WZP/WO/D-332-65/15 Załącznik nr 1 do SIWZ, dnia r. Pieczęć Wykonawcy(ów) FORMULARZ OFERTY Mazowiecka Jednostka Wdrażania Programów Unijnych ul. Jagiellońska 74 03 301 Warszawa Ja (My), Imiona i nazwiska osób reprezentujących Wykonawcę działając w imieniu i na rzecz Wykonawcy Pełna nazwa REGON NIP Adres Dane kontaktowe Tel: Email: odpowiadając na zaproszenie do złożenia oferty w postępowaniu prowadzonym w trybie przetargu nieograniczonego zgodnie z przepisami ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz.U. z 2013 r., poz. 907 z późn. zmianami), którego przedmiotem jest Dostawa licencji na oprogramowanie antywirusowe wraz z centralnym zarządzaniem dla Mazowieckiej Jednostki Wdrażania Programów Unijnych (nr sprawy: WZP/WO/D-332-65/15) oświadczamy, że: Strona 1 z 8
WZP/WO/D-332-65/15 Załącznik nr 1 do SIWZ 1. Oferujemy spełnienie przedmiotu zamówienia, zgodnie z warunkami i postanowieniami zawartymi w Specyfikacji Istotnych Warunków Zamówienia za całkowitą cenę brutto:..... PLN; (słownie:.); w tym stawka podatku VAT w %:... ; zgodnie z poniższym wyszczególnieniem: Strona 2 z 8
Przedmiot zamówienia Dostawa licencji na oprogramowanie antywirusowe wraz z centralnym zarządzaniem dla Mazowieckiej Jednostki Wdrażania Programów Unijnych UWAGA: Wymagania dodatkowe: Lp. W przypadku wyboru przez Zamawiającego oferty innego producenta na oprogramowanie antywirusowe niż dotychczas posiada Zamawiający, Wykonawca w cenie dostawy licencji zobowiązuje się do wdrożenia oprogramowania: instalacja serwera/konsoli zarządzania, przeszkolenie personelu technicznego w zakresie używania, zarządzania oraz administrowania programem, konsolą zarządzania, Ilość Cena brutto za jedną licencję Wartość brutto (kol.3 x kol. 4) odinstalowanie istniejących instancji oprogramowania ESET Endpoint Antivirus Suite Gov, instalacja oprogramowania na stacjach klienckich Instalacja serwera zarządzającego musi zostać wykonana, skonfigurowana i poprawnie funkcjonować na istniejącym serwerze zarządzającym, z zainstalowanym oprogramowaniem ESET Endpoint Antivirus Suite Gov. 1 2 3 4 5 1. Licencje na oprogramowanie antywirusowe wraz z centralnym zarządzaniem Oprogramowanie musi posiadać: Parametry wymagane 1 Pełne wsparcie dla systemu Windows XP/Vista/Windows 7 Professional/Windows 8 TAK/NIE Professional/Windows 8.1 Professional, Windows 10 Professional, 2 Wsparcie dla 32- i 64-bitowej wersji systemu Windows, TAK/NIE 3 Wersja programu dla stacji roboczych Windows dostępna w języku polskim, TAK/NIE 4 Pomoc w programie (help) i dokumentacja do programu w języku polskim, TAK/NIE Ochrona antywirusowa i antyspyware: 1 Pełna ochrona przed wirusami, trojanami, robakami i innymi zagrożeniami, TAK/NIE 2 Wykrywanie i usuwanie niebezpiecznych aplikacji typu adware, spyware, dialer, TAK/NIE phishing, narzędzi hackerskich, backdoor, itp, 3 Wbudowana technologia do ochrony przed rootkitami, TAK/NIE 4 Skanowanie w czasie rzeczywistym otwieranych, zapisywanych i wykonywanych TAK/NIE plików, 5 Możliwość skanowania całego dysku, wybranych katalogów lub pojedynczych plików TAK/NIE na żądanie lub według harmonogramu, 6 Program ma oferować administratorowi możliwość definiowania zadań TAK/NIE w harmonogramie w taki sposób, aby zadanie przed wykonaniem sprawdzało czy komputer pracuje na zasilaniu bateryjnym, jeżeli tak - nie wykonywało danego Strona 3 z 8 Parametry oferowane Producent/typ/model*: 600 licencji (w tym 15 instalacji serwerowych)
