Poskytovanie manažmentu aktualizácií vrátane manažmentu zraniteľností ako služby v rozsahu:
Technické vlastnosti: CIEĽ:, Hodnota / charakteristika: ; Technické vlastnosti: Zámerom je zaviesť platformu Manažment aktualizácií pre servery, sieťové prvky a pilotné koncové stanice, ktorý v sebe zahŕňa:, Hodnota / charakteristika: ; Technické vlastnosti: - Proces Manažmentu aktualizácií,, Hodnota / charakteristika: ; Technické vlastnosti: - Identifikácia a klasifikácia chýb,, Hodnota / charakteristika: ; Technické vlastnosti: - Prioritizácia nasadzovania zohľadňujúca kritickosť, náročnosť a dopad na prevádzku,, Hodnota / charakteristika: ; Technické vlastnosti: - Plánovanie nasadzovania a jeho dohľadovanie,, Hodnota / charakteristika: ; Technické vlastnosti: - Patchovanie a rekonfigurácie., Hodnota / charakteristika: ; Technické vlastnosti: V rámci poskytovaných služieb musí byť zabezpečené:, Hodnota / charakteristika: ; Technické vlastnosti: - k podpoložke 1.1.:, Hodnota / charakteristika: - návrh, vytvorenie a následné udržiavanie procesu Manažmentu aktualizácií - smernice, role a kompetencie,; Technické vlastnosti: - k podpoložke 1.2.:, Hodnota / charakteristika: - príprava a implementácia HW a SW prostriedkov do existujúceho prostredia objednávateľa,; Technické vlastnosti: -, Hodnota / charakteristika: - zaškolenie obsluhy na prácu s novými funkcionalitami.; Technické vlastnosti: - k podpoložke 1.3. a 1.4.:, Hodnota / charakteristika: - uvedenie do prevádzky a starostlivosť o hardvérové a softvérové komponenty poskytované formou služby,; Technické vlastnosti: -, Hodnota / charakteristika: - zavedenie a používanie manažmentu na 500 komponentov (systémov),; Technické vlastnosti: - k podložke 1.5.:, Hodnota / charakteristika: - príprava a dohľad nad elimináciou všetkých zraniteľností úrovne 9 a 10 podľa štandardu CVSS v3.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: POŽIADAVKY NA PROCES MANAŽMENTU AKTUALIZÁCIÍ:, Hodnota / charakteristika: ; Technické vlastnosti: Podpoložka 1.1. - Vytvorenie procesu patch managementu:, Hodnota / charakteristika: ; Technické vlastnosti: - Vytvorenie dokumentu popisujúceho, Hodnota / charakteristika: - koncepciu manažmentu aktualizácií,; Technické vlastnosti: -, Hodnota / charakteristika: - ciele manažmentu aktualizácií,; Technické vlastnosti: -, Hodnota / charakteristika: - spôsob klasifikácie chýb,; Technické vlastnosti: -, Hodnota / charakteristika: - rozdelenie chýb/opráv podľa kritickosti a popísanie samostatných procesov manažmentu aktualizácií podľa tohto rozdelenia,; Technické vlastnosti: -, Hodnota / charakteristika: - definovanie a popis rolí,; Technické vlastnosti: -, Hodnota / charakteristika: - RACI model,; Technické vlastnosti: -, Hodnota / charakteristika: - klasifikáciu rizík,; Technické vlastnosti: -, Hodnota / charakteristika: - nutné súčinnosti medzi oddeleniami,; Technické vlastnosti: -, Hodnota / charakteristika: - spôsob nasadzovania aktualizácií.; Technické vlastnosti: Podpoložka 1.1. - Zavedenie procesu patch managementu:, Hodnota / charakteristika: Vytvorenie smernice, vyškolenie vedúcich pracovníkov, zaškolenie systémových pracovníkov.