Compatibilitate și Integrare: Este necesar ca agentul sa fie compatibil cu sistemul de operare MS Windows. Partea de server să fie o mașină virtuală compatibilă cu platforma de virtualizare VMware. Este acceptabil ca serverul de stocare să fie compatibil cu sistemele de operare MS Windows si Linux, cu condiția că aceasta nu creează dificultăți la gestiunea datelor stocate. Este necesar ca soluția să fie compatibilă cu Active Directory. Este necesar să se mențină diferite rolurile de acces la sistemul de management alt datelor stocate. Colectare și Monitorizare: Se va înregistra fiecare acțiune pe care o întreprinde un angajat, inclusiv capturi de ecran, aplicații deschise, emailuri, pagini web, fișiere accesate sau editate, etc. Se va înregistra și timpul pentru fiecare fereastră, aplicație deschis în parte, precum și timpul de interacțiune a utilizatorului cu aceasta. Este necesar ca soluția să poată face diferența dintre statutul utilizatorului (Away, Lock, Disconect – dacă are o conexiune RDP, etc.), precum și a aplicațiilor dacă acestea nu sunt utilizate. Este necesar ca datele colectate și stocate să fie indexate. Este necesar să se asigure integritatea datelor stocate. Volumul, tipul, periodicitatea colectării datelor să fie gestionate de politicile elaborate sau definite. Analiza și Vizualizarea Datelor: Soluția trebuie să mențină dashboard-uri customizabile pentru vizualizarea datelor. Soluția trebuie să mențină posibilitatea de a face o selecție a evenimentelor după filtre definite sau create manual. Să permită vizualizarea capturilor de ecran și video dacă acesta există direct din interfața aplicației. Rapoarte și Xxxxxx: Soluția trebuie să mențină mecanisme de raportare customizabile. Să permită formarea rapoartelor din diferite tipuri de date și statistica elaborate pe ele. Să permită crearea alertelor pentru anumite activități ale utilizatorului, precum timp îndelungat de inactivitate, utilizare greșită a aplicațiilor, activitate în afara oralelor stabilite. Licențiere si Scalabilitate: Soluția trebuie sa mențină licențierea per număr de utilizatori. Licența nu trebuie sa limiteze funcționalul aplicației. Scalabilitate soluției nu trebuie sa presupună reinstalarea soluției de la început. Licența livrată va include prețul pentru 12 luni de suport furnizat de producătorul licențelor, care va începe de la data acceptanței soluției, după instalare și testare a funcționalităților. În cazul activării licențelor până la data acceptanței soluției, toate costurile de licențiere de la producător în perioada de până la acceptanță vor fi suportate de către Ofertant (Furnizor). Alte cerințe: Perioada de suport și menținere de la producător: Producătorul trebuie să ofere: suport 24/24, prin e-mail sau conectare de la distanță; acces la update-uri si Baza de cunoștințe (Knowledge Base + Product Updates)
Lot 5: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy
Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet de tip FortiProxy VM02				Tip: Servicii de asigurare a suportului anual de la producător de tip FortiCare Premium Support sau echivalentul pentru perioada 06.11.2023 – 05.11.2024, pentru soluția de protecţie a accesului la rețeaua Internet pentru 1 instanță, FortiProxy VM02. Cerințe de support trebuie să include minim: actualizări generale și firmware; suport avansat (online și telefon); • protecție avansată a amendărilor de securitate; • FortiWeb Security Service; • IP Reputation; • FortiSandbox Cloud; • Credential Stuffing Defense • serviciul de analiză a amenințărilor; Forma și termen de prestare: Prelungirea perioadei de acces la suport anual se va confirma prin prezentarea de către Prestator a unui document confirmativ parvenit de la compania producător / partener autorizat de producător pentru perioada solicitată, sau publicarea informației confirmative pe site-ul producătorului.
Lot 6: Soluție de colectare și analiză a log-urilor SIEM
Soluție de colectare și analiză a log-urilor SIEM				Tip: Soluție de colectare și analiză a log-urilor SIEM inclusiv 12 luni de suport și menținere de la producător Cantitate: 1 licență Modelul de licențiere trebuie să acopere cel puțin 10 GB de evenimente pe zi. Cerințe tehnice: 1. Soluția trebuie sa întrunească următoarele cerințe: Managementul evenimentelor; Investigarea incidentelor si fluxurilor; Automatizări și răspunsuri la incidente; Monitorizare și alerte în timp real pentru amenințările cunoscute și necunoscute (APT); Abilitatea de face corelații între sursele de date pentru a identifica patern-uri specifice; Păstrarea datelor pe termen lung. 2. Soluția trebuie să fie un singur produs integrat atât pentru managementul evenimentelor cât și altor scenarii din SIEM și anume: Interfața de utilizator unică pentru toate funcționalitățile sistemului, inclusiv căutări, managementul rapoartelor, regulilor și administrarea sistemului; Loc de stocare unic pentru toate tipurile de date ingerate; Soluția trebuie să mențină accesul la date și managementul acestora prin intermediul unui browser; Administrarea și configurarea trebuie să fie realizată prin intermediul interfeței Web și/sau CLI. 3. Soluția trebuie să fie printre liderii de top conform Quadrant of the Gartner Magic Quadrant pentru soluții SIEM. 4. Soluția trebuie sa asigure integrarea cu alte sisteme prin intermediul modulelor descărcate de pe un portal propriu online ce ar permite tratarea diferitor scenarii. 5. Componenta de stocare și ingestie a datelor trebuie să ofere capacitatea de încărcare a nu mai puțin de 10 GB pe zi evenimente cu termen de păstrare, subscriere și menținere pentru o perioadă de minim 1 an. Scalabilitate, arhitectura și caracteristici tehnice: 1. Soluția trebuie sa ofere scalabilitate și stocarea datelor să fie nelimitată în acord/raportat cu spațiul de stocare disponibil al clientului. 2. Soluția trebuie să mențină accesul la datele stocate imediat și să poată face căutări istorice indexate și extrem de rapide. 3. Soluția trebuie sa ingereze orice tip de date (text, stream, wineventlog). 4. Soluția nu trebuie să fie dependentă de careva softuri care necesită licențiere separată. 5. Stocarea datelor nu trebuie să impună o limită a numărului de câmpuri care pot fi indexate și extrase ulterior în timpul căutărilor datelor. 6. Să permită stocarea datele în format brut și să nu fie modificate oferind o posibilitate de căutare fără reducerea acestora. 7. Să permită mascarea datelor (ex. numărul cardului bancar, IDNP sau alte date confidențiale) înainte ca acestea sa fie stocate. 8. Păstrarea datelor trebuie să mențină posibilitatea de plasare a lor în diferite locuri de depozitare a datelor separate logic pentru a oferi o performanță optimă de căutare sau segregare a datelor. 9. Accesul la date trebuie să fie granular cu posibilitatea de a acorda/limita accesul către anumite date. 10. Autentificarea utilizatorilor pentru acces la administrarea soluţiei, dar și pentru utilizarea acesteia trebuie să se poată realiza pe bază de conturi de utilizatori definiţi local, integrare cu sisteme terţe precum Microsoft Active Directory, LDAP sau SAML. 11. Soluția trebuie sa mențină marcajul de timp (time stamp) pentru fiecare eveniment. 12. Trebuie să permită comprimarea automată a datelor stocate pentru a reduce volumul lor pe mediul de stocare. 