„Осигуряване на решения за подобряване на киберсигурността в сектор "Здравеопазване" в изпълнение на проект BG16RFPR002-2.003-0002-C01 „Повишав на капацитета за реагиране при инциденти, засягащи информац и комуник сигурност в сектор „Здравеопазване“, финансиран в рамките на Приоритет 2 на Прогр. „Научни изследвания, иновации и дигитализация за интелигентна трансф.” 2021-2027“ 6 об. позиции

Кратко описание

„Осигуряване на решения за подобряване на киберсигурността в сектор "Здравеопазване" в изпълнение на проект BG16RFPR002-2.003-0002-C01 „Повишаване на капацитета за реагиране при инциденти, засягащи информационната и комуникационна сигурност в сектор „Здравеопазване“, финансиран в рамките на Приоритет 2 на Програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация” 2021-2027“, включваща 6 обособени позиции
Предметът на поръчката включва осигуряване на набор от решения за сигурност, в т.ч.:
• Платформа за разузнаване и откриване на заплахи;
 Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик;
 Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти ;
 Решение за сканиране и управление на уязвимости;
• Решение за докладване, обработка и реакция при киберинциденти
• Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) и присъединяване към MeliCERTes на Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС)

Предметът на поръчката включва доставка на цялото оборудване и софтуерни системи, и решения, ведно с ръководство за потребителите и цялата съпътстваща документация на български и на английски език в електронен вид, във формат (ODF/ /Office Open XML/MS Word DOC/RTF/PDF/HTML или др.); при необходимост - физическа инсталация и окабеляване; инсталация и въвеждане в експлоатация на доставените системи и решения в средата на възложителя, освен когато са облачно базирани; конфигуриране и интегриране на всички доставени устройства, софтуерни системи и решения в средата на Възложителя; тестване и внедряване на системите в средата на Възложителя и/или в среда посочена от Възложителя; съвместна с Възложителя инсталация на до десет агента за всеки тип крайно устройство, с цел обучение на служителите на Възложителя, на агенти на крайни клиентски работни места или на виртуални, и/или физически сървъри, обучение на най-малко трима служители на Възложителя за работа със системите и гаранционна поддръжка за целия срок на договора.
С изпълнението на тази обществена поръчка ще бъде обезпечено технически функционирането на НКО и СЕРИКС в сектор „Здравеопазване“.
В съответствие с чл. 21, ал. 2 от ЗОП, възложителят е изчислил прогнозната стойност на настоящата обществена поръчка към датата на решението за нейното откриване на база проведени пазарни консултации, на основание чл.44, ал.1 от ЗОП. При подготовката за възлагане на обществена поръчка, възложителят e изпратил покана до всички потенциални участници, с която ги кани да представят своите предложения, с цел определяне ценовите параметри на обществена поръчка с предмет: „Пилотно укрепване на капацитета на Национален компетентен орган и секторен екип за реагиране при инциденти с компютърната сигурност към тях (CS3) в сектор Здравеопазване“. В изпълнение на чл. 44, ал. 3 от ЗОП, цялата информация, разменена по повод подготовката за възлагане на обществена поръчка, включително получения от възложителя резултат, е публикуванa на профила на купувача;
Възложителят е включил стойността на всички плащания без данък върху добавената стойност (ДДС), известни му към датата на решението за откриване на обществената поръчка, и същата е равна на сбора от стойностите на всички обособени позиции, включени в нея. При определяне на реда на процедурата е взето предвид, че максималната прогнозна стойност на поръчката, ведно с прогнозната стойност на останалите поръчки с идентичен/сходен предмет, които МЗ е предвидило да възложи в рамките на настоящата календарна година, и попада в стойностните прагове на чл. 20, ал.1, т.1, буква „б“ от ЗОП.
4.2. За изчисляване на прогнозната стойност на настоящата обществена поръчка, при спазване на чл. 21 от ЗОП, прогнозната стойност на обществената поръчка се явява максимален финансов ресурс, с който възложителят разполага и е в размер на 2 028 700,00 лева без вкл. ДДС или 2 434 440,00 лева с начислен ДДС, като максималните допустими суми по отделните обособени позиции, предмет на обществената поръчка са, както следва:
Обособена позиция № 1 - Осигуряване на Платформа за разузнаване и откриване на заплахи – 971 950,00 лв. без ДДС/ 1 166 340, 00 лв. с ДДС;
Обособена позиция № 2 - Осигуряване на Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик – 262 750,00 без ДДС/ 315 300,00 лв. с ДДС;
Обособена позиция № 3 - Осигуряване на Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти– 582 000,00 лв. без ДДС/ 698 400,00 лв. с ДДС;
Обособена позиция № 4 - Осигуряване на Решение за сканиране и управление на уязвимости – 172 000 лв. без ДДС/ 206 400,00 лв. с ДДС;
Обособена позиция № 5 - Внедряване на решение за докладване, обработка и реакция при киберинциденти – 25 000,00 лв. без ДДС / 30 000,00 лв. с ДДС.
Обособена позиция № 6 - Внедряване на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) и присъединяване към MeliCERTes на Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС) – 15 000,00 лв. без ДДС / 18 000,00 лв. с ДДС.
Посочените по-горе стойности, се явяват максимални за Възложителя. Участници, представили ценови предложения, които надвишават прогнозната стойност на съответните обособени позиции. В стойността на поръчката се включват всички разходи, свързани с качественото изпълнение на услугата, в описания вид и обхват.
Възложителят не поставя ограничение за броя на обособените позиции, които ще се възложат на един изпълнител. Един и същи участник може да бъде определен за изпълнител на повече от 1 (една) обособена позиция.

Описание на обществената поръчка

Платф. да включ. права за ползв. на модул за откр. на заплахи свързани с  организац. на Възл. и модул за откр. на компромет. идентичности от организ. на Възл. за период не по-малък от 36 мес.Достъпът до разл.функционалн./информ. в платф. да бъде разделен на модули с възм. за конфигур. на ролеви базиран достъп.Общи изискв.:Платф. да включ. разузн. за заплахи на база отв. (уебсайтове, paste sites, хранилища за код (code repositories)) и затв. източн. (TOR сайтове, форуми със силно ограничен достъп в darknet, пазари в darknet). Техн. източн., включ. сайтове за анализ на зловр. софтуер и индик. на заплахи.
Платф. да има възм. да обединява данни от трети страни - Reversinglabs, Shodan, Avast, URLscan, като служи за единен източн. за получ.е на разузнават. информ. за заплахи.
Платф. да има възм. да предоставя информ. за заплахи от доставч. като VISA и различни ISAC групи.
Платф. да има достъп, да събира и предоставя информ. за заплахи от високи нива на междунар. криминални форуми.
Платф. да има възм. да събира и предоставя данни от затв. общности в тъмн. мрежа и да предост. опционални услуги за взаимод. с участници в тъмната мрежа от форуми от средно и високо ниво.
Платф. да има възможн. да извършва активно наблюдение на ботнет мрежи.
Разузнават. данни в платф. предост. й от трети страни да бъдат допълн. обогатени с информ. и потвърдени.
Платф. да използва Natural Language Processing за автоматиз. анализ. на текст от различни езици: арабски, китайски (както опростена, така и традиционна писменост) английски, френски, немски, италиански, японски, португалски, руски, испански, шведски.
Платформата да е достъпна през единен портал, посредством уеб браузър, като уеб съдържание. Информация или визуализации от платформата да могат да бъдат експортирани във формати, като JSON, CSV, STIX, PPT, PNG, PDF и Word документи.Платформата да поддържа възможност за достъп през API интерфейс.Платф. да се обновява с нови данни в реално време.Платф. да разполага и предоставя исторически данни за заплахи минимум 10 години назад.Изискв. към модул за откриване на заплахи свързани с организацията на Възл.Модулът да включва права за ползване на изискваните функционалности от минимум четири потребителя на Възл..Наблюдението на тъмната мрежа да бъде постигнато посредством автоматизирани и ръчни методи за активно наблюдение. Модулът да използва алгоритми за машинно обучение за събиране, структуриране и анализиране на данни със скоростта и мащаба на интернет, както и да използва ръчно събиране, което да се извършва от членове на вътрешен екип за изследване на заплахите.
Модулът да включва функционалност за засичане на Domain Abuse, като наблюдава и събира информация от издателите на сертификати с фокус в/у домейни видени за първи път в Certificate Trust List. Подхода позволява разширяване на информацията за поддомейни и напълно квалифицирани имена на домейни (FQDN), както и за домейни от най-високо ниво (TLD), които имат регистратори, които са ориентирани към поверителността или са секретни.Модулът да открива и алармира за възможно имитиране на фирмени ръководители, уебсайтове, домейни и лога.Модулът да открива и алармира отвличане на профили в социалните мрежи Twitter и LinkedIn.Модулът да предоставя оценка на риска за различни URL-и.Модулът да засича "typosquat" домейни от поне 20 различни типа DNS-Twist правила.Модулът да се достави с включени минимум 25 броя Takedown услуги годишно за предприемане на действия от страна на производителя по премахване на съдържание като:• Домейни/уеб сайтове с подобен URL адрес на марката, който хоства злонамерено или phishing съдържание.• Domain squats.• Злоупотреба с марката в социалните медии.• Измамно съдържание или съдържание в нарушение на марката.• Неоторизирани мобилни приложения. Мобилни приложения, използващи брандиране на организацията без разрешение. например дублиране на легитимно приложение или версия, която е била подправена (рекламен, злонамерен софтуер, шпионски софтуер и т.н., вградени в приложението, създавайки негативно изживяване за крайния потребител и причинявайки щети на марката).• Сървъри за злонамерен софтуер, насочени към клиенти. Изпускане на зони, командни и контролни структури, пренасочвания на зловреден софтуер и изтегляния.Изискв. към модул за откриване на компрометирани идентичности от организацията на Възложителя.Модулът да позволява откриване на изтекли идентификационни данни от домейни на организацията.Модулът да включва права за ползване на изискваните функционалности от минимум 1 (един) потребител и мониториране на минимум 25 000 идентичности.
Модулът да открива изтекли идентификационни данни в тъмната мрежа и затворени хакерски форуми, изтекли бази данни в тъмната мрежа и регистрационни файлове.Модулът да събира изтеклите данни както под формата на машинно (автоматично) , така и ръчно събиране.Модулът да взима информация за кражба на идентичности от логове на актуални вируси, като включва минимум данни от:● Vidar● Redline Stealer● Racoon Stealer● Meta Stealer● Ficker Stealer.Модулът да позволява филтриране на резултатите въз основа на датата на изтичане, както и въз основа на атрибути на парола, за да се елиминират течове, при които корпор. имейл адрес е бил използван за регистр. за частни дейн.Модулът да предост. подробн. за открити изтекли идентификац. данни, включ.и:● Източн. на изтичане● Дати на кражба на данни от зловреден софтуер● Информ. дали паролата е налична в ясен текст● Популярни хешове на пароли (MD5, NTLM, SHA)● Адресът на усл.за оторизация, за която е изтекла паролата● Открадн. бискв.● Тип Infostealer● Точният път на файла infostealer● Името на компютъра на жертвата● Потребит. име на жертвата●Имената на опрецион. с-ма на жертв.Модулът да предост. откраднатите пароли в четим вид, когато те са предст. в четим (в оригин.) вид в тъмната мрежа , в затв. хакерски форуми.Модулът да поддържа достъп до изтекли данни за идентичн. посредств. API използв. същите методи за филтрир. на резултатите, каквито и през интерф. на платф.

Описание на обществената поръчка

Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик
Минимални изисквания
Да бъде доставена система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик. Участникът да достави всички необходими лицензи с права за ползване на всички изисквани функционалности за не по-малко от 1000 (хиляда) IP адреса, за период от минимум 36 (тридесет и шест) месеца.

Допълнителна информация

Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик
Минимални изисквания
Да бъде доставена система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик. Участникът да достави всички необходими лицензи с права за ползване на всички изисквани функционалности за не по-малко от 1000 (хиляда) IP адреса, за период от минимум 36 (тридесет и шест) месеца.
Системата да предоставя функционалност за откриване на заплахи в реално време в мониторираните мрежи на Възложителя въз основа на идентифициране на поведение и действия типични при атака. Механизмите на предложената система за откриване на заплахи да не зависят от правила и сигнатури.
Системата да може да работи без да е необходима връзка с интернет, например в air-gap среда. Предложената система да не изисква съхранение, обработка и обогатяване на метаданни извън мрежата на Възложителя.
Системата да може да извършва анализ на мрежов трафик във вътрешните мрежи на възложителя и в облачни мрежи. Системата да осигурява видимост в North-South, East-West трафик.
Системата да не изисква използването на агенти за предоставяне на изискваните функционалности.
Системата да може да идентифицира заплахи в криптиран трафик, без да е необходимо неговото декриптиране.
Системата да включва функционалност за генериране на автоматични известия при откриване на заплахи.
Системата да разполага с механизъм за динамично оценяване на риска на отделните хостове в мрежата на организацията на база тяхното поведение във времето.
Системата да създава Fingerprint на хостовете в мрежата за да може да проследява поведението на един и същ хост във времето, дори при промяна на неговия IP адрес, така че при проява на индикатори за развитие/напредване на атаката да се увеличава тежестта на риска асоцииран към съответния хост.
Системата да предлага възможност за бъдещо надграждане с функционалност за извличане и обогатяване на метаданни от мрежовия трафик и тяхното препращане за съхранение в облачно приложение и хранилище на производителя с цел извършване на задълбочен анализ и откриване на заплахи.
Системата да може да открива заплахи в ранен етап, на база идентифициране на индикатори за поведение и действия типични за атакуващите и посредством съпоставяне на случващото се с тактиките и техниките описани в MITRE ATT&CK framework.
Архитектурата на предложената система да е базирана на дистрибутирани в мрежата сензори, които извличат метаданни от мрежовите пакети в реално време и препращат събраните метаданни към централен компонент, който извършва анализа на поведението необходим за откриване на заплахи. За извличане на метаданните сензорите на системата да използват копие на мрежовия трафик. Сензорите на предложената система да могат да получават мрежов трафик минимум от SPAN портове, огледални (mirror) портове, TAPs, брокери на пакети и виртуални комутатори на VMware.
Сензорите на предложената система да могат да бъдат под формата на виртуални машини, специализирани физически устройства или инстанции предназначени за инсталация в AWS или Azure облачнa среда.
Основният елемент на предложената система да може да бъде под формата на виртуална машина или специализирано физическо устройство.
Системата да може да открива заплахи и идентифицира потенциална злонамерена дейност или компрометиране въз основа на контекста на наблюдаваното поведение в хостове, акаунти и услуги.
Системата да може да класифицира откритите заплахи използвайки терминология с препратки към Mitre ATT&CK framework.
Системата да може да изгражда модел на взаимодействията между различни потребителски акаунти, хостове и услуги в наблюдаваната мрежа на база, на който да може да засича аномалии и да открива злоупотреба с привилегировани акаунти, като нетипично използване на потребителски акаунт на различни устройства или използване на услуги на хостове, които обикновено потребителя не използва.
Предложената система да включва централизирано управление и администриране на всички нейни компоненти.
Системата да включва функционалност за сортиране на събитията по важност, включително инструмент за предлагане и създаване на автоматични правила за филтриране на събития, които с голяма вероятност са в резултат на нормална комуникация в инфраструктурата на организацията.
Системата да използва пасивна техника за инспекция на трафика, да не въвежда латентност в мрежата и да не оказва въздействие върху производителността на съществуващи услуги и приложения в организацията.
Системата да използва, като основен източник на данни, метаданни от необработен мрежов трафик прихванат от сензорите на предложената система.
Системата трябва да идентифицира хостове и акаунти, засегнати от конкретна кампания за атака, позволявайки на анализаторите да идентифицират всички засегнати хостове и акаунти и да разберат първоизточника на атаката и последователността от събития.
Системата трябва да събира всички засичания на ниво хост и акаунт и да извежда приоритетно информация за хостове или акаунти, които показват злонамерено поведение.
Предложената система да включва права за обновяване на алгоритмите за машинно обучение и добавяне на нови алгоритми от производителя на системата.
Системата трябва да може да идентифицира и проследява хостове, включително когато се свързват през VPN. Да проследява страничното движение на нападатели и всички засегнати хостове, да изгражда и предоставя изглед на цялата кампания на атаката, и да добавя информация за взаимовръзките между засегнатите хостове, акаунти и използвани услуги.
Системата трябва да може да съхранява отделни аларми в PCAP формат с цел подпомагане на дейности за разследване. Системата трябва да започне да събира събития в инцидент само след като бъде засечено подозрително поведение с цел намаляване на необходимото пространство за съхранение на данните.
Системата да може да съхранява локално записи за откритите заплахи за период не по-малък от 3 месеца.
Системата да предлага възможност за интеграция с решения за реагиране на инциденти на трети страни посредством API интерфейс.
Системата да включва интеграция с Active Directory, която да позволява ръчно или автоматизирано деактивиране или заключване на акаунти през потребителския интерфейс на системата.
Системата да включва RESTful API интеграция с EDR решения на трети страни, която позволява ръчно или автоматизирано блокиране на хост.
Системата да включва интеграция с NGFW решения на трети страни, която да позволява, като минимум изолиране на хост на ниво защитна стена, чрез динамично създаване на правила за блокиране.
Системата да включва отворен API достъпен за администратори и разработчици, поддържащ различни езици за уеб разработка позволяващ достъп и извличане на данни от системата и конфигуриране на системата. Данните предоставяни от системата при отговор през REST API да са в JSON формат.
Системата да може да приема информация от различни канали за разузнаване на заплахи (Threat Intelligence Feeds)
Софтуерните актуализации на предложената система трябва да бъдат автоматизиран процес, който не изисква човешка намеса.
Производителят на системата трябва да предоставя регулярни актуализации и ъпдейти на използваните алгоритми адаптиращи системата към постоянно променящите се заплахи.
Системата трябва да може да известява за открити заплахи или подозрителни хостове чрез имейл и syslog.
Системата да поддържа ролеви базиран контрол на достъпа до нейните функционалности.
Системата да има функционалност да изпраща одитен журнал през syslog за действия като влизане, излизане и промени в настройките и, които оказват влияние върху състоянието на нейната сигурност.
Да бъде доставен 1 (един) брой специализирано физическо устройство от производителя на предложената система за извличане на метаданни от мрежата, централизиран контрол, управление и извършване на анализ на събраните метаданни. Доставеното устройство да има минимална производителност 7 Gbps за извличане и анализ на метаданни и минимум следните мрежови интерфейси: 2 броя 1 GbE и 2 броя 10Gb SFP+
Предложената система да включва права за използване на виртуални сензори и виртуални централни компоненти за обследване на мрежовия трафик в рамките изискваните IP адреси.
Участникът трябва да осигури техническа поддръжка от производителя за целия срок на предоставеното право на ползване.
Поддръжката да включва права за ползване на софтуерни обновления, софтуер за корекции на грешки и помощ при отстраняване на несъвместимости с документираното поведение на софтуерното решение.

