Grįžti į sąrašą

Cloudflare paslaugų paketo praplėtimas bei 36 mėn. palaikymas

Išanalizuota

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJA

Rinkos konsultacijaCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 67435042026-03-02 09:37
Atidaryti CVP IS

Aprašymas

Perkamas esamų Cloudflare paslaugų paketo praplėtimas ir 36 mėnesių palaikymas. Į paslaugų paketą įeina paskirstytųjų paslaugų trikdymo atakų (DDoS) apsauga, interneto svetainių apsauga (WAF), domenų vardų sistemos (DNS) paslauga ir „ZeroTrust“ paslauga.

Kvalifikaciniai reikalavimai

  • 1Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: SOC 2 Type 2 - Debesijos paslaugas teikiančių įmonių jautrios informacijos valdymo standartas (arba lygiavertis)
  • 2Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27701:2019 - Debesijos paslaugas teikiančių įmonių asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis)
  • 3Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27018:2019 - Asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis)
  • 4Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO/IEC 27001:2013 - Informacinės saugos sistemų valdymo standartas (arba lygiavertis)

Techniniai reikalavimai

Bendrieji reikalavimai

  • 1Visoms nurodytoms paslaugoms įgyvendinti turi būt siūlomas vieno gamintojo sprendimas.
  • 2Paslaugoms suteikti siūlomo sprendimo diegimo konsultacijas privalo teikti sprendimo gamintojas.
  • 3Būtina nurodyti pilną paslaugai suteikti siūlomo sprendimo gamintojo pavadinimą, pilną sprendimo pavadinimą (paslaugos lygį ir (arba) paketą (komplektaciją)).
  • 4Paslaugoms suteikti turi būti naudojami duomenų centrai Lietuvoje bei Europos Sąjungos šalyse. Taip pat turi būti galima naudotis duomenų centrais už EU ribų.
  • 5Paslaugos neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 6Paslaugos turi turėti valdymo skydelį, teikiantį analitinę informaciją.
  • 7Analitinę informaciją turi būti galima filtruoti pagal rodomų laukų parametrus, laiko rėžius.

Garantijos ir palaikymas

  • 1Teisė kreiptis į sprendimo gamintoją iškilus problemai (produkto naudojimo, konfigūravimo ir problemų sprendimo klausimais).
  • 2Prieiga prie gamintojo internetiniame puslapyje esančių techninių resursų.
  • 3Teikiamas gamintojo palaikymas 24x7 formatu: į kreipinius dėl kritinių incidentų (kai dėl vykstančios atakos iš esmės yra trikdoma Pirkėjo veikla) – iki 1 val.
  • 4Teikiamas gamintojo palaikymas 24x7 formatu: į kreipinius dėl vidutinio kritiškumo incidentų (kai dėl įvykusios atakos Pirkėjo veikla buvo sutrikdyta reikšmingai) – iki 2 val.
  • 5Teikiamas gamintojo palaikymas 24x7 formatu: į kreipinius dėl nekritinių incidentų (kai numanoma (galima) ataka buvo suvaldyta paslaugos ir Pirkėjo veikla nebuvo sutrikdyta) - iki 24 val.
  • 6Teikiamas gamintojo palaikymas 24x7 formatu: į kreipinius dėl kitų incidentų (nepriskiriami aukščiau nurodytoms kategorijoms) – iki 24 val.
  • 7Visu sutarties galiojimo laikotarpiu paslaugos teikimo laikotarpiu turi būti teikiamos gamintojo konsultacijos paslaugos priežiūros, konfigūravimo klausimais.
  • 8Visu paslaugos teikimo laikotarpiu užtikrinami paslaugos atnaujinimai ir saugumo tobulinimas pagal naujausius atakų požymius ir vektorius.

DDoS apsaugos paslaugos reikalavimai

  • 1Paslauga turi saugoti Pirkėjo aplikacijas nuo paskirstytųjų paslaugų trikdymo atakų (angl. Distributed Denial of Service, DDoS).
  • 2Paslauga turi gebėti apdoroti ne mažiau nei 50Tbps kenkėjiško DDoS tinklo srauto atakas.
  • 3Paslauga neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 4Pirkėjo aplikacijos turi būti pasiekiamos globaliai, ne mažiau nei per 2 saugą užtikrinančius duomenų centrus.
  • 5Paslauga turi būti teikiama 24/7/365, „Visada įjungta“ (angl. Always-On) principu ir nereikalauti papildomų veiksmų iš Pirkėjo pusės atakų metu.
  • 6Paslauga turi teikti apsaugas nuo atakų tiek Pirkėjo viešai pasiekiamiems portalams, talpinamiems kitų debesijos paslaugų tiekėjų duomenų centruose, tiek viešinamiems vidiniams ištekliams.
  • 7Paslauga turi turėti L3/L4 OSI lygio ugniasienės funkcionalumą leidžiantį konfigūruoti bendrines prieigos taisykles prie saugomų organizacijos išteklių.
  • 8Paslaugos valdymo skydelis turi būti pasiekiamas interneto naršykle HTTPS protokolu.
  • 9Persiunčiamas duomenų kiekis ne mažiau kaip 25 TB per mėn.
  • 10Pirkėjas pasilieka teisę sutarties galiojimo laikotarpiu papildomai įsigyti iki 3 (trijų) vienetų po 5 TB Paskirstytųjų paslaugų trikdymo atakų (angl. Distributed Denial of Service protection) apsaugos papildomo srauto.

