FORMULARZ OFERTY TECHNICZNEJ (FOT)

Podobne dokumenty
Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

Załącznik nr 1 I. Założenia ogólne:

WZP/WO/D /15 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA

OPROGRAMOWANIA ANTYWIRUSOWEGO DO OCHRONY STACJI ROBOCZYCH I SERWERÓW LICENCJA NA 12 MIESIĘCY DLA 14 SERWERÓW I 500 STACJI ROBOCZYCH.

Zapytania i odpowiedzi: Pytanie nr 1 do SIWZ:

Załącznik nr 3 a do SIWZ. Wymagania techniczne i funkcjonalne Sygnatura postępowania: BZP/84/DI/2013

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

GMINA KAMIEŃ POMORSKI STARY RYNEK KAMIEŃ POMORSKI FORMULARZ OFERTOWY

Wymagania dotyczące systemu ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

Numer ogłoszenia: ; data zamieszczenia:

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

G DATA Client Security Business

7. zainstalowane oprogramowanie zarządzane stacje robocze

WZP/WO/D /15 FORMULARZ OFERTY. Imiona i nazwiska osób reprezentujących Wykonawcę

Znak sprawy: KZp

FORMULARZ OFERTY (zmodyfikowany w dniu r.)

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Nowy Sącz: AD II 3421/12/08 Zamówienie na dostawę programu antywirusowego z licencją na okres jednego roku

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Kody CPV: (Pakiety oprogramowania do ochrony antywirusowej) WYMAGANIA OBOWIĄZKOWE

Opis Przedmiotu Zamówienia

Opis przedmiotu zamówienia

G DATA Endpoint Protection Business

KONSOLA LCD DO SZAFY SEREROWEJ OPROGRAMOWANIE ANTYWIRUSOWE Z CENTRALNĄ KONSOLĄ ADMINISTRACYJNĄ

Wymagania dotyczące system ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

OPIS PRZEDMIOTU ZAMÓWIENIA

S t r o n a 1 6. System powinien spełniać następujące wymagania szczegółowe:

Win Admin Replikator Instrukcja Obsługi

Produkty. ESET Produkty

Załącznik nr 6. Stacje robocze i serwery Windows

Otwock dn r. Do wszystkich Wykonawców

DOSTAWA OPROGRAMOWANIA ANTYWIRUSOWEGO DLA POWIATOWEGO URZĘDU PRACY W INOWROCŁAWIU. Specyfikacja techniczna

ArcaVir 2008 System Protection

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Produkty. MKS Produkty

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Przedmiotem zamówienia jest dostawa licencji na oprogramowanie antywirusowe wraz z centralnym zarządzaniem:

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania dotyczące systemu zabezpieczającego przed oprogramowaniem złośliwym.

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

1. Zakres modernizacji Active Directory

Odpowiedzi na pytania do postępowania na zakupu oprogramowania antywirusowego (NR BFI 1S/01/10/05/2019) z dnia

Win Admin Replikator Instrukcja Obsługi

Pismo: KA-2/258/2011/7 KRAKÓW dnia: O D P O W I E D Ź na zapytania w sprawie SIWZ

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ZP.341-4/PW/15 Załącznik nr 1 do zapytania z dnia r. Szczegółowy opis przedmiotu zamówienia

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Dostawa kompletnego rozwiązania obsługi poczty. Zadanie III. Kompletne rozwiązanie obsługi poczty

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

Win Admin Replikator Instrukcja Obsługi

Opis przedmiotu zamówienia

Specyfikacja techniczna przedmiotu zamówienia

Temat: Windows 7 Centrum akcji program antywirusowy

Oferta na dostawę oprogramowania antywirusowego dla Wojewódzkiego Urzędu Pracy w Lublinie

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Instrukcja konfiguracji funkcji skanowania

2. Opis przedmiotu zamówienia: Oprogramowanie na 30 licencji pod system Windows i 2 licencje pod system Linux o następujących wymaganiach

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Wymagania dotyczące system ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

Załącznik nr 2.11 Program zabezpieczający (antywirus)

Opis przedmiotu zamówienia w postępowaniu na usługę udostępniania/świadczenia poczty elektronicznej on-line (z aplikacją kalendarza).

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

BG-II-211/35/ Warszawa, r.

Załącznik nr 6. Stacje Windows (to samo dotyczy serwerów Windows)

Szczegółowy opis przedmiotu zamówienia

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Dotyczy: Procedury udzielenia zamówienia publicznego w trybie przetargu nieograniczonego na Sprzęt komputerowy i oprogramowanie.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Opis przedmiotu zamówienia

OCHRONA PRZED RANSOMWARE

Specyfikacja techniczna

11. Autoryzacja użytkowników

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Kancelaria Prawna.WEB - POMOC

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Win Admin Replikator Instrukcja Obsługi

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

OPIS PRZEDMIOTU ZAMÓWIENIA

Rozdział 6 - Z kim się kontaktować Spis treści. Wszelkie prawa zastrzeżone WiedzaTech sp. z o.o Kopiowanie bez zezwolenia zabronione.

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

WYMAGANIA DLA OFERTY RÓWNOWAŻNEJ FUNKCJE, JAKIE POWINIEN POSIADAĆ OFEROWANY PROGRAM

Znak ZP 3/2015 N R S P R A W Y 3 / dr med. Zbigniew J. Król Dyrektor Szpitala ...

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

Szczegółowy opis przedmiotu zamówienia

Nr sprawy BZP Formularz oferty. Na wykonanie dostaw/usług/robót budowlanych poniżej euro.

