Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów).
Opis przedmiotu przetargu: Specyfikacja systemu do ochrony antywirusowej sieci, stacji roboczych i serwerów UM Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów). I) Ochrona stacji 1) Program musi wspierać następujące platforymy: a) Microsoft Windows 8 Professional / Enterprise; b) Microsoft Windows 8 Professional / Enterprise x64 Edition; c) Microsoft Windows 7 Professional / Enterprise / Ultimate; d) Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition; e) Microsoft Windows Vista Business / Enterprise / Ultimate; f) Microsoft Windows Vista Business / Enterprise / Ultimate x64 Edition; g) Microsoft Windows XP Professional . Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na stacjach roboczych. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia: a) listy reguł wykluczeń dla wybranych obiektów, b) rodzajów zagrożeń, c) składników ochrony. Tryb pracy programu antywirusowego - ochrona w czasie rzeczywistym 5) Program musi: a) umożliwiać skanowanie i klasyfikowanie plików oraz odsyłaczy do zasobów sieciowych na podstawie informacji gromadzonych w oparciu o technologię chmury. b) mieć możliwość wyświetlenia podsumowania o aktywności, reputacji i lukach w aplikacjach aktualnie uruchomionych w systemie. c) musi mieć możliwość monitorowania prób uruchamiania aplikacji przez użytkowników zgodnie z określonymi regułami. d) umożliwiać klasyfikację wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. e) posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. f) umożliwiać centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. g) umożliwiać leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 6) Program posiada dedykowany moduł blokujący określone kategorie urządzeń (np. pamięci masowe, urządzenia Bluetooth itp.). a) Możliwość tworzenia reguł blokujących/zezwalających na korzystanie z danego urządzenia w zależności od konta, na którym pracuje użytkownik, określenia przedziału czasu, w którym użytkownik będzie miał możliwość tylko zapisu bądź tylko odczytu, ewentualnie zapisu i odczytu. b) Możliwość blokowania urządzeń według ich rodzaju: dyski, USB, drukarki itp. w zależności od czasu, konta użytkownika systemu Windows oraz rodzaju operacji: odczyt/zapis. c) Możliwość utworzenia listy zaufanych urządzeń na podstawie modelu, bądź identyfikatora urządzenia dla określonego konta użytkownika systemu Windows. 7) Użytkownik, ma możliwość: a) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego urządzenia; nośnik wymienny, napęd CD-ROM itd. b) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego zasobu sieciowego. c) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanej aplikacji. 8) Kontrola sieci - kontrola dostępu do zasobów sieciowych w zależności od ich zawartości i lokalizacji: a) Możliwość definiowania reguł filtrujących zawartość na wybranej stronie lub wszystkich stronach w zależności od kategorii zawartości: pornografia, narkotyki, broń, gry, sieci społecznościowe, banery, itd. b) Możliwość definiowania reguł blokujących bądź zezwalających na wyświetlanie określonej treści na wybranej stronie lub wszystkich stronach w zależności od kategorii danych: pliki wideo, audio, archiwa itd. 9) Program posiada: a) Monitor wykrywania luk w aplikacjach zainstalowanych na stacji roboczej oraz w samym systemie operacyjnym. b) Wbudowany moduł skanujący protokoły POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Skaner poczty powinien mieć możliwość zmiany nazwy lub usuwania określonych typów załączników. d) Wbudowany moduł skanujący ruch HTTP w czasie rzeczywistym niezależnie od przeglądarki. e) Wbudowany moduł skanujący ruch komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. f) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. g) Możliwość określenia poziomu czułości modułu heurystycznego. h) Wbudowany moduł skanujący skrypty napisane w językach VB Script i Java Script wykonywane przez system operacyjny Windows oraz program Internet Explorer. i) Wbudowany moduł kontrolujący dostęp do rejestru systemowego. j) Wbudowany moduł kontrolujący dostęp do ustawień Internet Explorera. k) Wbudowany moduł chroniący przed phishingiem. l) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. m) możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. n) terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. o) możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. p) monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. q) możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych, dostęp do rejestru oraz ruch sieciowy. r) możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. s) funkcję chroniącą pliki, foldery i klucze rejestru wykorzystywane przez program przed zapisem i modyfikacją. t) możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. u) możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. v) możliwość zdefiniowania portów, które będą monitorowane lub wykluczone z monitorowania przez moduły skanujące ruch sieciowy (z wyłączeniem zapory ogniowej). w) Moduł zapory ogniowej z możliwością: (1) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. (2) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. (3) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 10) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, przed zagrożeniami z Internetu i poczty elektronicznej, a także złośliwym kodem (w tym Java i ActiveX). 11) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 12) Kontrola systemu poprzez ochronę proaktywną przed nowymi zagrożeniami, które nie znajdują się w antywirusowych bazach danych: a) Kontrola aktywności aplikacji, dostarczanie szczegółowych informacji dla innych modułów systemu antywirusowego w celu zapewnienia jeszcze bardziej efektywnej ochrony. b) Możliwość wycofywania zmian wprowadzanych w systemie przez szkodliwe oprogramowanie nawet w poprzednich sesjach logowania. Tryb pracy programu antywirusowego - Skanowanie na żądanie 13) Skanowanie w czasie rzeczywistym: a) Uruchamianych, otwieranych, kopiowanych, przenoszonych lub tworzonych plików. b) Pobieranej z Internetu poczty elektronicznej (wraz z załącznikami) po protokołach POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Plików pobieranych z Internetu po protokole HTTP. d) Poczty elektronicznej przetwarzanej przez program MS Outlook niezależnie od wykorzystywanego protokołu pocztowego. e) Treści i plików przesyłanych z wykorzystaniem komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. 14) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 15) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane mogą być wszystkie lokalne zasoby komputera. 16) Informowanie o wykryciu podejrzanych działań uruchamianych aplikacji (np. modyfikacje rejestru, wtargnięcie do innych procesów) wraz z możliwością zezwolenia lub zablokowania takiego działania. 17) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 18) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 19) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 20) Program powinien posiadać możliwość określenia źródła uaktualnień. 21) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 22) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 23) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 24) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 25) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 26) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 27) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 28) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 29) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowe możliwości 30) Program musi posiadać możliwość wyłączenia zaplanowanych zadań skanowania podczas pracy na bateriach (dot. urządzeń mobilnych). 31) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 32) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 33) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. II) Ochrona serwerów 1) Program musi wspierać następujące platformy: a) Microsoft Small Business Server 2011 Essentials / Standard / Premium x64 Edition; b) Microsoft Windows MultiPoint Server 2011 x64 Edition; c) Microsoft Windows Server 2012 Foundation x64 Edition; d) Microsoft Windows Server 2012 Essentials x64 Edition; e) Microsoft Windows Server 2012 Standard x64 Edition; f) Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition; g) Microsoft Windows Server 2008 R2 Foundation x64 Edition; h) Microsoft Windows Server 2008 Standard / Enterprise x64 Edition; i) Microsoft Windows Server 2008 Standard / Enterprise; j) Microsoft Windows Server 2003 R2 Standard / Enterprise; k) Microsoft Windows Server 2003 R2 Standard x64 Edition; l) Microsoft Windows Server 2003 Standard; m) Microsoft Windows Server 2003 Standard x64 Edition. Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na serwerach plików. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia listy reguł wykluczeń dla wybranych obiektów, rodzajów zagrożeń oraz składników ochrony. Tryb pracy programu antywirusowego - Ochrona w czasie rzeczywistym 5) Program ma możliwość skanowania i klasyfikowania plików na podstawie informacji gromadzonych w oparciu o technologię chmury. 6) Program ma możliwość klasyfikacji wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. 7) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, a także złośliwym kodem. 8) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. 9) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. 10) Możliwość określenia poziomu czułości modułu heurystycznego. 11) Moduł zapory ogniowej z możliwością: a) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. b) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. c) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 12) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 13) Centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. 14) Leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 15) Możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. 16) Terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. 17) Możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. 18) Monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. 19) Możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych. 20) Możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. 21) Program posiada możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. 22) Program posiada możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. 23) Program musi posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. Tryb pracy programu antywirusowego - Skanowanie na żądanie 24) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 25) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane są wszystkie lokalne zasoby komputera. 26) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 27) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 28) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 29) Program powinien posiadać możliwość określenia źródła uaktualnień. 30) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 31) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 32) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 33) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 34) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 35) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 36) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 37) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 38) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowa możliwości 39) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 40) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 41) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. III) Konsola do centralnego zarządzania systemem ochrony 1) System scentralizowanego zarządzania powinien obsługiwać co najmniej następujące systemy operacyjne: a) Microsoft Windows XP Professional; b) Microsoft Windows XP Professional x64; c) Microsoft Windows Vista Business / Enterprise / Ultimate (x32/x64); d) Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64); e) Microsoft Windows 8 (x32/x64); f) Microsoft Windows Server 2003 ; g) Microsoft Windows Server 2003 x64; h) Microsoft Windows Server 2008; i) Microsoft Windows Server 2008 x64; j) Microsoft Windows Server 2008 R2; k) Microsoft Windows Server 2008 zainstalowanany jako Server Core; l) Microsoft Windows Server 2012; m) Microsoft Windows Small Business Server 2003; n) Microsoft Windows Small Business Server 2008; o) Microsoft Windows Small Business Server 2011; 2) System scentralizowanego zarządzania musi przechowywać ustawienia w jednej z relacyjnych systemów baz danych: a) Microsoft SQL Express 2005 lub nowszy b) Microsoft SQL Server 2005 lub nowszy c) MySQL 5.0.67 lub nowszy d) MySQL Enterprise 5.0.60(SP1) lub nowszy 3) System centralnego zarządzania musi: a) posiadać polskojęzyczny interfejs konsoli programu. b) umożliwiać automatyczne umieszczenie komputerów w grupach administracyjnych odpowiadających strukturze sieci (grupy robocze sieci Microsoft Windows i/lub struktura Active Directory). c) umożliwiać automatyczne umieszczanie stacji roboczych w określonych grupach administracyjnych w oparciu o definiowalne reguły. d) posiadać jeden pakiet instalacyjny dla stacji roboczej jak również systemów serwerowych. e) umożliwiać ograniczenie pasma sieciowego wykorzystywanego do komunikacji stacji z serwerem administracyjnych. Reguły powinny umożliwić ograniczenia w oparciu o zakresy adresów IP oraz przedziały czasowe. f) umożliwić tworzenie hierarchicznej struktury serwerów administracyjnych jak również tworzenie wirtualnych serwerów administracyjnych. g) umożliwić zarządzanie stacjami roboczymi i serwerami plików Windows, nawet wtedy, gdy znajdują się one za zaporą NAT/Firewall. h) zapewniać obsługę trybu dynamicznego dla Virtual Desktop Infrastructure (VDI) i) powinien zapewnić gromadzenie informacji i tworzene sumarycznych raportów j) umożliwiać automatyczne wysyłanie raportów pocztą elektroniczną lub zapisywanie ich w postaci plików w zdefiniowanej lokalizacji (przynajmniej w formatach HTML, XML i PDF). k) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. l) być wyposażony w mechanizmy raportowania i dystrybucji oprogramowania oraz polityk antywirusowych w sieci UM m) być wyposażony w system centralnej dystrybucji i instalacji aktualizacji bibliotek sygnatur wirusów, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowej wersji biblioteki n) informować administratorów o wykryciu epidemii wirusa. o) Posiadać system centralnej dystrybucji i instalacji aktualizacji oprogramowania, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowego oprogramowania p) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. q) umożliwiać tworzenie kategorii aplikacji i warunków ich uruchomienia. r) umożliwiać przeglądanie informacji o aplikacjach i plikach wykonywalnych znajdujących się na stacjach roboczych. s) mieć możliwość dezinstalacji aplikacji niekompatybilnych jak również dowolnej aplikacji znajdującej się w rejestrze aplikacji użytkownika. t) wyświetlać szczegółowe informacje na temat luk w oprogramowaniu wykrytych na zarządzanych komputerach oraz ich naprawę. u) dać możliwość kontrolowania na stacjach roboczych aktualizacji systemowych oraz ich instalację. v) mieć możliwość zbierania informacji o sprzęcie zainstalowanym na komputerach klienckich. w) umożliwiać przeglądanie informacji o obiektach poddanych kwarantannie oraz podejmowanie odpowiednich działań (np. przywracanie, skanowanie itp.). x) umożliwiać przeglądanie informacji o kopiach zapasowych obiektów wyleczonych/usuniętych na stacjach roboczych wraz z możliwością ich przywrócenia do początkowej lokalizacji i/lub zapisania na stacji administratora. y) umożliwiać przeglądanie informacji o obiektach, które zostały wykryte ale program nie podjął względem nich żadnego działania wraz z możliwością wymuszenia przez administratora odpowiedniego działania. z) umożliwiać automatyczne instalowanie licencji na stacjach roboczych. aa) umożliwiać automatyczne i regularne tworzenie kopii zapasowej serwera zarządzającego, która umożliwi przywrócenie w pełni działającego systemu zarządzania. bb) umożliwiać automatyczne uruchomienie wyłączonych komputerów przed wykonaniem odpowiednich zadań administracyjnych (z wykorzystaniem funkcji Wake-On-LAN) a po zakończeniu wykonywania zadań ich wyłączenie. Funkcjonalność ta nie może być ograniczona tylko do podsieci, w której znajduje się serwer administracyjny. cc) umożliwiać wysłanie do stacji roboczych komunikatu o dowolnie zdefiniowanej treści. dd) umożliwiać zdalne włączanie, wyłączanie oraz restartowanie komputerów wraz z możliwością interakcji z użytkownikiem (np. natychmiastowe wykonanie działania lub jego odłożenie na zdefiniowany okres czasu). ee) umożliwiać ukrycie przed użytkownikiem interfejsu aplikacji, ikony w pasku systemowym, wpisów w Menu Start oraz na liście zainstalowanych programów. ff) umożliwić administratorowi wyłączenie niektórych lub wszystkich powiadomień wyświetlanych na stacjach roboczych. gg) umożliwiać administrację poprzez przeglądarkę internetową. hh) dać możliwość wykorzystania bramy połączenia dla komputerów, które nie mają bezpośredniego połączenia z Serwerem administracyjnym. ii) mieć możliwość sprawdzenia aktualnych wersji oprogramowania antywirusowego. 4) Komunikacja pomiędzy serwerem zarządzającym a agentami sieciowymi na stacjach roboczych jest szyfrowana przy użyciu protokołu SSL. 5) Konsola administracyjna posiada możliwość zdalnego inicjowania skanowania antywirusowego na stacjach roboczych włączonych do sieci komputerowych w całej firmie. 6) Zarządzanie aplikacjami odbywa się przy użyciu profili aplikacji oraz zadań. 7) Serwer zarządzający ma możliwość automatycznej reakcji na epidemie wirusa (automatyczne stosowanie wskazanego profilu ustawień stacji roboczych oraz uruchomienia odpowiednich zadań). 8) Po instalacji oprogramowania antywirusowego nie jest wymagane ponowne uruchomienie komputera do prawidłowego działania programu. 9) W całym okresie trwania subskrypcji użytkownik ma prawo do korzystania z bezpłatnej pomocy technicznej świadczonej za pośrednictwem telefonu i poczty elektronicznej. 10) W całym okresie trwania subskrypcji użytkownik ma możliwość pobierania i instalacji nowszych wersji oprogramowania i konsoli zarządzającej. Obecnie zainstalowanym UM Piekary Śląskie systemem antywirusowym jest Kaspersky WorkSpace Security oraz BussinesSpace Securit.
