Jestes tu: Strona główna >> Ministerstwo >> Zamówienia >> Zapytania ofertowe >> Zapytania ofertowe 2021

ZAPYTANIE OFERTOWE

20-01-2021

I. ZAMAWIAJĄCY

Ministerstwo Kultury i Dziedzictwa Narodowego
ul. Krakowskie Przedmieście 15/17
00-071 Warszawa
Fax: 22 8288773
Strona internetowa: www.mkidn.gov.pl

Zgodnie z zasadami konkurencyjności Zamawiający zwraca się z prośbą o przedstawienie oferty na usługę na ochronę antyspamową i antywirusową serwerów pocztowych Zamawiającego:

II. OPIS PRZEDMIOTU ZAMÓWIENIA

Usługa ochrony antyspamową i antywirusową serwerów pocztowych Zamawiającego musi spełniać wszystkie poniższe wymagania:

Wymagania ogólne:

  1. Usługa musi być świadczona przy pomocy urządzenia fizycznego lub wirtualnego umieszczonego w infrastrukturze informatycznej Zamawiającego. Urządzenie musi spełniać następujące parametry wydajnościowe:
    1. Procesor nie mniej niż 2 rdzeniowy
    2. Obsługiwana pamięć nie mniejsza niż 8GB.
    3. Obsługiwana pojemność dyskowa nie mniejsza niż 256GB z możliwością rozszerzenia do 2 TB.
  2. Usługa musi pracować w trybie bramy pocztowej (ang. Mail Gateway) i w tym trybie nie może posiadać ograniczenia liczby chronionych skrzynek pocztowych.
  3. Usługa musi zostać zintegrowana z posiadanym przez zamawiającego urządzeniem FortiAnalyzer.
  4. Zamawiający nie dopuszcza świadczenia usługi na urządzeniach wykorzystywanych do świadczenia usługi ochrony antyspamowej i antywirusowej dla Wykonawcy i innych podmiotów.

Usługa musi być świadczona przy pomocy urządzenia, które musi zapewniać następujące funkcjonalności:

Funkcja serwera poczty:

W ramach oferowanej usługi musi zostać dostarczone urządzenie posiadające możliwość pracy w trybie bramy pocztowej (ang. Mail Gateway) i serwera poczty. W trybie serwera urządzenie musi posiadać możliwość zdefiniowania co najmniej 400 lokalnych skrzynek pocztowych. Moduł serwera poczty musi integrować się z serwerem LDAP obsługując tym samym pełną listę zdefiniowanych tam użytkowników i przypisanych do nich kont pocztowych.

Funkcje serwera poczty:

  1. Obsługę serwisów pocztowych: SMTP, POP3, IMAP.
  2. Wsparcie szyfrowania komunikacji: SMTP over SSL (w tym zakresie musi wspierać protokoły: SSL, TLS 1.0, TLS 1.1 oraz TLS 1.2).
  3. Definiowanie powierzchni dyskowej dedykowanej dla poszczególnych użytkowników.
  4. Szyfrowany dostęp do poczty poprzez WebMail – z wykorzystaniem protokołu SSL (w tym zakresie musi wspierać protokoły: SSL, TLS 1.0, TLS 1.1, TLS 1.2 oraz TLS 1.3).
  5. Polski interfejs użytkownika przy dostępie przez WebMail.
  6. Lokalne konta użytkowników oraz możliwość czerpania kont pocztowych z zewnętrznego serwera LDAP.
  7. Uwierzytelnianie użytkowników w oparciu o: bazę lokalną, zewnętrzny LDAP, Radius oraz protokoły: SMTP, POP3, IMAP.
  8. Wsparcie dla autoryzacji serwerów pocztowych SPF, DKIM i DMARC.

Ogólne funkcje systemu ochrony poczty:

  1. Wsparcie dla co najmniej 100 domen pocztowych.
  2. System musi realizować skanowanie antyspamowe i antywirusowe z wydajnością min. 50 tys. wiadomości/godzinę.
  3. Polityki filtrowania poczty tworzone co najmniej w oparciu o: adresy mailowe, nazwy domenowe, adresy IP (w szczególności powinna być możliwość definiowania reguł all-all).
  4. Email routing w oparciu o reguły lokalne lub w oparciu o zewnętrzny serwer LDAP.
  5. Zarządzanie kolejkami wiadomości (np. reguły opóźniania dostarczenia wiadomości).
  6. Możliwość ograniczenia ilości poczty wychodzącej do chronionych domen w oparciu o nie mniej niż: ilość jednoczesnych sesji, maksymalną liczbę wiadomości w ramach sesji, maksymalną liczbę odbiorców w zadanym czasie.
  7. Ochrona i analiza zarówno poczty przychodzącej jak i wychodzącej.
  8. Szczegółowe, wielowarstwowe polityki wykrywania spamu oraz wirusów.
  9. Możliwość tworzenia polityk kontroli Antywirusowej oraz Antyspamowej w oparciu o użytkownika i atrybuty zwracane z zewnętrznego serwera LDAP.
  10. Kwarantanna poczty z dziennym podsumowaniem dla użytkownika z możliwością samodzielnego zwalniania bądź usuwania wiadomości z kwarantanny przez użytkownika.
  11. Możliwość poddania ponownemu skanowaniu (antywirus, antyspam, sandbox) wiadomości w momencie uwalniania ich z kwarantanny użytkownika lub administratora.
  12. Dostęp do kwarantanny użytkownika możliwy poprzez WebMail lub IMAP.
  13. Archiwizacja poczty przychodzącej i wychodzącej w oparciu o polityki.
  14. Możliwość przechowywania poczty oraz jej backup realizowany lokalnie na dysku systemu oraz na zewnętrznych zasobach, co najmniej: NFS, iSCSI.
  15. Białe i czarne listy adresów mailowych definiowane globalnie oraz dla domen wskazanych przez administratora systemu.
  16. Białe i czarne listy adresów mailowych dla poszczególnych użytkowników.
  17. Ochrona przed wyciekiem informacji poufnej DLP (Data Leak Preention).
  18. Skanowanie załączników zaszyfrowanych. Odszyfrowywanie ich w oparciu o nie mniej niż: słowa zawarte w wiadomości pocztowej, wbudowaną listę haseł, listę haseł zdefiniowaną przez użytkownika.

