Grįžti į sąrašą

Cloudflare tinklapių apsauga

Išanalizuota

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJA

900 000
Atviras konkursasCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 70710092026-03-25 05:11
Atidaryti CVP IS

Aprašymas

Vilniaus miesto savivaldybės administracija perka „Cloudflare“ tinklapių apsaugos paslaugų paketo praplėtimą ir 36 mėnesių palaikymą. Šis paketas apima DDoS atakų apsaugą, Interneto svetainių ugniasienę (WAF), Domenų vardų sistemos (DNS) paslaugas ir „Zero Trust“ paslaugas. Pirkimas skirtas užtikrinti Pirkėjo aplikacijų ir internetinių išteklių saugumą bei patikimumą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 metus iki pasiūlymų pateikimo termino pabaigos pagal vieną ar daugiau sutarčių yra savo jėgomis tinkamai suteikęs IT sistemų palaikymo paslaugų paketą (-us) su jo (-ų) palaikymu ar susijusiomis paslaugomis už ne mažiau kaip 150.000,00 Eur be PVM.
  • 2Tiekėjas yra neatlikęs jam paskirtos baudžiamojo poveikio priemonės – uždraudimo juridiniam asmeniui dalyvauti viešuosiuose pirkimuose.

Techniniai reikalavimai

Garantijos ir palaikymas

  • 1Teisė kreiptis į sprendimo gamintoją iškilus problemai (produkto naudojimo, konfigūravimo ir problemų sprendimo klausimais).
  • 2Prieiga prie gamintojo internetiniame puslapyje esančių techninių resursų.
  • 3Teikiamas gamintojo palaikymas 24x7 formatu.
  • 4Privaloma reaguoti į Pirkėjo kreipinius dėl kritinių incidentų (kai dėl vykstančios atakos iš esmės yra trikdoma Pirkėjo veikla) – iki 1 val.
  • 5Privaloma reaguoti į Pirkėjo kreipinius dėl vidutinio kritiškumo incidentų (kai dėl įvykusios atakos Pirkėjo veikla buvo sutrikdyta reikšmingai) – iki 2 val.
  • 6Privaloma reaguoti į Pirkėjo kreipinius dėl nekritinių incidentų (kai numanoma (galima) ataka buvo suvaldyta paslaugos ir Pirkėjo veikla nebuvo sutrikdyta) - iki 24 val.
  • 7Privaloma reaguoti į Pirkėjo kreipinius dėl kitų incidentų (nepriskiriami aukščiau nurodytoms kategorijoms) – iki 24 val.
  • 8Visu paslaugos teikimo laikotarpiu turi būti teikiamos gamintojo konsultacijos paslaugos priežiūros, konfigūravimo klausimais.
  • 9Visu paslaugos teikimo laikotarpiu užtikrinami paslaugos atnaujinimai ir saugumo tobulinimas pagal naujausius atakų požymius ir vektorius.

Bendrieji paslaugų reikalavimai

  • 1Visoms nurodytoms paslaugoms įgyvendinti turi būti siūlomas vieno gamintojo sprendimas.
  • 2Paslaugoms suteikti siūlomo sprendimo diegimo konsultacijas privalo teikti sprendimo gamintojas.
  • 3Turi būti užtikrinta galimybė pirkimo objektu naudotis Pirkėjo pavaldžioms įmonėms ir įstaigoms.
  • 4Būtina nurodyti pilną paslaugai suteikti siūlomo sprendimo gamintojo pavadinimą, pilną sprendimo pavadinimą (paslaugos lygį ir (arba) paketą (komplektaciją)).
  • 5Paslaugoms suteikti turi būti naudojami duomenų centrai Lietuvoje bei Europos Sąjungos šalyse. Taip pat turi būti galima naudotis duomenų centrais už EU ribų.
  • 6Paslaugos neturi reikalauti įsidiegti papildomos programinės ar aparatinės įrangos Pirkėjo infrastruktūroje funkcionalumui užtikrinti.
  • 7Paslaugos turi turėti valdymo skydelį, teikiantį analitinę informaciją.
  • 8Analitinę informaciją turi būti galima filtruoti pagal rodomų laukų parametrus, laiko rėžius.
  • 9Paslaugai suteikti siūlomo sprendimo procesai turi turėti galiojančius sertifikatus: SOC 2 Type 2 (arba lygiavertis), ISO 27701:2019 (arba lygiavertis), ISO 27018:2019 (arba lygiavertis), ISO/IEC 27001:2013 (arba lygiavertis).

ZeroTrust paslaugos reikalavimai

  • 1Paslaugos naudotojų skaičius – 1000.
  • 2Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų WEB aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 3Paslauga turi suteikti naudotojams prisijungimą prie vidinių Pirkėjo infrastruktūroje talpinamų ne WEB pagrindu veikiančių aplikacijų, kurios neviešinamos ir neprieinamos iš interneto.
  • 4Paslauga turi turėti funkcionalumą, leidžiantį sukurti tunelį tarp paslaugos teikėjo ir aplikacijos Pirkėjo infrastruktūroje.
  • 5Paslauga turi turėti funkcionalumą, leidžiantį integracijas su ne mažiau kaip 5 tapatybės paslaugų teikėjais (angl. identity providers IdP).
  • 6Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal naudotojo buvimo vietą (šalį), AV programinės įrangos būseną.
  • 7Paslauga turi turėti funkcionalumą, leidžiantį kontroliuoti prisijungimą prie aplikacijos pagal IP adresą, turimą sertifikatą.
  • 8Paslauga turi turėti funkcionalumą, leidžiantį suteikti arba atmesti leidimą tam tikram vartotojui ar vartotojų grupei.
  • 9Paslauga turi turėti funkcionalumą, leidžiantį prisijungimo prie aplikacijos metu reikalauti antro faktoriaus tapatybės patvirtinimo (angl. MFA).

DDoS apsaugos paslaugos reikalavimai

  • 1Paslauga turi saugoti Pirkėjo aplikacijas nuo paskirstytųjų paslaugų trikdymo atakų (DDoS).
  • 2Paslauga turi gebėti apdoroti ne mažiau nei 50 Tbps kenkėjiško DDoS tinklo srauto atakas.
  • 3Pirkėjo aplikacijos turi būti pasiekiamos globaliai, ne mažiau nei per 2 saugą užtikrinančius duomenų centrus.
  • 4Paslauga turi būti teikiama 24/7/365, „Visada įjungta“ (angl. Always-On) principu ir nereikalauti papildomų veiksmų iš Pirkėjo pusės atakų metu.
  • 5Paslauga turi teikti apsaugas nuo atakų tiek Pirkėjo viešai pasiekiamiems portalams, talpinamiems kitų debesijos paslaugų tiekėjų duomenų centruose, tiek viešinamiems vidiniams ištekliams.
  • 6Paslauga turi turėti L3/L4 OSI lygio ugniasienės funkcionalumą, leidžiantį konfigūruoti bendrines prieigos taisykles prie saugomų organizacijos išteklių.
  • 7Paslaugos valdymo skydelis turi būti pasiekiamas interneto naršykle HTTPS protokolu.
  • 8Persiunčiamas duomenų kiekis ne mažiau kaip 25 TB per mėn.
  • 9Pirkėjas pasilieka teisę, bet neįsipareigoja paslaugų teikimo termino metu papildomai įsigyti iki 3 (trijų) vienetų po 5 TB DDoS apsaugos papildomo srauto.

