0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

«Код ДК 021:2015: 32540000-0 Комутаційні щити (Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак)»

Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак

Торги відмінено

6 000 000.00 UAH з ПДВ
мін. крок: 1% або 60 000.00 UAH
Період уточнення: 18.04.2019 17:42 - 10.05.2019 18:00
Відповідь надана

Щодо сертифікату на систему екологічного керування ISO 14001:2015

Номер: 15afc9c89f6f4884a0e525cd1b6549db
Пов'язаний елемент: Закупівля
Дата опублікування: 10.05.2019 10:05
Опис: В тендерній документації в п.5 вказана необхідність наявності сертифікату на систему екологічного керування ISO 14001:2015. Частина запропонованого рішення являє собою програмне забезпечення, яке не має фізичного виробництва, яке підлягає сертифікації системи екологічного керування. Чи задовольнить Замовника, якщо запропоноване рішення буде мати сертифікати на серверне обладнання, на якому буде функціонувати програмне забезпечення?
Відповідь: Необхідно надати копію сертифікату на систему екологічного керування ISO 14001:2015 на запропонований учасником Міжмережевий екран та Мережеве обладнання захисту WEB-трафіку та електронної пошти.
Дата відповіді: 13.05.2019 18:03
Відповідь надана

Щодо вимоги до інтерфейсу користувача

Номер: f0fe3aa64b024bcbbcc3ef4d47a19a02
Пов'язаний елемент: Закупівля
Дата опублікування: 10.05.2019 09:57
Опис: Доброго дня! В тендерній документації в Додаток 3, Таблиця вимог до «1.2 Мережеве обладнання захисту WEB-трафіку» - «Вимоги до інтерфейсу користувача» вказана вимога «Звіти про збережену завдяки керуванню і блокуванню пропускну здатність». Мається на увазі пропускна здатність, збережена завдяки кешування трафіку? Якщо ні, то яким чином має розраховуватись збережена пропускна здатність?
Відповідь: Мається на увазі пропускна здатність, збережена завдяки кешування трафіку.
Дата відповіді: 13.05.2019 18:03
Відповідь надана

Щодо вимоги до аналізу мережі та мережевих ресурсів

Номер: 73f6a94a3e564466a5eca20f12821aec
Пов'язаний елемент: Закупівля
Дата опублікування: 10.05.2019 09:56
Опис: Доброго дня! В тендерній документації в Додаток 3, Таблиця вимог до "1.1. Міжмережевий екран" – «Вимоги до аналізу мережі та мережевих ресурсів» вказана вимога «Самостійно створювати карту мережевих активів (ім’я вузла, версія ОС, мережеві додатки, мережеві сервіси, вразливості)». Під «вразливостями» мається на увазі спроби експлуатації вразливостей, які були виявлені в трафіку що перевіряється? Чи вразливості мережевих активів (вразливості операційних систем та ПЗ серверів, робочих станцій, активного обладнання)?
Відповідь: Під «вразливостями» мається на увазі спроби експлуатації вразливостей, які були виявлені в трафіку, що перевіряється.
Дата відповіді: 13.05.2019 18:02
Відповідь надана

Питання щодо "Вимоги до адміністрування та звітності" до Міжмережевого екрану

Номер: f47936e85e624e5a9d93aa5a0c7079ef
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 08.05.2019 16:43
Опис: В тендерній документації Додаток 3, Таблиця вимог до "1.1. Міжмережевий екран" «Вимоги до адміністрування та звітності» є вимога "• Мати механізм кореляції для виявлення будь-яких подій на мережевому рівні". У виробників даний механізм реалізований за допомогою окремої системи управління, яка об'єдную роботу міжмережевого екрану з іншими продуктами як мережевий захист пошти, захист кінцевих користувачів, мережевий захист web-трафіку. Саме в таких випадках системі є що корелювати отримуючи інформацію від різних джерел, але в переліку обладнання немає окремого обладнання "Системи управління" (згідно з Таблиця з переліком обладнання що пивонно входити до комплекту мережевого обладнання (NGFW/NGIPS)). Чи можливо ми неправильно зрозуміли дану вимогу? Будемо вдячні за будь-яку додаткову уточнюючу інформацію.
Відповідь: в таблиці вимог до "1.1. Міжмережевий екран" Додатку 3 тендерної документації є вимога до системи керування: Система керування міжмережевими екранами повинна входити до поставки.
Дата відповіді: 13.05.2019 18:01
Відповідь надана

Питання щодо Вимог до інтерфейсу користувача для Мережевого обладнання захисту Web-трафіку

Номер: f704431c72e04d0c9e7a20bbd857a198
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 08.05.2019 14:46
Опис: В тендерній документації Додаток 3, Таблиця вимог до "1.2. Мережеве обладнання захисту WEB-трафіку" «Вимоги до інтерфейсу користувача» є вимога " • Можливість використання окремої централізованої системи обробки і створення звітів для збору і консолідації звітів з кількох систем.." Чи повинна окрема централізована система обробки і створення звітів для збору і консолідації звітів з кількох систем входити у цінову пропозицію? Також питання до вимоги "• Підтримка багатомовного інтерфейсу користувача. Можливість вибору мови видачі попереджень для користувачів, вбудована підтримка російської мови, можливість модифікації для підтримки української мови". Чи задовольнить замовника якщо при виборі мови видачі поперджень для користувачів російської мови не буде, але повідомлення на російській мові можливо буде створювати?
Відповідь: Зазначена учасником вимога передбачає можливість використання окремої централізованої системи обробки і створення звітів для збору і консолідації звітів з кількох систем та наявність вбудованої підтримки російської мови.
Дата відповіді: 13.05.2019 18:00
Відповідь надана

Питання щодо "Вимоги до системи керування" до Міжмережевого екрану

Номер: 37b95789a5df48fda30f6f4b87dce84a
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 08.05.2019 14:14
Опис: В тендерній документації Додаток 3, Таблиця вимог до "1.1. Міжмережевий екран" «Вимоги до системи керування» є вимога "Система керування міжмережевими екранами повинна входити до поставки.". Прохання деталізувати: система керування повинна бути у вигляді окремого пристрою (або virtual appliance) чи вбудована у Міжмережевий екран?
Відповідь: Система керування повинна постачатися в тому вигляді, в якому розроблена Виробником запропонованого товару.
Дата відповіді: 13.05.2019 17:59
Відповідь надана

Питання щодо включення ліцензій у цінову пропозицію

Номер: ba036ff18cfc448abe28bd2e6ba811b4
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 08.05.2019 14:05
Опис: В тендерній документації Додаток 3, Таблиця вимог до "1.1. Мережеве обладнання захисту WEB-трафіку" «Продуктивність» є вимога " Можливість встановлення не менше ніж 1000 IPSecVPN та SSL VPN підключень (та не менше 300 одночасних сесій)." Правильно розуміємо, що вартість ліцензій на 3 роки для 1000 IPSecVPN та 300 SSL VPN повинні бути включені у цінову пропозицію?
Відповідь: В складі поставки товару учасник повинен надати необхідну кількість ліцензій для забезпечення функціональних вимог Додатку 3 тендерної документації. Вимога «Продуктивність» Таблиці вимог до "1.1. Міжмережевий екран" вимагає можливість обладнання встановлювати не менше ніж 1000 IPSecVPN та SSL VPN підключень, при цьому 300 підключень повинні бути одночасними.
Дата відповіді: 13.05.2019 17:59
Відповідь надана

Оновлене питання з приводу ISO 14001:2015

Номер: 0f23bf5ba6694882bbb68735ca6e1a0f
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 07.05.2019 11:12
Опис: Доповнили питання: В тендерній документації Додаток 3, в переліку документів є вимога «5. Копія сертифікату на систему управління якістю виробництва ISO 9001:2015 та сертифікату на систему екологічного керування ISO 14001:2015, дійсні на дату розкриття пропозиції.». У Виробника заводи, на яких виробляється обладнання, мають назву не пов’язану з назвою Виробника. Чи достатньо буде копії сертифікату ISO 14001:2015 Заводу та листа від Виробника в якому буде підтвердження, що даний Завод, який має сертифікат ISO 14001:2015, виробляє обладнання для Виробника?
Відповідь: Так, достатньо, оскільки тендерна документація вимагає надання сертифікату ISO 14001:2015, а лист від виробника буде додатковою інформацією до сертифікату.
Дата відповіді: 07.05.2019 18:15
Відповідь надана

