CAIET DE SARCINI Bunuri/Servicii
Conform Anexei nr.21 la Documentația Standard,
aprobată prin Ordinul Ministrului Finanțelor al RM
nr.115 din 15.09.2021 (în vigoare din 01.10.2021)
Bunuri/Servicii
DESCRIERE GENERALĂ INFORMAŢII
Autoritatea contractantă: Banca Națională a Moldovei
Obiectul achiziției: Pachete software aferente securității informaționale.
Codul CPV: 48700000-5
CERINȚE FAȚĂ DE BUNURI/SERVICII:
Nr. d/o |
Cod CPV |
Denumirea bunurilor/serviciilor |
Unitatea de măsură |
Cantitatea |
Specificarea tehnică deplină solicitată, Standarde de referință |
Valoarea estimată, fără TVA, MDL |
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile |
347 500,00 |
|||||
1.1 |
48730000-4 |
Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori |
buc |
1 |
Conform Anexei nr.1 la Caietul de sarcini |
|
Lot 2: Subscriere anuală pentru soluția de scanare la vulnerabilități |
266 666,67 |
|||||
2.1 |
48219100-7 |
Subscriere anuală pentru soluția de scanare la vulnerabilități |
buc |
1 |
Conform Anexei nr.1 la Caietul de sarcini |
|
Lot 3: Soluție de înregistrare a sesiunilor de lucru ale utilizatorilor |
131 666,67 |
|||||
3.1 |
48219100-7 |
Soluție de înregistrare a sesiunilor de lucru ale utilizatorilor |
buc |
1 |
Conform Anexei nr.1 la Caietul de sarcini |
|
Lot 4: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy |
65 833,33 |
|||||
4.1 |
72268000-1 |
Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy VM02 |
serv |
1 |
Conform Anexei nr.1 la Caietul de sarcini |
|
Lot 5: Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
620 000,00 |
|||||
5.1 |
48219100-7 |
Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
buc |
1 |
Conform Anexei nr.1 la Caietul de sarcini |
|
Valoarea estimată totală, lei fără TVA |
CONDIȚII SPECIALE DE CARE DEPINDE ÎNDEPLINIREA CONTRACTULUI
Conform Anexei nr.3 la Caietul de sarcini Partea II. din Contractul-model.
Conducătorul grupului de lucru:
Xxxxxxxxxx XXXXXXXX
(semnat electronic)
Anexa nr.1 la Caietul de sarcini Specificaţii tehnice [Acest tabel va fi completat de către ofertant în coloanele 2, 3, 4, 6, 7, iar de către BNM – în coloanele 1, 5,] |
Numărul procedurii de achiziţie nr. ocds-b3wdp1-MD-1723535749646 din 05 septembrie 2024 |
Obiectul achiziţiei: Pachete software aferente securității informaționale |
Denumirea bunurilor/ serviciilor |
Denumirea modelului |
Ţara de origine |
Producătorul |
Specificarea tehnică deplină solicitată de către autoritatea contractantă |
Specificarea tehnică deplină propusă de către ofertant |
Standarde de referinţă |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile |
||||||
Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori |
|
|
|
Tip: Subscriere anuală pentru 100 utilizatori, pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, MobileIron Secure Unified Endpoint Management Premium Bundle per User (5 Devices/User), sau echivalentul, pentru perioada 01.11.2024-31.10.2025, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când Ofertantul va oferi o altă soluție decât MobileIron, care este la moment exploatată în cadrul SI al BNM, Ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cerințe tehnice și specifice: Sistemul propus trebuie să fie o soluție inovatoare, care să asigure următoarele cerințe:
4. Cerințe pentru Serverul de administrare:
5. Certificări conform standardelor internaționale:
Cerința de certificare poate fi demonstrata prin prezentarea copiei certificatului, sau referință pe site-ul producătorului. Alte cerințe obligatorii: Suport de la Producător oferit:
|
|
|
Lot 2: Subscriere anuală pentru soluția de scanare la vulnerabilități |
||||||
Subscriere anuală pentru soluția de scanare la vulnerabilități |
|
|
|
Tip: Subscriere anuală pentru soluția de scanare la vulnerabilități de tipul Xxxxxxx.XX - Scanner(s) Included - Annual Subscription 500 IP, sau echivalent, pentru perioada 01.12.2024 – 30.11.2025, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când Ofertantul va oferi o altă soluție decât Xxxxxxx.XX, care este la moment exploatată în cadrul SI al BNM, Ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cerințe tehnice și specifice Cantitatea și cerințe de licențiere:
Cerințe de sistem: Soluția trebuie să fie livrată, incluzând, dar fără a se limita la, următoarele opțiuni:
Managementul aplicației:
Managementul utilizatorilor: Soluția trebuie să suporte managementul utilizatorilor bazat pe roluri si grupe:
Soluția trebuie să permită utilizatorului să modifice riscul vulnerabilității depistate sau săi mărească nivelul pin la valoarea necesară. Soluția trebuie să permită anexarea, gestiunea vulnerabilităților depistate, investigarea cazurilor si managementul acestora. Soluția nu trebuie să limiteze numărul de utilizatori. Soluția va asigura criptarea comunicațiilor dintre utilizatori și sistem. Soluția trebuie să asigure posibilitatea utilizatorului de a seta parametri de baza a securității și accesului la ea, precum:
Soluția trebuie să mențină integrarea cu Active Directory, LDAP, pentru a asigura autentificarea și autorizarea utilizatorilor. Managementul Obiectelor: Soluția trebuie să asigure colectarea și analiza datelor de pe diferite echipamente de rețea, routere, firewall-uri, switch-uri, etc. Soluția trebuie să posede un mecanism de setare a retenției datelor stocate. Soluția nu trebuie să se bazeze pe sisteme externe pentru a depista obiectele, porturile deschise, serviciile, etc. În soluție trebuie să existe posibilitatea de adăugarea obiectelor manual. În soluție trebuie să existe posibilitatea de a efectua scanări de inventariere a rețelelor în scopul depistării noilor obiecte, când conform unui grafic atât și la solicitare. În soluție trebuie sa existe posibilitatea de adăugare dinamica a obiectelor bazate pe careva reguli și/sau criterii. Soluția trebuie să posede mecanism de clasificare, marcare dinamica a anumitor obiecte din rețea, incluzând, dar fără a se limita la următoarele:
Soluția trebuie să fie fiabila la setarea sarcinii pe rețea in timpul scanărilor, pentru a preveni supraîncărcarea acestora. Compatibilitatea cu Sistemele de operare si BD. Soluția trebuie să fie compatibila cu sistemele de operare incluzând, dar fără a se limita la următoarele:
Soluția trebuie să fie compatibila cu bazele de date incluzând, dar fără a se limita la următoarele:
Vizualizarea datelor: Soluția trebuie să posede un set de dashboard-uri customizabile si diversificate. Soluția trebuie să permită crearea dashboard-urilor adiționale. Dashboard-urile trebuie sa mențină funcția de reînnoirea datelor afișate. Soluția trebuie să mențină opțiunea ”drill-down” a elementelor dashboard-ului in fereastra separata, pentru asigurarea monitorizării continue și investigării incidentelor. Soluția trebuie să mențină partajarea dashboard-urilor intre utilizatori. Dashboard-urile trebuie sa permită filtrarea datelor după timp, tag-uri, obiecte, etc. Soluția trebuie să mențină elaborarea si generarea rapoartelor in baza dashboard-urilor. Suport API: Soluția trebuie să mențină partajarea datelor cu alte sisteme prin API. Soluția trebuie să mențină integrarea prin API cu alte sisteme. Suportul API trebuie sa fie gratis. Actualizări: Soluția trebuie să asigure procesul de actualizare a configurației fără cost timp suplimentar și care necesita implicarea sistematică a administratorului, cum ar fi baza de date despre vulnerabilități. Actualizările automate trebuie să mențină incluzând, dar fără a se limita la următoarele:
Copii de rezervă și restabilire: Soluția trebuie să mențină mecanism de Backup automat și restabilire a configurației din interfața web. Soluția trebuie să suporte exportul copiilor de rezervă cu configurațiile curente pe o resursă alta decât mașina gazdă. Soluția trebuie să mențină posibilitatea de a face copii de rezervă la mai multe tipuri de date precum obiectele, vulnerabilitățile depistate, etc. Scalabilitate: Soluția trebuie să fie ușor scalabilă în limitele infrastructurii clientului, fără ca aceasta să necesite costuri adiționale. Soluția trebuie să mențină interacțiunea cu module geografic separate, fără ca acesta să necesite investii adiționale. Soluția trebuie să mențină repartizarea dinamică a sarcinii procesului de scanare între scanere astfel încât să nu creeze indisponibilitatea acestora pe parcursul procesului de scanare. Scanare: Soluția trebuie să mențină posibilitatea de a:
Soluția trebuie să primească țintele de scanare sub diferite formate: IP adresa, subretele, nume, FQDN, etc. Modulul de scanare (Scanerul) trebuie sa mențină minim instalarea pe astfel de sisteme de operare:
Soluția trebuie să permită configurarea profilului astfel încât utilizatorul poate sa dea parametri de scanare proprii. Identificarea vulnerabilităților: Soluția trebuie să fie capabila de a identifica probleme, riscurile și vulnerabilități. De asemenea trebuie să ofere informații detaliate despre tipul riscului și recomandări pentru minimizarea acestuia. Soluția trebuie să notifice despre vulnerabilitățile cunoscute a obiectelor, depistate și descrise de organizații de securitate precum CVE, OSVDB, The SecurityFocus Bagtraq (BID), etc. și alte combinații ale acestora. Bazele de date a vulnerabilităților sistemelor trebuie sa include următoarele tipuri de verificări:
