Доставка, внедр. и имплемен. на лиценз. решение за предотвр. на DDoS атаки за защита на мрежовата и комуникац. инфраструкт. на ЦУ на НЗОК и 28 РЗОК и поддръжка на изграденото лицензионно решение

Заглавие

Доставка, внедр. и имплемен. на лиценз. решение за предотвр. на DDoS атаки за защита на мрежовата и комуникац. инфраструкт. на ЦУ на НЗОК и 28 РЗОК и поддръжка на изграденото лицензионно решение

Кратко описание

Предметът на настоящата обществена поръчка е „доставка, внедряване и инмплементация на лицензионно решение за предотвратяване на DDoS атаки за защита на мрежовата и комуникационна инфраструктура на ЦУ на НЗОК и 28 РЗОК и поддръжка на изграденото лицензионно решение“.
Предметът на обществената поръчка обхваща извършване на всички дейности по доставката, внедряването и имплементация на лицензи за предотвратяване на DDoS (Disturbed Denial-of-Service) атаки към цялостната мрежа на възложителя, както и абонаментна поддръжка на внедреното лицензионно решение за срока на договора. Защитата от DoS и DDoS атаки следва да се предостави във външна точка за достъп на НЗОК и да рефлектира върху ЦУ на НЗОК, 28 районни здравноосигурителни каси (РЗОК) и 69 офиса.
Внедреното решение за спиране на DDoS, DoS атаки следва да:
— осигури инспекция и защита от DDoS в реално време,
— осигури капацитет от минимум 600 Mbps чист трафик,
— е постоянно активно.

Описание на обществената поръчка

Предложеното от участника лицензионно решение за идентифициране, предотвратяване и минимизиране на влиянието на различни видове DoS и DDoS атаки към мрежата на възложителя следва да отговаря на следните изисквания:
1. Решението трябва да осигури инспекция и защита от DDOS в реално време, осигурявайки капацитет от минимум 600 Мbps чист трафик.
2. Решението да се осигурява в режим „Постоянно активна“ (Always on).
3. Решението да позволява поддържане на устойчивост на работните процесите при атаки върху IT инфраструктурата на възложителя.
4. Решението трябва да осигуряване възможност за автоматично блокиране на IP адреси, базирани на репутация.
5. Решението трябва да може да задава и регулира автоматично прагови стойности за брой: пакети в секунда (PPS), транзакции в секунда (TPS).
6. Решението трябва да предоставя възможност за автоматично блокиране на цели списъци/категории от IP адреси източници на заплахи, динамично поддържани от вендора.
7. Решението трябва да осигурява защита от следните UDP атаки: NTP Amplification, QOTD, CharGEN.
8. Решението трябва да осигурява защита от следните TCP атаки: SYN-ACK Flood, ACK Flood, TCP Erroneous Flags Flood, Fake Session, TCP Xmas.
9. Решението трябва да осигурява защита от DNS атаки.
10. Решението да предоставя защита от волуметрични атаки.
11. Решението трябва да осигурява защита от ICMP атаки.
12. Решението трябва да осигурява защита от IGMP flood атаки.
13. Решението трябва да осигурява защита от следните HTTP атаки: HTTP Object request Flood, Slowloris, RUDY (R-U-Dead-Yet).
14. Решението трябва да осигурява защита от следните атаки: Misused Application Attack, Slow Read.
15. Решението трябва да осигурява защита от следните типове атаки, пропускайки легитимния потребителски трафик: SYN Floods, RST Flood, TCP ECE Flood, TCP NULL Flood.
16. Решението трябва да осигурява DDoS защита от мрежови (L3 / L4), DNS, SIP и HTTP, HTTPS атаки.
17. Решението следва да предоставя възможност за засичане на http базирани heavy URLs с цел справяне с атаки фокусирани върху URL-и консумиращи значителни сървърни ресурси.
18. Решението трябва да предоставя възможност за SSL инспектиране на трафика с цел защита на HTTPs услуги.
19. Решението следва да може да задава и регулира автоматично прагови стойности за брой заявки в секунда.
20. Решението следва да осигурява защита от L7 атаки на база анализ на поведение.
21. Решението следва да разполага с функционалност за автоматично създаване на динамични сигнатури посредством анализиране на трафика.
22. Решението следва да разполага с функционалност за изучаване базовото поведение на трафика в нормално състояние/липса на атаки. На базата на изградено базово поведение системата следва да може да засича аномалии и атаки.
23. Решението следва да разполага с геолокация на IP адреси.
24. Решението да се осигурява без необходимост от инвестиция в оборудване и квалифицирани специалисти от страна на възложителя.
25. Изпълнителят се задължава да прехвърли на името на възложителя всички софтуерни лицензи, необходими за обезпечаване на услугата, в срок 30 дни след подписване на договора.
26. Изпълнителят се задължава да поддържа продукта в актуално състояние, съответстващо на потенциални заплахи и евентуални промени в правилата на дейността на възложителя, засягащи работата с продукта.
27. Участниците следва да прилагат внедрена система за информационна сигурност по стандарт БДС EN ISO 27001 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат по БДС EN ISO 27001 или еквивалентен, издаден от акредитирани лица.
28. Участниците следва да прилагат внедрена система за управление на ИТ услуги по стандарт БДС EN ISO 20000-1 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат за управление на ИТ услуги съгласно стандарт БДС EN ISO 20000-1 или еквивалентен, издаден от акредитирани лица.

