Trend Micro Smart Protection Complete Trend Micro Deep

Umowa częściowo współfinansowana ze środków Unii Europejskiej
BDG-V.2611.11.2016.PC
Załącznik nr 1 do SIWZ
Szczegółowy Opis Przedmiotu Zamówienia
I.
Przedmiot Zamówienia.
Przedmiotem zamówienia jest:
1) Rozbudowa posiadanego przez Zamawiającego systemu do ochrony sieci i rozwiązań
teleinformatycznych przed zaawansowanymi atakami typu APT o:
a) 1 szt. Licencji umożliwiających ochronę dla 400 użytkowników,
b) 1 szt. licencji umożliwiających ochronę dla 20 serwerów fizycznych,
c) 1 szt. licencji umożliwiających ochronę 10 hostów do wirtualizacji,
wraz z usługą software maintenance w okresie do 10.01.2018 r.
2) Przedłużenie praw do korzystania z usługi software maintenance dla oprogramowania
będącego w posiadaniu Zamawiającego w okresie do 10.01.2018 r.:
Lp.
1
2
II.
A.
Nazwa oprogramowania
Trend Micro Smart Protection
Complete
Trend Micro Deep Discovery Inspector
HW-Appliance (Software + HW 250
Mbps)
Data, do której
Zamawiający ma
wykupione
Ilość
wsparcie
Wymagana
data, do której
należy
zapewnić
wsparcie
10.01.2017
1400
10.01.2018
10.01.2017
1
10.01.2018
Wymagana, minimalna funkcjonalność Oprogramowania:
W zakresie ochrony stacji końcowych
1. Oprogramowanie musi być zgodne z obecnie działającym środowiskiem do ochrony
antywirusowej i ochrony przed atakami APT.
2. Oprogramowanie musi zapewniać ochronę systemów Windows XP/7/8.1/10 oraz Windows Server
2008/2012.
3. Oprogramowanie musi zapewnić ochronę dla minimum:
3.1 400 stacji roboczych,
3.2 20 serwerów Windows fizycznych,
3.3 10 hostów (20 CPU).
4. Oprogramowanie musi zapewniać ochronę całego systemu monitorowania i zarządzania
z pojedynczej konsoli, zarówno po stronie administratora, jak i użytkownika końcowego.
5. Oprogramowanie musi zapewniać możliwość instalacji centralnej konsoli zarządzania stacjami
oraz dostęp do niej niezależnie na kilku wybranych stacjach.
6. Aktualizacje baz definicji wirusów muszą być dostępne 24h na dobę na serwerze internetowym
producenta.
7. Oprogramowanie musi zapewniać możliwość zarówno aktualizacji automatycznej programu, na
żądanie, jak i ściągniecie plików i ręczną aktualizację na stacjach roboczych bez dostępu do
Internetu.
1
Umowa częściowo współfinansowana ze środków Unii Europejskiej
8. Oprogramowanie musi zapewniać możliwość wywołania skanowania na żądanie lub według
harmonogramu ustalonego przez administratorów dla określonych grup klientów za pomocą
centralnej konsoli lub lokalnie przez określonego klienta.
9. Aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga zatrzymania
procesu skanowania na jakimkolwiek systemie operacyjnym.
10. Oprogramowanie musi wykorzystywać heurystyczną technologię do wykrywania nowych,
nieznanych wirusów.
11. Oprogramowanie musi zapewniać wykrywanie niepożądanych aplikacji takich jak oprogramowanie
typu „spyware", „adware", „keylogger”, „dialer”, „trojan”.
12. Oprogramowanie musi zapewniać automatyczne usuwanie wirusów oraz zgłaszanie alarmów
w przypadku wykrycia wirusa.
13. Oprogramowanie musi pozwalać administratorowi na określenie reakcji w przypadku wykrycia
wirusa.
14. Oprogramowanie musi pozwalać na określenie obszarów skanowania, tj.: pliki, katalogi, napędy
lokalne i sieciowe.
15. Oprogramowanie musi pozwalać na określenie typów skanowanych plików, momentu ich
skanowania (otwarcie, modyfikacja) oraz na wykluczenie ze skanowania określonych folderów.
16. Oprogramowanie musi zapewniać narzędzia pozwalające na automatyczne uruchamianie
procedur naprawczych po wykryciu i usunięciu zagrożenia.
17. Oprogramowanie musi mieć możliwość ręcznego uruchomienia przez użytkownika skanowania
pliku lub folderu.
18. Oprogramowanie musi generować automatyczne powiadomienia dla administratora z informacją
o pojawiających się w Internecie zagrożeniach wraz z określeniem, czy stacja robocza jest
odpowiednio zabezpieczona.
19. Oprogramowanie musi mieć możliwość kontroli oraz blokowania aplikacji próbujących uzyskać
połączenie z internetem lub siecią lokalną.
20. Oprogramowanie musi zapewniać sprawdzanie w czasie rzeczywistym nieznanych aplikacji
poprzez zapytania przesyłane do serwerów producenta.
21. Oprogramowanie musi posiadać możliwość zablokowania komunikacji z aplikacji typu „portable”
(niewymagającej instalacji do pracy).
22. Oprogramowanie musi mieć możliwość aktualizacji oprogramowania antywirusowego na
maszynie ze stacji sąsiadującej w sieci LAN.
23. Oprogramowanie musi wspierać protokół IPv6 na poziomie serwera oraz klientów.
24. Oprogramowanie musi zapewniać osobistą zaporę ogniową (tzw. personal firewall) z możliwością
definiowania profili bezpieczeństwa możliwych do przypisania dla pojedynczej stacji roboczej lub
grup roboczych.
25. Oprogramowanie musi zapewniać kontrolę połączeń wychodzących i przychodzących
w komunikacji sieciowej z możliwością kontroli niestandardowych portów TCP.
26. Konfiguracja zaawansowanej zapory ogniowej musi umożliwiać stworzenie reguł opartych na
numerze IP oraz zdefiniowanych uprzednio listach zawierających zbiory IP.
27. Zaawansowana zapora ogniowa musi umożliwiać tworzenie reguł w oparciu o podany przez
administratora numer protokołu sieciowego i numer ramki.
28. Zaawansowana zapora ogniowa musi umożliwiać zdefiniowanie kierunku oraz trybu pracy
(nadpisanie trybu detekcji niezależnie od konfiguracji).
29. Zaawansowana zapora ogniowa musi umożliwiać zdefiniowanie harmonogramu działania reguły
oraz świadomości lokalizacji chronionego obiektu.
30. Oprogramowanie musi mieć możliwość analizy zdefragmentowanego ruchu sieciowego
w warstwie aplikacyjnej.
31. Oprogramowanie musi posiadać wbudowaną, aktualizowaną przez producenta systemu bazę
podatności systemów operacyjnych i aplikacji w celu usprawnienia procesu utrzymania
bezpieczeństwa.
32. Oprogramowanie musi zapewniać automatyczną ochronę wykrytych podatności systemów
i aplikacji bez konieczności instalowania poprawki producenta systemu operacyjnego lub aplikacji.
33. Oprogramowanie musi posiadać mechanizm skanowania systemów operacyjnych oraz aplikacji
pod kątem podatności.
34. Reguły przeznaczone do ochrony podatności systemów operacyjnych lub aplikacji muszą być
tworzone oraz aktualizowane przez producenta oferowanego systemu.
2
Umowa częściowo współfinansowana ze środków Unii Europejskiej
35. Oprogramowanie musi umożliwić utworzenie reguł sieciowych opartych na sygnaturze transmisji,
elementach charakterystycznych (pattern) oraz XML.
36. Oprogramowanie musi posiadać możliwość definiowania harmonogramu działania reguły,
kontekstu (świadomości lokalizacji).
37. Kontrola ruchu sieciowego musi mieć możliwość globalnego przełączania pomiędzy trybem
blokowania oraz logowania.
38. Oprogramowanie musi umożliwiać dołączenie zarejestrowanej informacji pozwalającej na
identyfikację danych, które wywołały zdarzenie.