Soluția trebuie să mențină:
Audit: Soluția trebuie să asigure posibilitatea de face un audit al configurației și de a identifica modificările la nivel de sistem de operare Windows/Linux. Soluția trebuie să asigure politici de audit pentru Windows, Windows/Linux aplicații, dispozitive CISCO, baze de date. Soluția trebuie să asigure politici de audit cu menținerea:
Notificări si alerte: Soluția trebuie să trimită notificări bazate pe rezultatele scanărilor de vulnerabilități și auditul configurației. Notificările trebuie să mențină adrese de email configurabile și capabile de a folosi diferite variabile din cadrul soluției, de exemplu:
Raportare: Soluția trebuie să mențină raportarea pe toate tipurile de evenimente și să fie disponibile din interfața web. Soluția trebuie să permită crearea rapoartelor individuale. Soluția trebuie să permită generarea rapoartelor la solicitare conform criteriilor cerute. Soluția trebuie să dețină exemple de rapoarte și schițele acestora pentru a simplifica procesul de creare a lor. Soluția trebuie să dețină un set de rapoarte implicite. Soluția trebuie să dețină sau să permită accesarea rapidă a pachetelor de rapoarte predefinite de la bunele practici cum ar fi: NIST, COBIT, ISO, etc. Soluția trebuie să poate genera rapoarte pe un interval de timp, pe anumite subrețele sau obiecte în rețea. Rapoartele generate de soluție trebuie să conțină cel puțin următoarele date:
Managementul vulnerabilităților: Soluția trebuie să urmărească data apariției vulnerabilităților și data ultimei identificări pentru generarea rapoartelor despre timpul aflării acesteia în infrastructura scanată. Soluția trebuie să mențină funcția de import a datelor despre scanări de vulnerabilități de la parți terțe. Soluția trebuie să mențină posibilitatea de scanare în interiorul rețelei și înafara ei prin intermediu agenților sau fără ei, la necesitate. Soluția trebuie să poată identifica lipsa de remedieri, verificări de conformitate, etc. Scalabilitate: Soluția trebuie să mențină extinderea funcționalului prin adăugarea modulelor adiționale. Integrare și compatibilitate: Soluția trebuie să mențină integrarea cu următoarele sisteme și soluții:
Instalare: Toate componentele soluției trebuie să mențină instalarea offline și să fie deservite local, fără a fi necesară conexiune la internet. Soluția trebuie să mențină și posibilitatea de actualizare a componentelor, informației despre vulnerabilități fără a fi necesara conexiune la internet. Perioada de suport și menținere de la producător:
acces la update-uri si Baza de cunoștințe (Knowledge Base + Product Updates). |
|
|
Lot 3: Soluție de înregistrare a sesiunilor de lucru ale utilizatorilor |
||||||
Soluție de înregistrare a sesiunilor de lucru ale utilizatorilor |
|
|
|
Tip: Soluție de înregistrare a sesiunilor de lucru ale utilizatorilor inclusiv 12 luni de suport și menținere de la Producător. Cerințe de licențiere și cantitatea licențelor:
2. Agenții soluției nu trebuie să depindă de punctele finale ale adreselor IP și conturilor de utilizator - „Licențe Cloning”. 3. Soluția trebuie să se extindă cu ușurință la câteva sute de agenți. 4. Licența livrată va include prețul pentru 12 luni de suport furnizat de producătorul licențelor. Cerințe tehnice: 1. Administrarea soluției trebuie să fie efectuată printr-o consolă web. 2. Gestionarea setărilor și lucrul zilnic cu soluția trebuie să fie efectuate exclusiv prin interfața web. 3. Gestionarea bazei de utilizatori trebuie efectuată numai prin interfața web. 4. Soluția trebuie să aibă un mecanism pentru a contracara atacurile de tip Brute Force asupra interfeței web. 5. Soluția trebuie să aibă un panou centralizat pentru vizualizarea sesiunilor din diferite instalații, independente unele de altele. 6. Soluția trebuie să mențină posibilitatea de a se conecta la consola web prin conturi Active Directory, local și prin SSO. 7. Soluția trebuie să mențină posibilitatea de a împărți consola web în mai multe ramuri administrative independente de management. Pentru fiecare dintre ele, să fie desemnat un administrator responsabil care le va gestiona setările. Datele prelucrate trebuie să fie stocate centralizat. 8. Soluția trebuie să aibă un management bazat pe roluri cu următoarele capabilități: o Diferențierea drepturilor de acces pentru a configura soluția direct pentru auditarea acțiunilor utilizatorului o Atribuirea ofițerilor responsabili de securitate pe anumite segmente de stații de lucru și servere o Atribuirea personalului de securitate responsabil pentru a verifica anumiți agenți. 9. Soluția trebuie să permită unui ofițer de securitate să vadă orice sesiune activă pentru a monitoriza activitatea utilizatorului. 10. Soluția trebuie să fie bazată pe agenți. 11. Soluția trebuie să fie construită pe o arhitectură client-server. 12. Soluția trebuie să ofere posibilitatea de a instala agenți de la distanță printr-o consolă web, atât pe infrastructura de domeniu, cât și pe punctele finale locale. 13. Soluția trebuie să accepte actualizarea automată a agenților pe stațiile de lucru finale imediat după actualizarea părții server. 14. Soluția trebuie să utilizeze un certificat criptografic (cum ar fi SHA-2 și similar) pentru a proteja datele stocate, fie implicit, fie cu opțiunea de a utiliza certificatul propriu al clientului. 15. Soluția trebuie să fie capabilă să notifice utilizatorul despre faptul că toate acțiunile sale sunt înregistrate la intrarea la locul de muncă. 16. Soluția trebuie să fie capabilă să notifice utilizatorii despre faptul că o sesiune este înregistrată în timp ce utilizatorul lucrează. 17. Soluția trebuie să aibă un mecanism de familiarizare a utilizatorului cu politicile de utilizare a resurselor corporative după autorizare. 18. Soluția trebuie să poată vizualiza sesiunile utilizatorilor atât în timp real, cât și în înregistrare. 19. Soluția trebuie să înregistreze acțiunile utilizatorului (capturi de ecran + metadate) sub formă de înregistrări video. 20. Soluția trebuie să asigure verificarea rezultatelor monitorizării pentru a asigura integritatea datelor monitorizate. 21. Sesiunile înregistrate trebuie să aibă un mecanism care să le protejeze integritatea. 22. Soluția trebuie să înregistreze sesiunile locale. 23. Soluția trebuie să înregistreze sesiuni la distanță (RDP, SSH și altele). 24. Soluția trebuie să poată ascunde identificatorii reali (anonimizarea) angajaților pentru a respecta standardele internaționale GDPR. 25. Soluția trebuie să poată identifica utilizatorul folosind un cont partajat. 26. Sesiunile trebuie înregistrate atât color, cât și alb-negru. 27. Soluția trebuie să accepte înregistrarea numai a activităților ferestrelor active pentru a salva stocarea datelor. 28. Soluția trebuie să poată înregistra doar anumite aplicații. 29. Soluția trebuie să aibă monitorizare clipboard. 30. Soluția trebuie să detecteze tot textul clipboard-ului, iar datele trebuie să fie stocate în formă hash. 31. Soluția trebuie să poată afișa sesiunea unui angajat care lucrează simultan pe două sau mai multe monitoare. 32. Soluția trebuie să poată înregistra numai adrese URL individuale sau toate adresele URL, cu excepția celor selectate. 33. Soluția trebuie să poată colecta doar metadate, fără înregistrarea video a sesiunii utilizatorului. 34. Soluția trebuie să detecteze conexiunile dispozitivelor USB, să monitorizeze unitățile USB și să poată bloca mediile care nu se află în listele aprobate (whitelist). 35. Soluția trebuie să poată controla și bloca dispozitivele USB individuale (șoareci, tastaturi, dispozitive audio etc.). 36. Soluția trebuie să acorde/interzică accesul la sesiune (local sau la distanță) pe baza grupurilor AD. 37. Soluția trebuie să poată bloca de la distanță un utilizator din consola administratorului de sistem. 38. În timpul unei sesiuni active, soluția trebuie să ofere capacitatea de a bloca utilizatorul pentru investigarea ulterioară a incidentului. 39. Soluția trebuie să ofere acces utilizatorilor finali doar cu un comentariu obligatoriu (furnizarea informațiilor necesare administratorului de sistem) și permisiunea administratorului de sistem. 40. Soluția trebuie să accepte capacitatea de a opri înregistrarea unei sesiuni dacă nu există activitate pe computer. 41. Soluția trebuie să continue să înregistreze activități chiar și după pierderea conexiunii la serverul de management (mod offline). 42. Datele stocate offline trebuie să fie stocate local și cu acces limitat. 43. Soluția trebuie să ofere capacitatea de a arhiva rezultatele monitorizării și de a vizualiza datele din arhivă. 44. Soluția trebuie să accepte exportul sesiunilor individuale și a episoadelor acestora în formă criptată. 45. Soluția trebuie să ofere verificarea rezultatelor exportului de date pentru a asigura integritatea datelor. 