0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

Постачання пакетів програмного забезпечення системи управління інформаційною безпекою та подіями безпеки інформаційно-телекомунікаційної системи Казначейства з встановленням та налаштуванням

48730000-4 – Пакети програмного забезпечення для забезпечення безпеки

Завершена

4 397 954.00 UAH з ПДВ
мін. крок: 0.5% або 21 989.77 UAH
Період уточнення: 31.08.2020 19:52 - 02.10.2020 10:00
Відповідь надана

Питання до Технічних вимог

Номер: 64bad931885541849461b8fec98b4625
Пов'язаний елемент: Закупівля
Дата опублікування: 21.09.2020 21:36
Опис: Шановний Замовник! Ми уважно вивчили вимоги документації даних конкурсних торгів, наша компанія має намір взяти участь у процедурі закупівлі, але, на жаль, додаток 2 до тендерної документації має цілий ряд вимог, які потребують додаткового уточнення, оскільки не в повній мірі характеризують предмет закупівлі, а саме: (1) в таблиці підпункту 2.1 для характеристики «Вимоги по налаштуванню системи » (2 рядок таблиці) зазначено вимогу для платформи управління інцидентами щодо ліцензування системи «Не менше 3 користувачів, строк дій ліцензії не менше 1-го року.», але при цьому в цій же таблиці в першому рядку прописана вимога щодо ліцензування системи за об’ємом трафіку «Ліцензія повинна забезпечувати можливість обробки даних щодо подій об’ємом не менше 50 гігабайт/день, включаючи функціонал SIEM.». Чи можемо ми інтерпретувати ці вимоги щодо ліцензування як необхідність поставки двох окремих платформ? Якщо так, просимо Вас явно розмежувати вимоги для цих платформ; (2) «Платформа повинна мати вбудовану систему керування циклами для обробки автоматичних робочих завдань у кількох чергах та командах.» - просимо Вас навести типові автоматичні робочі завдання, які система повинна обробляти, щоб уникнути неправильного інтерпретування даної вимоги; (3) «Наявність вбудованої бібліотеки зі сценаріями автоматизації (playbook) щодо управління інцидентами.» - вимога не є коректною, оскільки не вказує прямо, які саме сценарії автоматизації повинні бути реалізовані платформою управління інцидентами. Просимо Вас навести список сценаріїв автоматизації, щоб уникнути неправильного інтерпретування даної вимоги.
Відповідь: Доброго дня, Державна казначейська служба України щодо Вашого запитання повідомляє наступне. (1) Це одна платформа. (2) Мається на увазі наявність механізму черг та планувальника, тобто пріоритезація завдань та генерація оповіщень, виконання активних дій як за графіком так і в якості реакції на події. (3) Ця інформація відноситься до політик безпеки Казначейства та може бути надана після підписання договору.
Дата відповіді: 24.09.2020 13:00
Відповідь надана

Уточнення технічних вимог

Номер: 1e878bbcff164f6cac3426be828c3231
Пов'язаний елемент: Закупівля
Дата опублікування: 18.09.2020 13:08
Опис: Шановний Замовник! Уважно проаналізувавши тендерну документацію вважаємо, що в технічній документації встановлено дискримінаційну вимогу, а саме: «Ліцензія повинна забезпечувати можливість обробки даних щодо подій об’ємом не менше 50 гігабайт/день, включаючи функціонал SIEM» обмежує права учасників, щодо можливості запропонувати рішення різних виробників при здійсненні процедури закупівель, та порушує вимоги чинного законодавства України і наші законні інтереси. У даному випадку ця вимога може бути реалізована рішеннями обмеженого кола виробників. Більшість рішень інших виробників, які можуть бути запропоновані для реалізації технічних вимог даної ТД, ліцензуються за кількістю подій в секунду (EPS). Виходячи з вимог вказаної ТД щодо зберігання 50 гігабайт логів в день та враховуючи те що в середньому розмір одного логу складає 500 байт, розрахункова кількість подій в день складає 100 млн подій. Цей показник відповідає 1150 подіям в секунду. Вимагаємо внести зміни в тендерну документацію і викласти вимогу наступним чином “ліцензія повинна забезпечувати можливість обробки даних щодо подій об’ємом не менше 50 гігабайт/день або не менше 1150 EPS, включаючи функціонал SIEM»
Відповідь: Доброго дня, тендерний Комітет Державної казначейської служби України розгляне питання щодо внесення змін до тендерної документації.
Дата відповіді: 21.09.2020 13:39
Відповідь надана

Уточнення технічних вимог

Номер: 95c07fcbc186493e80fc35053b96e958
Пов'язаний елемент: Закупівля
Дата опублікування: 18.09.2020 13:06
Опис: Шановний Замовник! Наша компанія має намір прийняти участь у відкритих торгах на закупівлю послуг за предметом закупівлі. Проте, уважно проаналізувавши тендерну документацію вважаємо, що в технічній документації встановлено дискримінаційну вимогу, а саме: «Наявність вбудованої бібліотеки зі сценаріями автоматизації (playbook) щодо управління інцидентами» обмежує права учасників, щодо можливості запропонувати рішення різних виробників при здійсненні процедури закупівель, та порушує вимоги чинного законодавства України і наші законні інтереси. У даному випадку ця вимога може бути реалізована рішеннями обмеженого кола виробників. Більшість рішень інших виробників не мають вбудованих сценаріїв автоматизації (playbook). Сценарії автоматизації не можуть застосовуватися автоматично. За замовчуванням ці сценарії не актуальні для конкретної організації, тому що вони повинні враховувати особливості інфраструктури, політик і процедур безпеки організації. Якщо не адаптувати їх до використання в конкретній організації з урахуванням конкретного ТЗ від Замовника це може завдати істотної шкоди організації (зупинка обладнання, процесів, втрати інформації та ін). Таким чином такого роду сценарії автоматизації повинні бути створені для конкретної організації на етапі впровадження, а не використовуватися "вбудовані" (за замовчуванням). Вимагаємо внести зміни до тендерної документації та викласти вимогу наступним чином “Рішення повинно мати можливість виконання сценаріїв автоматизації (playbook) щодо управління інцидентами»
Відповідь: Доброго дня, тендерний Комітет Державної казначейської служби України розгляне питання щодо внесення змін до тендерної документації.
Дата відповіді: 21.09.2020 13:39
Відповідь надана

Кількість серверів, що будуть підключені до системи

Номер: e3b4850957b449b8a445ced5f0bf4009
Пов'язаний елемент: Закупівля
Дата опублікування: 18.09.2020 10:21
Опис: Доброго дня, шановний Замовнику! Для попередньої оцінки та розрахунку специфікації прохання вказати загальну кількість серверів, що будуть виступати в ролі джерел журналів подій та будуть підключені до системи. Завчасно дякуємо.
Відповідь: Доброго дня, кількість серверів на даний час 330.
Дата відповіді: 21.09.2020 13:39
Відповідь надана

модель ліцензування

Номер: 6245caffa0e64116acc9a51bfad45f86
Пов'язаний елемент: Закупівля
Дата опублікування: 16.09.2020 17:08
Опис: Рішення класу SIEM - це система управління інцидентами інформаційної безпеки. Однією з основних можливостей рішень даного класу є можливість кореляції розрізнених подій з різних джерел. У зв'язку з цим, переважна кількість виробників систем цього класу використовують модель ліцензування, прив'язану до кількість оброблюваних подій в секунду (англ. EPS - Events per Second). У зв'язку з цим, щоб уникнути дискримінації рішень по моделі ліцензування, ми просимо змінити формулювання і внести коригування: "50 GB / Day або еквівалент в EPS".
Відповідь: Доброго дня, тендерний Комітет Державної казначейської служби України розгляне питання щодо внесення змін до тендерної документації.
Дата відповіді: 21.09.2020 13:38
Відповідь надана