39. Oprogramowanie musi umożliwiać łatwe oznaczanie (tagowanie) zdarzeń w tym automatyzacje
tagowania.
40. Oprogramowanie musi pozwalać na tworzenie profili bezpieczeństwa oraz przydzielanie ich
w kontrolowany sposób do pojedynczego obiektu lub grupy logicznej.
41. Oprogramowanie musi zapewniać szyfrowanie dysków i zasobów chronionych komputerów.
42. Oprogramowanie musi umożliwiać instalację, uruchomienie i zarządzanie wszystkimi
komponentami w ramach jednego serwera zarządzającego.
43. Oprogramowanie musi umożliwiać uruchomienie serwera zarządzającego w strefie DMZ.
44. Oprogramowanie musi umożliwiać przenoszenie klientów pomiędzy grupami w konsoli
administracyjnej wraz z dziedziczeniem ustawień.
45. Oprogramowanie musi umożliwiać zablokowanie zmian ustawień konfiguracyjnych klientów AV na
stacjach roboczych w celu uniemożliwienia ich modyfikacji.
46. Oprogramowanie powiązane z konsolą zarządzającą musi posiadać funkcję przesyłania
aktualizacji do klientów AV według określonego harmonogramu lub częstotliwości aktualizacji.
47. Oprogramowanie musi mieć możliwość wyznaczenia stacji, która będzie dla wyznaczonych
agentów AV punktem dystrybuującym uaktualnienia i poprawki oprogramowania.
48. Oprogramowanie musi mieć możliwość zdefiniowania harmonogramu lub częstotliwości
pobierania aktualizacji definicji wirusów od producenta oprogramowania.
49. Oprogramowanie musi mieć możliwość instalacji i konfiguracji wewnętrznego serwera aktualizacji,
łączącego się z serwerem aktualizacji producenta udostępniającego aktualizacje dla: serwerów,
serwera zarządzającego oraz stacji roboczych z wewnętrznego serwera aktualizacji.
50. Oprogramowanie musi mieć możliwość natychmiastowej aktualizacji przez serwer definicji
wirusów na stacjach klienckich.
51. Oprogramowanie musi pozwalać na natychmiastowe alarmowanie aktywności wirusów
w administrowanej sieci na kilka sposobów: poczta elektroniczna, powiadomienia przez SNMP,
raportowanie do dziennika systemowego, raportowanie do systemu centralnego zarządzania.
52. Oprogramowanie musi posiadać możliwość instalacji oprogramowania na wielu stacjach
roboczych oraz tworzenie delegatur administracyjnych z podziałem na jednostki organizacyjne.
53. Oprogramowanie musi posiadać możliwość wymuszenia zmiany konfiguracji przez serwer
zarządzający, gdy użytkownik zmieni konfigurację agenta na stacji, (jeżeli zmiana taka jest
dozwolona), co zdefiniowany określony przedział czasu.
54. Oprogramowanie musi posiadać możliwość zbudowania architektury rozproszonej – w celu
zminimalizowania ruchu związanego z ściąganiem nowych szczepionek, instalacji nowych wersji
oprogramowania, hot-fixow, service pack’ów, etc. klient instaluje nowe produkty z lokalnego
repozytorium a raportuje bezpośrednio do serwera zarządzającego.
55. Oprogramowanie musi umożliwiać tworzenie ról administratorów o różnych stopniach uprawnień
dla różnych komputerów lub grup komputerów oraz różnych produktów.
56. Oprogramowanie musi mieć możliwość integracji z MS Active Directory zarówno
w rozumieniu powielenia struktury komputerów jak i autentykacji administratorów.
57. Oprogramowanie musi umożliwiać tworzenie struktur zarządzanych komputerów poprzez
adresacje IP komputera, który podlega zarządzaniu.
58. Oprogramowanie musi umożliwiać tworzenie struktury repozytoriów oraz umożliwiać ich
aktualizacje w zaplanowany sposób oraz automatycznie powiadamiać o statusie takiej aktualizacji
za pomocą zdefiniowanego mechanizmu (SNMP, email).