13. Setările de păstrare a datelor trebuie sa fie flexibile după cum urmează: * Timpul de păstrare a datelor trebuie să fie flexibil; * Controlul granular prin GUI a datelor stocate. Datele vechi pot fi transferate către stocare externă sau eliminate la necesitate. 14. Soluția trebuie să asigure redundanța în timp real a datelor pentru a asigura disponibilitatea acestora. Totodată, trebuie să fie posibilă stocarea multi-site a datelor. În cazul în care un site nu este disponibil, datele sa fie automat disponibile în site-ul accesibil. 15. Soluția trebuie să dețină un mecanism de asigurare a integrității datelor în tranzit cât și a celor stocate. 16. Soluția trebuie să conțină auditul acțiunilor efectuate însăși în cadrul soluției (ex. cine, când si ce date a accesat; auditul modificărilor, etc.) 17. Soluția trebuie să ofere capacitatea de a mări performanța de corelare prin adăugarea unor instanțe (noduri) suplimentare fără a fi necesară o licența suplimentară. 18. Soluția trebuie să asigure instalarea în mod distribuit (pe noduri) a componentelor sale. 19. Soluția trebuie să dețină, la punctul de colectare, un mecanism de stocare temporară de tip „cache”. Acest mecanism va asigura retransmiterea ulterioară a datelor pentru a evita supraîncărcarea reţelei. 20. Soluția trebuie să asigure exportarea evenimentelor colectate în format CSV. 21. Soluția trebuie să ofere un mecanism integrat de compresie a datelor stocate și permite definirea unor politici diferite de retenție a evenimentelor colectate. 22. Soluția trebuie să asigure execuţia de corelări bazate pe reguli şi să ofere posibilitatea definirii unor acţiuni de răspuns ce includ cel puțin: - crearea unui eveniment; - notificare în interfaţa grafică; - execuţia automată a unor comenzi configurabile cel puţin la nivelul soluţiei de analiză şi la nivelul agenţilor de colectare; - transmiterea unui email. 23. Toate obiectele şi resursele definite la nivelul soluţiei de către utilizatori trebuie să poată fi salvate pentru a fi reutilizate ulterior. 24. Soluția trebuie să integreze informaţii de geolocaţie pentru adresele IP identificate în trafic. 25. Soluția trebuie să asigure colectarea evenimentelor de securitate generate din mai multe locaţii geografice. 26. Soluția trebuie să asigure monitorizarea centralizată a stării agenţilor de colectare şi a celorlalte componente ale soluţiei. 27. Soluția trebuie să ofere posibilitatea de notificare a utilizatorilor sau grupurilor de utilizatori în funcţie de anumiți parametri configurabili. 28. Soluţia trebuie să asigure rularea unor comenzi direct la nivelul evenimentelor de interes, astfel încât să poată fi obţinute informaţii suplimentare (de exemplu: ping, traceroute, whois, nslookup, informaţii despre port). 29. Soluția trebuie să asigure vizualizarea evenimentelor colectate în format brut și normalizat. 30. Soluția trebuie să ofere posbilitatea de clasificare și prioritizare a evenimentelor în funcție de criticitatea acestora. 31. Soluția trebuie să asigure accesul securizat la interfața grafică, prin intermediul protocolului SSL. Implementare: 1. Soluția trebuie să fie în versiune software. 2. Trebui să mențină orice tip de virtualizare și echipamente hardware. 3. Soluția trebuie să fie ușor de implementat și gestionat. 4. Soluția trebuie să fie compatibilă cu sistemele de operare Linux și Windows (Linux – OS RedHat nu mai jos de versiunea 9 și Windows 2019 și versiuni mai noi). Capabilități, Security/SIEM Use Cases: 1. Reguli de corelare: * Regulile de corelare trebuie să fie ușor de modificat, iar căutările noi de corelare trebuie să fie ușor de creat; * Fiecare regulă de corelare trebuie să aibă o atribuire automată, configurabilă a severității; * Opțiuni flexibile de căutare și alerte; 2. Regulile de corelare, căutările și vizualizările trebuie să acopere mai multe categorii și tehnologii de securitate, inclusiv, dar fără a se limita la: autentificări, utilizarea conturilor implicite, malware, modificări configurații Endpoint, patch levels, firewall-uri, IDS, scanări de vulnerabilități, web proxy-uri, activitate anormală HTTP și modificări port/protocol. 3. Trebuie să aibă o mulțime de rapoarte și dashboard-uri. 4. Trebuie să aibă un posibilitatea evaluării bazate pe riscuri pentru identificarea riscului relativ al entităților. 5. Trebuie să ofere actualizări de conținut care se referă la punctele de mai sus. 6. Rapoartele și dashboard-urile trebuie să aibă capabilitatea de a trecere de la un dashboard la datele vizate. 7. Rapoartele și dashboard-urile trebuie să conțină filtre câmpurile ajustabile pentru a reduce afișarea datelor la ceea ce este necesar utilizatorului. 8. Soluția trebuie să mențină analiza incidentelor și fluxurilor. 9. Detaliile despre fiecare incident trebuie să includă cel puțin: * Context suplimentar din surse externe și active; * Istoricul fluxului de lucru al evenimentului. 10. Abilitatea de modificare manuală a gravitații incidentului. 11. Abilitatea de actualizare automată a firewall-urilor, IPS sau reguli de securitate a Endpoint-ului. 12. Abilitatea de a utiliza surse externe pentru a crea reguli de corelare mai specifice ca exemplu: * Informații despre angajați (Extras AD/LDAP); * Informații despre active (assets) (Extras CMDB); * Liste de procese, servicii, adrese IP, porturi, protocoale interzise; * Informații despre amenințări de la adrese IP, nume de domen, alte surse externe de amenințări. 13. Abilitatea de a adaugă noi fluxuri de informații despre amenințări fie gratuit sau comerciale sau private. 14. Să pună la dispoziție colectori de date pentru sursele de date populare/recunoscute. 15. Soluția trebuie să asigure investigarea incidentelor de securitate pornind de la evenimentul corelat până la identificarea evenimentelor primare ce au generat alerta. Analiza Use Case și conformitate: 1. Dashboard-urile și rapoartele trebuie să fie create cu ușurință. 2. Să poată fi utilizat pentru reglementări în conformitate cu: * PCI * SOX * NIST 800-53 * ISO 27002 * COBIT * SSAE 16 3. Să satisfacă cerințele de audit intern și solicitările de informații ad-hoc ale auditorului. 4. Use Case-urile pot include: * Managementul incidentelor; * Operațiuni IT; * Monitorizare virtualizare si planificare capacități; * Managementul aplicațiilor; * Business analitica. 5. Să fie o soluție unică care ar trebui să suporte toate necesitățile de prelucrare a datelor colectate de la diferiți utilizatori, roluri, subdiviziuni din cadrul organizației. 6. Soluția trebuie să fie capabilă să analizeze evenimentele colectata având la bază tehnologii de Machine Learning, Deep Learning, Generative AI. 7. Soluția trebuie să oferte posibilitatea de a crea dashboard-uri, rapoarte și alerte personalizate, private și sau partajate. Analiza și prelucrarea evenimentelor și logurilor: 1. Soluția trebuie să accepte orice sursă de date, inclusiv orice aplicație, sistem de operare, dispozitiv sau sistem, indiferent dacă este virtual/fizic sau bazat pe cloud. 2. Soluția poate să se bazeze și pe conectori personalizați furnizați de vendor pentru a ingera date din diferite surse. 3. Soluția trebuie să fie „prevăzut pentru viitor”, deoarece poate găzdui noi surse de date sau modificări ale formatului de jurnal al unei surse de date existente. 4. Soluția trebuie să poată ingera jurnalele de evenimente cu mai multe linii sau formate complexe. 