Grįžti į sąrašą

TARPTAUTINĖS VERTĖS VIEŠOJO PIRKIMO „CLOUDFLARE TINKLAPIŲ APSAUGA“

Išanalizuota

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJA

900 000
Rinkos konsultacijaCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 69126642026-03-13 08:52
Atidaryti CVP IS

Aprašymas

Vilniaus miesto savivaldybės administracija siekia įsigyti esamų „Cloudflare“ tinklapių apsaugos paslaugų paketo praplėtimą ir 36 mėnesių palaikymą. Šis pirkimas apima apsaugą nuo paskirstytųjų paslaugų trikdymo (DDoS) atakų, interneto svetainių ugniasienės (WAF) funkcionalumą, domenų vardų sistemos (DNS) paslaugas ir „ZeroTrust“ paslaugą. Visos paslaugos turi būti teikiamos kaip vieno gamintojo sprendimas, su įskaičiuotomis diegimo konsultacijomis.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 metus iki pasiūlymų pateikimo termino pabaigos pagal vieną ar daugiau sutarčių yra savo jėgomis tinkamai suteikęs IT sistemų palaikymo paslaugų paketą (-us) su jo (-ų) palaikymu ar susijusiomis paslaugomis už ne mažiau kaip 150.000,00 Eur be PVM.

Techniniai reikalavimai

DNS paslaugos

  • 1Paslauga turi turėti funkcionalumą perimti ir valdyti Pirkėjo DNS zoną.
  • 2Apdorojamų DNS užklausų kiekis ne mažiau kaip 40 milijonų per mėnesį.
  • 3Paslauga turi užtikrinti Pirkėjo DNS zonos pateikimo aukštą patikimumą ir pasiekiamumą.
  • 4Paslauga turi turėti funkcionalumą leidžiantį Pirkėjo DNS zoną valdyti pilnai (angl. Authoritative) arba dalinai (angl. Proxy).
  • 5Paslauga turi turėti funkcionalumą leidžiantį integruotis su trečiųjų šalių Domeno vardų sistemos paslaugų tiekėjais.
  • 6Paslauga turi turėti funkcionalumą leidžiantį kurti Reverse DNS zonas ir PTR įrašus (angl. Pointer Record).
  • 7Paslauga turi turėti funkcionalumą leidžiantį įgalinti DNSSEC domeno vardų sistemos apsaugą.

Saugumo sertifikatai

  • 1Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: SOC 2 Type 2 - Debesijos paslaugas teikiančių įmonių jautrios informacijos valdymo standartas (arba lygiavertis).
  • 2Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27701:2019 - Debesijos paslaugas teikiančių įmonių asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis).
  • 3Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27018:2019 - Asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis).
  • 4Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO/IEC 27001:2013 - Informacinės saugos sistemų valdymo standartas (arba lygiavertis).

Zero Trust paslaugos

  • 1Paslaugos naudotojų skaičius – 1000.
  • 2Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų WEB aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 3Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų ne WEB pagrindu veikiančių aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 4Paslauga turi turėti funkcionalumą, leidžiantį sukurti tunelį tarp paslaugos teikėjo ir aplikacijos Pirkėjo infrastruktūroje.
  • 5Paslauga turi turėti funkcionalumą, leidžiantį integracijas su ne mažiau kaip 5 tapatybės paslaugų teikėjais (angl. identity providers IdP).
  • 6Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal naudotojo buvimo vietą (šalį), AV programinės įrangos būseną.
  • 7Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal IP adresą, turimą sertifikatą.
  • 8Paslauga turi turėti funkcionalumą, leidžiantį suteikti arba atmesti leidimą tam tikram vartotojui ar vartotojų grupei.
  • 9Paslauga turi turėti funkcionalumą, leidžiantį prisijungimo prie aplikacijos metu reikalauti antro faktoriaus tapatybės patvirtinimo (angl. MFA).

DDoS apsaugos paslaugos

  • 1Paslauga turi saugoti Pirkėjo aplikacijas nuo paskirstytųjų paslaugų trikdymo atakų (angl. Distributed Denial of Service, DDoS).
  • 2Paslauga turi gebėti apdoroti ne mažiau nei 50Tbps kenkėjiško DDoS tinklo srauto atakas.
  • 3Paslauga neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 4Pirkėjo aplikacijos turi būti pasiekiamos globaliai, ne mažiau nei per 2 saugą užtikrinančius duomenų centrus.
  • 5Paslauga turi būti teikiama 24/7/365, „Visada įjungta“ (angl. Always-On) principu ir nereikalauti papildomų veiksmų iš Pirkėjo pusės atakų metu.
  • 6Paslauga turi teikti apsaugas nuo atakų tiek Pirkėjo viešai pasiekiamiems portalams, talpinamiems kitų debesijos paslaugų tiekėjų duomenų centruose, tiek viešinamiems vidiniams ištekliams.
  • 7Paslauga turi turėti L3/L4 OSI lygio ugniasienės funkcionalumą leidžiantį konfigūruoti bendrines prieigos taisykles prie saugomų organizacijos išteklių.
  • 8Paslaugos valdymo skydelis turi būti pasiekiamas interneto naršykle HTTPS protokolu.
  • 9Persiunčiamas duomenų kiekis ne mažiau kaip 25 TB per mėn.

Bendrieji paslaugų reikalavimai

  • 1Visoms nurodytoms paslaugoms įgyvendinti turi būt siūlomas vieno gamintojo sprendimas.
  • 2Paslaugoms suteikti siūlomo sprendimo diegimo konsultacijas privalo teikti sprendimo gamintojas.
  • 3Turi būti užtikrinta galimybė pirkimo objektu naudotis Pirkėjo pavaldžioms įmonėms ir įstaigoms.
  • 4Būtina nurodyti pilną paslaugai suteikti siūlomo sprendimo gamintojo pavadinimą, pilną sprendimo pavadinimą (paslaugos lygį ir (arba) paketą (komplektaciją)).
  • 5Paslaugoms suteikti turi būti naudojami duomenų centrai Lietuvoje bei Europos Sąjungos šalyse. Taip pat turi būti galima naudotis duomenų centrais už EU ribų.
  • 6Paslaugos neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 7Paslaugos turi turėti valdymo skydelį, teikiantį analitinę informaciją.
  • 8Analitinę informaciją turi būti galima filtruoti pagal rodomų laukų parametrus, laiko rėžius.

Palaikymo ir garantijos reikalavimai

  • 1Teisė kreiptis į sprendimo gamintoją iškilus problemai (produkto naudojimo, konfigūravimo ir problemų sprendimo klausimais).
  • 2Prieiga prie gamintojo internetiniame puslapyje esančių techninių resursų.
  • 3Teikiamas gamintojo palaikymas 24x7 formatu.
  • 4Privaloma reaguoti į Pirkėjo kreipinius dėl kritinių incidentų (kai dėl vykstančios atakos iš esmės yra trikdoma Pirkėjo veikla) – iki 1 val.
  • 5Privaloma reaguoti į Pirkėjo kreipinius dėl vidutinio kritiškumo incidentų (kai dėl įvykusios atakos Pirkėjo veikla buvo sutrikdyta reikšmingai) – iki 2 val.
  • 6Privaloma reaguoti į Pirkėjo kreipinius dėl nekritinių incidentų (kai numanoma (galima) ataka buvo suvaldyta paslaugos ir Pirkėjo veikla nebuvo sutrikdyta) - iki 24 val.
  • 7Privaloma reaguoti į Pirkėjo kreipinius dėl kitų incidentų (nepriskiriami aukščiau nurodytoms kategorijoms) – iki 24 val.
  • 8Visu paslaugos teikimo laikotarpiu turi būti teikiamos gamintojo konsultacijos paslaugos priežiūros, konfigūravimo klausimais.
  • 9Visu paslaugos teikimo laikotarpiu užtikrinami paslaugos atnaujinimai ir saugumo tobulinimas pagal naujausius atakų požymius ir vektorius.

Interneto svetainių apsaugos (WAF) paslaugos

  • 1Paslauga turi užtikrinti Interneto puslapių ugniasienės (angl. Web Application Firewall) funkcionalumą.
  • 2Saugoti ne mažiau nei 150 Pirkėjo pirminio lygio domenų (persiunčiamų duomenų kiekis per mėnesį nėra ribojamas, tačiau neviršijantis bendro nustatyto kiekio) neribojant subdomenų skaičiaus.
  • 3Saugoti ne mažiau nei 250 Pirkėjo antrinio lygio domenų (suteikta po ne mažiau nei 50 GB per mėnesį persiunčiamų duomenų kiekio) neribojant subdomenų skaičiaus.
  • 4Apdorojamų užklausų kiekis ne mažiau kaip 200 milijonų per mėnesį.
  • 5Galimybė įsikelti Pirkėjo kriptografinį sertifikatą.
  • 6Galimybė naudoti paslaugos tiekėjo teikiamus kriptografinius sertifikatus.
  • 7Turi būti galima pasirinkti kokio viešos sertifikatų tarnybos paslaugų tiekėjo bus pasirašyti tiekėjo suteikiami sertifikatai (ne mažiau nei 10 vnt. sertifikatų).
  • 8Turi būti galima išduoti paslaugų tiekėjo kriptografinius sertifikatus daugiau nei vieno lygio subdomenams (ne mažiau nei 10 vnt. sertifikatų).
  • 9Paslaugos tiekėjo suteikiami sertifikatai turi būti automatiškai atnaujinami.
  • 10Užtikrinti pilną tunelio kriptografinę saugą (angl. End-to-end encryption).
  • 11Užtikrinti visada saugų tunelį (angl. Always Use HTTPS).
  • 12Galimybę nustatyti minimalią TLS versiją.
  • 13Palaikyti TLS 1.3 versiją.
  • 14Galimybę nustatyti bendrinį saugos lygį.
  • 15Dinamiškai pateikti CAPTCHA ar lygiavertę apsaugą nuo robotizuoto srauto.
  • 16Paslauga turi teikti tiekėjo valdomas standartines interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles.
  • 17Paslauga turi teikti interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles, saugančias nuo OWASP TOP 10 rizikų.
  • 18Paslauga turi turėti funkcionalumą papildomų ugniasienės taisyklių sudarymui.
  • 19Turi būti galima taisyklėse naudoti paslaugos tiekėjo pateikiamas ir nuolatos atnaujinamas duomenų bazes, kurios apima atvirus įgaliotuosius serverius (angl. Open Proxy), anoniminius tinklus, botnet tinklus.
  • 20Paslauga turi turėti funkcionalumą, leidžiantį aktyviai stabdyti svetainių pažeidžiamumų išnaudojimo bandymus.
  • 21Paslauga turi turėti funkcionalumą, leidžiantį riboti užklausų skaičių pagal HTTP atributus internetinių svetainių apkrovai kontroliuoti.
  • 22Paslauga turi turėti funkcionalumą, leidžiantį atlikti patikrą turinio patikrą (angl. Payload Inspection).

Dokumentai5

  • 1_Cloudflare apsauga AK SS T2.docx
  • 2_Cloudflare apsauga AK BS TS2.docx
  • 3_Cloudflare apsauga SBSS TS2.docx
  • 1010_6912664.pdf
  • 4_Rinkos konsultacija_kvietimas.docx
tendis.lt · Sukurta recodin.lt