8722 Sprzedaż dostawa i wdrożenie urządzenia utworzenie klastra wysokiej dostępności HA typu [2022-10-05] Przetargi.pl

Szpital Specjalistyczny im. Edmunda Biernackiego w Mielcu ogłasza przetarg

Adres: 39-300 Mielec, Żeromskiego 22
Województwo: podkarpackie
Telefon/fax: tel.
Data zamieszczenia: 2022-10-05
Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

I.1. Nazwa i adres: Szpital Specjalistyczny im. Edmunda Biernackiego w Mielcu
Żeromskiego 22
39-300 Mielec, woj. podkarpackie
REGON: 000308637
Adres strony internetowej zamawiającego: www.szpital.mielec.pl

Sekcja II - Przedmiot zamówienia, przetargu

II.1. Określenie przedmiotu zamówienia
II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
87.22 Sprzedaż, dostawa i wdrożenie urządzenia - utworzenie klastra wysokiej dostępności (HA) – typu zapory sieciowej w celu zwiększenia cyberbezpieczeństwa
II.1.2. Rodzaj zamówienia: dostawy
II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
1. Przedmiot zamówienia obejmuje sprzedaż, dostawę i wdrożenie urządzenia – utworzenie klastra wysokiej dostępności (HA) – typu zapory sieciowej w celu zwiększenia cyberbezpieczeństwa w Szpitalu Specjalistycznym im. Edmunda Biernackiego w Mielcu.Urządzenie, które będzie dostarczone ma działać w klastrze z posiadanym już przez Zamawiającego urządzeniem.Minimalny zakres parametrów technicznych wymaganych przez Zamawiającego:L.p. Parametr Parametr wymagany1 Wymagania dotyczące klastra zapór sieciowych: 1.1. Dostawa i instalacja sprzętowej Zapory bezpieczeństwa (firewall) - szt. 1 do posiadanego przez Zamawiającego urządzenia - Barracuda F400. Tak1.2. Klaster zapór bezpieczeństwa (firewall) – minimalne parametry funkcjonalne:a) Firewall (musi posiadać inspekcją stanową full-state Inspection)b) IPSec VPNc) SSL VPN dla min. 1 komputera PC lub urządzeń mobilnych (iOS, Android, Windows Mobile)d) IPS (Intrusion Prevention System) – umożliwia selektywne włączanie sygnatur na podstawie ich skuteczności lub pewności wykrycia lub poziomu zagrożenia przypisanego do danej sygnatury; moduł IPS musi być opracowany przez producenta urządzenia.e) Application Control – system umożliwia identyfikację i kontrolę aplikacji oraz blokowanie pojedynczych funkcji konkretnych aplikacjif) URL Filtering – system umożliwia kontrolę dostępu do stron internetowych, liczbą klasyfikowanych adresów 100 milionówg) Konfiguracja min. 50 niezależnych polityk filtrowania URLh) Application Control / URL Filtering – możliwość konfiguracji i przetłumaczenia na język polski stron wyświetlanych użytkownikomi) Application Control / URL Filtering – możliwość niezależnej rezerwacji i ograniczania pasma w kierunkach upload i downloadj) Anti-Spamk) Inspekcja przychodzącego i wychodzącego ruchu SSL l) Inspekcja rozszyfrowanego ruchu SSL za pomocą reguł Application Control, URL Filtering, IPSm) Ochrona przed zagrożeniami dnia zerowegon) Praca w trybie protokołu IPv6 oraz IPv4o) Inspekcja ruchu IPv6 na poziomie Firewall, Application Control, URL Filteringp) o Integracja z usługami katalogowymi Active Directory, LDAP, Radius, domena NT 4 Tak(podać)1.3. Zapory bezpieczeństwa (firewall) – minimalne parametry techniczne:a) Zdolność do pracy w klastrach Active-Passiveb) Zdolność do pracy w klastrach Active-Activec) Zdolność do pracy w klastrach geograficznie rozproszonychd) Przestrzeń zajmowana w szafie 19 calowej: max. 1Ue) System zarządzania