Звернення:
За тендером : Код ДК 021:2015: 48730000-4 Пакети програмного забезпечення для забезпечення безпеки (Придбання (постачання) ліцензій на програмне забезпечення захисту WEB-трафіку)
Тема:
щодо технічних вимог до ПЗ
Зміст:
Доброго дня,
Наша компанія планує взяти участь у закупівля, але технічні вимоги не можуть чітко вказати на специфікацію програмного забезпечення, яке необхідно Замовнику.
1) Так, вимогу включають пункти «Система повинна забезпечувати захист від шпигунського та шкідливого ПЗ на шлюзі», «Система повинна включати захист від троянів, фішінг-програм» та «Комплект ліцензій на захист веб-трафіку від вірусів та атак нульового дня». Для повного захисту саме від вищезазначених загроз програмне забезпечення повинно включати в себе ліцензії на т.з. пісочницю (англ. Sanbox), що дозволить виконати динамічний аналіз об’єктів та виявити невідоме репутаційним сервісам шкідливе ПЗ та атаки нульового дня. Цей функціонал є у всіх виробників ПЗ захисту WEB-трафіку та не призводить до дискримінаційних вимог. Відсутність конкретних вимог по наявності функціоналу «пісочниці» навпаки може привести до некоректного порівняння різних пропозицій учасників, можливість отримання програмної продукції, що не відповідає умовам даної закупівлі та можливість оскарження пропозицій різними учасниками.
https://blog.trendmicro.com/trendlabs-security-intelligence/deploying-a-smart-sandbox-for-unknown-threats-and-zero-day-attacks/
https://www.fortinet.com/products/sandbox/fortisandbox.smb.html
https://www.mcafee.com/enterprise/en-us/products/advanced-threat-defense.html
https://www.cisco.com/c/dam/global/th_th/assets/docs/seminar/AMP_WSA.pdf
та багато інших.
Просимо або додати вказаний функціонал «пісочниці», або видалити вищевказані пункти, адже без «пісочниці» його не можливо реалізувати.
2) Крім того, у Замовника є вимога Вимоги до DLP -Система повинна мати функціонал базового налаштування DLP правил та мати можливість інтеграції з зовнішніми DLP системами. Виходячи з того, що замовник є конкретне ПЗ (https://prozorro.gov.ua/tender/UA-2019-02-21-002745-b) чи не доцільніше було б його вказати або видалити пункт про інтеграцію з зовнішніми системами.
Дата оприлюднення звернення:
19.03.2020 14:12
1) Згідно з вимогою Додатку 3 тендерної документації «Усі ліцензії для забезпечення працездатності функціоналу, зазначеного в обов’язкових вимогах до програмного забезпечення Таблиці №1, повинні входити до складу тендерної пропозиції Учасника.». Враховуючи вищезазначене, в разі необхідності, Учасник повинен надати ліцензії на програмне забезпечення захисту WEB-трафіку з урахуванням ліцензування функціоналу «пісочниці» (англ. Sanbox).
2) «Вимоги до DLP» Таблиці №1 Додатку 3 тендерної документації викладені з урахуванням створення конкурентного середовища у сфері публічних закупівель. Тому, в разі відсутньої можливості інтеграції з наявною у Замовника системою DLP, Учасник повинен запропонувати програмне забезпечення захисту WEB-трафіку з власною системою DLP.
Дата оприлюднення відповіді:
24.03.2020 18:28