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: Podpoložka 1.3. - Poskytnutie HW vybavenia pre patch management - parametre HW vybavenia, ktoré musí byť poskytnuté v rámci zmluvy:, Hodnota / charakteristika: ; Technické vlastnosti: Výkon a kapacita:, Hodnota / charakteristika: Predpokladaný výkon pre prostredie objednávateľa je ekvivalentný v súčasnosti dostupným 72 procesorovým jadrám x86 s 1,6TB pamäťou.; Technické vlastnosti: -, Hodnota / charakteristika: Pri predpokladanej retencii dát je požadovaný diskový priestor 22TB použiteľnej kapacity zabezpečený RAID6+2.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: Podpoložka 1.4. - Poskytnutie SW vybavenia - požiadavky na SW vybavenie, ktoré musí byť zabezpečené v rámci tejto zmluvy:, Hodnota / charakteristika: ; Technické vlastnosti: Požadované licencie:, Hodnota / charakteristika: Požadujeme dodať riešenie postavené na jednom alebo viacerých softvérových nástrojoch, moduloch s licenciami pre 500 komponentov s podporou a prístupom; Technické vlastnosti: -, Hodnota / charakteristika: k centrálnym informáciám po dobu 12 mesiacov od prvého skenovania.; Technické vlastnosti: Požiadavky na: Identifikácia a klasifikácia chýb – Agent, Hodnota / charakteristika: ; Technické vlastnosti: Podporované OS:, Hodnota / charakteristika: ; Technické vlastnosti: -, Hodnota / charakteristika: Windows XP a novší,; Technické vlastnosti: -, Hodnota / charakteristika: Windows Server 2003 a novší,; Technické vlastnosti: -, Hodnota / charakteristika: OS X,; Technické vlastnosti: -, Hodnota / charakteristika: IBM AIX,; Technické vlastnosti: -, Hodnota / charakteristika: Oracle Enterprise Linux,; Technické vlastnosti: -, Hodnota / charakteristika: Red Hat Enterprise Linux,; Technické vlastnosti: -, Hodnota / charakteristika: Debian.; Technické vlastnosti: Inštalácia a prevádzka:, Hodnota / charakteristika: ; Technické vlastnosti: -, Hodnota / charakteristika: pre Windows doménu inštalácia pomocou GPO,; Technické vlastnosti: -, Hodnota / charakteristika: šifrovaná komunikácia TLS AES-128bit port 443,; Technické vlastnosti: -, Hodnota / charakteristika: agent nesmie vyťažovať CPU o viac jak 5% výkonu CPU a to ani v prípade prvotného zberu informácií,; Technické vlastnosti: -, Hodnota / charakteristika: agent musí byť bezúdržbový, tzn. sám sa musí aktualizovať a v prípade potreby sa musí sám reštartovať, prispôsobiť konfiguráciu a pod.; Technické vlastnosti: Uniformita:, Hodnota / charakteristika: Požaduje sa tzv. uniformný agent, t. j. jeden agent bude realizovať všetky požadované činnosti.; Technické vlastnosti: Komunikácia:, Hodnota / charakteristika: Možnosť konfigurovať objem a rýchlosť prenášaných údajov nastavením:; Technické vlastnosti: -, Hodnota / charakteristika: - ako často sa agent aktualizuje,; Technické vlastnosti: -, Hodnota / charakteristika: - ako často posiela údaje a sťahuje si údaje z centrálnej časti,; Technické vlastnosti: -, Hodnota / charakteristika: - veľkosť prenášaných blokov,; Technické vlastnosti: -, Hodnota / charakteristika: - limit objemu prenášaných údajov za čas.; Technické vlastnosti: Značkovanie:, Hodnota / charakteristika: ; Technické vlastnosti: Riešenie musí umožniť identifikovaným systémom prideľovať dynamické a statické značky. Jeden systém môže mať viacero značiek a môžu byť kombináciou dynamických a statických. Požaduje sa, aby bolo možné dynamicky generovať značky na základe:, Hodnota / charakteristika: ; Technické vlastnosti: -, Hodnota / charakteristika: reťazca v názve