46. Soluția trebuie să poată descărca jurnalul de evenimente al agentului de pe consola web în cazul unei investigații privind funcționarea defectuoasă a agentului. 47. Soluția trebuie să suporte auditul utilizării sistemului, auditul modificărilor din cadrul sistemului, auditul trebuie protejat de orice modificări. 48. Înregistrarea tuturor acțiunilor utilizatorului și monitorizarea rezultatelor cu capacitatea de a filtra datele. 49. Soluția trebuie să ofere posibilitatea de a căuta datele colectate: • Căutare cu mai mulți parametri în rezultatele monitorizării (Monitorizarea IP-urilor la distanță de la care a fost accesat sistemul de monitorizare, filtrarea sesiunilor de monitorizare după adrese IP la distanță etc.) • Abilitatea de a filtra utilizatorii în timpul monitorizării • Abilitatea de a filtra aplicații sau site-uri web în timpul monitorizării • Abilitatea de a urmări activitatea utilizatorului pe o anumită perioadă de timp. 50. Soluția trebuie să aibă șabloane inițiale de politică pentru a detecta incidente de securitate. 51. Soluția trebuie să poată crea politici de alertă pe baza datelor primite de la agenți. 52. Notificările trebuie să fie livrate în timp real. 53. Soluția trebuie să aibă un mecanism de interacțiune cu utilizatorul în timp real în cazul încălcării politicilor de securitate, cu posibilitatea de a informa utilizatorul despre politicile încălcate sau de a bloca acțiuni, sau de a-și încheia forțat sesiunea. 54. Soluția trebuie să poată bloca activitatea utilizatorului dacă regula este declanșată. 55. Capacitatea de a bloca un utilizator fie automat, fie manual atunci când sunt detectate acțiuni ilegale. 56. Soluția trebuie să poată efectua următoarele acțiuni automate: • Trimiterea către un utilizator a unui mesaj despre o încălcare a politicilor sale de securitate fără a-i bloca acțiunile • Trimiterea unui mesaj utilizatorului despre o încălcare a politicilor de securitate și blocați-i acțiunile • Închiderea site-ului • Închiderea aplicației • Blocarea utilizatorului pe toate stațiile de lucru unde este instalat agentul. 57. Abilitatea de a dezactiva procese inacceptabile (interzise) pe o stație de lucru folosind un sistem de alertă. 58. Soluția trebuie să poată să grupeze regulile de notificare de import/export. 59. Soluția trebuie să poată notifica administratorul în cazul încălcării politicilor de securitate și a potențialelor scurgeri de date. 60. Soluția trebuie să aibă un modul încorporat pentru analiza comportamentului utilizatorului în timp real. 61. Soluția trebuie să aibă un sistem de raportare încorporat. 62. Rapoartele trebuie trimise utilizatorilor conform unui grafic stabilit. 63. Soluția trebuie să accepte modul Multi-tenant pentru toate tipurile de sisteme de operare acceptate, cu posibilitatea de a crea utilizatori chiriași separați care nu vor avea acces la alți chiriași, clienți, configurații, reguli de notificare, rapoarte etc. 64. Soluția trebuie să accepte capacitatea de a lucra cu clustere de baze de date în modul de înaltă disponibilitate. 65. Arhitectura soluției trebuie să accepte colectarea paralelă de date de la agenți prin implementarea mai multor servere de aplicații și să mențină lucrul cu un sistem de echilibrare a încărcăturii. 66. Când adresa serverului de aplicații se modifică, agenții trebuie să poată comuta la o adresă diferită de server fără intervenția administratorului. 67. Soluția trebuie să suporte lucru centralizat cu servere distribuite în diferite locații geografice. 68. Soluția nu trebuie să modifice topologia rețelei sau modul normal de autentificare a utilizatorilor. 69. Soluția trebuie să asigure criptarea informațiilor confidențiale din baza de date. 70. Soluția trebuie să accepte capacitatea de a stoca înregistrările sesiunilor pe servere de fișiere. Cerințe pentru sisteme de operare Windows: 1. Soluția trebuie să colecteze următoarele date în sistemul de operare Windows: o Numele aplicației care rulează o Numele titlurilor ferestrelor o URL o Nume de site-uri web o Numele proceselor care rulează o Monitorizarea textului copiat folosind următoarele metode: - Clic dreapta pe meniul contextual „Copiere, Tăiere, Lipire” - Accesarea prin meniul aplicației „Editare > Copiați, Modificați > Tăiați > Lipiți”. 2. Soluția trebuie să aibă următoarele opțiuni pentru a configura politicile de înregistrare în OC Windows: o Înregistrați numai utilizatorii selectați o Excluderea utilizatorilor selectați dintr-o înregistrare o Soluția trebuie să înregistreze utilizatorii selectați pe baza grupurilor AD o Monitorizați adresele IP specifice ale conexiunilor de la distanță o Înregistrați numai aplicațiile selectate o Înregistrați numai metadate, fără înregistrare pe ecran o Înregistrați numai adresele URL selectate/excluse o Începeți înregistrarea ecranului după introducerea unui „cuvânt cheie”. 3. Soluția trebuie să aibă un modul pentru monitorizarea și înregistrarea apăsărilor de taste pe site-uri web și aplicații. 4. Soluția trebuie să aibă protecție împotriva întreruperii/opririi procesului Agentului și a schimbării/ștergerii Agentului, chiar și pentru utilizatorii cu drepturi de administrator. Cerințe pentru sistemele de operare suportate: Soluția trebuie să susțină colectarea, analiza și auditul activităților de pe servere și stații de lucru care suportă următoarele sisteme de operare: o Pentru servere: - Windows Server 2019, Windows Server 2022 o Pentru stațiile de lucru: - Windows 10, Windows 11. Cerințe pentru modulul de gestionare a secretelor: 1. Soluția trebuie să aibă un modul comun de gestionare a contului. 2. Soluția trebuie să se poată conecta la servere la distanță folosind conturi de serviciu, Active Directory (AD) sau utilizatori bazați pe grupuri AD. 3. Soluția trebuie să acorde acces la conturile de servicii pe baza politicilor de timp. 4. Soluția trebuie să ofere acces la punctele finale prin protocoale RDP, SSH, Telnet fără a transfera parolele de cont către utilizator. 5. Soluția trebuie să ofere acces la conturile locale de baze de date MS SQL fără a transfera parole. 6. Soluția trebuie să ofere acces la aplicațiile web fără a partaja parole. 7. Soluția trebuie să auditeze utilizarea conturilor partajate. 8. Soluția trebuie să aibă o funcție care să confirme utilizarea conturilor de serviciu cu permisiunea administratorului de sistem. 9. Soluția trebuie să aibă un modul pentru schimbarea automată a parolelor pentru conturile de servicii Windows în funcție de parametri specificați. 10. Soluția trebuie să fie capabilă să gestioneze conturile AD, conturile locale de grup de lucru Windows și MS SQL. 11. Soluția trebuie să poată verifica succesul schimbării parolei pe resursele finale (pe sisteme pentru schimbarea automată a parolei). 12. Soluția trebuie să ofere utilizatorului posibilitatea de a solicita o parolă și apoi de a confirma accesul la resurse către administrator. 13. Soluția trebuie să poată identifica utilizatorul folosind un cont partajat. 14. Soluția trebuie să utilizeze autentificarea dublă pentru a accesa stația de lucru ca opțiune suplimentară de securitate a sistemului. 15. Soluția trebuie să fie capabilă să ofere autentificare cu doi factori pentru accesul la stația de lucru folosind aplicația mobilă Google Authenticator sau similar. Cerințe funcționale generale 1. Soluția trebuie să accepte modul de recuperare după probleme tehnice. 2. Soluția trebuie să aibă un sistem încorporat pentru monitorizarea stării componentelor și agenților săi. 3. Soluția trebuie să aibă monitorizarea resurselor și a dimensiunii bazei de date cu posibilitatea de a raporta probleme prin e-mail. 4. Soluția trebuie să accepte următoarele versiuni de baze de date pentru stocări de informații: o SQL Server 2017/2019 și versiuni ulterioare o PostgreDB 10.1 și o versiune ulterioară. 5. Soluția trebuie să accepte capacitatea de a lucra cu clustere de baze de date în modul de înaltă disponibilitate. 6. Soluția trebuie să susțină capacitatea de a administra și susține în mod independent baza de date (defragmentare, reindexare, copiere umbră, copiere umbră, micșorare) folosind instrumente oficiale de întreținere a bazei de date în afara soluției și să nu afecteze funcționalitatea acesteia. 7. Soluția trebuie să accepte integrarea cu Active Directory. 8. Soluția trebuie să se integreze cu sistemele LDAP. 9. Soluția trebuie să accepte integrarea cu SIEM: Splunk, IBM QRadar, Trellix sau altele. 10. Soluția trebuie să accepte trimiterea logurilor în formatele CEF și LEEF. 11. Soluția trebuie să poată transmite date prin protocolul syslog. 14. Soluția trebuie să aibă un API deschis. 12. Soluția trebuie să poată încărca informații prin API sau alte metode pentru înregistrarea viitoare a conectăerilor în sistemele terțe pentru nevoile administratorului. Alte cerințe: Perioada de suport și menținere de la producător: Producătorul trebuie să ofere:
|
|
|
Lot 4: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy |
||||||
Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet de tip FortiProxy VM02 |
|
|
|
Tip: Servicii de asigurare a suportului anual de la producător de tip FortiCare Premium Support sau echivalentul pentru perioada 05.11.2024 – 04.11.2025, pentru soluția de protecţie a accesului la rețeaua Internet pentru 400 utilizatori inclusiv 1 instanță, FortiProxy VM02. Cerințe de support trebuie să include minim:
• protecție avansată a amendărilor de securitate; • FortiWeb Security Service; • IP Reputation; • FortiSandbox Cloud; • Credential Stuffing Defense • serviciul de analiză a amenințărilor; Forma și termen de prestare: Prelungirea perioadei de acces la suport anual se va confirma prin prezentarea de către Prestator a unui document confirmativ parvenit de la compania producător / partener autorizat de producător pentru perioada solicitată, sau publicarea informației confirmative pe site-ul producătorului. |
|
|
Lot 5: Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
||||||
Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
|
|
|
Tip: Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM de tipul Splunk Enterprise, sau echivalentul, pentru perioada 17.10.2024 – 16.10.2025, exploatată în cadrul Sistemului Informațional al BNM. Notă: Pentru cazul când ofertantul va oferi o altă soluție decât Splunk Enterprise, care este la moment exploatată în cadrul SI al BNM, ofertantul, va fi responsabil pentru livrarea, instalarea, configurarea (inclusiv configurarea politicilor inițiale) şi punerea în funcţiune a soluției. Cerințe tehnice și specifice Cantitatea și cerințe de licențiere: Cantitate: 1 licență Modelul de licențiere trebuie să acopere cel puțin 30 GB de evenimente pe zi. Cerințe tehnice: 1. Soluția trebuie sa întrunească următoarele cerințe:
2. Soluția trebuie să fie un singur produs integrat atât pentru managementul evenimentelor cât și altor scenarii din SIEM și anume:
3. Soluția trebuie să fie printre liderii de top conform Quadrant of the Gartner Magic Quadrant pentru soluții SIEM. 4. Soluția trebuie sa asigure integrarea cu alte sisteme prin intermediul modulelor descărcate de pe un portal propriu online ce ar permite tratarea diferitor scenarii. 5. Componenta de stocare și ingestie a datelor trebuie să ofere capacitatea de încărcare a nu mai puțin de 30 GB pe zi evenimente cu termen de păstrare, subscriere și menținere pentru o perioadă de minim 1 an. Scalabilitate, arhitectura și caracteristici tehnice: 1. Soluția trebuie sa ofere scalabilitate și stocarea datelor să fie nelimitată în acord/raportat cu spațiul de stocare disponibil al clientului. 2. Soluția trebuie să mențină accesul la datele stocate imediat și să poată face căutări istorice indexate și extrem de rapide. 3. Soluția trebuie sa ingereze orice tip de date (text, stream, wineventlog). 4. Soluția nu trebuie să fie dependentă de careva softuri care necesită licențiere separată. 5. Stocarea datelor nu trebuie să impună o limită a numărului de câmpuri care pot fi indexate și extrase ulterior în timpul căutărilor datelor. 6. Să permită stocarea datele în format brut și să nu fie modificate oferind o posibilitate de căutare fără reducerea acestora. 7. Să permită mascarea datelor (ex. numărul cardului bancar, IDNP sau alte date confidențiale) înainte ca acestea sa fie stocate. 8. Păstrarea datelor trebuie să mențină posibilitatea de plasare a lor în diferite locuri de depozitare a datelor separate logic pentru a oferi o performanță optimă de căutare sau segregare a datelor. 9. Accesul la date trebuie să fie granular cu posibilitatea de a acorda/limita accesul către anumite date. 10. Autentificarea utilizatorilor pentru acces la administrarea soluţiei, dar și pentru utilizarea acesteia trebuie să se poată realiza pe bază de conturi de utilizatori definiţi local, integrare cu sisteme terţe precum Microsoft Active Directory, LDAP sau SAML. 11. Soluția trebuie sa mențină marcajul de timp (time stamp) pentru fiecare eveniment. 12. Trebuie să permită comprimarea automată a datelor stocate pentru a reduce volumul lor pe mediul de stocare. 13. Setările de păstrare a datelor trebuie sa fie flexibile după cum urmează: * Timpul de păstrare a datelor trebuie să fie flexibil; * Controlul granular prin GUI a datelor stocate. Datele vechi pot fi transferate către stocare externă sau eliminate la necesitate. 14. Soluția trebuie să asigure redundanța în timp real a datelor pentru a asigura disponibilitatea acestora. Totodată, trebuie să fie posibilă stocarea multi-site a datelor. În cazul în care un site nu este disponibil, datele sa fie automat disponibile în site-ul accesibil. 15. Soluția trebuie să dețină un mecanism de asigurare a integrității datelor în tranzit cât și a celor stocate. 16. Soluția trebuie să conțină auditul acțiunilor efectuate însăși în cadrul soluției (ex. cine, când si ce date a accesat; auditul modificărilor, etc.) 17. Soluția trebuie să ofere capacitatea de a mări performanța de corelare prin adăugarea unor instanțe (noduri) suplimentare fără a fi necesară o licența suplimentară. 18. Soluția trebuie să asigure instalarea în mod distribuit (pe noduri) a componentelor sale. 19. Soluția trebuie să dețină, la punctul de colectare, un mecanism de stocare temporară de tip „cache”. Acest mecanism va asigura retransmiterea ulterioară a datelor pentru a evita supraîncărcarea reţelei. 20. Soluția trebuie să asigure exportarea evenimentelor colectate în format CSV. 21. Soluția trebuie să ofere un mecanism integrat de compresie a datelor stocate și permite definirea unor politici diferite de retenție a evenimentelor colectate. 22. Soluția trebuie să asigure execuţia de corelări bazate pe reguli şi să ofere posibilitatea definirii unor acţiuni de răspuns ce includ cel puțin: - crearea unui eveniment; - notificare în interfaţa grafică; - execuţia automată a unor comenzi configurabile cel puţin la nivelul soluţiei de analiză şi la nivelul agenţilor de colectare; - transmiterea unui email. 23. Toate obiectele şi resursele definite la nivelul soluţiei de către utilizatori trebuie să poată fi salvate pentru a fi reutilizate ulterior. 24. Soluția trebuie să integreze informaţii de geolocaţie pentru adresele IP identificate în trafic. 25. Soluția trebuie să asigure colectarea evenimentelor de securitate generate din mai multe locaţii geografice. 26. Soluția trebuie să asigure monitorizarea centralizată a stării agenţilor de colectare şi a celorlalte componente ale soluţiei. 27. Soluția trebuie să ofere posibilitatea de notificare a utilizatorilor sau grupurilor de utilizatori în funcţie de anumiți parametri configurabili. 28. Soluţia trebuie să asigure rularea unor comenzi direct la nivelul evenimentelor de interes, astfel încât să poată fi obţinute informaţii suplimentare (de exemplu: ping, traceroute, whois, nslookup, informaţii despre port). 29. Soluția trebuie să asigure vizualizarea evenimentelor colectate în format brut și normalizat. 30. Soluția trebuie să ofere posbilitatea de clasificare și prioritizare a evenimentelor în funcție de criticitatea acestora. 31. Soluția trebuie să asigure accesul securizat la interfața grafică, prin intermediul protocolului SSL. Implementare: 1. Soluția trebuie să fie în versiune software. 2. Trebui să mențină orice tip de virtualizare și echipamente hardware. 3. Soluția trebuie să fie ușor de implementat și gestionat. 4. Soluția trebuie să fie compatibilă cu sistemele de operare Linux și Windows (Linux – OS RedHat nu mai jos de versiunea 9 și Windows 2019 și versiuni mai noi). Capabilități, Security/SIEM Use Cases: 1. Reguli de corelare: * Regulile de corelare trebuie să fie ușor de modificat, iar căutările noi de corelare trebuie să fie ușor de creat; * Fiecare regulă de corelare trebuie să aibă o atribuire automată, configurabilă a severității; * Opțiuni flexibile de căutare și alerte; 2. Regulile de corelare, căutările și vizualizările trebuie să acopere mai multe categorii și tehnologii de securitate, inclusiv, dar fără a se limita la: autentificări, utilizarea conturilor implicite, malware, modificări configurații Endpoint, patch levels, firewall-uri, IDS, scanări de vulnerabilități, web proxy-uri, activitate anormală HTTP și modificări port/protocol. 3. Trebuie să aibă o mulțime de rapoarte și dashboard-uri. 4. Trebuie să aibă un posibilitatea evaluării bazate pe riscuri pentru identificarea riscului relativ al entităților. 5. Trebuie să ofere actualizări de conținut care se referă la punctele de mai sus. 6. Rapoartele și dashboard-urile trebuie să aibă capabilitatea de a trecere de la un dashboard la datele vizate. 7. Rapoartele și dashboard-urile trebuie să conțină filtre câmpurile ajustabile pentru a reduce afișarea datelor la ceea ce este necesar utilizatorului. 8. Soluția trebuie să mențină analiza incidentelor și fluxurilor. 9. Detaliile despre fiecare incident trebuie să includă cel puțin: * Context suplimentar din surse externe și active; * Istoricul fluxului de lucru al evenimentului. 10. Abilitatea de modificare manuală a gravitații incidentului. 