Produkty. KASPERSKY Produkty

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

1. W ramach zamówienia Wykonawca dostarczy, zainstaluje oraz skonfiguruje sprzęt i oprogramowanie wyszczególnione poniżej:

Szczegóły opis zamówienia system antywirusowy

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

WYKONAWCY ubiegający się o udzielenie zamówienia na zakup oprogramowania dla jednostek organizacyjnych MSW nr postępowania: 6/BAF-VI/MSW/PN/11

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Włącz autopilota w zabezpieczeniach IT

Transkrypt:

Sygnatura postępowania: BZP/61/DI/2016. Nazwa (firma) wykonawcy albo wykonawców ubiegających się wspólnie o udzielenie zamówienia) FORMULARZ OFERTY TECHNICZNEJ (FOT) Załącznik nr 3a do SIWZ (Załącznik nr 1 do OPZ ) Wymagania techniczne i funkcjonalne 1 2 3 4 5 Lp. Opis / Minimalny parametr Poziom wymagalności* Potwierdzenie spełnienia poziomu wymagalności** Oferowany model, wersja i producent (proszę wypełnić białe komórki ) 1. Oprogramowanie Antywirusowe dla stacji roboczych i laptopów oraz urządzeń mobilnych. 1.1 Zapewniona ochrona systemów dla stacji roboczych Windows (Windows 7 32-bit i 64-bit, Windows XP Professional Edition z SP1/SP2/SP3, Windows XP Professional Edition 64-bit z SP1/SP2, Windows 8 32-bit i 64-bit, Windows 8.1 32-bit i 64-bit, Windows 10 32-bit i 64-bit). 1.2 Zapewniona ochrona urządzeń mobilnych dla systemów: Android 4.x i wyższe. Wykonawca zapewni mechanizm automatycznej instalacji agenta bez konieczności interakcji z użytkownikiem końcowym np.: konieczności podania nazwy serwera czy użytkowa i hasła. 1.3 Zapewniona ochrona urządzeń mobilnych dla systemów: Windows Phone, ios 9.x i wyższe. OPCJONALNE /NIE* 1.4 Zapewniona ochrona systemów Red Hatt 6, 7 64-bit, SUSE 64-bit, Ubuntu 32-bit / 64-bit. 1.5 Dostarczona aplikacja raportująca do serwera(-ów) zarządzającego informująca o stanie ochrony na stacjach roboczych. Aplikacja musi mieć funkcjonalność dystrybuowania odpowiednich aktualizacji szczepionek oraz nowych wersji oprogramowania. 1.6 Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta. Możliwość zarówno aktualizacja automatyczna programu oraz na żądanie. Możliwość ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do Internetu. 1.7 Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. 1.8 Wydajna i szybka ochrona przed wirusami, robakami i końmi trojańskimi w czasie rzeczywistym (moduł rezydentny) z funkcją monitora i kwarantanny. 1.9 Możliwość tworzenia dokładnych polityk rozdzielnych dla różnych grup serwerów oraz stacji roboczych. Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratorów dla określonych 1.10 grup klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta. Przyrostowe mikrodefinicje wirusów (inkrementalne); pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących 1.11 bez konieczności pobierania całej bazy - na stację kliencką pobierane są tylko definicje, które przybyły od momentu ostatniej aktualizacji.

Aktualizacja definicji wirusów oraz mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na systemach 1.12 operacyjnych wymienionych w SIWZ Kreator umożliwiający stworzenie prekonfigurowanej, zaktualizowanej paczki instalacyjnej w formacie Microsoft Installer 1.13 (musi). W przypadku braku takiego mechanizmu Wykonawcza zapewni mechanizm automatycznej instalacji agentów na stacjach nie objętych ochroną np: za pomoca SCCM. Wykrywanie niepożądanych aplikacji takich, jak: oprogramowanie typu spyware", adware", keylogger, dialer, trojan, 1.14 rootkit 1.15 Możliwość umieszczenia oprogramowania typu spyware", adware", keylogger, dialer, trojan w kwarantannie 1.16 Mechanizm centralnego zarządzania folderami kwarantanny znajdującymi się na stacjach klienckich Mechanizm skanujący, wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji 1.17 oprogramowania, w tym bez względu na wersję językową oprogramowania bez względu na to, jak duża jest sieć lub jak bardzo jest złożona Szyfrowana transmisja między serwerem aktualizacji a stacjami zapewniająca nienaruszalność sygnatur antywirusowych (np. 1.18 podpis cyfrowy) 1.19 Skanowanie na żądanie wybranych dysków, folderów, plików 1.20 Skanowanie na żądanie załączników poczty oraz folderów Outlook dla klientów MS Outlook 2010 i wyższych. Gwarantowany czas reakcji w przypadku szybko rozprzestrzeniających się nowych wirusów poniżej 8 godzin, 24 godziny na 1.21 dobę przez cały rok (24/7/365) Działanie oprogramowania na stacjach roboczych musi być niezależne od stanu serwera zarządzającego np. jego awarii, 1.22 odłączenia. Możliwość skanowania dysków zarówno o ustalonych porach, jak i na żądanie z funkcją powiadamiania o alertach (np.: logi, e- 1.23 mail). Skanowanie oraz rozpoznawanie i możliwe do ustawienia usuwanie dokumentów w archiwach (w tym ZIP JAR ARJ LZH TAR 1.24 TGZ GZ CAB RAR BZ2). Blokowanie dostępu do zmian konfiguracji przez użytkownika nie posiadającego odpowiednich uprawnień (w szczególności 1.25 uniemożliwienie wyłączenia rezydentnego skanującego monitora antywirusowego). Wszelkie próby manipulacji bądź wyłączenia rezydentnego agenta skanującego powinno być logowane centralnie z możliwością 1.26 ustawienia powiadomienia dla administratora. OPCJONALNE /NIE* 1.27 Skanowanie sieci i wykrywanie IP komputera infekującego w sieci oraz raportowanie incydentu do serwera zarządzającego. OPCJONALNE /NIE* 1.28 Skanowanie przez program na komputerze klienckim przychodzącej i wychodzącej poczty elektronicznej bez konieczności instalowania dodatkowych programów/modułów. W celu uzyskania tej funkcjonalności w programach pocztowych nie będą wymagane modyfikacje ustawienia konta, tj. serwera POP3, SMTP i IMAP. Wymagana obsługa i wsparcie techniczne co najmniej dla MS Outlook 2010 i wyższych. 1.29 Skanowanie przez program na komputerze klienckim, danych pobieranych i danych wysyłanych przy pomocy protokołu http. 1.30 Ochrona przeglądarki internetowej, w tym: analiza uruchamianych skryptów ActiveX i pobieranych plików. Możliwość pobierania aktualizacji przez klientów między sobą tzw. Neighborcast pozwalające na odciążenie łącza do sieci 1.31 WAN. OPCJONALNE /NIE*