systému,; Technické vlastnosti: -, Hodnota / charakteristika: existencie zraniteľnosti,; Technické vlastnosti: -, Hodnota / charakteristika: používaných portov; Technické vlastnosti: -, Hodnota / charakteristika: IP adries alebo rozsahu IP siete,; Technické vlastnosti: -, Hodnota / charakteristika: inštalovaného softvéru.; Technické vlastnosti: Požiadavky na: Identifikácia a klasifikácia chýb – Identifikácia – Kolektor:, Hodnota / charakteristika: ; Technické vlastnosti: Sledované zariadenia / systémy:, Hodnota / charakteristika: Kolektor získava informácie zo zariadení / systémov, na ktorých nie je agent. V prostredí objednávateľa sú to minimálne nasledovné:; Technické vlastnosti: -, Hodnota / charakteristika: - Cisco ASA, Catalyst, IOS,; Technické vlastnosti: -, Hodnota / charakteristika: - Brocade SAN, Fabric OS,; Technické vlastnosti: -, Hodnota / charakteristika: - F5 Networks Big-IP.; Technické vlastnosti: Autentifikácia:, Hodnota / charakteristika: Kolektor musí vedieť bezpečne interne uchovávať prístupové informácie k zariadeniam. Navyše musí vedieť spolupracovať s externými prístupovými systémami ako napr. CA ControlMinder a pod.; Technické vlastnosti: Skenovanie:, Hodnota / charakteristika: Možnosť konfigurácie rozsahu skenovania:; Technické vlastnosti: -, Hodnota / charakteristika: - pre tcp a udp: známe porty, zúžený výber portov, všetky porty,; Technické vlastnosti: -, Hodnota / charakteristika: - intenzita skenovania, limitácia paralelného skenovania serverov, limitácia paralelného skenovania procesov,; Technické vlastnosti: -, Hodnota / charakteristika: - skenovanie loadbalancerov s poskytovanými url,; Technické vlastnosti: -, Hodnota / charakteristika: - objem / rozsah zisťovaných zraniteľností,; Technické vlastnosti: -, Hodnota / charakteristika: - možnosť pridávania http hlavičiek.; Technické vlastnosti: Prevedenie:, Hodnota / charakteristika: Kolektor musí mať možnosť byť poskytnutý formou hardvérovej aj virtuálnej appliance. Virtuálna musí byť umiestniteľná v prostredí Hyper-V alebo vSphere.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Identifikácia – Centrálna časť:, Hodnota / charakteristika: ; Technické vlastnosti: Zabezpečenie:, Hodnota / charakteristika: ; Technické vlastnosti: -, Hodnota / charakteristika: komunikácia medzi centrálnou časťou a agentom / kolektorom šifrovaná na úrovni TLS AES-128,; Technické vlastnosti: -, Hodnota / charakteristika: klientske prostredie a databáza šifrovaná na úrovni AES-128 s 256bit kľúčom,; Technické vlastnosti: -, Hodnota / charakteristika: podpora dvojfaktorovej autentizácie pri prihlásení do systému (token, SMS),; Technické vlastnosti: -, Hodnota / charakteristika: ISO 27001 ISMS certifikácia.; Technické vlastnosti: Užívateľské prostredie:, Hodnota / charakteristika: Prístup cez webové užívateľské prostredie HTML5.; Technické vlastnosti: Integrácia:, Hodnota / charakteristika: Možnosť prístupu k informáciám min. cez otvorené rozhranie API XML-based, vďaka ktorému je možné minimálne informácie o spravovaných konfiguračných entitách jednoducho prenášať a; Technické vlastnosti: -, Hodnota / charakteristika: spracovávať min. v MS Excel. Poskytovateľ zrealizuje cez API rozhranie integráciu a synchronizáciu s CMDB objednávateľa.; Technické vlastnosti: Prevedenie:, Hodnota / charakteristika: Centrálna časť bude