програмно-апаратний комплекс міжмережевої безпеки з системою управління і звітністю hardware and software complex firewall with management and reporting

Шановний Замовнику! Наше підприємство має намір прийняти участь у процедурі даної закупівлі. Згідно п.4 ст. 22 Закону тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Згідно статті 3 Закону закупівлі здійснюються за такими принципами: добросовісна конкуренція серед учасників; максимальна економія та ефективність; відкритість та прозорість на всіх стадіях закупівель; недискримінація учасників; об’єктивна та неупереджена оцінка тендерних пропозицій; запобігання корупційним діям і зловживанням. Предметом закупівлі є обладнання програмно-апаратного комплексу міжмережевої безпеки з системою управління і звітністю. Технічними вимогами (Додаток 3 до тендерної документації на закупівлю) встановлені необхідні технічні, якісні, кількісні та інші характеристики предмета закупівлі. Так, у пункті 2.1.2.1. розділу 2.1.2 «Вимоги до програмно-апаратних засобів міжмережевої безпеки» передбачено: «Пропускна здатність в умовах реального використання з увімкненим функціоналом Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot та SandBlast Zero-Day Protection повинна складати не менш як 24 Gbps». Посилання на застосування технологію SandBlast Zero-Day Protection є чітким визначенням пропрієтарна назва підсистеми виробника Check Point, що є прямим посилання на застосування обладнання одного виробника. У пункті 2.1.2.1. розділу 2.1.2 «Вимоги до програмно-апаратних засобів міжмережевої безпеки» передбачено: “Кластер повинен підтримувати можливість масштабування, в режимі з увімкненим функціоналом Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot та SandBlast Zero-Day Protection максимальна пропускна здатність не менше ніж 450 Gbps.”. Це чітке посилання на використання технології виробника Check Point - Check Point Maestro https://www.checkpoint.com/downloads/products/maestro-hyperscale-orchestrator-datasheet.pdf При цьому звертаємо Вашу увагу, що - для функціонування - Check Point Maestro будуть необхідні додаткові програмно-апаратні комплекси (Maestro Hyperscale Orchestrator - 2 шт ), що виконують роль комутаторів, балансування та системи керування. - без цих додаткових елементів Check Point Maestro не працює та ці елементи не є предметом даного тендеру https://www.checkpoint.com/downloads/products/maestro-hyperscale-orchestrator-datasheet.pdf. Таким чином дана закупівля призведе до додаткових витрат у майбутньому для закупівлі додаткових інфраструктурних елементів. - Check Point Maestro має обмеження функціоналу пристроїв безпеки, які є предметом тендеру. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk148074#Known%20Limitations Виходячи із заявлених технічних характеристик, технічні вимоги до файрволу, що передбачені у пункті 2.1.2.2. розділу 2.1.2 «Вимоги до програмно-апаратних засобів міжмережевої безпеки», а саме: пропускної здатності – 24 Gbps, встановлення нових з'єднань – не менше ніж 600 000 з’єднань в секунду, загальну кількість мережевих з'єднань – не менше ніж 21 0000 000 одночасних з’єднань та інші характеристики – дані характеристики виписані під модель Check Point SG26000/SG26000T Виходячи з аналізу вимог можна зробити висновок про відповідність даним вимогам лише продукції одного виробника Check Point Security Gateway 26000/26000T + SandBlast appliance + SandBlast Agent + SMART-1 appliance. З огляду на вищезазначені пункти, дані вимоги призводять до обмеження кола потенційних учасників, створює нерівноцінні умови для суб’єктів господарювання та можуть спричинити істотне здорожчання предмету закупівлі через обмеженість конкуренції при проведенні процедури відкритих торгів. Враховуючи вищенаведене, просимо Вас розглянути питання щодо внесення відповідних змін до Технічних вимог Тендерної документації, які нададуть можливість взяти участь у цій процедурі більшому колу учасників.

Шановний Замовнику! Уважно розглянувши вимоги тендерної документації, а саме Технічні вимоги до предмету закупівлі, що є Додатком 3 до Тендерної документації, просимо Вас надати роз’яснення деякий технічних вимог, а саме: п.2.1.1. «Загальні вимоги» вказано “ функціонування усіх необхідних модулів мережевої безпеки для любих варіантів впровадження у корпоративній мережі в межах одного апаратного-програмного пристрою (appliance);” … - Система захисту від просунутих загроз (APT та Zero-day) … Запитання: Ця система (APT та Zero-day) дійсно має бути в тому самому пристрої, що й міжмережевий екран ? пункт 2.1.2.1 «Вимоги до продуктивності та апаратних характеристик файрволу нового покоління (NGFW)» вказано “Пропускна здатність в умовах реального використання з увімкненим функціоналом Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot та Cloud Sandbox SandBlast Zero-Day Protection повинна складати не менш як 24 Gbps” “В разі виходу зі строю одного з компанетнів кластеру, характеристики по пропускній здатності рішення не мають погіршуватись.” Запитання: Ці два пункти протирічать один одному - Що розуміється під терміном “рішення” ? Якщо під “рішенням” розуміється кластер з двох нод, то не зрозуміло яка саме характеристика по пропускної здатності не має погіршуватись (надайте будь-ласка чітке цифрове значення) ? Вкажіть будь ласка яка працездатність рішення має бути забезпечена у разі виходу зі строю одного з компонентів кластеру ? пункт 2.1.2.3 «Підтримка IPv6» вказані застарілі RFC, які вже оновлені іншими RFC, наприклад 1981, 2460, 4007 та інші Запитання: на які RFC потрібно орієнтуватися при підготовці тендерної пропозиції? пункт 2.1.2.12 «Захищений віддалений (мобільний) доступ користувачів» вказано “Рішення не повинне обмежувати кількість одночасних підключень віддалених користувачів” Запитання: на наш погляд будь-який ПАК має скінчені (визначені) апаратні можливості, тому ця вимога нелогічна і просимо її конкретизувати Пункт 2.1.2.13 «Sandbox, виявлення файлів, що містять невідомий шкідливий код, і видалення його з файлів» містить вимогу: • Рішення має реалізувати мережеву пісочницю • Sandbox має бути реалізовано як у вигляді хмарного сервісу Запитання: на наш погляд ці два пункти протирічать один одному – так яке саме рішення має бути у комплекті поставки та які вимоги до працездатності цього рішення ? Пункт 2.1.3 «Вимоги до системи захисту робочих місць» містить вимогу Не менше ніж 500 користувачів, термін дії не менше 36 місяців Запитання: Це окрема система захисту робочих місць, що має бути розгорнута на кінцевих пристроях користувачів ? Чому тоді вона знаходиться під п 2.1. Вимоги до Міжмережевого екрану та системи керування. Яке відношення вона має до “Міжмережевого екрану та системи керування” ?