Уведомление о намерении принять участие в Запросе предложений




Скачать 147.7 Kb.
Название Уведомление о намерении принять участие в Запросе предложений
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
Извещение № 230-СКЗ/2013

Открытый запрос предложений № 230-СКЗ/2013
Предмет запроса предложений: Оказание услуг по внедрению Комплекса анализа и корреляции событий безопасности для нужд ООО «Газпром бурение».

Сроки оказания услуг: в соответствии с документацией о запросе предложений.

Условия оказания услуг: в соответствии с документацией о запросе предложений.

Условия оплаты: Оплата за оказанные услуги производится заказчиком путем перечисления денежных средств на расчетный счет исполнителя на основании Акта об оказанных услугах, подписанного обеими сторонами, в течение 60-90 календарных дней после получения счета-фактуры, оформленного в соответствии с требованиями п.5 статьи 169 НК РФ.

Критерии оценки заявок: в соответствии с документацией о запросе предложений.

Условия выдачи документации: В электронном виде размещена на официальном сайте, а также предоставляется бесплатно по электронной почте на основании Уведомления о намерении принять участие в Запросе предложений (форма прилагается).

Уведомление о намерении принять участие в Запросе предложений: Уведомление о намерении принять участие в Запросе предложений, подготовленное по прилагаемой форме, должно быть направлено не позднее даты окончания срока подачи заявок на участие в Запросе предложений на адрес электронной почты E.Mironova@burgaz.ru в формате Word, а также подписанное руководителем - в отсканированном виде.

Информация о запросе предложений:

Дата начала приема заявок: «22» июля 2013 г.

Дата, время и место окончания приема заявок: «29» июля 2013 г., 12/00 час. (время московское), по адресу Организатора.

Дата, время, и место подведения итогов: июль 2013 г, по адресу Организатора.

Организатор: ООО «Газпром бурение»

Адрес Организатора: г. Москва, ул. Наметкина д. 12А, Тендерное управление

Факс: +7(499) 580-34-55; Телефон: +7(499)580-35-11.

Контактное лицо: Миронова Евгения Евгеньевна, e-mail: E.Mironova@burgaz.ru

Банковские реквизиты:

ИНН 5003026493, КПП 997250001

Расчетный счет 40702810800009290012

в ГПБ (ОАО) г. Москва

Кор.счет 30101810200000000823

БИК 044525823

ОКАТО 45268581000

ОКПО 00156251

ОКВЭД 45.12, 11.20, 45.25

Дополнительная информация

Запрос предложений не является торгами (конкурсом, аукционом) или публичным конкурсом в соответствии со статьями 447-449 части первой и статьями 1057-1061 части второй Гражданского кодекса Российской Федерации, и не 36кладывает на Организатора и Заказчика обязательств, установленных указанными статьями Гражданского кодекса Российской Федерации.

Организатор имеет право вносить изменения в извещение о проведении Запроса предложений в любое время до истечения срока подачи Заявок.

Организатор имеют право отказаться от проведения Запроса предложений в любое время до подведения его итогов, не неся никакой ответственности перед участниками размещения заказа или третьими лицами, которым такие действия могут принести убытки.

Запрос предложений признается несостоявшимся, если по окончании срока подачи Заявок не подано ни одной Заявки, а также в случае если на основании результатов рассмотрения Заявок принято решение об отклонении всех Заявок.

Приложение 1

к Извещению от «22» июля 2013г.

№ 230-СКЗ/2013

ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ

Технические требования к Комплексу анализа и корреляции событий безопасности

Общие требования


Комплекс анализа и корреляции событий безопасности (далее – Система) должен удовлетворять следующим техническим требованиям:

  • Система должна строиться на основе программных продуктов ArcSight компании HP или аналогичных.

  • Система должна осуществлять сбор событий из журналов событий с сохранением результата обработки в централизованной базе данных.

  • Система должна предоставлять функционал агрегации, нормализации, типизации, анализа и корреляции событий от источников. Параметры агрегации, нормализации, типизации, анализа и корреляции должны быть настраиваемыми.

  • Система должна предоставлять функционал формирования отчетов по событиям, сохраненным в централизованной базе данных. Функционал формирования отчетов должен быть настраиваемым.

  • При подключении к источникам событий Система должна подчиняться принципу использования наименьших привилегий.

  • Система должна реализовать отслеживание событий самодиагностики (заполнение табличного пространства БД, недостаток вычислительных ресурсов (CPU, RAM), потеря связи с источником, переполнение очереди, потеря связи с коннектором, отбрасывание коннектором событий и т.п.).

  • Реализация в Системе дополнительных объектов не должна создавать неоправданных затруднений при восстановлении Системы из резервной копии или при переходе на последующие версии ПО мониторинга (пересоздание отчетов, ручное пересоздание правил корреляции, настроек коннекторов и тп.).

  • Система должна использовать сквозную приоритезацию инцидентов ИБ со всех источников (Urgent, High, Normal, Low).

  • Система должна поставляться в виде программно-аппаратного комплекса:

    1. дизайн для установки в шкаф 19;

    2. высота 1 или 2U;

    3. поддержка возможности масштабирования;

    4. поддержка возможности построения отказоустойчивой конфигурации (HA – High Availability);

    5. в комплект поставки должно входить автоматизированное рабочее место оператора Системы.


На основе собираемых данных и разработанных правил корреляции Система должна выявлять события, перечень которых определяется Заказчиком.
Система должна обрабатывать и приоритезировать события, и инциденты, а также

минимизировать количество ложных срабатываний со следующих устройств и ИС обеспечения защиты:

  • Cisco ISR-3845 – 2 шт.

  • Cisco ISR-3825 – 1 шт.

  • Cisco ASA 5520 – 2 шт.

  • Антивирус Касперского – 1шт.

  • Контроллеры домена Windows – 2 шт.

  • Серверы на базе ОС Windows – 30 шт.

  • Рабочие станции на базе ОС Windows – 300 шт.

  • Сервер баз данных (MS SQL Server) -1 шт.



Технические требования к программно-аппаратному комплексу Системы


Поставляемый программно-аппаратный комплекс Системы должен отвечать следующим требованиям:

  • обеспечивать сбор, анализ и взаимную корреляцию событий и сигнальной информации как со специализированных устройств безопасности, так и с прикладных систем, участвующих в обработке данных с целью обнаружения аномалий;

  • отображать полученную информацию в удобном графическом виде, проводить разделение событий по категориям, корреляцию событий, как по ресурсам, так и по злоумышленникам, осуществлять подробный анализ событий;

  • выполнять анализ и сопоставление событий информационной безопасности от всех средств защиты, сети, серверов и рабочих станций пользователей;

  • осуществлять сбор и генерацию отчетов со статистикой работы сети, в том числе сбор информации с маршрутизаторов сети и серверов, для обеспечения анализа информационных потоков;

  • осуществлять визуализацию распространения атаки на канальном и сетевом уровнях на карте сети;

  • поддерживать возможность эскалации инцидентов (идентификацию, реагирование, расследование, контроль, генерацию отчетов);

  • поддерживать сигнатурные и поведенческие методы обнаружения аномалий и других атак;

  • обеспечивать производительность по корреляции не менее 1000 EPS;

  • максимальное количество подключаемых к Системе устройств мониторинга: 750;

  • поддерживать возможность создания собственных правил корреляции;

  • поддерживать взаимную корреляцию событий от устройств различных производителей;

  • поддерживать базовую возможность мониторинга и управления через Web-интерфейс и полный доступ к администрированию Системы через защищенную консоль;

  • поддерживать возможность подключения собственных средств защиты для анализа;

  • поддерживать возможность интеграция со сканерами уязвимостей;

  • поддерживать обработку информации в реальном времени;

  • поддерживать возможность уведомления об обнаруженных проблемах по e-mail, SNMP, через syslog;

  • поддерживать возможность проверки защищаемой сети на соответствия требованиям международных стандартов;

  • поддерживать автоматическую отправку отчетов администраторам безопасности по электронной почте (e-mail) и sms;

  • поддерживать создание периодических отчетов о работе Системы в стандартных и наиболее распространенных форматах: PDF, HTML и др.;

  • осуществлять фильтрацию данных, как минимум, по зонам, времени, адресам, портам, событиям, контролирующим устройствам;

  • включать в себя интеллектуальную подсистему анализа и корреляции действий администраторов и пользователей информационной системы;

  • В основе иметь аппаратную часть с характеристиками не ниже:

    1. 2 x Intel Xeon E5620 Quad Core 2.4 GHz или аналог;

    2. интерфейсы: 4 x 10/100/1000;

    3. RAM: 36GB;

    4. HDD: 6 x 600GB - SAS disks in RAID-10;

    5. тип корпуса/шасси: 2U;

  • иметь техническую поддержку производителя 8х5 NBD.