sprzętem Lights-Out Managementf) Liczba interfejsów 1Gbps: min. 8g) Liczba interfejsów 1GbE SFP+; min. 2h) Liczba portów USB ; min. 2i) Minimalna przepustowość firewall (pakiety UDP 1500): 13 Gb/sj) Minimalna liczba równoległych sesji: 500,000 lub więcejk) Minimalna liczba nowych sesji na sekundę: 20 000 lub więcejl) Wydajność przy włączonej kontroli IPS: min. 4,2 Gb/sm) Wydajność VPN: min. 2,3 Gb/sn) • Wydajność w warunkach produkcyjnych (pakiety i sesje charakterystyczne dla ruchu do Internetu) - przepustowość z włączonymi modułami ochrony IPS, Application Control, URL Filtering i Anti-Virus: min. 3,1 Gb/s Tak(podać)2. Licencje i instalacja: Tak2.1 Wszystkie dostarczone licencje w ramach rozwiązania muszą obejmować wymagany okres 30-miesięcy i nie mogą posiadać limitu użytkowników Tak2.1.1 30 miesięczna subskrypcja na aktualizację: definicje ataku dla silnika IPS, dostęp do serwerów RBL Tak2.1.2 30 miesięczna subskrypcja ochrony antywirusowej Tak2.1.3 30 miesięczna subskrypcja ochrony zero-day (sandbox) Tak2.1.4 30 miesięczna subskrypcja wsparcia producenta Tak2.1.5 30 miesięczna subskrypcja dostępu do platformy zarządzania (tego samego producenta, co dostarczane urządzenie) umożliwiająca min.: a) zapisywanie całej historii zmian konfiguracji urządzenia (administrator musi mieć możliwość powrotu do konfiguracji danego modułu z danego dnia oraz informację, jaki użytkownik wprowadził zmianę). Ponadto funkcja musi pozwalać na tworzenie audytów, które pokazują wszystkie zmiany dokonane w konfiguracji wraz z informacją jaki użytkownik je wprowadził.b) administrację urządzeniem opartą na rolach i współdzieleniu pracy kilku administratorów jednocześnie – system umożliwia jednoczesną pracę kilku administratorom i zapobiega konfliktom między administratorami oraz loguje wszystkie zmiany.c) konfigurację urządzenia z wykorzystaniem aplikacji mobilnej do monitoringu; aplikacja musi być dostępna na co najmniej jednym z trzech systemów mobilnych (Windows Mobile/Android/iOS). Aplikacja musi umożliwiać co najmniej: prezentację ogólnych danych urządzenia (m.in. czas pracy, status licencji, wersja firmware, model i numer seryjny), wyświetlanie statusu urządzenia (obciążenie procesora i sieci, zużycia pamięci RAM oraz wykorzystania powierzchni dyskowej a także dane z czujników sprzętowych), dynamiczne prezentowanie wykresów dla: przepustowości, ilości sesji dozwolonych i zablokowanych, wykonanie restartu urządzenia, restartu usług, używanie pełnego dostępu terminalowego (SSH), włączanie i wyłączanie dynamicznych reguł zapory (na przykład w celu zapewnienia zespołowi tymczasowego dostępu do zablokowanych aplikacji internetowych). d) platforma zarządzania musi być hostowana na terenie Polski; wsparcie realizowane jest w j. polskim.Wykonawca, po wdrożeniu dostarczy raport w formie audytu konfiguracji, potwierdzający poprawność konfiguracji urządzenia. Tak2.2 Podłączenie do istniejącej infrastruktury i konfiguracja do pracy z istniejącym u zamawiającego systemem. Tak2.3 Dostarczenie kompletu kabli kat 7A oraz OM4, wszystkich wkładek SFP, które mogą pochodzić od producenta innego niż producent zaaferowanych urządzeń. Wkładki SFP muszą być w pełni kompatybilne z zaoferowanymi urządzeniami oraz posiadać co najmniej roczną gwarancję producenta. Tak(podać okres gwarancji)2.4 Uruchomienie zestawu w tym szczególnie instalacja i pełna konfiguracja firewalli według ustaleń projektowych zaakceptowanych przez Zamawiającego. Wymagany jest podstawowy i zaawansowany zakres konfiguracji. Tak2.5 Wykonawca zobowiązuje się do wykonania uruchomienia zestawu(ów) kierując się zasadą utrzymania ciągłości dotychczas dostępnych usług u Zamawiającego. Dopuszcza się możliwość odejścia od tej zasady z zastrzeżeniem każdorazowego uzgadniania z Zamawiającym. Tak3 Gwarancja i wsparcie techniczne producenta: Tak3.1 Minimum 30-miesieczna gwarancja producenta obejmująca wszystkie elementy urządzenia zapewniająca w przypadku awarii wysłanie sprawnego sprzętu na wymianę na następny dzień roboczy od momentu zgłoszenia do serwisu producenta. Tak(podać okres gwarancji)3.2 Wymagany poziom serwisu SLA 8x5xNBD Tak3.3 Gwarancja musi zapewniać również dostęp do poprawek oprogramowania oraz wsparcia technicznego producenta z czasem reakcji nie dłuższym niż 2 godziny od momentu zgłoszenia problemu. Tak3.4 Wymagana jest dostępność serwisu w trybie 8x5 w godzinach od 8:00 do 16:00 (e-mail; telefon; web-portal) Tak4 Szkolenia: Tak4.1 Wykonawca dostarczy Zamawiającemu vouchery na autoryzowane szkolenie z dostarczonego sprzętu dla min. 5-osób. Czas szkolenie ma być nie krótszy niż 3dni. Ważność voucherów ma być nie krótsza aniżeli 6 miesięcy. Tak(podać)4.2 Program szkolenia ma obejmować konfigurację urządzeń oraz właściwe użycie funkcji bezpieczeństwa. Tak5. Wymagania dodatkowe: 5.1 Zamawiający wymaga, by dostarczone urządzenia były fabrycznie nowe (tzn. wyprodukowane nie dawniej, niż na 6 miesięcy przed ich dostarczeniem) oraz by były nieużywane (przy czym Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania urządzenia, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem), i pochodziły z oferty jednego producenta i autoryzowanego kanału dystrybucji. Tak5.2 Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z dostarczonych produktów nie będzie stanowić naruszenia majątkowych praw autorskich osób trzecich. Tak5.3 Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej (tzn. opublikowanej przez producenta nie wcześniej niż 6 miesięcy) na dzień poprzedzający dzień składania ofert.Oferowane urządzenia w dniu składania ofert nie mogą być przeznaczone przez producenta do wycofania z produkcji lub sprzedaży. TakInne:1. W przypadku powzięcia wątpliwości co do zgodności oferowanych produktów z ofertą, w szczególności w zakresie legalności oprogramowania, Zamawiający jest uprawniony do:a) zwrócenia się do producenta oferowanych produktów o potwierdzenie ich zgodności z umową (w tym także do przekazania producentowi niezbędnych danych umożliwiających weryfikację), orazb) zlecenia producentowi oferowanych produktów, lub wskazanemu przez producenta podmiotowi, inspekcji produktów pod kątem ich zgodności z umową oraz ważności i zakresu uprawnień licencyjnych.
II.1.4. Wspólny Słownik Zamówień (CPV): 48219100-7
II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

III.2. Warunki udziału
Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Tak

Sekcja IV - Procedura przetargowa

IV.1. Tryb udzielenia zamówienia
IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
IV.2. Kryteria oceny ofert
IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
IV.3. Informacje administracyjne
IV.3.5. Termin związania ofertą: 2022-10-13

Zobacz następny przetarg Zobacz poprzedni przetarg Pobierz ofertę w pliku pdf Powrót na stronę główną