Питання щодо Додатку 2

Номер: 776d01ac0ebc48bb92af606ba83141f0
Пов'язаний елемент: Закупівля
Дата опублікування: 11.09.2020 15:38
Опис: Доброго дня, шановний Замовнику, просимо надати роз'яснення щодо Додатку 2 ТД: 1. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до роботи системи» вказана вимога: «Система повинна забезпечувати можливість створення власних додатків для вирішення задач бізнес-аналітики, кібербезпеки, IoT, протидії шахрайству(anti-fraud) та DevOps.». Чи можливо інтерпретувати ці вимоги таким чином, що система, що пропонується, має функціональні можливості інтеграції з платформами та інструментами створення власних додатків для рішення задач кібербезпеки, ІоТ, протидії шахрайству (anti-fraud) та DevOps? 2. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до зберігання подій» вказана вимога: «Система повинна дозволяти зберігати вихідні дані в одній базі даних і збагачені дані в додатковій базі даних без збільшення вартості ліцензії.» Як ми розуміємо основною метою цієї вимоги є відсутність додаткових ліцензій і платежів за зберігання збагачених даних. Тому пропонуємо викласти таку вимогу у наступній редакції: «Система повинна зберігати вихідні дані та збагачені дані в базі даних без використання додаткових модулів та ліцензій». 3. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до ліцензування системи» вказана вимога: «При перевищенні об’єму придбаної ліцензії система повинна продовжувати збір даних без будь-якої їх втрати.». Звертаємо Вашу увагу на те, що система буде активна тільки тоді, коли вона не тільки подовжує збір даних, але подовжує їх кореляцію без будь-якої втрати. Чи можна трактувати наведену вимогу так: «При перевищенні об’єму ліцензій система повинна продовжувати збір та кореляцію даних без будь-якої їх втрати»? 4. У додатку №2, розділ «Вимоги по налаштуванню системи», підрозділ «Вимоги до процесу управління інцидентами» вказана вимога: «Керувати відображенням і шифруванням даних з кількома рольовими переглядами». Чи можна трактувати цю вимогу як «функціональну можливість інтеграції з системами шифрування даних з декількома рольовими переглядами»? 5. Прохання прояснити чи вимагає Замовник наявності функціоналу збору даних з цільових систем без потреби встановлення додаткових компонентів агентів на системі або джерелі подій з метою запобігання зниження продуктивності цільових систем.
Відповідь: Доброго дня, Державна казначейська служба України розглянула питання, та повідомляє. 1. «Система повинна забезпечувати можливість створення власних додатків для вирішення задач бізнес-аналітики, кібербезпеки, IoT, протидії шахрайству(anti-fraud) та DevOps.». Чи можливо інтерпретувати ці вимоги таким чином, що система, що пропонується, має функціональні можливості інтеграції з платформами та інструментами створення власних додатків для рішення задач кібербезпеки, ІоТ, протидії шахрайству (anti-fraud) та DevOps? Відповідь 1. Ні, мається на увазі саме можливість використання системи для вирішення перелічених задач. Система має бути універсальною, одним з функціоналів якої повинен бути SIEM. 2. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до зберігання подій» вказана вимога: «Система повинна дозволяти зберігати вихідні дані в одній базі даних і збагачені дані в додатковій базі даних без збільшення вартості ліцензії.» Як ми розуміємо основною метою цієї вимоги є відсутність додаткових ліцензій і платежів за зберігання збагачених даних. Тому пропонуємо викласти таку вимогу у наступній редакції: «Система повинна зберігати вихідні дані та збагачені дані в базі даних без використання додаткових модулів та ліцензій». Відповідь 2. Окрім необхідності не перевищувати об'єм ліцензії за рахунок збагачених даних, є необхідність саме розділяти зібрані дані від збагачених для зберігання їх автентичного вигляду (оригінальних даних). Окрім цього, є необхідність не враховувати збагачені дані при резервному копіюванні бази. 3. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до ліцензування системи» вказана вимога: «При перевищенні об’єму придбаної ліцензії система повинна продовжувати збір даних без будь-якої їх втрати.». Звертаємо Вашу увагу на те, що система буде активна тільки тоді, коли вона не тільки подовжує збір даних, але подовжує їх кореляцію без будь-якої втрати. Чи можна трактувати наведену вимогу так: «При перевищенні об’єму ліцензій система повинна продовжувати збір та кореляцію даних без будь-якої їх втрати»? Відповідь 3. Суть цієї вимоги полягає в тому, щоб не втратити важливі дані під час екстреного/аварійного перевищення ліцензії. Наприклад, під час DDoS атаки кількість подій може збільшитись в рази. Такі події будуть важливими, оскільки будуть нести критичну інформацію про атаку, тому їх не можна втратити. 4. У додатку №2, розділ «Вимоги по налаштуванню системи», підрозділ «Вимоги до процесу управління інцидентами» вказана вимога: «Керувати відображенням і шифруванням даних з кількома рольовими переглядами». Чи можна трактувати цю вимогу як «функціональну можливість інтеграції з системами шифрування даних з декількома рольовими переглядами»? Відповідь 4. Мається на увазі можливість маскування даних для окремих рольових моделей. 5. Прохання прояснити чи вимагає Замовник наявності функціоналу збору даних з цільових систем без потреби встановлення додаткових компонентів агентів на системі або джерелі подій з метою запобігання зниження продуктивності цільових систем. Відповідь 5. Ні, ставити агенти-коллектори на цільові системи дозволяється, про це сказано у додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до збору подій»: Компонент збору подій може виконувати збір подій віддалено з джерел подій, за допомогою установки програмного забезпечення (ПО) безпосередньо на джерело подій (з джерел, на які можливо встановити необхідне ПО). Також наступною вимогою є: Компонент збору подій, що встановлюється на джерело подій не повинен суттєво впливати на продуктивність роботи системи цього джерела.
Дата відповіді: 15.09.2020 15:49