Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)

Шановний Замовнику, На сторінці 21 у пункті «Cистема захисту від спаму» є вимога «У пропонованому рішенні повинні бути плагіни для популярних groupware рішень (Outlook і Notes). Ці плагіни повинні підтримувати розсилку звітів про пропущений спам, помилкові спрацьовування, фішинг і віруси.». Є виробники, котрі підтримують таке інформування за рахунок вбудованних у мейл-портал системи звітів. Просимо видалити вимогу про наявність плагінів задля збільшення кола виробників та більш прозорої конкуренції.

Шановний замовнику, На ст.3 у пункті «Виявлення та класифікація мережевого трафіку додатків прикладного рівня (Application firewall)» є вимога «Можливість створення сигнатур ПЗ, відсутнього у базі даних сигнатур (Підтримка протоколу опису додатків OpenAppID відкритої спільноти підтримки open-source ПЗ Snort - обов’язкова; інші можливі механізми – підтримка бажана)». Є виробники, наприклад, Fortinet, котрі підтримують імпорт сигнатур Snort, але не за допомогою протоколу опису додатків, а за рахунок конвертації їх у внутрішній формат. Тому просимо виключити уточнення про протокол OpenAppID. Така зміна дозволить розширити кола виробників, що підходять для даного рішення, не змінюючи функціональності рішення в цілому.

Шановний Замовнику, Виходячи з основної ідеї цього тендеру, викладеній у шапці додатку І, та нашого досвіду можемо сказати, що для забезпечення найбільш повного захисту від кібер-загроз для підприємства слід не тільки аналізувати поведінку мережевого трафіку, а й ще поведінку користувачів та IoT пристроїв, компроментація яких або умисне зловживання якими є одною з основних кібер-загроз типу “з середини”. Рішення, що виконують такі задачі, мають загальну назву UEBA (UBA) — https://en.wikipedia.org/wiki/User_behavior_analytics. Тому пропонуємо вам розглянути можливість посилення вимог шляхом наступних змін у розділі 1.6: • змінити назву розділу на "Система аналізу поведінки мережевого трафіку та користувачів" • у пункті "Виявлення та запобігання загрозам" додати пункти, що саме описують аналіз поведінки користувачів, а саме: o Забезпечення виявлення загроз шляхом аналізу поведінки користувачів, виявлення аномалій у поведінці та оповіщення щодо цих аномалій o Порівняння поведінки користувачів, що входять до однієї групи (наприклад, співробітники одного департаменту), та оцінка аномалій кожного конкретного користувача відносно типової поведінки членів групи o Здатність виявлення загроз типу “витік даних”, підозрілі зміни геолокації користувача, підозріла кількість неуспішних спроб логінів на мережеві пристрої/сервери або неуспішних ескалацій прав, використання одного облікового запису кількома співробітниками o Можливість додати співробітника або пристрій на контроль та спостерігати за його/її поведінкою

Шановний замовнику, У пункті 1.6 «Підтримка джерел інформації» ви вказали набір протоколів, які має підтримувати запропоноване рішення. Прошу зазначити, що серед продуктів на цьому ринку досить часто зустрічається рішення у вигляді додаткової компоненти, яка пропускає через себе мережевий трафік та сама генерує пакети протоколу Netflow або іншого внутрішнього протоколу, притаманного цьому рішенню. Наприклад, так працює Cisco Stealthwatch Flow Sensor. Тому вимога підтримувати кожен протокол з цього переліку може стати формальною підставою для відхилення продукту, хоча з компонентою по типу вказаної вище, продукт в цілому буде задовольняти всім функціональним вимогам, а саме можливістю працювати з обладнанням виробників Cisco, Citrix, Avaya та інших, протоколи яких перелічені в цьому пункті. З огляду на це пропоную додати до цього пункту фразу «або мати компоненту, яка оброблює вхідний мережевий трафік та генерує пакети в необхідному рішенню форматі задля зняття телеметрії з обладнання, що не підтримує Netflow». З таким доповненням коло можливих рішень збільшиться зі збереженням необхідної функціональності, що є необхідною умовою для прозорої конкуренції.

