Otwock: Dostawa urządzenia typu firewall
Numer ogłoszenia: 245734 - 2008; data zamieszczenia: 14.11.2008
OGŁOSZENIE O ZAMÓWIENIU - dostawy

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Gmina Otwock , ul. Armii Krajowej 5, 05-400 Otwock, woj. mazowieckie, tel. 022 7792001, faks 022 7794225.

• Adres strony internetowej zamawiającego: www.otwock.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Dostawa urządzenia typu firewall.

II.1.2) Rodzaj zamówienia: dostawy.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Przedmiotem zamówienia jest dostawa urządzenia typu firewall. Urządzenie typu firewall: 1.Założenie funkcyjne - system musi posiadać zintegrowaną architekturę bezpieczeństwa, tzn. w jednym urządzeniu umożliwia realizacje następujących funkcji: a.Firewall klasy Stateful Inspection b.Antywirus c.System detekcji i prewencji włamań (IDP) d.VPN, zgodny z IPSec, PPTP i L2TP z możliwością rozbudowy do SSL-VPN e.Antyspam f.Filtracja stron www g.Kontrola pasma (Traffic Management) Wszystkie funkcje muszą być realizowane w oparciu w technologie i podzespoły jednego producenta, który udzieli odbiorcy licencji bez limitu chronionych użytkowników (na urządzenie) System powinien pracować bez użycia dysków obrotowych, w oparci o pamięci FLASH. Funkcjonalność antywirusa powinna być zaimplementowana w oparciu o sprzętowy akcelerator (ASIC). Urządzenie powinno posiadać minimum 8 portów Ethernet 10/100 Firewall powinien zapewniać transfer na poziomie minimum 140 Mbps oraz minimum 70 Mbps przy szyfrowaniu 3DES Firewall powinien obsługiwać NAT traversal dla protokołów SIP i H323. Firewall powinien umożliwiać uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS lub LDAP. Urządzenie powinno umożliwiać utworzenie do 2000 polityk firewall Antywirus powinien skanować protokoły HTTP, FTP, POP3, IMAP i SMTP Antywirus powinien móc transferować częściowo przeskanowany plik do klienta w celu zapobieżenia przekroczeniu dopuszczalnego czasu oczekiwania (timeout) Antywirus powinien skanować zarówno na bazie sygnatur jak i heurystycznie Urządzenie powinno zapewniać obsługę do 200 tuneli VPN równocześnie Urządzenie powinno obsługiwać NAT Traversal dla VPN Producent powinien móc dostarczyć klienta VPN własnej produkcji wyposażonego dodatkowo w moduł firewall i antywirusowy Urządzenie powinno móc być klientem usług dynamicznego DNSu Zawarty moduł antyspamowy powinien pracować w obrębie protokołów SMTP, POP3 i IMAP Antyspam powinien bazować na wielu czynnikach, takich jak: a.sprawdzenie zdefiniowanych przez administratora adresów IP przez które przechodził mail, b.sprawdzenie zdefiniowanych przez administratora adresów pocztowych, c.RBL, ORDBL d.Sprawdzenie treści pod kątem zadanych przez administratora słów kluczowych Oprócz powyższego mechanizm antyspamowy powinien umożliwiać skorzystanie z zewnętrznej, wieloczynnikowej bazy spamu. Moduł filtracji stron www powinien mieć możliwość filtracji: a.Na bazie białej i czarnej listy URL b.W oparciu o zawarte w stronie słowa kluczowe c.Javy, cookies i ActiveX Oprócz powyższego moduł filtracji powinien umożliwiać kategoryzację w oparciu o bazę przynajmniej 25 mln stron www pogrupowanych w 56 kategorii. Wszystkie moduły programowe i funkcje powinny pochodzić od jednego producenta. Urządzenie powinno dawać możliwość ustawienia trybu pracy jako router warstwy trzeciej lub jako bridge warstwy drugiej. Urządzenie powinno wspierać konfigurację wysokiej dostępności w klastrach do 32 nodów zarówno w trybie Active-Active jak i Active-Standby w obu trybach. Urządzenie powinno wspierać routing statyczny i dynamiczny w oparciu o protokoły RIP i OSPF Urządzenie powinno wpierać policy routing w oparciu o adres źródła, porty, interface wejściowy Urządzenie powinno wspierać różne poziomy i domeny uprawnień dla administratorów Dla urządzenia powinno być dostępne zewnętrzne sprzętowe urządzenie logujące pochodzące od tego samego producenta Dla urządzenia powinna być dostępna zewnętrzna sprzętowa platforma centralnego zarządzania pochodząca od tego samego producenta Urządzenie powinno posiadać certyfikaty ICSA Labs dla: Firewall, AntiVirus, SSL-TLS, IPs . Proponowana cena ofertowa powinna zawierać koszt dostawy urządzenia do siedziby Zamawiającego wraz pobytem wykwalifikowanego pracownika działu technicznego w celu instalacji i konfiguracji urządzenia w siedzibie Zamawiającego i dwudniowego przeszkolenia pracowników zamawiającego przez trenera certyfikowanego przez producenta rozwiązania. Szkolenie ma być przeprowadzone w siedzibie Zamawiającego. Założenia serwisowe - system powinien być objęty: a.Roczna gwarancją producenta b.Subskrypcją oprogramowania i serwisu na okres 1 (roku) c.Usługa udostępnienia sprzętu zastępczego na czas naprawy, (AHB - Advance Hardvare Backup). Zgłoszenia przyjmowane od poniedziałku do piątku (5 dni w tygodniu) w godzinach od 9 do 17 (8 godzin), dostarczenie sprzętu zastępczego w następnym dniu roboczym (NBD - Next Business Day). Raportowanie : system musi mieć możliwość dokupienia w przyszłości sprzętowego modułu raportowania i korelacji logów umożliwiającego: a.Zbieranie logów z urządzeń bezpieczeństwa b.Generowanie raportów c.Skaner podatności d.Zdalną kwarantannę dla modułu antywirusowego Zarządzanie : System powinien mieć możliwość dokupienia w przyszłości sprzętowego modułu centralnego zarządzania umożliwiającego: a.Przechowywanie i implementację polityk bezpieczeństwa dla urządzeń i grup urządzeń z możliwością dziedziczenia ustawień po grupie nadrzędnej b.Wersjonowanie polityk w taki sposób aby w każdej chwili dało się odtworzyć konfigurację z dowolnego punktu w przeszłości c.Zarządzanie wersjami firmwareu na urządzeniach oraz zdalne uaktualnienia d.Zarządzenie wersjami baz sygnatur na urządzeniach oraz zdalne uaktualnienia e.Monitorowanie w czasie rzeczywistym stanu urządzeń (użycie CPU, RAM) f.Zapis i zdalne wykonywanie skryptów na urządzeniach Integracja systemu zarządzania: Zgodnie z zaleceniami normy PN-ISO/17799 zarówno moduł centralnego zarządzania jak i raportowania muszą być zrealizowane na osobnych urządzeniach sprzętowych. Jednocześnie administrator powinien mieć do dyspozycji jedną konsolę zarządzającą do kontroli obu podsystemów..