11. Abilitatea de actualizare automată a firewall-urilor, IPS sau reguli de securitate a Endpoint-ului. 12. Abilitatea de a utiliza surse externe pentru a crea reguli de corelare mai specifice ca exemplu: * Informații despre angajați (Extras AD/LDAP); * Informații despre active (assets) (Extras CMDB); * Liste de procese, servicii, adrese IP, porturi, protocoale interzise; * Informații despre amenințări de la adrese IP, nume de domen, alte surse externe de amenințări. 13. Abilitatea de a adaugă noi fluxuri de informații despre amenințări fie gratuit sau comerciale sau private. 14. Să pună la dispoziție colectori de date pentru sursele de date populare/recunoscute. 15. Soluția trebuie să asigure investigarea incidentelor de securitate pornind de la evenimentul corelat până la identificarea evenimentelor primare ce au generat alerta. Analiza Use Case și conformitate: 1. Dashboard-urile și rapoartele trebuie să fie create cu ușurință. 2. Să poată fi utilizat pentru reglementări în conformitate cu: * PCI * SOX * NIST 800-53 * ISO 27002 * COBIT * SSAE 16 3. Să satisfacă cerințele de audit intern și solicitările de informații ad-hoc ale auditorului. 4. Use Case-urile pot include: * Managementul incidentelor; * Operațiuni IT; * Monitorizare virtualizare si planificare capacități; * Managementul aplicațiilor; * Business analitica. 5. Să fie o soluție unică care ar trebui să suporte toate necesitățile de prelucrare a datelor colectate de la diferiți utilizatori, roluri, subdiviziuni din cadrul organizației. 6. Soluția trebuie să fie capabilă să analizeze evenimentele colectata având la bază tehnologii de Machine Learning, Deep Learning, Generative AI. 7. Soluția trebuie să oferte posibilitatea de a crea dashboard-uri, rapoarte și alerte personalizate, private și sau partajate. Analiza și prelucrarea evenimentelor și logurilor: 1. Soluția trebuie să accepte orice sursă de date, inclusiv orice aplicație, sistem de operare, dispozitiv sau sistem, indiferent dacă este virtual/fizic sau bazat pe cloud. 2. Soluția poate să se bazeze și pe conectori personalizați furnizați de vendor pentru a ingera date din diferite surse. 3. Soluția trebuie să fie „prevăzut pentru viitor”, deoarece poate găzdui noi surse de date sau modificări ale formatului de jurnal al unei surse de date existente. 4. Soluția trebuie să poată ingera jurnalele de evenimente cu mai multe linii sau formate complexe. 5. Sursele evenimentelor de securitate, care pot fi ingerate ar trebui să includă cel puțin: * Intrusion Detection System / Intrusion Prevention System; * Solutie de autentificare (incluzand LDAP / Active Directory); * Data Loss Prevention; * Anti-malware; * Automated malware analysis tools; * Web security or web proxy; * Email security; * Vulnerability scanners; * File integrity monitoring; * Web application firewalls; * Windows Security logs. 6. Sursele evenimentelor non-security care pot fi ingerate ar trebui să includă cel puțin: * Operating system logs (endpoints and servers); * Email server; * Web server; * DHCP/DNS; * VPN; * Network Flows (NetFlow, IPFIX, etc.); * PCAP files; * Networking devices (routers, switches); * Databases and mainframes; * NAS devices and filers; * Hypervisor and virtual machine logs; * Service desk; * Call records; * Mobile devices and mobile device management systems; * Server and Endpoint Management tools; * Physical badge data; * Cloud-based applications; * Web analytics; * ERP and CRM; * Custom applications. 7. Soluția trebuie să fie capabilă de a colecta date printr-o gamă largă de mecanisme bazate pe sau fără agenți care respectă următoarele cerințe: * Agent elaborat de furnizor. Agentul trebuie sa mențină un canal criptat de comunicare cu serverul prin TCP și de a stoca datele în regim autonom, de a echilibra transmiterea datelor astfel încât să nu creeze suprasolicitarea canalelor de comunicație între acestea: * Syslog; * TCP or UDP; * SNMP events; * XML; * CSV; * JSON; * WMI; * Custom inputs: * Scripted inputs; * Modular inputs. 8. Soluția trebuie sa poată să se conecteze direct la orice tabel de bază de date SQL și să extragă conținutul pentru a fi ingerat. 9. Soluția trebuie să aibă capacitatea de a ingera date noi, externe la datele ingerate anterior, pentru a facilita căutarea și raportarea. 10. Soluția trebuie să poată prelua date brute, ingerate și să le folosească pentru a efectua căutări în orice bază de date sau fișier CSV. * Datele căutate pot avea orice valoare, inclusiv IP-uri, nume de mașini sau servicii/IP-uri externe/porturi/protocoale interzise. 11. Soluția trebuie sa mențină integrarea cu AD, LDAP etc. pentru a extrage informații despre angajați, inclusiv: * Numele de utilizator al angajaților, departamentul, locația, dacă este privilegiat, etc. 12. Soluția trebuie aibă posibilitatea de a corela mai multe nume de utilizator înapoi la un singur angajat. 13. Soluția trebuie să suporte integrarea cu CMDB-uri sau baze de date de active pentru a extrage informații despre active, inclusiv: * Numele dispozitivului, IP, MAC, locație, dacă conține date confidențiale, dacă este relevant pentru o anumită reglementare etc. * Permite posibilitatea de a mapa o adresa IP la numele unei mașini și viceversa. 14. Soluția trebuie sa mențină integrarea cu orice flux de informații despre amenințări, gratuit sau comercial, de la terțe surse. Căutări, notificări și alerte: 1. Soluția trebuie sa aibă capacitatea de a efectua căutări full-text pe orice câmp din datele ingerate pe baza de: * Căutare de text liber asemănătoare Google; * Interval de timp selectabil; * Ferestre de timp specifice sau relative până la lună/zi/minut/secundă; * Logica booleană (și, sau, nu, etc.); * Expresii obișnuite; * Sintaxa wild card. 2. Analiza statistică inclusiv: * Număr de apariții, număr distinct de apariții, sumă; * Cele mai comune valori sau cele mai puțin comune valori ale unui câmp; * Minim, maxim; * Medie, mediană, etc.; * Abatere standard, variație; * Preziceri numerice în baza datelor statistice; * Identificarea valorilor anormale în rezultate care pot fi neregulate sau mai puțin frecvente; * Corelația statistică între câmpuri; * Clasterizare de evenimente pe baza asemănării lor între ele ca un singur eveniment; * Trunchierea valorilor numerice periferice în câmpurile selectate pentru a ajuta la corelarea statistică; * Prima și ultima valoare văzută; * Valori estimate (căutare care analizează datele istorice pentru a prezice matematic valorile viitoare); * Căutări de relații între perechile de câmpuri comparând valorile unui câmp cu un câmp de referință și o pereche de valori; 3. Abilitatea de a aplica logica de căutare de mai sus pentru a găsi valori anormale/anomalii care pot fi amenințări. 4. Căutările ar trebui să permită utilizatorului să extragă date în funcție de cine, ce, când și unde. 5. Căutările pot fi salvate, partajate și modificate cu ușurință. 6. Căutările pot fi în timp real sau programate. 7. Soluția trebuie sa ofere posibilitatea de a rula mai multe căutări simultane. 8. Capabilități de alertare în timp real pe baza de căutare care pot: * Trimite un email; * Adăuga la un flux RSS; * Executa acțiuni complete pe firewall-uri, sisteme de prevenire a intruziunilor și Endpoint Security; * Executa un script personalizat; * Acționa ca „middleware”, permițând acțiuni automate de remediere ce implică diferite produse ale furnizorilor. 9. Nu trebuie să existe un maxim fix privind numărul de căutări sau alerte care pot fi executate. Raportare și dashboard-uri: 1. Soluția ar trebui să permită crearea ușoară a unei game largi de vizualizări (nu se limitează la rapoarte fixe, pre conservate). 2. Vizualizările native ar trebui să includă: * Diagrame de timp; * Diagrame cu linii; * Grafice de bare; * Diagrame cu zone; * Diagrame circulare; * Diagrame Scatterplot; * Calibre radiale, de umplere și de marcare; * Hărți. 3. Vizualizările ar trebui să aibă capacitatea de a se actualiza în timp real. 4. Toate vizualizările acceptă capabilități de detaliere, clic pentru a trece de la rezumate la evenimente brute în câteva secunde. 5. Interfața de utilizator prin glisare și plasare permite utilizatorilor non-tehnici și tehnici să creeze rapoarte complexe fără a fi nevoie să folosească comenzi de căutare sau să înțeleagă formatul datelor brute subiacente. 6. Pentru toate diagramele trebuie sa existe capacitatea simplă de a schimba titlurile, legendele, etichetele și setările axelor. 7. Trebuie să permită editarea simplă „glis and drop” a panourilor tabloului de bord. 8. Trebuie să aibă abilitatea de a imprima cu ușurință evenimente, tabele și vizualizări. 9. Trebuie să aibă abilitatea de a converti tablourile de bord în fișiere PDF și de a programa să fie trimise prin e-mail altor persoane. 10. Trebuie sa aibă abilitatea de a se integra cu cadre și opțiuni de vizualizare externe (D3, Tableau etc.) pentru vizualizări suplimentare. Livrabile: Documentațiile pe care ofertantul trebuie să le livreze autorității contractante în cadrul contractului sunt cel puţin următoarele:
Ofertantul va livra versiunea electronică a manualului de administrare care va cuprinde instalarea, administrarea zilnică, instalarea up-grade-urilor și dezinstalarea/reinstalarea, intervenții în cazuri de forță majoră.