Kontrola antywirusowa i ochrona przed malware:

  1. Skanowanie antywirusowe wiadomości SMTP.
  2. Kwarantannę dla zainfekowanych plików.
  3. Skanowanie załączników skompresowanych.
  4. Definiowanie komunikatów powiadomień w języku polskim.
  5. Blokowanie załączników w oparciu o typ pliku.
  6. Możliwość zdefiniowania nie mniej niż 200 polityk kontroli antywirusowej.
  7. Moduł kontroli antywirusowej musi posiadać dedykowaną, komercyjną platformą (sprzętową lub wirtualną) lub usługą w chmurze typu Sandbox w celu rozpoznawania nieznanych dotąd zagrożeń. Rozwiązanie musi umożliwiać zatrzymanie poczty w dedykowanej kolejce wiadomości do momentu otrzymania werdyktu. Zamawiający dopuszcza usługę sandboxingu na zewnętrznych serwerach producenta urządzenia do świadczenia usługi.
  8. Definiowanie różnych akcji dla poszczególnych metod wykrywania wirusów i malware'u. Powinny one obejmować co najmniej: tagowanie wiadomości, dodanie nowego nagłówka, zastąpienie podejrzanej treści lub załącznika, akcje discard lub reject, dostarczenie do innego serwera, powiadomienie administratora.
  9. Ochronę typu wirus outbrake.

Kontrola antyspamowa:

  1. Reputacja adresów źródłowych IP oraz domen pocztowych w oparciu o bazy producenta.
  2. Filtrowanie poczty w oparciu o sumy kontrolne wiadomości dostarczane przez producenta rozwiązania.
  3. Szczegółowa kontrola nagłówka wiadomości.
  4. Analiza Heurystyczna.
  5. Współpraca z zewnętrznymi serwerami RBL, SURBL.
  6. Filtrowanie w oparciu o filtry Bayes’a z możliwością uczenia przez administratora globalnie dla całego systemu lub dla poszczególnych chronionych domen.
  7. Możliwością dostrajania filtrów Bayes’a przez poszczególnych użytkowników.
  8. Wykrywanie spamu w oparciu o analizę plików graficznych oraz plików PDF.
  9. Kontrola w oparciu o Greylisting oraz SPF.
  10. Filtrowanie treści wiadomości i załączników.
  11. Kwarantanna zarówno użytkowników jak i systemowa z możliwością edycji nagłówka wiadomości.
  12. Możliwość zdefiniowania nie mniej niż 200 polityk kontroli antyspamowej.
  13. Ochrona typu outbrake.
  14. Filtrowanie poczty w oparciu o kategorie URL (co najmniej: malware, hacking).
  15. Definiowanie różnych akcji dla poszczególnych metod wykrywania spamu. Powinny one obejmować co najmniej: tagowanie wiadomości, dodanie nowego nagłówka, akcje discard lub reject, dostarczenie do innego serwera, powiadomienie administratora.

Ochrona przed atakami na usługę poczty:

  1. Ochrona przed atakami na adres odbiorcy (m.in. email bombing).
  2. Definiowanie maksymalnej ilości wiadomości pocztowych otrzymywanych w jednostce czasu.
  3. Defniowanie maksymalnej liczby jednoczesnych sesji SMTP w jednostce czasu.
  4. Kontrola Reverse DNS (ochrona przed Anty-Spoofing).
  5. Weryfikacja poprawności adresu e-mail nadawcy.

Funkcje logowania i raportowania:

  1. Logowanie do posiadanego przez Zamawiającego serwera FortiAnalyzer
  2. Logowanie do zewnętrznego serwera SYSLOG.
  3. Logowanie zmian konfiguracji oraz krytycznych zdarzeń systemowych np. w przypadku przepełnienia dysku.
  4. Logowanie informacji na temat spamu oraz niedozwolonych załączników.
  5. Możliwość podglądu logów w czasie rzeczywistym jak również danych historycznych.
  6. Możliwość analizy przebiegu sesji SMTP.
  7. Powiadamianie administratora systemu w przypadku wykrycia wirusów w przesyłanych wiadomościach pocztowych.
  8. Predefiniowane szablony raportów oraz możliwość ich edycji przez administratora systemu.
  9. Możliwość generowania raportów zgodnie z harmonogramem lub na żądanie administratora systemu.