Щодо технічних вимог «1.2 Мережеве обладнання захисту WEB-трафіку»

Номер: 5ec0d17ebc6e4ab5acb0db6612638b58
Пов'язаний елемент: Закупівля
Дата опублікування: 02.05.2019 12:06
Опис: В тендерній документації Додаток 3, Таблиця вимог до «1.2 Мережеве обладнання захисту WEB-трафіку» - «Вимоги до ліцензування» - «• Комплект ліцензій на захист веб-трафіку від зловмисного ПЗ з можливістю ретроспективного аналізу (повинна підтримуватись інтеграція системи захисту веб-трафіку з системою захисту кінцевих робочих станцій) для не менш ніж 1000 внутрішніх користувачів.». Чи повинні бути додані до цінової пропозиції ліцензії на систему для захисту кінцевих робочих станцій, яка повинна інтегруватися до з системою захисту-вебтрафіку? Чи задовольнить Замовника, якщо система захисту веб-трафіку буде мати можливість підключення до системи захисту кінцевих робочих станцій, а ліцензії на таке підключення не будуть додані у цінову пропозицію?
Відповідь: Так, задовольнить, оскільки запропоноване рішення буде відповідати вимогам тендерної документації.
Дата відповіді: 07.05.2019 18:13
Відповідь надана

Щодо технічних вимог 1.3. Мережеве обладнання захисту електронної пошти

Номер: 40fb9315a531424eba713c4002664f1e
Пов'язаний елемент: Номенклатура Придбання активного мережевого обладнання (NGFW/NGIPS) для виявлення та попередження мережевих атак
Дата опублікування: 02.05.2019 11:24
Опис: В тендерній документації Додаток 3, Таблиця вимог до "1.3. Мережеве обладнання захисту електронної пошти " – «Вимоги до перевірки відправників» - "• Повинні бути вбудовані механізми для захисту від атак Denial of Service за допомогою різних методів, включаючи (але не обмежуючи) наступні: - Повинен мати функціонал призначення максимальної кількості повідомлень на з'єднання, максимальної кількості одержувачів на годину, максимальної кількості неправильних одержувачів на годину.». Чи задовольнить Замовника, якщо запропоноване рішення буде мати можливість налаштувань за період «на 30 хвилин»? Також прохання пояснити на прикладі, що мається на увазі фунцкіонал «призначення максимальної кількості неправильних одержувачів на годину.»? Що повинно відбуватися у випадку, якщо одержувач був вказаний неправильно та при перевищенні встановленого ліміту неправильних одержувачів на годину?
Відповідь: В тендерну документацію будуть винесені зміни, а саме вимога «Вимоги до перевірки відправників» Таблиці вимог до "1.3. Мережеве обладнання захисту електронної пошти" буде викладено в наступній редакції: • Перевірка на предмет спуфинга доменів. Якщо відправник спробує підробити домен, повідомлення повинно бути видалено або відправлено в карантин. Крім перевірки на спуфинг шлюз також повинен підтримувати верифікацію SPF, DomainKeys / DKIM. • Повинні бути механізми захисту від підробки імен в полі “From:” e-mail, враховуючи можливі варіації імен. • Повинен бути механізм керування максимальною кількістю рикошетних повідомлень не більше ніж на годину (bounces) відповідно до IP адреси відправника, доменом або репутацією. • Повинні бути вбудовані механізми для захисту від атак Denial of Service за допомогою різних методів, включаючи (але не обмежуючи) наступні: - Повинен здійснювати контроль SMTP сесії і обмеження трафіку відповідно до IP адреси відправника, доменів, репутацією і адресою відправника. - Повинен мати функціонал призначення максимальної кількості повідомлень на з'єднання, максимальної кількості одержувачів не більше ніж на годину, максимальної кількості неправильних одержувачів не більше ніж на годину.
Дата відповіді: 07.05.2019 18:14