Ofertantul va livra versiunea electronică a manualului de utilizare care va cuprinde pașii de urmat de către utilizatori în vederea exploatării produsului. Alte cerințe: Perioada de suport și menținere de la producător: Pentru soluția ofertată se solicită a fi 12 luni; Producătorul trebuie să ofere suport 24/24, prin e-mail sau conectare de la distanță. |
|
|
Semnat:________ Numele, Prenumele:____________ În calitate de: ______________
Ofertantul: ______________________ Adresa: ________________________
Anexa nr.2 la Caietul de sarcini Specificaţii de preţ
[Acest tabel va fi completat de către ofertant în coloanele 5,6,7,8 şi 11 la necesitate, iar de către BNM – în coloanele 1,2,3,4,9,10] |
Numărul procedurii de achiziţie nr. ocds-b3wdp1-MD-1723535749646 din 05 septembrie 2024 |
Obiectul achiziţiei: Pachete software aferente securității informaționale |
Cod CPV |
Denumirea bunurilor/serviciilor |
Unitatea de măsură |
Cantitatea |
Preţ unitar (fără TVA), MDL |
Preţ unitar (cu TVA), MDL |
Suma (fără TVA), MDL |
Suma (cu TVA), MDL |
Termenul de livrare/prestare |
Clasificația bugetară (IBAN) |
Discount % |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
Lot 1: Subscriere anuală pentru soluția de asigurare a accesului securizat la date de pe dispozitivele mobile |
||||||||||
48730000-4 |
Subscriere anuală pentru soluția integrată pentru gestiunea aplicațiilor și dispozitivelor mobile, pentru 100 utilizatori |
buc |
1 |
|
|
|
|
În perioada 01.10.2024 - 01.11.2024: a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului. |
Nu se aplică |
|
Total lot 1: |
|
|
|
|
|
|||||
Lot 2: Subscriere anuală pentru soluția de scanare la vulnerabilități |
||||||||||
4821910 0-7 |
Subscriere anuală pentru soluția de scanare la vulnerabilități |
buc |
1 |
|
|
|
|
În perioada 01.11.2024 – 02.12.2024: a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului |
Nu se aplică |
|
Total lot 2: |
|
|
|
|
|
|||||
Lot 3: Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor |
||||||||||
48219100-7 |
Subscriere anuală pentru soluția de înregistrare a sesiunilor de lucru ale utilizatorilor |
buc |
1 |
|
|
|
|
În decurs de 30 de zile lucrătoare din data intrării în vigoare a Contractului |
Nu se aplică |
|
Total lot 3: |
|
|
|
|
|
|||||
Lot 4: Menținerea licențelor pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy |
||||||||||
72268000-1 |
Servicii de asigurare a accesului la suport anual pentru soluția de protecţie a accesului la rețeaua Internet FortiProxy VM02 |
serv |
1 |
|
|
|
|
Confirmarea de la producător va fi prezentată în perioada 05.10.2024-05.11.2024 |
Nu se aplică |
|
Total lot 4: |
|
|
|
|
|
|||||
Lot 5: Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
||||||||||
48219100-7 |
Subscriere anuală pentru soluția de colectare și analiză a log-urilor SIEM |
buc |
1 |
|
|
|
|
În perioada de până la 17.10.2024: a) prezentarea de către Furnizor a documentului confirmativ parvenit de la compania producător sau, b) o confirmare preluată de către Cumpărător de pe site-ul producătorului |
Nu se aplică |
|
Total lot 5: |
|
|
|
|
|
|||||
TOTAL: |
|
|
|
|
|
(Semnat
electronic) _________________ Numele,
Prenumele:_____________________________ În calitate de:
________________
Ofertantul: _______________________ Adresa: ________________________
Anexa nr.3 la Caietul de sarcini
CONTRACT – MODEL
Contract Nr. privind achiziţia de Bunuri/Servicii
I. PARTEA GENERALĂ (OBLIGATORIU)
Obiectul achiziţiei _____________________________________________________ Cod CPV: ____________________________________________________________
"___"____________20__ mun. Chișinău (localitatea) |
|
Furnizorul de Bunuri/Prestatorul |
Autoritatea contractantă |
___________________________________________, (denumirea completă a întreprinderii, asociaţiei, organizaţiei), reprezentată prin _________________, (funcţia, numele, prenumele) care acţionează în baza _________________, (statut, regulament, hotărîre etc.) denumit(a) în continuare Furnizor/Prestator ______________________________________, (se indică nr.şi data de înregistrare în Registrul de Stat), pe de o parte, |
BANCA NAȚIONALĂ A MOLDOVEI, reprezentată prin dl ________________, viceguvernator, care acționează în baza Legii nr. 548/1995 cu privire la Banca Națională a Moldovei, cu modificările ulterioare, denumită în continuare Cumpărător/Beneficiar, pe de altă parte, |
ambii (denumiţi(te) în continuare Părţi), au încheiat prezentul Contract referitor la următoarele:
Achiziţionarea ____________________________________________________________,
(denumirea bunului/serviciului)
denumite în continuare Bunuri/Servicii, conform procedurii de achiziţii publice de tip _ nr.______ din_________________,
în baza deciziei grupului de lucru al Cumpărătorului/Beneficiar din "___" _____________20__.
b. Următoarele documente vor fi considerate părţi componente ale Contractului:
a) Anexa nr.1: Specificaţia tehnică;
b) Anexa nr.2: Specificaţia de preţ;
c) Anexa nr.3: Altele (după caz).
c. În cazul unor discrepanţe sau inconsecvenţe între documentele componente ale Contractului, documentele vor avea ordinea de prioritate enumerată mai sus.
d. În calitate de contravaloare a plăţilor care urmează a fi efectuate de Cumpărător/Beneficiar, Furnizorul/Prestatorul se obligă prin prezentul contract să livreze Cumpărătorului/Beneficiarul Bunurile/Serviciile şi să înlăture defectele lor în conformitate cu prevederile Contractului sub toate aspectele.
e. Cumpărătorul/Beneficiarul se obligă prin prezentul contract să plătească Furnizorului/Prestatorului, în calitate de contravaloare a livrării/prestării Bunurilor/Serviciilor, preţul Contractului în termenele şi modalitatea stabilite de Contract.
1. Obiectul Contractului
1.1. Furnizorul/Prestatorul îşi asumă obligaţia de a livra/presta Bunurile/Serviciile conform Specificaţiei, care este parte integrantă a prezentului Contract.
1.2. Cumpărătorul/Beneficiarul se obligă, la rândul său, să achite şi să recepţioneze Bunurile/Serviciile livrate/prestate de Furnizor/Prestator.
1.3. Calitatea Bunurilor/Serviciilor se atestă prin certificatele de calitate indicate în Specificaţie.
1.4. Termenele de garanţie/valabilitate a Bunurilor/Serviciilor sunt indicate în Specificaţii tehnice.
2. Termeni şi condiţii de livrare
2.1. Livrarea/prestarea Bunurilor/Serviciilor se efectuează de către Furnizor/Prestator la adresa Cumpărătorului/Beneficiarului: MD-2005, mun. Chişinău, bd. Grigore Vieru 1, BANCA NAŢIONALĂ A MOLDOVEI în termenele prevăzute în Specificație.
2.2. Documentaţia de însoţire a Bunurilor/Serviciilor include:
a. Factura fiscală;
b. Actul de predare- primire a Bunurilor;
c. Actul de prestare a Serviciilor.
2.3. Originalele documentelor prevăzute în punctul 2.2 se vor prezenta Cumpărătorului/Beneficiarului cel târziu la momentul livrării/prestării Bunurilor/Serviciilor la destinația finală. Livrarea/prestarea Bunurilor/Serviciilor se consideră încheiată în momentul în care sunt prezentate documentele de mai sus.
3. Preţul şi condiţii de plată
3.1. Preţul Bunurilor/Serviciilor livrate/prestate conform prezentului Contract este stabilit în lei moldoveneşti, fiind indicat în Specificaţia prezentului Contract.
3.2. Suma totală a prezentului Contract, inclusiv TVA, se stabileşte în lei moldoveneşti şi constituie:
________________________________________ MDL.
(suma cu cifre şi litere)
3.3. Achitarea plăţilor pentru Bunurile/Serviciile livrate/prestate se va efectua în lei moldoveneşti.
3.4. Metoda şi condiţiile de plată de către Cumpărător/Beneficiar vor fi:
Plata pentru Bunurile/Serviciile livrate/prestate conform prezentului Contract se va efectua în baza Actului de predare-primire a Bunurilor/Actului de prestare a Serviciilor, semnat de reprezentanţii ambelor Părţi și a facturii fiscale prezentate de către Furnizor/Prestator, în decurs de 15 zile lucrătoare din data recepționării și acceptării documentelor de către Cumpărător/Beneficiar;
Furnizorul/Prestatorul are obligația întocmirii corecte a facturii fiscale, indicând toate elementele de identificare ale acesteia și datele bancare corecte, inclusiv ale Cumpărătorului/Beneficiarului;
Transmiterea documentelor enumerate la punctul 2.2 cu elemente greşite şi/sau greşeli de calcul, identificate de Cumpărător/Beneficiar, urmare recepționării acestora, atrage după sine obligaţia Furnizorului/Prestatorului de a le anula şi de a transmite documente noi.
3.5. Plăţile se vor efectua prin transfer bancar pe contul de decontare al Furnizorului/Prestatorului indicat în prezentul Contract.
