Zmiana z 17.07.2023: odpowiedzi na pytania 1-10 i uzupełnienie zapisów opisu przedmiotu zamówienia.

I. KONTAKT Z ZAMAWIAJĄCYM

Arena Kraków S.A., ul. Lema 7, 31-571 Kraków, http://www.arenakrakow.pl

Dane do kontaktu: Tomasz Zyzak, tel. 739 455 747, e-mail: tomasz.zyzak@arenakrakow.pl

II. OPIS PRZEDMIOTU ZAMÓWIENIA

1. Przedmiotem zamówienia jest:

- dostawa i wdrożenie centralnego systemu bezpieczeństwa firewall oraz zapewnienie wsparcia technicznego producenta i świadczenie Asysty Technicznej Wykonawcy przez okres trzech lat;

- dostarczenie i instalacja oprogramowania;

- przeprowadzenie instruktaży dla administratorów z zakresu administrowania dostarczonym sprzętem i oprogramowaniem;

- opracowanie dokumentacji technicznej dostarczonego systemu;

- świadczenie usługi serwisu gwarancyjnego.

Sprzęt musi być fabrycznie nowy oraz nieużywany. Dostawa do siedziby Zamawiającego (Arena Kraków S.A., TAURON Arena Kraków, ul. Lema 7, 31-571 Kraków). Gwarancja producenta.

2. Termin dostawy, instalacji i wdrożenia: 60 dni. Okres świadczenia usługi asysty technicznej i serwisu gwarancyjnego: 36 miesięcy

3. Szczegółowy opis przedmiotu zamówienia i projekt umowy stanowią załączniki do zaproszenia.

III. WYMAGANIA DOTYCZĄCE OFERT

1. W ofercie należy:

- podać cenę netto za realizację zamówienia,

- załączyć karty katalogowe oferowanych urządzeń,

- załączyć informację na temat parametrów ocenianych wskazanych w punkcie IV.2 lit. b–d (jeśli nie podano ich w kartach katalogowych).

2. Ofertę należy złożyć za pomocą platformy przetargowej dostępnej pod adresem https://arenakrakow.logintrade.net. Prosimy o ich złożenie do 19 lipca 2023, do godz. 12:00.

3. Instrukcja użytkowania platformy przetargowej jest dostępna pod adresem https://arenakrakow.logintrade.net/public/instrukcje/udzial_w_postepowaniu_regulaminowym.pdf. Operator platformy zapewnia pomoc techniczną drogą telefoniczną i mailową (https://arenakrakow.logintrade.net/rejestracja/kontakt.html). Możliwe jest składanie ofert na platformie bez logowania, jednak w takim przypadku niezbędne jest potwierdzenie złożonej oferty poprzez kliknięcie linku aktywacyjnego w otrzymanej po jej złożeniu wiadomości e-mail.

4. Okres związania ofertą wynosi 14 dni od upływu terminu składania ofert.

IV. OCENA OFERT

1. Istnieje możliwość uzupełniania ofert (w tym o dokumenty niewskazane w zaproszeniu) lub ich wyjaśniania oraz prowadzenia negocjacji z wybranymi Wykonawcami, w szczególności w zakresie oferowanych warunków realizacji zamówienia lub warunków umowy. Zamawiający może nie brać pod uwagę w szczególności ofert o treści niezgodnej z warunkami zaproszenia, której złożenie może stanowić czyn nieuczciwej konkurencji lub od wykonawcy, którego doświadczenie lub potencjał może budzić wątpliwości co do prawidłowej realizacji usługi.

2. Najkorzystniejsza oferta będzie wybrana w oparciu o:

a. Cena – waga 50%

b. Ochrona z wykorzystaniem mechanizmów MACHINE LEARNING – waga 20%.

Urządzenie NGFW oferujące funkcjonalność blokowania zagrożeń za pomocą algorytmów uczenia maszynowego (ML) aktualizowanego dynamicznie przez producenta. Wykrywanie i blokowanie złośliwych treści musi odbywać się lokalnie na urządzeniu, jako uzupełnienie posiadanych funkcji bazujących na sygnaturach antywirusowych oraz funkcji filtrowania URL. Funkcja wykrywania zagrożeń z wykorzystaniem mechanizmów ML musi być dostępna co najmniej dla:

i) złośliwych plików wykonywalnych (PE);

ii) złośliwych skryptów PowerShell;

iii) złośliwych skryptów JavaScript;

iv) złośliwych stron internetowych;

v) ataków phishing.

c. Zaawansowana ochrona DNS – waga 10%

Urządzenia firewall realizujące ochronę DNS w zakresie:

i) wykrywania domen generowanych dynamicznie przez złośliwe oprogramowanie w celu uniknięcia wykrycia kanałów komunikacyjnych (tzw. domeny DGA, w tym słownikowe),

ii) wykrywanie domen dynamicznych Dynamic DNS,

iii) wykrywania nadużyć protokołu DNS w celu infiltracji i eksfiltracji danych.

d. Weryfikacja aktualizacji sygnatur aplikacyjnych – waga 10%

Urządzenie umożliwiające sprawdzenie wpływu nowo pobranych aktualizacji sygnatur aplikacyjnych (przed ich zatwierdzeniem na urządzeniu) na istniejące polityki bezpieczeństwa – funkcja ta musi być wbudowana w firewall i nie może wymagać korzystania z rozwiązań firm trzecich.

e. Wsparcie dla technologii Forward Error Corrrection - waga 5%

Dla aplikacji wrażliwych na parametry jakościowe istnieje możliwość przesyłania zduplikowanych pakietów (packet duplication), naprawy utraconych pakietów poprzez dodanie bitów parzystości przez stronę nadającą (Forward Error Correction).

f. Urządzenie posiadające funkcjonalność SD-WAN – waga 5%

Urządzenie umożliwia uruchomienie funkcjonalności SD-WAN. Firewall musi weryfikować stan łącz w czasie rzeczywistym i w sposób dynamiczny wybierać optymalne łącze. Wymagane algorytmy wyboru łącza to: najlepsza dostępna, w kolejności od pierwszej do ostatniej, wagowa. W zakresie SD-WAN urządzenie musi zapewniać obsługę mechanizmu SLA (monitorowanie opóźnienia, zmienności opóźnienia, procentowej wartości traconych pakietów). Monitoring parametrów SLA musi odbywać się nie tylko poprzez weryfikację drugiej strony tunelu IPSec VPN, ale także w oparciu o określony adres IP, FQDN. Urządzenie firewall musi posiadać osobny zestaw polityk definiujący reguły SD-WAN rozdzielny od polityk bezpieczeństwa.

3. Zamawiający może wybrać ofertę złożoną poza platformą. Wagi kryteriów oceny ofert nie są wiążące (są orientacyjne).

V. POZOSTAŁE INFORMACJE

1. Zamawiający może zmienić warunki zapytania (zmieniając treść zaproszenia na platformie) lub unieważnić postępowanie bez podania przyczyn.

2. Z wybranym wykonawcą zostanie podpisana umowa. Projekt umowy stanowi załącznik do zaproszenia.

3. Do postępowania nie mają zastosowania przepisy ustawy Prawo zamówień publicznych – szacunkowa wartość zamówienia jest mniejsza niż wskazana w art. 2 ust. 1 pkt 1 tej ustawy.