Toruń: Dostawa:
- urządzenia bezpieczeństwa - rutera UTM wraz z 3 letnim serwisem gwarancyjnym producenta;
- pakietu odnowienia subskrypcji dla urządzenia FortiAnalyzer 100C na 2 lata.
Numer ogłoszenia: 147682 - 2015; data zamieszczenia: 18.06.2015
OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Dostawy

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: tak, numer ogłoszenia w BZP: 124984 - 2015r.

Czy w Biuletynie Zamówień Publicznych zostało zamieszczone ogłoszenie o zmianie ogłoszenia: nie.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Wojewódzki Szpital Zespolony im. L. Rydygiera, ul. Św. Józefa 53-59, 87-100 Toruń, woj. kujawsko-pomorskie, tel. 56 6101510, faks 56 6101682.

I. 2) RODZAJ ZAMAWIAJĄCEGO: Samodzielny publiczny zakład opieki zdrowotnej.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) Nazwa nadana zamówieniu przez zamawiającego: Dostawa:
- urządzenia bezpieczeństwa - rutera UTM wraz z 3 letnim serwisem gwarancyjnym producenta;
- pakietu odnowienia subskrypcji dla urządzenia FortiAnalyzer 100C na 2 lata..

II.2) Rodzaj zamówienia: Dostawy.