Допълнителна информация

Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти и откриване на заплахи.
Минимални изисквания
Участникът трябва да достави всички необходими лицензи с права за ползване на всички изисквани функционалности за защита на не по-малко от 500 работни станции и сървъри, за период от минимум 36 (тридесет и шест) месеца.
Антивирусни функционалности от следващо поколение базирани на машинно обучение, локален анализ и предотвратяване на заплахи
Предотвратяване на заплахи, базирано на поведение и динамичен анализ на работещи процеси
Предотвратяване на експлоатация чрез техника на експлоатиране
Автоматизирана интеграция с базирана в облак услуга за предотвратяване на злонамерен софтуер, с отчети за анализ и поддръжка на минимум 100MB размера на файла
Модул за инспекция на мрежата с цел спиране на мрежови атаки
Функционалност за създаване на профили за сигурност и задаване на изключения
Извънредно и планирано сканиране на крайни точки
Отдалечено изолиране на единична крайна точка или множество крайни точки
Защита срещу злонамерен софтуер, крипто вируси и атаки без файлове
Унифициран агент за защита, откриване и реакция срещу заплахи на крайните точки
Отдалечено изтриване на файл на една или няколко крайни точки
Единна уеб-базирана конзола за управление за сигурността на крайните точки, както и разширено откриване и реакция при инциденти
Откриване и отговор на заплахи, включващи управлявани и неуправлявани крайни точки
Защитна стена на хоста
Възможност за криптиране на диска
Възможност за управление на USB устройства
Персонализирани правила за превенция
Автоматично групиране на свързани сигнали от различни източници в един инцидент
Интуитивен изглед на инцидента с възможност за преглед на инцидента, тактики на MITRE и ключова информация за инцидента.
Възможност за персонализирано оценяване на инциденти
Списък на забележителни артефакти от сигнали и обогатена информация от услуга за разузнаване за заплахи
Изброяване на потребители и хостове, участващи в инциденти, за бързо определяне на обхвата на инцидента
Функционалност за добавяне на коментари към инциденти
Обединяване на инциденти по избор
Функционалност за отдалечен терминал
Функционалност за изпълнение на команди и скриптове на CMD, PowerShell и Python в Windows
Функционалност за изпълнение на команди на Bash и Python на macOS и Linux
Функционалност за преглеждане, спиране или прекратяване на работещи процеси или изтегляне на двоични файлове с графичен мениджър на задачи за Windows, macOS и Linux
Мащабируемо, облачно базирано управление, както и инсталация на агент
Контрол на достъпа, базиран на роли (RBAC) за персонализирани права
Възможност за достъп до платформата посредством мултифакторна автентикация (MFA)
Персонализирани информационни изгледи с високо ниво на сигурност и оперативна информация
Инструменти за управление на трети страни, базирани на стандарти приложно програмни интерфейси, които се интегрират и извършват административни действия
Решението да включва права за използване на облачна среда за съхранение и анализиране на логове от крайни устройства и защитни стени с капацитет минимум 30GB на ден и 30 дневен период за съхранение.
Автоматизирано свързване на данни от крайни точки, мрежа, облак и данни за идентичност, включително предупреждения и събития за сигурност
Автоматизиран анализ на първопричината за всеки сигнал, включително мрежови сигнали, ако има налични данни за крайната точка
Да има възможност за предоставяне на анализа във времева линия, за да може да се видят всички действия и сигнали и тяхната последователност
Възможност за използване на база за разузнаване (Threat Intelligence) на заплахи от източници на трети страни във формати JSON и CSV
Решението да прави анализ на крайните устройства включително инвентаризация, оценка и управление на уязвимости, както и незабавно намиране и премахване на заплахи
Решението да включва следните разширени функционалности за събиране, задълбочен анализ и разследване на данни Windows базирани машини:
● История на браузъра (Chrome, Edge, Firefox, Internet Explorer)
● Достъп до файлове
● Стартиране на процеси
● Мрежова активност
● История на команди
● Отдалечен достъп
Откриване и реагиране на заплахи, включващи облачни сървъри
Непрекъснато събиране и централизирано съхранение на всички данни за сигурност с цел поведенчески анализи
Една година съхранение на одитни дневници на административна и следствена дейност
Да бъде включена услуга предоставяна от производителя по заявка на Възложителя за реакция при инциденти и откриване на заплахи.
Услугата да е за период от минимум 3 години.
Услугата да включва минимум 400 часа за реакция при инциденти.
Услугата да е налична 24/7/365 с до 2 часа време за реакция.
Услугата трябва да идентифицира индикатори за злонамерена дейност и присъствие на заплаха.
Услугата трябва да открива потенциално нежелани програми, неупълномощена дейност, рискови конфигурации и необичайна потребителска активност, които обикновено могат да се пропуснат от автоматичните системи.
Услугата трябва да открива скрит риск от ransomware, като се фокусира върху ранните етапи на ransomware чрез анализиране на телеметрията на крайната точка и търсене на индикатори за компрометиране, свързани със сложни ransomware групи.
Услугата трябва да открива неавтентикирано проникване, ескалация на привилегиите и странично движение.
Услугата трябва да помага с разработването на политики, процедури, стандарти и работни потоци.
Услугата трябва да събира, възстановява и интерпретира информация, събрана от цифрови медии чрез прилагане на патентовани най-съвременни инструменти за цифрова криминалистика.
Услугата трябва да извършва дигитални разследвания, включително въпроси, свързани с вътрешни заплахи и кражба на интелектуална собственост.
Услугата трябва да извършва анализ на цифрови медии, включително настолни/преносими компютри, сървъри, мобилни телефони/таблети и/или данни за постигане на конкретни цели, включително идентифициране на достъп до данни, движение, ексфилтрация и/или унищожаване.
Услугата трябва да разследва и възстановява инциденти със сигурността и пробиви на данни:
- Ограничаване и премахване на заплахата
- Определяне на началната точка на достъп
- Определяне на степента на неразрешена дейност
- Определяне какви, ако има такива, данни са били достъпни или откраднати
Услугата трябва да извършва анализ на зловреден софтуер, като използва информация с отворен код, тестова среда и обратно инженерство и да осигури подробен доклад, фокусиран върху поведението и функционалността на злонамерения софтуер.
Агента на решението да може да бъде инсталиран на минимум:
● Windows XP SP3 и по-нови
● Windows 7 и по-нови
● Windows Server 2003 R2
● Windows Server 2008 и по-нови
● ORACLE 6, 7, 8, 9
● Debian 9,10,11
● RedHat 6, 7, 8, 9
● Ubuntu
● Android 5 и по-нови
● macOS
● iOS
● VMware AppVolumes
● VMware Horizon View
VMware ThinApp
Участникът трябва да осигури техническа поддръжка от производителя за целия срок на предоставеното право на ползване
Поддръжката да включва права за ползване на софтуерни обновления, софтуер за корекции на грешки и помощ при отстраняване на несъвместимости с документираното поведение на софтуерното решение
Сертификация на производителя по ISO 27001