zadania, 7 Możliwość skanowania dysków przenośnych, TAK/NIE 8 Skanowanie plików spakowanych i skompresowanych, TAK/NIE 9 Możliwość umieszczenia na liście wyłączenia ze skanowania wybranych plików, TAK/NIE katalogów lub plików o określonych rozszerzeniach, 10 Wbudowany konektor dla programów MS Outlook, Outlook Express, i (funkcje TAK/NIE programu dostępne są bezpośrednio z menu programu pocztowego), 11 Skanowanie i oczyszczanie w czasie rzeczywistym poczty przychodzącej TAK/NIE i wychodzącej obsługiwanej przy pomocy programów MS Outlook, Outlook Express, 12 Skanowanie i oczyszczanie poczty przychodzącej POP3 i IMAP w locie (w czasie TAK/NIE rzeczywistym), zanim zostanie dostarczona do klienta pocztowego zainstalowanego na stacji roboczej (niezależnie od konkretnego klienta pocztowego), 13 Automatyczna integracja skanera POP3 i IMAP z dowolnym klientem pocztowym TAK/NIE bez konieczności zmian w konfiguracji, 14 Możliwość definiowania różnych portów dla POP3 i IMAP, na których ma odbywać TAK/NIE się skanowanie, 15 Możliwość opcjonalnego dołączenia informacji o przeskanowaniu zainfekowanych TAK/NIE wiadomości e-mail, 16 Skanowanie ruchu HTTP na poziomie stacji roboczych. Zainfekowany ruch jest TAK/NIE automatycznie blokowany, a użytkownikowi wyświetlane jest stosowne powiadomienie, 17 Automatyczna integracja z dowolną przeglądarką internetową bez konieczności TAK/NIE zmian w konfiguracji, 18 Możliwość definiowania różnych portów dla HTTP, na których ma odbywać się TAK/NIE skanowanie, 19 Program ma umożliwiać skanowanie ruchu sieciowego wewnątrz szyfrowanych TAK/NIE protokołów HTTPS, POP3S, IMAPS, 20 Program ma zapewniać skanowanie ruchu HTTPS transparentnie bez potrzeby TAK/NIE konfiguracji zewnętrznych aplikacji takich jak przeglądarki Web lub programy pocztowe, 21 Administrator ma mieć możliwość zdefiniowania portów TCP, na których aplikacja TAK/NIE będzie realizowała proces skanowania ruchu szyfrowanego, 22 W przypadku gdy stacja robocza nie będzie posiadała dostępu do sieci Internet ma TAK/NIE odbywać się skanowanie wszystkich procesów również tych, które wcześniej zostały uznane za bezpieczne, 23 Możliwość zabezpieczenia konfiguracji programu hasłem, w taki sposób, aby TAK/NIE użytkownik siedzący przy komputerze przy próbie dostępu do konfiguracji był proszony o podanie hasła, 24 Możliwość zabezpieczenia programu przed odinstalowaniem przez niepowołane TAK/NIE osoby, nawet, gdy posiada ona prawa lokalnego lub domenowego administratora. Przy próbie odinstalowania program musi pytać o hasło, 25 Program ma mieć możliwość kontroli zainstalowanych aktualizacji systemu TAK/NIE operacyjnego i w przypadku braku jakiejś aktualizacji - poinformować o tym użytkownika wraz z listą niezainstalowanych aktualizacji, 26 Program ma mieć możliwość definiowania typu aktualizacji systemowych o braku, których będzie informować użytkownika w tym przynajmniej: aktualizacje krytyczne, aktualizacje ważne, aktualizacje zalecane oraz aktualizacje opcjonalne. Ma być możliwość dezaktywacji tego mechanizmu, TAK/NIE Strona 4 z 8
27 Program ma umożliwiać administratorowi blokowanie zewnętrznych nośników TAK/NIE danych na stacji w tym przynajmniej: stacji dyskietek, napędów CD/DVD, czytników kart, 28 Aplikacja ma umożliwiać użytkownikowi nadanie uprawnień dla podłączanych TAK/NIE urządzeń w tym co najmniej: dostęp w trybie do odczytu, pełen dostęp, brak dostępu do podłączanego urządzenia, 29 W momencie podłączenia zewnętrznego nośnika, aplikacja musi wyświetlić TAK/NIE użytkownikowi odpowiedni komunikat i umożliwić natychmiastowe przeskanowanie całej zawartości podłączanego nośnika, 30 Program musi być wyposażony w system zapobiegania włamaniom działający TAK/NIE na hoście, 31 Automatyczna, aktualizacja baz wirusów i innych zagrożeń dostępna TAK/NIE z Internetu, 32 Aplikacja musi posiadać funkcjonalność tworzenia lokalnego repozytorium TAK/NIE aktualizacji, 33 Aplikacja musi posiadać funkcjonalność udostępniania tworzonego repozytorium TAK/NIE aktualizacji za pomocą wbudowanego w program serwera http, 34 Aplikacja musi być wyposażona w funkcjonalność umożliwiającą tworzenie kopii TAK/NIE wcześniejszych aktualizacji w celu ich późniejszego przywrócenia (rollback). 35 Aplikacja musi być w pełni zgodna z technologią Network Access Protection (NAP). TAK/NIE 36 Program ma być wyposażony w dziennik zdarzeń rejestrujący informacje na temat TAK/NIE znalezionych zagrożeń, kontroli urządzeń, skanowania na żądanie i według harmonogramu, dokonanych aktualizacji baz wirusów i samego oprogramowania. 