Dodatečné informace k zadávacím podmínkám č. 2. Řešení IT síťové bezpečnosti BIOCEV. v otevřeném řízení



Podobné dokumenty
DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Vysvětlení zadávací dokumentace č. 1

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Bezpečnost sítí

Z internetu do nemocnice bezpečně a snadno

Dodávka UTM zařízení FIREWALL zadávací dokumentace

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 2. Zadavatel: Název veřejné zakázky: Česká republika Ministerstvo zemědělství

VÝZVA. k podání nabídky

Písemná zpráva zadavatele

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Odůvodnění veřejné zakázky

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 4

Č.j. PPR /ČJ Praha Počet listů: 6 DS, EZAK

NÁKUP SERVEROVÝCH TECHNOLOGIÍ NA PLATFORMĚ x86

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 2

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Obrana sítě - základní principy

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

ZADÁVACÍ DOKUMENTACE

JIHOMORAVSKÝ KRAJ Žerotínovo nám. 3/5, Brno

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

ICT INFRASTRUKTURA, DODÁVKA SW VČETNĚ ZAJIŠTĚNÍ DATOVÉ KONEKTIVITY PRO MĚSTO NEJDEK

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Písemná zpráva zadavatele pro část 4. - Fluorometr pro testování proteinů, RNA, DNA

Dodatečné informace č. 4

Dodávka a implementace 4 ks firewallů nové generace

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2. Název veřejné zakázky: Dodávka SAN switchů včetně příslušenství pro datová centra

Zadávací dokumentace

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Specifikace předmětu zakázky

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Dodatečné informace k zadávacím podmínkám č. 1 TECHNOLOGIE CHOVU LABORATORNÍCH ZVÍŘAT. v otevřeném řízení

Jihomoravský kraj Žerotínovo nám. 3/5, Brno

Extrémně silné zabezpečení mobilního přístupu do sítě

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 5

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE III

Žádost o dodatečné informace dle ust. 49 odst. 1 ZVZ a odpověď na ni č. 4

Výzva k podání nabídek

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

Extrémně silné zabezpečení mobilního přístupu do sítě.

Město Česká Lípa městský úřad odbor rozvoje, majetku a investic náměstí T. G. Masaryka č.p. 1, Česká Lípa

Mgr. Radko Martínek, hejtman Pardubického kraje

Město Česká Lípa městský úřad odbor rozvoje, majetku a investic náměstí T. G. Masaryka č.p. 1, Česká Lípa

DODATEČNÁ INFORMACE č. 2 v souladu s 49 zákona č. 137/2006 Sb. (dále také zákon ), o veřejných zakázkách, v platném znění

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

MXI řešení nabízí tyto výhody

Problematika zveřejňování veřejných zakázek. JUDr. Daniel Weinhold, Ph.D.

ZADÁVACÍ DOKUMENT ACE

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Dodatečné informace č. 1 k veřejné zakázce DNS - NÁKUP ICT PROSTŘEDKŮ - 3. KOLO. Název veřejné zakázky: Česká republika Ministerstvo zemědělství

Zadavateli byly doručeny níže uvedené dotazy a zadavatel k nim poskytuje dále uvedené odpovědi a dodatečné informace, které současně uveřejňuje:

Kompletním IT Servery Docházkové systémy Počítačové stanice Tiskárny Zabezpečovací systémy Kamerové systémy Počítačové sítě

Představení Kerio Control

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

VZ20/2009 Modernizace TS se zaměřením na dostupnost a bezpečnost

URL veřejné zakázky v elektronickém nástroji zadavatele Plzeňského kraje v E-ZAK: Dodatečné informace č. 4

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 3 ZE DNE

Zadávací dokumentace

Projekt podnikové mobility

Elektronické zadávání veřejných zakázek & Elektronický nástroj Tender arena školení pro Hlavní město Praha

o nadlimitní veřejné zakázce s názvem Systém sběru informací o průjezdu a měření rychlosti vozidel na území Plzeňského kraje

Příloha č. 17a Postupy pro české žadatele pro zadávání veřejných zakázek neupravených zákonem

Národní elektronický nástroj, jeho vztah k IEN a uživatelská práva k NENu ze strany jiných osob

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

Zadávací řízení v projektech spolufinancovaných ze zdrojů EU. Ing. Klára Štrausová Odbor ochrany vod, projektový manažer

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ IČ: (dále jen zadavatel )

FAKULTNÍ NEMOCNICE BRNO. Jihlavská 20, Brno tel:

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

GENERÁLNÍ ŘEDITELSTVÍ CEL

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Dodatečné informace č. 7

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 15

TECHNICKÁ SPECIFIKACE

Č.j. PPR /ČJ EC Praha Počet listů: 5 + nebo fax

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 3. Zadavatel: Název veřejné zakázky: Česká republika Ministerstvo zemědělství

Modernizace odbavovacího a informačního systému MHD v Hradci Králové II.

Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft

duplexní tisk, kopírování i skenování, fax Rychlost kopírování (počet stránek za minutu)

KANCELÁŘSKÁ ZAŘÍZENÍ KATALOG. duben 2015 KATALOG KANCELÁŘSKÁ ZAŘÍZENÍ

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Česká republika - Krajské ředitelství policie Ústeckého kraje. plk. Ing. Jiří Šenkýř, náměstek ředitele KŘP Ústeckého kraje pro ekonomiku

1. Aplikační architektura

Posilování sociálního dialogu prostřednictvím integrovaného systému podpory spolupráce zástupců zaměstnanců ipodpora II

Písemná zpráva zadavatele

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 7 VYSVĚTLENÍ, DOPLNĚNÍ, ZMĚNA ZADÁVACÍ DOKUMENTACE

Dodatečné informace k zadávacím podmínkám č. 3. Rozvoj služeb TC ORP Cheb. v otevřeném řízení

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

Zadávací dokumentace pro výběrové řízení. Zavedení CRM systému pro MEGA a.s.

Technické aspekty zákona o kybernetické bezpečnosti

Podpora sociálních služeb v Plzeňském kraji. Informace o veřejných zakázkách a způsobu předkládání nabídek

ROZHODNUTÍ O VÝBĚRU NEJVHODNĚJŠÍ NABÍDKY

Zadavatel: Moravskoslezský kraj sídlem: 28. října 117, Ostrava Moravská Ostrava, PSČ IČO:

Transkript:

Dodatečné informace k zadávacím podmínkám č. 2 ze dne 7. 7. 2014 k nadlimitní veřejné zakázce na dodávky Řešení IT síťové bezpečnosti BIOCEV Veřejná zakázka je zadávána dle zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění (dále jen ZVZ ) v otevřeném řízení zadavatelem: Ústav molekulární genetiky AV ČR, v. v. i. se sídlem Vídeňská 1083, Praha 4, 142 20 a Univerzita Karlova v Praze se sídlem Ovocný trh 3/5, Praha 1, 116 36 Tyto dodatečné informace k zadávacím podmínkám jsou uveřejněny v souladu s 49 ZVZ, jsou zasílány všem dodavatelům, kteří požádali o zadávací dokumentaci nebo kterým byla zadávací dokumentace poskytnuta, a současně jsou uveřejněny stejným způsobem, jako byla uveřejněna zadávací dokumentace. 1/5

Dotaz č. 1: Dotaz na funkcionalitu Podpora agregace portů přes celý firewall cluster. Podpora agregace portů přes celý firewall cluster je metoda pro řešení HA, kdy je v jedné LAG nadefinováno více linek, kdy ta část, která jde do aktivního nodu, je držena v aktivním stavu a ta část, která je připojena do záložních nodů, je držena v pasivním režimu. Pokud dojde ke změně aktivního/pasivního nodu je nutné, aby došlo k přepnutí stavu jednotlivých linek původně aktivních nodů do pasivního stavu a také přechod linek u nově aktivních nodů do aktivního stavu, teprve potom může být zpracováván provoz. Je možné tento mechanizmus nahradit jiným HA mechanismem, který využívá jeden LACP propoj pro každý node, je proto rychlejší a nespoléhá na funkčnost zařízení druhé strany? Odpověď č. 1: Ve specifikaci firewallu je ohledně agregovaného propojení požadováno toto: Podpora agregovaných rozhraní dle standardu IEEE 802.1ax (např. LACP). Cílem je mít možnost maximálně využít přenosové kapacity pomocí agregace portů, poskytovaných vybranou platformou. Konkrétní návrh zapojení či využití agregovaných rozhraní není zadavatelem definován, ale je součástí následného detailního implementačního návrhu, který je plně v kompetenci uchazeče. Dotaz č. 2: Dotaz na funkcionalitu Podpora AAA nebo single Sign-On systému dle: Radius, Active Directory, LDAP, NIS, RSA SecurelD, SiteMinder, ověřování certifikátem X509, SAML Vzhledem k charakteru požadované funkcionality (připojení uživatelů do VPN za použití přístupu bez instalovaného VPN klienta nebo snadno nasaditelného VPN klienta) se nám uvedený výčet požadovaných autentizačních mechanismů jeví jako nepřiměřený. Některé z těchto mechanizmů se svou funkčností překrývají, některé nejsou vhodné pro autentizaci uživatele při přístupu do VPN a jsou nahrazeny novějšími standardy (RADIUS, LDAP apod.). Domníváme se, že původně definovaný požadavek je velmi specifický, je opsaný z datasheetu jednoho konkrétního výrobce a tudíž jej splní jediná technologie na trhu, což odporuje zákonu o veřejných zakázkách. 2/5