Описание на обществената поръчка

Да се достави софтуерно решение за сканиране и управление на уязвимости в инфраструктурата на Възложителя. Участникът трябва да достави всички необходими лицензи с права за ползване на всички изисквани функционалности за не по-малко от 1000 броя активи(assets), за период от минимум 36 (тридесет и шест) месеца.

Допълнителна информация

Да се достави софтуерно решение за сканиране и управление на уязвимости в инфраструктурата на Възложителя. Участникът трябва да достави всички необходими лицензи с права за ползване на всички изисквани функционалности за не по-малко от 1000 броя активи(assets), за период от минимум 36 (тридесет и шест) месеца.
Предложеното решение да включва функционалност за централизирано консолидиране и управление на откритите след сканиране уязвимости в мрежата и критичните системи, като позволява автоматично отстраняване на откритите уязвимости, чрез полагане на необходимите пачове и корекции в софтуера на продуктите и да предоставя подробен отчет от направените тестове на сигурността /automated security tests/.
Предложеното решение за сканиране и управление на уязвимости трябва да бъде изпълняван от програмен код инсталиран на място (във вътрешната мрежа на Възложителя).
Предложеното решение да може да сканира системи/устройства с IP адреси за актуални уязвимости в информационната сигурност.
Предложеното решение да включва функционалност за сканиране, чрез инсталиран агент върху крайното устройство, който да предоставя подробна информация за използването на крайното устройство. В случай, че крайното устройство не е налично, агента да извърши сканирането веднага след стартирането му.
Предложеното решение да включва функционалност получените данни от сканирането да могат да се сортират в различни полета, които се създават от администратора. Сортирането да включва като минимум:
• Агенти.
• Типове крайни устройства.
• Открити заплахи и уязвимости.
• Сайтове и локации.
• Операционни системи.
• Инсталирани програми.
• Отворени портове.
• Проследяване на отстраняването на уязвимостите.
• Автоматично отстраняване на уязвимост.
Предложеното решение да бъде с 64 битова архитектура и да може да се инсталира на минимум следните платформи:
• Ubuntu Linux.
• Microsoft Windows Server 2012 R2, 2016, 2019, 2022.
• Red Hat Enterprise Linux Server.
• CentOS 7.
• Oracle Linux.
• SUSE Linux Enterprise Server.
• Виртуални машини на VMware Workstation 16 или по-нов, VMware Fusion 11 или по-нов, VMware ESXi 5.1 или по-нов.
Предложеното решение да включва централна конзола за управление на всички инсталирани скенери/агенти, като предоставя обобщени данни за сканирането и потребителският достъп, без да се изискват допълнителни модули или софтуер.
Предложеното решение да включва функционалност за ролеви достъп с предварително зададени и персонализирани роли.
Предложеното решение да включва интеграция с Active Directory, Kerberos или която и да е LDAP съвместима директория.
Предложеното решение да включва интеграция с Ticketing система, която да предоставя възможност за автоматично отваряне на заявки за поддръжка при откриване на нови уязвимости и затварянето им, когато уязвимостите са фиксирани.
Предложеното решение автоматично да актуализира базата си данни за уязвимости, без да се налага рестартиране, което да позволява на потребителите да изпълняват сканиране за най-новите уязвимости веднага, без прекъсване на работата.
Предложеното решение да включва интеграция с виртуални платформи на VMware, която да осигурява автоматично и динамично проследяване на виртуални активи и оценка на риска им.
Предложеното решение да включва функционалност за планирани сканирания, които да са повторяеми през определени времеви прозорци и интервали.
Предложеното решение да включва функционалност за използване на двупосочен API за интеграция с други софтуерни решения.
Предложеното решение да включва функционалност за запазване на потребителските имена и паролите, които използва по време на сканирането в дигитален защитен и криптиран сейф.
Предложеното решение да включва вграден механизъм за откриване и локализиране на работещи хостове чрез ICMP и TCP/UDP механизми и да може да открива:
• затворени портове.
• операционна система.
• системни функции.
• отворени портове.
• работещи услуги.
• приложения.
• потребители.
• групи.
Предложеното решение да включва предварително дефинирани шаблони за сканиране с различни цели (откриване, оценка на уязвимости, съответствие с конфигурацията, съответствие с нормативните изисквания, най-добри практики и т.н.).
Предложеното решение да включва функционалност за редактиране/конфигуриране на предварително дефинираните шаблони за сканиране с цел избор/смяна на портове, които да бъдат сканирани и избор/смяна на метод за определяне на типове хостове.
Предефинираните шаблони за сканиране да могат да бъдат модифицирани за извършване на специфични проверки като например SCADA audit, PCI Internal and External audit, Microsoft hotfix, Web audit, Internal DMZ audit, CIS, DISA, Full audit, Denial of service audit.
Предложеното решение да включва функционалност за дефиниране на хостовете и при адреси тип IPv6.
Предложеното решение да предоставя референтни идентификатори от бази данни за уязвимости като NVD, CERT, SANS и др..
Предложеното решение да включва функционалност автоматично да категоризира потребители въз основа на множество атрибути (например инсталирана операционна система, тип устройство и др.).
Предложеното решение да включва функционалност автоматично да открива и маркира нови потребители, веднага щом се появят в мрежата.
Предложеното решение да включва функционалност автоматично да открива и оценява нови устройства и нови уязвимости в момента, в който те получат достъп до мрежата.
Предложеното решение да включва функционалност за инвентаризация на всички външни устройства, свързани с даден домейн.
Предложеното решение да идентифицира известни заплахи и набори от зловреден софтуер, свързани с вече открити уязвимости.
Предложеното решение да има възможност за бъдещо надграждане на функционалностите, чрез закупуване на допълнителен лиценз от същия производител за проверка на уязвимости, базирани на категориите на „OWASP Top Ten“ и сканиране на WEB 2.0 технологии, включително AJAX, ASP .NET 2.0 и Flash базирани сайтове.
Решението да включва функционалност за анализиране на данните на уеб сайтове и да открива доказателства за пропуски в сигурността, като например SQL инжектиране, cross-site scripting (CSS/XSS), backup script files и други проблеми, произтичащи от софтуерни дефекти или грешки в конфигурацията.
Предложеното решение да включва функционалност за сканиране в облачна инфраструктура, включително AWS и Azure.
Предложеното решение да предоставя примери за най-добри практики и вградени шаблони за сканиране на различни корпоративни и/или регулаторни мрежи, включително PCI, HIPAA, SOX и SCADA.
Предложеното решение да включва функционалност при сканиране на уязвимости в него да бъде включена оценка на конфигурацията и съответствието.
Предложеното решение да включва функционалност за персонализиране на политиките в потребителския интерфейс.
Предложеното решение да включва функционалност за приемане на допустими уязвимости на индивидуална конфигурация на ниво индивидуален актив.
Предложеното решение да включва функционалност за приоритизиране на уязвимостите и показване на насоки за отстраняване на уязвимостта.
Предложеното решение да включва функционалност за централизирано управление и промяна на политиките и да открива неправилни конфигурации в работната среда. Да открива и показва хостовете, които не отговарят на настройките на конфигурационната политика по зададен елемент.
Предложеното решение да осигурява една точка на управление за всички отчети, независимо от това къде се извършва сканирането в мрежата, без това да налага закупуването на допълнителни модули или софтуер.
Предложеното решение да включва функционалност за изпращане на отчетите от интерфейса по имейл.
Предложеното решение да включва функционалност за генериране на минимум следните типове отчети:
• Управленски отчет.
• Отчет за тенденции.
• Отчет за уязвимости.
• Отчет за открити устройства/асети.
• Отчет за отстранени уязвимости.
Предложеното решение да включва функционалност за представяне на количествени показатели за риска от уязвимостта и качествени показатели за критичност (например висока, средна, ниска).
Предложеното решение да включва функционалност за предоставяне на доклади и инструкции за свързване към външни бази данни за пачове, изтегляния и препратки.
Предложеното решение да включва функционалност за създаване на задачи и делегирането им към отделни служители или екип, включващи конкретни цели и SLA с показатели за ефективност при отстраняването на уязвимости. Всички показатели да бъдат динамични и да позволяват генериране на управленски доклад с обобщена информация за статуса и прогреса на изпълнението на поставените задачи.
Предложеното решение да включва интеграция с IDS/IPS решения.
Предложеното решение да включва интеграция с решения за тестване на сигурността на информационни системи с цел симулиране на действителни атаки и тестване на защитата, с утвърждаване на резултатите от скенера за уязвимост, като използва автоматизиран процес със затворен цикъл.
Предложеното решение да позволява интеграция със SIEM решения
Участникът трябва да осигури техническа поддръжка от производителя за целия срок на предоставеното право на ползване.
Поддръжката да включва права за ползване на софтуерни обновления, софтуер за корекции на грешки и помощ при отстраняване на несъвместимости с документираното поведение на софтуерното решение.