Списък и кратко описание на критериите за подбор

1. За удостоверяване съответствието си с изискването да са изпълнили минимум 1 (една) дейност с предмет, идентичен или сходен с този на поръчката, без значение на обема, за последните 3 години от датата на подаване на офертата участниците попълват част IV, буква „В“ в ЕЕДОП, където представят информация за дейностите, които са идентични или сходни с предмета на поръчката, с посочване на стойностите, датите и получателите на доставката.
2. За удостоверяване съответствието си изискването да разполагат с персонал и/или с ръководен състав с професионална компетентност за изпълнение на поръчката участниците попълват част IV, буква „В“ в ЕЕДОП, където представят информация за персонала, който ще изпълнява поръчката, и/или на членовете на ръководния състав, които ще отговарят за изпълнение на поръчката, като посочват имената и професионалната компетентност на лицата, така че да се удостовери съответствие с минимално поставените изисквания.
Описанието трябва да включва минимум следната информация:
— за притежаваните сертификати следва да се посочи конкретно вид и номер на сертификата, сертифициращата организация и дата на издаване,
— за професионалния опит следва да се посочи месторабота/работодател, длъжност и основни функции на лицето, наименование на проектите (предмета на договора), в които е участвал експертът, възложител/клиент по проекта с лице и данни за контакт, период на изпълнение, заемана позиция и извършени дейности.
* Когато участник ползва експерт от трето лице, експертът следва да декларира своята наличност и ангажираност за времето на изпълнение на поръчката, като попълва декларация.
3. За удостоверяване съответствието си с изискването да прилагат система за управление на качеството по стандарт БДС EN ISO 9001 или еквивалентен с обхват в областта на внедряване и поддръжка на продукти/услуги за осигуряване на информационната защита и предотвратяване на атаки срещу сигурността на мрежовата и комуникационна инфраструктура участниците попълват част IV, буква „Г“ в ЕЕДОП, където представят информация относно прилагането на система за управление на качеството по стандарт БДС EN ISO 9001 или еквивалентен с обхват в областта на внедряване и поддръжка на продукти/услуги за осигуряване на информационната защита и предотвратяване на атаки срещу сигурността на мрежовата и комуникационна инфраструктура, като посочват номер, издател и обхват на сертификата.
4. Участникът, определен за изпълнител, представя преди сключване на договора документите, чрез които се доказва съответствието му с поставените от възложителя критерии за подбор, съгласно чл. 112, ал. 1 от ЗОП, както следва:
4.1. По т. 1 се представя списък на дейностите, които са идентични или сходни с предмета на обществената поръчка, с посочване на стойностите, датите и получателите, заедно с документи, които доказват извършените дейности.
4.2. По т. 2 се представя списък на персонала, който ще изпълнява поръчката, и/или на членовете на ръководния състав, които ще отговарят за изпълнението, както и документи, които доказват професионалната компетентност на лицата.
4.3. По т. 3 се представя от валиден сертификат за внедрена система за управление на качеството по стандарт БДС EN ISO 9001 или еквивалентен с обхват в областта на внедряване и поддръжка на продукти/услуги за осигуряване на информационната защита и предотвратяване на атаки срещу сигурността на мрежовата и комуникационна инфраструктура.
Възложителят може да не приеме представено доказателство за технически и професионални способности, когато то произтича от лице, което има интерес, който може да води до облага по смисъла на чл. 54 от Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество.