II.1.4) Wspólny Słownik Zamówień (CPV): 32.42.00.00 - Urządzenia sieciowe .

II.1.5) Czy dopuszcza się złożenie oferty częściowej: nie.

II.1.6) Czy dopuszcza się złożenie oferty wariantowej: nie.

II.1.7) Czy przewiduje się udzielenie zamówień uzupełniających: nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: Okres w dniach: 14.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA

Informacja na temat wadium: Nie wymaga się złożenia wadium

III.2) WARUNKI UDZIAŁU

• Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: 1.Wykonawcy ubiegający się o zamówienie publiczne muszą spełniać niżej wymienione warunki udziału w postępowaniu: 1)posiadać uprawnienia do wykonywania działalności lub czynności w zakresie odpowiadającym przedmiotowi zamówienia, 2)posiadać niezbędną wiedzę i doświadczenie oraz dysponować potencjałem technicznym i osobami zdolnymi do wykonania zamówienia lub przedstawią pisemne zobowiązanie innych podmiotów do udostępnienia potencjału technicznego i osób zdolnych do wykonania zamówienia. W szczególności Wykonawca musi spełniać następujący warunek (w przypadku wspólnego ubiegania się dwóch lub więcej Wykonawców o udzielenie niniejszego zamówienia, oceniany będzie ich łączny potencjał techniczny i kadrowy oraz łączne kwalifikacje i doświadczenie): a)wykonać w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej dwie dostawy odpowiadające swoim rodzajem dostawie stanowiącej przedmiot zamówienia, 3)znajdować się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia. 4)nie podlegać wykluczeniu z postępowania o udzielenie zamówienia. 2.Ocena spełniania warunków udziału w postępowaniu nastąpi w oparciu o dostarczone dokumenty wg. formuły: spełnia - nie spełnia..
• Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: 1.Na potwierdzenie spełniania warunków udziału w postępowaniu Wykonawca złoży: 1)aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert (w przypadku wspólnego ubiegania się o udzielenie niniejszego zamówienia przez dwóch lub więcej Wykonawców w ofercie muszą być złożone przedmiotowe dokumenty dla każdego z nich), 2)oświadczenie (każdy z Wykonawców składających ofertę wspólną lub wykonawcy łącznie) o spełnianiu warunków udziału w postępowaniu - sporządzone według wzoru stanowiącego załącznik nr 2 do IDW. 3)wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych dostaw w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, odpowiadających swoim rodzajem dostawie stanowiącej przedmiot zamówienia, z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców - sporządzony według wzoru stanowiącego załącznik nr 5 do IDW, 4)dokumenty potwierdzające, że dostawy wskazane w wykazie wykonanych w okresie ostatnich trzech lat dostaw zostały wykonane należycie,.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Wykorzystana będzie aukcja elektroniczna: nie.

IV.3) INFORMACJE ADMINISTRACYJNE

IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: http://www.bip.otwock.pl.
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Specyfikację istotnych warunków zamówienia można uzyskać nieodpłatnie w siedzibie Zamawiającego budynek B pok. 7 w godzinach 9.00-15.00..

IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 24.11.2008 godzina 10:00, miejsce: Urząd Miasta Otwocka ul. Armii Krajowej 5 budynek B, pokój nr 1 (Biuro Obsługi Mieszkańców)..

IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).