Piekary Śląskie: Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów).
Numer ogłoszenia: 451158 - 2013; data zamieszczenia: 06.11.2013
OGŁOSZENIE O ZAMÓWIENIU - dostawy
Zamieszczanie ogłoszenia:
obowiązkowe.
Ogłoszenie dotyczy:
zamówienia publicznego.
SEKCJA I: ZAMAWIAJĄCY
I. 1) NAZWA I ADRES:
Prezydent Miasta Piekary Śląskie , ul. Bytomska 84, 41-940 Piekary Śląskie, woj. śląskie, tel. 32 3939379, faks 32 287 22 69.
Adres strony internetowej zamawiającego:
www.piekary.pl
I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.
SEKCJA II: PRZEDMIOT ZAMÓWIENIA
II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA
II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów)..
II.1.2) Rodzaj zamówienia:
dostawy.
II.1.4) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Specyfikacja systemu do ochrony antywirusowej sieci, stacji roboczych i serwerów UM Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów). I) Ochrona stacji 1) Program musi wspierać następujące platforymy: a) Microsoft Windows 8 Professional / Enterprise; b) Microsoft Windows 8 Professional / Enterprise x64 Edition; c) Microsoft Windows 7 Professional / Enterprise / Ultimate; d) Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition; e) Microsoft Windows Vista Business / Enterprise / Ultimate; f) Microsoft Windows Vista Business / Enterprise / Ultimate x64 Edition; g) Microsoft Windows XP Professional . Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na stacjach roboczych. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia: a) listy reguł wykluczeń dla wybranych obiektów, b) rodzajów zagrożeń, c) składników ochrony. Tryb pracy programu antywirusowego - ochrona w czasie rzeczywistym 5) Program musi: a) umożliwiać skanowanie i klasyfikowanie plików oraz odsyłaczy do zasobów sieciowych na podstawie informacji gromadzonych w oparciu o technologię chmury. b) mieć możliwość wyświetlenia podsumowania o aktywności, reputacji i lukach w aplikacjach aktualnie uruchomionych w systemie. c) musi mieć możliwość monitorowania prób uruchamiania aplikacji przez użytkowników zgodnie z określonymi regułami. d) umożliwiać klasyfikację wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. e) posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. f) umożliwiać centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. g) umożliwiać leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 6) Program posiada dedykowany moduł blokujący określone kategorie urządzeń (np. pamięci masowe, urządzenia Bluetooth itp.). a) Możliwość tworzenia reguł blokujących/zezwalających na korzystanie z danego urządzenia w zależności od konta, na którym pracuje użytkownik, określenia przedziału czasu, w którym użytkownik będzie miał możliwość tylko zapisu bądź tylko odczytu, ewentualnie zapisu i odczytu. b) Możliwość blokowania urządzeń według ich rodzaju: dyski, USB, drukarki itp. w zależności od czasu, konta użytkownika systemu Windows oraz rodzaju operacji: odczyt/zapis. c) Możliwość utworzenia listy zaufanych urządzeń na podstawie modelu, bądź identyfikatora urządzenia dla określonego konta użytkownika systemu Windows. 7) Użytkownik, ma możliwość: a) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego urządzenia; nośnik wymienny, napęd CD-ROM itd. b) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego zasobu sieciowego. c) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanej aplikacji. 8) Kontrola sieci - kontrola dostępu do zasobów sieciowych w zależności od ich zawartości i lokalizacji: a) Możliwość definiowania reguł filtrujących zawartość na wybranej stronie lub wszystkich stronach w zależności od kategorii zawartości: pornografia, narkotyki, broń, gry, sieci społecznościowe, banery, itd. b) Możliwość definiowania reguł blokujących bądź zezwalających na wyświetlanie określonej treści na wybranej stronie lub wszystkich stronach w zależności od kategorii danych: pliki wideo, audio, archiwa itd. 9) Program posiada: a) Monitor wykrywania luk w aplikacjach zainstalowanych na stacji roboczej oraz w samym systemie operacyjnym. b) Wbudowany moduł skanujący protokoły POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Skaner poczty powinien mieć możliwość zmiany nazwy lub usuwania określonych typów załączników. d) Wbudowany moduł skanujący ruch HTTP w czasie rzeczywistym niezależnie od przeglądarki. e) Wbudowany moduł skanujący ruch komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. f) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. g) Możliwość określenia poziomu czułości modułu heurystycznego. h) Wbudowany moduł skanujący skrypty napisane w językach VB Script i Java Script wykonywane przez system operacyjny Windows oraz program Internet Explorer. i) Wbudowany moduł kontrolujący dostęp do rejestru systemowego. j) Wbudowany moduł kontrolujący dostęp do ustawień Internet Explorera. k) Wbudowany moduł chroniący przed phishingiem. l) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. m) możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. n) terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. o) możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. p) monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. q) możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych, dostęp do rejestru oraz ruch sieciowy. r) możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. s) funkcję chroniącą pliki, foldery i klucze rejestru wykorzystywane przez program przed zapisem i modyfikacją. t) możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. u) możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. v) możliwość zdefiniowania portów, które będą monitorowane lub wykluczone z monitorowania przez moduły skanujące ruch sieciowy (z wyłączeniem zapory ogniowej). w) Moduł zapory ogniowej z możliwością: (1) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. (2) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. (3) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 10) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, przed zagrożeniami z Internetu i poczty elektronicznej, a także złośliwym kodem (w tym Java i ActiveX). 11) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 12) Kontrola systemu poprzez ochronę proaktywną przed nowymi zagrożeniami, które nie znajdują się w antywirusowych bazach danych: a) Kontrola aktywności aplikacji, dostarczanie szczegółowych informacji dla innych modułów systemu antywirusowego w celu zapewnienia jeszcze bardziej efektywnej ochrony. b) Możliwość wycofywania zmian wprowadzanych w systemie przez szkodliwe oprogramowanie nawet w poprzednich sesjach logowania. Tryb pracy programu antywirusowego - Skanowanie na żądanie 13) Skanowanie w czasie rzeczywistym: a) Uruchamianych, otwieranych, kopiowanych, przenoszonych lub tworzonych plików. b) Pobieranej z Internetu poczty elektronicznej (wraz z załącznikami) po protokołach POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Plików pobieranych z Internetu po protokole HTTP. d) Poczty elektronicznej przetwarzanej przez program MS Outlook niezależnie od wykorzystywanego protokołu pocztowego. e) Treści i plików przesyłanych z wykorzystaniem komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. 14) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 15) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane mogą być wszystkie lokalne zasoby komputera. 16) Informowanie o wykryciu podejrzanych działań uruchamianych aplikacji (np. modyfikacje rejestru, wtargnięcie do innych procesów) wraz z możliwością zezwolenia lub zablokowania takiego działania. 17) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 18) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 19) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 20) Program powinien posiadać możliwość określenia źródła uaktualnień. 21) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 22) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 23) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 24) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 25) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 26) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 27) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 28) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 29) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowe możliwości 30) Program musi posiadać możliwość wyłączenia zaplanowanych zadań skanowania podczas pracy na bateriach (dot. urządzeń mobilnych). 31) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 32) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 33) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. II) Ochrona serwerów 1) Program musi wspierać następujące platformy: a) Microsoft Small Business Server 2011 Essentials / Standard / Premium x64 Edition; b) Microsoft Windows MultiPoint Server 2011 x64 Edition; c) Microsoft Windows Server 2012 Foundation x64 Edition; d) Microsoft Windows Server 2012 Essentials x64 Edition; e) Microsoft Windows Server 2012 Standard x64 Edition; f) Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition; g) Microsoft Windows Server 2008 R2 Foundation x64 Edition; h) Microsoft Windows Server 2008 Standard / Enterprise x64 Edition; i) Microsoft Windows Server 2008 Standard / Enterprise; j) Microsoft Windows Server 2003 R2 Standard / Enterprise; k) Microsoft Windows Server 2003 R2 Standard x64 Edition; l) Microsoft Windows Server 2003 Standard; m) Microsoft Windows Server 2003 Standard x64 Edition. Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na serwerach plików. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia listy reguł wykluczeń dla wybranych obiektów, rodzajów zagrożeń oraz składników ochrony. Tryb pracy programu antywirusowego - Ochrona w czasie rzeczywistym 5) Program ma możliwość skanowania i klasyfikowania plików na podstawie informacji gromadzonych w oparciu o technologię chmury. 6) Program ma możliwość klasyfikacji wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. 7) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, a także złośliwym kodem. 8) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. 9) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. 10) Możliwość określenia poziomu czułości modułu heurystycznego. 11) Moduł zapory ogniowej z możliwością: a) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. b) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. c) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 12) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 13) Centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. 14) Leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 15) Możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. 16) Terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. 17) Możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. 18) Monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. 19) Możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych. 20) Możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. 21) Program posiada możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. 22) Program posiada możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. 23) Program musi posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. Tryb pracy programu antywirusowego - Skanowanie na żądanie 24) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 25) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane są wszystkie lokalne zasoby komputera. 26) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 27) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 28) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 29) Program powinien posiadać możliwość określenia źródła uaktualnień. 30) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 31) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 32) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 33) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 34) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 35) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 36) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 37) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 38) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowa możliwości 39) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 40) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 41) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. III) Konsola do centralnego zarządzania systemem ochrony 1) System scentralizowanego zarządzania powinien obsługiwać co najmniej następujące systemy operacyjne: a) Microsoft Windows XP Professional; b) Microsoft Windows XP Professional x64; c) Microsoft Windows Vista Business / Enterprise / Ultimate (x32/x64); d) Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64); e) Microsoft Windows 8 (x32/x64); f) Microsoft Windows Server 2003 ; g) Microsoft Windows Server 2003 x64; h) Microsoft Windows Server 2008; i) Microsoft Windows Server 2008 x64; j) Microsoft Windows Server 2008 R2; k) Microsoft Windows Server 2008 zainstalowanany jako Server Core; l) Microsoft Windows Server 2012; m) Microsoft Windows Small Business Server 2003; n) Microsoft Windows Small Business Server 2008; o) Microsoft Windows Small Business Server 2011; 2) System scentralizowanego zarządzania musi przechowywać ustawienia w jednej z relacyjnych systemów baz danych: a) Microsoft SQL Express 2005 lub nowszy b) Microsoft SQL Server 2005 lub nowszy c) MySQL 5.0.67 lub nowszy d) MySQL Enterprise 5.0.60(SP1) lub nowszy 3) System centralnego zarządzania musi: a) posiadać polskojęzyczny interfejs konsoli programu. b) umożliwiać automatyczne umieszczenie komputerów w grupach administracyjnych odpowiadających strukturze sieci (grupy robocze sieci Microsoft Windows i/lub struktura Active Directory). c) umożliwiać automatyczne umieszczanie stacji roboczych w określonych grupach administracyjnych w oparciu o definiowalne reguły. d) posiadać jeden pakiet instalacyjny dla stacji roboczej jak również systemów serwerowych. e) umożliwiać ograniczenie pasma sieciowego wykorzystywanego do komunikacji stacji z serwerem administracyjnych. Reguły powinny umożliwić ograniczenia w oparciu o zakresy adresów IP oraz przedziały czasowe. f) umożliwić tworzenie hierarchicznej struktury serwerów administracyjnych jak również tworzenie wirtualnych serwerów administracyjnych. g) umożliwić zarządzanie stacjami roboczymi i serwerami plików Windows, nawet wtedy, gdy znajdują się one za zaporą NAT/Firewall. h) zapewniać obsługę trybu dynamicznego dla Virtual Desktop Infrastructure (VDI) i) powinien zapewnić gromadzenie informacji i tworzene sumarycznych raportów j) umożliwiać automatyczne wysyłanie raportów pocztą elektroniczną lub zapisywanie ich w postaci plików w zdefiniowanej lokalizacji (przynajmniej w formatach HTML, XML i PDF). k) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. l) być wyposażony w mechanizmy raportowania i dystrybucji oprogramowania oraz polityk antywirusowych w sieci UM m) być wyposażony w system centralnej dystrybucji i instalacji aktualizacji bibliotek sygnatur wirusów, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowej wersji biblioteki n) informować administratorów o wykryciu epidemii wirusa. o) Posiadać system centralnej dystrybucji i instalacji aktualizacji oprogramowania, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowego oprogramowania p) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. q) umożliwiać tworzenie kategorii aplikacji i warunków ich uruchomienia. r) umożliwiać przeglądanie informacji o aplikacjach i plikach wykonywalnych znajdujących się na stacjach roboczych. s) mieć możliwość dezinstalacji aplikacji niekompatybilnych jak również dowolnej aplikacji znajdującej się w rejestrze aplikacji użytkownika. t) wyświetlać szczegółowe informacje na temat luk w oprogramowaniu wykrytych na zarządzanych komputerach oraz ich naprawę. u) dać możliwość kontrolowania na stacjach roboczych aktualizacji systemowych oraz ich instalację. v) mieć możliwość zbierania informacji o sprzęcie zainstalowanym na komputerach klienckich. w) umożliwiać przeglądanie informacji o obiektach poddanych kwarantannie oraz podejmowanie odpowiednich działań (np. przywracanie, skanowanie itp.). x) umożliwiać przeglądanie informacji o kopiach zapasowych obiektów wyleczonych/usuniętych na stacjach roboczych wraz z możliwością ich przywrócenia do początkowej lokalizacji i/lub zapisania na stacji administratora. y) umożliwiać przeglądanie informacji o obiektach, które zostały wykryte ale program nie podjął względem nich żadnego działania wraz z możliwością wymuszenia przez administratora odpowiedniego działania. z) umożliwiać automatyczne instalowanie licencji na stacjach roboczych. aa) umożliwiać automatyczne i regularne tworzenie kopii zapasowej serwera zarządzającego, która umożliwi przywrócenie w pełni działającego systemu zarządzania. bb) umożliwiać automatyczne uruchomienie wyłączonych komputerów przed wykonaniem odpowiednich zadań administracyjnych (z wykorzystaniem funkcji Wake-On-LAN) a po zakończeniu wykonywania zadań ich wyłączenie. Funkcjonalność ta nie może być ograniczona tylko do podsieci, w której znajduje się serwer administracyjny. cc) umożliwiać wysłanie do stacji roboczych komunikatu o dowolnie zdefiniowanej treści. dd) umożliwiać zdalne włączanie, wyłączanie oraz restartowanie komputerów wraz z możliwością interakcji z użytkownikiem (np. natychmiastowe wykonanie działania lub jego odłożenie na zdefiniowany okres czasu). ee) umożliwiać ukrycie przed użytkownikiem interfejsu aplikacji, ikony w pasku systemowym, wpisów w Menu Start oraz na liście zainstalowanych programów. ff) umożliwić administratorowi wyłączenie niektórych lub wszystkich powiadomień wyświetlanych na stacjach roboczych. gg) umożliwiać administrację poprzez przeglądarkę internetową. hh) dać możliwość wykorzystania bramy połączenia dla komputerów, które nie mają bezpośredniego połączenia z Serwerem administracyjnym. ii) mieć możliwość sprawdzenia aktualnych wersji oprogramowania antywirusowego. 4) Komunikacja pomiędzy serwerem zarządzającym a agentami sieciowymi na stacjach roboczych jest szyfrowana przy użyciu protokołu SSL. 5) Konsola administracyjna posiada możliwość zdalnego inicjowania skanowania antywirusowego na stacjach roboczych włączonych do sieci komputerowych w całej firmie. 6) Zarządzanie aplikacjami odbywa się przy użyciu profili aplikacji oraz zadań. 7) Serwer zarządzający ma możliwość automatycznej reakcji na epidemie wirusa (automatyczne stosowanie wskazanego profilu ustawień stacji roboczych oraz uruchomienia odpowiednich zadań). 8) Po instalacji oprogramowania antywirusowego nie jest wymagane ponowne uruchomienie komputera do prawidłowego działania programu. 9) W całym okresie trwania subskrypcji użytkownik ma prawo do korzystania z bezpłatnej pomocy technicznej świadczonej za pośrednictwem telefonu i poczty elektronicznej. 10) W całym okresie trwania subskrypcji użytkownik ma możliwość pobierania i instalacji nowszych wersji oprogramowania i konsoli zarządzającej. Obecnie zainstalowanym UM Piekary Śląskie systemem antywirusowym jest Kaspersky WorkSpace Security oraz BussinesSpace Securit..
II.1.6) Wspólny Słownik Zamówień (CPV):
48.90.00.00-7.
II.1.7) Czy dopuszcza się złożenie oferty częściowej:
nie.
II.1.8) Czy dopuszcza się złożenie oferty wariantowej:
nie.
II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Okres w dniach: 14.
SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM
III.1) WADIUM
Informacja na temat wadium:
nie dotyczy
III.2) ZALICZKI
III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY
III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnianiu warunków udziału w postępowaniu należy przedłożyć:
III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
- oświadczenie o braku podstaw do wykluczenia;
- aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
III.4.3) Dokumenty podmiotów zagranicznych
Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:
III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:
- nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert;
III.4.4) Dokumenty dotyczące przynależności do tej samej grupy kapitałowej
- lista podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów albo informacji o tym, że nie należy do grupy kapitałowej;
III.6) INNE DOKUMENTY
Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)
wypełniony formularz oferty - załącznik nr 1
SEKCJA IV: PROCEDURA
IV.1) TRYB UDZIELENIA ZAMÓWIENIA
IV.1.1) Tryb udzielenia zamówienia:
przetarg nieograniczony.
IV.2) KRYTERIA OCENY OFERT
IV.2.1) Kryteria oceny ofert:
najniższa cena.
IV.4) INFORMACJE ADMINISTRACYJNE
IV.4.1)
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
www.bip.piekary.pl
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
Urząd Miasta Piekary Śląskie ul. Bytomska 84 41-940 Piekary Śląskie Biuro Zamówień Publicznych , pok. 218.
IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
14.11.2013 godzina 11:30, miejsce: Urząd Miasta Piekary Śląskie ul. Bytomska 84 41-940 Piekary Śląskie Biuro Zamówień Publicznych , pok. 218.
IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).
IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
nie
Piekary Śląskie: Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów).
Numer ogłoszenia: 495878 - 2013; data zamieszczenia: 02.12.2013
OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Dostawy
Zamieszczanie ogłoszenia:
obowiązkowe.
Ogłoszenie dotyczy:
zamówienia publicznego.
Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych:
tak, numer ogłoszenia w BZP: 451158 - 2013r.
Czy w Biuletynie Zamówień Publicznych zostało zamieszczone ogłoszenie o zmianie ogłoszenia:
nie.
SEKCJA I: ZAMAWIAJĄCY
I. 1) NAZWA I ADRES:
Prezydent Miasta Piekary Śląskie, ul. Bytomska 84, 41-940 Piekary Śląskie, woj. śląskie, tel. 32 3939379, faks 32 287 22 69.
I. 2) RODZAJ ZAMAWIAJĄCEGO:
Administracja samorządowa.
SEKCJA II: PRZEDMIOT ZAMÓWIENIA
II.1) Nazwa nadana zamówieniu przez zamawiającego:
Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów)..
II.2) Rodzaj zamówienia:
Dostawy.
II.3) Określenie przedmiotu zamówienia:
Specyfikacja systemu do ochrony antywirusowej sieci, stacji roboczych i serwerów UM Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów). I) Ochrona stacji 1) Program musi wspierać następujące platforymy: a) Microsoft Windows 8 Professional / Enterprise; b) Microsoft Windows 8 Professional / Enterprise x64 Edition; c) Microsoft Windows 7 Professional / Enterprise / Ultimate; d) Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition; e) Microsoft Windows Vista Business / Enterprise / Ultimate; f) Microsoft Windows Vista Business / Enterprise / Ultimate x64 Edition; g) Microsoft Windows XP Professional . Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na stacjach roboczych. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia: a) listy reguł wykluczeń dla wybranych obiektów, b) rodzajów zagrożeń, c) składników ochrony. Tryb pracy programu antywirusowego - ochrona w czasie rzeczywistym 5) Program musi: a) umożliwiać skanowanie i klasyfikowanie plików oraz odsyłaczy do zasobów sieciowych na podstawie informacji gromadzonych w oparciu o technologię chmury. b) mieć możliwość wyświetlenia podsumowania o aktywności, reputacji i lukach w aplikacjach aktualnie uruchomionych w systemie. c) musi mieć możliwość monitorowania prób uruchamiania aplikacji przez użytkowników zgodnie z określonymi regułami. d) umożliwiać klasyfikację wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. e) posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. f) umożliwiać centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. g) umożliwiać leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 6) Program posiada dedykowany moduł blokujący określone kategorie urządzeń (np. pamięci masowe, urządzenia Bluetooth itp.). a) Możliwość tworzenia reguł blokujących/zezwalających na korzystanie z danego urządzenia w zależności od konta, na którym pracuje użytkownik, określenia przedziału czasu, w którym użytkownik będzie miał możliwość tylko zapisu bądź tylko odczytu, ewentualnie zapisu i odczytu. b) Możliwość blokowania urządzeń według ich rodzaju: dyski, USB, drukarki itp. w zależności od czasu, konta użytkownika systemu Windows oraz rodzaju operacji: odczyt/zapis. c) Możliwość utworzenia listy zaufanych urządzeń na podstawie modelu, bądź identyfikatora urządzenia dla określonego konta użytkownika systemu Windows. 7) Użytkownik, ma możliwość: a) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego urządzenia; nośnik wymienny, napęd CD-ROM itd. b) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanego zasobu sieciowego. c) wysłania do administratora zgłoszenia z prośbą o umożliwienie dostępu do zablokowanej aplikacji. 8) Kontrola sieci - kontrola dostępu do zasobów sieciowych w zależności od ich zawartości i lokalizacji: a) Możliwość definiowania reguł filtrujących zawartość na wybranej stronie lub wszystkich stronach w zależności od kategorii zawartości: pornografia, narkotyki, broń, gry, sieci społecznościowe, banery, itd. b) Możliwość definiowania reguł blokujących bądź zezwalających na wyświetlanie określonej treści na wybranej stronie lub wszystkich stronach w zależności od kategorii danych: pliki wideo, audio, archiwa itd. 9) Program posiada: a) Monitor wykrywania luk w aplikacjach zainstalowanych na stacji roboczej oraz w samym systemie operacyjnym. b) Wbudowany moduł skanujący protokoły POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Skaner poczty powinien mieć możliwość zmiany nazwy lub usuwania określonych typów załączników. d) Wbudowany moduł skanujący ruch HTTP w czasie rzeczywistym niezależnie od przeglądarki. e) Wbudowany moduł skanujący ruch komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. f) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. g) Możliwość określenia poziomu czułości modułu heurystycznego. h) Wbudowany moduł skanujący skrypty napisane w językach VB Script i Java Script wykonywane przez system operacyjny Windows oraz program Internet Explorer. i) Wbudowany moduł kontrolujący dostęp do rejestru systemowego. j) Wbudowany moduł kontrolujący dostęp do ustawień Internet Explorera. k) Wbudowany moduł chroniący przed phishingiem. l) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. m) możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. n) terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. o) możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. p) monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. q) możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych, dostęp do rejestru oraz ruch sieciowy. r) możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. s) funkcję chroniącą pliki, foldery i klucze rejestru wykorzystywane przez program przed zapisem i modyfikacją. t) możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. u) możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. v) możliwość zdefiniowania portów, które będą monitorowane lub wykluczone z monitorowania przez moduły skanujące ruch sieciowy (z wyłączeniem zapory ogniowej). w) Moduł zapory ogniowej z możliwością: (1) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. (2) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. (3) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 10) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, przed zagrożeniami z Internetu i poczty elektronicznej, a także złośliwym kodem (w tym Java i ActiveX). 11) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 12) Kontrola systemu poprzez ochronę proaktywną przed nowymi zagrożeniami, które nie znajdują się w antywirusowych bazach danych: a) Kontrola aktywności aplikacji, dostarczanie szczegółowych informacji dla innych modułów systemu antywirusowego w celu zapewnienia jeszcze bardziej efektywnej ochrony. b) Możliwość wycofywania zmian wprowadzanych w systemie przez szkodliwe oprogramowanie nawet w poprzednich sesjach logowania. Tryb pracy programu antywirusowego - Skanowanie na żądanie 13) Skanowanie w czasie rzeczywistym: a) Uruchamianych, otwieranych, kopiowanych, przenoszonych lub tworzonych plików. b) Pobieranej z Internetu poczty elektronicznej (wraz z załącznikami) po protokołach POP3, SMTP, IMAP i NNTP niezależnie od klienta pocztowego. c) Plików pobieranych z Internetu po protokole HTTP. d) Poczty elektronicznej przetwarzanej przez program MS Outlook niezależnie od wykorzystywanego protokołu pocztowego. e) Treści i plików przesyłanych z wykorzystaniem komunikatorów ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent oraz IRC. 14) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 15) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane mogą być wszystkie lokalne zasoby komputera. 16) Informowanie o wykryciu podejrzanych działań uruchamianych aplikacji (np. modyfikacje rejestru, wtargnięcie do innych procesów) wraz z możliwością zezwolenia lub zablokowania takiego działania. 17) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 18) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 19) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 20) Program powinien posiadać możliwość określenia źródła uaktualnień. 21) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 22) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 23) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 24) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 25) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 26) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 27) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 28) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 29) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowe możliwości 30) Program musi posiadać możliwość wyłączenia zaplanowanych zadań skanowania podczas pracy na bateriach (dot. urządzeń mobilnych). 31) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 32) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 33) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. II) Ochrona serwerów 1) Program musi wspierać następujące platformy: a) Microsoft Small Business Server 2011 Essentials / Standard / Premium x64 Edition; b) Microsoft Windows MultiPoint Server 2011 x64 Edition; c) Microsoft Windows Server 2012 Foundation x64 Edition; d) Microsoft Windows Server 2012 Essentials x64 Edition; e) Microsoft Windows Server 2012 Standard x64 Edition; f) Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition; g) Microsoft Windows Server 2008 R2 Foundation x64 Edition; h) Microsoft Windows Server 2008 Standard / Enterprise x64 Edition; i) Microsoft Windows Server 2008 Standard / Enterprise; j) Microsoft Windows Server 2003 R2 Standard / Enterprise; k) Microsoft Windows Server 2003 R2 Standard x64 Edition; l) Microsoft Windows Server 2003 Standard; m) Microsoft Windows Server 2003 Standard x64 Edition. Wymagania ogólne 2) Polskojęzyczny interfejs konsoli programu i jego monitora na serwerach plików. 3) Program powinien zapewniać ochronę przed wszystkimi rodzajami wirusów, trojanów, narzędzi hakerskich, oprogramowania typu spyware i adware, auto-dialerami i innymi potencjalnie niebezpiecznymi programami. 4) Program musi posiadać możliwość określenia listy reguł wykluczeń dla wybranych obiektów, rodzajów zagrożeń oraz składników ochrony. Tryb pracy programu antywirusowego - Ochrona w czasie rzeczywistym 5) Program ma możliwość skanowania i klasyfikowania plików na podstawie informacji gromadzonych w oparciu o technologię chmury. 6) Program ma możliwość klasyfikacji wszystkich aplikacji i możliwość ograniczenia ich działania na podstawie ich stanu. 7) Ochrona przed wszystkimi typami wirusów, robaków i koni trojańskich, a także złośliwym kodem. 8) Możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich. 9) Wbudowany moduł wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa. 10) Możliwość określenia poziomu czułości modułu heurystycznego. 11) Moduł zapory ogniowej z możliwością: a) Tworzenia reguł monitorowania aktywności sieciowej dla wszystkich zainstalowanych aplikacji, w oparciu o charakterystyki pakietów sieciowych i podpis cyfrowy aplikacji. b) Tworzenia nowych zestawów warunków i działań wykonywanych na pakietach sieciowych oraz strumieniach danych dla określonych protokołów, portów i adresów IP. c) Zdefiniowania zaufanych podsieci, dla których nie będą stosowane żadne reguły zapory. 12) Ochrona przed niebezpiecznymi rodzajami aktywności sieciowej i atakami, możliwość tworzenia reguł wykluczających dla określonych adresów/zakresów IP. 13) Centralne zbieranie i przetwarzanie alarmów w czasie rzeczywistym. 14) Leczenie i usuwanie plików z archiwów następujących formatów RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. 15) Możliwość zablokowania dostępu do ustawień programu dla użytkowników nie posiadających uprawnień administracyjnych. 16) Terminarz pozwalający na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur. 17) Możliwość wysłania podejrzanego obiektu do producenta oprogramowania antywirusowego w celu analizy. 18) Monitor antywirusowy uruchamiany automatycznie w momencie startu systemu operacyjnego komputera, który działa nieprzerwanie do momentu zamknięcia systemu operacyjnego. 19) Możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, nie będą dziedziczone ograniczenia nadrzędnego procesu, nie będzie monitorowana aktywność aplikacji potomnych. 20) Możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika. 21) Program posiada możliwość wyłączenia centralnej (zewnętrznej) kontroli usługi antywirusowej. 22) Program posiada możliwość zresetowania wszystkich ustawień włącznie z regułami stworzonymi przez użytkownika. 23) Program musi posiadać możliwość zablokowania hasłem operacji zamykania programu, zatrzymywania zadań, wyłączania ochrony, wyłączania profilu administracyjnego, zmiany ustawień, usunięcia licencji oraz odinstalowania programu. Tryb pracy programu antywirusowego - Skanowanie na żądanie 24) W przypadku wykrycia wirusa monitor antywirusowy może automatycznie: a) Podejmować zalecane działanie czyli próbować leczyć, a jeżeli nie jest to możliwe usuwać obiekt b) Rejestrować w pliku raportu informację o wykryciu wirusa c) Powiadamiać administratora przy użyciu poczty elektronicznej lub poleceniem NET SEND d) Utworzyć kopie zapasową przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku e) Poddać kwarantannie podejrzany obiekt 25) Skaner antywirusowy może być uruchamiany automatycznie zgodnie z terminarzem; skanowane są wszystkie lokalne zasoby komputera. 26) System antywirusowy posiada możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia. Tryb pracy programu antywirusowego - Aktualizacja baz danych sygnatur zagrożeń 27) Program powinien posiadać możliwość określenia harmonogramu pobierania uaktualnień, w tym możliwość wyłączenia aktualizacji automatycznej. 28) Program musi posiadać możliwość pobierania uaktualnień modułów dla zainstalowanej wersji aplikacji. 29) Program powinien posiadać możliwość określenia źródła uaktualnień. 30) Program musi posiadać możliwość określenia katalogu, do którego będzie kopiowany zestaw uaktualnień po zakończeniu aktualizacji. 31) Program musi posiadać możliwość skanowania obiektów poddanych kwarantannie po zakończonej aktualizacji. 32) Program musi posiadać możliwość cofnięcia ostatniej aktualizacji w przypadku uszkodzenia zestawu uaktualnień. 33) Program musi posiadać możliwość określenia ustawień serwera proxy w przypadku, gdy jest on wymagany do nawiązania połączenia z Internetem. 34) Antywirusowe bazy danych na serwerach producenta aktualizowane nie rzadziej niż raz na godzinę. 35) Pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już wczytanych fragmentów informacji). Tryb pracy programu antywirusowego - Raportowanie 36) Program powinien posiadać możliwość raportowania zdarzeń informacyjnych. 37) Program powinien posiadać możliwość określenia okresu przechowywania raportów. 38) Program powinien posiadać możliwość określenia okresu przechowywania obiektów znajdujących się w magazynie kopii zapasowych oraz kwarantannie. Dodatkowa możliwości 39) Program musi posiadać możliwość wyeksportowania bieżącej konfiguracji programu w celu jej późniejszego zaimportowania na tym samym lub innym komputerze. 40) Program musi posiadać możliwość włączenia/wyłączenia powiadomień określonego rodzaju. 41) Program musi mieć możliwość włączenia opcji współdzielenia zasobów z innymi aplikacjami. III) Konsola do centralnego zarządzania systemem ochrony 1) System scentralizowanego zarządzania powinien obsługiwać co najmniej następujące systemy operacyjne: a) Microsoft Windows XP Professional; b) Microsoft Windows XP Professional x64; c) Microsoft Windows Vista Business / Enterprise / Ultimate (x32/x64); d) Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64); e) Microsoft Windows 8 (x32/x64); f) Microsoft Windows Server 2003 ; g) Microsoft Windows Server 2003 x64; h) Microsoft Windows Server 2008; i) Microsoft Windows Server 2008 x64; j) Microsoft Windows Server 2008 R2; k) Microsoft Windows Server 2008 zainstalowanany jako Server Core; l) Microsoft Windows Server 2012; m) Microsoft Windows Small Business Server 2003; n) Microsoft Windows Small Business Server 2008; o) Microsoft Windows Small Business Server 2011; 2) System scentralizowanego zarządzania musi przechowywać ustawienia w jednej z relacyjnych systemów baz danych: a) Microsoft SQL Express 2005 lub nowszy b) Microsoft SQL Server 2005 lub nowszy c) MySQL 5.0.67 lub nowszy d) MySQL Enterprise 5.0.60(SP1) lub nowszy 3) System centralnego zarządzania musi: a) posiadać polskojęzyczny interfejs konsoli programu. b) umożliwiać automatyczne umieszczenie komputerów w grupach administracyjnych odpowiadających strukturze sieci (grupy robocze sieci Microsoft Windows i/lub struktura Active Directory). c) umożliwiać automatyczne umieszczanie stacji roboczych w określonych grupach administracyjnych w oparciu o definiowalne reguły. d) posiadać jeden pakiet instalacyjny dla stacji roboczej jak również systemów serwerowych. e) umożliwiać ograniczenie pasma sieciowego wykorzystywanego do komunikacji stacji z serwerem administracyjnych. Reguły powinny umożliwić ograniczenia w oparciu o zakresy adresów IP oraz przedziały czasowe. f) umożliwić tworzenie hierarchicznej struktury serwerów administracyjnych jak również tworzenie wirtualnych serwerów administracyjnych. g) umożliwić zarządzanie stacjami roboczymi i serwerami plików Windows, nawet wtedy, gdy znajdują się one za zaporą NAT/Firewall. h) zapewniać obsługę trybu dynamicznego dla Virtual Desktop Infrastructure (VDI) i) powinien zapewnić gromadzenie informacji i tworzene sumarycznych raportów j) umożliwiać automatyczne wysyłanie raportów pocztą elektroniczną lub zapisywanie ich w postaci plików w zdefiniowanej lokalizacji (przynajmniej w formatach HTML, XML i PDF). k) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. l) być wyposażony w mechanizmy raportowania i dystrybucji oprogramowania oraz polityk antywirusowych w sieci UM m) być wyposażony w system centralnej dystrybucji i instalacji aktualizacji bibliotek sygnatur wirusów, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowej wersji biblioteki n) informować administratorów o wykryciu epidemii wirusa. o) Posiadać system centralnej dystrybucji i instalacji aktualizacji oprogramowania, który umożliwia automatyczne, niewidoczne dla użytkownika przesłanie i zainstalowanie nowego oprogramowania p) umożliwiać podgląd w czasie rzeczywistym statystyk ochrony, stanu aktualizacji instalacji w sieci itp. q) umożliwiać tworzenie kategorii aplikacji i warunków ich uruchomienia. r) umożliwiać przeglądanie informacji o aplikacjach i plikach wykonywalnych znajdujących się na stacjach roboczych. s) mieć możliwość dezinstalacji aplikacji niekompatybilnych jak również dowolnej aplikacji znajdującej się w rejestrze aplikacji użytkownika. t) wyświetlać szczegółowe informacje na temat luk w oprogramowaniu wykrytych na zarządzanych komputerach oraz ich naprawę. u) dać możliwość kontrolowania na stacjach roboczych aktualizacji systemowych oraz ich instalację. v) mieć możliwość zbierania informacji o sprzęcie zainstalowanym na komputerach klienckich. w) umożliwiać przeglądanie informacji o obiektach poddanych kwarantannie oraz podejmowanie odpowiednich działań (np. przywracanie, skanowanie itp.). x) umożliwiać przeglądanie informacji o kopiach zapasowych obiektów wyleczonych/usuniętych na stacjach roboczych wraz z możliwością ich przywrócenia do początkowej lokalizacji i/lub zapisania na stacji administratora. y) umożliwiać przeglądanie informacji o obiektach, które zostały wykryte ale program nie podjął względem nich żadnego działania wraz z możliwością wymuszenia przez administratora odpowiedniego działania. z) umożliwiać automatyczne instalowanie licencji na stacjach roboczych. aa) umożliwiać automatyczne i regularne tworzenie kopii zapasowej serwera zarządzającego, która umożliwi przywrócenie w pełni działającego systemu zarządzania. bb) umożliwiać automatyczne uruchomienie wyłączonych komputerów przed wykonaniem odpowiednich zadań administracyjnych (z wykorzystaniem funkcji Wake-On-LAN) a po zakończeniu wykonywania zadań ich wyłączenie. Funkcjonalność ta nie może być ograniczona tylko do podsieci, w której znajduje się serwer administracyjny. cc) umożliwiać wysłanie do stacji roboczych komunikatu o dowolnie zdefiniowanej treści. dd) umożliwiać zdalne włączanie, wyłączanie oraz restartowanie komputerów wraz z możliwością interakcji z użytkownikiem (np. natychmiastowe wykonanie działania lub jego odłożenie na zdefiniowany okres czasu). ee) umożliwiać ukrycie przed użytkownikiem interfejsu aplikacji, ikony w pasku systemowym, wpisów w Menu Start oraz na liście zainstalowanych programów. ff) umożliwić administratorowi wyłączenie niektórych lub wszystkich powiadomień wyświetlanych na stacjach roboczych. gg) umożliwiać administrację poprzez przeglądarkę internetową. hh) dać możliwość wykorzystania bramy połączenia dla komputerów, które nie mają bezpośredniego połączenia z Serwerem administracyjnym. ii) mieć możliwość sprawdzenia aktualnych wersji oprogramowania antywirusowego. 4) Komunikacja pomiędzy serwerem zarządzającym a agentami sieciowymi na stacjach roboczych jest szyfrowana przy użyciu protokołu SSL. 5) Konsola administracyjna posiada możliwość zdalnego inicjowania skanowania antywirusowego na stacjach roboczych włączonych do sieci komputerowych w całej firmie. 6) Zarządzanie aplikacjami odbywa się przy użyciu profili aplikacji oraz zadań. 7) Serwer zarządzający ma możliwość automatycznej reakcji na epidemie wirusa (automatyczne stosowanie wskazanego profilu ustawień stacji roboczych oraz uruchomienia odpowiednich zadań). 8) Po instalacji oprogramowania antywirusowego nie jest wymagane ponowne uruchomienie komputera do prawidłowego działania programu. 9) W całym okresie trwania subskrypcji użytkownik ma prawo do korzystania z bezpłatnej pomocy technicznej świadczonej za pośrednictwem telefonu i poczty elektronicznej. 10) W całym okresie trwania subskrypcji użytkownik ma możliwość pobierania i instalacji nowszych wersji oprogramowania i konsoli zarządzającej. Obecnie zainstalowanym UM Piekary Śląskie systemem antywirusowym jest Kaspersky WorkSpace Security oraz BussinesSpace Securit..
II.4) Wspólny Słownik Zamówień (CPV):
48.90.00.00-7.
SEKCJA III: PROCEDURA
III.1) TRYB UDZIELENIA ZAMÓWIENIA:
Przetarg nieograniczony
III.2) INFORMACJE ADMINISTRACYJNE
Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej:
nie
SEKCJA IV: UDZIELENIE ZAMÓWIENIA
IV.1) DATA UDZIELENIA ZAMÓWIENIA:
25.11.2013.
IV.2) LICZBA OTRZYMANYCH OFERT:
3.
IV.3) LICZBA ODRZUCONYCH OFERT:
1.
IV.4) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:
- POINT sp. z o.o., {Dane ukryte}, 02-460 Warszawa, kraj/woj. mazowieckie.
IV.5) Szacunkowa wartość zamówienia
(bez VAT): 10570,00 PLN.
IV.6) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ
Cena wybranej oferty:
12915,00
Oferta z najniższą ceną:
8257,00
/ Oferta z najwyższą ceną:
13065,68
Waluta:
PLN.
Dane postępowania
ID postępowania BZP/TED: | 45115820130 |
---|---|
ID postępowania Zamawiającego: | |
Data publikacji zamówienia: | 2013-11-05 |
Rodzaj zamówienia: | dostawy |
Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 14 dni |
Wadium: | - |
Oferty uzupełniające: | NIE |
Oferty częściowe: | NIE |
Oferty wariantowe: | NIE |
Przewidywana licyctacja: | NIE |
Ilość części: | 1 |
Kryterium ceny: | 100% |
WWW ogłoszenia: | www.piekary.pl |
Informacja dostępna pod: | Urząd Miasta Piekary Śląskie ul. Bytomska 84 41-940 Piekary Śląskie Biuro Zamówień Publicznych , pok. 218 |
Okres związania ofertą: | 30 dni |
Kody CPV
48900000-7 | Różne pakiety oprogramowania i systemy komputerowe |
Wyniki
Nazwa części | Wykonawca | Data udzielenia | Wartość |
---|---|---|---|
Dostawa oprogramowania do ochrony antywirusowej sieci, stacji roboczych i serwerów Urzędu Miasta Piekary Śląskie z konsolą do centralnego zarządzania dla 250 stanowisk (w tym serwerów). | POINT sp. z o.o. Warszawa | 2013-12-02 | 12 915,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego. Data udzielenia: 2013-12-02 Dotyczy cześci nr: 1 Kody CPV: 489000007 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 12 915,00 zł Minimalna złożona oferta: 8 257,00 zł Ilość złożonych ofert: 3 Ilość ofert odrzuconych przez zamawiającego: 1 Minimalna złożona oferta: 8 257,00 zł Maksymalna złożona oferta: 13 066,00 zł |