Může zadavatel vydefinovat, proti kterým konkrétním autentizačním serverům bude autentizace uživatel probíhat v daném prostředí? Nebo je tato podmínka myšlena tak, že ji splní zařízení, které bude podporovat alespoň jednu u uvedených technologií? Odpověď č. 2: Zadavatel k tomuto dotazu upřesňuje klasifikaci k autentifikačním protokolům: Radius základní funkční požadavek, LDAP základní funkční požadavek, AD základní funkční ní požadavek, Ověřování X509 certifikátem základní funkční požadavek (např. kvůli bezobslužné autentizaci mobilních zařízení), RSA SecurId - vyšší priorita (prověřená dvousložková autentizace), NIS nepovinné, SiteMinder, SAML protokoly zaměřené na SSO funkce, tj. při zachování SSO a centralizovaných AAA schopností, je možné je nahradit dle technické specifikace ekvivalením protokolem, tj. obdobně otevřeným. Dotaz č. 3: K požadavku Podpora agregace portů přes celý firewall cluster. Podpora agregace portů přes celý firewall cluster je metoda pro řešení HA, kdy je v jedné LAG nadefinováno více linek. Přičemž ta část, která jde do aktivního nodu, je držena v aktivním stavu a ta část, která je připojena do záložních nodů, je držena v pasivním režimu. Pokud dojde ke změně aktivního/pasivního nodu, tak je nutné, aby došlo k přepnuti stavu jednotlivých linek původně aktivních nodů do pasivního stavu a současně také přechod linek u nově aktivních nodů do aktivního stavu, a teprve potom může být zpracováván provoz. Je možné tento mechanismus nahradit jiným HA mechanismem, který využívá jeden LACP propoj pro každý node, je proto rychlejší a nespoléhá na funkčnost zařízení druhé strany? Odpověď č. 3: Ve specifikaci firewallu je ohledně agregovaného propojení požadováno toto: Podpora agregovaných rozhraní dle standardu IEEE 802.1ax (např. LACP). Cílem je mít možnost 3/5

maximálně využít přenosové kapacity pomocí agregace portů, poskytovaných vybranou platformou. Konkrétní návrh zapojení či využití agregovaných rozhraní není zadavatelem definován, ale je součástí následného detailního implementačního návrhu, který je plně v kompetenci uchazeče. Dotaz č. 4: K požadavku Podpora AAA nebo single Sign-On systému dle: Radius, Active irectory, LDAP, NIS, RSA SecurelD, SiteMinder, ověřování certifikátem X509, SAML Vzhledem k charakteru požadované funkcionality (připojení uživatelů do VPN za použití přístupu bez instalovaného VPN klienta nebo snadno nasaditelného VPN klienta), se nám uvedený výčet požadovaných ověřovacích mechanismů jeví jako nepřiměřený. Podpora pro VPN připojení je vyžadována na běžných mobilních platformách (Windows, MacOS, Linux, Android, ios). Zřejmě tedy půjde o řešení VPN pro zaměstnance, případně externí spolupracovníky BIOCEV. Některé z těchto mechanismů nejsou vhodné pro autentizaci uživatele při přístupu do VPN a jsou nahrazeny novějšími standardy (RADIUS, LDAP a pod.). Některé se svou funkčností překrývají. Domníváme se, že takto definovaný požadavek je velmi specifický a ve spojitosti s ostatními požadavky definovanými ve výběrovém řízení jej splní jediná technologie na trhu. To by mohlo být hodnoceno jako diskriminace, a tedy porušení Zákona o veřejných zakázkách. Může zadavatel vydefinovat, proti kterým konkrétním autentizačním serverům bude autentizace uživatel probíhat v daném prostředí? Nebo je tato podmínka myšlena tak, že ji splní zařízení, které bude podporovat alespoň jednu u uvedených technologií? Odpověď č. 4: Zadavatel k tomuto dotazu upřesňuje klasifikaci k autentifikačním protokolům: Radius základní funkční požadavek, LDAP základní funkční požadavek, AD základní funkční požadavek, Ověřování X509 certifikátem základní funkční požadavek (např. kvůli bezobslužné autentizaci mobilních zařízení), RSA SecurId - vyšší priorita (prověřená dvousložková autentizace), NIS nepovinné, 4/5

SiteMinder, SAML protokoly zaměřené na SSO funkce, tj. při zachování SSO a centralizovaných AAA schopností, je možné je nahradit dle technické specifikace ekvivalením protokolem, tj. obdobně otevřeným. 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář