Załącznik nr 3 a do SIWZ. Wymagania techniczne i funkcjonalne 1 2 3 4 5. Sygnatura postępowania: BZP/84/DI/2013



Podobne dokumenty
Załącznik nr 1 I. Założenia ogólne:

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

SPECYFIKACJA TECHNICZNA

OPROGRAMOWANIA ANTYWIRUSOWEGO DO OCHRONY STACJI ROBOCZYCH I SERWERÓW LICENCJA NA 12 MIESIĘCY DLA 14 SERWERÓW I 500 STACJI ROBOCZYCH.

Zapytania i odpowiedzi: Pytanie nr 1 do SIWZ:

GMINA KAMIEŃ POMORSKI STARY RYNEK KAMIEŃ POMORSKI FORMULARZ OFERTOWY

WZP/WO/D /15 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Wymagania dotyczące systemu ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

FORMULARZ OFERTY TECHNICZNEJ (FOT)

Numer ogłoszenia: ; data zamieszczenia:

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

7. zainstalowane oprogramowanie zarządzane stacje robocze

G DATA Client Security Business

Znak sprawy: KZp

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

WZP/WO/D /15 FORMULARZ OFERTY. Imiona i nazwiska osób reprezentujących Wykonawcę

FORMULARZ OFERTY (zmodyfikowany w dniu r.)

Opis przedmiotu zamówienia

Wymagania dotyczące system ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Kody CPV: (Pakiety oprogramowania do ochrony antywirusowej) WYMAGANIA OBOWIĄZKOWE

Opis Przedmiotu Zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

Nowy Sącz: AD II 3421/12/08 Zamówienie na dostawę programu antywirusowego z licencją na okres jednego roku

G DATA Endpoint Protection Business

DOSTAWA OPROGRAMOWANIA ANTYWIRUSOWEGO DLA POWIATOWEGO URZĘDU PRACY W INOWROCŁAWIU. Specyfikacja techniczna

KONSOLA LCD DO SZAFY SEREROWEJ OPROGRAMOWANIE ANTYWIRUSOWE Z CENTRALNĄ KONSOLĄ ADMINISTRACYJNĄ

Produkty. ESET Produkty

ArcaVir 2008 System Protection

Otwock dn r. Do wszystkich Wykonawców

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Win Admin Replikator Instrukcja Obsługi

S t r o n a 1 6. System powinien spełniać następujące wymagania szczegółowe:

Załącznik nr 6. Stacje robocze i serwery Windows

Produkty. MKS Produkty

Odpowiedzi na pytania do postępowania na zakupu oprogramowania antywirusowego (NR BFI 1S/01/10/05/2019) z dnia

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

1. Zakres modernizacji Active Directory

Pismo: KA-2/258/2011/7 KRAKÓW dnia: O D P O W I E D Ź na zapytania w sprawie SIWZ

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania dotyczące systemu zabezpieczającego przed oprogramowaniem złośliwym.

Wymagania dotyczące system ochrony anty wirusowej z zaporą ogniową dla stacji roboczych.

Win Admin Replikator Instrukcja Obsługi

Specyfikacja techniczna przedmiotu zamówienia

ZP.341-4/PW/15 Załącznik nr 1 do zapytania z dnia r. Szczegółowy opis przedmiotu zamówienia

Dostawa kompletnego rozwiązania obsługi poczty. Zadanie III. Kompletne rozwiązanie obsługi poczty

Temat: Windows 7 Centrum akcji program antywirusowy

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Przedmiotem zamówienia jest dostawa licencji na oprogramowanie antywirusowe wraz z centralnym zarządzaniem:

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Win Admin Replikator Instrukcja Obsługi

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Opis przedmiotu zamówienia

Oferta na dostawę oprogramowania antywirusowego dla Wojewódzkiego Urzędu Pracy w Lublinie

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Załącznik nr 2.11 Program zabezpieczający (antywirus)

OCHRONA PRZED RANSOMWARE

2. Opis przedmiotu zamówienia: Oprogramowanie na 30 licencji pod system Windows i 2 licencje pod system Linux o następujących wymaganiach

Instrukcja konfiguracji funkcji skanowania

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Rozdział 6 - Z kim się kontaktować Spis treści. Wszelkie prawa zastrzeżone WiedzaTech sp. z o.o Kopiowanie bez zezwolenia zabronione.

Specyfikacja techniczna

OPIS PRZEDMIOTU ZAMÓWIENIA

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Kancelaria Prawna.WEB - POMOC

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Ministerstwo Transportu, Budownictwa i Gospodarki Morskiej. Warszawa, dnia 15 grudnia 2011 r. Nr RZP B/2011/12/02

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

Opis przedmiotu zamówienia w postępowaniu na usługę udostępniania/świadczenia poczty elektronicznej on-line (z aplikacją kalendarza).

Załącznik nr 6. Stacje Windows (to samo dotyczy serwerów Windows)

BG-II-211/35/ Warszawa, r.

Dotyczy: Procedury udzielenia zamówienia publicznego w trybie przetargu nieograniczonego na Sprzęt komputerowy i oprogramowanie.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

Szczegółowy opis przedmiotu zamówienia

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Kontroluj bezpieczeństwo swoich urządzeń dzięki konsoli w chmurze

Opis przedmiotu zamówienia

Nr sprawy BZP Formularz oferty. Na wykonanie dostaw/usług/robót budowlanych poniżej euro.

Win Admin Replikator Instrukcja Obsługi

WYMAGANIA DLA OFERTY RÓWNOWAŻNEJ FUNKCJE, JAKIE POWINIEN POSIADAĆ OFEROWANY PROGRAM

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

Znak ZP 3/2015 N R S P R A W Y 3 / dr med. Zbigniew J. Król Dyrektor Szpitala ...

11. Autoryzacja użytkowników

OPIS PRZEDMIOTU ZAMÓWIENIA

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Produkty. KASPERSKY Produkty

Instrukcja szybkiego rozpoczęcia pracy

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

ZAPYTANIE OFERTOWE 1

Transkrypt:

Sygnatura postępowania: BZP/84/DI/2013 Załącznik nr 3 a do SIWZ (Nazwa i adres Wykonawcy/ Wykonawców) FORMULARZ OFERTY TECHNICZNEJ Wymagania techniczne i funkcjonalne 1 2 3 4 5 L.P Opis / Minimalny wymagany parametr Poziom wymagalności Potwierdzenie spełnienia wymagania Oferowany model, wersja i producent (proszę wypełnić białe komórki ) 1. Oprogramowanie Antywirusowe dla stacji roboczych i laptopów oraz urzązdzeń mobilnych. Zapewniona ochrona systemów dla stacji roboczych Windows (Windows 7 32-bit i 64-bit, Windows Vista 32-bit i 64-bit, Windows XP Professional Edition z SP1/SP2/SP3, Windows XP Professional Edition 64-bit z SP1/SP2, Windows 8 32-bit i 64-bit) 1.1. 1.2 Zapewniona ochrona urządzeń mobilnych dla systemów: Android 4.x i wyższe, Windows Phone, ios 5.x i wyższe. 1.3 Zapewniona ochrona systemów Red Hat 64-bit, SUSE 64-bit, Ubuntu 32-bit / 64-bit. 1.4 Blokowanie połączeń typu GSM w przypadku podłączenia do sieci LAN Zamawiającego. 1.5 1.6 Dostarczona aplikacja raportująca do serwera(-ów) zarządzającego informująca o stanie ochrony na stacjach roboczych. Aplikacja musi mieć funkcjonalność dystrybuowania odpowiednich aktualizacji szczepionek oraz nowych wersji oprogramowania. Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta. Możliwość zarówno aktualizacja automatyczna programu oraz na żądanie. Możliwość ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do Internetu. Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. 1.7 Wydajna i szybka ochrona przed wirusami, robakami i końmi trojańskimi w czasie rzeczywistym (moduł rezydentny) z funkcją 1.8 monitora i kwarantanny. 1.9 Możliwość tworzenia dokładnych polityk rozdzielnych dla różnych grup serwerów oraz stacji roboczych. Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratorów dla określonych grup 1.10 klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta. Przyrostowe mikrodefinicje wirusów (inkrementalne); pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy -na stację kliencką pobierane są tylko definicje, które przybyły od momentu ostatniej 1.11 aktualizacji. 1.12 Brak konieczności restartu komputerów po dokonaniu aktualizacji mechanizmów skanujących i definicji wirusów.

1.13 Kreator umożliwiający stworzenie prekonfigurowanej, zaktualizowanej paczki instalacyjnej w formacie Microsoft Installer (msi). Wykrywanie niepożądanych aplikacji takich, jak: oprogramowanie typu spyware", adware", keylogger, dialer, trojan, 1.14 rootkit 1.15 Możliwość umieszczenia oprogramowania typu spyware", adware", keylogger, dialer, trojan w kwarantannie 1.16 Mechanizm centralnego zarządzania folderami kwarantanny znajdującymi się na stacjach klienckich Mechanizm skanujący, wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji oprogramowania, w tym bez względu na wersję językową oprogramowania bez względu na to, jak duża jest sieć lub jak bardzo 1.17 jest złożona Szyfrowana transmisja między serwerem aktualizacji a stacjami zapewniająca nienaruszalność sygnatur antywirusowych (np. 1.18 podpis cyfrowy) 1.19 Skanowanie na żądanie wybranych dysków, folderów, plików 1.20 Skanowanie na żądanie załączników poczty oraz folderów Outlook dla klientów MS Outlook 2003 i wyższych. Gwarantowany czas reakcji w przypadku szybko rozprzestrzeniających się nowych wirusów poniżej 8 godzin, 24 godziny na dobę 1.21 przez cały rok (24/7/365) Działanie oprogramowania na stacjach roboczych musi być niezależne od stanu serwera zarządzającego np. jego awarii, 1.22 odłączenia. Możliwość skanowania dysków zarówno o ustalonych porach, jak i na żądanie z funkcją powiadamiania o alertach (np.: logi, e- 1.23 mail). Skanowanie oraz rozpoznawanie i możliwe do ustawienia usuwanie dokumentów w archiwach (w tym ZIP JAR ARJ LZH TAR 1.24 TGZ GZ CAB RAR BZ2). Blokowanie dostępu do zmian konfiguracji przez użytkownika nie posiadającego odpowiednich uprawnień (w szczególności 1.25 uniemożliwienie wyłączenia rezydentnego skanującego monitora antywirusowego). Wszelkie próby manipulacji bądź wyłączenia rezydentnego agenta skanującego powinno być logowane centralnie z możliwością 1.26 ustawienia powiadomienia dla administratora. 1.27 Scanowanie sieci i wykrywanie IP komputera infekującego w sieci oraz raportowanie incydentu do serwera zarządzającego. OPCJONALNIE /NIE* Skanowanie przez program na komputerze klienckim przychodzącej i wychodzącej poczty elektronicznej bez konieczności instalowania dodatkowych programów/modułów. W celu uzyskania tej funkcjonalności w programach pocztowych nie będą wymagane modyfikacje ustawienia konta, tj. serwera POP3, SMTP i IMAP. Wymagana obsługa i wsparcie techniczne co najmniej 1.28 dla MS Outlook 2003 i wyższych. Automatyczna kwarantanna blokująca ruch przychodzący i wychodzący realizowana na poziomie oferowanego oprogramowania, 1.29 włączająca się w momencie gdy stacja robocza posiada stare sygnatury antywirusowe. OPCJONALNIE /NIE* 1.30 Wsparcie dla technologii Cisco Network Admission Control (NAC) oraz Microsoft NAP. 1.31 Skanowanie przez program na komputerze klienckim, danych pobieranych i danych wysyłanych przy pomocy protokołu http. Ochrona przeglądarki internetowej, w tym: blokowanie wyskakujących okienek, blokowanie ciasteczek (cookies), blokowanie 1.32 możliwości zmian ustawień w IE, analiza uruchamianych skryptów ActiveX i pobieranych plików. Ochrona rejestrów systemowych, w tym odpowiedzialnych za konfigurację przeglądarki Internet Explorer, listę uruchamianych 1.33 aplikacji przy starcie, przypisania rozszerzeń plików do zadanych aplikacji. 1.34 Ochrona przeglądania z klasyfikacją i blokowaniem witryn internetowych. 1.35 Ochrona przed oprogramowaniem szpiegującym. Możliwość pobierania aktualizacji przez klientów między sobą tzw. Neighborcast pozwalające na odciążenie łącza do sieci 1.36 WAN. OPCJONALNIE /NIE*

1.37 Osobista zapora ogniowa (tzw. personal firewall) z możliwością definiowania profili bezpieczeństwa możliwych do przypisania dla pojedynczej stacji roboczej lub grup roboczych, z możliwością automatycznego ustawiania profilu w zależności od lokalizacji, w której znajduje się stacja robocza. Zapora z funkcją zapobiegania włamaniom. Kontrola oraz możliwość blokowania aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalną. 2. Oprogramowanie Antywirusowe dla serwerów Zapewniona ochrona systemów operacyjnych: Windows Server 2003 32-bit, 64-bit; Windows Server 2008 32-bit, 64-bit; Windows Server 2008 R2 64-bit; Windows Server 2012 x64 - bit; Windows Server 2008/R2 x32/x64 Server Core; Windows Server 2.1 2012 Server Core; RedHat 5/6.x; Suse 10/11.x; Ubuntu 12.x - sumarycznie dla 300 szt. serwerów. 2.2 Zapewniona ochrona systemów: Citrix XenApp 6.x; Citrix XenDesktop 5.x; Exchange 2010 / 2013; SharePoint 2010 / 2013. 2.3 Integracja z VMware vshield Endpoint security framework wersja 5.x i wyższa dla min. 50 serwerów wirtualnych. 2.4 System musi wykorzystywać VMware vshield API do zapewnienia bezpieczeństwa chronionych systemów. System musi pozwalać na bezagentową lub agentową ochronę środowisk wirtualnych opartych o platformę VMware vsphere w 2.5 wersji 5.x i wyższych. 2.6 System powinien pozwalać na kontrolę integralności hypervisora środowiska wirtualnego. OPCJONALNIE /NIE* Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. 2.7 Wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu spyware", adware", keylogger, dialer, trojan, 2.8 rootkit Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta. Możliwa zarówno aktualizacja automatyczna programu oraz na żądanie. Możliwe ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do 2.9 Internetu. Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratorów dla określonych grup 2.10 klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta. 2.11 Możliwość wywołania szybkiego skanowania pod kątem programów typu rootkit Aktualizacja definicji wirusów oraz mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na systemach 2.12 operacyjnych wymienionych w SIWZ 2.13 Brak konieczności restartu komputerów po dokonaniu aktualizacji mechanizmów skanujących i po aktualizacji definicji wirusów Możliwość pobierania aktualizacji baz wirusów z serwera producenta lub z serwera uaktualnień umieszczonego lokalnie w sieci 2.14 LAN 2.15 Heurystyczna technologia do wykrywania nowych, nieznanych wirusów 2.16 Wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu wirus", keylogger, dialer, trojan 2.17 Program powinien posiadać kwarantannę wirusów i spyware zarządzaną również z konsoli. 2.18 Rozwiązanie musi zapewniać mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji oprogramowania (wyspecyfikowanych w niniejszym przedmiocie zamówienia), w tym bez względu na wersję językową oprogramowania bez względu na to jak duża jest sieć lub jak bardzo jest złożona. 2.19 Przyrostowe mikrodefinicje wirusów (inkrementalne); pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy -na klienta pobierane są tylko definicje, które przybyły od momentu ostatniej aktualizacji.

Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ GZ 2.20 CAB RAR BZ2. 2.21 Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa. 2.22 Automatyczne uruchamianie procedur naprawczych. 2.23 Uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione. 2.24 Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 24 godziny. 2.25 Średni czas reakcji producenta na nowy wirus poniżej 8 godzin, 24 godziny na dobę przez cały rok (24/7/365). 2.26 Automatyczne powiadomienie użytkowników oraz administratora o pojawiających się zagrożeniach. 2.27 Mozliwość instalacji na 30 serwerach Windows, Linux funkconalnośći typu IPS oraz Firewall. Możliwość zarządzania Systemami ochrony przed złośliwym oprogramowaniem będącymi przedmiotem zamówienia opisanymi w 3. punktach 1 i 2 Opisu przedmiotu zamówienia (OPZ). 3.1 Wszystkie funkcjonalności systemu muszą być zarządzane z jednej centralnej konsoli. 3.2 Zarządzanie Systemem AV poprzez interfejs dostępny przez protokół https. 3.3 Możliwość określenia adresów sieciowych, z których można zarządzać Systemem AV. Pełne centralne zarządzanie dla środowisk Windows Server 2003, Windows Server 2008/R2, Windows Server 2012, Windows XP, 3.4 Windows Vista, Windows 7, Windows 8, RedHat, Suse, Ubuntu. 3.5 Możliwość zastosowania spójnej polityki dla dowolnie zdefiniowanych grup komputerów. Możliwość tworzenia logicznych grup klientów i serwerów, w celu zarządzania oraz wymuszania określonych dla grupy zasad 3.6 bezpieczeństwa. Narzędzie instalacyjne, które jest w stanie sprawdzać istnienie poprzednich wersji Systemu AV; w przypadku znalezienia poprzedniej wersji instalator powinien pozostawić ustawienia użytkownika, usunąć starsze oprogramowanie z klienta lub serwera i 3.7 instalować nowe wersję. 3.8 Przenoszenie klientów z jednej grupy do drugiej z możliwością zachowania ustawień lub dziedziczenia ustawień grupy. 3.9 Możliwość automatycznego zainstalowania nowych silników AV, service packów oraz hot-fixów z serwera zarządzającego. 3.10 3.11 Możliwość instalacji i konfiguracji wewnętrznego serwera aktualizacji, łączącego się z serwerem aktualizacji producenta i aktualizacja serwerów, serwera zarządzającego oraz stacji roboczych z wewnętrznego serwera aktualizacji. Możliwość zbudowania architektury rozproszonej w celu zminimalizowania ruchu związanego ze ściąganiem nowych szczepionek, instalacji nowych wersji oprogramowania, hot-fixów, service packów, itp. klient instaluje nowe produkty z lokalnego repozytorium, a raportuje bezpośrednio do serwera zarządzającego. 3.12 Możliwość natychmiastowej aktualizacji definicji wirusów przez serwer zarządzający Systemem AV na stacjach klienckich. Możliwość całkowitego ograniczenia konfiguracji programu AV dla użytkowników lub zabezpieczenie hasłem tej możliwości. 3.13 Możliwość wykrywania nowo przyłączonych komputerów do sieci i sprawdzanie, czy są one objęte ochroną, czy nie. Jeśli 3.14 komputer nie jest objety ochroną zapewniona będzie możliwość automatycznego objęcia ich ochroną. Funkcja przechowywania i przekazywania danych umożliwiająca przechowywanie przez klientów danych dotyczących zdarzeń, w sytuacji, jeśli nie mogą oni uzyskać połączenia z serwerem zarządzania, dane powinny być przesyłane do serwera zarządzania 3.15 podczas kolejnego połączenia. 3.16 Obsługa katalogów kwarantanny na stacjach roboczych.

3.17 Możliwość włączania/wyłączania wyświetlania komunikatów o znalezionych wirusach na wybranych stacjach klienckich. 3.18 Program musi pozwalać administratorowi zdefiniować treść komunikatu wyświetlanego w przypadku wykrycia wirusa. Program musi pozwalać na skanowanie pojedynczych plików przez dodanie odpowiedniego wariantu do menu kontekstowego (po 3.19 kliknięciu prawym przyciskiem myszy) 3.20 Umożliwienie administratorom audytu sieci, polegającego na wykryciu niechronionych węzłów narażonych na ataki wirusowe 3.21 Możliwość pobierania pakietów uaktualnień w określonym interwale czasowym jak również na żądanie. Zarządzanie zdarzeniami i raportowanie natychmiastowe alarmowanie o aktywności wirusów w administrowanej sieci na kilka sposobów: poczta elektroniczna, powiadomienia przez SNMP, raportowanie do dziennika systemowego systemu centralnego 3.22 zarządzania, raportowanie do systemu centralnego zarządzania. Program musi pozwalać na określenie typów skanowanych plików, momentu ich skanowania (otwarcie, modyfikacja) oraz na 3.23 wykluczenie ze skanowania określonych folderów. 4. Ochrona antywirusowa i antyspyware - serwer Web Filter / Proxy dla 1500 użytkowników. Skanowanie adresów URL w lokalnie przechowywanej bazie danych z ponad 50+ dokładnymi kategoriami oraz serwisem 4.1 reputacyjnym zawierającym informacje o zagrożeniach WEB. 4.2 Skanowanie ruchu w tunelu SSL. Ruch zaszyfrowany nie może opuszczać urządzenia celem zeskanowania. 4.3 Całe filtrowanie musi się odbywać na pojedynczym urządzeniu lub innych dedykowanych dostarczonych przez Wykonawcę. 4.4 Proaktywna ochrona przed nowymi atakami Zero Day poprzez wykrywanie złośliwego kodu w co najmniej: ActiveX, Windows Executables and DLLs, JAVA Applications, Java Script, Visual Basic Scripts, VBA Macros. Wymagane jest wykrywanie co najmniej następujących znamion kodu: - Shell Code - Exploit Detection - Blokowanie poprzez wykrywanie akcji wykonywanych przez kod na końcowym komputerze: np. dostęp do procesu COM - Buffer Overflow W przypadku zastosowania ochrony polegającej na testowaniu złośliwego kodu na maszynach wirtualnych z predefiniowanymi systemami operacyjnymi oraz aplikacjami Zamawiający wymaga aby wszystkie aktualizacje takich maszyn wirtualnych jak i nowe wersje były udostępniane za darmo. Wszystkie elementy takiego systemu musza być zainstalowane lokalnie u Zamawiającego. 4.5 Moduł skanujący musi korzystać z co najmniej dwóch różnych metod skanujących, w tym jednej standardowej porównanie z bazą wzorców (sygnatur), druga metoda wykrywająca nieznane wirusy (nie bazująca na ich wzorcach) np. heurystyczna. Skanowanie oraz wydzielanie załączonych obiektów wewnątrz dokumentów typu: Generic XML Soap PDF MS Office-Documents 4.6 Microsoft OpenXML 4.7 Musi istnieć możliwość blokowania określonych obiektów np.: ActiveX

Musi istnieć możliwość wycięcia następujących obiektów z kodu HTML: Visual Basic Script JavaScript 4.8 Java 4.9 Akcje muszą być łatwo edytowalne (np. zablokuj, wyślij trap SNMP Trap oraz wyślij E-Mail do administratora) Urządzenie ochrony antywirusowej i antyspyware musi mieć możliwość podłączenia do domeny Active Directory aby 4.10 przeprowadzać zintegrowaną autentykację użytkowników (bez udziału dodatkowego oprogramowania) Urządzenie musi umożliwiać dodatkowe metody autentykacji takie jak: Kerberos, Radius, LDAP i umożliwiać automatyczne 4.11 wymuszanie kolejnej metody autentykacji, jeżeli wcześniejsza się nie powiedzie Urządzenie ochrony antywirusowej i antyspyware musi umożliwiać generyczne blokowanie zawartości w body http oraz https wraz 4.12 z definiowalną akcją. Funkcjonalność ta nie może być ograniczona tylko do Mime-Type HTTP Cache musi być automatycznie oznaczony, usuwany z pamięci w momencie pojawienia się nowych sygnatur antymalware 4.13 (Dirty Cache) 4.14 Wszystkie dostępne filtry musza produkować statystyki w pulpicie interfejsu OPCJONALNIE /NIE* Wszystkie notyfikacje użytkowników musza być edytowalne i wyświetlane w odpowiednim języku zależnym od ustawień 4.15 przeglądarki oraz innych parametrów połączenia np. IP adres Dane użytkowników muszą mieć możliwość "anonymizacji gdzie wyświetlenie obiektu wymaga podania dwóch osobnych haseł i 4.16 nie ujawnia się innych obiektów OPCJONALNIE /NIE* 4.17 System musi filtrować reklamy online ( banery, formularze ) poprzez URL oraz rozmiar wyświetlanej grafiki 4.18 System musi filtrować pliki Tracking Cookies, które zmieniają znacznik end of Life 4.19 Filtrowanie musi się odbywać dla Transfer Encoded Data (Chunk, GZIP i innych). 4.20 System musi filtrować komendy w HTTP oraz FTP (np. APPEND, HEAD) Musi istnieć możliwość elastycznego logowania informacji w zewnętrznych systemach dostępnych po SNMP/API i Syslog w 4.21 zależności od podjętych akcji. Logowanie to dostępne musi być dla wszystkich rodzajów filtrów Musi istnieć możliwość łatwego wykluczenia z polityki pojedynczego elementu bez tworzenia dodatkowej polityki: np. inne filtrowanie URLi dla wybranego użytkownika z grupy użytkowników, dla których przypisana jest polityka lub zmiana akcji dla 4.22 pojedynczego adresu URL dla kilku użytkowników z grupy, do której przypisana jest polityka 4.23 Wymagane funkcje skanera filtrowania URL-i: - Skaner musi posiadać możliwość uruchomienia modułu do filtrowania adresów URL zarządzanego poprzez centralny serwer raportujący - System filtrowania musi być aktualizowany, co najmniej raz dziennie przez producenta - System filtrowania musi być skategoryzowany umożliwiając łatwą administrację na podstawie treści - System filtrowania musi być wyposażony w filtr reputacyjny dla stron www działający w czasie rzeczywistym - System filtrowania musi umożliwiać zarówno blokowanie prób dostępu do zdefiniowanych kategorii jak i poinformowanie użytkownika, że dostęp jest monitorowany oraz monitorowania bez powiadamiania użytkownika - System musi umożliwiać tworzenie białych i czarnych list - Baza monitorowanych adresów musi zawierać adres http, https oraz adresy IP docelowych hostów - Baza musi zawierać, co najmniej 25 milionów adresów - Moduł musi mieć możliwość konfiguracji, w której dla różnych grup z Active Directory przypisane są różne polityki oraz autentykacji tych użytkowników w automatyczny sposób bez konieczności uwierzytelniania - Moduł musi mieć możliwość konfiguracji, w której reguły aktywne są w określonych godzinach -Moduł musi mieć możliwość filtrowania zawartości strumienia http oraz przesyłanych plików

4.24 4.25 Skaner musi działać w trybach: - Transparent Proxy - Transparent SSL - HTTP Caching Skaner musi pozwalać na stworzenie dokładnej polityki skanowania per URL, adres źródłowy/docelowy, użytkownika lub grupę użytkowników W przypadku zaproponowana rozwiązania w formie urządzeń fizycznych dla serwera email & spam gateway oraz serwera Web Filter / Proxy muszą one spełniać poniższe wymagania: DOTYCZY/ NIE DOTYCZY -należy wykreslić niewłaściwe 4.26 Skaner musi być dostarczony w formie dedykowanego fizycznego urządzenia wraz z oprogramowaniem. 4.27 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po potwierdzeniu awarii 4.28 Wszelkie nośniki danych a w szczególności dyski twarde pozostają własnością Zamawiającego. 4.29 Urządzenie musi mieć wbudowany mechanizm pracy w trybie wysokiej niezawodności oraz wydajności 4.30 Dostarczone urządzenie musi posiadać min. 1 port 1 GB LAN oraz redundantne zasilacze. 4.31 Interfejs zarządzający urządzenia musi spełniać wymagania z punktów 3.1, 3.2, 3.3. 4.32 Dostarczone urządzanie musi posiadać przestrzeń dyskową dla http/web Cache o pojemności min: 100 GB. 4.33 Dostarczone urządzanie musi umożliwiać wydajną pracę dla min. 400 jednoczesnych użytkowników Concurrent User Ochrona antywirusowa i spam - serwer email & spam gateway. 5. 5.1 Skaner działający na poziomie sieciowym, skanujący protokoły SMTP, POP3, 5.2 Skaner musi działać również w konfiguracji opartej o protokół ICAP 5.3 Skaner musi posiadać dzienne aktualizacje baz sygnatur Skaner musi działać w trybach transparent bridge, transparent router (relay) i we wszystkich trybach posiadać taką samą 5.4 funkcjonalność 5.5 Skaner musi wykrywać próby ataków typu PHISHING Skaner musi przeprowadzać filtrowanie treści według zdefiniowanych reguł w co najmniej 300 rodzajach/formatach przesyłanych 5.6 plików Skaner musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per grupa 5.7 użytkowników w Active Directory 5.8 Skaner musi raportować do centralnego serwera oraz mieć możliwość zarządzania z pojedynczego punktu Skaner musi umożliwiać wysyłanie wiadomości SNMP, syslog oraz powiadomień w formie poczty elektronicznej dla 5.9 zdefiniowanych zdarzeń 5.10 System musi posiadać możliwość monitorowania z zewnątrz za pomocą SNMP lub API System musi posiadać centralną kwarantannę obsługiwaną przez administratora lub bezpośrednio przez użytkowników poprzez 5.11 przeglądarkę. 5.12 Skaner musi być dostarczony w formie dedykowanego fizycznego urządzenia wraz z oprogramowaniem. System musi automatycznie powiadamiać użytkowników o zawartości kwarantanny oraz umożliwiać podejmowanie akcji na tej 5.13 zawartości. 5.14 Wszelkie nośniki danych a w szczególności dyski twarde pozostają własnością Zamawiającego. 5.15 Urządzenie musi mieć wbudowany mechanizm pracy w trybie wysokiej niezawodności oraz wydajności. 5.16 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po produkcyjnym uruchomieniu.

Skaner musi wykrywać obecność pakerów używanych przez szkodliwe oprogramowanie i musi umożliwiać ich automatyczne 5.17 skasowanie. Skaner musi umożliwiać blokowanie skryptów, apletów Java oraz ActiveX z opowiednim, konfigurowalnym powiadamianiem 5.18 użytkowników końcowych o blokadzie. Skaner musi mieć możliwość konfiguracji, w której wirusy konkretnego typu (np. Mass Mailery) są zawsze usuwane bez 5.19 powiadamiania użytkowników, a wirusy innego typu są standardowo logowane System musi umożliwiać definiowanie użytkowników uprzywilejowanych - np. administratorów o różnych rolach 5.20 administracyjnych i różnych poziomach dostępu 5.21 System musi usuwać z nagłówków informacje dotyczące infrastruktury, a uznane za poufne 5.22 System musi obsługiwać aliasy pocztowe 5.23 Wspomniany wyżej skaner musi być wyposażony w moduł Antyspamowy zarządzany poprzez centralny serwer raportujący 5.24 Skaner musi działać w oparciu o system oceny bazujący na regułach aktualizowanych przez producenta Aktualizacja Producenta musi odbywać się, co najmniej raz dziennie, ale zalecane są aktualizacje w czasie rzeczywistym (kilka 5.25 razy na godzinę) Skaner musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per email adres lub np. 5.26 grupa użytkowników w Active Directory 5.27 System musi obsługiwać białe i czarne listy definiowane przez administratora oraz przez końcowych użytkowników 5.28 System musi umożliwiać obsługę opisanej wcześniej kwarantanny 5.29 System musi obsługiwać serwery RBL 5.30 System musi wykrywać i blokować ataki typu directory harvest 5.31 System musi posiadać filtr reputacyjny badający IP wysyłające pocztę 5.32 Skaner musi być dostarczony w formie dedykowanego fizycznego urządzenia wraz z oprogramowaniem. 5.33 Urządzenie musi być objęte gwarancją w miejscu wdrożenia w następnym dniu roboczym po potwierdzeniu awarii 5.34 Wszelkie nośniki danych, a w szczególności dyski twarde pozostają własnością Zamawiającego. 5.35 Urządzenie musi mieć wbudowany mechanizm pracy w trybie wysokiej niezawodności oraz wydajności 5.36 Dostarczone urządzenie musi posiadać min. 1 port 1 GB LAN oraz redundantne zasilacze. Dostarczone urządzanie musi umożliwiać wydajną pracę dla min. 24 tys. wiadomości email na godzinę bez spadku wydajności ( maile + spam + połącznia zablokowane przez mechanizm RBL ). Urządzenie musi mieć możliwość obsłużenia 110 tys. 5.37 wiadomości na godzinę ze zmniejszoną wydajnością (maile + spam + połącznia zablokowane przez mechanizm RBL ). 5.38 Dostarczone urządzanie musi posiadać przestrzeń dyskową dla kwarantanny o pojemności min: 50 GB. 6. Konsola Zdalnej Administracji dla ochrony stacji roboczych oraz serwerów 6.1 Wykonywanie raportów standardowych ze względu na różne parametry np. wolumen ruchu do stron 6.2 Wykonywanie raportów standardowych ze względu na wolumen ruchu użytkowników Wykonywanie raportów definiowanych przez użytkownika (kastomizowanych) ze względu na zadane parametry np. wolumen 6.3 ruchu do stron dla wskazanego użytkownika 6.4 Możliwość definiowania raportów w trybie scheduled i wysyłania ich mailem lub udostępniania na stronie www Centralna instalacja i zarządzanie programami służącymi do ochrony stacji roboczych i serwerów plikowych, urządzeń mobilnych, 6.5 poczty. 6.6 Zdalna instalacja wszystkich wersji programów do ochrony stacji roboczych, serwerów plikowych, urządzeń mobilnych, poczty.

Do instalacji zdalnej i zarządzania zdalnego nie jest wymagany dodatkowy agent firmy trzeciej. Na końcówkach zainstalowany jest 6.7 sam program antywirusowy. Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware ową, oraz zaporą osobistą (tworzenie reguł obowiązujących dla wszystkich stacji) zainstalowanymi na stacjach roboczych w sieci korporacyjnej z jednego serwera 6.8 zarządzającego Możliwość uruchomienia zdalnego skanowania wybranych stacji roboczych z ewentualnością wygenerowania raportu ze 6.9 skanowania i przesłania do konsoli zarządzającej. Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji roboczej (aktualnych ustawień programu, wersji 6.10 programu i bazy wirusów, wyników skanowania skanera na żądanie i skanerów rezydentnych). Możliwość sprawdzenia z centralnej konsoli zarządzającej podstawowych informacji dotyczących stacji roboczej: adresów IP, 6.11 adresów MAC, wersji systemu operacyjnego oraz domeny, do której dana stacja robocza należy. 6.12 Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej lub Internetu. 6.13 6.14 6.15 6.16 6.17 6.18 6.20 6.21 6.22 6.23 6.24 Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu niezabezpieczonych stacji roboczych. Możliwość tworzenia grup stacji roboczych i definiowania w ramach grupy wspólnych ustawień konfiguracyjnymi dla zarządzanych programów. Możliwość importowania konfiguracji programu z wybranej stacji roboczej/serwera a następnie przesłanie (skopiowanie) jej na inną stację/ serwer lub grupę stacji roboczych w sieci. Możliwość zmiany konfiguracji na stacjach i serwerach z centralnej konsoli zarządzającej lub lokalnie (lokalnie tylko jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne). Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows7, Windows 8, oraz na serwerach Windows 2008R2 64-bitowe systemy. Serwer centralnej administracji powinien oferować administratorowi możliwość współpracy przynajmniej z dwoma zewnętrznymi motorami baz danych (do wyboru) w tym minimum z: Microsoft SQL Server 2008 R2 lub Oracle 11g. Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML, PDF lub CSV. Możliwość tworzenia hierarchicznej struktury serwerów zarządzających i replikowania informacji pomiędzy nimi w taki sposób, aby nadrzędny serwer miał wgląd w swoje stacje robocze i we wszystkie stacje robocze serwerów podrzędnych (struktura drzewiasta). Serwer centralnej administracji powinien oferować funkcjonalność synchronizacji grup komputerów z drzewem Active Directory. Synchronizacja ta, powinna automatycznie umieszczać komputery należące do zadanych grup w AD do odpowiadających im grup w programie. Funkcjonalność ta nie powinna wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcję kontrolera domeny. Serwer centralnej administracji musi umożliwiać definiowanie różnych kryteriów wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich stacja powinna otrzymać odpowiednią konfigurację. Serwer centralnej administracji musi być wyposażony w mechanizm informowania administratora o wykryciu nieprawidłowości w funkcjonowaniu oprogramowania zainstalowanego na klientach w tym przynajmniej informowaniu o: wygaśnięciu licencji na oprogramowanie, o tym że zdefiniowany procent spośród wszystkich stacji podłączonych do serwera ma nieaktywną ochronę oraz że niektórzy z klientów podłączonych do serwera oczekują na ponowne uruchomienie po aktualizacji do nowej wersji oprogramowania.

6.25 Serwer centralnej administracji powinien być wyposażony w wygodny mechanizm zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer powinien informować o tym, ilu stanowiskową licencję posiada użytkownik i stale nadzorować ile licencji spośród puli nie zostało jeszcze wykorzystanych. W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie oprogramowania, administrator po zalogowaniu się do serwera poprzez konsolę administracyjną powinien zostać poinformowany o tym fakcie za pomocą okna 6.26 informacyjnego. Możliwość tworzenia repozytorium aktualizacji na serwerze centralnego zarządzania i udostępniania go przez wbudowany serwer 6.27 http/ftp lub inny mechanizm. 6.28 Dostęp do kwarantanny klienta z poziomu systemu zdalnego zarządzania. 6.29 6.30 Możliwość przywrócenia lub pobrania zainfekowanego pliku ze stacji klienckiej przy wykorzystaniu zdalnej administracji Administrator powinien mieć możliwość przywrócenia i wyłączenia ze skanowania pliku pobranego z kwarantanny stacji klienckiej 6.31 6.32 Podczas przywracania pliku, administrator powinien mieć możliwość zdefiniowania kryteriów dla plików, które zostaną przywrócone w tym minimum: zakres czasu z dokładnością co do minuty kiedy wykryto daną infekcję, nazwa danego zagrożenia, dokładna nazwa wykrytego obiektu oraz zakres minimalnej i maksymalnej wielkości pliku z dokładnością do jednego bajta. Kreator konfiguracji zapory osobistej stacji klienckich pracujących w sieci, umożliwiający podgląd i utworzenie globalnych reguł w oparciu o reguły odczytane ze wszystkich lub z wybranych komputerów lub ich grup. Możliwość utworzenia grup do których przynależność jest aplikowana dynamicznie na podstawie zmieniających się parametrów klientów w tym minimum w oparciu o: wersję bazy sygnatur wirusów, maskę wersji bazy sygnatur wirusów, nazwę zainstalowanej aplikacji, dokładną wersję zainstalowanej aplikacji, przynależność do domeny lub grupy roboczej, przynależność do serwera zdalnego zarządzania, przynależności lub jej braku do grup statycznych, nazwę komputera lub jej maskę, adres IP, zakres adresów IP, przypisaną politykę, czas ostatniego połączenia z systemem centralnej administracji, oczekiwania na restart, ostatnie zdarzenie związane z wirusem, ostatnie zdarzenie związane z zaporą i systemem IDS, ostatnie zdarzenie związane z usługą programu lub jego procesem, ostatnie zdarzenie związane ze skanem na żądanie oraz z nieudanym leczeniem podczas takiego skanu, maską wersji 6.33 systemu operacyjnego oraz flagą klienta mobilnego. Zamawiajacy wymaga by podczas tworzenia grup dynamicznych, parametry dla klientów można było dowolnie łączyć oraz 6.34 dokonywać wykluczeń pomiędzy nimi. 6.35 Utworzone grupy dynamiczne mogą współpracować z grupami statycznymi. Konsola ma pozwalać na utworzenie dodatkowych użytkowników z odpowiednio parametryzowaną granulacją ról (dostęp do 6.36 różnych funkcjonalności na poziomie read-only, read-write - np. audytor, security administrator, operator) Możliwość prezentacji zdefiniowanego przez użytkownika panelu z wykresami i wskaźnikami (scoreboard) poprzez link 6.37 HTTP/HTTPS OPCJONALNIE /NIE* 7. Konsola Zdalnej Administracji dla WEB Filter oraz Email & SPAM 7.1 Wykonywanie raportów standardowych - pod kątem różnych parametrów np. wolumen ruchu do stron 7.2 Wykonywanie raportów standardowych ze względu na wolumen ruchu użytkowników Wykonywanie raportów definiowanych przez użytkownika (kastomizowanych) ze względu na zadane parametry np. wolumen 7.3 ruchu do stron dla wskazanego użytkownika 7.4 Możliwość definiowania raportów w trybie scheduled i wysyłania ich mailem lub udostępniania na stronie www

7.5 Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware ową 7.6 Możliwość sprawdzenia stanu ochrony z centralnej konsoli zarządzającej Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows7, Windows 8, oraz na serwerach Windows 7.7 2008R2 64-bitowe systemy. Serwer centralnej administracji powinien oferować administratorowi możliwość współpracy przynajmniej z dwiema zewnętrznymi 7.8 motorami baz danych (do wyboru) w tym minimum z: Microsoft SQL Server lub Oracle. Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML, 7.9 PDF lub CSV. 7.10 7.11 Serwer centralnej administracji powinien oferować funkcjonalność synchronizacjii z Active Directory. Funkcjonalność ta nie powinna wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcję kontrolera domeny. Serwer centralnej administracji musi umożliwiać definiowanie różnych kryteriów wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich stacja powinna otrzymać odpowiednią konfigurację. 7.12 Serwer centralnej administracji powinien być wyposażony w wygodny mechanizm zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer powinien informować o tym, ilu stanowiskową licencję posiada użytkownik i stale nadzorować ile licencji spośród puli nie zostało jeszcze wykorzystanych. W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie oprogramowania, administrator po zalogowaniu się do serwera poprzez konsolę administracyjną powinien zostać poinformowany o tym fakcie za pomocą okna 7.13 informacyjnego. Wsparcie techniczne do programu świadczone w języku polskim przez polskiego dystrybutora autoryzowanego przez producenta 7.14 programu. 7.15 Administrator powinien mieć możliwość przywrócenia i wyłączenia ze skanowania pliku pobranego z kwarantanny Konsola ma pozwalać na utworzenie dodatkowych użytkowników z odpowiednio parametryzowaną granulacją ról (dostęp do 7.16 różnych funkcjonalności na poziomie read-only, read-write - np. audytor, security administrator, operator) Możliwość prezentacji zdefiniowanego przez użytkownika panelu z wykresami i wskaźnikami (scoreboard) poprzez link 7.17 HTTP/HTTPS OPCJONALNIE /NIE* 8. Pozostałe funkcjonalności i wymagania Możliwość współpracy z technologią NAC najważniejszych producentów (Network Admission Control) na zasadzie, kontroli 8.1 wpięcia urządzenia do sieci i sprawdzenia zainstalowanego oprogramowania AV i aktualności sygnatur Zestaw procedur ma obejmować w szczególności opracowane instrukcje awaryjne na wypadek: - Wystąpienia pojedynczej infekcji dla stacji PC, laptopów oraz serwerów; - Wystąpienia rozległej infekcji w sieci Zamawiającego; 8.2 - ręcznej instalacji sytemu antywirusowego na stacji i serwerze.

Zestaw procedur w formie procedur dla administratora ma zawierać m.in instrukcje: - backupu i odtworzenia całego środowiska komponentów ochrony przed szkodliwym oprogramowaniem (min: konsoli zarządzającej, centralnej kwarantanny, systemu Web Filter, Email & SPAM ). - procedurę instalacji wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. - procedurę aktualizacji do nowej wersji wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. - opracowanie dokumentacji powdrożeniowej. 8.3 - Opracowanie procedur eksploatacyjnych dla wszystkich komponentów wchodzących w skład zaproponowanego rozwiązania. Dzienniki zdarzeń z pracy operacyjnej systemu zawierające w szczególności komunikaty o wykryciu szkodliwego oprogramowania, 8.4 mają Storzenie być przystosowane polityk zgodnie do z wymaganiami akwizycji przez Zamawiającego systemy klasy w SIEM. zaproponowanym rozwiązaniu dla nastepujączych rodzajów systemów: Komputery typu PC. Komputery typu Laptop. Urządzeń Mobilnych. Serwerów plików. Serwerów Exchange Serwerów SharePoint Serwerów Linux. 8.5 Serwerów ESXi 8.6 Wirtualizacja konsol zapewniona będzie przez VMWare vsphere 5.x. 8.7 Integracja dostarczonego rozwiązania z systemem pocztowym Zamawiającego (Exchange 2010 SP3 ) 8.8 8.9 8.10 8.11 Dostarczone rozwiązanie będzie podłączone do centralnego systemu backupowego Zamawiającego (HP OV Data Protector 6.11). Jeżeli wymagane są dodatkowe licencje w celu wykonania takiej integracji Wykonawcza je dostarczy. Możliwość zintegrowania z systemami monitoringu posiadanymi przez Bank tj. Nagios oraz MS SCOM 2012 przynajmniej w postaci interfejsu programistycznego (API lub WebService) lub SNMP po stronie systemu, dającego możliwość pobrania danych wydajnościowych. W ramach wdrożenia zostanie ustalony mechanizm i format wymiany komunikatów oraz danych wydajnościowych z systemem monitoringu istniejącym w Banku. Możliwość diagnostyki wydajności systemu. Możliwość tworzenia raportów wydajnościowych pochodzących z kluczowych mierników wydajnościowych oraz raportów pokazujących dostępność aplikacji w zadanym w parametrach raportu zakresie czasowym. Możliwość monitorowania procesów aktualizacji definicji szkodliwego oprogramowania w dostarczonym rozwiązaniu oraz monitorowanie aktualizacji definicji szkodliwego oprogramowania do innych systemów objętych ochroną. 9. Wymagania na licencje Systemu i oprogramowania narzędziowego 9.1 9.2 System ochrony przed szkodliwym oprogramowaniem i wymagane oprogramowanie narzędziowe są oparte o binaria i licencje lub subskrypcje w wersji komercyjnej. Wykonawca zapewni certyfikację Systemu w trakcie trwania umowy gwarancyjnej dla nowych wersji produktów innych firm wchodzących w skład oprogramowania narzędziowego niezbędnego do działania Systemu ochrony przed szkodliwym oprogramowaniem, w przypadku zakończenia wsparcia producentów oprogramowania narzędziowego wykorzystywanego przez System na środowisku Zamawiającego.

9.3 Wykonawca zapewni w trakcie trwania umowy certyfikację Systemu AV dla nowych wersji systemów operacyjnych i aplikacji wymienionych w niniejszej specyfikacji, które ukażą się w trakcie trwania Umowy. Wymagany przez Zamawiajacego termin dostosowania Systemu do nowych wersji systemów operacyjnych i aplikacji 12 miesięcy. 9.4 Wykonawca zapewni licencje na użytkowanie i kopiowanie nowych wersji, aktualizacji i poprawek do oprogramowania narzędziowego wykorzystywanego przez System, z wyjątkiem elementów oprogramowania dostarczanego przez Zamawiającego. System i oprogramowanie narzędziowe musi być dostarczone w wersjach wspieranych przez Producentów Systemu i Oprogramowania. Numery wersji muszą być nie starsze niż jedna do tyłu w stosunku do ostatniej opublikowanej przez 9.5 Producentów Systemu i oprogramowania narzędziowe. DOTYCZY/ NIE DOTYCZY -należy wykreslić 10. Specyfikacja serwerów. Wymagane - jeśli Wykonawca dostarcza urządzenia serwerowe niewłaściwe Funkcjonalność zdalnego zarządzania: - konsola graficzna - mapowanie wirtualnych mediów (CD/DVD/pliki *.iso) - monitoring mocy - start/restart/shudown serwera 10.1 - monitoring poprawności pracy komponentów serwera 10.2 Serwis: 3 letnia gwarancja producenta w trybie NBD. 10.3 VMware vsphere 5 Essentials Plus Kit for 3 hosts z 3 letnim wsparciem producenta. 11. Opis wdrożenia Systemu -wymagane usługi Analiza przygotowawcza wdrożenia Systemu. Przeprowadzenie analizy przygotowawczej obejmuje przygotowanie Koncepcji Wdrożenia zawierającej, w szczególności: założenia i szczegółowy plan wdrożenia Systemu; określenie potrzebnych zasobów; grafik niezbędnych spotkań ze specjalistami po stronie Zamawiającego; oszacowania wykorzystania zasobów w projekcie; przewidywane role i uprawnienia w Systemie; niezbędne założenia i analizy potrzebne do wdrożenia Systemu, w szczególności dokumentację przedwdrożeniową obejmującą założenia konfiguracyjne z ustalonym nazewnictwem, adresacją, podziałem zasobów; założenia do implementacji polityk bezpieczeństwa; plan testów; założenia scenariuszy testowych; specyfikację technicznej instalacji oraz konfiguracji Systemu; koncepcja wdrożenia powinna zostać przekazana w formie papierowej oraz w formie 11.1 elektronicznej na nośniku CD-ROM w formacie DOCX oraz PDF (po jednym egzemplarzu). 11.2 Przygotowanie projektu technicznego Dostarczenie, zainstalowanie i skonfigurowanie oprogramowania narzędziowego (jeżeli jest wymagane) na serwerach Produkcyjnych. Przez oprogramowanie narzędziowe Zamawiający rozumie wszystkie programy, które wymagane są na systemie operacyjnym w celu uruchomienia Systemu ochrony przed szkodliwym oprogramowaniem. Instalacja i konfiguracja będzie 11.3 wykonana we współpracy z Zamawiającym. Instalacja i konfiguracja środowiska oraz Systemu ochrony przed szkodliwym oprogramowaniem - zgodnie z projektem 11.4 technicznym i wymaganiami Opisu Przedmiotu Zamówienia. Wprowadzenie ustawień podnoszących bezpieczeństwo instalowanego Systemu - hardening środowiska pod instalowany System 11.5 ochrony przed szkodliwym oprogramowaniem Uruchomienie Systemu ochrony przed szkodliwym oprogramowaniem w zainstalowanym środowisku - uruchomienie 11.6 funkcjonalności zgodnie z opisem w niniejszym załączniku.

Przygotowanie szkolenia elearning dla użytkowników Zamawiającego z zakresu zagrożeń związanych z działaniem szkodliwego 11.7 oprogramowania w sieci Banku i w Internecie 11.8 Wsparcie Zamawiającego w przygotowaniu środowiska do szkolenia elearning dla użytkowników 11.9 Implementacja polityk w tym polityk bezpieczeństwa dla urządzeń i użytkowników Migracja istniejących ustawień ochrony przed szkodliwym oprogramowaniem w uzgodnieniu z Zamawiającym - zgodnie z 11.10 projektem technicznym 11.11 Zapewnienie wsparcia w testach zewnętrznych Systemu dla wybranej grupy użytkowników i urządzeń mobilnych 11.12 Testy przełączenia między ośrodkami: podstawowym i zapasowym. Testy odporności na awarie 11.13 Dostarczenie opisu usługi ochrony przed szkodliwym oprogramowaniem zgodnie z dobrymi praktykami 11.14 Odbiór i zakończenie projektu - Zamawiający dokona odbioru Systemu, Dokumentacji Systemu a także dokumentacji projektowej. *) Należy przekreślić niewłaściwe UWAGA: Zamawiający w kryteriach oceny ofert punktowac będzie udzielone przez wykonawce odpowiedzi w następujących wierszach: 1.27, 1.29, 1.36, 2.6, 4.14, 4.16, 6.37 oraz 7.17. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ. Lp. Nazwisko i imię osoby (osób) uprawnionej(ych) do występowania w obrocie prawnym lub posiadającej (ych) pełnomocnictwo Podpis(y) osoby(osób) uprawnionej (ych) Miejscowość i data

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres