0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

48210000-3 Пакети мережевого програмного забезпечення Програмне забезпечення для запобігання витоку інформації

Джерело фінансування: кошти державного бюджету

Завершена

7 737 100.00 UAH без ПДВ
мін. крок: 1% або 77 371.00 UAH
Період уточнення: 01.11.2019 19:50 - 22.11.2019 10:00
Відповідь надана

Вилучення вимог, що унеможливлюють успішність (Пре)Кваліфікації тендерних пропозицій

Номер: 409d68349e4c49bc8c987f45333902c9
Пов'язаний елемент: Закупівля
Дата опублікування: 20.11.2019 00:24
Опис: ОПИС ТА ОСНОВНІ ВИМОГИ ДО ПРЕДМЕТУ ЗАКУПІВЛІ (Додаток 3 до тендерної документації) має вимогу "Комплекс рішень щодо запобігання витоку конфіденційної інформації DLP (Data Loss Prevention) повинен мати актуальний позитивний експертний висновок(ки) Державної служби спеціального зв’язку та захисту інформації України." Згідно цього Додатку 3 Комплекс рішень має складатися із DLP рішення (вимоги розділів з 1.1. по 1.4), поштового шлюзу (вимоги розділу 1.5), веб-шлюзу (вимоги розділу 1.6). Згідно переліку засобів ТЗІ від 15.10.2019 на сайти ДССЗЗІ наступні DLP рішення мають "позитивний" висновок: Safetica Full DLP, Symantec Data Loss Prevention версії 15.X, McAfee Data Loss Prevention Endpoint версії 11.х Проте жоден с цих DLP не має у своєму складі а ні поштового шлюзу, а ні веб-шлюзу. Перший приклад - продукція компанії Symantec. У зазначеному переліку є інформація про "позитивний" висновок щодо поштового шлюзу Symantec Messaging Gateway версії 10.X. Проте цей перелік немає жодної інформації щодо веб-шлюзу компанії Symantec, а саме Symantec Secure Web Gateway або Symantec Advanced Secure Gateway, або Symantec ProxySG (BlueCoat). Таким чином набір рішень компанії Symantec неможливо визнати як такі, що задовольняють означеній вимозі про наявність "позитивного" висновку. Другий приклад - продукція компанії McAfee. У зазначеному переліку є інформація про "позитивний" висновок щодо веб-шлюзу McAfee Web Security. Щодо поштового шлюза у компанії McAfee є рішення з безпеки 0-дня, у тому числі для поштових повідмолень, McAfee Advanced Threat Defense версії 4.х, що може інтегруватися з іншими поштовими шлюзами і при цьому має "позитивний" висновок. Проте рішення McAfee Data Loss Prevention Endpoint версії 11.х, що має "позитивний" висновок, не може задовольнити всі вимоги розділів 1.1.-1.2, тому що для мережевого DLP (вимоги розділу 1.2) додатково потрібен McAfee DLP Monitor або DLP Prevent, а на нього немає "позитивного" висновку, для окремих пунктів вимог розділів 1.1. додатково потрібен McAfee DLP Discover, для якого теж немає "позитивного" висновку. Таким чином набір рішень компанії McAfee неможливо визнати як такі, що задовольняють означеній вимозі про наявність "позитивного" висновку. . Виходячи з наведеного для запобігання невизнання результатів тендера через неможливу відповідність жодного з потенційних рішень DLP (у комплексі із веб та поштовими шлюзами) вимозі "... мати актуальний позитивний експертний висновок(ки) Державної служби спеціального зв’язку та захисту інформації України", закликаємо виключи цей абзац із тендерної документації
Відповідь: Дякуємо за Ваш запит та розглянувши питання, повідомляємо, що приймаючи до уваги критичність та рівень важливості конфіденційної інформації, яка обробляється замовником, обов’язковим має бути підтвердження від Державної служби спеціального зв’язку та захисту інформації України, щодо відповідності технічним характеристикам заявлених виробником, для систем щодо запобігання витоку конфіденційної інформації DLP (Data Loss Prevention).
Дата відповіді: 22.11.2019 17:30
Відповідь надана

Вилучення вимог, що унеможливлюють конкуренцію виробників

Номер: d91be0a345a94ada8ee9b1556b056540
Пов'язаний елемент: Закупівля
Дата опублікування: 19.11.2019 23:38
Опис: Пункт 1.5.9 ОПИСУ ТА ОСНОВНИХ ВИМОГ ДО ПРЕДМЕТУ ЗАКУПІВЛІ (Додаток 3 до тендерної документації) містить вимогу щодо наявності "вбудованої технології «Disarm»", яка є виключно у продукті Messaging Gateway від компанії Symantec.
Відповідь: Дякуємо за Ваш запит та звертаємо увагу на те, що в пункті 1.5.9 «ОПИСУ ТА ОСНОВНИХ ВИМОГ ДО ПРЕДМЕТУ ЗАКУПІВЛІ» (Додаток 3 до тендерної документації) йдеться про наявність вбудованої технології «Disarm». Повідомляємо, що дана технологія не є функціоналом виключно для продукту Messaging Gateway від компанії Symantec, так як технологія «Content Disarm & Reconstruction» (CDR) широко підтримується та застосовується провідними виробниками (продуктами) для видалення потенційно шкідливого коду з файлів в поштових повідомленнях. Використання технології «Disarm», яка виявляє, блокує, а також проводить фільтрацію передачі потенційного шкідливого контенту, вкладень в поштові повідомлення, являється невід'ємним функціоналом в провідних системах, а також є невід'ємним функціоналом ефективного захисту поштового трафіку.
Дата відповіді: 22.11.2019 17:30
Відповідь надана

Склад комплексу рішень з запобігання витоку конфіденційної інформації

Номер: eeb598e1fa63405c8e40aa78304ac157
Пов'язаний елемент: Закупівля
Дата опублікування: 13.11.2019 15:07
Опис: Виходячи з технічних вимог до ПЗ, чи вірно уявляємо комплекс рішень: (1) Система DLP (мережевий модуль, агенти на кінцеві пристрої та інше - розділи 1.1.-1.4 технічних вимог), (2) Поштовий шлюз (розділ 1.5), (3) Веб-шлюз (розділ 1.6)
Відповідь: Доброго дня! Розглянувши Ваше звернення, повідомляємо, що опис та основні вимоги до предмету закупівлі, зазначені в додатку 3 до тендерної документації. Комплекс рішень має відповідати вимогам зазначеним у тендерній документації.
Дата відповіді: 15.11.2019 14:30