Grįžti į sąrašą

Nuotolinio stebėjimo ir valdymo programinės įrangos viešasis pirkimas

Išanalizuota

Valstybės skaitmeninių sprendimų agentūra

Rinkos konsultacijaCPV: 72610000 - Kompiuterių palaikymo paslaugos
ID: 65790602026-02-18 10:36
Atidaryti CVP IS

Aprašymas

Šiuo viešuoju pirkimu siekiama įsigyti nuotolinio stebėjimo ir valdymo programinę įrangą bei jos diegimo paslaugas. Perkamoji programinė įranga yra vieningas debesijos (SaaS) pagrindu veikiantis sprendimas, skirtas centralizuotam galinių įrenginių valdymui ir saugumui, palaikantis multi-tenant architektūrą. Ji apima licencijas kompiuteriams, mobiliiesiems įrenginiams ir administratoriams.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

Integracijos ir ataskaitos

  • 1Turi būti šios integracijos: Active directory, Entra ID, Jira ITSM/pagalbos tarnyba (help desk).
  • 2Sprendimas turi užtikrinti atviro API prieinamumą ir turi būti užtikrintas API prieigos valdymas pagal roles ir klientus (tenantus).
  • 3Integracijos turi būti pritaikytos kelių klientų (tenantų) aplinkoms, užtikrinant atskirų duomenų srautų valdymą per centralizuotą MSP debesijos konsolę.
  • 4Palaikomos „Single Sign-On“ (SSO) integracijos su išorinėmis tapatybės valdymo sistemomis.
  • 5Sistema turi turėti: Iš anksto paruoštus ataskaitų šablonus, naudotojo kuriamas ataskaitas, automatinį ataskaitų planavimą (scheduling), pataisų ataskaitas (patch management), USB įrenginių naudojimo ataskaitas, klientų inventoriaus, jo atsargų ir garantijų atskaitas, naudotojų prisijungimo ataskaitas, ataskaitų eksportavimą į PDF ir Excel formatus, galimybę automatiškai siųsti ataskaitas el. paštu, ataskaitų filtravimo galimybę pagal klientą (tenantą).
  • 6Ataskaitų generavimas turi būti vykdomas per gamintojo valdomą MSP debesijos konsolę, užtikrinant kiekvieno kliento duomenų atskirtį.

Pirkimo objektas ir apimtis

  • 1Perkančioji organizacija vykdo viešąjį pirkimą nuotolinio stebėjimo ir valdymo programinei įrangai ir jų diegimo paslaugoms įsigyti.
  • 2Prekės ir paslaugos neturi kelti grėsmės nacionaliniam saugumui vadovaujantis LR Viešųjų pirkimų įstatymo 37 straipsnio 8 ir 9 dalimis.
  • 3Nuorodos į konkretų modelį ar tiekimo šaltinį, procesą, prekių ženklą, patentą, tipus, kilmę ar gamybą, sertifikatus, standartus, protokolus ar bendras technines specifikacijas laikomos su žodžiais „arba lygiavertis“.
  • 4Prekės bus užsakomos Pirkėjo poreikiams arba kitoms valstybinėms institucijoms ir/ar Pirkėjo paslaugų gavėjams (institucija) bei turės būti pridėtos prie tų institucijų paskyrų (tenant).
  • 5Tiekėjas turi vykdyti pristatytų Prekių apskaitą 1 dienos tikslumu.
  • 6Pirkėjas numato užsakyti ne mažiau kaip 30 proc. nuo preliminaraus numatyto Prekių kiekio.
  • 7Pirmas Prekių užsakymas gali būti pateiktas per 60 kalendorinių dienų nuo sutarties įsigaliojimo dienos.
  • 8Pirmame Prekių užsakyme Prekių galiojimo laikas bus 60 mėnesių nuo pristatymo datos; už šias Prekes apmokama iš karto už 60 mėnesių laikotarpį.
  • 9Kitais užsakymais bus užsakomos Prekės, kurių galiojimas bus numatytas iki pirmame Prekių užsakyme nurodytos Prekių galiojimo pabaigos datos arba iki konkrečios nurodytos datos. Už užsakytas Prekes atsiskaitoma mokant iš karto už visą užsakytų Prekių galiojimo laikotarpį.
  • 10Prekės turi būti pristatytos ne vėliau kaip per 14 kalendorinių dienų nuo Prekių užsakymo dienos, išskyrus atvejus, kai Pirkėjas nurodo vėlesnę datą.
  • 11Tiekėjas viso sutarties galiojimo metu teikia konsultacinę pagalbą (lietuvių kalba) licencijavimo, diegimo ir saugumo klausimais. Konsultacijos turi būti teikiamos Pirkėjo patalpose ar nuotoliniu būdu.
  • 12Visa dokumentacija, susijusi su Prekių ir/arba paslaugų užsakymu, Prekių pristatymu ir/ar perdavimu, vykdoma elektroniniu formatu lietuvių kalba (raštu, el. paštu).
  • 13Bus įsigyjamos šios Prekės: naudotojo įrenginiui (kompiuteriui) skirtos licencijos (preliminarus kiekis – 4000 vnt.); naudotojo mobiliam įrenginiui (telefonui, planšetei) skirtos licencijos (preliminarus kiekis – 4000 vnt.); įrenginių administratoriaus licencijos (MSP technikams bei klientų administratorių paskyroms) (preliminarus kiekis – 50 vnt.).

