Grįžti į sąrašą

CLOUDFLARE TINKLAPIŲ APSAUGA

Išanalizuota

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJA

900 000
Rinkos konsultacijaCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 69132752026-03-13 09:06
Atidaryti CVP IS

Aprašymas

Perkančioji organizacija siekia įsigyti Cloudflare tinklapių apsaugos paslaugų paketo praplėtimą ir 36 mėnesių palaikymą. Paslaugų paketas apima paskirstytųjų paslaugų trikdymo atakų (DDoS) apsaugą, interneto svetainių ugniasienę (WAF), domenų vardų sistemos (DNS) paslaugas ir „ZeroTrust“ sprendimus. Visos paslaugos turi būti teikiamos kaip vieno gamintojo sprendimas, su galimybe jas naudoti Pirkėjo pavaldžioms įmonėms ir įstaigoms.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 metus iki pasiūlymų pateikimo termino pabaigos pagal vieną ar daugiau sutarčių yra savo jėgomis tinkamai suteikęs IT sistemų palaikymo paslaugų paketą (-us) su jo (-ų) palaikymu ar susijusiomis paslaugomis už ne mažiau kaip 150.000,00 Eur be PVM.

Techniniai reikalavimai

ZeroTrust paslaugos

  • 1Paslaugos naudotojų skaičius – 1000.
  • 2Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų WEB aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 3Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų ne WEB pagrindu veikiančių aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 4Paslauga turi turėti funkcionalumą, leidžiantį sukurti tunelį tarp paslaugos teikėjo ir aplikacijos Pirkėjo infrastruktūroje.
  • 5Paslauga turi turėti funkcionalumą, leidžiantį integracijas su ne mažiau kaip 5 tapatybės paslaugų teikėjais (angl. identity providers IdP).
  • 6Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal naudotojo buvimo vietą (šalį), AV programinės įrangos būseną.
  • 7Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal IP adresą, turimą sertifikatą.
  • 8Paslauga turi turėti funkcionalumą, leidžiantį suteikti arba atmesti leidimą tam tikram vartotojui ar vartotojų grupei.
  • 9Paslauga turi turėti funkcionalumą, leidžiantį prisijungimo prie aplikacijos metu reikalauti antro faktoriaus tapatybės patvirtinimo (angl. MFA).

DDoS apsaugos paslaugos

  • 1Paslauga turi gebėti apdoroti ne mažiau nei 50Tbps kenkėjiško DDoS tinklo srauto atakas.
  • 2Paslauga neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 3Pirkėjo aplikacijos turi būti pasiekiamos globaliai, ne mažiau nei per 2 saugą užtikrinančius duomenų centrus.
  • 4Paslauga turi būti teikiama 24/7/365, „Visada įjungta“ (angl. Always-On) principu ir nereikalauti papildomų veiksmų iš Pirkėjo pusės atakų metu.
  • 5Paslauga turi teikti apsaugas nuo atakų tiek Pirkėjo viešai pasiekiamiems portalams, talpinamiems kitų debesijos paslaugų tiekėjų duomenų centruose, tiek viešinamiems vidiniams ištekliams.
  • 6Paslauga turi turėti L3/L4 OSI lygio ugniasienės funkcionalumą leidžiantį konfigūruoti bendrines prieigos taisykles prie saugomų organizacijos išteklių.
  • 7Paslaugos valdymo skydelis turi būti pasiekiamas interneto naršykle HTTPS protokolu.
  • 8Persiunčiamas duomenų kiekis ne mažiau kaip 25 TB per mėn.

Bendras pirkimo objektas

  • 1Visoms nurodytoms paslaugoms įgyvendinti turi būti siūlomas vieno gamintojo sprendimas.
  • 2Paslaugoms suteikti siūlomo sprendimo diegimo konsultacijas privalo teikti sprendimo gamintojas.
  • 3Turi būti užtikrinta galimybė pirkimo objektu naudotis Pirkėjo pavaldžioms įmonėms ir įstaigoms.

Palaikymas ir aptarnavimas

  • 1Teisė kreiptis į sprendimo gamintoją iškilus problemai (produkto naudojimo, konfigūravimo ir problemų sprendimo klausimais).
  • 2Prieiga prie gamintojo internetiniame puslapyje esančių techninių resursų.
  • 3Teikiamas gamintojo palaikymas 24x7 formatu.
  • 4Privaloma reaguoti į Pirkėjo kreipinius dėl kritinių incidentų (kai dėl vykstančios atakos iš esmės yra trikdoma Pirkėjo veikla) – iki 1 val.
  • 5Privaloma reaguoti į Pirkėjo kreipinius dėl vidutinio kritiškumo incidentų (kai dėl įvykusios atakos Pirkėjo veikla buvo sutrikdyta reikšmingai) – iki 2 val.
  • 6Privaloma reaguoti į Pirkėjo kreipinius dėl nekritinių incidentų (kai numanoma (galima) ataka buvo suvaldyta paslaugos ir Pirkėjo veikla nebuvo sutrikdyta) - iki 24 val.
  • 7Privaloma reaguoti į Pirkėjo kreipinius dėl kitų incidentų (nepriskiriami aukščiau nurodytoms kategorijoms) – iki 24 val.
  • 8Visu paslaugos teikimo laikotarpiu turi būti teikiamos gamintojo konsultacijos paslaugos priežiūros, konfigūravimo klausimais.
  • 9Visu paslaugos teikimo laikotarpiu užtikrinami paslaugos atnaujinimai ir saugumo tobulinimas pagal naujausius atakų požymius ir vektorius.

Saugumo ir vadybos sertifikatai

  • 1Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: SOC 2 Type 2 - Debesijos paslaugas teikiančių įmonių jautrios informacijos valdymo standartas (arba lygiavertis).
  • 2Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27701:2019 - Debesijos paslaugas teikiančių įmonių asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis).
  • 3Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO 27018:2019 - Asmenį identifikuojančios informacijos valdymo standartas (arba lygiavertis).
  • 4Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: ISO/IEC 27001:2013 - Informacinės saugos sistemų valdymo standartas (arba lygiavertis).

Bendrieji reikalavimai paslaugai

  • 1Paslaugoms suteikti turi būti naudojami duomenų centrai Lietuvoje bei Europos Sąjungos šalyse. Taip pat turi būti galima naudotis duomenų centrais už EU ribų.
  • 2Paslaugos neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 3Paslaugos turi turėti valdymo skydelį, teikiantį analitinę informaciją.
  • 4Analitinę informaciją turi būti galima filtruoti pagal rodomų laukų parametrus, laiko rėžius.

Domenų vardų sistemos (DNS) paslaugos

  • 1Paslauga turi turėti funkcionalumą perimti ir valdyti Pirkėjo DNS zoną.
  • 2Apdorojamų DNS užklausų kiekis ne mažiau kaip 40 milijonų per mėnesį.
  • 3Paslauga turi užtikrinti Pirkėjo DNS zonos pateikimo aukštą patikimumą ir pasiekiamumą.
  • 4Paslauga turi turėti funkcionalumą leidžiantį Pirkėjo DNS zoną valdyti pilnai (angl. Authoritative) arba dalinai (angl. Proxy).
  • 5Paslauga turi turėti funkcionalumą leidžiantį integruotis su trečiųjų šalių Domeno vardų sistemos paslaugų tiekėjais.
  • 6Paslauga turi turėti funkcionalumą leidžiantį kurti Reverse DNS zonas ir PTR įrašus (angl. Pointer Record).
  • 7Paslauga turi turėti funkcionalumą leidžiantį įgalinti DNSSEC domeno vardų sistemos apsaugą.

Interneto svetainių ugniasienės (WAF) apsauga

  • 1Saugoti ne mažiau nei 150 Pirkėjo pirminio lygio domenų (persiunčiamų duomenų kiekis per mėnesį nėra ribojamas, tačiau neviršijantis bendro nustatyto kiekio) neribojant subdomenų skaičiaus.
  • 2Saugoti ne mažiau nei 250 Pirkėjo antrinio lygio domenų (suteikta po ne mažiau nei 50 GB per mėnesį persiunčiamų duomenų kiekio) neribojant subdomenų skaičiaus.
  • 3Apdorojamų užklausų kiekis ne mažiau kaip 200 milijonų per mėnesį.
  • 4Galimybė įsikelti Pirkėjo kriptografinį sertifikatą.
  • 5Galimybė naudoti paslaugos tiekėjo teikiamus kriptografinius sertifikatus.
  • 6Turi būti galima pasirinkti kokio viešos sertifikatų tarnybos paslaugų tiekėjo bus pasirašyti tiekėjo suteikiami sertifikatai (ne mažiau nei 10 vnt. sertifikatų).
  • 7Turi būti galima išduoti paslaugų tiekėjo kriptografinius sertifikatus daugiau nei vieno lygio subdomenams (ne mažiau nei 10 vnt. sertifikatų).
  • 8Paslaugos tiekėjo suteikiami sertifikatai turi būti automatiškai atnaujinami.
  • 9Užtikrinti pilną tunelio kriptografinę saugą (angl. End-to-end encryption).
  • 10Užtikrinti visada saugų tunelį (angl. Always Use HTTPS).
  • 11Galimybę nustatyti minimalią TLS versiją.
  • 12Palaikyti TLS 1.3 versiją.
  • 13Galimybę nustatyti bendrinį saugos lygį.
  • 14Dinamiškai pateikti CAPTCHA ar lygiavertę apsaugą nuo robotizuoto srauto.
  • 15Paslauga turi teikti tiekėjo valdomas standartines interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles.
  • 16Paslauga turi teikti interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles, saugančias nuo OWASP TOP 10 rizikų.
  • 17Paslauga turi turėti funkcionalumą papildomų ugniasienės taisyklių sudarymui.
  • 18Turi būti galima taisyklėse naudoti paslaugos tiekėjo pateikiamas ir nuolatos atnaujinamas duomenų bazes, kurios apima atvirus įgaliotuosius serverius (angl. Open Proxy), anoniminius tinklus, botnet tinklus.
  • 19Paslauga turi turėti funkcionalumą, leidžiantį aktyviai stabdyti svetainių pažeidžiamumų išnaudojimo bandymus.
  • 20Paslauga turi turėti funkcionalumą, leidžiantį riboti užklausų skaičių pagal HTTP atributus internetinių svetainių apkrovai kontroliuoti.
  • 21Paslauga turi turėti funkcionalumą, leidžiantį atlikti patikrą turinio patikrą (angl. Payload Inspection).

Dokumentai5

  • 2_Cloudflare apsauga AK BS TS2.docx
  • 3_Cloudflare apsauga SBSS TS2.docx
  • 1010_6913275.pdf
  • 1_Cloudflare apsauga AK SS T2.docx
  • 4_Rinkos konsultacija_kvietimas.docx
tendis.lt · Sukurta recodin.lt