Przetargi.pl
Modernizacja, rozbudowa oraz centralizacja urządzeń UTM w sądach z obszaru apelacji rzeszowskiej

Sąd Apelacyjny w Rzeszowie ogłasza przetarg

  • Adres: 35-001 Rzeszów, Al. J. Piłsudskiego
  • Województwo: podkarpackie
  • Telefon/fax: tel. 178 580 200 , fax. 178 580 221
  • Data zamieszczenia: 2020-08-19
  • Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Sąd Apelacyjny w Rzeszowie
    Al. J. Piłsudskiego 28
    35-001 Rzeszów, woj. podkarpackie
    tel. 178 580 200, fax. 178 580 221
    REGON: 51393000000000
  • Adres strony internetowej zamawiającego: https://rzeszow.sa.gov.pl/
  • I.2. Rodzaj zamawiającego: sąd powszechny

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Modernizacja, rozbudowa oraz centralizacja urządzeń UTM w sądach z obszaru apelacji rzeszowskiej
  • II.1.2. Rodzaj zamówienia:
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    Przedmiot zamówienia obejmuje wykonanie centralnej administracji posiadanymi urządzeniami UTM poprzez modernizacje i rozbudowę istniejącego jednolitego systemu zabezpieczenia brzegu sieci sądów przez wymianę urządzeń FortiGate klasy „D” na urządzenia klasy „F” lub równoważne, zakup dodatkowych urządzeń celem wykonania klastra urządzeń UTM z posiadanymi urządzeniami w wybranych sądach, wykonanie centralnego zarządzania posiadanymi oraz dostarczonymi w ramach niniejszego postępowania urządzeniami UTM z jednej konsoli zarządzającej oraz podłączenie posiadanych urządzeń oraz dostarczonych w ramach niniejszego postępowania urządzeń UTM pod posiadany system zbierania i gromadzenia logów zdarzeń FortiAnalyzer. Zamawiający w ramach dostawy w trybie „prawa opcji” przewiduje możliwość dostarczenia urządzeń typu „spare” dla posiadanych urządzeń UTM w sądach oraz dodatkowych półek dyskowych do posiadanych przez Zamawiającego macierzy DELL/EMC SC2020 celem rozszerzenia ich zasobów dyskowych. W ramach dostawy zamawiający wymaga dostarczenia wymaganych urządzeń należy przeprowadzić ich wdrożenie oraz szkolenie w formie warsztatów dla wskazanej przez Zamawiającego grupy administratorów (maksymalnie 15 osób), w siedzibie Zamawiającego. W zależności od panującej sytuacji związanej z COVID-19 oraz nałożonych obostrzeń administracyjnych Zamawiający dopuszcza możliwość zamiany wymaganego szkolenia z formy stacjonarnej na wersję on-line. Opis szczegółowy wdrożenia : W ramach wykonania usługi wdrożeniowej Wykonawca zobowiązany jest do: a) Wykonania audytu obecnej topologii sieci oraz użytych mechanizmów sieciowych pod kątem wybrania najbardziej optymalnej topologii docelowej. b) Wykonania audytu konfiguracji i działania obecnie posiadanych urządzeń sieciowych, którego konfiguracja ma stanowić punkt wyjścia do opracowania koncepcji wdrożenia nowego systemy firewall. W zakresie filtracji ruchu należy założyć, że obecna polityka bezpieczeństwa jest uboga i winna być zbudowana praktycznie od nowa. c) Analiza utylizacji używanych obecnie połączeń oraz przepływu danych w sieci pod kątem aktywnego wykorzystania przez poszczególne usługi i aplikację, d) Analiza wymogów bezpieczeństwa u Zamawiającego pod kątem przyszłej polityki na firewallu włącznie z wywiadem środowiskowym w celu uzupełnienia wiedzy i analizą działania poszczególnych aplikacji w celu określenia używanych portów TPC/UDP. e) Przygotowania koncepcji zmian w topologii, jeśli takie będą wymagane, do osiągnięcia najbardziej optymalnej pod względem szybkości działania i niezawodności topologii docelowej. f) Przygotowanie koncepcji wdrożenia nowych oraz aktualnie używanych urządzeń UTM uwzględniając aspekt współpracy/integracji z sąsiednimi systemami i urządzeniami (typu przełączniki rdzeniowe, Active Directory), oraz przedstawione przez administratorów wymagania. Koncepcja wdrożenia poza tradycyjnymi elementami typu reguły filtracji oraz translacji powinna obejmować szczegółowe wdrożenie wszystkich obsługiwanych przez firewall funkcji UTM, tunele VPN (typu IPSec oraz SSL), jak również identyfikację użytkowników z wykorzystaniem kont w Active Directory, podwójnego uwierzytelniania połączeń VPN z wykorzystaniem m.in. tokenów fizycznych, tokenów na urządzenia mobilne lub bramki SMS EagleSMS oraz inteligentne balansowanie obciążenia łącz do Internetu. g) Przygotowanie awaryjnej procedury "rollback" na wypadek niepowodzenia wdrożenia, gwarantującego szybki powrót do stanu pierwotnego zapewniając podtrzymanie poprawnej pracy usług biznesowych. h) Wdrożenie firewalli UTM na styku z Internetem oraz dedykowanej sieci WAN Ministerstwa Sprawiedliwości z uwzględnieniem wszystkich przedstawionych wymagań i zaakceptowanej przez Zamawiającego koncepcji. Należy w szczególności wykonać: - Konfigurację routingów statycznych na firewallu a w razie potrzeby wdrożenia routingu dynamicznego (RIP, OSPF, BGP), - Konfiguracja polityki bezpieczeństwa (reguły dostępu dla ruchu z Internetu, do Internetu oraz między pozostałymi strefami) zgodnie z wytycznymi ze strony Zamawiającego, nie naruszając wymogi bezpieczeństwa u Zamawiającego, - Konfiguracja filtracji stron WWW na podstawie kategorii oraz treści, - Integracja firewalla z systemem autoryzacji Microsoft Active Directory w trybie transparentnym lub przy użyciu dedykowanych agentów (system musi umożliwiać obydwa tryby integracji a Zamawiający podczas wdrożenia wybierze właściwy), tak aby możliwa była identyfikacja użytkowników - Konfiguracja, dostępu zdalnego SSL VPN (VPN Client, portal WebVPN) z użyciem autoryzacji przy pomocy certyfikatów lub tokenów oraz różnych poziomów dostępu dla różnych grup użytkowników AD, i) Wykonania rekonfiguracji innych urządzeń i systemów w sieci w celu poprawnej współpracy z firewallami (uruchomienie agregacji portów LACP, rekonfiguracja STP, integracja z AD itp). j) Przygotowanie koncepcji wdrożenia łączy zapasowych opartych o funkcję IPSec pomiędzy siecią WAN Ministerstwa Sprawiedliwości a wszystkimi sądami i Wydziałami Ksiąg Wieczystych na terenie apelacji rzeszowskiej. k) Wykonania testów niezawodności i odporności na różne awarie i scenariusze zdarzeń (awaria linku, urządzenia, zapętlenie ruchu w switchu w dowolnej strefie, awaria dowolnego portu w firewallu, awaria jednego z łącz do Internetu, awaria łącza WAN). l) Wdrożenia systemu do centralnego zarządzania wszystkimi dostarczonymi oraz posiadanymi przez Zamawiającego urządzeniami UTM. m) Wdrożenie sytemu do gromadzenia logów wraz z integracją ze wszystkimi urządzeniami UTM n) Stworzenie centralnej bazy obiektów i polityk dla wszystkich urządzeń UTM o) Prace wdrożeniowe muszą być wykonane przez inżyniera sieciowego, spełniającego następujące wymagania: - wykształcenie wyższe informatyczne lub pokrewne - posiadać co najmniej 5 lat doświadczenia we wdrażaniu sieci komputerowych - posiadać certyfikat inżynierski na poziomie "Professional" rozwiązania firewall FortiGate (Fortinet NSE7 lub wyższy). Szkolenie – opis usług a) Przeprowadzenie szkolenia/warsztatów z administracji i konfiguracji dostarczonego firewalla min. w zakresie: - przybliżenie wszystkich funkcji realizowanych przez firewall ze szczegółowym wytłumaczenie idei i sposobu działania - przedstawienie sposobu konfiguracji (parametry, przypadki zastosowania) w.w. funkcji - przedstawienie narzędzi do monitorowania pracy firewalla - przedstawienie sposobów analizy logów i monitorowania stanu sieci oraz wykrytych zagrożeń - przedstawienie sposobu generowania raportów oraz tworzenia własnych szablonów raportów (np. z użycia wszystkich połączeń VPN przez pracowników) - omówienie procedury aktualizacji oprogramowania oraz archiwizacji (backup) konfiguracji - omówienie procedury "password recovery" oraz "firmware recovery" - omówienie administrowania urządzeniami UTM za pomocą centralnej konsoli zarządzania - omówienie procedury wymiany uszkodzonego urządzenia na posiadane urządzenie „sperowe” wraz z przeniesieniem wymaganej konfiguracji. - przedstawienie innych istotnych informacji dla administratora sieci. Zestawienie parametrów technicznych i funkcjonalnych wraz ze szczegółowym opisem przedmiotu zamówienia oraz zestawieniem asortymentowo-ilościowym przedstawia Załącznik Nr 2 (odpowiednio 2.1.-2.9.) do SIWZ. Prawo opcji: 1) Zamawiający przewiduje możliwość skorzystania, w zależności od potrzeb, z prawa opcji, o którym mowa w art. 34 ust. 5 ustawy Pzp. 2) Zamówienie składać się będzie z: a) zamówienia podstawowego, tj. rozbudowa i centralizacja posiadanej infrastruktury UTM w sądach apelacji rzeszowskiej, w tym: - dostawa FortiGate100F lub równoważny – 18 szt.; - dostawa FortiManager do 40 urządzeń lub równoważny – 1 szt.; - rozszerzenie licencji systemu FortiAnalyzer – 2 szt. b) zamówienia opcjonalnego, tj. rozbudowa i centralizacja posiadanej infrastruktury UTM w sądach apelacji rzeszowskiej, w tym: - dostawa FortiGate 60F lub równoważny – 4 szt.; - dostawa urządzenia zastępczego typu „spare device” dla FortiGate100F – 1 szt.; - dostawa urządzenia zastępczego typu „spare device” dla FortiGate 100E – 1 szt.; - dostawa urządzenia zastępczego typu „spare device” dla FortiGate 80E – 1 szt.; - dostawa urządzenia zastępczego typu „spare device” dla FortiGate 60E – 1 szt.; - dostawa półki do macierzy DELL EMC Compellent SCv2020 SAS – 2 szt. 3) Zamówienie opcjonalne nie stanowi zobowiązania Zamawiającego do jego udzielenia, jak również nie stanowi podstawy dochodzenia przez Wykonawcę roszczeń odszkodowawczych z tytułu niezrealizowania tego zamówienia. 4) Realizacja zamówienia opcjonalnego odbędzie się na podstawie oświadczenia, które Zamawiający przekaże Wykonawcy w formie pisemnego zamówienia. 5) Decyzja o realizacji lub rezygnacji z zamówienia opcjonalnego jest wyłącznym uprawnieniem Zamawiającego.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 32000000-3
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: Zamawiający nie określa warunku w tym zakresie
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Oferta musi być sporządzona według wzoru Formularza ofertowego, stanowiącego Załącznik Nr 1 do SIWZ. Ponadto, do oferty należy załączyć (jeśli dotyczy, w przypadku zaoferowania rozwiązania równoważnego): dokument potwierdzający spełnienie wymogu równoważności np. specyfikacje programu lub urządzenia, katalogi, karty techniczne itp. Forma dokumentu: oryginał lub kopia poświadczona za zgodność z oryginałem. Jeżeli uprawnienie dla osób podpisujących ofertę nie wynika z załączonych dokumentów rejestrowych, do oferty należy dołączyć pełnomocnictwo udzielone przez osoby uprawnione, figurujące w rejestrze handlowym lub innym dokumencie. Pełnomocnictwo musi być złożone w formie oryginału lub kopii poświadczonej notarialnie.

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą:

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach