0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

«Код ДК 021:2015: 32540000-0 Комутаційні щити (Придбання активного мережевого обладнання для доступу до глобальної мережі, виявлення та попередження мережевих атак)»

Придбання активного мережевого обладнання для доступу до глобальної мережі, виявлення та попередження мережевих атак

Торги не відбулися

6 818 700.00 UAH з ПДВ
мін. крок: 1% або 68 000.00 UAH
Період уточнення: 12.10.2018 14:19 - 02.11.2018 09:00
Відповідь надана

Технічні вимоги

Номер: 3231b5699abc4b89a8aab7f7d78a9430
Пов'язаний елемент: Закупівля
Дата опублікування: 30.10.2018 11:02
Опис: 1. Функціонал Міжмережевого екрану повинен відповідати наступними вимогами: 26. Мати підтримку як внутрішнього СА (Ceretificate Authority), так і зовнішніх СА, які використовуються в організації. Чи задовольнить реалізація даної вимоги у вигляді підтримки Microsoft CA (або іншого зовнішнього CA), або як опція можливість використання вбудованого сертифікату в обладнання, який є унікальним? З точки зору практики даний метод реалізації є найпоширеним серед державних та комерційних замовників, так як всі мають власний CA, який адмініструють окремі ІТ-спеціалісти.
Відповідь: Система повинна мати вбудований СА та мати підтримку зовнішніх СА, як приклад Microsoft CA.
Дата відповіді: 31.10.2018 17:29
Відповідь надана

Стосовно технічних вимог

Номер: 47ac483344e7426e818ae674ac59d900
Пов'язаний елемент: Закупівля
Дата опублікування: 26.10.2018 15:35
Опис: Функціонал Міжмережевого екрану повинен відповідати наступними вимогами: 16. Мати функціонал інтеграції з зовнішніми сканерами пошуку вразливостей. Прохання перелічити з якими сканерами вразливостей повинна бути підтримка та як результати зі сканерів вразливостей повинні опрацьовуватися на IPS? 26. Мати підтримку як внутрішнього СА (Ceretificate Authority), так і зовнішніх СА, які використовуються в організації Який CA використовується у Міністерство фінансів України? Чи достатньо підтримки сторонніх сертифікатів та того, що буде передвстановлено у запропонованому обладнанні? 30. Продуктивність: 30.1. Ввімкнено всі модулів безпеки (Firewall, IPS, Application Control, URL Control, Malware Protection (захист від шкідливих програм, Anti-Virus, Anti-Bot, Sandbox): не менше 4 Гбіт/с. Прохання розділити вимоги до продуктивності згідно загально прийнятої міри вимірювання: Firewall, NGFW (Firewall, IPS, Application Control), IPSec VPN, concurrent session, maximum new session. Дані показники доступні для перевірки у будь-якого вендора у відкритих джерелах Інтернет та можуть бути перевірені на офіційних сайтах виробників: Cisco, Check Point, Fortinet, Sophos, Palo Alto та ін. Функціонал захисту WEB-трафіку повинен відповідати наступними вимогами: 4.2 Система повинна мати функціонал сканування трафіку проти шкідливого та шпіонського ПЗ за допомогою як мінімум двох антивірусів від різних виробників. Ліценції на всі антивіруси повинні входити до поставки для не менш ніж 1000 внутрішніх користувачів; Прохання змінити кількість підтримуваних антивірусів на «мінімум один антивуріс від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України. Функціонал захисту електронної пошти повинен відповідати наступним вимогам: 15.3. Система повинна мати підтримку більш ніж одного антіспам фільтра. Прохання змінити кількість підтримуваних анти-спам фільтрів на «мінімум один анти-спам фільтр від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України. 16.2 Система повинна підтримувати більш ніж один антивірусний механізм і кожне повідомлення має скануватися декількома механізмами. Другий (і інші) механізми опціональні. Прохання змінити кількість підтримуваних антивірусів на «мінімум один антивуріс від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України.
Відповідь: «Функціонал Міжмережевого екрану повинен відповідати наступними вимогами: 16. Мати функціонал інтеграції з зовнішніми сканерами пошуку вразливостей. Прохання перелічити з якими сканерами вразливостей повинна бути підтримка та як результати зі сканерів вразливостей повинні опрацьовуватися на IPS?» Відповідь: Наприклад, Nmap. Результати сканування хостів та додатків можуть бути імпортовані в міжмережевий екран та можуть бути використані для ідентифікації наявних додатків та операційних систем. «26. Мати підтримку як внутрішнього СА (Ceretificate Authority), так і зовнішніх СА, які використовуються в організації Який CA використовується у Міністерство фінансів України? Чи достатньо підтримки сторонніх сертифікатів та того, що буде передвстановлено у запропонованому обладнанні? Відповідь: Система повинна мати вбудований СА та мати підтримку зовнішніх СА, як приклад Microsoft CA. «30. Продуктивність: 30.1. Ввімкнено всі модулів безпеки (Firewall, IPS, Application Control, URL Control, Malware Protection (захист від шкідливих програм, Anti-Virus, Anti-Bot, Sandbox): не менше 4 Гбіт/с. Прохання розділити вимоги до продуктивності згідно загально прийнятої міри вимірювання: Firewall, NGFW (Firewall, IPS, Application Control), IPSec VPN, concurrent session, maximum new session. Дані показники доступні для перевірки у будь-якого вендора у відкритих джерелах Інтернет та можуть бути перевірені на офіційних сайтах виробників: Cisco, Check Point, Fortinet, Sophos, Palo Alto та ін.» Відповідь: У будь-якого вендора є інформація про продуктивність міжмережевого екрану при ввімкнених усіх наявних модулів безпеки. Немає потреби знати інші показники, потрібно знати продуктивність при максимальний ефективності. «Функціонал захисту WEB-трафіку повинен відповідати наступними вимогами: 4.2 Система повинна мати функціонал сканування трафіку проти шкідливого та шпіонського ПЗ за допомогою як мінімум двох антивірусів від різних виробників. Ліценції на всі антивіруси повинні входити до поставки для не менш ніж 1000 внутрішніх користувачів; Прохання змінити кількість підтримуваних антивірусів на «мінімум один антивуріс від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України.» Відповідь: Таким чином ми зменшуємо ризики помилки антивірусу. Поштовий трафік, що пройшов сканування двома антивірусами від різних виробників, має більший рівень довіри, ніж сканування одним антивірусом від виробника обладнання. «Функціонал захисту електронної пошти повинен відповідати наступним вимогам: 15.3. Система повинна мати підтримку більш ніж одного антіспам фільтра. Прохання змінити кількість підтримуваних анти-спам фільтрів на «мінімум один анти-спам фільтр від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України.» Відповідь: Таким чином ми зменшуємо ризики помилки анти-спаму. Поштовий трафік, що пройшов перевірку у різних анти-спам фільтрах, має більший рівень довіри, ніж сканування одним анти-спам фільтром від виробника обладнання. «16.2 Система повинна підтримувати більш ніж один антивірусний механізм і кожне повідомлення має скануватися декількома механізмами. Другий (і інші) механізми опціональні. Прохання змінити кількість підтримуваних антивірусів на «мінімум один антивуріс від виробника обладнання» для можливості запропонувати сертифіковані рішення для використанні у державних установах України.» Відповідь: Таким чином ми зменшуємо ризики помилки антивірусу. Web трафік, що пройшов сканування двома антивірусами від різних виробників, має більший рівень довіри, ніж сканування одним антивірусом від виробника обладнання.
Дата відповіді: 31.10.2018 17:28