4. Condiţii de predare-primire
4.1. Bunurile/Serviciile se consideră predate/prestate de către Furnizor/Prestator şi recepţionate de către Cumpărător/Beneficiar dacă:
a) cantitatea Bunurilor/Serviciilor corespunde informaţiei indicate în Lista Bunurilor/Serviciilor și graficul livrării/prestării şi documentele de însoţire conform punctului 2.2. al prezentului Contract;
b) calitatea Bunurilor/Serviciilor corespunde informaţiei indicate în Specificaţie;
c) ambalajul şi integritatea Bunurilor/Serviciilor corespunde informaţiei indicate în Specificaţie.
4.2. Furnizorul/Prestatorul este obligat să prezinte Cumpărătorului/Beneficiarului un exemplar original al facturii fiscale odată cu livrarea/prestarea Bunurilor/Serviciilor, pentru efectuarea plăţii. Pentru nerespectarea de către Furnizor/Prestator a prezentei clauze, Cumpărătorul/Beneficiarul îşi rezervă dreptul de a majora termenul de achitare prevăzut în punctul 3.4. corespunzător numărului de zile de întârziere şi de a fi exonerat de achitarea penalităţii stabilite în punctul 10.4.
5. Standarde
5.1. Bunurile/Serviciile furnizate/prestate în baza Contractului vor respecta standardele prezentate de către Furnizor/Prestator în propunerea sa tehnică.
5.2. Când nu este menţionat nici un standard sau reglementare aplicabilă se vor respecta standardele sau alte reglementări autorizate în ţara de origine a Bunurilor/Serviciilor.
6. Obligaţiile părţilor
6.1. În baza prezentului Contract, Furnizorul/Prestatorul se obligă:
a) să livreze/presteze Bunurile/Serviciile în condiţiile prevăzute de prezentul Contract;
b) să anunţe Cumpărătorul/Beneficiarul după semnarea prezentului Contract, în decurs de 5 zile calendaristice, prin telefon/fax sau mijloace electronice, despre disponibilitatea livrării/prestării Bunurilor/Serviciilor;
c) să asigure condiţiile corespunzătoare pentru recepţionarea Bunurilor/Serviciilor de către Cumpărător/Beneficiar, în termenele stabilite, în corespundere cu cerinţele prezentului Contract;
d) să asigure integritatea şi calitatea Bunurilor/Serviciilor pe toată perioada de până la recepţionarea lor de către Cumpărător/Beneficiar.
6.2. În baza prezentului Contract, Cumpărătorul/Beneficiarul se obligă:
a) să întreprindă toate măsurile necesare pentru asigurarea recepţionării în termenul stabilit a Bunurilor/Serviciilor livrate/prestate în corespundere cu cerinţele prezentului Contract;
b) să asigure achitarea Bunurilor/Serviciilor livrate/prestate, respectând modalităţile şi termenele indicate în prezentul Contract.
7. Circumstanţe care justifică neexecutarea contractului
7.1. Părţile sunt exonerate de răspundere pentru neîndeplinirea parţială sau integrală a obligaţiilor conform prezentului Contract, dacă aceasta este cauzată de producerea unor cazuri de circumstanţe care justifică neexecutarea contractului (războaie, calamităţi naturale: incendii, inundaţii, cutremure de pământ, precum şi alte circumstanţe care nu depind de voinţa Părţilor).
7.2. Partea care invocă clauza circumstanţelor care justifică neexecutarea contractului este obligată să informeze imediat (dar nu mai târziu de 10 zile) cealaltă Parte despre survenirea circumstanţelor care justifică neexecutarea contractului.
7.3. Survenirea circumstanţelor care justifică neexecutarea contractului, momentul declanşării şi termenul de acţiune trebuie să fie confirmate printr-un aviz de atestare, eliberat în mod corespunzător de către organul competent din ţara Părţii care invocă asemenea circumstanţe.
7.4. În cazul în care în circumstanţele care justifică neexecutarea contractului, acesta se modifică prin acordul adiţional, inclusiv modificarea termenilor de executare, în cazul unei executări ulterioare a contractului. Când se execută punctul 7.1 şi punctul 7.3, părţile modifică contractul prin acord - adiţional, privind neîndeplinerea parţială sau integrală a obligaţiunilor, inclusiv modificarea termenilor în cazul suspendării şi executării ulterioare a contractului.
8. Rezoluţiunea
8.1. Rezoluţiunea Contractului se poate realiza cu acordul comun al Părţilor.
8.2. Contractul poate fi rezolvit în mod unilateral de către:
a) Cumpărător/Beneficiar în caz de refuz al Furnizorului/Prestatorului de a livra/presta Bunurile/Serviciile prevăzute în prezentul Contract;
b) Cumpărător/Beneficar în caz de nerespectare de către Furnizor/Prestator a termenelor de livrare/prestare stabilite;
c) Furnizor/Prestator în caz de nerespectare de către Cumpărător/Beneficiar a termenelor de plată a Bunurilor/Serviciile;
d) Furnizor/Prestator sau Cumpărător/Beneficiar în caz de nesatisfacere de către una dintre Părţi a pretenţiilor înaintate conform prezentului Contract.
8.3 Cumpărător/Beneficiar are dreptul de a rezolvi unilateral contractul în perioada de valabilitate a acestuia în una dintre următoarele situaţii:
a) contractantul se afla, la momentul atribuirii lui, în una dintre situaţiile care ar fi determinat excluderea sa din procedura de atribuire potrivit art.19 al Legii nr.131/2015 privind achiziţiile publice;
b) Contractul a făcut obiectul unei modificări substanţiale care necesita o nouă procedură de achiziţie publică în conformitate cu art.76 al Legii nr.131/2015 privind achiziţiile publice;
c) Contractul nu ar fi trebuit să fie atribuit contractantului respectiv, având în vedere o încălcare gravă a obligaţiilor ce rezultă din Legea nr.131/2015 privind achiziţiile publice şi/sau tratatele internaţionale la care Republica Moldova este parte, care a fost constatată printr-o decizie a unei instanţe judecătoreşti naţionale sau, după caz, internaţionale.
8.4. Partea iniţiatoare a rezoluţiunii Contractului este obligată să comunice în termen de 5 zile lucrătoare celeilalte Părţi despre intenţiile ei printr-o scrisoare motivată.
8.5. Partea înştiinţată este obligată să răspundă în decurs de 5 zile lucrătoare de la primirea notificării. În cazul în care litigiul nu este soluţionat în termenele stabilite, partea iniţiatoare va iniţia rezoluţiunea.
9. Reclamaţii
9.1. Reclamaţiile privind cantitatea Bunurilor/Serviciile livrate/prestate sunt înaintate Furnizorului/Prestatorului la momentul recepţionării lor, fiind un act întocmit în comun cu reprezentantul Furnizorului/ Prestatorului.
9.2. Pretenţiile privind calitatea Bunurilor/Serviciilor livrate/prestate sunt înaintate Furnizorului/ Prestatorului în termen de 5 zile de la depistarea deficienţelor de calitate şi trebuie confirmate printr-un certificat eliberat de o organizaţie independentă neutră şi autorizată în acest sens.
9.3. Furnizorul/ Prestatorul este obligat să examineze pretenţiile înaintate în termen de 5 zile de la data primirii acestora şi să comunice Cumpărătorului/Beneficiarului despre decizia luată.
9.4. În caz de recunoaştere a pretenţiilor, Furnizorul/ Prestatorul este obligat, în termen de 5 zile, să livreze suplimentar Cumpărătorului/Beneficiarului cantitatea nelivrată/neprestată de Bunuri/Servicii, iar în caz de constatare a calităţii necorespunzătoare – să le substituie sau să le corecteze în conformitate cu cerinţele Contractului.
9.5. Furnizorul/Prestatorul poartă răspundere pentru calitatea Bunurilor/Serviciilor în limitele stabilite, inclusiv pentru viciile ascunse.
9.6. În cazul devierii de la calitatea confirmată prin certificatul de calitate întocmit de organizaţia independentă neutră sau autorizată în acest sens, cheltuielile pentru staţionare sau întârziere sunt suportate de partea vinovată.
10. Sancţiuni
10.1. Forma de garanţie de bună executare a Contractului agreată de Cumpărător/Beneficiar este ______, în cuantum de ___________ din valoarea Contractului.
10.2. Pentru refuzul de a vinde/presta Bunurile/Serviciile prevăzute în prezentul Contract, se va reţine garanţia de bună executare a Contractului, în cazul în care ea a fost constituită în conformitate cu prevederile punctului 10.1., în caz contrar Furnizorul/ Prestatorul suportă o penalitate în valoare de 5% din suma totală a Contractului.
10.3. Pentru livrarea/prestarea cu întârziere a Bunurilor/Serviciilor, Furnizorul/ Prestatorul poartă plata despăgubirii în valoare de 0,1% din suma Bunurilor/Serviciilor nelivrate/neprestate, pentru fiecare zi de întârziere, dar nu mai mult de 5% din suma totală a prezentului Contract. În cazul în care întârzierea depăşeşte 5 zile calendaristice, Furnizorul/ Prestatorul prezintă Cumpărătorului/Beneficiarului o explicaţie în formă scrisă. Dacă Cumpărătorul/Beneficiarul acceptă, Furnizorul/ Prestatorul prelungeşte termenul de valabilitate a garanţiei de bună executare, în caz contrar se consideră ca fiind refuz de a livra/presta Bunurile/Serviciile prevăzute în prezentul Contract şi Furnizorului/ Prestatorului i se va reţine garanţia de bună executare a Contractului, în cazul în care a fost constituită în conformitate cu prevederile punctului 10.1.