prevádzkovaná na 1 alebo viacerých serveroch spojených do jednej virtuálnej farmy. Celé riešenie poskytne Poskytovateľ formou služby.; Technické vlastnosti: -, Hodnota / charakteristika: Licencie pre všetky komponenty vrátane virtualizačného systému a operačných systémov a iného štandardného softvéru musia byť poskytnuté formou služby na 12 mesiacov Poskytovateľom.; Technické vlastnosti: Podpoložka 1.4. - Ďalšie požiadavky na poskytnutie SW vybavenia:, Hodnota / charakteristika: ; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: Poskytovateľ garantuje bezpečnosť dodaného riešenia a zabezpečí minimálne raz za mesiac aktualizácie používaných softvérových komponentov tak,; Technické vlastnosti: -, Hodnota / charakteristika: aby po patchovaní neobsahovali žiadne zraniteľnosti CVSS V3 kategórie 7 a vyššie.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Zraniteľnosti:, Hodnota / charakteristika: ; Technické vlastnosti: Identifikácia:, Hodnota / charakteristika: - schopnosť detegovať zraniteľnosti kategórie Zero Day,; Technické vlastnosti: -, Hodnota / charakteristika: - detegovanie zraniteľností s tzv. public exploid,; Technické vlastnosti: -, Hodnota / charakteristika: - hĺbková analýza vyhodnocovania dát tzv. Threat protection.; Technické vlastnosti: Riešenie:, Hodnota / charakteristika: - pre identifikované zraniteľnosti musí byť možné zobraziť, v ktorých opravách výrobcov sú vyriešené (ak existujú), ak existuje, tak postup ako dočasne zraniteľnosť eliminovať a prípadne; Technické vlastnosti: -, Hodnota / charakteristika: postup zmien konfigurácií (ak sú potrebné),; Technické vlastnosti: -, Hodnota / charakteristika: detekcia zraniteľnosti autentifikovaným skenovaním sieťových prvkov: Switch, Router, Firewall, sieťové prvky, záložné zdroje,; Technické vlastnosti: -, Hodnota / charakteristika: sieťové interface vzdialenej správy serverov a radičov a diskových polí a dalších IoT zariadení (Cisco, F5, Fortinet, HP, ... ),; Technické vlastnosti: -, Hodnota / charakteristika: - pre autentifikované skenovanie možnosť využitia správy prístupov bezpečným valut riešením,; Technické vlastnosti: -, Hodnota / charakteristika: - podpora dvojfaktorovej autentizácie užívateľa pri prístupe do webového rozhrania,; Technické vlastnosti: -, Hodnota / charakteristika: - detekcia zraniteľnosti "live view - aktuálny stav" - podpora integrovaného agenta na staniciach a serveroch,; Technické vlastnosti: -, Hodnota / charakteristika: - live stream zraniteľnosti.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Reportovanie:, Hodnota / charakteristika: ; Technické vlastnosti: Konfigurácia reportu:, Hodnota / charakteristika: - možnosť užívateľskej konfigurácie reportu,; Technické vlastnosti: -, Hodnota / charakteristika: - filtrácia zraniteľností pre report podľa CVSS v3,; Technické vlastnosti: -, Hodnota / charakteristika: - kategorizácia asset pre jednotlivé reporty,; Technické vlastnosti: -, Hodnota / charakteristika: - výstup report vo formáte pdf, html, mht, xml, csv.; Technické vlastnosti: Upozornenia:, Hodnota / charakteristika: - emailová distribúcia reportov podľa kategórie, - archivácia reportov.; Technické vlastnosti: Dashboard, Hodnota / charakteristika: - príprava interaktívnych reportov tzv. dashboard pre objednávateľa podľa typov zariadení upozorňujúci na výskyt aktuálnych hrozieb.