Требования к документированию


Документация на Систему (в соответствии с ГОСТ 34.201-89) должна содержать следующие документы:

  • Техническое задание.

  • Пояснительная записка к техно-рабочему проекту.

  • Руководство оператора.

  • Программа и методика испытаний.

  • Протокол испытаний.

  • Акт приёмки в промышленную эксплуатацию.

К приемочным испытаниям документация должна быть предоставлена в 2-х экземплярах на бумажном (в сброшюрованном виде) и оптическом носителе. Передача техно-рабочего проекта Заказчику должна быть зафиксирована Актом приемки-передачи.

Требования к порядку выполнения и составу работ.


В рамках проекта работы должны проводиться в 4 этапа:

  • Обследование объекта автоматизации и формирование требований к Системе;

  • Техно-рабочее проектирование и внедрение;

  • Опытная эксплуатация;

  • Оптимизация Системы.

Требования к составу и содержанию работ на этапе «Обследование объекта автоматизации и формирование требований к Системе».


В рамках данного этапа производится обследование ИТ-инфраструктуры Заказчика и источников событий с целью разработки:

  • Архитектуры Системы, схемы интеграции оборудования Системы в ИС Заказчика.

  • Требований к настройке оборудования.

  • Резервное копирование и восстановление настроек Системы, относящихся к системе управления, промежуточным серверам, коннекторам и другим компонентам Системы.

  • Настройка политик резервного копирования информации для ее долговременного хранения.

  • Настройка политик обновления программного обеспечения.

  • Настройка политик мониторинга оборудования Системы.

  • Учетные записи ИС, необходимые и достаточные уровни доступа к ИС.

  • Ролевое разграничение доступа к Системе.

  • Схемы интеграции и требования к аппаратному и программному обеспечению серверов сбора событий.

  • Системы приоритезации инцидентов ИБ и системы оповещения об их возникновении (консоль, email).

  • Требования к дополнительному хранилищу данных.

  • Правил корреляции.


По результатам данного этапа должно быть представлено Техническое задание на Систему, утвержденное Заказчиком.

Требования к составу и содержанию работ на этапе «Техно-рабочее проектирование и внедрение»


В рамках данного этапа осуществляются следующие работы:

  • Техно-рабочее проектирование.

  • Поставка оборудования и программного обеспечения Системы.

  • Монтажные и пуско-наладочные работы.

  • Тестирование и передача Системы в опытную эксплуатацию.

Поставка оборудования и программного обеспечения


Необходимо осуществить работы по поставке необходимых программных и технических средств Системы в соответствии с Техническим заданием.

Для поставляемого программного обеспечение Системы, желательно наличие сертификата ФСТЭК России (на соответствие техническим условиям).

Монтажные и пуско-наладочные работы


Необходимо провести монтаж и пуско-наладку поставленных программно-аппаратных средств Системы на площадке Заказчика, обеспечить их интеграцию в ЛВС Заказчика с учетом требований технических условий для программного обеспечения Системы.

В ходе монтажных и пуско-наладочных работ должны быть проведены следующие мероприятия:

  • Установка и настройка компонентов Системы согласно требованиям техно-рабочего проекта.

  • Подключение источников событий ИБ определенных в Техническом задании, а также настройка правил анализа и корреляций событий;

Если в процессе проведения монтажных и пуско-наладочных работ средств защиты информации возникают какие-либо нештатные ситуации, а также ситуации, которые могут повлечь приостановление вышеуказанных работ, совместно с Заказчиком, принимаются все возможные меры по устранению и ликвидации причин, которые привели к таким ситуациям.

Необходимо выполнить монтажные и пуско-наладочные работы при внедрении проектных решений обеспечивая непрерывность функционирования информационных систем Заказчика;

В процессе проектирования и внедрения Системы разрабатывается и согласуется с Заказчиком следующая документация:

  • Техно-рабочий проект Системы:

    1. Схема интеграции компонент Системы.