Diegimo paslaugų reikalavimai

  • 1Pirkėjas pagal poreikį įsigys Prekių diegimo, konfigūravimo ir perdavimo eksploatacijai paslaugas Pirkėjo ir/ar institucijoms, užtikrinant integraciją su jų turimomis informacinių technologijų infrastruktūromis.
  • 2Tiekėjas turi įsivertinti, kad Diegimo paslaugos bus teikiamos institucijoms, kurių KDV skaičius gali būti nuo 50 – 300.
  • 3Tiekėjas Diegimo paslaugas turi suteikti ne vėliau kaip per 1 (vieną) mėnesį nuo Pirkėjo Diegimo paslaugų užsakymo pateikimo datos.
  • 4Diegimo paslaugų metu Tiekėjas turės pateikti įgyvendinimo planą (darbų etapai, terminai, rizikos, kontaktai).
  • 5Suderinti su Pirkėju ir/ar institucija diegimo langus (kad būtų minimalus poveikis veiklai).
  • 6Surinkti techninę informaciją (vartotojai, įrenginiai, tinklas, saugumo reikalavimai).
  • 7Sukonfigūruoti sprendimą remiantis gamintojo rekomendacijomis ir įdiegti pagrindinius komponentus (bazinė konfigūracija pagal su Pirkėju ir/ar institucija suderintus reikalavimus).
  • 8Sukurti administratorių roles (bent: Admin/Operator/Read-only) ir įjungti audito žurnalus.
  • 9Įdiegti agentus/prijungti valdomus objektus pilotiniam diegimui (bent 10 įrenginių kurie apimtų visus įstaigoje naudojamų įrenginių tipus bei visas aktualias operacines sistemas).
  • 10Suderinus atlikti pilnos apimties diegimą.
  • 11Tiekėjas turi įgyvendinti arba Pirkėjui ir/ar institucijai nesutinkant suteikti reikiamų prieigų pateikti konfigūravimo instrukcijas ir patikrinti integracijas su AD/Azure AD/Entra ID.
  • 12Pateikti konfigūracijų dokumentus lietuvių kalba: įdiegimo schema (komponentai); atlikti/įjungti nustatymai, konfigūracijos; administravimo vedlys „quick guide“.
  • 13Atlikti mokymus Pirkėjo ir/ar institucijos administratoriams ne mažiau kaip 5 val. 30 mokymų dalyvių. Privalomos temos: Sprendimo galimybės ir funkcionalumai, administravimas, valdymas, politikos/nustatymai, incidentų/įvykių peržiūra, integracijų patikra, ataskaitos, rutininė administratoriaus veikla, operatoriaus (helpdesk) galimybės jo veikla ir nuotolinis prisijungimas.
  • 14Pateikti mokymų medžiaga (skaidrės ir atliktų mokymų įrašai).

Saugumo ir atitikties valdymas

  • 1Sertifikatų valdymas: Sprendimas turi palaikyti centralizuotą sertifikatų valdymą, pritaikytą kelių klientų (tenantų) aplinkoms, užtikrinant saugų duomenų mainų ir įrenginių autentifikavimą.
  • 2Privalomas funkcionalumas: Centralizuotas sertifikatų įkėlimas, atšaukimas iš MSP debesijos valdymo konsolės, sertifikatų diegimas į įrenginius be naudotojo įsikišimo, sertifikatų paskirstymas įvairioms operacinėms sistemoms (Windows, macOS, Linux, iOS, iPadOS, Android), sertifikatų naudojimas įrenginių autentifikavimui bei šifruoto ryšio užtikrinimui.
  • 3Saugus nuotolinis ryšys: Turi būti užtikrintas saugus nuotolinis ryšys tarp debesijos valdymo konsolės ir už organizacijos tinklo esančių galinių įrenginių.
  • 4Palaikoma duomenų šifravimo funkcija tarp agentų ir MSP debesijos valdymo konsolės (HTTPS protokolu su SSL/TLS šifravimu).
  • 5Užtikrintas autentifikavimas naudojant dviejų veiksnių autentifikaciją (2FA).
  • 6Nuotolinė prieiga turi būti autentifikuojama pagal naudotojų roles ir kliento (tenanto) politiką.
  • 7Diskų šifravimo valdymas (BitLocker Management): Turi būti palaikoma šifravimo atkūrimo raktų (recovery keys) saugojimo ir atstatymo funkcija.
  • 8Turi būti palaikomas ataskaitų generavimas apie šifravimo būseną kiekvienam klientui (tenantui).
  • 9Programų kontrolės modulis (Application Control) (taikoma tik kompiuterio ir serverio operacinėms sistemoms Windows ir macOS): Palaikoma programų kontrolė (whitelisting / blacklisting) pagal failų parašus ar pavadinimus, galimybė blokuoti neautorizuotas programas ar vykdomuosius failus pagal saugumo politiką, galima apibrėžti leistinų ir draudžiamų programų sąrašus skirtingiems klientams (tenantams), galimybė generuoti ataskaitas apie neleistinų programų aptikimą ir šalinimą.
  • 10Pažeidžiamumų valdymas (Vulnerability Management) (taikoma tik kompiuterio ir serverio operacinėms sistemoms Windows, Linux ir macOS): Palaikomas įrenginių pažeidžiamumų aptikimas ir vertinimas, galimybė generuoti pažeidžiamumų ataskaitas su rizikos vertinimu, palaikoma pažeidžiamumų taisymo funkcija integruota su pataisų valdymu, palaikoma atskira pažeidžiamumų analizė kiekvienam klientui (tenantui).
  • 11Įrenginių valdymas (USB ir periferiniai įrenginiai): Palaikomas USB ir kitų periferinių įrenginių valdymas (Device Control), galimybė blokuoti ar leisti prieigą prie išorinių laikmenų, galimybė taikyti skirtingas USB naudojimo taisykles pagal klientą (tenantą) ar įrenginių grupes, palaikoma audito funkcija, fiksuojanti prijungtų įrenginių veiksmus.

Valdymo konsolė ir administravimas

  • 1Turi būti teikiama debesijos pagrindu veikianti valdymo konsolė, skirta valdomų IT paslaugų teikėjui (-jams), su Multi-tenant architektūra – vienas konsolės sprendimas keliems klientams/teikėjams/tenantams.
  • 2Rolėmis pagrįsta prieiga (RPV) – skirtingos rolės turi matyti atskiras klientų aplinkas.
  • 3Galimybė valdyti įrenginius skirtinguose klientų tinkluose centralizuotai.
  • 4Turi būti galimybė administravimo konsolę apsaugoti dviejų veiksnių autentifikacijos (Two Factor Authentication) apsaugos sluoksniu.
  • 5Sprendime turi būti palaikoma vartotojų/paskyrų valdymo funkcija MSP kontekste, su galimybe kurti vartotojus ir technikus su skirtingomis rolėmis bei apriboti prieigą pagal klientą (tenantą) ir įrenginių grupes.
  • 6Sprendimo valdymo konsolė turi turėti naudotojų prisijungimų ir jų veiksmų audito žurnalus.
  • 7Sprendimas turi palaikyti ne mažiau kaip 8000 galinių įrenginių.
  • 8Valdymo sprendimo konsolė turi būti teikiama kaip SaaS paslauga ir užtikrinti kelių klientų (tenantų) aplinkų valdymą iš vienos MSP debesijos valdymo konsolės.
  • 9Politikų valdymas turi leisti: Politikų kūrimą ir taikymą vartotojams ar įrenginiams, konfigūracijų profilių valdymą ir versijų kontrolę, automatizuoti profilių atnaujinimą, įrenginių profilių kūrimą ir valdymą.
  • 10Politikos turi būti taikomos atskirai kiekvienam klientui (tenantui) iš centralizuotos MSP debesijos valdymo konsolės.
  • 11Turi turėti ne mažiau kaip 25 iš anksto sukurtų gamintojo konfigūracijų šablonų (built‑in configurations, pre‑defined templates, ready‑to‑use policies), įskaitant maitinimo valdymą (Power Management), USB įrenginių valdymą (USB Device Control), saugumo politikas (Security Policies).

Programinės įrangos bendrieji reikalavimai

  • 1Vieningas galinių įrenginių valdymo ir saugumo sprendimas teikiamas kaip debesijos (SaaS) paslauga, skirta valdyti kelis klientus (tenantus) iš vienos centralizuotos valdymo konsolės.
  • 2Sprendimas turi palaikyti Multi-tenant architektūrą, užtikrinančią visišką valdomų klientų duomenų izoliaciją ir atskirtį.
  • 3Sprendimas turi palaikyti kelių klientų (tenantų) valdymą iš vienos MSP debesijos valdymo konsolės, užtikrinant atskirą duomenų valdymą kiekvienam klientui ir naudotojų teisių paskirstymą pagal roles.
  • 4Saugų duomenų tvarkymą gamintojo valdomoje debesijos infrastruktūroje.
  • 5Centrinę administravimo konsolę, iš kurios MSP gali konfigūruoti, stebėti ir valdyti kelių klientų įrenginius bei politiką.
  • 6Pagrindinių operacinių sistemų palaikymą: „Windows“, „macOS“, „Linux“, „Android“, „iOS“, „iPadOS“, Windows Server“.
  • 7Įrenginių valdymo ir saugumo funkcijas, apimančias: įrenginių prijungimą, programų ir pataisų valdymą, nuotolinį palaikymą, inventorizaciją, sertifikatų valdymą, konfigūracijų taikymą ir programų kontrolę.
  • 8Visi komponentai turi būti valdomi iš vienos gamintojo debesijos valdymo konsolės per interneto naršyklę, be poreikio diegti vietinius serverius.
  • 9Pateikti nuorodą į viešai prieinamą informaciją gamintojo interneto svetainėje, kurioje pateikiama informacija apie siūlomos prekės aprašą.
  • 10Siūloma programinė įranga turi palaikyti visas Pirkėjo naudojamos kompiuterinių darbo vietų įrangos (kompiuteriai ir mobilieji įrenginiai) ir jo atskirų aplinkų (tenantų) turimas operacines sistemas, kurių oficialus palaikymo ciklas nėra pasibaigęs (Windows, macOS, Linux, Android, iOS, iPadOS, Windows Server ir kt.).
  • 11Nuotolinio stebėjimo ir valdymo sprendimo debesijos valdymo konsolė turi būti suderinama su MS Edge, Google Chrome ir Mozila Firefox naršyklėmis.

Programinės įrangos gyvavimo ciklo valdymas

  • 1Pateikiamoms licencijoms turi būti užtikrinamas gamintojo palaikymas viso licencijų galiojimo laikotarpiu.
  • 2Turi būti užtikrinta teisė gauti naujausius funkcinius ir saugumo atnaujinimus iš gamintojo debesijos infrastruktūros be papildomų mokesčių.
  • 3Turi būti siūloma naujausia stabili programinės įrangos versija, oficialiai paskelbta gamintojo interneto svetainėje.
  • 4Versijos turi būti palaikomos gamintojo debesijos aplinkoje be poreikio diegti ar atnaujinti lokalius komponentus.
  • 5Turi būti pateikta aktuali dokumentacija, apimanti programinės įrangos naudojimo, administravimo ir atstatymo procedūras.
  • 6Visi administravimo ir naudotojo vadovai turi būti prieinami gamintojo portale.
  • 7Gamintojo atstovas turi teikti nemokamą pagalbą, konsultacijas telefonu arba per gamintojo portalą darbo dienomis darbo valandomis lietuvių ir anglų kalbomis.
  • 8Turi būti palaikoma pagalbos sistema su incidentų registravimo funkcija per gamintojo debesijos portalą.
  • 9Turi būti įvertintos visos būtinos licencijos, reikalingos užtikrinti viso aprašyto funkcionalumo veikimą, įskaitant modulius, papildinius ir integracijas.
  • 10Licencijos turi būti pritaikytos kelių klientų (tenantų) valdymui iš vienos MSP debesijos valdymo konsolės.
  • 11Licencijos turi būti suteikiamos kaip prenumeratos (SaaS) paslauga, atitinkanti užsakyme nurodytą naudotojų ir/ar įrenginių (darbo vietų, mobiliųjų įrenginių, serverių) tipą ir/ar kiekį.

Įrenginių ir programinės įrangos valdymas

  • 1Sprendimas turi palaikyti įvairaus tipo įrenginių registraciją ir valdymą įskaitant: Agentų diegimą ir atnaujinimą lokaliai ar per tinklą, agentų diegimą naudojantis Aplinkos konsile, Active Directory, Microsoft Intune, bei diegimą kelių klientų įrenginių grupėms iš vienos MSP konsolės.
  • 2Sprendimas turi turėti inventorizacijos modulį, skirtą MSP aplinkoms, kuris užtikrina: Automatinį aparatūros ir programinės įrangos nuskaitymą kiekviename kliento aplinkos įrenginyje, IT turto duomenų valdymą kelių klientų (tenantų) aplinkose centralizuotai, įrenginių garantinio aptarnavimo galiojimo laikotarpio stebėseną, programinės įrangos licencijų auditą, blokavimų ir kategorijų valdymą, draudžiamų programų identifikavimą ir šalinimą, vykdomųjų failų blokavimą pagal saugumo politikos taisykles, ataskaitų kūrimą su galimybe eksportuoti į PDF ir Excel formatus.
  • 3Sprendimas turi turėti centralizuotą IT turto valdymo funkcionalumą MSP aplinkai, leidžiantį: Sekti aparatinės ir programinės įrangos turtą realiuoju laiku, matyti įrenginių garantinio laikotarpio informaciją, valdyti programinės įrangos licencijas ir jų naudojimą, stebėti neautorizuotus arba pakeistus įrenginius, atpažinti „jailbroken“ arba „rooted“ mobiliuosius įrenginius, naudoti įrenginių geografinį aptvėrimą (Geo-fencing) ir vietos sekimą (Geo-tracking).
  • 4Visi IT turto duomenys turi būti prieinami per vieną MSP debesijos pagrindu veikiančią konsolę.
  • 5Nuotolinio valdymo modulis turi palaikyti jungtis nuotoliniu būdu prie galinio įrenginio iš valdymo konsolės (su galinio įrenginio naudotojo patvirtinimu/leidimu arba be jo), siųsti ir gauti failus nuotolinės sesijos metu, nuotolinio seanso ekrano vaizdo įrašymą audito ar diagnostikos tikslais, inicijuoti duomenų, esančių įrenginyje, šalinimą per nuotolį, įjungti „pamesto įrenginio“ („Lost Mode“) režimą per nuotolį, galimybę konfigūruoti vartotojų aplinkos kintamuosius, ekrano parametrus ir tinklo nustatymus, rodyti pranešimų langelius, paleisti programas ar nustatyti sparčiuosius klavišus, užtikrinti nuotolinę prieigą prie mobiliųjų įrenginių.
  • 6Nuotolinio valdymo funkcionalumas turi atitikti HIPAA ir PCI saugumo reikalavimus.
  • 7Programinės įrangos valdymas turi apimti: Programinės įrangos diegimą, atnaujinimą, pašalinimą, licencijų stebėseną, programų leidimų ribojimą pagal draudžiamą ar leidžiamą sąrašą, automatizuotą mobiliųjų įrenginių programų atnaujinimų valdymą, operacinių sistemų atnaujinimų valdymą kompiuteriuose ir mobiliuosiuose įrenginiuose, Office 365 mobiliųjų programų valdymo politikas, Office 365 sąlyginės prieigos prie el. pašto (Exchange) politiką, ribojančią prieigą pagal įrenginio atitiktį.
  • 8Programų valdymas turi būti vykdomas centralizuotai per gamintojo valdomą SaaS debesijos konsolę, skirtingiems klientams (tenantams) taikant atskiras politikų konfigūracijas.
  • 9Centrinė valdymo konsolė turi leisti atnaujinti trečiųjų šalių programas mobiliuosiuose įrenginiuose, kompiuteriuose ir serveriuose, turėti funkcionalumą testuoti atnaujinimus prieš jų taikymą/diegimą, leisti planuoti programinės įrangos atnaujinimus pagal nustatytą grafiką, turėti Windows įrenginių tvarkyklių ir BIOS pataisų valdymą, turėti atnaujinimų testavimo ir patvirtinimo funkcionalumą prieš diegimą, turėti pataisų atsisiuntimo planavimą pagal nustatytą grafiką.
  • 10Darbalaukio konfigūracijos valdymas turi leisti: Ekrano ypatybių nustatymą, diskų atvaizdavimą, sparčiuosius klavišus, IP ir bendrinamų spausdintuvų konfigūravimą, pranešimų langelių rodymą, programų paleidimą.
  • 11Visi darbalaukio konfigūracijų nustatymai turi būti taikomi per centralizuotą MSP debesijos konsolę skirtingiems klientams (tenantams).
  • 12Kompiuterio konfigūracijos valdymas turi leisti: Vietinių vartotojų ir grupių valdymą, Windows servisų valdymą, programų planavimą, registro įrašų tvarkymą, programinės įrangos diegimą, maitinimo schemų konfigūravimą, vartotojo apibrėžtų scenarijų vykdymą (Custom Scripts).
  • 13Konfigūracijų valdymas turi būti vykdomas per SaaS debesijos konsolę su galimybe taikyti politiką skirtingiems klientams (tenantams).
  • 14Agentinė dalis turi automatiškai parsisiųsti atnaujinimus iš gamintojo debesijos infrastruktūros.
  • 15Turi būti palaikoma automatinė versijų kontrolė ir agento atnaujinimas be naudotojo įsikišimo.
  • 16Turi būti palaikoma atnaujinimų diegimo planavimo funkcija kiekvienam klientui (tenantui).
  • 17Kelių technikų bendro darbo seansas (Collaborative Remote Troubleshooting): Palaikoma kelių technikų galimybė jungtis prie tos pačios nuotolinės sesijos bendram problemų sprendimui, palaikoma failų perdavimo ir teksto pokalbio funkcija nuotolinės sesijos metu, palaikomas nuotolinės sesijos įrašymas ir audito žurnalo fiksavimas.
  • 18Mobiliųjų įrenginių valdymo (MDM) integracija MSP debesijoje: Palaikoma mobiliųjų įrenginių (Android, iOS, iPadOS) valdymo integracija į MSP debesijos konsolę, palaikomas mobiliųjų įrenginių registravimas, konfigūravimas, politikų taikymas ir stebėsena, galimybė nuotoliniu būdu ištrinti duomenis, užrakinti įrenginį ar įjungti „Lost Mode“, palaikoma mobiliųjų programų valdymo (MAM) politika ir atitikties kontrolė per SaaS konsolę.

Dokumentai4

  • 3_2 priedas TS.docx
  • 5325_6579060.pdf
  • 1_Kvietimas_rinkos konsultacijai.docx
  • 2_1 priedas. Rinkos konsultacijos klausimynas.docx
tendis.lt · Sukurta recodin.lt