37 Wsparcie techniczne do programu świadczone w języku polskim, przez polskiego TAK/NIE dystrybutora autoryzowanego przez producenta programu. Centralne zarządzanie: 1 Centralne zarządzanie programami służącymi do ochrony stacji roboczych TAK/NIE Windows. 2 Centralna instalacja oprogramowania na końcówkach (stacjach roboczych) z TAK/NIE systemami operacyjnymi typu XP Professional/Vista/Windows 7 Professional/ Windows 8 Professional/ Windows 8.1 Professional, Windows 10 Professional. 3 Do instalacji i zarządzania centralnego nie jest wymagany dodatkowy agent. Na TAK/NIE końcówkach zainstalowany jest sam program antywirusowy, 4 Komunikacja miedzy serwerem, powinna być realizowana w sposób bezpieczny TAK/NIE (może być zabezpieczona hasłem lub korzystać z połączenia szyfrowanego). 5 Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware'ową, TAK/NIE zaporą osobistą i kontrolą dostępu do stron internetowych zainstalowanymi na stacjach roboczych w sieci. 6 Kreator konfiguracji zapory osobistej stacji klienckich pracujących w sieci, TAK/NIE umożliwiający podgląd i utworzenie globalnych reguł w oparciu o reguły odczytane ze wszystkich lub z wybranych komputerów lub ich grup. 7 Możliwość uruchomienia centralnego skanowania wybranych stacji roboczych z TAK/NIE opcją wygenerowania raportu ze skanowania i przesłania do konsoli zarządzającej. 8 Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji TAK/NIE roboczej (aktualnych ustawień programu, wersji programu i bazy wirusów, wyników skanowania skanera na żądanie i skanerów rezydentnych). 9 Możliwość sprawdzenia z centralnej konsoli zarządzającej podstawowych informacji TAK/NIE Strona 5 z 8
dotyczących stacji roboczej: adresów IP, adresów MAC, wersji systemu operacyjnego oraz domeny, do której dana stacja robocza należy. 10 Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej TAK/NIE lub Internetu. 11 Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu TAK/NIE niezabezpieczonych stacji roboczych. 12 Możliwość importowania konfiguracji programu z wybranej stacji roboczej, TAK/NIE a następnie przesłanie (skopiowanie) jej na inne stacje lub grupy stacji roboczych w sieci. 13 Możliwość zmiany konfiguracji na stacjach z centralnej konsoli zarządzającej TAK/NIE lub lokalnie (jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne). 14 Możliwość uruchomienia serwera centralnej administracji i konsoli zarządzającej TAK/NIE na stacjach Windows XP/Vista/Windows 7 Professional/ Windows 8 Professional/ Windows 8.1 Professional, Windows 10 Professional oraz na serwerach 2003/2008/2008R2/2012-32 i 64- bitowe systemy. 15 Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie TAK/NIE żadnych dodatkowych baz typu MSDE lub MS SQL. Serwer centralnej administracji musi mieć własną wbudowaną bazę. 16 Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie TAK/NIE dodatkowych aplikacji takich jak Internet Information Service (IIS) czy Apache. 17 W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie TAK/NIE oprogramowania, administrator po zalogowaniu się do serwera poprzez konsolę administracyjną musi zostać poinformowany o tym fakcie, za pomocą okna informacyjnego. 18 Aplikacja musi posiadać funkcjonalność, która umożliwi dystrybucję aktualizacji TAK/NIE za pośrednictwem szyfrowanej komunikacji (za pomocą protokołu https). 19 Dostęp do kwarantanny klienta ma być z poziomu systemu centralnego zarządzania. TAK/NIE 20 Możliwość przywrócenia lub pobrania zainfekowanego pliku ze stacji klienckiej przy TAK/NIE wykorzystaniu centralnej administracji. 21 Administrator ma mieć możliwość przywrócenia i wyłączenia ze skanowania pliku TAK/NIE pobranego z kwarantanny stacji klienckiej. 22 Serwer centralnej administracji ma oferować funkcjonalność synchronizacji grup TAK/NIE komputerów z drzewem Active Directory. Po synchronizacji automatycznie są umieszczane komputery należące do zadanych grup w AD, do odpowiadających im grup w programie. Funkcjonalność ta nie może wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcji kontrolera domeny. 23 Serwer centralnej administracji ma umożliwiać definiowanie różnych kryteriów TAK/NIE wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich, stacja ma otrzymać odpowiednią konfigurację. 24 Serwer centralnej administracji ma być wyposażony w mechanizm informowania TAK/NIE administratora o wykryciu nieprawidłowości w funkcjonowaniu oprogramowania zainstalowanego na klientach, w tym przynajmniej informowaniu o: wygaśnięciu licencji na oprogramowanie, o tym że zdefiniowany procent spośród wszystkich stacji podłączonych do serwera ma nieaktywną ochronę, oraz że niektórzy z klientów podłączonych do serwera oczekują na ponowne uruchomienie po Strona 6 z 8