    2. Описание источников событий и правил корреляции данных событий.

    3. Программа и методика испытаний.

    4. Руководство пользователя.

По результатам данного этапа необходимо совместно с представителями Заказчика, осуществить тестирование Системы с оформлением акта ввода Системы в опытную эксплуатацию.

Требования к составу и содержанию работ на этапе «Опытная эксплуатация»


Продолжительность этапа опытной эксплуатации должна составлять не менее одного месяца. В рамках этапа Опытная эксплуатация осуществляются следующие работы:

  • корректировка базовых правил корреляции в соответствии со спецификой политик и инфраструктуры Заказчика;

  • корректировка базовых и создание правил, обеспечивающих мониторинг работоспособности компонентов Системы;

  • корректировка системы приоритезации инцидентов ИБ;

  • оказание консультаций специалистам Заказчика по вопросам отладки и корректировки настроек Системы;

  • разработка рекомендаций по дополнительной настройке (при необходимости) программно-технических средств Системы;

  • удаленное решение (по телефону или электронной почте) технических проблем функционирования Системы, при необходимости выезд к Заказчику;

  • описание дополнительных источников событий и правил корреляции.

В процессе опытной эксплуатации ведется Журнал опытной эксплуатации.

Требования к составу и содержанию работ на этапе «Оптимизация Системы».


В рамках этапа Оптимизация Системы осуществляются следующие работы:

  • Корректировка разработанной документации по Системе.

  • Настройка правил фильтрации, обеспечивающих исключение из сбора и анализа событий, являющихся следствием штатной активности ИС Заказчика.

  • Оптимизация правил корреляции для снижения числа ложных срабатываний.

  • Разработка дополнительных правил корреляции, выявляющих критичные события на источниках.

Правила корреляции разрабатываются Заказчиком по согласованию с Подрядчиком. Общее количество подключенных в рамках этапа оптимизации дополнительных источников не должно превышать 20.

Спецификация программно-аппаратного комплекса Системы




п/п

Наименование

Кол-во

1

Сервер HP ArcSight CONAPP-C3500 Server

1

2

Сертификат на техническую поддержку HP 1y SW Support RVB

1

3

Сервер HP ArcSight AE-7410 Server

1

4

Сертификат на техническую поддержку HP 1y SW Support Q5B

1

5

Сервер HP ArcSight L3500 Server

1

6

Сертификат на техническую поддержку HP 1y SW Support Q4K

1

7

Программа для ЭВМ HP ArcSight FlexConnect Kit SW E-LTU

2

8

Сертификат на техническую поддержку HP 1y SW Support Q6M

2

9

Программа для ЭВМ HP ArcSight Lg Add500 DSKTOP SW E-LTU

1

10

Сертификат на техническую поддержку HP 1y SW Support Q77

1


Срок поставки в соответствии с календарным планом внедрения Системы, не более 8 недель.

Спецификация вспомогательного оборудования Системы




п/п

Наименование

Кол-во

1

Шкаф 48U 600mm Wide x 1070mm Deep Enclosure

1

2

Блок распределения питания Rack PDU, Basic, Zero U, 32A, 230V, (20)C13 & (4)C19

2

3

Блок распределения питания Rack PDU, Basic, 1U, 16A, 208/230V, (12)C13

2

4

Кабельный органайзер Cable Management Arm

3

5

Горизонтальный кабельный органайзер Horizontal Cable Organizer 1U

2

6

Заглушка в стойку Airflow Management Blanking Panel Kit (1U, 2U, 4U, 8U) Black

3

7

Розетка для подключения PDU IEC 309-32A 2P+E F

2

8

Монитор, клавиатура TFT7600 G2 KVM

1

9

Коммутатор KVM 1x1Ex8 KVM IP Console Switch G2

1

10

Адаптер KVM Cnsl PS2/USB VM CAC ITFC Adptr

5

11

Патчкорд IP CAT5 Qty-8 6ft/2m Cable

5

12

ИБП 5000VA 230V

1

13

Батарея для ИБП

1

14

Патчкорд Ethernet 14ft CAT5e RJ45 M/M Cable

10

15

Системный блок (клавиатура, мышь) Intel Core i5 3350P, DDR3 8Гб, 1000Гб, DVD-RW, Windows 8, черный

1

16

Монитор 23”

1


Срок поставки в соответствии с календарным планом внедрения Системы, не более 8 недель.

Требования к организации-исполнителю
Технические и квалификационные требования к организации-исполнителю:

  • Организация-исполнитель должна иметь право на поставку программно-аппаратного комплекса Системы, что должно быть подтверждено Авторизационным письмом официального дистрибьютора.

  • Организация-исполнитель должна обладать необходимыми условиями для выполнения договора:  компетентностью, опытом, квалификацией, материально-техническими и трудовыми ресурсами. Опыт оказания аналогичных услуг должен быть подтвержден отзывами или рекомендациями заказчиков.

  • Организация-исполнитель должна иметь в своем штате сотрудников, сертифицированных по направлению HP ArcSight Security.

  • Наличие сертификатов, лицензий и прочих разрешительных документов по видам деятельности (если данный вид услуг подлежит лицензированию).



Похожие:

Уведомление о намерении принять участие в Запросе предложений icon Уведомление о намерении принять участие в Запросе предложений
Предмет запроса предложений Оказание услуг по демонтажу, мобилизации и монтажу буровой установки zj-50dbs, монтажу площадки склада...
Уведомление о намерении принять участие в Запросе предложений icon Уведомление о намерении принять участие в Запросе предложений
Предмет запроса предложений: Оказание сервисных услуг по цементированию (креплению) обсадных колонн и предоставление спец техники...
Уведомление о намерении принять участие в Запросе предложений icon Уведомление о намерении принять участие в Запросе предложений
Бу 10, бу 11 1-2 в скважине №42 куста 104 Западного купола Северо Уренгойского нгкм зао «Нортгаз» с последующей чисткой скважины...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений 9 Общий порядок...
Участнике, если после подачи Заявки на участие в запросе предложений произошли какие-либо изменения сведений, представленных ранее...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений. 10 Общий порядок...
Участнике, если после подачи Заявки на участие в запросе предложений произошли какие-либо изменения сведений, представленных ранее...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений. 10 Общий порядок...
Участнике, если после подачи Заявки на участие в запросе предложений произошли какие-либо изменения сведений, представленных ранее...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений 10 Общий порядок...
Участнике, если после подачи Заявки на участие в запросе предложений произошли какие-либо изменения сведений, представленных ранее...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений. 10 Общий порядок...
Участнике, если после подачи Заявки на участие в запросе предложений произошли какие-либо изменения сведений, представленных ранее...
Уведомление о намерении принять участие в Запросе предложений icon Инструкция по участию в открытом Запросе предложений. 6 Образцы форм...
Документация о Запросе предложений Запрос предложений №120/ГАвиа/12-2-4130/27. 08. 12/З
Уведомление о намерении принять участие в Запросе предложений icon Техническое задание 24 Часть VI. Проект договора 27 Часть I. Приглашение...
Оао «тпк алтайского края» 29. 03. 2012г., протокол №9, приглашает заинтересованных лиц принять участие в открытом запросе предложений...
Уведомление о намерении принять участие в Запросе предложений icon Техническое задание Стр. 23 Часть VI. Проект договора Стр. 26 Часть...
Оао «тпк алтайского края», протокол от 17. 05. 2013 №13, приглашает заинтересованных лиц принять участие в открытом запросе предложений...
Уведомление о намерении принять участие в Запросе предложений icon Документация о запросе предложений
Ii инструкция по подготовке заявок на участие в запросе предложений и порядок проведения запроса предложений 5
Уведомление о намерении принять участие в Запросе предложений icon Документация о запросе предложений
Ii инструкция по подготовке заявок на участие в запросе предложений и порядок проведения запроса предложений 5
Уведомление о намерении принять участие в Запросе предложений icon Документация о запросе предложений
Порядок проведения запроса предложений. Инструкции по подготовке заявок на участие в запросе предложений
Уведомление о намерении принять участие в Запросе предложений icon Документация о проведении запроса предложений
Настоящая документация определяет порядок проведения открытого запроса предложений (далее по тексту: запрос предложений), требования...
Уведомление о намерении принять участие в Запросе предложений icon Документация о проведении запроса предложений
Настоящая документация определяет порядок проведения открытого запроса предложений (далее по тексту: запрос предложений), требования...

Руководство, инструкция по применению






При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск