Тендер на закупку систем информационной безопасности
Уважаемые дамы и господа!
Предлагаем Вашему вниманию приглашение на участие в тендере по закупке комплектующих для серверного оборудования.
Общая информация
ЗАО «Банк Азии» приглашает Вашу компанию принять участие в тендере по закупке систем информационной безопасности.
Требуемые системы и их технические спецификации указаны в Приложении №1.
Условия тендера и порядок взаимодействия
Предполагается, что тендер будет состоять из двух этапов.
Этап 1 - включает рассылку данного приглашения, сбор письменных подтверждений намерения участвовать в тендере, первичный анализ предложения компаниями-поставщиками и сбор письменных комментариев к предложению, ценовой информации и предполагаемых сроков осуществления работ и их анализ банком.
Этап 2 - в процессе анализа полученной на предыдущем этапе информации будут выбраны компании, предложившие оптимальные решения, с которыми будет заключен договор на поставку комплектующих.
Сроки проведения
Участникам необходимо письменно подтвердить свое намерение участвовать в тендере в течение 3 рабочих дней по электронной почте. Предложения от участников принимаются в запечатанном конверте по адресу: 720016, Кыргызская Республика, г. Бишкек, пр. Ч. Айтматова, 303 (СЭЗ «Бишкек»). Участникам необходимо предоставить справку налогового органа об отсутствии задолженности по налогам и справку органа социального фонда об отсутствии задолженности по страховым взносам.
Срок приема предложений от участников до 16:00, 24.02.2023 г.
Контактная информация
В случае необходимости получения дополнительной информации по всем вопросам, связанным как с порядком проведения данного тендера, так и по предъявляемым функциональным и техническим требованиям, просьба обращаться к специалистам отдела ИТ по эл. адресу:
[email protected] или по телефонам +(996)312-976117 (внут.: 148).
Конфиденциальность
Данное приглашение на участие в тендере, прилагаемое описание функциональных и технических требований к закупаемому оборудованию и комплектующим, а также иные материалы имеют строго конфиденциальный характер и не должны предоставляться в какой-либо форме третьим сторонам, которые непосредственно не связаны с подготовкой Вами коммерческого предложения.
Кроме того, запрещается сообщать любым третьим лицам каким-либо образом о намерениях Банка относительно выбора программного обеспечения, оборудования и комплектующих, а также распространять любую информацию, предоставленную Банком в связи с этим проектом. Предоставляемая информация также должна носить строго конфиденциальный характер при ее подготовке и передаче Банку, однако в дальнейшем Банк оставляет за собой право использовать предоставленную информацию и распространять ее среди независимых консультантов либо прочих лиц по собственному усмотрению без уведомления Вас о данных фактах.
Приложение №1
Лоты и их технические спецификации
Лот №1 – Фаервол следующего поколения (Next Generation Firewall)
Название системы |
Кол-во |
Требуемый функционал |
Фаерволы следующего поколения (NGFW) |
2 |
Поддержка трафика объемом в 1.5Gbps после защиты от угроз |
Интеграция с Active Directory |
||
URL категоризация |
||
Контроль приложений |
||
Always on VPN с поддержкой MFA и сертификатов |
||
Глубокий анализ пакетов c расшифрованием трафика |
||
Поддержка протокола SCEP |
||
Встроенный антибот и антивирус |
||
Встроенная система предотвращения вторжений |
Лот №2 – Сканер уязвимостей и патч менеджер
Название системы |
Кол-во |
Требуемый функционал |
Сканер уязвимостей |
780 |
Наличие базового сканера аппаратного и программного обеспечения в сети для их инвентаризации |
Эффективное обнаружение уязвимостей с их дальнейшим ранжированием по критичности |
||
Сканирование по сети без аутентификации |
||
Сканирование по сети с аутентификацией (через протокол SSH или клиентского агента) |
||
Детализированные отчёты по уязвимостям и возможность гибкой настройки отчётов |
||
Возможность сканирования |
||
Патч менеджер |
50 |
Предоставление инструмента для централизованного устранения уязвимостей является преимуществом. |
Лот №3 – Фаервол веб приложений
Название системы |
Кол-во |
Требуемый функционал |
Фаервол веб-приложений |
1 |
Общий объем веб-трафика для защиты мин 200Mbps |
Защита в режиме реального времени от OWASP Top 10 и другого вредоносного трафика |
||
Обнаружение на основе сигнатур |
||
Обнаружение на основе аномалий |
||
Обнаружение на основе правил |
||
Анализ трафика и блокирование вредоносного трафика |
||
Предоставление по заблокированному трафику и возможность откатить ложно-положительные блокировки |
||
Контроль содержания записываемого в журналы событий. Например, возможность не записывать персональные данные или пароли из журналов событий. |
||
Подробная отчётность и возможность кастомизациии отчётов. |
||
Масштабируемость при росте трафика в будущем. |
||
Удобство и простота в использовании пользователем. |
Лот №4 – Фаервол почты
Название системы |
Кол-во |
Требуемый функционал |
Фаервол электронной почты |
2 |
Поддержка объема почтового трафика в 100Mbps |
Поддержка SPF, DKIM и DMARC |
||
Функция облачной песочницы для проверки файлов |
||
Защита от спама и вирусов |
||
Возможность вывести письма из блокировки |
||
Предпочтение будет отдано системе с поддержкой конвертации вложений в формат PDF либо гарантирующей стопроцентную очистку файлов от зловредов |
||
Отчетность и ведение журналов. Брандмауэр должен генерировать полные журналы и отчеты, чтобы администраторы могли отслеживать и анализировать трафик электронной почты и обнаруживать любые инциденты безопасности. |
||
Удобство и просто в использовании пользователем. |
Лот №5 – Услуги Security Operations Center (SOC)
Название системы |
Кол-во |
Требуемый функционал |
Услуги SOC |
1 |
Мониторинг событий безопасности 24x7 |
Предоставление SIEM с функционалом обработки и корреляции журналов событий безопасности |
||
SIEM должна быть способна обработать трафик протоколов NetFlow и sFlow |
||
SIEM должна уметь обработать журналы событий безопасности из различных систем включая серверы и рабочие станции Windows, Linux, сетевых устройств, камер, антивируса и других систем. |
||
Предпочтение отдается поставщикам чьи SIEM системы включают функцию EDR или XDR. |
||
Мониторинг должен включать также и мониторинг других систем Банка таких как антивирусная система или PAM. |
||
Соглашения об уровне обслуживания (SLA). Поставщик должен предоставить четкие и измеримые SLA для предоставления услуг и поддержки. |
||
Безопасный операционный центр. Поставщик должен иметь безопасный операционный центр, оснащенный самыми современными технологиями для обеспечения круглосуточного мониторинга и управления средой безопасности организации. |
||
Регулярная отчетность и связь. Поставщик должен предоставлять регулярные отчеты и информацию о состоянии служб обеспечения безопасности, включая любые инциденты безопасности и действия по исправлению. |
||
Квалифицированный персонал службы безопасности |
||
Профессиональное развитие и обучение. Поставщик должен обеспечивать постоянное профессиональное развитие и обучение своих сотрудников службы безопасности, чтобы они оставались в курсе последних тенденций и технологий в области безопасности. |