1.32 Osobista zapora ogniowa (tzw. personal firewall) z możliwością definiowania profili bezpieczeństwa możliwych do przypisania dla pojedynczej stacji roboczej lub grup roboczych, z możliwością automatycznego ustawiania profilu w zależności od lokalizacji, w której znajduje się stacja robocza. Zapora z funkcją zapobiegania włamaniom. Kontrola oraz możliwość blokowania aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalną. 2. Oprogramowanie Antywirusowe dla serwerów 2.1 Zapewniona ochrona systemów operacyjnych: Windows Server 2003 32-bit, 64-bit; Windows Server 2008 32-bit, 64-bit; Windows Server 2008 R2 64-bit; Windows Server 2012 x64 - bit; Windows Server 2008/R2 x32/x64 Server Core; Windows Server 2012 Server Core; RedHat 6/7.x; Oracle Linux 6 /7 ; Suse 10/11.x; Ubuntu 12.x - sumarycznie dla 400 szt. serwerów. 2.2 Zapewniona ochrona systemów: Citrix XenApp 6.x; Citrix XenDesktop 5.x; Exchange 2010 / 2013 / 2016; SharePoint 2010 / 2013 / 2016 w postaci dedykowanego oprogramowania do ochrony danych zgromadzonych w oprogramowaniu Exchange i SharePoint. 2.3 Integracja z VMware vshield Endpoint security framework wersja 5.x i wyższa dla min. 50 serwerów wirtualnych. OPCJONALNE /NIE* 2.4 System musi wykorzystywać VMware vshield API do zapewnienia bezpieczeństwa chronionych systemów. 2.5 System musi pozwalać na bez agentową lub agentową ochronę środowisk wirtualnych opartych o platformę VMware vsphere w wersji 5.x i wyższych. 2.6 Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. 2.7 Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta. Możliwa zarówno aktualizacja automatyczna programu oraz na żądanie. Możliwe ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do Internetu. 2.8 Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratorów dla określonych grup klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta. 2.9 Możliwość wywołania szybkiego skanowania pod kątem programów typu rootkit Aktualizacja definicji wirusów oraz mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na systemach 2.10 operacyjnych wymienionych w SIWZ 2.11 Brak konieczności restartu komputerów po dokonaniu aktualizacji mechanizmów skanujących i po aktualizacji definicji wirusów Możliwość pobierania aktualizacji baz wirusów z serwera producenta lub z serwera uaktualnień umieszczonego lokalnie w sieci 2.12 LAN Wykrywanie niepożądanych aplikacji takich, jak: oprogramowanie typu spyware", adware", keylogger, dialer, trojan, 2.13 rootkit 2.14 Możliwość umieszczenia oprogramowania typu spyware", adware", keylogger, dialer, trojan w kwarantannie 2.15 Mechanizm centralnego zarządzania folderami kwarantanny znajdującymi się na serwerach 2.16 Rozwiązanie musi zapewniać mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji oprogramowania (wyspecyfikowanych w niniejszym przedmiocie zamówienia), w tym bez względu na wersję językową oprogramowania bez względu na to jak duża jest sieć lub jak bardzo jest złożona.

2.17 Przyrostowe mikrodefinicje wirusów (inkrementalne); pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy -na klienta pobierane są tylko definicje, które przybyły od momentu ostatniej aktualizacji. Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ 2.18 GZ CAB RAR BZ2. 2.19 Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa. Działanie oprogramowania na stacjach roboczych musi być niezależne od stanu serwera zarządzającego np. jego awarii, 2.20 odłączenia. 2.21 Uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione. 2.22 Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 24 godziny. 2.23 Średni czas reakcji producenta na nowy wirus poniżej 8 godzin, 24 godziny na dobę przez cały rok (24/7/365). 2.24 Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa. 2.25 Możliwość instalacji na serwerach Windows oraz Linux funkcjonalności typu IPS oraz Firewall. 3. Możliwość zarządzania Systemami ochrony przed złośliwym oprogramowaniem będącymi przedmiotem zamówienia opisanymi w punktach 1 i 2 części II Opisu przedmiotu zamówienia (OPZ). 3.1 Wszystkie funkcjonalności systemu muszą być zarządzane z jednej centralnej konsoli. 3.2 Zarządzanie Systemem AV poprzez bezpieczny, szyfrowany interfejs dostępny np.: protokół https. 3.3 Możliwość określenia adresów sieciowych, z których można zarządzać Systemem AV. 3.4 Pełne centralne zarządzanie dla środowisk Windows Server 2003, Windows Server 2008/R2, Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.x, Windows 10, RedHat, Suse, Ubuntu. 3.5 Możliwość zastosowania spójnej polityki dla dowolnie zdefiniowanych grup komputerów. 3.6 Możliwość tworzenia logicznych grup klientów i serwerów, w celu zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa. 3.7 Narzędzie instalacyjne, które jest w stanie sprawdzać istnienie poprzednich wersji Systemu AV; w przypadku znalezienia poprzedniej wersji instalator powinien pozostawić ustawienia użytkownika, usunąć starsze oprogramowanie z klienta lub serwera i instalować nowe wersję. 3.8 Przenoszenie klientów z jednej grupy do drugiej z możliwością zachowania ustawień lub dziedziczenia ustawień grupy. 3.9 Możliwość automatycznego zainstalowania nowych silników AV, service packów oraz hot-fixów z serwera zarządzającego dla oprogramowania AV. 3.10 Możliwość instalacji i konfiguracji wewnętrznego serwera aktualizacji, łączącego się z serwerem aktualizacji producenta i aktualizacja serwerów, serwera zarządzającego oraz stacji roboczych z wewnętrznego serwera aktualizacji. 3.11 Możliwość zbudowania architektury rozproszonej w celu zminimalizowania ruchu związanego ze ściąganiem nowych szczepionek, instalacji nowych wersji oprogramowania, hot-fixów, service packów, itp. klient instaluje nowe produkty z lokalnego repozytorium, a raportuje bezpośrednio do serwera zarządzającego. 3.12 Możliwość natychmiastowej aktualizacji definicji wirusów przez serwer zarządzający Systemem AV na stacjach klienckich. 3.13 Możliwość całkowitego ograniczenia konfiguracji programu AV dla użytkowników lub zabezpieczenie hasłem tej możliwości.

