Specyfikacja techniczna przedmiotu zamówienia

Załącznik nr 1 do SIWZ- specyfikacja techniczna
PUP.WO.271.9.PJ.2013
Specyfikacja techniczna przedmiotu zamówienia
Opis przedmiotu zamówienia na „Zakup i dostawę serwisu do urządzeń bezpieczeństwa sieciowego oraz
oprogramowania antywirusowego do Powiatowego Urzędu Pracy w Turku przy ul. Komunalnej 6”
1. OPROGRAMOWANIE ANTYWIRUSOWE: dla stacji roboczych i serwerów – 75 licencji
Cecha
Lp.
Minimalne wymagania techniczne dla oprogramowania
antywirusowego dla stacji roboczych.
Posiadan
e funkcje
produktu
TAK / NIE
1.
Okres na który jest
udzielona licencja:
12 miesięcy
- Microsoft Windows 7 Professional x86/x64;
- Microsoft Windows 8 Professional x64;
- Microsoft Windows Vista Professional x86/x64;
2.
Obsługiwane systemy
operacyjne
- Microsoft Windows XP Professional (Service Pack 3
lub wyższy);
- Windows Server 2003 x86/x64 Standard/Enterprise
Edition;
- Windows Server 2008 x86/x64 Standard/Enterprise;
- Linux File Server;
3.
Ochrona przed
zagrożeniami
- ochrona przed wszystkimi typami wirusów, robaków i
koni trojańskich, przed zagrożeniami z Internetu i
poczty elektronicznej, a także złośliwym kodem (w tym
Java i ActiveX);
- wykrywanie oprogramowania szpiegowskiego,
pobierającego reklamy, programów podwyższonego
ryzyka oraz narzędzi hakerskich;
- skanowanie skryptów napisanych w językach VB
Script i Java Script wykonywane przez system
operacyjny Windows;
- analiza aktywności aplikacji;
- ochrona przed phishingiem;
- ochrona przed dialerami;
- ochrona przed bannerami;
- ochrona plików, folderów i kluczy rejestru
wykorzystywane przez program przez zapisem i
modyfikacją;
- możliwość zdefiniowania portów, które będą
monitorowane lub wykluczone z monitorowania przez
moduły skanujące ruch sieciowy;
- możliwość tworzenia list zaufanych procesów, których
nie będzie monitorowana aktywność plikowa,
aktywność aplikacji, dostęp do rejestru oraz ruch
sieciowy;
Strona 1/6
Załącznik nr 1 do SIWZ- specyfikacja techniczna
- monitor antywirusowy uruchamiany automatycznie w
momencie startu systemu operacyjnego komputera
działający nieprzerwanie do momentu zamknięcia
systemu operacyjnego;
- uruchamianych, otwieranych, kopiowanych,
przenoszonych lub tworzonych plików;
- pobieranej z Internetu poczty elektronicznej (wraz z
załącznikami) po protokołach POP3, SMTP, IMAP i
NNTP (także szyfrowanych z wykorzystaniem
SSL/TLS) niezależnie od klienta pocztowego;
- możliwość zmiany nazwy lub usuwania określonych
typów załączników;
4.
Skanowanie w czasie
rzeczywistym
5.
- wyszukiwanie heurystyczne bazujące na analizie kodu
Wyszukiwanie heurystyczne potencjalnego wirusa;
- możliwość określenia poziomu czułości modułu
heurystycznego;
6.
Archiwa
- leczenie i usuwanie plików z archiwów następujących
formatów: ZIP, RAR, CAB;
- skanowanie archiwów i plików spakowanych
niezależnie od poziomu ich zagnieżdżenia;
Blokowanie dostępu
użytkowników do urządzeń
możliwość blokowania dostępu do określonych
kategorie urządzeń:
- komunikacyjne urządzenia USB (modemy, telefony);
- nośniki danych USB;
- napędy CD\DVD;
- napędy dyskietek;
oraz możliwość wyłączania:
- autostartu;
- przetwarzania pliku autorun.inf;
Działanie programu po
wykryciu wirusa
komputerowego
- podejmować zalecane działanie - próbować leczyć, a
jeżeli nie jest to możliwe usuwać obiekt;
- rejestrować w pliku raportu informację o wykryciu
wirusa;
- powiadamiać administratora przy użyciu poczty
elektronicznej;
- utworzyć kopie zapasową przed podjęciem próby
leczenia lub usunięcia zainfekowanego pliku;
- poddać kwarantannie podejrzany obiekt;
Zapora ogniowa (firewall)
- możliwość ustawienia predefiniowanych poziomów
ochrony, w tym poziomu zapewniającego interakcję z
użytkownikiem po wykryciu nowego połączenia (tryb
uczenia zapory);
- możliwość ręcznego tworzenia i modyfikacji reguł
dostępu dla zainstalowanych aplikacji;
- zdefiniowania reguł zezwalających na komunikację na
określonym porcie niezależnie od reguł dla aplikacji;
- zdefiniowania zaufanych podsieci, dla których nie
będą stosowane żadne reguły zapory;
- ochrony przed atakami sieciowymi i mieć możliwość
ukrywania obecności komputera w sieci lokalnej;
- Moduł zapory ogniowej musi posiadać wbudowaną
funkcjonalność ochrony użytkownika w sieciach typu
WiFi.
7.
8.
9.
Strona 2/6
Załącznik nr 1 do SIWZ- specyfikacja techniczna
10.
Moduł antyspamowy
- powinien posiadać możliwość zdefiniowania
dodatkowych reguł określania spamu (np. wiadomości
bez tekstu, zawierające tylko obrazy, zawierające
bardzo małe czcionki, ukryte elementy itp.);
- powinien posiadać możliwość zdefiniowania białej i
czarnej listy nadawców oraz fraz;
11.
Kontrolowanie dostępu do
elementów systemu
- rejestru systemowego;
- ustawień Microsoft Internet Explorer;
12.
Płyta ratunkowa
- możliwość utworzenia płyty ratunkowej w oparciu o
obraz płyty w formacie ISO pobieranego z serwerów
producenta, umożliwiającej przeskanowanie dysków
komputera bez uruchamiania systemu
zainstalowanego na dysku;
13.
Wykorzystywanie zasobów
systemowych
- możliwość dynamicznej zmiany użycia zasobów
systemowych w zależności od obciążenia systemu
przez aplikacje użytkownika;
14.
Język
15.
Terminarz
- umożliwiający planowanie zadań, w tym terminów
automatycznej aktualizacji baz sygnatur;
16.
Blokowanie ustawień
programu
- blokowanie dostępu do ustawień programu dla
użytkowników nie posiadających uprawnień
administracyjnych w tym: operacji zamykania programu,
zatrzymywania zadań, wyłączania ochrony, wyłączania
profilu administracyjnego oraz odinstalowania
programu;
17.
Wysyłanie podejrzanych
obiektów
- możliwość wysyłania podejrzanych obiektów do
producenta oprogramowania w celu przeprowadzenia
analizy;
Informowanie użytkownika
- o wykryciu podejrzanych działań uruchamianych
aplikacji (np. modyfikacje rejestru, wtargnięcie do
innych procesów) wraz z możliwością zezwolenia lub
zablokowania takiego działania;
- program powinien umożliwić administratorowi
wyłączenie niektórych lub wszystkich powiadomień
wyświetlanych na stacjach roboczych;
19.
Aktualizacja
- antywirusowe bazy danych na serwerach producenta
aktualizowane nie rzadziej niż raz na dwie godziny;
- pobieranie uaktualnień w trybie przyrostowym (np. po
zerwaniu połączenia, bez konieczności
retransmitowania już wczytanych fragmentów
informacji);
20.
Ukrywanie działania
programu
- program powinien umożliwiać ukrycie go przed
użytkownikiem a przynajmniej możliwość ukrycia ikony
w pasku systemowym, wpisów w Menu Start oraz na
liście zainstalowanych programów;
21.
Zdalne zarządzanie
(konsola administracyjna)
- program (poprzez funkcjonalność w niego wbudowaną
lub z wykorzystaniem dodatkowego modułu/ aplikacji)
powinien umożliwiać zdalne zarządzanie
18.
- polskojęzyczny;
Strona 3/6
Załącznik nr 1 do SIWZ- specyfikacja techniczna
oprogramowaniem i jego funkcjami.
22.
Prezentacja produktu
W przypadku wątpliwości Zamawiającego, co do
spełniania wymagań funkcjonalno- technicznych
oferowanego oprogramowania antywirusowego,
Zamawiający zastrzega sobie możliwość żądania od
Wykonawcy potwierdzenia wiarygodności spełniania
wymagań funkcjonalno - technicznych oferowanego
oprogramowania antywirusowego, w szczególności
poprzez prezentację tego oprogramowania w siedzibie
Zamawiającego. We wskazanym wyżej przypadku
Wykonawca będzie zobowiązany dokonać prezentacji
oprogramowania w ciągu 2 dni roboczych od dnia
wezwania przez Zamawiającego.
23.
Miejsce świadczenia usług
- w siedzibie Zamawiającego;
Usługa
odinstalowania/instalacji/
konfiguracji na 75
komputerach wskazanych
przez Zamawiającego.
24.
Zamawiający informuję, że
na stacjach roboczych oraz
serwerach posiada
oprogramowanie firmy
Kaspersky
PRODUCENT
I
NAZWA
- odinstalowanie obecnie wykorzystywanego przez
Zamawiającego oprogramowania i instalacja
dostarczonego oprogramowania.
Konfiguracja nowego oprogramowania na stacjach
roboczych poprzez konsole administracyjną zgodnego z
zasadami bezpieczeństwa przestrzeganymi w urzędzie
- instalacja oprogramowania w siedzibie
Zamawiającego nie może kolidować z pracą urzędu
i musi być wykonywana po zakończeniu pracy urzędu w
godzinach od 15.30 do 20.00);
- instalacja kluczy licencyjnych
OFEROWANEGO
OPROGRAMOWANIA
DLA
STACJI
ROBOCZYCH
I SERWERÓW:
…............................................................................................................................................................
Strona 4/6
Załącznik nr 1 do SIWZ- specyfikacja techniczna
2. Odnowienie subskrypcji i serwisów do urządzenia bezpieczeństwa sieciowego
Fortigate 60B (UTM Bundle 8x5 FortiCare plus NGFW, AV, Web Filtering and Anti-Spam)
– aktualizacja na okres 12 miesięcy oraz usługa (FOR-AHB-8x5xNBD) na 12 miesięcy nr
seryjny: FGT60B3907508880 – 1 szt.
L.p.
Cecha
Minimalne wymagania techniczne
1. aktualizacja
serwisów i usług dla
urządzenia Fortigate
60B
- okres subskrypcji: 12 miesiące
- Firmware Upgrades;
- 8 x 5 Hardware Return and Replace;
- 8 x 5 Email support;
- Anti-Virus;
- IPS;
- Web filtering;
- Email filtering;
- Anti-Spam;
2. Zakup usługi (FORAHB-8x5xNBD)
AHB Advance Hardvare Backup do urządzenia FortiGate-60B
na 12 miesięcy. Usługa udostępnienia sprzętu zastępczego na
czas naprawy.
TAK / NIE
Zgłoszenia przyjmowane od poniedziałku do piątku (5 dni w
tygodniu) w godzinach od 09.00 do 17.00 (8 godzin)
Dostarczenie sprzętu zastępczego w następnym dniu roboczym
(NBD – Next Business Day).
Usługa udostępnienia urządzenia na czas naprawy musi być
świadczona przez dystrybutora na Polskę urządzenia FortiGate60B. Usługa niezależna od dostawcy urządzenia. Dołączone do
oferty pisemne potwierdzenie dystrybutora urządzenia Fortigate
60B o gotowości świadczenia usługi AHB dla Powiatowego
Urzędu Pracy w Turku.
3. Odnowienie subskrypcji i serwisu do urządzenia FortiAnalyzer 100C
(8x5 Enhanced FortiCare, Firmware Upgrades) – aktualizacja na okres 12 miesięcy.
Nr seryjny: FL100B3108000126 – 1 szt.
Cecha
Minimalne wymagania techniczne
TAK / NIE
L.p.
1 aktualizacja serwisów i usług
. dla urządzenia FortiAnalyzer
100B
- okres subskrypcji: 12 miesiące
- Firmware Upgrades;
- 8 x 5 Enhanced FortiCare;
Strona 5/6
Załącznik nr 1 do SIWZ- specyfikacja techniczna
Przedmiot zamówienia
Kwota
netto PLN
Stawka
podatku
VAT
Kwota
brutto
PLN
Oprogramowanie antywirusowe dla stacji roboczych i serwerów –
75 licencji wraz z Usługą odinstalowania/instalacji/konfiguracji na
75 stacjach roboczych oraz serwerach wskazanych przez
Zamawiającego;
Odnowienie subskrypcji i serwisów do urządzenia bezpieczeństwa
sieciowego Fortigate 60B (UTM Bundle 8x5 FortiCare plus NGFW,
AV, Web Filtering and Anti-Spam) – aktualizacja na okres 12
miesięcy oraz usługa (FOR-AHB-8x5xNBD) na 12 miesięcy nr
seryjny: FGT60B3907508880
Odnowienie subskrypcji i serwisu do urządzenia FortiAnalyzer
100C (8x5 Enhanced FortiCare, Firmware Upgrades) – aktualizacja
na okres 12 miesięcy. Nr seryjny: FL100B3108000126
Łączna wartość przedmiotu zamówienia
………………………………
Podpis wykonawcy
Strona 6/6