Nowy Sącz: AD II 3421/12/08 Zamówienie na dostawę programu antywirusowego z licencją na okres jednego roku Numer ogłoszenia: 112566-2008; data zamieszczenia: 28.05.2008 OGŁOSZENIE O ZAMÓWIENIU - dostawy Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY I. 1) NAZWA I ADRES: Powiat Nowosądecki, Zarząd Powiatu Nowosądeckiego, ul. Jagiellońska 33, 33-300 Nowy Sącz, woj. małopolskie, tel. 018 4141600, fax 018 4141700. Adres strony internetowej zamawiającego: www.bip.powiat.nowy-sacz.pl I. 2) RODZAJ ZAMAWIAJĄCEGO: Administracja samorządowa. SEKCJA II: PRZEDMIOT ZAMÓWIENIA II.1) OPIS II.1.1) Nazwa nadana zamówieniu przez zamawiającego: AD II 3421/12/08 Zamówienie na dostawę programu antywirusowego z licencją na okres jednego roku. II.1.2) Rodzaj zamówienia: dostawy. II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Dostawa najnowszej wersji programu antywirusowego typu ESET NOD lub innego o tożsamych parametrach technicznych i funkcjonalnych z licencją dla 200 stanowisk, serwera Exchange oraz konsolą zdalnej administracji na okres 1 roku licząc od dnia 20 czerwca 2008 r. Stacje Windows (to samo dotyczy serwerów Windows) 1) Pełne wsparcie dla systemu Windows 2000/2003/XP/PC Tablet/Vista. 2) Wsparcie dla Windows Security Center (Windows XP SP2). 3) Wsparcie dla 32- i 64-bitowej wersji systemu Windows.
4) Wersja programu dla stacji roboczych Windows dostępna zarówno języku polskim jak i angielskim. 5) Pomoc w programie (help) w języku polskim. 6) Dokumentacja do programu dostępna w języku polskim. 7) Skuteczność programu potwierdzona nagrodami VB100 i co najmniej dwie inne niezależne organizacje np. ISCA labs lub Check Mark. Ochrona antywirusowa i antyspyware 1) Pełna ochrona przed wirusami, trojanami, robakami i innymi zagrożeniami. 2) Wykrywanie i usuwanie niebezpiecznych aplikacji typu adware, spyware, dialer, phishing, narzędzi hakerskich, backdoor, itp. 3) Wbudowana technologia do ochrony przed rootkitami. 4) Skanowanie w czasie rzeczywistym otwieranych, zapisywanych i wykonywanych plików. 5) Możliwość skanowania całego dysku, wybranych katalogów lub pojedynczych plików na żądanie lub według harmonogramu. 6 )Możliwość utworzenia wielu różnych zadań skanowania według harmonogramu (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z innymi ustawieniami (metody skanowania, obiekty skanowania, czynności, rozszerzenia przeznaczone do skanowania, priorytet skanowania). 7) Skanowanie na żądanie pojedynczych plików lub katalogów przy pomocy skrótu w menu kontekstowym. 8) Możliwość określania poziomu obciążenia procesora (CPU) podczas skanowania na żądanie i według harmonogramu. 9) Możliwość skanowania dysków sieciowych i dysków przenośnych. 10) Skanowanie plików spakowanych i skompresowanych. 11) Możliwość definiowania listy rozszerzeń plików, które mają być skanowane (w tym z uwzględnieniem plików bez rozszerzeń). 12) Możliwość umieszczenia na liście wyłączeń ze skanowania wybranych plików, katalogów lub plików o określonych rozszerzeniach. 13) Brak konieczności ponownego uruchomienia (restartu) komputera po instalacji programu. 14) Możliwość przeniesienia zainfekowanych plików i załączników poczty w bezpieczny obszar dysku (do katalogu kwarantanny) w celu dalszej kontroli. Pliki muszą być przechowywane w katalogu kwarantanny w postaci zaszyfrowanej. 15) Wbudowany konektor dla programów MS Outlook, Outlook Express i Windows Mail (funkcje programu dostępne są bezpośrednio z menu programu pocztowego). 16) Skanowanie i oczyszczanie w czasie rzeczywistym poczty przychodzącej i wychodzącej obsługiwanej przy pomocy programu MS Outlook. 17) Skanowanie i oczyszczanie poczty przychodzącej POP3 w locie (w czasie rzeczywistym), zanim zostanie dostarczona do klienta pocztowego zainstalowanego na stacji roboczej (niezależnie od konkretnego klienta pocztowego). 18) Automatyczna integracja skanera POP3 z dowolnym klientem pocztowym bez konieczności zmian w konfiguracji. 19) Możliwość definiowania różnych portów dla POP3, na których ma odbywać się skanowanie. 20) Możliwość opcjonalnego dołączenia informacji o przeskanowaniu do każdej odbieranej wiadomości e-mail lub tylko do zainfekowanych wiadomości e-mail. 21) Możliwość skanowania na żądanie lub według harmonogramu baz Outlook Expressa. 22) Skanowanie ruchu HTTP na poziomie stacji roboczych. Zainfekowany ruch jest automatycznie blokowany a użytkownikowi wyświetlane jest stosowne powiadomienie. 23) Blokowanie możliwości przeglądania wybranych stron internetowych. Listę blokowanych stron internetowych określa administrator. Program musi umożliwić blokowanie danej strony internetowej po podaniu na liście całej nazwy strony lub tylko wybranego słowa występujące w nawie strony. 24) Automatyczna integracja z dowolną przeglądarką internetową bez konieczności zmian w konfiguracji.
25) Możliwość definiowania różnych portów dla HTTP, na których ma odbywać się skanowanie.. 26) Wbudowane dwa niezależne moduły heurystyczne - jeden wykorzystujący pasywne metody heurystyczne (heurystyka) i drugi wykorzystujący aktywne metody heurystyczne oraz elementy sztucznej inteligencji (zaawansowana heurystyka). Musi istnieć możliwość wyboru z jaką heurystyka ma odbywać się skanowanie - z użyciem jednej i/lub obu metod jednocześnie. 27) Możliwość skanowania wyłącznie z zastosowaniem algorytmów heurystycznych tj. wyłączenie skanowania przy pomocy sygnatur baz wirusów. 28) Inkrementacyjne aktualizacje modułów analizy heurystycznej. 29) Możliwość automatycznego wysyłania nowych zagrożeń (wykrytych przez metody heurystyczne) do laboratoriów producenta bezpośrednio z programu (nie wymaga ingerencji użytkownika). Użytkownik musi mieć możliwość określenia rozszerzeń dla plików, które nie powinny być wysyłane automatycznie, oraz czy próbki zagrożeń powinny być wysyłane w pełni automatycznie czy też po dodatkowym potwierdzeniu przez użytkownika. 30) Możliwość wysyłania wraz z próbką komentarza dotyczącego nowego zagrożenia i adresu e-mail użytkownika, na który producent może wysłać dodatkowe pytania dotyczące zgłaszanego zagrożenia. 31) Wysyłanie zagrożeń do laboratorium powinno być możliwe z serwera zdalnego zarządzania i lokalnie z każdej stacji roboczej w przypadku komputerów mobilnych. 32) Dane statystyczne zbierane przez producenta na podstawie otrzymanych próbek nowych zagrożeń powinny być w pełni anonimowe. 33) Możliwość ręcznego wysłania próbki nowego zagrożenia z katalogu kwarantanny do laboratorium producenta. 34) Możliwość automatycznego wysyłania powiadomienia o wykrytych zagrożeniach do dowolnej stacji roboczej w sieci lokalnej. 35) W przypadku wykrycia zagrożenia, ostrzeżenie może zostać wysłane do użytkownika i/lub administratora poprzez e-mail. 36) Możliwość zabezpieczenia hasłem dostępu do opcji konfiguracyjnych programu. 37) Możliwość zabezpieczenia hasłem możliwości wyłączenia programu antywirusowego i poszczególnych funkcji programu 38) Automatyczna, inkrementacyjna aktualizacja baz wirusów i innych zagrożeń. 39) Aktualizacja dostępna z bezpośrednio Internetu, z lokalnego zasobu sieciowego, z CD ROM-u, oraz poprzez HTTP z dowolnej stacji roboczej lub serwera (moduł serwera HTTP wbudowany bezpośrednio w program). 40) Obsługa pobierania aktualizacji za pośrednictwem serwera proxy. 41) Możliwość utworzenia kilku zadań aktualizacji (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z własnymi ustawieniami (serwer aktualizacyjny, ustawienia sieci, autoryzacja). 42) Możliwość określenia częstotliwości aktualizacji w odstępach 1 minutowych. 43) Możliwość przypisania 2 profili aktualizacyjnych z różnymi ustawieniami do jednego zadania aktualizacji. Przykładowo, domyślny profil aktualizuje z sieci lokalnej a w przypadku jego niedostępności wybierany jest profil rezerwowy pobierający aktualizację z Internetu. 44) Program wyposażony w tylko w jeden skaner uruchamiany w pamięci, z którego korzystają wszystkie funkcje systemu (antywirus, antyspyware, metody heurystyczne, antyspam). 45) Praca program musi być niezauważalna dla użytkownika. 46) Dziennik zdarzeń rejestrujący informacje na temat znalezionych zagrożeń, dokonanych aktualizacji baz wirusów i samego oprogramowania. Konsola zdalnej administracji 1) Centralna instalacja i zarządzanie programami na stacjach roboczych Windows i serwerach Windows. 2) Zdalna instalacja programów na stacjach roboczych Windows NT/2000/XP Professional/PC Tablet/ Vista. 3) Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspywareową, (tworzenie reguł obowiązujących dla wszystkich stacji)
zainstalowanymi na stacjach roboczych w sieci korporacyjnej z jednego serwera zarządzającego. 4) Możliwość uruchomienia zdalnego skanowania wybranych stacji roboczych z opcją wygenerowania raportu ze skanowania i przesłania do konsoli zarządzającej. 5) Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji roboczej (aktualnych ustawień programu, wersji programu i bazy wirusów, wyników skanowania skanera na żądanie i skanerów rezydentnych). 6) Możliwość sprawdzenia z centralnej konsoli zarządzającej podstawowych informacji dotyczących stacji roboczej: adresów IP, adresów MAC, wersji systemu operacyjnego oraz domeny, do której dana stacja robocza należy. 7) Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej lub internetu. 8) Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu niezabezpieczonych stacji roboczych. 9) Możliwość tworzenia grup stacji roboczych i definiowania w ramach grupy wspólnych ustawień konfiguracyjnymi dla zarządzanych programów. 10) Możliwość importowania konfiguracji programu z wybranej stacji roboczej a następnie przesłanie (skopiowanie) jej na inną stację lub grupę stacji roboczych w sieci. 11) Możliwość zmiany konfiguracji na stacjach i serwerach z centralnej konsoli zarządzającej lub lokalnie (lokalnie tylko jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne). 12) Możliwość uruchomienia serwera zdalnej administracji na stacjach Windows NT/XP/2000 oraz na serwerach Windows NT 4.0/2000/2003. 13) Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows 98/ME/NT/2000/XP. 14) Możliwość wymuszenia konieczności uwierzytelniania stacji roboczych przed połączeniem się z serwerem zarządzającym. Uwierzytelnianie przy pomocy zdefiniowanego na serwerze hasła. 15) Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie żadnych dodatkowych baz typu MSDE lub MS SQL. Serwer centralnej administracji musi mieć własną wbudowaną bazę. 16) Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie dodatkowych aplikacji takich jak Internet Information Service (IIS) czy Apache. 17) Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML lub CSV. 18) Możliwość tworzenia hierarchicznej struktury serwerów zarządzających i replikowania informacji pomiędzy nimi w taki sposób, aby nadrzędny serwer miał wgląd w swoje stacje robocze i we wszystkie stacje robocze serwerów podrzędnych (struktura drzewiasta). 19) Możliwość tworzenia repozytorium aktualizacji na serwerze centralnego zarządzania i udostępniania go przez wbudowany serwer http. Microsoft Exchange Serwer 1) Możliwość skanowania całego dysku, wybranych katalogów lub pojedynczych plików na żądanie lub według harmonogramu. 2) Wykrywanie niebezpiecznych aplikacji typu Adware, Spyware, Dialer itp. 3) Wbudowana technologia do ochrony przed rootkitami 4) Skanowanie na żądanie pojedynczych plików lub katalogów przy pomocy skrótu w menu kontekstowym. 5) Skanowanie poczty przychodzącej i wychodzącej na serwerze MS Exchange 6) W przypadku wykrycia wirusa/blokowania wiadomości system musi umożliwić usuniecie wiadomości/ załącznika, wyleczenie, oznaczenie ze wiadomość jest zainfekowana i zmianę nazwy załącznika 7) Blokowanie wiadomości po zdefiniowanym nadawcy, temacie, nazwie załącznika i wielkości wiadomości 8) Skanowanie na żądanie skrzynek i folderów publicznych serwera MS Exchange
9) Możliwość zdefiniowania kilku wątków skanujących - aby przyśpieszyć pracę serwera 10) Skanowanie w czasie rzeczywistym otwieranych, zapisywanych i wykonywanych plików. 11) System musi umożliwiać ustawienie jednego z 3 poziomów logowania (minimalny, standardowy, diagnostyczny) 12) System musi umożliwiać zapisywanie logów do dziennika zdarzeń systemu antywirusowego i do osobnego pliku z logami 13) Skanowanie baz MS Outlook-a i Outlook Express-a 14) Dedykowany rezydentny monitor używany do skanowania dokumentów MS Office (używający MS API) 15) Skanowanie plików spakowanych i skompresowanych. 16) Możliwość utworzenia kilku zadań skanowania (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z własnymi ustawieniami (metody skanowania, obiekty skanowania, czynności) 17) Możliwość przesunięcia zainfekowanych załączników poczty w bezpieczny obszar stacji (do katalogu kwarantanny) w celu dalszej kontroli. 18) Zabezpieczony katalog kwarantanny 19) Inkrementacyjnie aktualizowany moduł analizy heurystycznej. 20) Dwa poziomy analizy heurystycznej ( standardowa i zaawansowana heurystyka) 21) Możliwość używania jednego poziomu analizy heurystycznej lub obu poziomów jednocześnie 22) Możliwość wyłączenia skanowania przy pomocy bazy sygnatur wirusowych (skanowanie samą heurystyką). 23) Używanie heurystycznych metod do wykrywania infekcji 24) Automatyczne wysyłanie nowych zagrożeń (wykrytych przez heurystykę) do laboratorium producenta przez program antywirusowy - nie wymaga ingerencji użytkownika 25) Program musi umożliwiać wysyłanie wraz z próbką adresu e-mail użytkownika, gdzie producent może wysłać dodatkowe pytania dotyczące zgłaszanego zagrożenia 26) Możliwość wysyłania anonimowych danych statystycznych o wykrytych wirusach do producenta 27) Wysyłanie powiadomień o wykrytych wirusach do dowolnej stacji w sieci lokalnej. 28) W przypadku wykrycia wirusa, ostrzeżenie użytkownika i administratora poprzez e-mail. 29) Prowadzenie dziennika zdarzeń rejestrującego informacje na temat znalezionych wirusów, dokonanych aktualizacji baz wirusów i wersji oprogramowania. 30) Możliwość zabezpieczenia hasłem dostępu do opcji konfiguracyjnych programu. 31) Możliwość zabezpieczenia hasłem wyłączenia programu antywirusowego oraz jego odinstalowania. 32) Automatyczna aktualizacja baz wirusów. 33) Aktualizacja dostępna z Internetu, lokalnego zasobu sieciowego, bądź CD ROM-u, a także przy pomocy HTTP z dowolnej stacji roboczej lub serwera (program antywirusowy z wbudowanym serwerem HTTP). 34) Możliwość automatycznego ściągania oraz udostępniania zbiorów aktualizacyjnych dla dowolnej wersji programu za pośrednictwem stacji roboczej Windows. 35) Wspiera aktualizacje za pośrednictwem serwera proxy 36) Możliwość utworzenia kilku zadań aktualizacji (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z własnymi ustawieniami (serwer aktualizacyjny, ustawienia sieci, autoryzacja) 37) Możliwość wyłączenia trybu graficznego programu antywirusowego - na komputerach starszego typu 38) Jeden skaner uruchamiany w pamięci, do którego odnoszą się wszystkie monitory skanujące i skanery na żądanie 39) Skuteczność programu powinna być potwierdzona nagrodami niezależnych organizacji (np. VB100, ISCA labs, Check Mark)
40) Program powinien pracować w sposób niezauważalny dla użytkownika (minimalne obciążenie sytemu) II.1.4) Wspólny Słownik Zamówień (CPV): 30.24.10.00-0, 30.24.82.00-1, 30.24.21.00-8. II.1.5) Czy dopuszcza się złożenie oferty częściowej: Nie. II.1.6) Czy dopuszcza się złożenie oferty wariantowej: Nie. II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: okres w dniach: 7. SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA Informacja na temat wadium: Z uwagi na wartość przedmiotu zamówienia Zamawiający nie wymaga wniesienia wadium. III.2) WARUNKI UDZIAŁU Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: 1.O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: 1)spełniają warunki określone w art. 22 ust. 1 oraz nie zostaną wykluczeni z postępowania na podstawie art. 24 ust.1 i 2 ustawy Prawo zamówień publicznych, 2)spełniają wymagania określone w specyfikacji istotnych warunków zamówienia. Warunki udziału w postępowaniu spełnią Wykonawcy, którzy przedłożą ważną ofertę wraz z oświadczeniem o spełnianiu warunków udziału w postępowaniu, dołączą do oferty dokumenty wskazane w pkt 12 ppkt 3 i 4 specyfikacji. Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Oferta musi zawierać : 1.Wypełniony formularz oferty, według wzoru stanowiącego zał. nr 1 do specyfikacji. 2.Oświadczenie Wykonawcy potwierdzające spełnianie wymagań określonych w art. 22 ust. 1, treść oświadczenia zawarta jest w zał. nr 2 do specyfikacji. 3.Oryginał lub kopię potwierdzoną za zgodność z oryginałem aktualnego odpisu z właściwego rejestru albo aktualnego zaświadczenia o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 4.Jeżeli Wykonawca zaproponuje program inny niż ESET NOD dla potwierdzenia, że oferowany program odpowiada wymaganiom
określonym przez Zamawiającego, musi dostarczyć opis jego parametrów technicznych i funkcji. SEKCJA IV: PROCEDURA IV.1) TRYB UDZIELENIA ZAMÓWIENIA IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony. IV.2) KRYTERIA OCENY OFERT IV.2.1) Kryteria oceny ofert: najniższa cena. IV.2.2) Wykorzystana będzie aukcja elektroniczna: Nie. IV.3) INFORMACJE ADMINISTRACYJNE IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.bip.powiat.nowy-sacz.pl Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Starostwo Powiatowe w Nowym Sączu Wydział Administracyjny Referat ds. Zamówień Publicznych (pok. 320, II piętro) ul. Jagiellońska 33 33-300 Nowy Sącz. IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 09.06.2008 godzina 10:00, miejsce: Starostwo Powiatowe w Nowym Sączu Wydział Administracyjny Kancelaria Administracyjna (pok. 113, parter) ul. Jagiellońska 33 33-300 Nowy Sącz. IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).