1. Згідно п. 1.2.1, 1.2.2 Додатку 3 Тендерної документації “Характеристики модулів (серверів) для встановлення програмного ядра – 30 шт. (15 для встановлення в основний ЦОД , 15 для встановлення в резервний ЦОД)” дисковий контролер повинен мати можливість шифрування даних засобами дискового контролера з використанням як внутрішнього, так і зовнішнього зберігання ключів. Просимо надати роз’яснення: вищезазначене шифрування повинно бути реалізоване у запропонованому рішенні чи дана вимога лише передбачає реалізацію даної можливості при подальшому використанні запропонованого товару? Чи буде запропоноване рішення вважатися аналогом, якщо даний функціонал буде реалізований у майбутньому за додаткові кошти?
2. Згідно Додатку 3 Тендерної документації “Характеристики модулів (серверів) для встановлення програмного ядра – 30 шт. (15 для встановлення в основний ЦОД , 15 для встановлення в резервний ЦОД)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
3. Згідно Додатку 3 Тендерної документації “Вимоги до блейд-серверу (4CPU)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
4. Згідно Додатку 3 Тендерної документації “Вимоги до сервера стандартної архітектури (4CPU)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
5. Згідно Додатку 3 Тендерної документації “Вимоги до серверу застосувань (2CPU)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
6. Згідно Додатку 3 Тендерної документації “Вимоги до серверу взаємодії з іншими автоматизованими системами (2CPU)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
7. Згідно Додатку 3 Тендерної документації “Вимоги до сервера балансування навантаження (2CPU)” Функції керування повинні мати захищений зв’язок с процесором керування з використанням SSL, SSH, AES, 3DES, сертифікатів, та можливість інтеграції з Microsoft Active Directory для авторизації доступу. Дана вимога передбачає використання застарілих протоколів, які вже не використовуються у сучасних засобах шифрування. При цьому одночасне використання всіх вищезазначених протоколів не реалізується на практиці та є недоцільним. Просимо внести зміни у тендерну документацію та передбачити використання SSL, або SSH, або AES або 3DES сертифікати. Також, просимо роз’яснити, чи буде аналогом, якщо буде запропоновано стандарт AES, що є найсучаснішим
8. Згідно п.4. Додатку 3 Тендерної документації Сховище архівного збереження даних повинно мати можливість додаткової функціональності:
- підтримка інтеграції функціоналу шифрування з KMIP сумісним зовнішнім сервером управління ключами.
- система має підтримувати опцію шифрування із окремо встановлюваним генератором ключів.
Просимо надати роз’яснення: вищезазначений функціонал повинен бути реалізований у запропонованому рішенні чи дана вимога лише передбачає реалізацію даного функціоналу при подальшому використанні запропонованого товару? Чи буде запропоноване рішення вважатися аналогом, якщо даний функціонал буде реалізований у майбутньому за додаткові кошти?
Розгорнути
Згорнути
відповідь:
1. Функціонал, зазначений в пп. 1.2.1, 1.2.2 Додатку 3 Тендерної документації, повинен бути реалізований у запропонованому рішенні або передбачати його активацію додатковою ліцензією при подальшому використанні.
2. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
3. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
4. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
5. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
6. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
7. Відповідно до вимог функцій керування є необхідність забезпечити «доступ до графічної консолі сервера через браузер, та до текстової консолі через термінальний емулятор». Відповідно має бути забезпечено захищений зв’язок с процесором керування з використанням криптографічних протоколів SSL та SSH, з використанням, в тому числі, симетричного алгоритму блочного шифрування AES в залежності від типу доступу. Наявність підтримки алгоритму шифрування 3DES необхідно залишити у зв’язку з тим, що переважна більшість обладнання підтримує зазначений протокол. У зв’язку з цим, внесення змін до тендерної документації вважаємо не доцільним.
8. Функціонал, зазначений в п. 4 Додатку 3 Тендерної документації, повинен бути реалізований у запропонованому рішенні або передбачати його активацію додатковою ліцензією при подальшому використанні.