На сторінці 32 зазначено пункт «Опції розширеного функціоналу» містить пункт «Підтримка методу збирання та поширення інформації PassiveID». Просимо пояснити, чи мається тут на увазі робота з Identity Services Engine Passive Identity Connector (https://www.cisco.com/c/en/us/td/docs/security/ise/22/pic_admin_guide/PIC_admin/PIC_admin_chapter_01011.html)? Якщо так, то це пропрієтарна вимога, яка не може бути виконана жодним виробником, окрім Cisco. Прохання або видалити цю вимогу, або переформулювати її з відсилкою на стандартні протоколи.

Міжмережеві екрани з функціями захисту периметру від сучасних мережевих загроз містять технічну вимогу «Enhanced Interior Gateway Routing Protocol» (EIGRP, RFC 7868)». Просимо вилучити дану вимогу, так як вона вказує на конкретного виробника Cisco. За наявною у нас інформацію даний протокол підтримує лише обладнання Cisco, та з нещодавніх часів офіційно декларує цю підтримку обладнання виробництва Huawei. Інші виробники мережевих екранів офіційно не декларують підтримку даного протоколу в своїх документах (data sheets), вирішуючи наприклад подібні задачі за допомогою протоколу OSPF шляхом редистрибуції маршрутів з одного протоколу в інший.

Просимо відповісти на питання по вимогам по пунктам 1.11 та 1.12 (сторінки 36-40). Як ми можемо зрозуміти, це «Серверна ферма для підтримки віртуальної інфраструктури» необхідна для обслуговування програмно-апаратного комплексу (пункти 1.1-1.10). Чи це так? Якщо для обслуговування нашого рішення (пункти 1.1-1.10) треба менше або більше серверних потужностей, а саме кількості серверів, процесорних ядер, кількості пам’яті, кількості дисків (включно з підсумковим дисковим простором) та продуктивності мережевого адаптеру, то ми можемо запропонувати наше бачення (пропозицію) - скільки потрібно серверних потужностей для нормального (стабільного) функціювання цього комплексу, та це рішення не буде відхиллено на етапі оцінювання нашої пропозиції?

Просимо надати роз’яснення чому у вимогах «Сервер для розгортання ПЗ управління віртуальної інфраструктури» (п. 1.12 сторінка 39 Тендерної Документації) прописаний тип диску - SATA M.2? Чому не можливо використовувати диски звичайних форматів 2,5 дюйми або 3,5 дюйми? Просимо видалити цю вимогу щодо типу диску. Також не написано який тип дисків повинен бути - Read intensive, Mixed Use або Write intensive?

З якою метою прописано, що рішення повинно підтримувати платформи віртуалізації- VMware vSphere та Microsoft Hyper-V (п 1.11 сторінка 37)? Якщо у подальшому треба надати ліцензію для платформи віртуалізації (гіпервізор) VMware vSphere Enterprise Plus? У цьому рішенні буде використовуватись тільки один гіпервізор VMware vSphere. А на серверах архітектури х86 можливо запустити одночасно тільки ОДИН гіпервізор. Тому вимагаємо скасувати вимогу підтримки гіпервізора Microsoft Hyper-V.

Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)» (Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників: 7. Сторінка 39 Тендерної Документації: «Сервер для розгортання ПЗ управління віртуальної інфраструктури - Параметри серверу-Не менш ніж 2х 40Gb Гбіт/с Ethernet та FCoE» прописані таким чином, що єдиним виробником, який повністю відповідає вимогам є, компанія Cisco з його адаптером Cisco VIC 1387 Dual Port 40Gb (https://www.cisco.com/c/en/us/products/interfaces-modules/ucs-virtual-interface-card-1387/index.html ). Також є наступне запитання: серед загальних вимог (сторінка 36) є така: «До складу рішення окрім серверних вузлів повинна входить апаратна 10Гбіт мережева інфраструктура, що забезпечує взаємодію вузлів між собою і зв'язок із зовнішніми мережами, система управління серверним і мережевим обладнанням, система управління підсистемою зберігання даних». Навіщо тоді у серверах адаптери зі швидкістю 40Гбіт? Для керування серверною інфраструктурою, використовуючи VMware vCenter, швидкості 10Гбіт цілком достатньо (в деяких випадках потрібно не більш 1 Гбіт). Просимо змінити цю вимогу на «Не менш ніж 2х 10Gb Гбіт/с Ethernet».