10.4. Pentru achitarea cu întârziere, Cumpărătorul/Beneficiarul poartă plata despăgubirii în valoare de 0,1% din suma Bunurilor/Serviciilor neachitate, pentru fiecare zi de întârziere, dar nu mai mult de 5% din suma totală a prezentului Contract.
10.5. Prima zi lucrătoare ulterioară datei ce constituie termenul limită de livrare/prestare, precum şi, termenul limită de achitare se consideră zi lucrătoare de întârziere.
10.6. Suma penalităţii calculate Furnizorului/ Prestatorului conform prezentului Contract poate fi dedusă (reţinută) de către Cumpărător/Beneficiar din suma plăţii pentru Bunurile/Serviciile livrate/prestate.
11. Drepturi de proprietate intelectuală
11.1. Furnizorul/ Prestatorul are obligaţia să despăgubească achizitorul împotriva oricăror:
a) reclamaţii şi acţiuni în justiţie, ce rezultă din încălcarea unor drepturi de proprietate intelectuală (brevete, nume, mărci înregistrate etc.), legate de echipamentele, materialele, instalaţiile sau utilajele folosite pentru sau în legătură cu produsele achiziţionate, şi
b) daune-interese, costuri, taxe şi cheltuieli de orice natură, aferente, cu excepţia situaţiei în care o astfel de încălcare rezultă din respectarea Caietului de sarcini întocmit de către achizitor.
12. Dispoziţii finale
12.1. Litigiile ce ar putea rezulta din prezentul Contract vor fi soluţionate de către Părţi pe cale amiabilă. În caz contrar, ele vor fi transmise spre examinare în instanţa de judecată competentă conform legislaţiei Republicii Moldova.
12.2. Părţile contractante au dreptul, pe durata îndeplinirii contractului, să convină asupra modificării clauzelor contractului, prin acord adiţional, numai în cazul apariţiei unor circumstanţe care lezează interesele comerciale legitime ale acestora şi care nu au putut fi prevăzute la data încheierii contractului. Modificările şi completările la prezentul Contract sunt valabile numai în cazul în care au fost perfectate în scris şi au fost semnate de ambele Părţi.
12.3. Nici una dintre Părţi nu are dreptul să transmită obligaţiile şi drepturile sale stipulate în prezentul Contract unor terţe persoane fără acordul în scris al celeilalte părţi.
12.4. Prezentul Contract în cazul în care este semnat electronic, de către ambele părţi, acesta este remis în mod automat prin mijloacele electronice, dar în cazul când contractul este semnat olografic se întocmeşte în două exemplare în limba română, câte un exemplar pentru Furnizor/Prestator, Cumpărător/Beneficiar.
12.5. Prezentul Contract se consideră încheiat la data semnării şi intră în vigoare la data semnării.
12.6. Prezentul Contract este valabil până la 31.01.2025, cu excepția drepturilor și obligațiilor aplicabile Părților pe parcursul perioadei indicate în Anexa nr.2 a prezentului Contract, care rămân valabile până la finele perioadei respective.
12.7. Prezentul Contract reprezintă acordul de voinţă al părţilor şi se consideră semnat la data aplicării ultimei semnături de către una din părţi.
12.8. Pentru confirmarea celor menționatei mai sus, Părţile au semnat prezentul Contract în conformitate cu legislaţia Republicii Moldova.
II. CONDIŢIILE SPECIALE A CONTRACTULUI
Completare la Capitolul 4 Condiţii de predare-primire
4.1. Bunurile și/sau Serviciile se consideră predate/prestate de către Furnizor/Prestator şi recepționate de către Cumpărător/Beneficiar dacă:
c) a fost prezentat de către Furnizor/Prestator un document confirmativ parvenit de la compania producător/filiala companiei producător sau actualizarea informației confirmative pe site-ul producătorului, ce să garanteze disponibilitatea pentru Cumpărător/Beneficiar a serviciilor de suport anual conform informației indicate în Specificație, parte a prezentului Contract.
4.3. Bunurile/Serviciile se consideră predate/prestate de către Furnizor/Prestator şi recepţionate de către Cumpărător/Beneficiar dacă cantitatea Bunurilor/Serviciilor livrate/prestate corespunde prevederilor de la lotul 1, 2, 3, 5 şi documentelor de însoţire a Bunurilor/Serviciilor conform pct. 2.2. lit.a) și b) al prezentului Contract, inclusiv prezentarea de către Furnizor/Prestator a documentului confirmativ privind disponibilitatea licențelor, parvenit de la compania producător/filiala companiei producător sau confirmarea înregistrată pe site-ul oficial al producătorului.
Completare la Capitolul 10. Sancţiuni
10.1.1. Termenul de valabilitate al garanției bancare va depăşi cu cel puţin 30 zile calendaristice data planificată a semnării Actului de predare-primire a Bunurilor/Actului de prestare a Serviciilor.
Capitolul 13. Confidențialitate
13.1. Toată informația furnizată de către o Parte către cealaltă Parte în vederea executării prezentului Contract se consideră a fi confidențială, dacă nu este stabilit expres de către Partea care dezvăluie că informația dată este publică.
13.2. Niciuna dintre Părți nu are dreptul să utilizeze sau să facă publică nici o informaţie confidențială aferentă serviciilor prestate, activității celeilalte Părți, primite de la cealaltă Parte sau din alte surse prevăzute în prezentul Contract, cu excepţia informaţiei asupra căreia cealaltă Parte îşi dă acordul scris în vederea divulgării acesteia.
13.3. Fiecare Parte îşi asumă responsabilitatea ca fiecare persoană implicată în livrarea Bunurilor prevăzute în prezentul Contract să respecte obligatoriu următoarele condiţii de păstrare a confidenţialităţii informaţiei:
a. să nu divulge, transmită sau să utilizeze în interesul oricărei alte persoane în afară de cealaltă Parte sau persoanele împuternicite de aceasta, nici o informaţie cu caracter confidenţial sau material pe care el sau ea îl va primi de la cealaltă Parte, cu excepţia materialelor sau informaţiei aflate anterior în evidenţa acestei persoane sau care s-ar putea să fi fost obţinută înaintea unei astfel de divulgări, transmiteri sau utilizări de la persoane terţe sau din sectorul public;
b. să respecte toate politicile sau indicaţiile date de cealaltă Parte în ceea ce priveşte asigurarea securității informației, clasificarea, utilizarea sau dispunerea oricărei informaţii cu acces limitat sau cu caracter confidenţial prin semnarea în acest sens a unui angajament de respectare a cerinţelor de securitate de către fiecare reprezentant delegat al acestei Părți;
c. să nu folosească nici o informaţie cu acces limitat sau cu caracter confidenţial pentru obţinerea unui beneficiu personal.
13.4. Fiecare Parte este obligată să respecte confidenţialitatea privind metodologiile/ instrumentele/ tehnicile aplicate de cealaltă Parte în livrarea/prestarea Bunurilor/Serviciilor, cu excepția celor publice.
13.5. Părţile nu vor dezvălui, publica și răspândi informaţiile confidenţiale nimănui altcuiva decât angajaţilor proprii care au nevoie sa cunoască aceste informaţii. Dacă este necesară implicarea unei terţe părţi (companii de consultanță sau subcontractori), aceasta se va face cu acordul celeilalte Părți și urmând a fi încheiate acorduri de confidenţialitate înaintea autorizării oricărei terţe Părţi.
13.6. Părţile vor limita accesul la asemenea informaţii confidenţiale pentru angajaţii, funcţionarii și managerii lor care au nevoie sa le cunoască, și vor informa aceste persoane asupra obligaţiilor asumate prin acest Contract.
13.7. Fiecare Parte va păstra în deplină securitate toate suporturile materiale de stocare transmise şi care conţin informaţiile ce aparţin celeilalte Părţi, oricare ar fi forma de păstrare sau înregistrare a acestora.
13.8. Orice pierdere sau suspiciune de pierdere a oricărui document ce conţine informaţii confidențiale va fi anunțată imediat de către Partea care a depistat pierderea respectivă.
13.9. La cererea uneia dintre Părţi, cealaltă Parte este obligată să-i înapoieze acesteia toate suporturile materiale (de stocare) ce conţin informaţii confidenţiale, inclusiv orice copie făcută după acestea, iar orice informaţie ce se află pe suportul ce nu poate fi distrusă va fi ştearsă.
13.10. Toate obligaţiile create prin acest capitol vor continua și după schimbarea sau terminarea relaţiei de afaceri dintre Părţi pe o perioadă nelimitată.
RECHIZITELE JURIDICE, POŞTALE ŞI DE PLĂŢI ALE PĂRŢILOR
Furnizorul de bunuri/Prestatorul |
Cumpărătorul/Beneficiar |
|
Adresa poştală: |
Adresa poştală: |
|
Telefon: |
Telefon: |
|
Cod fiscal: |
Cod fiscal: |
|
Banca: |
Banca: |
|
Cod: |
Cod: |
|
IBAN |
IBAN |
|
SEMNĂTURILE PĂRŢILOR
|
||
Furnizorul de bunuri/Prestator |
Cumpărătorul/Beneficiar |
|