II.3) Określenie przedmiotu zamówienia:
1. Przedmiotem zamówienia jest dostawa:
- urządzenia bezpieczeństwa - rutera UTM wraz z 3 letnim serwisem gwarancyjnym producenta;
- pakietu odnowienia subskrypcji dla urządzenia FortiAnalyzer 100C na 2 lata.
2. Wymogi:
* System Bezpieczeństwa
Wykonawca zobowiązany będzie dostarczyć system bezpieczeństwa zapewniający wszystkie wymienione poniżej funkcje bezpieczeństwa niezależnie od dostawcy łącza. Dopuszcza się aby poszczególne elementy wchodzące w skład systemu ochrony były zrealizowane w postaci osobnych zamkniętych platform sprzętowych lub w postaci komercyjnych aplikacji instalowanych na platformach ogólnego przeznaczenia. W przypadku implementacji programowej Wykonawca powinien zapewnić niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym.
Dla elementów systemu bezpieczeństwa obsługujących Zamawiającego Wykonawca zobowiązany będzie zapewnić wszystkie poniższe funkcje i parametry pracy:
1) w przypadku systemu pełniącego funkcje: Firewall, IPSec, Kontrola Aplikacji oraz IPS - możliwość łączenia w klaster Active-Active lub Active-Passive.
2) monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych.
3) monitoring stanu realizowanych połączeń VPN.
4) system realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z dwóch trybów: Routera z funkcją NAT lub transparentnym.
5) system realizujący funkcję Firewall powinien dysponować minimum 16 portami Ethernet 10/100/1000 Base-TX oraz 2 gniazdami SFP 1Gbps.
6) system powinien umożliwiać zdefiniowanie co najmniej 254 interfejsów wirtualnych - definiowanych jako VLANy w oparciu o standard 802.1Q.
7) w zakresie Firewalla obsługa nie mniej niż 3 miliony jednoczesnych połączeń oraz 75 tys. nowych połączeń na sekundę
8) przepustowość Firewalla: nie mniej niż 3 Gbps dla pakietów 512 B
9) wydajność szyfrowania VPN IPSec: nie mniej niż 1,2 Gbps
10) system powinien mieć możliwość logowania do aplikacji (logowania i raportowania) udostępnianej w chmurze lub musi zostać dostarczony system logowania i raportowania w postaci odpowiednio zabezpieczonej platformy sprzętowej lub programowej.
11) w ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z poniższych funkcji. Mogą one być realizowane w postaci osobnych platform sprzętowych lub programowych:
- kontrola dostępu - zapora ogniowa klasy Stateful Inspection
- ochrona przed wirusami - co najmniej dla protokołów SMTP, POP3, IMAP, HTTP, FTP, HTTPS
- poufność transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN
- ochrona przed atakami - Intrusion Prevention System
- kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz udostępniających treści typu SPAM.
- kontrola zawartości poczty - antyspam dla protokołów SMTP, POP3, IMAP
- kontrola pasma oraz ruchu [QoS, Traffic shaping] - co najmniej określanie maksymalnej i gwarantowanej ilości pasma
- kontrola aplikacji - system powinien rozpoznawać aplikacje typu: P2P, botnet (C&C - ta komunikacja może być rozpoznawana z wykorzystaniem również innych modułów)
- możliwość analizy ruchu szyfrowanego protokołem SSL
- mechanizmy ochrony przed wyciekiem poufnej informacji (DLP)
12) wydajność skanowania ruchu w celu ochrony przed atakami (zarówno client side jak i server side w ramach modułu IPS) - minimum 1,7 Gbps
13) wydajność skanowania ruchu z włączoną funkcją Antywirus - minimum 600 Mbps
14) w zakresie funkcji IPSec VPN, wymagane jest nie mniej niż:
- tworzenie połączeń w topologii Site-to-site oraz Client-to-site
- monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności
- praca w topologii Hub and Spoke oraz Mesh
- możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF
- obsługa mechanizmów: IPSec NAT Traversal, DPD, Xauth
15) w ramach funkcji IPSec VPN, SSL VPN - Wykonawca powinien dostarczać klienta VPN współpracującego z oferowanym rozwiązaniem.
16) rozwiązanie powinno zapewniać: obsługę Policy Routingu, routing statyczny, dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz PIM.
17) możliwość budowy minimum 2 oddzielnych (fizycznych lub logicznych) instancji systemów bezpieczeństwa w zakresie Routingu, Firewalla, IPSec VPNa Antywirusa, IPSa.
18) translacja adresów NAT, adresu źródłowego i docelowego.
19) polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci.
20) możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ
21) silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021)
22) ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza sygnatur ataków powinna zawierać minimum 4500 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz Ddos.
23) funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP
24) baza filtra WWW o wielkości co najmniej 40 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak: spyware, malware, spam, proxy avoidance. Administrator powinien mieć możliwość nadpisywania kategorii lub tworzenia wyjątków i reguł omijania filtra WWW.
25) automatyczne aktualizacje sygnatur ataków, aplikacji, szczepionek antywirusowych oraz ciągły dostęp do globalnej bazy zasilającej filtr URL.
26) system zabezpieczeń musi umożliwiać weryfikację tożsamości użytkowników za pomocą:
- haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu
- haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP
- haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych
- rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory
27) poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać następujące certyfikaty:
- ICSA lub EAL4 dla funkcji Firewall
- ICSA lub NSS Labs dla funkcji IPS
- ICSA dla funkcji: SSL VPN, IPSec VPN
28) elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i mieć możliwość współpracy z platformami dedykowanymi do centralnego zarządzania i monitorowania. Komunikacja systemów zabezpieczeń z platformami centralnego zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów.
29) serwisy i licencje:
- Wykonawca zobowiązany jest dostarczyć licencje aktywacyjne dla wszystkich wymaganych funkcji ochronnych, upoważniające do pobierania aktualizacji baz zabezpieczeń przez okres 3 lat.
- system powinien być objęty serwisem gwarancyjnym producenta przez okres 36 miesięcy, realizowanym na terenie Rzeczpospolitej Polskiej, polegającym na naprawie lub wymianie urządzenia w przypadku jego wadliwości.
* Pakiet odnowienia subskrypcji dla urządzenia FortiAnalyzer 100C FL100C3912000052 na dwa lata.
dostawa jednego pakietu odnowienia subskrypcji dla urządzenia FortiAnalyzer 100C obejmuje:
- aktualizację oprogramowania systemowego wraz z dostępem do stron producenta oraz usługę zwrotu i wymiany urządzenia oraz usługę wsparcia telefonicznego lub online świadczoną w trybie 8x5 na dwa lata.
3. Wykonawca zobowiązany będzie do uruchomienia urządzenia bezpieczeństwa wraz z przeniesieniem konfiguracji i aktywowaniem usług bezpieczeństwa w miejsce zastępowanego rutera UTM oraz aktywowania subskrypcji na urządzeniu analizującym zdarzenia z rutera UTM w terminie 7 dni, licząc od dnia dostawy.
4. Urządzenie bezpieczeństwa - ruter UTM musi być kompatybilny z posiadanym urządzeniem do zbierania i korelacji logów FortiAnalyzer 100C oraz zostać skonfigurowany do pracy z tym urządzeniem..

II.4) Wspólny Słownik Zamówień (CPV): 32.41.31.00 - Rutery sieciowe .

SEKCJA III: PROCEDURA

III.1) TRYB UDZIELENIA ZAMÓWIENIA: Przetarg nieograniczony

III.2) INFORMACJE ADMINISTRACYJNE

• Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej: nie

SEKCJA IV: UDZIELENIE ZAMÓWIENIA

IV.1) DATA UDZIELENIA ZAMÓWIENIA: 16.06.2015.

IV.2) LICZBA OTRZYMANYCH OFERT: 2.

IV.3) LICZBA ODRZUCONYCH OFERT: 0.

IV.4) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:

• INFOCOMP Sp. z o.o., ul. Szosa Chełmińska 191, 87-100 Toruń, kraj/woj. kujawsko-pomorskie.

IV.5) Szacunkowa wartość zamówienia (bez VAT): 31000,00 PLN.

IV.6) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ

• Cena wybranej oferty: 39497,76

• Oferta z najniższą ceną: 39497,76 / Oferta z najwyższą ceną: 62352,39

• Waluta: PLN.