3.14 Funkcja przechowywania i przekazywania danych umożliwiająca przechowywanie przez klientów danych dotyczących zdarzeń, w sytuacji, jeśli nie mogą oni uzyskać połączenia z serwerem zarządzania, dane powinny być przesyłane do serwera zarządzania podczas kolejnego połączenia. 3.15 Obsługa katalogów kwarantanny na stacjach roboczych i serwerach. 3.16 Możliwość włączania/wyłączania wyświetlania komunikatów o znalezionych wirusach na wybranych stacjach klienckich. 3.17 Program musi pozwalać na skanowanie pojedynczych plików przez dodanie odpowiedniego wariantu do menu kontekstowego (po kliknięciu prawym przyciskiem myszy) 3.18 Umożliwienie administratorom audytu sieci, polegającego na wykryciu niechronionych węzłów narażonych na ataki wirusowe OPCJONALNE /NIE* 3.19 Możliwość pobierania pakietów uaktualnień w określonym interwale czasowym jak również na żądanie. Zarządzanie zdarzeniami i raportowanie natychmiastowe alarmowanie o aktywności wirusów w administrowanej sieci na kilka 3.20 sposobów: poczta elektroniczna, powiadomienia przez SNMP, raportowanie do dziennika systemowego systemu centralnego zarządzania, raportowanie do systemu centralnego zarządzania. Program musi pozwalać na określenie typów skanowanych plików, momentu ich skanowania (otwarcie, modyfikacja) oraz na 3.21 wykluczenie ze skanowania określonych folderów. 4. Ochrona antywirusowa i antyspyware - serwer Web Filter / Proxy dla 1500 użytkowników. 4.1 Skanowanie adresów URL w lokalnie przechowywanej bazie danych z ponad 50+ dokładnymi kategoriami oraz serwisem reputacyjnym zawierającym informacje o zagrożeniach WEB. 4.2 Skanowanie ruchu w tunelu SSL. Ruch zaszyfrowany nie może opuszczać urządzenia celem zeskanowania. 4.3 Całe filtrowanie musi się odbywać na pojedynczym urządzeniu lub innych dedykowanych dostarczonych przez Wykonawcę. 4.4 Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. 4.5 Skanowanie dokumentów typu: Generic XML Soap PDF MS Office-Documents Microsoft OpenXML 4.6 Musi istnieć możliwość blokowania określonych obiektów np.: ActiveX 4.7 Musi istnieć możliwość wycięcia / blokowania następujących obiektów z kodu HTML: Visual Basic Script JavaScript Java 4.8 Urządzenie ochrony antywirusowej i antyspyware musi mieć możliwość podłączenia do domeny Active Directory aby przeprowadzać zintegrowaną autentykację użytkowników (bez udziału dodatkowego oprogramowania) 4.9 Urządzenie musi umożliwiać dodatkowe metody autentykacji takie jak: Kerberos, Radius, LDAP i umożliwiać automatyczne wymuszanie kolejnej metody autentykacji, jeżeli wcześniejsza się nie powiedzie

4.10 Urządzenie ochrony antywirusowej i antyspyware musi umożliwiać generyczne blokowanie zawartości w body http oraz https wraz z definiowalną akcją. Funkcjonalność ta nie może być ograniczona tylko do Mime-Type 4.11 HTTP Cache musi być automatycznie oznaczony, usuwany z pamięci w momencie pojawienia się nowych sygnatur antymalware 4.12 Wszystkie dostępne filtry muszą produkować statystyki w pulpicie interfejsu OPCJONALNE /NIE* Wszystkie notyfikacje użytkowników musza być edytowalne i wyświetlane w odpowiednim języku zależnym od ustawień 4.13 przeglądarki oraz innych parametrów połączenia np. IP adres 4.14 System musi filtrować reklamy online ( banery, formularze ) poprzez URL. 4.15 System musi filtrować pliki Tracking Cookies, które zmieniają znacznik End of Life 4.16 Filtrowanie musi się odbywać dla Transfer Encoded Data (Chunk, GZIP i innych). 4.17 System musi filtrować komendy w HTTP oraz FTP (np. APPEND, HEAD) Musi istnieć możliwość elastycznego logowania informacji w zewnętrznych systemach dostępnych po SNMP/API i Syslog w 4.18 zależności od podjętych akcji. Logowanie to dostępne musi być dla wszystkich rodzajów filtrów Musi istnieć możliwość łatwego wykluczenia z polityki pojedynczego elementu bez tworzenia dodatkowej polityki: np. inne 4.19 filtrowanie URLi dla wybranego użytkownika z grupy użytkowników, dla których przypisana jest polityka lub zmiana akcji dla pojedynczego adresu URL dla kilku użytkowników z grupy, do której przypisana jest polityka 4.20 4.21 5 Wymagane funkcje skanera filtrowania URL-i: - Skaner musi posiadać możliwość uruchomienia modułu do filtrowania adresów URL zarządzanego poprzez centralny serwer raportujący - System filtrowania musi być aktualizowany, co najmniej raz dziennie przez producenta - System filtrowania musi być wyposażony w filtr reputacyjny dla stron www działający w czasie rzeczywistym - System filtrowania musi umożliwiać zarówno blokowanie prób dostępu do zdefiniowanych kategorii jak i poinformowanie użytkownika, że dostęp jest monitorowany oraz monitorowania bez powiadamiania użytkownika - System musi umożliwiać tworzenie białych i czarnych list - Baza monitorowanych adresów musi zawierać adres http, https oraz adresy IP docelowych hostów - Baza musi zawierać, co najmniej 25 milionów adresów - Moduł musi mieć możliwość konfiguracji, w której dla różnych grup z Active Directory przypisane są różne polityki oraz autentykacji tych użytkowników w automatyczny sposób bez konieczności uwierzytelniania - Moduł musi mieć możliwość konfiguracji, w której reguły aktywne są w określonych godzinach -Moduł musi mieć możliwość filtrowania zawartości strumienia http oraz przesyłanych plików Skaner musi pozwalać na stworzenie dokładnej polityki skanowania per URL, adres źródłowy/docelowy, użytkownika lub grupę użytkowników W przypadku zaproponowana rozwiązania w formie urządzeń fizycznych dla serwera email & spam gateway oraz serwera Web Filter / Proxy muszą one spełniać poniższe wymagania: DOTYCZY/ NIE DOTYCZY - należy skreslić niewłaściwe oraz podać oferowany model, wersja i producent 5.1 Skaner musi być dostarczony w formie dedykowanego fizycznego urządzenia. 5.2 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po potwierdzeniu awarii. 5.3 Wszelkie nośniki danych a w szczególności dyski twarde pozostają własnością Zamawiającego. 5.4 Urządzenie musi mieć wbudowany mechanizm pracy w trybie wysokiej niezawodności