Условия за участие (технически и професионални способности)

1. Участниците следва да са изпълнили минимум 1 (една) дейност с предмет, идентичен или сходен с този на поръчката, без значение на обема, за последните 3 години от датата на подаване на офертата.
* Под „сходни с предмета на поръчката“ следва да се разбира извършени дейности по внедряване и поддръжка на продукти/услуги за осигуряване на информационна защита и предотвратяване на атаки срещу сигурността на мрежова и комуникационна инфраструктура.
2. Участниците следва да разполагат с персонал и/или с ръководен състав с професионална компетентност за изпълнение на поръчката, както следва:
а) Ръководител на проект — 1 бр., с професионален опит минимум 2 (две) години в управлението на проекти и притежаващ сертификат за професионален ръководител на проекти (PMP — Project Management Professional), издаден от международно призната организация за управление на проекти (PMI) или еквивалентен.
б) Експерт по мрежови технологии — 2 бр., с професионален опит минимум 2 (две) години в областта на информационните технологии и притежаващ сертификат CIE — Certified internetwork Expert или еквивалентен.
в) Експерт по мрежови технологии — 3 бр., с професионален опит минимум 2 (две) години в областта на информационните технологии притежаващ сертификат CNP — Certified Network Professional или еквивалентен.
г) Експерт по мрежови технологии — 1 бр., с професионален опит минимум 2 (две) години опит в областта на информационните технологии и притежаващ сертификат CEH — Certified Ethical Hacker или еквивалентен.
3. Участниците трябва да прилагат система за управление на качеството по стандарт БДС EN ISO 9001 или еквивалентен с обхват в областта на внедряване и поддръжка на продукти/услуги за осигуряване на информационната защита и предотвратяване на атаки срещу сигурността на мрежовата и комуникационна инфраструктура.

Условия за изпълнение на договора

1. При подписване на договора участникът, определен за изпълнител, представя гаранция за изпълнение на договора за обществена поръчка в размер на 3 % от стойността на договора без включен ДДС. Представената гаранция се разпределя, както следва:
1.1. 70 % (седемдесет процента) от размера на гаранцията за изпълнение е предназначена за обезпечаване на доставките по договора;
1.2. 30 % (тридесет процента) от размера на гаранцията за изпълнение е предназначена за обезпечаване на гаранционната поддръжка на техниката.
2. Гаранцията се представя в една от формите:
— оригинал на банкова гаранция, издадена от българска или чуждестранна банка, в полза на НЗОК със срок на валидност най-малко 30 (тридесет) календарни дни от крайния срок на договора. Банковите гаранции, издадени от чуждестранни банки, следва да са авизирани чрез българска банка, потвърждаваща автентичността на съобщението, в превод на български език...
Продължава в раздел VI.3) „Допълнителна информация“

Условия за отваряне на офертите (Информация за упълномощените лица и процедура за отваряне)

След декриптирането на офертите от председателя на комисията в публичната преписка на поръчката автоматично се визуализират наименованията, съответно имената, на участниците, включително участниците в обединението, когато е приложимо, както и информация за датата и часа на подаването на офертите.