Interneto svetainių apsaugos (WAF) reikalavimai

  • 1Paslauga turi užtikrinti Interneto puslapių ugniasienės (Web Application Firewall) funkcionalumą.
  • 2Saugoti ne mažiau nei 150 Pirkėjo pirminio lygio domenų neribojant subdomenų skaičiaus.
  • 3Saugoti ne mažiau nei 250 Pirkėjo antrinio lygio domenų (suteikta po ne mažiau nei 50 GB per mėnesį persiunčiamų duomenų kiekio) neribojant subdomenų skaičiaus.
  • 4Apdorojamų užklausų kiekis ne mažiau kaip 200 milijonų per mėnesį.
  • 5Galimybė įsikelti Pirkėjo kriptografinį sertifikatą.
  • 6Galimybė naudoti paslaugos tiekėjo teikiamus kriptografinius sertifikatus.
  • 7Turi būti galima pasirinkti kokio viešos sertifikatų tarnybos paslaugų tiekėjo bus pasirašyti tiekėjo suteikiami sertifikatai (ne mažiau nei 10 vnt. sertifikatų).
  • 8Turi būti galima išduoti paslaugų tiekėjo kriptografinius sertifikatus daugiau nei vieno lygio subdomenams (ne mažiau nei 10 vnt. sertifikatų).
  • 9Paslaugos tiekėjo suteikiami sertifikatai turi būti automatiškai atnaujinami.
  • 10Užtikrinti pilną tunelio kriptografinę saugą (angl. End-to-end encryption).
  • 11Užtikrinti visada saugų tunelį (angl. Always Use HTTPS).
  • 12Galimybę nustatyti minimalią TLS versiją.
  • 13Palaikyti TLS 1.3 versiją.
  • 14Galimybę nustatyti bendrinį saugos lygį.
  • 15Dinamiškai pateikti CAPTCHA ar lygiavertę apsaugą nuo robotizuoto srauto.
  • 16Paslauga turi teikti tiekėjo valdomas standartines interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles.
  • 17Paslauga turi teikti interneto puslapių ugniasienės ir pažeidžiamumų prevencijos taisykles, saugančias nuo OWASP TOP 10 rizikų.
  • 18Paslauga turi turėti funkcionalumą papildomų ugniasienės taisyklių sudarymui.
  • 19Turi būti galima taisyklėse naudoti paslaugos tiekėjo pateikiamas ir nuolatos atnaujinamas duomenų bazes, kurios apima atvirus įgaliotuosius serverius (angl. Open Proxy), anoniminius tinklus, botnet tinklus.
  • 20Paslauga turi turėti funkcionalumą, leidžiantį aktyviai stabdyti svetainių pažeidžiamumų išnaudojimo bandymus.
  • 21Paslauga turi turėti funkcionalumą, leidžiantį riboti užklausų skaičių pagal HTTP atributus internetinių svetainių apkrovai kontroliuoti.
  • 22Paslauga turi turėti funkcionalumą, leidžiantį atlikti patikrą turinio patikrą (angl. Payload Inspection).

Domenų vardų sistemos (DNS) paslaugos reikalavimai

  • 1Paslauga turi turėti funkcionalumą perimti ir valdyti Pirkėjo DNS zoną.
  • 2Apdorojamų DNS užklausų kiekis ne mažiau kaip 40 milijonų per mėnesį.
  • 3Paslauga turi užtikrinti Pirkėjo DNS zonos pateikimo aukštą patikimumą ir pasiekiamumą.
  • 4Paslauga turi turėti funkcionalumą leidžiantį Pirkėjo DNS zoną valdyti pilnai (angl. Authoritative) arba dalinai (angl. Proxy).
  • 5Paslauga turi turėti funkcionalumą leidžiantį integruotis su trečiųjų šalių Domeno vardų sistemos paslaugų tiekėjais.
  • 6Paslauga turi turėti funkcionalumą leidžiantį kurti Reverse DNS zonas ir PTR įrašus (angl. Pointer Record).
  • 7Paslauga turi turėti funkcionalumą leidžiantį įgalinti DNSSEC domeno vardų sistemos apsaugą.

Dokumentai9

  • espd-request.pdf
  • README.txt
  • 3_Cloudflare+apsauga+AK+SS+VPK.docx
  • 4_Cloudflare+apsauga+AK+BS+VPK.docx
  • 7071009_Contract notice - general directive, standard regime_0.pdf
  • espd-request.xml
  • 2_Cloudflare+apsauga+SBSS+VPK.docx
  • 5_c4t_7071009_1.xml
  • 1010_7071009.pdf
tendis.lt · Sukurta recodin.lt