Obstarávanie

Systém ochrany citlivých údajov (DPL)


Detaily obstarávania

Obstarávateľ:
Slovenská konsolidačná, a.s.
Typ obstarávania:
Služby
EU fondy:
Nie
Odhadovaná suma(Bez DPH):
50 000,00
Konečná suma(Bez DPH):
23 750,00
Zaplatené:
47.5%
Mena:
EUR
Hlavný CPV kód:
72330000-2
Elektronická aukcia:
Neuvedené
Opcie:
Neuvedené
Rámcová dohoda:
Nie
Použitý postup:
§ 110 ZVO
Jednotka:
súbor položiek zákazky
Množstvo:
1.0
Počet uzavretých zmlúv:
1

Ponuky vyhodnotené podľa

Kritérium:
Cena bez DPH

Opis obstarávania

Funkčná špecifikácia

Predmetom zákazky je obstaranie systému na zabezpečenie ochrany citlivých dátových aktív pred únikom – Data Loss Prevention (DLP) systém. Systém musí zabezpečiť funkcionality pre identifikáciu citlivých dát podľa nastaveného kľúča v dátových úložiskách, ochranu pred únikom citlivých dát na koncových staniciach a ochranu proti úniku dát cez webový a emailový kanál  a na perimetri siete. Požaduje sa dodávka, implementácia a zaškolenie do systému na ochranu pred únikom citlivých dát a ochranu webového a emailového kanála a perimetra siete. Zabezpečenie sa požaduje pre 160 používateľov.

Technická špecifikácia textová

Technické vlastnosti: Okrem dodávky samotného systému sa od dodávateľa požaduje súčinnosť pri vyhodnotení politík a návrhu na vhodné oblasti blokovania prenosu citlivých dátových aktív, súčinnosť pri procese postupného zavádzania režimu blokovania citlivých aktív, návrh testovacích scenárov, návrh procesov obnovy pre prípad havárie alebo iných neočakávaných udalostí, monitorovanie blokovaných správ a súčinnosť pri vyhodnocovaní incidentov zistených službou, ktoré boli blokované., Hodnota / charakteristika: ; Technické vlastnosti: Súčasťou predmetu zákazky sú aj súvisiace služby v minimálnom rozsahu: 1.    zaškolenie min. 2 osôb v rozsahu min. 8 hodín na jednu osobu, 2. zabezpečenie technickej podpory od výrobcu a možnosť aktualizácie softvérových produktov počas 24 mesiacov odo dňa podpísania odovzdávacieho/preberacieho protokolu, 3. technická podpora od dodávateľa v rozsahu 1 človekodeň experta/mesiac, ktorá bude slúžiť na prípadné nastavenie systému, zmenu konfigurácie v zmysle požiadavky objednávateľa, vykonanie a inštaláciu aktualizácií softvéru a iný rozsah objednaných služieb., Hodnota / charakteristika: ; Technické vlastnosti: 1. Architektúra, prepojiteľnosť a výkon: 1.1. poskytovať možnosť implementácie aj ako virtuálne zariadenie a softvérové riešenie, 1.2. všetky systémové moduly musia byť riadené prostredníctvom centrálneho UI, konzoly, 1.3. podporovať sieťovú vrstvu a koncové stanice v jednej politike a pravidle, 1.4. byť schopný v plnej výbave (sieťová aj endpoint časť) fungovať maximálne na dvoch fyzických alebo virtuálnych serveroch alebo appliance, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 1.5. obsahovať prednastavené politiky pre finančný sektor a pre Európu s priamym adresovaním požiadavky GDPR a politiky sa musia dať granulárne upravovať a priamo aplikovať, 1.6. chrániť dáta obsiahnuté v súboroch a databázach proti úniku na sieťovej vrstve (web, SMTP, FTP), 1.7. chrániť dáta obsiahnuté v súboroch a databázach proti úniku z koncových staníc, 1.8. ochrana dát pomocou agentov na endpointoch musí byť plnohodnotná (všetky dodávané funkcionality) aj v prípade, že endpoint je off-line (nepripojený do podnikovej siete), pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 1.9. mať možnosť chrániť pred únikom dát umiestnenými v cloude. 1.10. obsahovať preddefinované politiky pre GDPR, 1.11. zabezpečiť kumulatívnu analýzu za účelom identifikácie únikov dát v malých dávkach v rámci dlhšieho časového intervalu, 1.12. zabezpečiť funkcionalitu Incident Risk Ranking, tzn. schopnosť DLP riešenia automaticky identifikovať bezpečnostné incidenty, prideľovať im úroveň závažnosti a zoskupovať ich tak, aby sa v reportoch a dashboardoch ukazovali najzávažnejšie incidenty za posledných 24 hodín a posledných 7 dní. Pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: Zobrazené budú incidenty, ktoré prekročili definovanú hranicu rizika. Analytický mechanizmus spracovávania incidentov z koncových zariadení, z e-mailovej a webovej brány, 1.13. Zabezpečiť funkcionality Incident management and Workflow – schopnosť riadiť a kontrolovať riešenie incidentov tak, aby bolo možné: a) Priradiť incidenty konkrétnej osobe na spracovanie, b) Meniť status incidentu, c) Meniť úroveň závažnosti incidentu, d) Ignorovať incident, e) Označovať incidenty za účelom filtrovania, f) Pridávať komentáre k incidentom, g) Mazať incidenty jednotlivo alebo v skupinách. Pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 1.14. Zabezpečiť funkcionalitu (machine learning) – funkcionalita, ktorá umožňuje užívateľom naučiť systém identifikovať relevantné dáta, s ktorými sa systém ešte nestretol. Systém prijíma pozitívne alebo negatívne príklady od užívateľov, na základe ktorých označuje podobné dokumenty, zdrojové kódy a iné., Hodnota / charakteristika: ; Technické vlastnosti: 2. Manažment systému:  2.1.umožniť monitorovanie bezpečnostných incidentov v reálnom čase pre okamžité riešenie problémov, 2.2. zahrnúť informácie o identite užívateľov, 2.3. poskytovať zobrazenie všetkých konfiguračných nastavení v jednej konzole pre zníženie zaťaženia administratívnymi prácami, 2.4. podporovať viacero role-based administratívnych kont, ktoré poskytujú granulárnu kontrolu a obmedzenia, 2.5. podporovať administratívne role umožňujúce jednotlivcom alebo skupinám prístup výhradne len k reportingovým údajom pre určených užívateľov alebo skupiny, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 2.6. umožniť konfigurovanie hodnotenia vážnosti incidentov, 2.7. automaticky vyhodnocovať rizikovosť jednotlivých užívateľov, 2.8. umožňovať kontrolu autentifikácie užívateľa voči externej databáze, napr. Active Directory., Hodnota / charakteristika: ; Technické vlastnosti: 3. Filtrovanie obsahu a detekcia: 3.1. poskytovať DLP skenovanie obsahu ako natívnu funkciu. Citlivý obsah nesmie byť skenovaný mimo zariadenia, 3.2. byť schopný chrániť e-mailové správy, ktoré sú synchronizované s mobilnými zariadeniami prostredníctvom protokolu ActiveSync. Správy obsahujúce citlivé informácie musia byť auditované alebo zablokované pre synchronizáciu, 3.3. vedieť vyňať a preveriť obsah textu súborov a príloh, 3.4. vedieť preveriť metadáta v súboroch v rámci preverovania uloženého obsahu, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 3.5. vedieť rekurzívne preveriť