Продължение от раздел III.2.2):
Банковата гаранция следва да съдържа задължение на банката гарант да извърши безотказно и безусловно плащане при първо писмено искане на възложителя,
— парична сума, преведена по банкова сметка на НЗОК — БНБ, централно управление, IBAN: BG80 BNBG 9661 3300 1100 03, BIC код на БНБ ЦУ: BNBGBGSD,
— застрахователна полица за застраховка, която обезпечава изпълнението чрез покритие от застрахователя на отговорността на изпълнителя. Възложителят следва да бъде посочен като трето ползващо се лице по тази застраховка. Застраховката следва да покрива отговорността на изпълнителя и не може да бъде използвана за обезпечение на отговорността на изпълнителя по друг договор.
3. Когато избраният изпълнител е обединение, което не е юридическо лице, всеки от съдружниците в него може да е наредител по банковата гаранция, съответно вносител на сумата по гаранцията или титуляр на застраховката.
4. При представяне на гаранцията в документа съобразно вида, в който тя се представя, изрично се посочва предметът на договора, за която е представена гаранцията. Възложителят освобождава гаранцията за изпълнение, без да дължи лихви за периода, през който средствата законно са престояли при него.
5. Условията и сроковете, при които гаранцията за изпълнение се задържа или освобождава, се уреждат със сключения между възложителя и изпълнителя договор в рамките на проведената обществена поръчка.
6. Договорът за възлагане на обществената поръчка не се сключва преди определения за изпълнител участник да представи гаранция за изпълнение.
7. Възложителят ще отстранява от участие участник, за когото са налице освен основанията по чл. 54, ал. 1 от ЗОП, чл. 55, ал. 1 и чл. 107 от ЗОП, както и когато се установи, че участникът е дружество, регистрирано в юрисдикция с преференциален данъчен режим, или е контролирано от такова дружество, или някой от членовете на обединението е регистрирано или контролирано от регистрирано дружество лице, освен ако е налице изключение по чл. 4 от Закона за икономическите и финансовите отношения с дружествата, регистрирани в юрисдикции с преференциален данъчен режим, контролираните от тях лица и техните действителни собственици, като и когато участник е свързано лице по смисъла на § 2, т. 45 от ДР на ЗОП с друг участник в процедурата, както и когато не може да бъде извършена идентификация и проверка на идентификацията на клиента чрез регламентираните в Закона за мерките срещу изпирането на пари способи, включително когато клиентът е юридическо лице — на физическите лица, които са негови действителни собственици по смисъла на §2 от ДР на ЗМИП, както и когато по отношение на участника са налице обстоятелствата по чл. 69 от Закона за противодействие на корупцията и за отнемане на незаконно придобито имущество.
8. Всички останали изисквания и условия са посочени в документацията на обществената поръчка и приложенията към нея.

Точна информация за крайния срок (крайните срокове) за процедурите за преразглеждане

Решението за откриване на процедурата подлежи на обжалване пред КЗК относно неговата законосъобразност, включително за наличие на дискриминационни икономически, финансови, технически или квалификационни изисквания в обявлението, документацията или всеки друг документ, свързан с процедурата, от всяко заинтересовано лице в 10-дневен срок при условията на чл. 197, ал. 1, т. 1 от ЗОП.

Кратко описание

Предметът на настоящата обществена поръчка е доставка, внедряване и имплементация на лицензионно решение за предотвратяване на DDoS атаки за защита на мрежовата и комуникационна инфраструктура на ЦУ на НЗОК и 28 РЗОК и поддръжка на изграденото лицензионно решение. Предметът на обществената поръчка обхваща извършване на всички дейности по доставката, внедряването и имплементация на лицензи за предотвратяване на DDoS(Disturbed Denial-of-Service) атаки към цялостната мрежа на възложителя, както и абонаментна поддръжка на внедреното лицензионно решение за срока на договора. Защитата от DoS и DDoS атаки следва да се предостави във външна точка за достъп на НЗОК и да рефлектира върху централно управление на Националната здравноосигурителна каса, 28 районни здравноосигурителни каси (РЗОК) и 69 офиса. Внедреното решение за спиране на DDoS, DoS атаки следва да:
— осигури инспекция и защита от DDoS в реално време,
— осигури капацитет от минимум 600 Mbps чист трафик,
— е постоянно активно.