5. Sursele evenimentelor de securitate, care pot fi ingerate ar trebui să includă cel puțin: * Firewalls; * Intrusion Detection System / Intrusion Prevention System; * Solutie de autentificare (incluzand LDAP / Active Directory); * Data Loss Prevention; * Anti-malware; * Automated malware analysis tools; * Web security or web proxy; * Email security; * Vulnerability scanners; * File integrity monitoring; * Web application firewalls; * Windows Security logs. 6. Sursele evenimentelor non-security care pot fi ingerate ar trebui să includă cel puțin: * Operating system logs (endpoints and servers); * Email server; * Web server; * DHCP/DNS; * VPN; * Network Flows (NetFlow, IPFIX, etc.); * PCAP files; * Networking devices (routers, switches); * Databases and mainframes; * NAS devices and filers; * Hypervisor and virtual machine logs; * Service desk; * Call records; * Mobile devices and mobile device management systems; * Server and Endpoint Management tools; * Physical badge data; * Cloud-based applications; * Web analytics; * ERP and CRM; * Custom applications. 7. Soluția trebuie să fie capabilă de a colecta date printr-o gamă largă de mecanisme bazate pe sau fără agenți care respectă următoarele cerințe: * Agent elaborat de furnizor. Agentul trebuie sa mențină un canal criptat de comunicare cu serverul prin TCP și de a stoca datele în regim autonom, de a echilibra transmiterea datelor astfel încât să nu creeze suprasolicitarea canalelor de comunicație între acestea: * Syslog; * TCP or UDP; * SNMP events; * XML; * CSV; * JSON; * WMI; * Custom inputs: * Scripted inputs; * Modular inputs. 8. Soluția trebuie sa poată să se conecteze direct la orice tabel de bază de date SQL și să extragă conținutul pentru a fi ingerat. 9. Soluția trebuie să aibă capacitatea de a ingera date noi, externe la datele ingerate anterior, pentru a facilita căutarea și raportarea. 10. Soluția trebuie să poată prelua date brute, ingerate și să le folosească pentru a efectua căutări în orice bază de date sau fișier CSV. * Datele căutate pot avea orice valoare, inclusiv IP-uri, nume de mașini sau servicii/IP-uri externe/porturi/protocoale interzise. 11. Soluția trebuie sa mențină integrarea cu AD, LDAP etc. pentru a extrage informații despre angajați, inclusiv: * Numele de utilizator al angajaților, departamentul, locația, dacă este privilegiat, etc. 12. Soluția trebuie aibă posibilitatea de a corela mai multe nume de utilizator înapoi la un singur angajat. 13. Soluția trebuie să suporte integrarea cu CMDB-uri sau baze de date de active pentru a extrage informații despre active, inclusiv: * Numele dispozitivului, IP, MAC, locație, dacă conține date confidențiale, dacă este relevant pentru o anumită reglementare etc. * Permite posibilitatea de a mapa o adresa IP la numele unei mașini și viceversa. 14. Soluția trebuie sa mențină integrarea cu orice flux de informații despre amenințări, gratuit sau comercial, de la terțe surse. Căutări, notificări și alerte: 1. Soluția trebuie sa aibă capacitatea de a efectua căutări full-text pe orice câmp din datele ingerate pe baza de: * Căutare de text liber asemănătoare Google; * Interval de timp selectabil; * Ferestre de timp specifice sau relative până la lună/zi/minut/secundă; * Logica booleană (și, sau, nu, etc.); * Expresii obișnuite; * Sintaxa wild card. 2. Analiza statistică inclusiv: * Număr de apariții, număr distinct de apariții, sumă; * Cele mai comune valori sau cele mai puțin comune valori ale unui câmp; * Minim, maxim; * Medie, mediană, etc.; * Abatere standard, variație; * Preziceri numerice în baza datelor statistice; * Identificarea valorilor anormale în rezultate care pot fi neregulate sau mai puțin frecvente; * Corelația statistică între câmpuri; * Clasterizare de evenimente pe baza asemănării lor între ele ca un singur eveniment; * Trunchierea valorilor numerice periferice în câmpurile selectate pentru a ajuta la corelarea statistică; * Prima și ultima valoare văzută; * Valori estimate (căutare care analizează datele istorice pentru a prezice matematic valorile viitoare); * Căutări de relații între perechile de câmpuri comparând valorile unui câmp cu un câmp de referință și o pereche de valori; 3. Abilitatea de a aplica logica de căutare de mai sus pentru a găsi valori anormale/anomalii care pot fi amenințări. 4. Căutările ar trebui să permită utilizatorului să extragă date în funcție de cine, ce, când și unde. 5. Căutările pot fi salvate, partajate și modificate cu ușurință. 6. Căutările pot fi în timp real sau programate. 7. Soluția trebuie sa ofere posibilitatea de a rula mai multe căutări simultane. 8. Capabilități de alertare în timp real pe baza de căutare care pot: * Trimite un email; * Adăuga la un flux RSS; * Executa acțiuni complete pe firewall-uri, sisteme de prevenire a intruziunilor și Endpoint Security; * Executa un script personalizat; * Acționa ca „middleware”, permițând acțiuni automate de remediere ce implică diferite produse ale furnizorilor. 9. Nu trebuie să existe un maxim fix privind numărul de căutări sau alerte care pot fi executate. Raportare și dashboard-uri: 1. Soluția ar trebui să permită crearea ușoară a unei game largi de vizualizări (nu se limitează la rapoarte fixe, pre conservate). 2. Vizualizările native ar trebui să includă: * Diagrame de timp; * Diagrame cu linii; * Grafice de bare; * Diagrame cu zone; * Diagrame circulare; * Diagrame Scatterplot; * Calibre radiale, de umplere și de marcare; * Hărți. 3. Vizualizările ar trebui să aibă capacitatea de a se actualiza în timp real. 4. Toate vizualizările acceptă capabilități de detaliere, clic pentru a trece de la rezumate la evenimente brute în câteva secunde. 5. Interfața de utilizator prin glisare și plasare permite utilizatorilor non-tehnici și tehnici să creeze rapoarte complexe fără a fi nevoie să folosească comenzi de căutare sau să înțeleagă formatul datelor brute subiacente. 6. Pentru toate diagramele trebuie sa existe capacitatea simplă de a schimba titlurile, legendele, etichetele și setările axelor. 7. Trebuie să permită editarea simplă „glis and drop” a panourilor tabloului de bord. 8. Trebuie să aibă abilitatea de a imprima cu ușurință evenimente, tabele și vizualizări. 9. Trebuie să aibă abilitatea de a converti tablourile de bord în fișiere PDF și de a programa să fie trimise prin e-mail altor persoane. 10. Trebuie sa aibă abilitatea de a se integra cu cadre și opțiuni de vizualizare externe (D3, Tableau etc.) pentru vizualizări suplimentare. Livrabile: Documentațiile pe care ofertantul trebuie să le livreze autorității contractante în cadrul contractului sunt cel puţin următoarele: Documentația de administrare și operare Ofertantul va livra versiunea electronică a manualului de administrare care va cuprinde instalarea, administrarea zilnică, instalarea up-grade-urilor și dezinstalarea/reinstalarea, intervenții în cazuri de forță majoră. Documentația de utilizare Ofertantul va livra versiunea electronică a manualului de utilizare care va cuprinde pașii de urmat de către utilizatori în vederea exploatării produsului. Alte cerințe: Perioada de suport și menținere de la producător: Pentru soluția ofertată se solicită a fi 12 luni; Producătorul trebuie să ofere suport 24/24, prin e-mail sau conectare de la distanță.