Допълнителна информация

1. Изпълнителят трябва да извърши инсталиране и настройка на решение за докладване, обработка и реакция при киберинциденти във виртуална среда, предоставена от Министерство здравеопазването.
2. Изготвяне на ръководства за потребители, разработчици и внедряване и администриране на решението.
3. Решението за обработка на киберинциденти да е WEB базирано
4. Решението да е използваемо както само от мрежата на Възложителя, така и да има възможност за достъп от Интернет пространството за ползване от целевите групи по проекта.
5. Решението да предоставя възможност за интеграция и изпращане на съобщения с външни системи.
6. Да може да се използва от компютър , таблет и мобилен телефон.
7. Безпроблемна интеграция на имейл - получаване и управляване на всички имейли, изпратени до който и да е от ключовите имейл адреси на организацията. Управление на отговорите на заявките по имейл или чрез уеб интерфейса на системата.
8. Автоматизация на събития в системата.
9. Управление на проекти.
10. Детайлни права и разрешения.
11. Автоматични известия въз основа на съобщения или други актуализации на заявки
12. Проследяване на времето и приоритет на задачите.
13. Решението да има възможност да създава заявки през портал, автоматично да създава заявки от мейл, като следва да може да „припознае“ заявителя по изпращача на съобщението и настроената пощенска кутия от която ще се извлече съдържанието , както и да позволява регистрация на задачите от оператор, когато са получени чрез телефонно обаждане.
14. Персонализирани роли.
15. Персонализирани потребителски и групови разрешения.
16. Прикачени файлове.
17. Дневник на историята на заявките.
18. Автоматизирани персонализирани шаблони.
19. Отговаряне на един кореспондент или на всички заинтересовани страни, свързани с всички билети за инцидент.
20. Обединяване/разделяне за инциденти за гъвкаво управление по време на инцидента.
21. Групови операции за обработка на голям брой заявки наведнъж.
22. Предварително зададени потребителски полета с възможност за добавяне на допълнителни персонализирани полета за проследяване на данни за инциденти.
23. Търсене на заявки по всякакви атрибути на метаданните, включително статус, дати, свързани потребители и персонализирани полета.
24. Генериране на отчети за дейността в HTML, текстов или формат на електронна таблица.
25. Страницата за инциденти да показва всички свързани доклади за инциденти, разследвания, заявки за противодействие заедно с текущия статус на всеки.
Гаранционна техническа поддръжка
ИЗПЪЛНИТЕЛЯТ трябва да осигури техническа поддръжка на Платформата за срок от 36 (тридесет и шест) месеца.
Гранационната техническа поддръжка трябва да бъде достъпна по телефона, чрез електронна поща и/или уеб интерфейс.
Гранационната техническа поддръжка трябва да включва и надстройки, корекции на грешки, и помощ при отстраняване на несъвместимости с документираното поведение на Платформата.

Описание на обществената поръчка

Основни дейности за изпълнение
Изпълнителят трябва да извърши инсталиране и настройка на MISP във виртуална среда, предоставена от Министерство на здравеопазването.
Присъединяване на MISP на МЗ към MISP на MeliCERTes на CERT България.
Минимална версия – 2.4.17
Създаване на образ на виртуална машина с инсталиран MISP с базови настройки за деплойване във виртуална среда на конституентите.
Инсталиране и настройка на MISP във виртуална среда.
Обучение за работа с MISP.
Гранационна техническа поддръжка
ИЗПЪЛНИТЕЛЯТ трябва да осигури гранационна техническа поддръжка на Платформата за срок от 36 (тридесет и шест) месец
Гранационната техническа поддръжка трябва да бъде достъпна по телефона, чрез електронна поща и/или уеб интерфейс.
Гранационната техническа поддръжка трябва да включва и надстройки, корекции на грешки, и помощ при отстраняване на несъвместимости с документираното поведение на Платформата.

Основни характеристики на процедурата

УСЛОВИЯ И НАЧИН НА ПЛАЩАНЕ Плащ. на цената ще се изв. в бълг. лв. по банков път, както следва:- Аванс.плащ. – в размер на до 20 % от стойн. на сключ.догов.с ДДС. Аванс. плащ. се извър. в срок до 10 календарни дни от сключването на договора, след представ. на гаранция, обезпечав. 100 % стойността на аванс. плащане. Участн. сам избира формата на гаранц. съгласно уредбата на ЗОП. В случай, че избраният изпълн.избере да представи гаранц., обезпеч. аванс.плащ.под формата на банк. гаранц. или застрах., същата следва да е със срок на валидн. мин. срокът на изпълн. на Догов., плюс 30 (тридесет) дни. На основание чл. 113, ал. 4 от ЗДДС Изпълнит. издава фактура за аванс. плащане, не по-късно от 5 дни от датата на получаване на плащането и я предоставя на Възл.. Изпълн. не е задължен да заяви плащането на аванс.
- Окончателно плащане – Възложителят заплаща остатъка от стойността на договора, след приспадане на авансово платените суми. Плащането се извършва в лева, в срок до 30 дни след представяне и одобрение на следните документи:- фактура-оригинал и копие с посочена информация за стойността на извършените от Изпълнителя разходи; - двустранно подписан констативен протокол за извършената и приета без забележки доставка ведно с предоставяне на ръководство за потребителите и цялата съпътстваща документация на български и на английски език в електронен вид, във формат (ODF/ /Office Open XML/MS Word DOC/RTF/PDF/HTML или др.) (в случай, че са налице забележки, същите се отразяват в протокола – забава, частично изпълнение )- двустранно подписан приемо-предавателен протокол без забележки за извършена при необходимост - физическа инсталация и окабеляване; инсталация и въвеждане в експлоатация на доставените системи и решения в средата на възложителя, освен когато са облачно базирани; конфигуриране и интегриране на всички доставени устройства, софтуерни системи и решения в средата на Възложителя; тестване и внедряване на системите в средата на Възложителя и/или в среда посочена от Възложителя; съвместна с Възложителя инсталация на до десет агента за всеки тип крайно устройство, с цел обучение на служителите на Възложителя, на агенти на крайни клиентски работни места или на виртуални, и/или физически сървъри- двустранно подписан приемо-предавателен протокол без забележки за извършеното обучение на минимум 3 души – служители на Възложителя- двустранно подписан окончателен протокол за приемане на изпълнението, след извършването на доставката ведно с предоставяне на ръководство за потребителите и цялата съпътстваща документация на български и на английски език в електронен вид, във формат (ODF/ /Office Open XML/MS Word DOC/RTF/PDF/HTML или др.), при необходимост - физическа инсталация и окабеляване; инсталация и въвеждане в експлоатация на доставените системи и решения в средата на възложителя, освен когато са облачно базирани; конфигуриране и интегриране на всички доставени устройства, софтуерни системи и решения в средата на Възложителя; тестване и внедряване на системите в средата на Възложителя и/или в среда посочена от Възложителя; съвместна с Възложителя инсталация на до десет агента за всеки тип крайно устройство, с цел обучение на служителите на Възложителя, на агенти на крайни клиентски работни места или на виртуални, и/или физически сървъри, както и предоставяне на всички необходими документи, във връзка с предмета на изпълнение.Във всяка фактура изпълнителят трябва да посочи, че плащането се извършва със средства, отпуснати по Проект BG16RFPR002-2.003-0002 „Повишаване на капацитета за реагиране при инциденти, засягащи информационната и комуникационна сигурност в сектор „Здравеопазване“, финансиран в рамките на Приоритет 2 на Програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация” 2021-2027“.
ГАРАНЦИЯ ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОРА – УСЛОВИЯ И РАЗМЕР.
Гаранцията за изпълнение на договора е в размер на 5 % (пет процента) от цената на договора по съответната обособена позиция, без включен ДДС.Гаранцията, обезпечаваща изпълнението на договора, може да се внесе по банков път или може да се представи под формата на банкова гаранция или застраховка - при условията на чл. 111, ал.7 от ЗОП, която обезпечава изпълнението, чрез покритие на отговорността на изпълнителя. Участникът сам избира формата на гаранцията. Документът за внесената/представена гаранция се представя от определения за изпълнител на поръчката при неговото сключване.Когато избраният изпълнител е обединение, което не е юридическо лице, всеки от участниците в обединението може да бъде наредител по банковата гаранция, съответно вносител на сумата по гаранцията или титуляр на застраховката.В случай, че избраният изпълнител избере да представи гаранция, обезпечаваща изпълнението на договора/ите под формата на парична сума, същата да бъде внесена по банков път, по определената банкова сметка на Министерство на здравеопазването:
БАНКА: БНБ ЦЕНТРАЛНО УПРАВЛЕНИЕ
BIC: BNBG BGSD; IBAN: BG21 BNBG 9661 3300 1293 01
В случай, че избраният изпълнител е превел парите по електронен път (електронно банкиране), той следва да завери съответния документ с подпис и печат (ако има такъв). В случай, че избраният изпълнител избере да представи гаранция, обезпечаваща изпълнението на договора/ите под формата на банкова гаранция или застраховка, която обезпечава изпълнението чрез покритие на отговорността на изпълнителя, трябва да бъде изрично записано, че тя е безусловна и неотменима, че е в полза на възложителя и е изискуема при първо писмено поискване, в което възложителят заяви, че изпълнителят не е изпълнил задължение по договора/ите за възлагане на обществената поръчка, като същата следва да е със срок на валидност плюс 30 (тридесет) дни след изтичане срока на Договора, като при необходимост срокът на валидност на банковата гаранция се удължава или се издава нова.
Документът за нея се представя в оригинал.

Списък и кратко описание на критериите за подбор

Минимални изисквания за икономическо и финансово състояние на участниците съгласно ЗОП.: За Обособени позиции №1, №2, №3 и №4, участниците в процедурата трябва да са реализирали минимален общ оборот, изчислен на база годишните обороти за последните три приключили финансови години.
Съгласно чл. 62, ал. 3 от ЗОП, информацията може да обхваща и по-кратък период в зависимост от датата, на която участникът е създаден или е започнал дейността си.
Документите, доказващи съответствието с поставения критерий, които се представят при поискване в хода на процедурата, в случаите на чл. 67, ал. 5 от ЗОП или от участника, определен за изпълнител преди сключване на договора са: удостоверения от банки; годишните финансови отчети или техни съставни части, когато публикуването им се изисква съгласно законодателството на държавата, в която кандидатът или участникът е установен; справка за общия оборот и/или за оборота в сферата, попадаща в обхвата на поръчката. Когато по основателна причина участникът не е в състояние да представи поисканите от възложителя документи, той може да докаже своето икономическо и финансово състояние с помощта на всеки друг документ, който възложителят приеме за подходящ.
Съответствието с поставения критерий се декларира с попълване на част IV, раздел Б от ЕЕДОП. Ако съответните документи са на разположение в електронен формат, участниците могат да посочат в ЕЕДОП: уеб адрес, орган или служба, издаващи документа и точно позоваване на документа.

Изисквано ниво за минимален общ оборот за съответната обособена позиция, за последните три приключили финансови години, реализиран в размер, както следва:
За Обособена позиция 1: минимален общ оборот в размер равен или над 1 100 000лв.
За Обособена позиция 2: минимален общ оборот в размер равен или над 300 000лв.
За Обособена позиция 3: минимален общ оборот в размер равен или над 700 000лв.
За Обособена позиция 4: минимален общ оборот в размер равен или над 200 000 лв.

Списък и кратко описание на критериите за подбор

Минимални изисквания за техническите и професионалните способности на участниците.
Участниците следва да притежават опит в изпълнение на услуга/и с предмет и обем, идентичен или сходен с този на поръчката, най-много за последните три години от датата на подаване на офертата, както следва:: Изискано минимално ниво: През последните три години, считано от датата на подаване на офертата, участниците трябва да са изпълнили успешно минимум 1 (една) услуга с предмет и обем, идентичен или сходен с предмета и обема на настоящата обществена поръчка.
Под услуга, сходна с предмета и обема на настоящата поръчка, следва да се разбира изпълнена минимум една дейност по „Доставка и инсталиране на оборудване за осигуряване на информационна сигурност и/или защита на данните и/или информационните системи.“
Под „изпълнена“ следва да се разбира тази дейност, чието изпълнение е приключило преди датата на подаване на офертата, независимо от датата на възлагането ѝ.
Документите за поставения критерий, които се представят при поискване в хода на процедурата, или от участника определен за изпълнител преди сключване на договор, в случаите на чл. 67, ал. 5 от ЗОП и чл. 112, ал. 1, т. 2 от ЗОП са: списък на реализирана услуга, изпълнена през последните три години от датата на подаване на офертата, която е идентична или сходна с предмета и обема на обществената поръчка, с посочване на стойностите, датите и получателите, заедно с документи, които доказват извършената услуга.
Съответствието с поставения критерий се декларира с попълване на част IV, буква „В“ от eЕЕДОП.
Забележка:
При участие на обединения, които не са юридически лица, съответствието с критериите за подбор се доказва от обединението участник, а не от всяко от лицата, включени в него, с изключение на съответна регистрация, представяне на сертификат или друго условие, необходимо за изпълнение на поръчката, съгласно изискванията на нормативен или административен акт и съобразно разпределението на участието на лицата при изпълнение на дейностите, предвидено в договора за създаване на обединението.

Списък и кратко описание на критериите за подбор

Участниците следва да разполагат с персонал и ръководен състав, които да притежават необходимата професионална компетентност за изпълнение на всички дейности, включени в обхвата на обществената поръчка. В екипа на участника трябва да бъдат включени най-малко следните експерти:: За обособени позиции 1, 2, 3 и 4:
Изискано минимално ниво:
* РЪКОВОДИТЕЛ НА ПРОЕКТА - Минимум 1 брой експерт, който да обезпечи дейностите по ръководене на проекта:
- Квалификация: да разполага с експертиза в областта на ръководене на проекти. Участие в минимум 1 (един) проект или отделни дейности по 1 (един) проект, свързани с инсталиране на оборудване за осигуряване на информационна сигурност и/или защита на данните и/или информационните системи;
* ЕКСПЕРТ ПО УПРАВЛЕНИЕ НА СИГУРНОСТТА - Минимум 1 брой експерт, който да обезпечи дейностите по проверка и анализ на сигурността и идентифициране на потенциални уязвимости и слабости:
- Квалификация: да разполага с експертиза в областта на проверка и анализ на сигурността и идентифициране на потенциални уязвимости и слабости. Участие в минимум 1 (един) проект или отделни дейности по 1 (един) проект, свързани с инсталиране на оборудване за осигуряване на информационна сигурност и/или защита на данните и/или информационните системи;
* ЕКСПЕРТ ИНСТАЛАЦИЯ НА ОБОРУДВАНЕ - Минимум 2 броя експерта, които да обезпечат дейностите по инсталация, конфигуриране и интегриране на всички доставени устройства, софтуерни системи и решения в средата на Възложителя. Участие в минимум 1 (един) проект или отделни дейности по 1 (един) проект, свързани с инсталиране на оборудване за осигуряване на информационна сигурност и/или защита на данните и/или информационните системи.
Съответствието с поставения критерий се декларира с попълване на част IV, раздел В от еЕЕДОП, като се посочват трите имена, данни за притежаваните удостоверения/сертификати/други документи (вид, дата на издаване, срок на валидност, обхват и др.), както и изпълнената услуга, в която е взел участие съответният експерт, ведно с доказателство за участието му в нея и доказателство за изпълнението й.
При определянето му за изпълнител, участникът няма право да сменя лицата, посочени като ръководител/експерти, без предварително писмено съгласие на Възложителя.
Определеният за изпълнител участник може да предложи смяна на ръководител/експерти в следните случаи:
1. при смърт на експерт;
2. при невъзможност на ръководител/експерт да изпълнява възложената му работа повече от 1 (един) месец;
3. при лишаване на ръководител/експерт от правото да упражнява определена професия или дейност, пряко свързана с дейността му в изпълнението на настоящия договор;
4. при осъждане на ръководител/експерт на лишаване от свобода за умишлено престъпление от общ характер;
5. при необходимост от замяна на ръководител/експерт поради причини, които не зависят от определения за изпълнител участник.
В тези случаи определеният за изпълнител участник уведомява Възложителя в писмен вид, като мотивира предложението си за смяна на ръководител/експерт и прилага доказателства за наличието на някое от описаните основания. С уведомлението, определеният за изпълнител участник, предлага ръководител/експерт, който да замени досегашния, като посочва професионалната му компетентност и прилага доказателства за това. Новият ръководител/експерт трябва да притежава професионална компетентност, еквивалентна на или по-добра от тези на заменения.
Възложителят може да приеме замяната или мотивирано да откаже предложения/ните ръководител/експерт. При отказ от страна на възложителя да приеме предложения ръководител/експерт, участникът избран за изпълнител предлага друг ръководител/експерт, отговарящ на изискванията на възложителя с ново уведомление, което съдържа описаната по-горе информация и доказателства.
Допълнителните разходи, възникнали в резултат от смяната на ръководител/експерт, са за сметка на участника избран за изпълнител.
Забележка*: Навсякъде в документацията за участие, където се съдържа посочване на регистър, документ за право на изпълнение на конкретна дейност или правно основание за извършване на конкретна дейност да се чете и разбира "аналогична/и, в зависимост от законодателството на държавата, в която чуждестранният участник е установен".
Забележка**: При участие на обединения, които не са юридически лица, съответствието с критериите за подбор, свързани с професионална компетентност и опит за изпълнение на поръчката, както и тези за регистрация, представяне на сертификат или друго условие, необходимо за изпълнение на поръчката, съгласно изискванията на нормативен или административен акт, се доказва от съответните членове на обединението съобразно разпределението на участието им в изпълнението на дейностите, предвидено в договора за създаване на обединението.

Приложимо презгранично право

Участници, в които има руско участие, с което се надвишават границите определени в чл. 5к на Регламент (ЕС)2022/576 на Съвета, ще бъдат отстранявани от процедурата.

Описание на основанията за изключване

Кандидатът или участникът е осъден с влязла в сила присъда за престъпление по чл. 321 или чл. 321а от Наказателния кодекс (чл. 54, ал. 1, т. 1 от ЗОП) или за аналогично престъпление в друга държава членка или трета страна (чл. 54, ал. 1, т. 2 от ЗОП)

Описание на основанията за изключване

Кандидатът или участникът е осъден с влязла в сила присъда за престъпление по чл. 301-307 от Наказателния кодекс (чл. 54, ал. 1, т. 1 от ЗОП) или за аналогично престъпление в друга държава членка или трета страна (чл. 54, ал. 1, т. 2 от ЗОП)

Допълнителна информация

Изпълнителят се задължава да удължи гаранцията със срока на удължаването на срока на изпълнение на договора, като срокът на гаранцията следва да бъде по-дълъг с минимум 30 дни от новоопределения срок на изпълнение на договора.Условията за задържане и освобождаване на гаранцията за изпълнение са указани в договора/ите за изпълнение на обществената поръчка между възложителя и изпълнителя.Възложителят ще освободи гаранцията за изпълнение, без да дължи лихви за периода, през който средствата законно са престояли при него.
ДРУГИ СПЕЦИФИЧНИ УСЛОВИЯ И ИЗИСКВАНИЯ СЪГЛАСНО ПРЕДМЕТА НА КОНКРЕТНАТА ОБЩЕСТВЕНА ПОРЪЧКА.
Участникът следва да е оторизиран от производителя или от негов официален представител за България за доставка и поддръжка на предложеното оборудване и софтуер, с изключение на софтуери с „отворен код“. За целта представя към техническото си предложение оторизационно писмо или еквивалентен документ от производителя или от негов официален представител за България.Изпълнителят е задължен да поставя информационни стикери с данни за проекта върху доставените по Договора активи.Участниците следва да разполагат с денонощна сервизна поддръжка 7x24x365, контактен център (дежурство за помощ), работеща ситема за съобщение за проблеми (ticketing система) и схема за реакция и своевременно отстраняване на възникнали проблеми. Необходимо е системата да позволява регистрация на проблем да бъде извършван по телефон, e-mail или чрез регистрация на проблема в WEB базирана платформа.Параметрите на предложените продукти се доказват с линк към сайта на производителя и/или с брошури и/или технически спецификации на техниката, която се предлага.
• Всички хардуерни и/или софтуерни компоненти на предложението да бъдат инсталирани и конфигурирани до постигане на завършено работещо решение, включително с необходимите кабели и/или интерфейсни елементи.
ГАРАНЦИОННА ПОДДРЪЖКА-Изпълнителят трябва да осигури за своя сметка техническа и гаранционна поддръжка за период от минимум 36 месеца след приемане на системите. При необходимост, по време на гаранционния период трябва да бъдат осъществявани дейности по осигуряване на експлоатационната годност на хардуера и софтуера, в случай че настъпят явни отклонения от нормалните експлоатационни характеристики.Изпълнителят следва да предоставя услугите по гаранционна поддръжка, като осигури за своя сметка единна точка за достъп за приемане на телефонни и e-mail съобщения и/или Web базирана платформа за приемане на заявки за инциденти.
Приоритетите на проблемите се определят от Възл., в зависимост от влиянието им върху работата на администр. Редът на отстраняване на проблемите се определя в зависимост от техния приоритет.
Миним. обхват на поддръжката трябва да включва: Извършване на диагностика на докладван проблем с цел осигуряване на правилното функцион.на системите и модулите; Замяна на дефектен хардуер (когато е приложимо);Консултации за разрешаване на проблеми по предложената от Изпълн. конфигурация на средата;
Експерт. консулт. по телефон и електронна поща за системните администратори на Възл. за идентифициране на дефекти или грешки в работоспос. на системите;Извършв. на настройки и корекции за повишаване на производителн. на системата при установена необх.Гаранц. поддр.следва да е с режим на поддръжка 5 (пет) дни по 8 (осем) часа, време на реакция до 4 часа и отстран. на хардуерна повреда или софтуерна настройка до 3 (три) работни дни, считано от уведом. за регистр. проблем от страна на Възл. по ел. поща и/или телефон.В рамките на гаранц.а поддр. на оборудв., предмет на доставката, трябва да бъде осигурена поддръжка от неговия производ. и/ или от упълном. негов представ. което обстоят. изпълн. удостов. с представянето към техническото си предложение, на оторизационно писмо или еквивал. докум. (заверено от него копие на документ/и, придружен/и с превод на български в приложим. случаи), издадено от производ. на съотв. оборудв. или от упълн. негов представ., , за право на представит. и/или търговия, гаранц. поддр., сервиз и обслуж., на името на участн., в в случай, че същият не е производ.
Заявлението за участие се съдържа в ЦАИС и включва най-малко следните документи:
1. Единен европейски документ за обществени поръчки (ЕЕДОП) в съответствие с изискванията на чл. 67 от ЗОП и поставените за настоящата обществена поръчка изисквания към личното състояние и критерии за подбор;
2. документи за доказване на предприетите мерки за надеждност, когато е приложимо;
3. копие от документ за създаване на обединението, когато е приложимо.
4. декларация по член 5к от Регламент (ЕС) 2022/576 на Съвета от 8 април 2022 година за изменение на Регламент (ЕС) № 833/2014 относно ограничителни мерки с оглед на действията на Русия, дестабилизиращи положението в Украйна (Регламент (ЕС) 2022/576 на Съвета)
7.2. Офертата включва:
7.2.1. Техническо предложение, съдържащо предложение за изпълнение на поръчката в съответствие с техническите спецификации и изискванията на Възложителя, в което участниците декларират, че са запознати с условията за изпълнение на поръчката.
7.2.1.1. Към Техническо предложение, участниците в процедурата следва да представят валиден сертификат за внедрена система за управление на сигурността на информацията - БДС EN ISO/IEC 27001 или еквивалентен, с обхват, включващ сигурност на информацията в процесите на разработка на софтуер, обучение и техническа поддръжка, издаден на името на участника и валиден сертификат за внедрена система за управление на услуги- БДС ISO/IEC 20000-1 или еквивалентен, с обхват, включващ система за управление на услугите, която поддържат в съответствие с каталог на услугите, издаден на името на участника.. Сертификатите трябва да са издадени от независими лица, които са акредитирани по съответната серия европейски стандарти от Изпълнителна агенция „Българска служба за акредитация" или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието. Възложителят приема еквивалентни сертификати, издадени от органи, установени в други държави членки. Възложителят приема и други доказателства за еквивалентни мерки за осигуряване на качеството, когато участник не е имал достъп до такива сертификати или е нямал възможност да ги получи в съответните срокове по независещи от него причини. В случаите по предходното изречение, участникът трябва да е в състояние да докаже, че предлаганите мерки са еквивалентни на изискваните.
7.2.1.3. На основание чл. 47, ал. 3 от ЗОП участниците следва да представятДекларация, че при изготвяне на офертата са спазени задълженията, свързани с данъци и осигуровки, опазване на околната среда, закрила на заетостта и условията на труд.
(Органите, от които участниците могат да получат необходимата информация са НАП, Министерство на околната среда и водите, Агенция по заетостта и Изпълнителна агенция „Главна инспекция по труда“ (http://nap.bg, http://www.moew.government.bg, www.mlsp.government.bg, http://www.gli.government.bg, http://www.az.government.bg/).
Участниците могат да посочват в заявленията за участие или офертите си информация, която смятат за конфиденциална във връзка с наличието на търговска тайна. Когато участниците са се позовали на конфиденциалност, съответната информация не се разкрива от Възложителя. Участниците не могат да се позовават на конфиденциалност по отношение на предложенията от офертите им, които подлежат на оценка.
7.2.2. Ценово предложение, което се попълва по образец от настоящата документация, съдържащ се в ЦАИС.
В ЦАИС участниците следва да посочат общата цена за изпълнение на всички дейности, включени в предмета на поръчката, по съответната обособена позиция.
Предлаганата цена следва да включва всички преки и непреки разходи за изпълнение на поръчката, както и дължимите данъци, такси и осигуровки, и не може да бъде променяна за целия срок на договора, в това число всички разходи за извършване на доставката, инсталацията и въвеждане в експлоатация на оборудването, извършването на тестовете за съответствие и работоспособност, провеждането на обучение на служителите на възложителя, гаранционна поддръжка и всички останали разходи, необходими за изпълнение предмета на обществената поръчка.
Предложената цена следва да бъде в български лева, без ДДС. Цените трябва да са фиксирани и да не подлежат на промяна за срока на действие на договора, освен в случаите на чл. 116 от ЗОП.
На основание чл. 47, ал. 3 от ППЗОП, участникът следва да представи документите по т. 7.2. за всяка обособена позиция поотделно.
Важно!!! С подаването на оферта се счита, че участникът се съгласява с всички условия на възложителя, в т.ч. с определения от него срок на валидност на офертите и с проекта на договор. Срокът на валидност на офертите е времето, през което участниците са обвързани с условията на представените от тях оферти. Срокът на валидност на офертите се определя от възложителя, като същият го посочва в обявлението за обществената поръчка и започва да тече от датата, определена за краен срок за получаване на оферти.
Възложителят кани участниците да удължат срока на валидност на офертите, когато той не е изтекъл. Когато срокът е изтекъл, възложителят кани участниците да потвърдят валидността на офертите си за определен от него нов срок. Участник, който не удължи или не потвърди срока на валидност на офертата си, се отстранява от участие на основание чл. 107, т. 5 от ЗОП.
Важно!!! Поставянето от страна на участника на условия и изисквания, които не отговарят на обявените в документацията, води до отстраняване на този участник от участие в процедурата.

Точна информация за крайния срок (крайните срокове) за процедурите за преразглеждане

На основание чл. 197, ал. 1, т. 1 от ЗОП, жалби могат да се подават в десетдневен срок от изтичането на срока по
чл. 100, ал. 3 от ЗОП - срещу решението за откриване на процедурата.