5.5 Dostarczone urządzenie musi posiadać min. 1 port 1 GB LAN oraz redundantne zasilacze. 5.6 Interfejs zarządzający urządzenia musi spełniać wymagania z punktów 3.1, 3.2, 3.3. 5.7 Dostarczone urządzanie musi posiadać przestrzeń dyskową dla http/web Cache o pojemności min: 100 GB. 5.8 Dostarczone urządzanie musi umożliwiać wydajną pracę dla min. 400 jednoczesnych użytkowników Concurrent User 6 Ochrona antywirusowa i spam - serwer email & spam gateway. 6.1 Skaner działający na poziomie sieciowym, skanujący protokoły SMTP, POP3 6.2 Skaner musi posiadać dzienne aktualizacje baz sygnatur 6.3 Skaner musi działać min: w trybie transparent router (relay) i we wszystkich trybach posiadać taką samą funkcjonalność 6.4 Skaner musi wykrywać próby ataków typu PHISHING 6.5 Skaner musi przeprowadzać filtrowanie treści według zdefiniowanych reguł w co najmniej 100 rodzajach/formatach przesyłanych plików 6.6 Skaner musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per grupa użytkowników w Active Directory 6.7 Skaner musi raportować do centralnego serwera oraz mieć możliwość zarządzania z pojedynczego punktu 6.8 Skaner musi umożliwiać wysyłanie wiadomości SNMP, syslog oraz powiadomień w formie poczty elektronicznej dla zdefiniowanych zdarzeń 6.9 System musi posiadać możliwość monitorowania z zewnątrz za pomocą SNMP lub API System musi posiadać centralną kwarantannę obsługiwaną przez administratora lub bezpośrednio przez użytkowników poprzez 6.10 przeglądarkę. System musi automatycznie powiadamiać użytkowników o zawartości kwarantanny oraz umożliwiać podejmowanie akcji na tej 6.11 zawartości. Skaner musi wykrywać obecność pakerów używanych przez szkodliwe oprogramowanie i musi umożliwiać ich automatyczne 6.12 skasowanie. Skaner musi umożliwiać blokowanie skryptów, apletów Java oraz ActiveX z odpowiednim, konfigurowalnym powiadamianiem 6.13 użytkowników końcowych o blokadzie. System musi umożliwiać definiowanie użytkowników uprzywilejowanych - np. administratorów o różnych rolach 6.14 administracyjnych i różnych poziomach dostępu 6.15 System musi usuwać z nagłówków informacje dotyczące infrastruktury, a uznane za poufne 6.16 System musi obsługiwać aliasy pocztowe 6.17 Wspomniany wyżej skaner musi być wyposażony w moduł Antyspamowy zarządzany poprzez centralny serwer raportujący 6.18 Skaner musi działać w oparciu o system oceny bazujący na regułach aktualizowanych przez producenta Aktualizacja Producenta musi odbywać się, co najmniej raz dziennie, ale zalecane są aktualizacje w czasie rzeczywistym (kilka 6.19 razy na godzinę) Skaner musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per email adres lub 6.20 np. grupa użytkowników w Active Directory 6.21 System musi obsługiwać białe i czarne listy definiowane przez administratora oraz przez końcowych użytkowników 6.22 System musi umożliwiać obsługę opisanej wcześniej kwarantanny 6.23 System musi obsługiwać serwery RBL 6.24 System musi wykrywać i blokować ataki typu directory harvest