aktualizacji do nowej wersji oprogramowania. 25 Serwer centralnej administracji ma być wyposażony w wygodny mechanizm TAK/NIE zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer ma stale nadzorować, ile licencji spośród puli nie zostało jeszcze wykorzystanych. 26 Możliwość definiowania administratorów o określonych prawach do zarządzania TAK/NIE serwerem administracji centralnej (w tym możliwość utworzenia administratora z pełnymi uprawnieniami lub uprawnieniami tylko do odczytu). 27 W przypadku tworzenia administratora z niestandardowymi uprawnieniami ma być TAK/NIE możliwość wyboru modułów, do których ma mieć uprawnienia: zarządzanie grupami, powiadomieniami, politykami, licencjami oraz usuwanie i modyfikacja klientów, zdalna instalacja, generowanie raportów, usuwanie logów, zmiana konfiguracji klientów, aktualizacja zdalna, zdalne skanowanie klientów, zarządzanie kwarantanną na klientach. 28 Możliwość synchronizowania użytkowników z Active Directory w celu nadania TAK/NIE uprawnień administracyjnych do serwera centralnego zarządzania. 29 Wszystkie działania administratorów zalogowanych do serwera administracji TAK/NIE centralnej mają być zapisywane w logach. 30 Możliwość uruchomienia panelu kontrolnego dostępnego za pomocą przeglądarki TAK/NIE internetowej. Okres trwania licencji: 1 36 miesięcy od dnia dostawy TAK/NIE Strona 7 z 8
WZP/WO/D-332-65/15 Załącznik nr 1 do SIWZ 2. Oferujemy realizację przedmiotu zamówienia na warunkach określonych w ofercie i Specyfikacji Istotnych Warunków Zamówienia. 3. Zobowiązujemy się do realizowania przedmiotu zamówienia: w terminie (należy wskazać dokładną datę DD/MM/RRRR; nie później niż do 28.12.2015 r.); 4. Oświadczamy, że w przypadku dostarczenia oprogramowania antywirusowego innego producenta niż Zamawiający posiada dotychczas, zobowiązujemy się do wdrożenia oprogramowania w cenie dostawy licencji: instalacji serwera/konsoli zarządzania, przeszkolenia personelu technicznego w zakresie używania, zarządzania oraz administrowania programem, konsolą zarządzania, odinstalowanie istniejących instancji oprogramowania ESET Endpoint Antivirus Suite Gov, instalacji oprogramowania na stacjach klienckich, instalacji serwera zarządzającego musi zostać wykonana, skonfigurowana i poprawnie funkcjonować na istniejącym serwerze zarządzającym, z zainstalowanym oprogramowaniem ESET Endpoint Antivirus Suite Gov. 5. Oświadczamy, że w cenie oferty zostały uwzględnione wszystkie koszty wykonania zamówienia i realizacji przyszłego świadczenia umownego. 6. Zapoznaliśmy się z warunkami umowy i nie wnosimy w stosunku do nich żadnych uwag, a w przypadku wyboru naszej oferty podpiszemy umowę na warunkach nie mniej korzystnych dla zamawiającego w terminie zaproponowanym przez Zamawiającego. 7. Zostaliśmy poinformowani, że możemy zgodnie z art. 8 ust. 3 ustawy Prawo zamówień publicznych, przed upływem terminu składania ofert wydzielić z oferty informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji i zastrzec w odniesieniu do tych informacji, aby nie były one udostępnione innym uczestnikom postępowania. 8. Przewidujemy powierzenie / Nie przewidujemy powierzenia* (* niewłaściwe skreślić) wykonania następującej części zamówienia podwykonawcom w zakresie (wskazać zakres): 9. Na komplet załączników do oferty przedkładamy poniższe dokumenty (należy wpisać nazwę i oznaczenie załączanego dokumentu): Lp. Nazwa dokumentu Załącznik nr Strona 8 z 8 Podpis Wykonawcy lub upoważnionego Przedstawiciela