Soluție de securitate cibernetică a sistemelor informatice ANR – 3 ani
SEAPIDStare
CAN1077526
Data13 Aprilie 2022
Valoare1.350.601,92 RON
Atribuita
Tip procedura:Licitatie deschisa
Tipul contractului::Furnizare
Autoritatea contractantaLocalitateConstanta , Constanta
FurnizorCod CPVDescriere:Soluția de protecție de tip NGFW (Next Generation Firewall), care aplică deciziile asupra traficului în funcție de identitatea utilizatorilor și a aplicațiilor care îl generează și care implementează modalități de inspecție a conținutului traficului, inclusiv încadrarea categorială a resurselor internet și prelucrarea conținutului datelor nestructurate – fișiere – tranzitate) va fi instalată în locația centrală, înlocuind soluția existentă cu o arhitectură destinată să folosească integral resursele de calcul fără penalități de performanță în situații de avarie și va extinde funcțiile de protecție implementate în prezent cu funcții destinate prevenirii atacurilor informatice folosind vectorii de atac e-mail și descărcare de fișiere din internet, atacuri pentru care nu există o caracterizare (semnătură, tipar trafic) în momentul în care survin, printr-o componentă de execuție în mediu controlat (sandboxing) și de dezactivare a conținutului periculos din documentele prelucrate. Soluția ofertată va crește eficiența operațiunilor de administrare și monitorizare prin implementarea redundantă a componentei de management a configurațiilor și politicilor de protecție și prin implementarea separată a componentei de colectare și gestiune a înregistrărilor jurnal și de agregare, corelare și raportare a evenimentelor. Soluția de protecție ofertată va integra comunicația tutelată criptată cu cele 5 locații din teritoriu și va aplica măsurile de protecție implementate asupra traficului generat de acestea. Soluția de protecție ofertată va integra funcționalitățile de acces remote existente, aplicând măsurile de protecție implementate asupra traficului generat de utilizatorii operând în afara perimetrului rețelei. Soluția ofertată va permite conectarea simultană a 200 de utilizatori, independent de numărul de clienți software de acces remote instalat pe stațiile de lucru ale beneficiarului. Soluția ofertată va reduce operațiunile de administrare ale rețelei existente prin reducerea cerințelor de conectivitate și va elimina operațiunile de replanificare și reconfigurare a rețelei pentru asigurarea condițiilor de scalabilitate. Pentru caracterizarea soluției în termenii funcționalităților și a parametrilor de performanță solicitați, caietul de sarcini distinge trei blocuri funcționale:- Componenta centrală de protecție de tip NGFW, -Componenta de determinare a gradului de pericol prezentat de fișierele identificate în trafic, -Componenta de gestiune centralizată a configurației, jurnalizării și raportării. Caracteristicile funcționale și de performanță enumerate în continuare au caracter minim necesar și eliminatoriu în evaluarea ofertelor. Întrucât funcționarea soluției necesită integrarea tuturor componentelor din perspectiva prelucrării fluxurilor de trafic, a gestiunii configurațiilor și a politicilor de protecție și a monitorizării, este obligatoriu ca toate componentele blocurilor funcționale ale soluției, atât repere hardware cât și software, inclusiv tehnologiile de protecție implementate în cadrul acestora, să fie dezvoltate și suportate de același producător. Nu vor fi acceptate componente sau produse pentru care producătorul a anunțat public încheierea ciclului de vânzare cu mai puțin de 12 de luni înaintea datei ofertării. În cazul în care funcțiile de protecție și conectivitate solicitate fac obiectul activării și actualizării prin cheie de licență și/sau al funcționării prin consultarea pe bază de subscripție a unor servicii ale producătorului, toate componentele blocurilor funcționale ale soluției trebuie ofertate astfel încât să ofere continuitatea funcțiilor pe o durată de 36 de luni de la data intrării în vigoare a contractului. Pentru probarea modului de îndeplinire a cerințelor, ofertanții vor include referința la documentația producătorului sau capturi de ecran care să evidențieze implementarea funcționalității solicitate.
Loturi:Incintă Port Constanța nr. 1, Clădire ANR, 900900, Municipiul Constanța, Județul Constanța.
Default lot
Având în vedere complexitatea sistemelor informatice aflate în administrarea Autorității Navale Române este necesar să existe un sistem de protecție a traficului de rețea bine structurat. Astfel, la nivelul Autorității Contractante funcționează un sistem de protecție redundant care are o valabilitate a licențelor până în decembrie 2021.
Toate beneficiile securității cibernetice încep cu capacitatea de a monitoriza traficul de rețea. Datele care intră și ies din sistemele informatice creează oportunități pentru amenințări care pot compromite operațiunile.
Cu sute de mii de noi amenințări dezvoltate în fiecare zi, este vital să investim în protecție cibernetică pentru a ne menține sistemele informatice sănătoase. Unul dintre cele mai vizibile beneficii ale unui sistem de protecție a traficului de rețea este capacitatea de a controla punctele de intrare ale sistemului și de a opri atacurile virale. Costul daunelor cauzate de un atac de virus asupra sistemelor ANR ar putea fi extrem de ridicat, în funcție de tipul de virus.
Odată cu creșterea furtului de date care țin sisteme ostatice, firewall-urile au devenit și mai importante, deoarece împiedică hackerii să obțină acces neautorizat la datele digitale, e-mailuri, sisteme și multe altele.
În sediul central din Constanța există echipamente care agregă link-urile de WAN către restul sediilor și conectivitatea la internet. Conexiunea către internet este securizată prin intermediul echipamentelor de tip Next Generation Firewall care oferă vizibilitate totală și control de bandă în traficul generat (la nivel de aplicație) și protecție împotriva malware pentru orice utilizator intern și există control centralizat al accesului fiecărui utilizator în rețea.
Fiecare căpitănie zonală este prevăzută cu doua echipamente in cluster, cu legături redundante la fiecare ISP provider, care oferă posibilitatea de rutare dinamică a aplicațiilor în funcție de calitatea fiecărui link în parte (încărcare, delay, tip de aplicație, etc.). Suplimentar, routerele de WAN au activate funcționalitatea de optimizare a aplicațiilor, ceea ce duce la o mai bună experiență a utilizatorilor din căpitănii atunci când folosesc aplicațiile peste WAN (prin micșorarea delay-ului aplicațiilor).
Soluția de protecție de tip NGFW (Next Generation Firewall), care aplică deciziile asupra traficului în funcție de identitatea utilizatorilor și a aplicațiilor care îl generează și care implementează modalități de inspecție a conținutului traficului, inclusiv încadrarea categorială a resurselor internet și prelucrarea conținutului datelor nestructurate – fișiere – tranzitate) va fi instalată în locația centrală, înlocuind soluția existentă cu o arhitectură destinată să folosească integral resursele de calcul fără penalități de performanță în situații de avarie și va extinde funcțiile de protecție implementate în prezent cu funcții destinate prevenirii atacurilor informatice folosind vectorii de atac e-mail și descărcare de fișiere din internet, atacuri pentru care nu există o caracterizare (semnătură, tipar trafic) în momentul în care survin, printr-o componentă de execuție în mediu controlat (sandboxing) și de dezactivare a conținutului periculos din documentele prelucrate.
Soluția ofertată va crește eficiența operațiunilor de administrare și monitorizare prin implementarea redundantă a componentei de management a configurațiilor și politicilor de protecție și prin implementarea separată a componentei de colectare și gestiune a înregistrărilor jurnal și de agregare, corelare și raportare a evenimentelor.
Soluția de protecție ofertată va integra comunicația tutelată criptată cu cele 5 locații din teritoriu și va aplica măsurile de protecție implementate asupra traficului generat de acestea.
Soluția de protecție ofertată va integra funcționalitățile de acces remote existente, aplicând măsurile de protecție implementate asupra traficului generat de utilizatorii operând în afara perimetrului rețelei.
Soluția ofertată va permite conectarea simultană a 200 de utilizatori, independent de numărul de clienți software de acces remote instalat pe stațiile de lucru ale beneficiarului.
Soluția ofertată va reduce operațiunile de administrare ale rețelei existente prin reducerea cerințelor de conectivitate și va elimina operațiunile de replanificare și reconfigurare a rețelei pentru asigurarea condițiilor de scalabilitate.
Pentru caracterizarea soluției în termenii funcționalităților și a parametrilor de performanță solicitați, caietul de sarcini distinge trei blocuri funcționale:
- Componenta centrală de protecție de tip NGFW
- Componenta de determinare a gradului de pericol prezentat de fișierele identificate în trafic
- Componenta de gestiune centralizată a configurației, jurnalizării și raportării
Caracteristicile funcționale și de performanță enumerate în continuare au caracter minim necesar și eliminatoriu în evaluarea ofertelor.
Întrucât funcționarea soluției necesită integrarea tuturor componentelor din perspectiva prelucrării fluxurilor de trafic, a gestiunii configurațiilor și a politicilor de protecție și a monitorizării, este obligatoriu ca toate componentele blocurilor funcționale ale soluției, atât repere hardware cât și software, inclusiv tehnologiile de protecție implementate în cadrul acestora, să fie dezvoltate și suportate de același producător.
Nu vor fi acceptate componente sau produse pentru care producătorul a anunțat public încheierea ciclului de vânzare cu mai puțin de 12 de luni înaintea datei ofertării. În cazul în care funcțiile de protecție și conectivitate solicitate fac obiectul activării și actualizării prin cheie de licență și/sau al funcționării prin consultarea pe bază de subscripție a unor servicii ale producătorului, toate componentele blocurilor funcționale ale soluției trebuie ofertate astfel încât să ofere continuitatea funcțiilor pe o durată de 36 de luni de la data intrării în vigoare a contractului.
Pentru probarea modului de îndeplinire a cerințelor, ofertanții vor include referința la documentația producătorului sau capturi de ecran care să evidențieze implementarea funcționalității solicitate – pentru resurse documentare active, disponibile ca resurse internet pentru consultare publică, va fi precizat URL-ul complet și data ultimei consultări.