6.25 System musi posiadać filtr reputacyjny badający IP wysyłające pocztę 6.26 Skaner musi być dostarczony w formie dedykowanego fizycznego urządzenia wraz z oprogramowaniem. 6.27 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po potwierdzeniu awarii 6.28 Wszelkie nośniki danych, a w szczególności dyski twarde pozostają własnością Zamawiającego. 6.29 Urządzenie musi mieć wbudowany mechanizm pracy w trybie wysokiej niezawodności oraz wydajności 6.30 Dostarczone urządzenie musi posiadać min. 1 port 1 GB LAN oraz redundantne zasilacze. 6.31 Dostarczone urządzanie musi umożliwiać wydajną pracę dla min. 24 tys. wiadomości email na godzinę bez spadku wydajności (maile + spam + połącznia zablokowane przez mechanizm RBL). Urządzenie musi mieć możliwość obsłużenia 110 tys. wiadomości na godzinę ze zmniejszoną wydajnością (maile + spam + połącznia zablokowane przez mechanizm RBL). 6.32 Dostarczone urządzanie musi posiadać przestrzeń dyskową dla kwarantanny o pojemności min: 30 GB lub realizować tą funkcjonalność na zewnątrz urządzenia np. w postaci dedykowanego oprogramowania. 7 Konsola Zdalnej Administracji dla ochrony stacji roboczych oraz serwerów 7.1 Centralna instalacja i zarządzanie programami służącymi do ochrony stacji roboczych i serwerów plikowych, urządzeń mobilnych, poczty. 7.2 Zdalna instalacja wszystkich wersji programów do ochrony stacji roboczych, serwerów plikowych, urządzeń mobilnych, poczty. 7.3 Do instalacji zdalnej i zarządzania zdalnego nie jest wymagany dodatkowy agent firmy trzeciej. Na końcówkach zainstalowany jest sam program antywirusowy. 7.4 Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware ową, oraz zaporą osobistą (tworzenie reguł obowiązujących dla wszystkich stacji) zainstalowanymi na stacjach roboczych w sieci korporacyjnej z jednego serwera zarządzającego 7.5 Możliwość uruchomienia zdalnego skanowania wybranych stacji roboczych z ewentualnością wygenerowania raportu ze skanowania i przesłania do konsoli zarządzającej. 7.6 Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji roboczej (aktualnych ustawień programu, wersji programu i bazy wirusów, wyników skanowania skanera na żądanie i skanerów rezydentnych). 7.7 Możliwość sprawdzenia z centralnej konsoli zarządzającej podstawowych informacji dotyczących stacji roboczej: adresów IP, adresów MAC, wersji systemu operacyjnego oraz domeny, do której dana stacja robocza należy. 7.8 Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej lub Internetu. 7.9 Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu niezabezpieczonych stacji roboczych. 7.10 7.11 7.12 7.13 7.14 Możliwość tworzenia grup stacji roboczych i definiowania w ramach grupy wspólnych ustawień konfiguracyjnymi dla zarządzanych programów. Możliwość importowania konfiguracji programu z wybranej stacji roboczej/serwera a następnie przesłanie (skopiowanie) jej na inną stację/ serwer lub grupę stacji roboczych w sieci. Możliwość zmiany konfiguracji na stacjach i serwerach z centralnej konsoli zarządzającej lub lokalnie (lokalnie tylko jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne). Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows7, Windows 8, Windows 10 oraz na serwerach Windows 2012 R2 64-bitowe systemy. Serwer centralnej administracji powinien oferować administratorowi możliwość współpracy przynajmniej z dwoma zewnętrznymi motorami baz danych (do wyboru) w tym minimum z: Microsoft SQL Server lub Oracle.

7.15 7.16 7.17 7.18 7.19 Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML, PDF lub CSV. Możliwość tworzenia hierarchicznej struktury serwerów zarządzających i replikowania informacji pomiędzy nimi w taki sposób, aby nadrzędny serwer miał wgląd w swoje stacje robocze i we wszystkie stacje robocze serwerów podrzędnych (struktura drzewiasta). Serwer centralnej administracji powinien oferować funkcjonalność synchronizacji grup komputerów z drzewem Active Directory. Synchronizacja ta, powinna automatycznie umieszczać komputery należące do zadanych grup w AD do odpowiadających im grup w programie. Funkcjonalność ta nie powinna wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcję kontrolera domeny. Serwer centralnej administracji musi umożliwiać definiowanie różnych kryteriów wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich stacja powinna otrzymać odpowiednią konfigurację. Serwer centralnej administracji musi być wyposażony w mechanizm informowania administratora o wykryciu nieprawidłowości w funkcjonowaniu oprogramowania zainstalowanego na klientach w tym przynajmniej informowaniu o: wygaśnięciu licencji na oprogramowanie, o tym że zdefiniowany procent spośród wszystkich stacji podłączonych do serwera ma nieaktywną ochronę oraz że niektórzy z klientów podłączonych do serwera oczekują na ponowne uruchomienie po aktualizacji do nowej wersji oprogramowania. 7.20 Serwer centralnej administracji powinien być wyposażony w wygodny mechanizm zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer powinien informować o tym, ilu stanowiskową licencję posiada użytkownik i stale nadzorować ile licencji spośród puli nie zostało jeszcze wykorzystanych. W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie oprogramowania, administrator po 7.21 zalogowaniu się do serwera poprzez konsolę administracyjną powinien zostać poinformowany o tym fakcie. OPCJONALNE /NIE* Możliwość tworzenia repozytorium aktualizacji na serwerze centralnego zarządzania i udostępniania go przez wbudowany 7.22 serwer http/ftp lub inny mechanizm. 7.23 Dostęp do kwarantanny klienta z poziomu systemu zdalnego zarządzania. 7.24 Możliwość przywrócenia lub pobrania zainfekowanego pliku ze stacji klienckiej przy wykorzystaniu zdalnej administracji 7.25 Administrator powinien mieć możliwość przywrócenia i wyłączenia ze skanowania pliku pobranego z kwarantanny stacji klienckiej 7.26 Podczas przywracania pliku, administrator powinien mieć możliwość zdefiniowania kryteriów dla plików, które zostaną przywrócone w tym minimum: zakres czasu z dokładnością co do minuty kiedy wykryto daną infekcję, nazwa danego zagrożenia, dokładna nazwa wykrytego obiektu oraz zakres minimalnej i maksymalnej wielkości pliku z dokładnością do jednego bajta. 7.27 7.28 7.29 Kreator konfiguracji zapory osobistej stacji klienckich pracujących w sieci, umożliwiający podgląd i utworzenie globalnych reguł w oparciu o reguły odczytane ze wszystkich lub z wybranych komputerów lub ich grup. Konsola ma pozwalać na utworzenie dodatkowych użytkowników z odpowiednio parametryzowaną granulacją ról (dostęp do różnych funkcjonalności na poziomie read-only, read-write - np. audytor, security administrator, operator) Możliwość prezentacji zdefiniowanego przez użytkownika panelu z wykresami i wskaźnikami (scoreboard) poprzez link HTTP/HTTPS OPCJONALNE /NIE* 8 Konsola Zdalnej Administracji dla WEB Filter oraz Email & SPAM