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Automatizácia:, Hodnota / charakteristika: ; Technické vlastnosti: Sken:, Hodnota / charakteristika: Automatické spúšťanie skenovania infraštruktúry, následný reporting a notifikácie príslušnému oddeleniu.; Technické vlastnosti: Service desk:, Hodnota / charakteristika: Pre kritické zraniteľnosti (CVSS rank 8-10) automatické vytvorenie a priradenie ticketu príslušnému oddeleniu, monitoring stavu ticketu, konfigurácia upozornení a eskalácií.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Klasifikácia chýb:, Hodnota / charakteristika: ; Technické vlastnosti: Detekcia:, Hodnota / charakteristika: Minimálnym obsahom databázy, podľa ktorej sa klasifikujú zraniteľnosti, sa považuje CVE, CERT, CIRCL.; Technické vlastnosti: Kategorizácia:, Hodnota / charakteristika: V reálnom čase rozlišovať Low, Moderate, Important, Critical dopad (podľa základného štandardu spol. Red Hat a Microsoft).; Technické vlastnosti: Klasifikácia:, Hodnota / charakteristika: Určenie podľa štandardu CVSS v3.; Technické vlastnosti: Požiadavky na: Identifikáciu a klasifikáciu chýb – Rozšírené vlastnosti:, Hodnota / charakteristika: ; Technické vlastnosti: Porty:, Hodnota / charakteristika: Monitoring zmien portu (open/closed) a naviazaných služieb na port v reálnom čase. Upozornenie v reálnom čase pri detekcii známych udalostí, zraniteľností a exploidu na otvorený port.; Technické vlastnosti: Softvér:, Hodnota / charakteristika: Detekcia novo nainštalovaného neautorizovaného softvéru, upgrade alebo downgrade exitujúcich aplikácií v reálnom čase. V prípade detekcie udalosti automatické upozornenie na realizované zmeny.; Technické vlastnosti: Certifikát:, Hodnota / charakteristika: Monitoring inštalovaných certifikátov na koncových bodoch v reálnom čase. Automatické upozornenie na exspirácie a detekcie nových certifikátov.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: Podpoložka 1.5. - Rozšírená podpora - udržiavanie procesu patch managementu:, Hodnota / charakteristika: Prispôsobenie procesu zmenám v IKT na štvrťročnej báze.; Technické vlastnosti: Všeobecné požiadavky na Identifikáciu a klasifikáciu zraniteľností:, Hodnota / charakteristika: ; Technické vlastnosti: Režim prevádzky:, Hodnota / charakteristika: ; Technické vlastnosti: -, Hodnota / charakteristika: Riešenie musí umožňovať na komponentoch podrobnú identifikáciu konfigurácie vrátane používaných portov a služieb. Informácie z operačných systémov budú získavané pomocou lokálne inštalovaných agentov.; Technické vlastnosti: -, Hodnota / charakteristika: Informácie zo zariadení, do ktorých nie je možné nainštalovať agenta, budú získavané centrálnymi kolektormi. Predpokladá sa použitie 5 centrálnych kolektorov v prod, test, dev, edu a oob sieti zvlášť.; Technické vlastnosti: Miesto poskytnutia služby:, Hodnota / charakteristika: Všetok HW, SW, ktorý spracováva zozbierané informácie, musí byť umiestnený na serveroch/zariadeniach u objednávateľa poskytnutých v rámci tejto zákazky.; Technické vlastnosti: -, Hodnota / charakteristika: Poskytnutie služby formou SaaS služby v Cloude nebude akceptované, nakoľko zozbierané informácie o komponentoch nesmú opustiť prostredie objednávateľa.; Technické vlastnosti: Rozsah služieb rozšírenej podpory na obdobie 12 mesiacov:, Hodnota / charakteristika: Návrh, vytvorenie a následné udržiavanie procesu Manažmentu aktualizácií:; Technické vlastnosti: -, Hodnota / charakteristika: - pripravené na celé prostredie 10 000 komponentov,; Technické vlastnosti: -, Hodnota / charakteristika: - aktualizácia 1 krát za štvrťrok.; Technické vlastnosti: -, Hodnota / charakteristika: Starostlivosť o hardvérové a softvérové komponenty poskytované formou služby:; Technické vlastnosti: -, Hodnota / charakteristika: - poskytovanie servisnej podpory 24x7 s garanciou odstránenia poruchy do 24 hodín.; Technické vlastnosti: -, Hodnota / charakteristika: Zavedenie a používanie manažmentu na 500 komponentov (systémov) v rámci:; Technické vlastnosti: -, Hodnota / charakteristika: - identifikácia a klasifikácia zraniteľností zariadení typu diskové polia, lan, san 1 krát za týždeň,; Technické vlastnosti: -, Hodnota / charakteristika: - identifikácia a klasifikácia zraniteľností v operačných systémoch 1 krát za deň,; Technické vlastnosti: -, Hodnota / charakteristika: - odstraňovanie bezpečnostných a kritických zraniteľností do 1 mesiaca od ich identifikácie.; Technické vlastnosti: -, Hodnota / charakteristika: Príprava a dohľad nad elimináciou všetkých zraniteľností úrovne 9 a 10 podľa štandardu CVSS v3 - na mesačnej báze.; Technické vlastnosti: -, Hodnota / charakteristika: Integrácia riešenia do existujúceho prostredia - integrácia s monitoringom a servicedeskom.; Technické vlastnosti: -, Hodnota / charakteristika: Zaškolenie obsluhy na prácu s novými funkcionalitami v rozsahu: - 2 administrátorov riešenia: 2 dni,; Technické vlastnosti: -, Hodnota / charakteristika: - 10 administrátorov komponentov: 2 hodiny,; Technické vlastnosti: -, Hodnota / charakteristika: - 2 bezpečnostní špecialisti: 4 hodiny.
Technické vlastnosti: 1.1. Návrh a vytvorenie procesu Patch managementu (vytvorenie smerníc, rolí a kompetencií). Príprava na elimináciu všetkých zraniteľností úrovne 9 a 10 podľa štandardu CVSS v3, Jednotka: JV, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 1.2. Príprava pre implementáciu HW a SW prostriedkov, Jednotka: JV, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 1.3. Poskytnutie HW vybavenia pre patch management vrátane štandardnej podpory výrobcu na 12 mesiacov, ktorá zahŕňa odstránenie poruchy do 24 hodín, zabezpečenie aktualizácií HW/SW, Jednotka: JV, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 1.4. Poskytnutie SW vybavenia na obdobie 12 mesiacov pre 500 IP adries, t.j. servery, sieťové prvky a pilotné koncové stanice vrátane inštalácie a konfigurácie, Jednotka: JV, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 1.5. Rozšírená podpora na 12 mesiacov, Jednotka: JV, Minimum: , Maximum: , Presná hodnota: 1
Dodávateľ | Spomedzi uchádzačov | Suma kontraktu | DPH | Mena | Dátum uzavretia kontraktu | Detaily |
---|---|---|---|---|---|---|
Atos IT Solutions and Services s.r.o. | 3 | 219 580,00 | 20% | EUR | 11. December 2019 |
Názov obstarávania | Obstarávateľ | Odhadovaná suma (Bez DPH) | Konečná suma (Bez DPH) | Zaplatené | Mena | Rok | Typ | EU fondy | Počet zmlúv | Úspešné |
---|
Názov obstarávania | Obstarávateľ | Suma obstarávania | Suma obstarávania_hidden | Mena | Dátum zverejnenia | Lehota na predkladanie ponúk | EU fondy | DT_hidden | Lehota_hidden |
---|
Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.