Описание на обществената поръчка

Предложеното от участника лицензионно решение за идентифициране, предотвратяване и минимизиране на влиянието на различни видове DoS и DDoS атаки към мрежата на възложителя следва да отговаря на следните изисквания:
1. Решението трябва да осигури инспекция и защита от DDOS в реално време, осигурявайки капацитет от минимум 600 Мbps чист трафик.
2. Решението да се осигурява в режим „Постоянно активна“ (Always on).
3. Решението да позволява поддържане на устойчивост на работните процесите при атаки върху IT инфраструктурата на възложителя.
4. Решението трябва да осигуряване възможност за автоматично блокиране на IP адреси базирани на репутация.
5. Решението трябва да може да задава и регулира автоматично прагови стойности за брой: пакети в секунда (PPS), транзакции в секунда (TPS).
6. Решението трябва да предоставя възможност за автоматично блокиране на цели списъци/категории от IP адреси източници на заплахи, динамично поддържани от вендора.
7. Решението трябва да осигурява защита от следните UDP атаки: NTP Amplification, QOTD, CharGEN.
8. Решението трябва да осигурява защита от следните TCP атаки: SYN-ACK Flood, ACK Flood, TCP Erroneous Flags Flood, Fake Session, TCP Xmas.
9. Решението трябва да осигурява защита от DNS атаки.
10. Решението да предоставя защита от волуметрични атаки.
11. Решението трябва да осигурява защита от ICMP атаки.
12. Решението трябва да осигурява защита от IGMP flood атаки.
13. Решението трябва да осигурява защита от следните HTTP атаки: HTTP Object request Flood, Slowloris, RUDY (R-U-Dead-Yet).
14. Решението трябва да осигурява защита от следните атаки: Misused Application Attack, Slow Read.
15. Решението трябва да осигурява защита от следните типове атаки, пропускайки легитимния потребителски трафик: SYN Floods, RST Flood, TCP ECE Flood, TCP NULL Flood.
16. Решението трябва да осигурява DDoS защита от мрежови (L3/L4), DNS, SIP и HTTP, HTTPS атаки.
17. Решението следва да предоставя възможност за засичане на http базирани heavy URLs с цел справяне с атаки фокусирани върху URL-и консумиращи значителни сървърни ресурси.
18. Решението трябва да предоставя възможност за SSL инспектиране на трафика с цел защита на HTTPs услуги.
19. Решението следва да може да задава и регулира автоматично прагови стойности за брой заявки в секунда.
20. Решението следва да осигурява защита от L7 атаки на база анализ на поведение.
21. Решението следва да разполага с функционалност за автоматично създаване на динамични сигнатури посредством анализиране на трафика.
22. Решението следва да разполага с функционалност за изучаване базовото поведение на трафика в нормално състояние/липса на атаки. На базата на изградено базово поведение системата следва да може да засича аномалии и атаки.
23. Решението следва да разполага с геолокация на IP адреси.
24. Решението да се осигурява без необходимост от инвестиция в оборудване и квалифицирани специалисти от страна на възложителя.
25. Изпълнителят се задължава да прехвърли на името на възложителя всички софтуерни лицензи, необходими за обезпечаване на услугата, в срок 30 дни след подписване на договора.
26. Изпълнителят се задължава да поддържа продукта в актуално състояние, съответстващо на потенциални заплахи и евентуални промени в правилата на дейността на възложителя, засягащи работата с продукта.
27. Участниците следва да прилагат внедрена система за информационна сигурност по стандарт БДС EN ISO 27001 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат по БДС EN ISO 27001 или еквивалентен, издаден от акредитирани лица.
28. Участниците следва да прилагат внедрена система за управление на ИТ услуги по стандарт БДС EN ISO 20000-1 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат за управление на ИТ услуги съгласно стандарт БДС EN ISO 20000-1 или еквивалентeн, издаден от акредитирани лица.

Заглавие

Доставка, внедр. и имплемен. на лиценз. решение за предотвр. на DDoS атаки за защита на мрежовата и комуникац. инфраструкт. на ЦУ на НЗОК и 28 РЗОК и поддръжка на изграденото лицензионно решение