8.1 Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware ową 8.2 Możliwość sprawdzenia stanu ochrony z centralnej konsoli zarządzającej 8.3 Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows7, Windows 8, Windows 10 oraz na serwerach Windows 2012 R2 64-bitowe systemy. 8.4 Serwer centralnej administracji powinien oferować ( jeżeli silnik bazodanowy jest wymagany ) administratorowi możliwość współpracy przynajmniej z dwiema zewnętrznymi motorami baz danych (do wyboru) w tym minimum z: Microsoft SQL Server lub Oracle. 8.5 Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML, PDF lub CSV. 8.6 Serwer centralnej administracji powinien oferować funkcjonalność synchronizacji z Active Directory. Funkcjonalność ta nie powinna wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcję kontrolera domeny. 8.7 Serwer centralnej administracji musi umożliwiać definiowanie różnych kryteriów wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich stacja powinna otrzymać odpowiednią konfigurację. 8.8 Serwer centralnej administracji powinien być wyposażony w wygodny mechanizm zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer powinien informować o tym, ilu stanowiskową licencję posiada użytkownik i stale nadzorować ile licencji spośród puli nie zostało jeszcze wykorzystanych. 8.9 W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie oprogramowania, administrator po zalogowaniu się do serwera poprzez konsolę administracyjną powinien zostać poinformowany o tym fakcie za pomocą okna informacyjnego. Wsparcie techniczne do programu świadczone w języku polskim przez polskiego dystrybutora autoryzowanego przez producenta 8.10 programu. 8.11 Administrator powinien mieć możliwość przywrócenia i wyłączenia ze skanowania pliku pobranego z kwarantanny Konsola ma pozwalać na utworzenie dodatkowych użytkowników z odpowiednio parametryzowaną granulacją ról (dostęp do 8.12 różnych funkcjonalności na poziomie read-only, read-write - np. audytor, security administrator, operator) Możliwość prezentacji zdefiniowanego przez użytkownika panelu z wykresami i wskaźnikami (scoreboard) poprzez link 8.13 HTTP/HTTPS OPCJONALNE /NIE* 9 Pozostałe funkcjonalności i wymagania dot. kompletnego systemu ochrony przed szkodliwym oprogramowaniem 9.1 Zestaw procedur ma obejmować w szczególności opracowane instrukcje awaryjne na wypadek: - Wystąpienia pojedynczej infekcji dla stacji PC, laptopów oraz serwerów; - Wystąpienia rozległej infekcji w sieci Zamawiającego; - ręcznej instalacji sytemu antywirusowego na stacji i serwerze.

9.2 Zestaw procedur w formie procedur dla administratora ma zawierać m.in instrukcje: - backupu i odtworzenia całego środowiska komponentów ochrony przed szkodliwym oprogramowaniem (min: konsoli zarządzającej, centralnej kwarantanny, systemu Web Filter, Email & SPAM ). - procedurę instalacji wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. - procedurę aktualizacji do nowej wersji wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. - opracowanie dokumentacji powdrożeniowej. - Opracowanie procedur eksploatacyjnych dla wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. 9.3 Dzienniki zdarzeń z pracy operacyjnej systemu zawierające w szczególności komunikaty o wykryciu szkodliwego oprogramowania, mają być przystosowane do akwizycji przez systemy klasy SIEM. 9.4 Stworzenie polityk zgodnie z wymaganiami Zamawiającego w zaproponowanym rozwiązaniu dla następujących rodzajów systemów: Komputery typu PC. Komputery typu Laptop. Urządzeń Mobilnych. Serwerów plików. Serwerów Exchange Serwerów SharePoint Serwerów Linux. Serwerów ESXi 9.5 Wirtualizacja konsol zapewniona będzie przez VMWare vsphere 5.x. 9.6 Integracja dostarczonego rozwiązania z systemem pocztowym Zamawiającego Exchange 2010 SP3 lub nowszym. 9.7 Dostarczone rozwiązanie będzie podłączone do centralnego systemu backupowego Zamawiającego (HP OV Data Protector 9.06). Jeżeli wymagane są dodatkowe licencje w celu wykonania takiej integracji Wykonawcza je dostarczy. 9.8 Możliwość zintegrowania z systemami monitoringu posiadanymi przez Bank tj. Nagios oraz MS SCOM 2012 przynajmniej w postaci interfejsu programistycznego (API lub WebService) lub SNMP po stronie systemu, dającego możliwość pobrania danych wydajnościowych. W ramach wdrożenia zostanie ustalony mechanizm i format wymiany komunikatów oraz danych wydajnościowych z systemem monitoringu istniejącym w Banku. Możliwość diagnostyki wydajności systemu. Możliwość tworzenia raportów wydajnościowych pochodzących z kluczowych 9.9 mierników wydajnościowych oraz raportów pokazujących dostępność aplikacji w zadanym w parametrach raportu zakresie czasowym. Możliwość monitorowania procesów aktualizacji definicji szkodliwego oprogramowania w dostarczonym rozwiązaniu oraz 9.10 monitorowanie aktualizacji definicji szkodliwego oprogramowania do innych systemów objętych ochroną. 10 Wymagania na licencje Systemu i oprogramowania narzędziowego System ochrony przed szkodliwym oprogramowaniem i wymagane oprogramowanie narzędziowe są oparte o binaria i licencje 10.1 lub subskrypcje w wersji komercyjnej. Wykonawca zapewni certyfikację Systemu w trakcie trwania umowy gwarancyjnej dla nowych wersji produktów innych firm wchodzących w skład oprogramowania narzędziowego niezbędnego do działania Systemu ochrony przed szkodliwym 10.2 oprogramowaniem, w przypadku zakończenia wsparcia producentów oprogramowania narzędziowego wykorzystywanego przez System na środowisku Zamawiającego.

10.3 Wykonawca zapewni w trakcie trwania umowy certyfikację Systemu AV dla nowych wersji systemów operacyjnych i aplikacji wymienionych w niniejszej specyfikacji, które ukażą się w trakcie trwania Umowy. Wymagany przez Zamawiającego termin dostosowania Systemu do nowych wersji systemów operacyjnych i aplikacji 12 miesięcy. 10.4 Wykonawca zapewni licencje na użytkowanie i kopiowanie nowych wersji, aktualizacji i poprawek do oprogramowania narzędziowego wykorzystywanego przez System, z wyjątkiem elementów oprogramowania dostarczanego przez Zamawiającego. 10.5 System i oprogramowanie narzędziowe musi być dostarczone w wersjach wspieranych przez Producentów Systemu i Oprogramowania. Numery wersji muszą być nie starsze niż jedna do tyłu w stosunku do ostatniej opublikowanej przez Producentów Systemu i oprogramowania narzędziowe. 11 Specyfikacja serwerów. Wymagane - jeśli Wykonawca dostarcza urządzenia serwerowe pod maszyny wirtualne DOTYCZY/ NIE DOTYCZY - należy skreślić niewłaściwe oraz podać oferowany model, wersja i producent 11.1 Funkcjonalność zdalnego zarządzania: - konsola graficzna - mapowanie wirtualnych mediów (CD/DVD/pliki *.iso) - monitoring mocy - start/restart/shutdown serwera - monitoring poprawności pracy komponentów serwera 11.2 Serwis: 3 letnia gwarancja producenta w trybie NBD. 11.3 VMware vsphere 6 Essentials Plus Kit for 3 hosts z 3 letnim wsparciem producenta. 11.4 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po potwierdzeniu awarii. 11.5 Wszelkie nośniki danych a w szczególności dyski twarde pozostają własnością Zamawiającego. 11.6 Dostarczone urządzenie musi posiadać min. 1 port 1 GB LAN oraz redundantne zasilacze. 12 Opis wdrożenia Systemu - wymagane usługi 12.1 Analiza przygotowawcza wdrożenia Systemu. Przeprowadzenie analizy przygotowawczej obejmuje przygotowanie Koncepcji Wdrożenia zawierającej, w szczególności: założenia i szczegółowy plan wdrożenia Systemu; określenie potrzebnych zasobów; grafik niezbędnych spotkań ze specjalistami po stronie Zamawiającego; oszacowania wykorzystania zasobów w projekcie; przewidywane role i uprawnienia w Systemie; niezbędne założenia i analizy potrzebne do wdrożenia Systemu, w szczególności dokumentację przedwdrożeniową obejmującą założenia konfiguracyjne z ustalonym nazewnictwem, adresacją, podziałem zasobów; założenia do implementacji polityk bezpieczeństwa; plan testów; założenia scenariuszy testowych; specyfikację technicznej instalacji oraz konfiguracji Systemu; koncepcja wdrożenia powinna zostać przekazana w formie papierowej oraz w formie elektronicznej na nośniku CD-ROM w formacie DOCX oraz PDF (po jednym egzemplarzu). 12.2 Przygotowanie projektu technicznego 12.3 Dostarczenie, zainstalowanie i skonfigurowanie oprogramowania narzędziowego (jeżeli jest wymagane) na serwerach Produkcyjnych. Przez oprogramowanie narzędziowe Zamawiający rozumie wszystkie programy, które wymagane są na systemie operacyjnym w celu uruchomienia Systemu ochrony przed szkodliwym oprogramowaniem. Instalacja i konfiguracja będzie wykonana we współpracy z Zamawiającym.

12.4 Instalacja i konfiguracja środowiska oraz Systemu ochrony przed szkodliwym oprogramowaniem - zgodnie z projektem technicznym i wymaganiami Opisu Przedmiotu Zamówienia. 12.5 Wprowadzenie ustawień podnoszących bezpieczeństwo instalowanego Systemu - hardening środowiska pod instalowany System ochrony przed szkodliwym oprogramowaniem 12.6 Uruchomienie Systemu ochrony przed szkodliwym oprogramowaniem w zainstalowanym środowisku - uruchomienie funkcjonalności zgodnie z opisem w niniejszym załączniku. 12.7 Przygotowanie szkolenia elearning dla użytkowników Zamawiającego z zakresu zagrożeń związanych z działaniem szkodliwego oprogramowania w sieci Banku i w Internecie 12.8 Wsparcie Zamawiającego w przygotowaniu środowiska do szkolenia elearning dla użytkowników 12.9 Implementacja polityk w tym polityk bezpieczeństwa dla urządzeń i użytkowników Migracja istniejących ustawień ochrony przed szkodliwym oprogramowaniem w uzgodnieniu z Zamawiającym - zgodnie z 12.10 projektem technicznym 12.11 Zapewnienie wsparcia w testach zewnętrznych Systemu dla wybranej grupy użytkowników i urządzeń mobilnych 12.12 Testy przełączenia między ośrodkami: podstawowym i zapasowym. Testy odporności na awarie 12.13 Dostarczenie opisu usługi ochrony przed szkodliwym oprogramowaniem zgodnie z dobrymi praktykami Odbiór i zakończenie projektu - Zamawiający dokona odbioru Systemu, Dokumentacji Systemu a także dokumentacji 12.14 projektowej. 13 Serwer raportowy dla serwera PROXY 13.1 Wykonywanie raportów standardowych ze względu na różne parametry np. wolumen ruchu do stron 13.2 Wykonywanie raportów standardowych ze względu na wolumen ruchu użytkowników 13.3 Wykonywanie raportów definiowanych przez użytkownika (kastomizowanych) ze względu na zadane parametry np. wolumen ruchu do stron dla wskazanego użytkownika 13.4 Możliwość definiowania raportów w trybie scheduled i wysyłania ich mailem lub udostępniania na stronie www 14 Centralny serwer kwarantanny 14.1 Instalacja centralnego serwera kwarantanny 14.2 Możliwość zwalniania wiadomości email z kwarantanny bez konieczności logowania się na każde urządzenie z osobna. 14.3 Możliwość delegacji zadań z pkt. 14.2 np.: do wydziału Helpdesk. * Wymaganie Bezwzględne oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako Bezwzględne, Oferta zostanie odrzucona. Wymaganie Opcjonalne oznacza, że Oferent może, ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty - Wykonawca może otrzymać 0,5 pkt za każdą odpowiedź potwierdzającą spełnienie wymagania opcjonalnego; maksymalna ilość punktów możliwa do uzyskania za potwierdzenie spełniania wszystkich wymagań opcjonalnych wynosi 5 pkt ** Należy potwierdzić spełnianie wymagania, poprzez pozostawienia dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez Wykonawcę odpowiedzi w zakresie wymagań opcjonalnych. Szczegółowe zasady przyznawania punktacji zostały określone w SIWZ. Lp. Nazwisko i imię osoby (osób) uprawnionej(ych) do występowania w obrocie prawnym lub posiadającej (ych) pełnomocnictwo Podpis(y) osoby (osób) uprawnionej(ych) Miejscowość i data

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres