Урматтуу айымдар жана мырзалар!

Сиздердин назарыңыздарга программалык камсыздоону же артыкчылыктуу кирүүнү контролдоо үчүн аппараттык жана программалык камсыздоону сатып алуу боюнча тендерге катышууга чакырууну сунуштайбыз (Privileged access management system).

Жалпы маалымат

«Азия Банкы» ЖАК Сиздин компанияңызды программалык камсыздоону сатып алуу боюнча тендерге катышууга чакырат

Себилдөөчү буюмдардын спецификациясы № 1 тиркемеде көрсөтүлөт.

Тендердин шарттары жана өз ара аракеттенүү тартиби

Тендер эки баскычтан турат деп болжолдонууда.

1-баскычта - ушул чакыруунун шилтемелерин, тендерге катышуу ниетин жазуу жүзүндөгү ырастоолорду чогултууну, жеткирүүчү-компаниялардын сунуштарынын баштапкы талдоолорун жана сунушка карата жазуу жүзүндөгү пикирлерди топтоолор, нарктык маалыматты жана жүзөгө ашырылуучу иштердин болжолдонгон мөөнөтүн, банк жана долбоордун консультанттары тарабынан аларды талдоолорду камтыйт.

2-бакычта – мурунку баскычта алынган маалыматтарды талдоо процессинде себилдөөчү буюмдарды жеткирүүгө келишим түзүлө турган оптималдуу чечимдерди сунуштаган компаниялар тандалып алынат.

Өткөрүү мөөнөтү

Катышуучулар беш жумуш күнү ичинде +996(312)550182 факс боюнча же электрондук почта аркылуу тендерге катышуу ниетин жазуу жүзүндө ырасташы керек. Катышуучулар тарабынан сунуштар чапталган конвертте төмөнкү дарек боюнча кабыл алынат: 720016, Кыргыз Республикасы, Бишкек ш., Ч.Айтматов проспекти, 303 (СЭЗ «Бишкек»). Катышуучулардан сунуштарды кабыл алуунун акыркы мөөнөтү 2023-жылдын 20-ноябры, саат 12:00.

 Катышуучулар төмөнкүлөрдү камсыз кылышы керек:

-   уюмдун мөөрү менен күбөлөндүрүлгөн коомдун уставынын көчүрмөсү жана Кыргыз Республикасынын Юстиция министрлигинде же анын аймактык органында каттоодон/кайра каттоодон өткөндүгү жөнүндө күбөлүктүн көчүрмөсү;

-   уюмдун мөөрү менен күбөлөндүрүлгөн акыркы үч жыл үчүн каржылык отчеттуулуктун көчүрмөсү;

-   тендердин катышуучусунун компетенттүү башкаруу органдарынын (уставына жана колдонуудагы мыйзамдардын талаптарына ылайык) анын атынан ишеним катсыз чыгууга укугу бар адамды дайындоо жөнүндө чечиминин белгиленген тартипте күбөлөндүрүлгөн көчүрмөсү;

-   ири бүтүмдөрдү жасоодо ыйгарым укуктуу органдын мындай бүтүмдү жүргүзүү жөнүндө чечими;

-   тендердин катышуучусунун өзгөчө укук жөндөмдүүлүгүн тастыктаган документтердин күбөлөндүрүлгөн көчүрмөлөрү (лицензия; уруксат; айрым иштерди аткарууга уруксат берүү жөнүндө күбөлүк ж.б.);

-   акыркы отчеттук мезгил үчүн Кыргыз Республикасынын Социалдык фондуна салыктар жана төлөмдөр боюнча карызынын жоктугу жөнүндө маалымкат (юридикалык жак жана жеке ишкер үчүн);

-   компаниянын КРнын рыногундагы тажрыйбасын көрсөткөн кыскача резюме;

-   компаниянын кардарларынын оң пикири (эгерде бар болсо).

Байланышуу маалыматы

Бул тендерди өткөрүү жана ошондой эле берилүүчү функционалдык жана техникалык талаптар боюнча тартипке байланыштуу бардык суроолор боюнча кошумча маалымат алуу зарылдыгы келип чыккан учурда төмөнкү электрондук дарек боюнча МТ бөлүмүнүн адистерине кайрылыңыз:

[email protected]  же  телефон +(996)312-976117 (ички: 148).

Купуялуулук

Тендерге катышуу боюнча бул чакыруу сатып алынуучу жабдууларга жана себилдөөчү буюмдарга, ошондой эле башка материалдарга карата функционалдык жана техникалык талаптардын тиркелген сыпаттамасы катуу купуялуу болуп саналат жана Сиздин коммерциялык сунушуңузду даярдоого түздөн-түз катышпаган үчүнчү жактарга кандайдыр бир формада берилбеши керек.

Мындан тышкары, Банктын жабдууларды жана себилдөөчү буюмдарды тандоого карата ниети тууралуу ар түрдүү үчүнчү жактарга кандайдыр бир жол менен билдирүүгө, ошондой эле бул долбоорго байланыштуу Банк тарабынан берилген ар кандай маалыматты жайылтууга тыюу салынат. Көрсөтүлгөн маалымат ал даярдалып жана Банкка өткөрүлүп берилгенде катуу купуялуу болууга тийиш, бирок мындан ары Банк берилген маалыматты колдонууга жана өз каалоосу боюнча көз карандысыз консультанттарга же бул дайындар жөнүндө Сизге эскертпестен башка жактарга таратуу укугун өзүнө калтырат.

 №1 тиркеме

 Лоттор, алардын техникалык спецификациялары жана нарк талаптары

Лот: Артыкчылыктуу мүмкүндүктөрдү башкаруу (Privileged Access Management - PAM)

АРТЫКЧЫЛЫКТУУ КОЛДОНУУЧУЛАРДЫН ИШ-АРАКЕТТЕРИН КОНТРОЛДОО СИСТЕМАСЫНА ТЕХНИКАЛЫК ТАЛАПТАР1. Максаты жана милдеттери 

1.1. Артыкчылыктуу колдонуучулардын аракеттерине мониторинг жүргүзүү системасы (мындан ары - Система) колдонуучунун (кардардын толук убакыттагы администраторлору, подрядчылары жана тышкы колдонуучулары) Кардардын маанилүү маалымат ресурстарына кирүү мүмкүнчүлүгүн көзөмөлдөө, ошондой эле маалыматтык коопсуздук тобокелдиктерин минималдаштыруу үчүн иштелип чыккан. мындай системаларга көзөмөлсүз жетүү менен байланышкан.

1.2. Система төмөнкү негизги милдеттерди чечүүгө тийиш:

• Кардардын системаларына (тиркемелер, серверлер, тармактык жабдуулар) кирүү мүмкүнчүлүгүн персоналдаштыруу жана укуктарды дифференциялоо мүмкүнчүлүгү менен алыстан кирүү мүмкүнчүлүгү бар артыкчылыктуу колдонуучулар үчүн бирдиктүү кирүү пунктун берүү;

• артыкчылыктуу колдонуучулардын ишине мониторинг жүргүзүү, анын ичинде реалдуу убакыт режиминде сеанстарды көзөмөлдөө, ошондой эле жумуш сессияларынын жазууларын түзүү;

• максаттуу системаларга кошулуу үчүн көп факторлуу аутентификация;

• коопсуздук саясатын, уруксат берилген жана тыюу салынган буйруктардын тизмелерин, ошондой эле жүрүм-турум аномалияларын табуу аркылуу белгилүү бир окуялардын келип чыгышына автоматтык түрдө жооп берүү;

• аягына чейин издөө аркылуу жазылган сессияларды көрүү жана артыкчылыктуу колдонуучулардын иши боюнча отчетторду түзүү аркылуу аткарылган аракеттерди талдоо.

2. Системага функционалдык талаптар 

2.1. Система төмөнкү милдеттүү функцияларга ээ болушу керек:

2.1.1. Системаны башкаруу үчүн веб-портал;

2.1.2. Колдонуучунун сессияларын компакт жазуу;

2.1.3. Ыйгарым укуктуу оператордун ар кандай активдүү (бүтүлбөгөн) сессияны токтотуу мүмкүнчүлүгү. Коопсуздук саясаты бузулса (анын ичинде буйруктардын ак жана кара тизмелеринин/терезе аталыштарынын негизинде) сессияны автоматтык түрдө үзүү мүмкүнчүлүгү да болушу керек.

2.1.4. Киргизилген буйруктарды таануу жана тексттер арасында ыңгайлуу өтүү жана терилген буйруктарды файл катары жүктөө;

2.1.5. Көп факторлуу колдонуучунун аутентификациясын колдоо, анын ичинде TOTP жана коопсуздук сертификаттары;

2.1.6. Активдүү сессиянын узактыгын жөнгө салуу;

2.1.7. SSH, MSSQL, PostgreSQL, RDP протоколдорун колдойт.

2.1.8. PAMдан максаттуу системаларга тармактык трафикти шифрлөө үчүн колдоо;

2.1.9. PAM кластердик түйүндөрүнүн ортосунда эсептерди жана орнотууларды синхрондоштуруу;

2.1.10. break glass procedures процедураларын чечүүнүн жол-жобосун камсыз кылуу;

2.1.11. Максаттуу системаларда эсептин сырсөздөрүн автоматтык түрдө өзгөртүүнү колдоо;

2.1.12. Күндүн убактысына жараша системанын колдонуучуларынын укуктарын бөгөттөө же чектөө;

2.1.13.  Акыркы колдонуучу үчүн максаттуу системаларга ачык туташуу;

2.1.14. Сеанс аркылуу өткөрүлүп берилген файлдарды жаздыруу;

2.1.15. Система активдүү сессияны реалдуу убакыт режиминде көрүү мүмкүнчүлүгүн, колдонуучу аракеттерди жасаган учурларга баруу мүмкүнчүлүгүн камсыз кылышы керек.

2.1.16. Ар кандай видео форматтарда сеанстарды алуу жана жүктөө мүмкүнчүлүгү.

2.1.17. Жазылган сеанстардын бүтүндөй көлөмүн, анын ичинде архивде жайгашкандарды бир эле учурда издөө, ошондой эле бир эле учурда бир нече издөө критерийлерин коюу мүмкүнчүлүгү бар:

- сессиянын башталышы жана аяктоо убактысы;

- колдонуучунун IP дареги (тармагы алдында);

- сеанс түзүлгөн сервердин IP дареги (тармагы алдында);

- сессия түзүлгөн протокол (протоколдордун тизмеси);

- колдонуучунун киргизүү агымындагы сөздүн же сөз айкашынын бир бөлүгү (колдонуучунун киргизүү агымында толук тексттик издөө ишке ашырылышы керек);

- колдонуучунун чыгаруу агымындагы сөздүн же сөз айкашынын бир бөлүгү (колдонуучунун чыгаруу агымында толук тексттик издөө ишке ашырылышы керек);

- метаберилиштер (колдонуучунун эсеби, убакыт белгилери, иштеп жаткан процесстер, ачылган терезелердин аталыштары, өткөрүлүп берилген файлдардын аталыштары);

- сессиянын жүрүшүндө өткөрүлүп берилген файлдын аталышынын бөлүгү.

2.1.18. Жазууну ойнотуу ылдамдыгын тездетүү жана жайлоо мүмкүнчүлүгү.

2.1.19. Маалыматтык коопсуздуктун ар кандай окуялары болгон учурда кызыкдар тараптарга кабарлоо функцияларынын болушу.

3. Системанын жалпы архитектурасы жана мүмкүнчүлүктөрү

Системанын архитектурасы төмөнкү талаптарга жооп бериши керек:

3.1. Системаны виртуалдык программалык системалар түрүндө ишке ашыруу (Virtual Appliance).

3.2. Учурдагы (өндүрүүчү колдоого алган) версиялардын VMware жана Hyper-V виртуалдаштыруу платформаларын колдоо.

3.3. Система өзүн-өзү жетиштүү болушу керек жана башка программалык камсыздоону өндүрүүчүлөрдүн чечимдерин колдонбошу керек.

3.4. Модулдарды бир нече сайттарга жайылтуу мүмкүнчүлүгү менен катага чыдамдуу конфигурацияны колдоо (кластерлөө).

3.5. Домен инфраструктурасы менен интеграциялоо мүмкүнчүлүгү.

3.6. Карапайым артыкчылыктуу эсептерди автоматтык түрдө аныктоочу механизмге ээ болуу артыкчылык болот.

3.7. Syslog жана CEF форматтарында SIEM системалары менен интеграциялоо мүмкүнчүлүгү.

3.8. Андагы колдонуучулар жана администраторлор тарабынан аткарылган бардык иш-аракеттерди каттоо жана текшерүү мүмкүнчүлүктөрү.

3.9. Системанын өзүн автоматтык түрдө жаңыртууну жана жаңыртууларды тандалма кол менен башкарууну колдойт.

Эскертүү: Эгерде айрым функциялар жетишсиз болсо, Банк системанын жалпы функционалдуулугунун фонунда бул функциянын зарылдыгын кароого укуктуу.

Лицензиялардын баасын эсептөө үчүн сиз төмөнкү маалыматтарды колдоно аласыз:

• 200 максаттуу хост;
•  32 тармактык түзүлүш;
•  40 сессия (максаттуу системаларга бир убакта туташуу)
• 12 колдонуучу (системалык администраторлор). 

Наркына талаптар:

Кошумча камсыз кылуу:

•  биринчи жылдан башка кийинки эки жылга техникалык колдоонун наркы.