obsah komprimovaných archívov (napr. ZIP, TAR, RAR) a detekovať  v nich citlivý obsah, 3.6. vedieť detekovať na základe typu dokumentu, aj keď odosielateľ zmenil príponu súboru, 3.7. byť schopný čítať text z  obrázkov a PDF dokumentov uložených ako obrázky (OCR), 3.8. byť schopný chrániť pred únikom citlivých dát na sieťovej vrstve (protokoly SMTP, HTTP, HTTPS, FTP, FTP-over-HTTP, Instant Messaging a ďalšie protokoly), 3.9. detekovať dáta pre HTTP/HTTPS, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 3.10. podporovať fingerprinting, automatické učenie citlivého obsahu, 3.11. podporovať „whitelist“ častí súboru určených pre fingerprinting, tak, že z fingerprintovaného dokumentu je vylúčené napr. záhlavie alebo päta stránky, ktoré sa opakujú a nie je potrebné ich zachytávať, 3.12. detekovať FTP lokálne (built-in), 3.13. scanovať dáta pre emailový kanál, 3.14. detekovať „pomalé úniky“. Je schopný sledovať politiky, zaznamenať a zablokovať incident až v okamžiku, kedy je prekročená hranica, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 3.15. byť schopný odhaliť viacnásobné incidenty v priebehu času (napr. analogicky k pomalému úniku, ktorý v priebehu času prejde do straty dôležitých údajov), 3.16. detekovať únik dát cez dynamicky updatované Web 2.0 stránky (používajúce AJAX) např. http://translate.google.com, 3.17. identifikovať užívateľov voči externej databáze, napr. Active Directory., Hodnota / charakteristika: ; Technické vlastnosti: 4. Notifikácie a workflow: 4.1. vedieť automaticky upozorniť odosielateľov alebo ich manažérov, keď dôjde k porušeniu politiky, 4.2. vedieť poskytnúť automatické notifikácie o incidentoch rôznym oddeleniam, ako napr. právnemu a odd. Informačnej bezpečnosti, 4.3. obsahovať workflow s funkcionalitou prideľovania riešiteľa incidentu, automatického sledovania nápravy incidentu (napr. kódy stavu, atribúty, priradenie do fronty, závažnosť incidentu a pod.), pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 4.4. vedieť vytvoriť oddelené role pre technickú správu serverov, správu užívateľov, vytvárania a zmien politiky, nápravy incidentov, zobrazovania incidentov pre dáta v pokoji, v pohybe, alebo v koncovom bode, 4.5. plne podporovať notifikácie v lokálom jazyku – slovenčine., Hodnota / charakteristika: ; Technické vlastnosti: 5. Integrácie a API: 5.1. poskytovať integráciu s e-mail encryption bránou, 5.2. podporovať systém CITRIX., Hodnota / charakteristika: ; Technické vlastnosti: 6. Monitorovanie koncových zariadení: 6.1. byť schopný chrániť pred únikmi citlivých dát na koncových staniciach (Endpoint) formou agentov na zariadeniach koncových užívateľov, 6.2. odhaliť pokusy užívateľa o zaslanie dôverných údajov prostredníctvom internetových protokolov, napríklad e-mailom, webmailom (Yahoo!, Gmail), IM alebo FTP, aj keď je koncový bod odpojený od podnikovej  siete,6.3. podporovať databázový fingerprinting aj na koncových bodoch, 6.4. Agent na endpointe musí podporovať vynucovanie politík založených na fingerprintingu aj keď je offline, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 6.5. umožniť zamedzovať vytváraniu kópií údajov na prenosné média, 6.6. vedieť zašifrovať citlivé dáta pri ich prenose na odpojiteľné médiá (CD/DVD/USB), 6.7. umožniť aplikovať rôzne politiky pre rôznych koncových užívateľov alebo skupiny užívateľov a uplatniť rôzne politiky aj keď sú títo užívatelia nahlásení na ten istý koncový počítač, 6.8. mať možnosť pre administrátorov vzdialene dočasne odstaviť agenta na koncovom bode na základe požiadavky koncového užívateľa, 6.9. podporovať automatickú aktualizáciu agentov a zmeny v politike bez nástrojov tretej strany, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 6.10. agent na koncovom bode musí podporovať všetky výrobcom podporované verzie Windows OS a Mac OS, 6.11. systém musí chrániť pred únikom dát cez rôzne kanály (USB, LAN, tlač, https, ...) pričom politiky pre každý kanál sa musia dať nastaviť samostatne., Hodnota / charakteristika: ; Technické vlastnosti: 7. Reporting: 7.1. poskytnúť preddefinované reporty pre vyhodnocovanie užívateľov, skupín alebo lokalít, o ich správaní, trendoch atď., 7.2. umožniť spárovanie zaznamenanej prevencie hrozieb a aktivity na prevenciu úniku údajov s užívateľským menom, 7.3. poskytovať detailné informácie o aktivitách užívateľov z pohľadu DLP, 7.4. podporovať anonymné reportovanie správania sa a aktivít užívateľov z pohľadu DLP a mať možnosť odstrániť alebo zamaskovať citlivé osobné informácie, 7.5. vedieť údaje  v reportoch exportovať do formátov ako PDF, CSV, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 7.6. umožniť zdieľať reporty na základe priradenej role, 7.7. vedieť zoskupiť jednotlivé incidenty do skupín podľa zdroja alebo povahy incidentu a vytvoriť informáciu o rizikových užívateľoch za definovaný čas, 7.8. systém umožní zobrazenie manažérskych dashboardov s prehľadnými informáciami o incidentoch a ich riešení, ktoré komunikačné kanály sú rizikové a aké typy porušení politík nastali, pokračovanie:, Hodnota / charakteristika: ; Technické vlastnosti: 7.9. systém umožní vyhodnotenie rizikovosti incidentov, rizikovosti konkrétnych užívateľov a identifikácia užívateľov s podozrivými praktikami pri práci s citlivými údajmi, určenie najzávažnejších narušiteľov politík pri konkrétnom incidente., Hodnota / charakteristika:

Technická špecifikácia číselná

Technické vlastnosti: Koncové stanice, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 160

Zoznam uzavretých zmlúv ku obstarávaniu

Ak je viac zmlúv ku jednému obstarávaniu platí nasledovné: V prípade, že sumy na jednotlivých zmluvách sa zhodujú navzájom a aj s celkovou sumou za obstarávanie, s najväčšou pravdepodobnosťou sa v čase uverejnenia ešte nevedelo presné rozdelenie súm pre jednotlivých dodávateľov, alebo sú zle vyplnené vo vestníku.
Dodávateľ Spomedzi uchádzačov Suma kontraktu DPH Mena Dátum uzavretia kontraktu Detaily
ANASOFT APR, spol. s r.o. 2 28 500,00 20% EUR 26. Apríl 2018 159357

Zoznam dokumentov ku obstarávaniu

Všetky dokumenty sú spárované podla čísla obstarávania z portálu UVO. V prípade, že sa jedná o rozdelené obstarávanie, môžu byť zobrazené všetky súvisiace dokumenty.
Žiadne dokumenty neboli nájdené!

Zoznam výsledkov obstarávaní

Pozor! Konečná suma je vypočítaná ako celková hodnota uzavretých zmlúv (po odpočítaní DPH) v rámci obstarávania. Ak nie sú správne vyplnené jednotlivé sumy, či DPH ku zmluvám vo vestníku, celková suma a aj pomer v % bude nesprávny. Všetky výpočty sú len informatívne.
Názov obstarávania Obstarávateľ Odhadovaná suma (Bez DPH) Konečná suma (Bez DPH) Zaplatené Mena Rok Typ EU fondy Počet zmlúv Úspešné

Zoznam vyhlásených obstarávaní

Názov obstarávania Obstarávateľ Suma obstarávania Suma obstarávania_hidden Mena Dátum zverejnenia Lehota na predkladanie ponúk EU fondy DT_hidden Lehota_hidden

Vyhľadávač v dokumentoch obstarávania

Vyhľadávač poskytuje full-text vyhľadávanie v dokumentoch, ktoré boli priložené ku aktuálnemu obstarávaniu. Z dôvodu kolísavej kvality vstupných dokumentov za správnosť údajov strojového spracovania neručíme. V prípade rámcovej zmluvy, či rozdeleného obstarávania môže jeden dokument patriť viacerým obstarávaniam.

Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.