Закупівля ліцензій та обладнання системи аналізу мережевих аномалій NBAD для АТ "Альфа-Банк"

30200000-1 Computer equipment and supplies
1123
Purchase Round: 1 ( Тендер (RFX) )
Organizer:
Alfa-Bank
Customer:
АО "Альфа-Банк"
Acceptance of proposals: 

23.11.2021 16:00
30.11.2021 17:00
To bidding end left:
01
:
09
:
27
days.
hour.
min.
Шановні Учасники тендеру!

Повідомляємо Вам про проведення мультивендорного тендеру на закупівлю ліцензій та обладнання системи аналізу мережевих аномалій NBAD для АТ "Альфа-Банк".
Банк розглядає 2 опції покупки: 1рік/5 років. По завершенню тендера буде вибрана 1 із вказаних опцій.

Для участі в тендері та ознайомлення з деталями тендера, вимогами до учасників та отримання Технічного завдання необхідно підтвердити свою участь в тендері. 
Звертаємо Вашу увагу, що по закінченню терміну прийому пропозицій подати комерційну пропозицію буде технічно неможливо.
Тому рекомендуємо завчасно подати Вашу пропозицію в тендері (до завершення терміну подачі Ваша пропозиція нікому не буде доступна для перегляду). 
Перехід на веб-сайт системи для тендерів https://alfabank.aps-tender.com/
Також рекомендуємо Вам для роботи з системою електронних торгів використовувати браузер Chrome. 

Додаткова інформація:
1. Банк залишає за собою право змінювати об’єми закупівлі в сторону збільшення/зменшення. 
2. Банк залишає за собою право обрати декількох постачальників.
3. Банк залишає за собою право обрати переможця Тендеру на власний розсуд, без надання роз'яснень вибору Учасникам.
4. Банк залишає за собою право розглядати як несвоєчасні, чи надані не по зразку Запиту, відповіді на Запит та/чи уточнюючі питання Банку, не правдиву інформацію, як не бажання Учаснику приймати участь в Тендері, та відповідно, як підставу, до відхилення Учасника від участі в Тендері. 
5. Банк залишає за собою право самостійно визначати партії поетапної поставки.
6. Строк дії договору - 12 місяців з моменту пролонгації ліцензій та технічної підтримки. Сподіваємось на Вашу участь у тендері та подальшу плідну співпрацю. 

З повагою, 
authorize to view.Іринаauthorize to view.У випадку виникнення питань щодо роботи з системою звертайтесь:authorize to view.
Qualifying
  • Документ, що підтверджує статус офійного партнера
  • Кількість сертифікованих спеціалістів
  • Досвід інженерів, що беруть участь у впровадженні територіально розподілених компонентів системи NBAD з централізованою консоллю управління, колекторами, сенсорами в інших організаціях (заповнити та додати Додаток №2)
  • Досвід Компанії з інтеграції з обладнанням Cisco (FirePOWER, ASA, Nexus, ISE та ін. мережеве обладнання)
  • Сертифікати спеціалістів
  • Прийняття умов проекту договору (ознайомитися і підтвердити (Додаток №3)
  • Згода на обробку персональних даних (директор, головний бух-р, бенефіціар, компанії)
  • Надання інформації для перевірки СЕБ (служба економічної безпеки)
  • Надання інформації про кінцевого бенефіціара/вигодонабув ача (у випадку виходу у фінальний тур тендеру)
  • Досвід Компанії з інтеграції з IBM Qradar, ELK
  • Наявність локального офісу на території України
  • Наявність системи для централізованого управління та моніторингу фаєрволів. Вказати назву системи/продукту та посилання на опис
  • Коментарі (при необхідності вся інформація прикладається одним архівом)
  • Досвід Компанії з інтеграції з обладнанням PaloAlto(Panorama, NGFW PA-52xx)
  • Досвід Компанії з інтеграції із засобами автентифікації користувачів системи NBAD: Active Directory, TACACS+, RADIUS.
  • Досвід роботи Компанії з інтеграції (заповнити та додати Додаток 3)
Financial
  • Ціна за од., USD, з податками
  • Ціна з/без ПДВ
  • Вказати чи являється компанія платником ПДВ чи платником Єдиного податку
  • Валютна складова, %
  • Валютні коливання, %
  • Ресурс для визначення курсу - Міжбанк (https://minfin.com.ua/curr ency/mb) курс продажу на момент закриття торгів
  • Оплата по факту поставки, строк оплати - 10 б. д. з моменту підписання Акту та виставлення рахунку
  • У разі вибору варіанту закупівлі на період 5 років, вказати умови оплати
  • Надати заповнений файл "Таблиця розрахунку" (Додаток №1)
  • Підтвердження початку роботи на підставі гарантійного листа до моменту укладання договору
  • Відповідальність переможця: порушення строку поставки - 5% від суми закупівлі за кожний день затримки
  • Відкриття рахунку в АТ "Альфа-Банк"
  • Готовніть реалізувати зарплатний проект
  • Кількість карт у разі реалізації з/п проекту
Technical
  • Наявність модулів безпеки інспекції трафіку та шифрованого трафіку
  • Наявність можливості використання дзеркалювання трафіку з мережевих пристроїв
  • Наявність функціоналу: виявлення загроз у провідних/бездротових мережах; виявлення підключення нових пристроїв у мережі в режимі реального часу; виявлення аномалій за обсягами трафіку в розрізі протоколів
  • Наявність логування будь-яких дій у Системі з боку користувачів, у тому числі привілейованих
  • Наявність засобів автоматичного повідомлення відповідальних співробітників про інциденти ІБ у режимі реального часу
  • Наявність резервного блоку живлення у пристрої (у разі придбання не віртуального аплаєнсу)
  • Наявність можливості доступу до пристрою для моніторингу та адміністрування за захищеними протоколами (наприклад: SSH, HTTPS тощо).
  • Наявність можливості гібридної аутентифікації (локальна або зовнішній сервіс аутентифікації) на пристрої та для привілейованих користувачів у тому числі.
  • Наявність можливості автоматичного або ручного збереження конфігураційної інформації на зовнішній сервер за одним або декількома протоколами, наприклад, SCP, SFTP, HTTPS.
  • Наявність можливості перегляду журналів у реальному часі.
  • Гарантована здатність обробки трафіку у розмірі 15000 FPS або 8 Gbps
  • Можливість профілювання: 1) Пристроїв за групами для формування профілю нормальної поведінки (профілі встановлені).2) Додатків на формування профілю нормального поведінки(профілі встановлені).3) Аналіз зібраної інформації для автоматичного побудови профіл
  • Підтримка протоколу збору статистики NetFlow, SPAN-трафік, протоколу моніторингу SNMP версії 2 та 3
  • Вказати протоколи, що використовуються
  • Інтеграція з: 1) LDAP для управління доступом користувачів, груп користувачів до налаштувань системи та моніторингу подій; 2) Інтеграція з TACACS+, RADIUS для управління доступом користувачів, груп користувачів до налаштувань
  • Інтеграція з ELK та Qradar
  • Ефект-сть виявл. загроз:1)Сканув. мережі;2)Атак на паролі;3)Невідомих додатків;4)Помилок аутентиф-ції;5)Нелегіт. підключ. зсеред. (проксі,TOR,I2P,P2P); 6)Горизонт.переміщ. атак(lateral movement);7)За сигнтур./репутац. базами;8)0-day атак;9) Виявл. бот-нет
  • Можливість двофакторної автентифікації на пристрої для привілейованих користувачів.
  • Наявність її інтеграції з: 1) "пісочницею" Trendmicro або наявність вбудованої 2) Transport Layer Security (TLS) інспекція
  • Наявність можливості: 1) Керувати із системи централізованого управління версіями ПЗ, оновленнями ПЗ, оновленнями сигнатур, парвіл, профілів тощо. 2) Віртуалізацію системи централізованого управління фаєрволами на базі платформи VMWare
  • Наявність можливості: 1)Віртуалізації колекторів і сенсорів на базі VMWare;2) Установки інтервалу/події автомат. збереження конфігурац. інфор-ції на зовніш. сервер (створ. розкладів);3) Зберігання зібраних подій протягом 7 днів на колекторі/сенсорі;3)Ручн
  • Моніторинг подій аномальної мережевої активності:1)Перегляд подій у консолі в режимі реального часу 24x7;2)Побудова звітів за запитом/розкладом;3)Експорт звітів;4)Автоматична доставка звітів. Доставка по графіку;5) Формування звітів з різними рівнями дета
  • Наявність можливості масштабування системи при збільшенні кількості користувачів та пристроїв
  • Безпека системи: захист від модифікацій, видалення даних, перевірка контрольних сум, перевірка цілісності файлу при розгортанні з резервних копій, захист файлів резерних копій
  • Вказати срок поставки, календарних днів

Documents:
Document name
Specification
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity
Name Unit Quantity

Main contact:

<a href='#Login' class='toAuthLink'>authorize to view.</a>
<a href='#Login' class='toAuthLink'>authorize to view.</a>
<a href='#Login' class='toAuthLink'>authorize to view.</a>
<a href='#Login' class='toAuthLink'>authorize to view.</a>
<a href='#Login' class='toAuthLink'>authorize to view.</a>

Main contact:

To view contact information you need to Sign in or Join