„ZeroTrust“ paslaugos reikalavimai

  • 1Paslaugos naudotojų skaičius – 1000.
  • 2Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų WEB aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 3Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų ne WEB pagrindu veikiančių aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 4Paslauga turi turėti funkcionalumą, leidžiantį sukurti tunelį tarp paslaugos teikėjo ir aplikacijos Pirkėjo infrastruktūroje.
  • 5Paslauga turi turėti funkcionalumą, leidžiantį integracijas su ne mažiau kaip 5 tapatybės paslaugų teikėjais (angl. identity providers IdP).
  • 6Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal naudotojo buvimo vietą (šalį), AV programinės įrangos būseną.
  • 7Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal IP adresą, turimą sertifikatą.
  • 8Paslauga turi turėti funkcionalumą, leidžiantį suteikti arba atmesti leidimą tam tikram vartotojui ar vartotojų grupei.
  • 9Paslauga turi turėti funkcionalumą, leidžiantį prisijungimo prie aplikacijos metu reikalauti antro faktoriaus tapatybės patvirtinimo (angl. MFA).

Domenų vardų sistemos (DNS) paslaugos reikalavimai

  • 1Paslauga turi turėti funkcionalumą perimti ir valdyti Pirkėjo DNS zoną.
  • 2Apdorojamų DNS užklausų kiekis ne mažiau kaip 40 milijonų per mėnesį.
  • 3Paslauga turi užtikrinti Pirkėjo DNS zonos pateikimo aukštą patikimumą ir pasiekiamumą.
  • 4Paslauga turi turėti funkcionalumą leidžiantį Pirkėjo DNS zoną valdyti pilnai (angl. Authoritative) arba dalinai (angl. Proxy).
  • 5Paslauga turi turėti funkcionalumą leidžiantį integruotis su trečiųjų šalių Domeno vardų sistemos paslaugų tiekėjais.
  • 6Paslauga turi turėti funkcionalumą leidžiantį kurti Reverse DNS zonas ir PTR įrašus (angl. Pointer Record).
  • 7Paslauga turi turėti funkcionalumą leidžiantį įgalinti DNSSEC domeno vardų sistemos apsaugą.

Interneto svetainių apsaugos (WAF) paslaugos reikalavimai

  • 1Paslauga turi užtikrinti Interneto puslapių ugniasienės (angl. Web Application Firewall) funkcionalumą.
  • 2Saugoti ne mažiau nei 150 Pirkėjo pirminio lygio domenų (persiunčiamų duomenų kiekis per mėnesį nėra ribojamas, tačiau neviršijantis bendro nustatyto kiekio) neribojant subdomenų skaičiaus.
  • 3Saugoti ne mažiau nei 250 Pirkėjo antrinio lygio domenų (suteikta po ne mažiau nei 50 GB per mėnesį persiunčiamų duomenų kiekio) neribojant subdomenų skaičiaus.
  • 4Apdorojamų užklausų kiekis ne mažiau kaip 200 milijonų per mėnesį.
  • 5Galimybė įsikelti Pirkėjo kriptografinį sertifikatą.
  • 6Galimybė naudoti paslaugos tiekėjo teikiamus kriptografinius sertifikatus.
  • 7Turi būti galima pasirinkti kokio viešos sertifikatų tarnybos paslaugų tiekėjo bus pasirašyti tiekėjo suteikiami sertifikatai (ne mažiau nei 10 vnt. sertifikatų).
  • 8Turi būti galima išduoti paslaugų tiekėjo kriptografinius sertifikatus daugiau nei vieno lygio subdomenams (ne mažiau nei 10 vnt. sertifikatų).
  • 9Paslaugos tiekėjo suteikiami sertifikatai turi būti automatiškai atnaujinami.
  • 10Užtikrinti pilną tunelio kriptografinę saugą (angl. End-to-end encryption).
  • 11Užtikrinti visada saugų tunelį (angl. Always Use HTTPS).
  • 12Galimybę nustatyti minimalią TLS versiją.
  • 13Palaikyti TLS 1.3 versiją.
  • 14Galimybę nustatyti bendrinį saugos lygį.
  • 15Dinamiškai pateikti CAPTCHA ar lygiavertę apsaugą nuo robotizuoto srauto.
  • 16Paslauga turi teikti tiekėjo valdomas standartines interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles.
  • 17Paslauga turi teikti interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles, saugančias nuo OWASP TOP 10 rizikų.
  • 18Paslauga turi turėti funkcionalumą papildomų ugniasienės taisyklių sudarymui.
  • 19Turi būti galima taisyklėse naudoti paslaugos tiekėjo pateikiamas ir nuolatos atnaujinamas duomenų bazes, kurios apima atvirus įgaliotuosius serverius (angl. Open Proxy), anoniminius tinklus, botnet tinklus.
  • 20Paslauga turi turėti funkcionalumą, leidžiantį aktyviai stabdyti svetainių pažeidžiamumų išnaudojimo bandymus.
  • 21Paslauga turi turėti funkcionalumą, leidžiantį riboti užklausų skaičių pagal HTTP atributus internetinių svetainių apkrovai kontroliuoti.
  • 22Paslauga turi turėti funkcionalumą, leidžiantį atlikti patikrą turinio patikrą (angl. Payload Inspection).

Dokumentai3

  • 2_Cloudflare_tinklapių_apsaugos_TS 03-02.docx
  • 1010_6743504.pdf
  • 1_Rinkos konsultacija_kvietimas.docx
tendis.lt · Sukurta recodin.lt