Aktualizacje sygnatur, dostęp do bazy spamu:

  1. Pracę w oparciu o bazę spamu oraz URL uaktualniane w czasie rzeczywistym.
  2. Planowanie aktualizacji szczepionek antywirusowych zgodnie z harmonogramem co najmniej raz na godzinę.

Zarządzanie:

  1. System musi mieć możliwość zarządzania lokalnego z wykorzystaniem protokołów: HTTPS oraz SSH.
  2. Możliwość modyfikowania wyglądu interfejsu zarządzania oraz interfejsu WebMail z opcją wstawienia własnego logo firmy.
  3. Powinna istnieć możliwość zdefiniowania co najmniej 3 lokalnych kont administracyjnych.

Certyfikaty

Usługa musi być świadczona przy pomocy urządzenia posiadającego co najmniej dwie z poniższych certyfikacji: VBSpam, VB100 rated, Common Criteria NDPP, FIPS 140-2 Certified.

Prace konfiguracyjne i wdrożeniowe:

W ramach usługi wdrożeniowej Wykonawca zobowiązany jest do:

  1. Dostarczenia, instalacji oraz konfiguracji urządzenia do świadczenia usługi ochrony poczty elektronicznej
  2. Przełączenia ruchu pocztowego z obecnego serwera poczty na dostarczony system
  3. Wykonania rekonfiguracji innych urządzeń i systemów w sieci w celu poprawnej współpracy (integracja z usługą Microsoft AD, rekonfiguracja przełączników, itp).
  4. Wszelkie prace konfiguracyjne zapewniające pełne i stabilne uruchomienia usługi z posiadaną infrastruktura Zamawiającego wraz integracją z posiadanymi rozwiązaniami.
  5. Przekazanie wiedzy o zastosowanych mechanizmach jak również sposobie administracji i monitorowania dostarczonego systemu.
  6. Wszystkie prace mogące powodować przerwanie ciągłości pracy Zamawiającego muszą być przeprowadzane wyłącznie po godzinach pracy Zamawiającego tj. w godzinach 16.15 do 8.15 lub w weekend po uprzednim uzgodnieniu terminu prac z Zamawiającym

 

III. TERMIN WYKONANIA ZAMÓWIENIA

Termin wykonania przedmiotu zamówienia: nie później niż 10 lutego 2021 r., przez okres 12 miesięcy, bez możliwości automatycznego przedłużenia umowy na czas nieokreślony.

IV. OPIS SPOSOBU PRZYGOTOWANIA OFERTY

Oferent powinien stworzyć ofertę na formularzu załączonym do niniejszego zapytania.

V. MIEJSCE ORAZ TERMIN SKŁADANIA OFERT

  1. Oferta powinna być przesłana za pośrednictwem: poczty elektronicznej na adres: bdg@mkidn(dot)gov(dot)pl do 28.01.2021, do godziny 1000. W tytule należy wpisać: „Oferta na usługę ochrony antyspamowej i antywirusowej”. Zamawiający dopuszcza składanie ofert podpisanych cyfrowo ważnym podpisem kwalifikowanym.
  2. Ocena ofert zostanie dokonana w dniu 28.01.2021 roku.
  3. Oferty złożone po upływie powyższego terminu nie będą brane pod uwagę. Ważność złożonej oferty to minimum 45 dni.
  4. Oferent może przed upływem terminu składania ofert zmienić lub wycofać swoją ofertę.
  5. W toku badania i oceny ofert Zamawiający może żądać od oferentów wyjaśnień dotyczących treści złożonych ofert.

VI. OCENA OFERT

Zamawiający dokona oceny ważnych ofert na podstawie następującego kryterium:

Sposób obliczenia punktów:

(cena z najtańszej oferty/cena z badanej oferty) * 100 pkt

Zamawiający wybierze najkorzystniejszą ofertę z ofert niepodlegających odrzuceniu. Za najkorzystniejszą zostanie uznana oferta z najwyższą liczbą punktów. Zamawiający dokona oddzielnej oceny ofert dla usług świadczonych przez 24 lub 36 miesięcy w zależności od posiadanych środków finansowych.

VII. INFORMACJE DOTYCZĄCE WYBORU NAJKORZYSTNIEJSZEJ OFERTY

Zamawiający zawiadomi za pośrednictwem poczty elektronicznej oferenta, który złożył najkorzystniejszą ofertę.

VIII. DODATKOWE INFORMACJE

Dodatkowych informacji udziela:

Maciej Bartosiak
+48 (22) 42 10 231
mbartosiak@mkidn(dot)gov(dot)pl

IX. ZAŁĄCZNIKI

  1. Wzór formularza ofertowego.
  2. Projekt umowy


powrót