Semnat:________ Numele, Prenumele:____________ În calitate de: ______________

Ofertantul: ______________________ Adresa: __________________________

Anexa nr.2

la Caietul de sarcini

Specificaţii de preţ

[Acest tabel va fi completat de către ofertant în coloanele 5,6,7,8 şi 11 la necesitate,

iar de către BNM – în coloanele 1,2,3,4,9,10]

Numărul procedurii de achiziţie nr. ocds-b3wdp1-MD-1690981060608 din 25 august 2023

Obiectul achiziţiei: Pachete software aferente securității informaționale

Cod CPV	Denumirea bunurilor/serviciilor	Unitatea de măsură	Cantitatea	Preţ unitar (fără TVA), MDL	Preţ unitar (cu TVA), MDL	Suma (fără TVA), MDL	Suma (cu TVA), MDL	Termenul de livrare/prestare	Clasificația bugetară (IBAN)	Discount %
1	2	3	4	5	6	7	8	9	10	11
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile
48730000-4	Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori	buc	1					În perioada 01.10.2023 - 01.11.2023 inclusiv: a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului.	Nu se aplică
Total lot 1:
Lot 2: Menținerea licențelor McAfee
72268000-1	Servicii de asigurare a accesului la suport anual Business Support, sau echivalentul, pentru licențe McAfee Total Protection for Data Loss Prevention Software, pentru 400 licențe	serv	1					Confirmarea de la producător va fi prezentată în perioada 14.11.2023 - 14.12.2023	Nu se aplică
Total lot 2:
Lot 3: Subscriere anuală pentru soluția de scanare la vulnerabilități
4821910 0-7	Subscriere anuală pentru soluția de scanare la vulnerabilități	buc	1					În perioada 01.11.2023 – 01.12.2023 : a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului	Nu se aplică
Total lot 3:
Lot 4: Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor
48219100-7	Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor	buc	1					În perioada 01.11.2023 – 01.12.2023 : a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului	Nu se aplică
Total lot 4:
Lot 5: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy
72268000-1	Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy VM02	serv	1					Confirmarea de la producător va fi prezentată în perioada 06.10.2023-06.11.2023	Nu se aplică
Total lot 5:
Lot 6: Soluție de colectare și analiză a log-urilor SIEM
48219100-7	Soluție de colectare și analiză a log-urilor SIEM	buc	1					În decurs de 30 de zile lucrătoare din data intrării în vigoare a Contractului	Nu se aplică
Total lot 6:
TOTAL:

(Semnat electronic) _________________ Numele, Prenumele:_____________________________ În calitate de: ________________

Ofertantul: _______________________ Adresa: ________________________

Anexa nr.3 la Caietul de sarcini CONTRACT – MODEL Contract Nr. privind achiziţia de Bunuri/Servicii I. PARTEA GENERALĂ (OBLIGATORIU) Obiectul achiziţiei _____________________________________________________ Cod CPV: ____________________________________________________________ "___"____________20__                                     mun. Chișinău                                                                                                         (localitatea)
Furnizorul de Bunuri/Prestatorul	Autoritatea contractantă
___________________________________________,     (denumirea completă a întreprinderii, asociaţiei, organizaţiei), reprezentată prin _________________,                                   (funcţia, numele, prenumele) care acţionează în baza _________________,               (statut, regulament, hotărîre etc.) denumit(a) în continuare Furnizor/Prestator ______________________________________,        (se indică nr.şi data de înregistrare în Registrul de Stat), pe de o parte,	BANCA NAȚIONALĂ A MOLDOVEI, reprezentată prin dl ________________, viceguvernator, care acționează în baza Legii nr.548/1995 cu privire la Banca Națională a Moldovei, cu modificările ulterioare, denumită în continuare Cumpărător/Beneficiar, pe de altă parte,

ambii (denumiţi(te) în continuare Părţi), au încheiat prezentul Contract referitor la următoarele:

1. Achiziţionarea ____________________________________________________________,

                                                                (denumirea bunului/serviciului)

denumite în continuare Bunuri/Servicii, conform procedurii de achiziţii publice de tip _ nr.______ din_________________,

în baza deciziei grupului de lucru al Cumpărătorului/Beneficiar din "___" _____________20__.

b. Următoarele documente vor fi considerate părţi componente ale Contractului:

a) Anexa nr.1: Specificaţia tehnică;

b) Anexa nr.2: Specificaţia de preţ;

c) Anexa nr.3: Angajament de respectare a cerințelor de securitate ale Cumpărătorului/Beneficiarului (după caz).

c. În cazul unor discrepanţe sau inconsecvenţe între documentele componente ale Contractului, documentele vor avea ordinea de prioritate enumerată mai sus.

d. În calitate de contravaloare a plăţilor care urmează a fi efectuate de Cumpărător/Beneficiar, Furnizorul/Prestatorul se obligă prin prezentul contract să livreze Cumpărătorului/Beneficiarul Bunurile/Serviciile şi să înlăture defectele lor în conformitate cu prevederile Contractului sub toate aspectele.

e. Cumpărătorul/Beneficiarul se obligă prin prezentul contract să plătească Furnizorului/Prestatorului, în calitate de contravaloare a livrării/prestării Bunurilor/Serviciilor, preţul Contractului în termenele şi modalitatea stabilite de Contract.

Semnăturile electronice ale Părţilor:

1. Obiectul Contractului

1.1. Furnizorul/Prestatorul îşi asumă obligaţia de a livra/presta Bunurile/Serviciile conform Specificaţiei, care este parte integrantă a prezentului Contract.

1.2. Cumpărătorul/Beneficiarul se obligă, la rândul său, să achite şi să recepţioneze Bunurile/Serviciile livrate/prestate de Furnizor/Prestator.

1.3. Calitatea Bunurilor/Serviciilor se atestă prin certificatele de calitate indicate în Specificaţie.

1.4. Termenele de garanţie/valabilitate a Bunurilor/Serviciilor sunt indicate în Specificaţii tehnice.

2. Termeni şi condiţii de livrare

2.1. Livrarea/prestara Bunurilor/Serviciilor se efectuează de către Xxxxxxxx/Prestator la adresa Cumpărătorului/Beneficiarului: MD-2005, mun. Chişinău, bd. Xxxxxxx Xxxxx 1, BANCA NAŢIONALĂ A MOLDOVEI în termenele prevăzute în Specificație.

2.2. Documentaţia de însoţire a Bunurilor/Serviciilor include:

a. Factura fiscală;

b. Actul de predare- primire a Bunurilor;

c. Actul de prestare a Serviciilor.

2.3. Originalele documentelor prevăzute în punctul 2.2 se vor prezenta Cumpărătorului/Beneficiarului cel târziu la momentul livrării/prestării Bunurilor/Serviciilor la destinația finală. Livrarea/prestarea Bunurilor/Serviciilor se consideră încheiată în momentul în care sunt prezentate documentele de mai sus.

3. Preţul şi condiţii de plată

3.1. Preţul Bunurilor/Serviciilor livrate/prestate conform prezentului Contract este stabilit în lei moldoveneşti, fiind indicat în Specificaţia prezentului Contract.

3.2. Suma totală a prezentului Contract, inclusiv TVA, se stabileşte în lei moldoveneşti şi constituie:

 ________________________________________ MDL.

(suma cu cifre şi litere)

3.3. Achitarea plăţilor pentru Bunurile/Serviciile livrate/prestate se va efectua în lei moldoveneşti.

3.4. Metoda şi condiţiile de plată de către Cumpărător/Beneficiar vor fi:

1. Plata pentru Bunurile/Serviciile livrate/prestate conform prezentului Contract se va efectua în baza Actului de predare-primire a Bunurilor/Actului de prestare a Serviciilor, semnat de reprezentanţii ambelor Părţi și a facturii fiscale prezentate de către Furnizor/Prestator, în decurs de 15 zile lucrătoare din data recepționării și acceptării documentelor de către Cumpărător/Beneficiar;

2. Furnizorul/Prestatorul are obligația întocmirii corecte a facturii fiscale, indicând toate elementele de identificare ale acesteia și datele bancare corecte, inclusiv ale Cumpărătorului/Beneficiarului;

3. Transmiterea documentelor enumerate la punctul 2.2 cu elemente greşite şi/sau greşeli de calcul, identificate de Cumpărător/Beneficiar, urmare recepționării acestora, atrage după sine obligaţia Furnizorului/Prestatorului de a le anula şi de a transmite documente noi.

3.5. Plăţile se vor efectua prin transfer bancar pe contul de decontare al Furnizorului/Prestatorului indicat în prezentul Contract.

4. Condiţii de predare-primire

4.1. Bunurile/Serviciile se consideră predate/prestate de către Xxxxxxxx/Prestator şi recepţionate de către Cumpărător/Beneficiar dacă:

a) cantitatea Bunurilor/Serviciilor corespunde informaţiei indicate în Lista Bunurilor/Serviciilor și graficul livrării/prestării şi documentele de însoţire conform punctului 2.2. al prezentului Contract;

b) calitatea Bunurilor/Serviciilor corespunde informaţiei indicate în Specificaţie;

c) ambalajul şi integritatea Bunurilor/Serviciilor corespunde informaţiei indicate în Specificaţie.

4.2. Furnizorul/Prestatorul este obligat să prezinte Cumpărătorului/Beneficiarului un exemplar original al facturii fiscale odată cu livrarea/prestarea Bunurilor/Serviciilor, pentru efectuarea plăţii. Pentru nerespectarea de către Xxxxxxxx/Prestator a prezentei clauze, Cumpărătorul/Beneficiarul îşi rezervă dreptul de a majora termenul de achitare prevăzut în punctul 3.4. corespunzător numărului de zile de întârziere şi de a fi exonerat de achitarea penalităţii stabilite în punctul 10.4.

5. Standarde

5.1. Bunurile/Serviciile furnizate/prestate în baza Contractului vor respecta standardele prezentate de către Xxxxxxxx/Prestator în propunerea sa tehnică.

5.2. Când nu este menţionat nici un standard sau reglementare aplicabilă se vor respecta standardele sau alte reglementări autorizate în ţara de origine a Bunurilor/Serviciilor.

6. Obligaţiile părţilor

6.1. În baza prezentului Contract, Furnizorul/Prestatorul se obligă:

a) să livreze/presteze Bunurile/Serviciile în condiţiile prevăzute de prezentul Contract;

b) să anunţe Cumpărătorul/Beneficiarul după semnarea prezentului Contract, în decurs de 5 zile calendaristice, prin telefon/fax sau mijloace electronice, despre disponibilitatea livrării/prestării Bunurilor/Serviciilor;

c) să asigure condiţiile corespunzătoare pentru recepţionarea Bunurilor/Serviciilor de către Cumpărător/Beneficiar, în termenele stabilite, în corespundere cu cerinţele prezentului Contract;

d) să asigure integritatea şi calitatea Bunurilor/Serviciilor pe toată perioada de până la recepţionarea lor de către Cumpărător/Beneficiar.

6.2. În baza prezentului Contract, Cumpărătorul/Beneficiarul se obligă:

a) să întreprindă toate măsurile necesare pentru asigurarea recepţionării în termenul stabilit a Bunurilor/Serviciilor livrate/prestate în corespundere cu cerinţele prezentului Contract;

b) să asigure achitarea Bunurilor/Serviciilor livrate/prestate, respectând modalităţile şi termenele indicate în prezentul Contract.

7. Circumstanţe care justifică neexecutarea contractului

7.1. Părţile sunt exonerate de răspundere pentru neîndeplinirea parţială sau integrală a obligaţiilor conform prezentului Contract, dacă aceasta este cauzată de producerea unor cazuri de circumstanţe care justifică neexecutarea contractului (războaie, calamităţi naturale: incendii, inundaţii, cutremure de pământ, precum şi alte circumstanţe care nu depind de voinţa Părţilor).

7.2. Partea care invocă clauza circumstanţelor care justifică neexecutarea contractului este obligată să informeze imediat (dar nu mai târziu de 10 zile) cealaltă Parte despre survenirea circumstanţelor care justifică neexecutarea contractului.

7.3. Survenirea circumstanţelor care justifică neexecutarea contractului, momentul declanşării şi termenul de acţiune trebuie să fie confirmate printr-un aviz de atestare, eliberat în mod corespunzător de către organul competent din ţara Părţii care invocă asemenea circumstanţe.

7.4. În cazul în care în circumstanţele care justifică neexecutarea contractului, acesta se modifică prin acordul adiţional, inclusiv modificarea termenilor de executare, în cazul unei executări ulterioare a contractului. Când se execută punctul 7.1 şi punctul 7.3, părţile modifică contractul prin acord - adiţional, privind neîndeplinerea parţială sau integrală a obligaţiunilor, inclusiv modificarea termenilor în cazul suspendării şi executării ulterioare a contractului.

8. Rezoluţiunea

8.1. Rezoluţiunea Contractului se poate realiza cu acordul comun al Părţilor.

8.2. Contractul poate fi rezolvit în mod unilateral de către:

a) Cumpărător/Beneficiar în caz de refuz al Furnizorului/Prestatorului de a livra/presta Bunurile/Serviciile prevăzute în prezentul Contract;

b) Cumpărător/Beneficar în caz de nerespectare de către Furnizor/Prestator a termenelor de livrare/prestare stabilite;

c) Furnizor/Prestator în caz de nerespectare de către Cumpărător/Beneficiar a termenelor de plată a Bunurilor/Serviciile;

d) Furnizor/Prestator sau Cumpărător/Beneficiar în caz de nesatisfacere de către una dintre Părţi a pretenţiilor înaintate conform prezentului Contract.

8.3 Cumpărător/Beneficiar are dreptul de a rezolvi unilateral contractul în perioada de valabilitate a acestuia în una dintre următoarele situaţii:

a) contractantul se afla, la momentul atribuirii lui, în una dintre situaţiile care ar fi determinat excluderea sa din procedura de atribuire potrivit art.19 al Legii nr.131/2015 privind achiziţiile publice;

b) Contractul a făcut obiectul unei modificări substanţiale care necesita o nouă procedură de achiziţie publică în conformitate cu art.76 al Legii nr.131/2015 privind achiziţiile publice;

c) Contractul nu ar fi trebuit să fie atribuit contractantului respectiv, având în vedere o încălcare gravă a obligaţiilor ce rezultă din Legea nr.131/2015 privind achiziţiile publice şi/sau tratatele internaţionale la care Republica Moldova este parte, care a fost constatată printr-o decizie a unei instanţe judecătoreşti naţionale sau, după caz, internaţionale.

8.4. Partea iniţiatoare a rezoluţiunii Contractului este obligată să comunice în termen de 5 zile lucrătoare celeilalte Părţi despre intenţiile ei printr-o scrisoare motivată.

8.5. Partea înştiinţată este obligată să răspundă în decurs de 5 zile lucrătoare de la primirea notificării. În cazul în care litigiul nu este soluţionat în termenele stabilite, partea iniţiatoare va iniţia rezoluţiunea.

9. Reclamaţii

9.1. Reclamaţiile privind cantitatea Bunurilor/Serviciile livrate/prestate sunt înaintate Furnizorului/Prestatorului la momentul recepţionării lor, fiind un act întocmit în comun cu reprezentantul Furnizorului/ Prestatorului.

9.2. Pretenţiile privind calitatea Bunurilor/Serviciilor livrate/prestate sunt înaintate Furnizorului/ Prestatorului în termen de 5 zile de la depistarea deficienţelor de calitate şi trebuie confirmate printr-un certificat eliberat de o organizaţie independentă neutră şi autorizată în acest sens.

9.3. Furnizorul/ Prestatorul este obligat să examineze pretenţiile înaintate în termen de 5 zile de la data primirii acestora şi să comunice Cumpărătorului/Beneficiarului despre decizia luată.

9.4. În caz de recunoaştere a pretenţiilor, Furnizorul/ Prestatorul este obligat, în termen de 5 zile, să livreze suplimentar Cumpărătorului/Beneficiarului cantitatea nelivrată/neprestată de Bunuri/Servicii, iar în caz de constatare a calităţii necorespunzătoare – să le substituie sau să le corecteze în conformitate cu cerinţele Contractului.

9.5. Furnizorul/Prestatorul poartă răspundere pentru calitatea Bunurilor/Serviciilor în limitele stabilite, inclusiv pentru viciile ascunse.

9.6. În cazul devierii de la calitatea confirmată prin certificatul de calitate întocmit de organizaţia independentă neutră sau autorizată în acest sens, cheltuielile pentru staţionare sau întârziere sunt suportate de partea vinovată.

10. Sancţiuni

10.1. Forma de garanţie de bună executare a Contractului agreată de Cumpărător/Beneficiar este ______, în cuantum de ___________ din valoarea Contractului.

10.2. Pentru refuzul de a vinde/presta Bunurile/Serviciile prevăzute în prezentul Contract, se va reţine garanţia de bună executare a Contractului, în cazul în care ea a fost constituită în conformitate cu prevederile punctului 10.1., în caz contrar Furnizorul/ Prestatorul suportă o penalitate în valoare de 5% din suma totală a Contractului.

10.3. Pentru livrarea/prestarea cu întârziere a Bunurilor/Serviciilor, Furnizorul/ Prestatorul poartă plata despăgubirii în valoare de 0,1% din suma Bunurilor/Serviciilor nelivrate/neprestate, pentru fiecare zi de întârziere, dar nu mai mult de 5% din suma totală a prezentului Contract. În cazul în care întârzierea depăşeşte 5 zile calendaristice, Furnizorul/ Prestatorul prezintă Cumpărătorului/Beneficiarului o explicaţie în formă scrisă. Dacă Cumpărătorul/Beneficiarul acceptă, Furnizorul/ Prestatorul prelungeşte termenul de valabilitate a garanţiei de bună executare, în caz contrar se consideră ca fiind refuz de a livra/presta Bunurile/Serviciile prevăzute în prezentul Contract şi Furnizorului/ Prestatorului i se va reţine garanţia de bună executare a Contractului, în cazul în care a fost constituită în conformitate cu prevederile punctului 10.1.

10.4. Pentru achitarea cu întârziere, Cumpărătorul/Beneficiarul poartă plata despăgubirii în valoare de 0,1% din suma Bunurilor/Serviciilor neachitate, pentru fiecare zi de întârziere, dar nu mai mult de 5% din suma totală a prezentului Contract.

10.5. Prima zi lucrătoare ulterioară datei ce constituie termenul limită de livrare/prestare, precum şi, termenul limită de achitare se consideră zi lucrătoare de întârziere.

10.6. Suma penalităţii calculate Furnizorului/ Prestatorului conform prezentului Contract poate fi dedusă (reţinută) de către Cumpărător/Beneficiar din suma plăţii pentru Bunurile/Serviciile livrate/prestate.

11. Drepturi de proprietate intelectuală

11.1. Furnizorul/ Prestatorul are obligaţia să despăgubească achizitorul împotriva oricăror:

a) reclamaţii şi acţiuni în justiţie, ce rezultă din încălcarea unor drepturi de proprietate intelectuală (brevete, nume, mărci înregistrate etc.), legate de echipamentele, materialele, instalaţiile sau utilajele folosite pentru sau în legătură cu produsele achiziţionate, şi

b) daune-interese, costuri, taxe şi cheltuieli de orice natură, aferente, cu excepţia situaţiei în care o astfel de încălcare rezultă din respectarea Caietului de sarcini întocmit de către achizitor.

12. Dispoziţii finale

12.1. Litigiile ce ar putea rezulta din prezentul Contract vor fi soluţionate de către Părţi pe cale amiabilă. În caz contrar, ele vor fi transmise spre examinare în instanţa de judecată competentă conform legislaţiei Republicii Moldova.

12.2. Părţile contractante au dreptul, pe durata îndeplinirii contractului, să convină asupra modificării clauzelor contractului, prin acord adiţional, numai în cazul apariţiei unor circumstanţe care lezează interesele comerciale legitime ale acestora şi care nu au putut fi prevăzute la data încheierii contractului. Modificările şi completările la prezentul Contract sunt valabile numai în cazul în care au fost perfectate în scris şi au fost semnate de ambele Părţi.

12.3. Nici una dintre Părţi nu are dreptul să transmită obligaţiile şi drepturile sale stipulate în prezentul Contract unor terţe persoane fără acordul în scris al celeilalte părţi.

12.4. Prezentul Contract în cazul în care este semnat electronic, de către ambele părţi, acesta este remis în mod automat prin mijloacele electronice, dar în cazul când contractul este semnat olografic se întocmeşte în două exemplare în limba română, câte un exemplar pentru Furnizor/Prestator, Cumpărător/Beneficiar.

12.5. Prezentul Contract se consideră încheiat la data semnării şi intră în vigoare la data semnării.

12.6. Prezentul Contract este valabil până la 31.01.2024, cu excepția drepturilor și obligațiilor aplicabile Părților pe parcursul perioadei indicate în Anexa nr.2 a prezentului Contract, care rămân valabile până la finele perioadei respective.

12.7. Prezentul Contract reprezintă acordul de voinţă al părţilor şi se consideră semnat la data aplicării ultimei semnături de către una din părţi.

12.8. Pentru confirmarea celor menționatei mai sus, Părţile au semnat prezentul Contract în conformitate cu legislaţia Republicii Moldova.

II. CONDIŢIILE SPECIALE A CONTRACTULUI

Completare la Capitolul 4 Condiţii de predare-primire

4.1. Bunurile și/sau Xxxxxxxxxx se consideră predate/prestate de către Xxxxxxxx/Prestator şi recepționate de către Cumpărător/Beneficiar dacă:

c) (pentru lotul 2 și lotul 5) inclusiv a fost prezentat de către Furnizor/Prestator un document confirmativ parvenit de la compania producător/filiala companiei producător sau actualizarea informației confirmative pe site-ul producătorului, ce să garanteze disponibilitatea pentru Cumpărător/Beneficiar a serviciilor de suport anual conform informației indicate în Specificație, parte a prezentului Contract.

4.3. Bunurile/Serviciile se consideră predate/prestate de către Xxxxxxxx/Prestator şi recepţionate de către Cumpărător/Beneficiar dacă cantitatea Bunurilor/Serviciilor livrate/prestate corespunde prevederilor de la lotul 1, 3, 4, 6 şi documentelor de însoţire a Bunurilor/Serviciilor conform pct. 2.2. lit.a) și b) al prezentului Contract, inclusiv prezentarea de către Furnizor/Prestator a documentului confirmativ privind disponibilitatea licențelor, parvenit de la compania producător/filiala companiei producător sau confirmarea înregistrată pe site-ul oficial al producătorului (inclusiv a fost executată instalarea, configurarea, punerea în funcțiune a soluției, precum și transferul de cunoștințe Cumpărătorului/Beneficiarului (după caz conform descrierii lotului)).

Completare la Capitolul 6. Obligațiile părților

6.1. În baza prezentului Contract, Furnizorul/Prestatorul se obligă:

e) să execute lucrările de instalare, configurare (inclusiv configurarea politicilor inițiale), punerea în funcțiune a soluției, precum și transferul de cunoștințe Cumpărătorului/Beneficiarului (după caz).

Completare la Capitolul 10. Sancţiuni

10.1.1. Termenul de valabilitate al garanției bancare va depăşi cu cel puţin 30 zile calendaristice data planificată a semnării Actului de prestare a Serviciilor / Actului de predare-primire a Bunurilor.

Capitolul 13. Confidențialitate

13.1. Toată informația furnizată de către o Parte către cealaltă Parte în vederea executării prezentului Contract se consideră a fi confidențială, dacă nu este stabilit expres de către Partea care dezvăluie că informația dată este publică.

13.2. Niciuna dintre Părți nu are dreptul să utilizeze sau să facă publică nici o informaţie confidențială aferentă serviciilor prestate, activității celeilalte Părți, primite de la cealaltă Parte sau din alte surse prevăzute în prezentul Contract, cu excepţia informaţiei asupra căreia cealaltă Parte îşi dă acordul scris în vederea divulgării acesteia.

13.3. Fiecare Parte îşi asumă responsabilitatea ca fiecare persoană implicată în livrarea Bunurilor prevăzute în prezentul Contract să respecte obligatoriu următoarele condiţii de păstrare a confidenţialităţii informaţiei:

a. să nu divulge, transmită sau să utilizeze în interesul oricărei alte persoane în afară de cealaltă Parte sau persoanele împuternicite de aceasta, nici o informaţie cu caracter confidenţial sau material pe care el sau ea îl va primi de la cealaltă Parte, cu excepţia materialelor sau informaţiei aflate anterior în evidenţa acestei persoane sau care s-ar putea să fi fost obţinută înaintea unei astfel de divulgări, transmiteri sau utilizări de la persoane terţe sau din sectorul public;

b. să respecte toate politicile sau indicaţiile date de cealaltă Parte în ceea ce priveşte asigurarea securității informației, clasificarea, utilizarea sau dispunerea oricărei informaţii cu acces limitat sau cu caracter confidenţial prin semnarea în acest sens a unui angajament de respectare a cerinţelor de securitate de către fiecare reprezentant delegat al acestei Părți;

c. să nu folosească nici o informaţie cu acces limitat sau cu caracter confidenţial pentru obţinerea unui beneficiu personal.

13.4. Fiecare Parte este obligată să respecte confidenţialitatea privind metodologiile/ instrumentele/ tehnicile aplicate de cealaltă Parte în livrarea/prestarea Bunurilor/Serviciilor, cu excepția celor publice.

13.5. Părţile nu vor dezvălui, publica și răspândi informaţiile confidenţiale nimănui altcuiva decât angajaţilor proprii care au nevoie sa cunoască aceste informaţii. Dacă este necesară implicarea unei terţe părţi (companii de consultanță sau subcontractori), aceasta se va face cu acordul celeilalte Părți și urmând a fi încheiate acorduri de confidenţialitate înaintea autorizării oricărei terţe Părţi.

13.6. Părţile vor limita accesul la asemenea informaţii confidenţiale pentru angajaţii, funcţionarii și managerii lor care au nevoie sa le cunoască, și vor informa aceste persoane asupra obligaţiilor asumate prin acest Contract.

13.7. Fiecare Parte va păstra în deplină securitate toate suporturile materiale de stocare transmise şi care conţin informaţiile ce aparţin celeilalte Părţi, oricare ar fi forma de păstrare sau înregistrare a acestora.

13.8. Orice pierdere sau suspiciune de pierdere a oricărui document ce conţine informaţii confidențiale va fi anunțată imediat de către Partea care a depistat pierderea respectivă.

13.9. La cererea uneia dintre Părţi, cealaltă Parte este obligată să-i înapoieze acesteia toate suporturile materiale (de stocare) ce conţin informaţii confidenţiale, inclusiv orice copie făcută după acestea, iar orice informaţie ce se află pe suportul ce nu poate fi distrusă va fi ştearsă.

13.10. Toate obligaţiile create prin acest capitol vor continua și după schimbarea sau terminarea relaţiei de afaceri dintre Părţi pe o perioadă nelimitată.

RECHIZITELE JURIDICE, POŞTALE ŞI DE PLĂŢI ALE PĂRŢILOR

Furnizorul de bunuri/Prestatorul	Cumpărătorul/Beneficiar
Adresa poştală:	Adresa poştală:
Telefon:	Telefon:
Cod fiscal:	Cod fiscal:
Banca:	Banca:
Cod:	Cod:
IBAN	IBAN
SEMNĂTURILE PĂRŢILOR
Furnizorul de bunuri/Prestator	Cumpărătorul/Beneficiar