59. Oprogramowanie musi mieć możliwość działania w klastrze HA. W przypadku awarii jednego
node’a drugi musi umożliwiać dalszą pracę.
3
Umowa częściowo współfinansowana ze środków Unii Europejskiej
B.
W zakresie ochrony urządzeń mobilnych Oprogramowanie musi zapewniać minimum:
1. Oprogramowanie musi zapewnić ochronę dla minimum 200 urządzeń mobilnych.
2. Oprogramowanie musi umożliwiać ochronę systemów operacyjnych Windows Mobile, iOS oraz
Android, zarządzanymi z jednej, centralnej konsoli zarządzającej.
3. Komunikacja z chronionymi urządzeniami mobilnymi musi być możliwa co najmniej poprzez
dedykowane urządzenia mobilne lub dostawcę usług telekomunikacyjnych.
4. Oprogramowanie musi umożliwiać zarządzanie aplikacjami zainstalowanymi na urządzeniach
mobilnych.
5. Oprogramowanie musi umożliwiać kontrolę aplikacji zainstalowanych na urządzeniach mobilnych.
6. Oprogramowanie musi umożliwiać całkowite usunięcie danych w sposób zdalny.
7. Oprogramowanie musi umożliwiać częściowe usunięcie danych (książka adresowa, poczta
elektroniczna) w sposób zdalny.
8. Oprogramowanie musi umożliwiać reset hasła do telefonu w sposób zdalny.
9. Oprogramowanie musi umożliwiać lokalizację telefonu w sposób zdalny.
10. Oprogramowanie musi umożliwiać filtrowanie ruchu sieciowego na urządzeniu mobilnym.
11. Oprogramowanie musi posiadać wbudowany system IDS zapewniający ochronę przed atakami
typu DDoS.
12. Oprogramowanie musi umożliwiać generowanie raportów wg zdefiniowanego harmonogramu.
Zakres protokołowania zdarzeń musi obejmować co najmniej:
12.1
zdarzenia związanie ze złośliwym oprogramowaniem;
12.2
zdarzenia związanie z bezpieczeństwem stron internetowych;
12.3
zdarzenia związane z szyfrowaniem urządzeń;
13. Oprogramowanie musi pozwalać na utworzenie lokalnego, (firmowego) sklepu z dozwolonymi
aplikacjami ( Enterprise App Store).
14. Oprogramowanie musi zapewniać integrację z usługą Active Directory.
15. Oprogramowanie musi zawierać wbudowane mechanizmy weryfikacji reputacji stron
internetowych dostępnych z urządzenia mobilnego.
16. Administrator musi mieć możliwość przygotowania i zarządzania konfiguracją sieci
bezprzewodowych, kont poczty elektronicznej oraz VPN z poziomu konsoli i przesłania
uaktualnień na urządzenia końcowe w dowolnym momencie.
17. Oprogramowanie musi zapewniać ochronę urządzeń mobilnych przed złośliwym
oprogramowaniem z dostępem do baz danych producenta systemu w czasie rzeczywistym.
18. Oprogramowanie musi mieć możliwość definiowania polityk haseł na urządzeniach dotyczących:
18.1
haseł administratora;
18.2
długości hasła;
18.3
komplikacji hasła (litery, cyfry);
18.4
daty wygaśnięcia;
18.5
historii haseł;
18. Oprogramowanie musi umożliwiać definiowanie zasad szyfrowania zawartości urządzenia
mobilnego.
19. Oprogramowanie musi umożliwiać ograniczenie funkcjonalności urządzenia poprzez włączenie
lub wyłączenie:
19.1
kamer lub aparatów znajdujących się w urządzeniu;
19.2
możliwości instalacji aplikacji;
19.3
synchronizacji w trybie roamingu;
19.4
możliwości wykonywania / odbierania połączeń GSM;
19.5
wymuszenia szyfrowania kopii danych;
19.6
dostępu do treści oznaczonych jako niepożądane;
19.7
komunikacji bluetooth;
19.8
dostępu do WLAN/Wi-Fi;
19.9
modułu GPS;
C.
W zakresie ochrony ruchu mailowego Oprogramowanie musi zapewniać minimum:
1. Oprogramowanie musi zapewnić ochronę dla minimum: 400 użytkowników oraz 600 skrzynek
pocztowych (skrzynki użytkowników + skrzynki techniczne).
4
Umowa częściowo współfinansowana ze środków Unii Europejskiej
2. Oprogramowanie musi być dostarczone w formie gotowego (pre-instalowanego) urządzenia
fizycznego lub wirtualnego, przy czym drugi musi umożliwiać pracę w środowisku VMware lub
Hyper-V na dedykowanym serwerze.
3. Interfejs zarządzający Oprogramowania musi być dostępny przez przeglądarkę internetową
i połączenie https.
4. Oprogramowanie musi umożliwiać skanowanie protokołów SMTP oraz POP3.
5. Oprogramowanie musi umożliwiać pracę w trybie transparent bridge.
6. Oprogramowanie musi pozwalać na co najmniej dzienne aktualizacje baz sygnatur oraz mieć
dostęp w czasie rzeczywistym do aktualnych sygnatur zlokalizowanych na serwerach producenta
Oprogramowania.
7. Oprogramowanie musi wykrywać próby ataków typu PHISHING, SPAM, VIRUS, SPYWARE,
DIRECTORY HARVEST.
8. Oprogramowanie musi umożliwiać odciążenie serwera poprzez włączenie wstępnego filtrowania
poczty pod kątem zagrożeń na serwerach producenta platformy zabezpieczającej. Wstępne
filtrowanie musi odbywać się bez wykorzystywania zasobów lokalnego serwera uruchomionego w
chronionym środowisku informatycznym.
9. Oprogramowanie musi umożliwiać raportowanie do centralnego serwera zarządzającego oraz
umożliwiać zarządzanie poprzez własną jak i centralną konsolę zarządzającą.
10. Oprogramowanie musi umożliwiać wysyłanie wiadomości SNMP oraz powiadomień w formie
poczty elektronicznej dla zdefiniowanych zdarzeń oraz do zdefiniowanych odbiorców.
11. Oprogramowanie musi posiadać możliwość monitorowania z zewnątrz za pomocą SNMP.
12. Oprogramowanie musi posiadać centralną kwarantannę obsługiwaną przez administratora lub
bezpośrednio przez użytkowników poprzez przeglądarkę zainstalowaną na odrębnym serwerze.
13. Oprogramowanie musi umożliwiać stworzenie kilku typów kwarantanny.
14. Oprogramowanie musi umożliwiać użytkownikowi wykorzystanie mechanizmów pojedynczego
logowania w celu dostępu do kwarantanny.
15. Oprogramowanie musi posiadać mechanizmy automatycznego i regularnego (zgodnego
z harmonogramem) powiadamiania użytkowników o zawartości kwarantanny oraz umożliwiać
podejmowanie akcji na tej zawartości.
16. Oprogramowanie musi wykrywać obecność algorytmów kompresji używanych przez szkodliwe
oprogramowanie i musi umożliwiać ich automatyczne skasowanie.
17. Oprogramowanie musi mieć możliwość konfiguracji w której wirusy lub ataki konkretnego typu (np.
mass mailing) są zawsze usuwane bez powiadamiania użytkowników a wirusy innego typu są
standardowo logowane.
18. Oprogramowanie musi umożliwiać integrację z zewnętrznym środowiskiem typu sandbox tego
samego producenta w celu dokonywania zaawansowanej analizy załączników bez potrzeby
wysyłania ich do producenta. Skanowanie w środowisku sandbox musi odbywać się wewnątrz
chronionej infrastruktury informatycznej. Integracja musi polegać co najmniej na możliwości
wysyłania podejrzanych załączników do zewnętrznego środowiska typu sandbox, odbieranie
wyników analizy załączników z zewnętrznego środowiska sandbox oraz podejmowanie na
podstawie otrzymanych wyników odpowiednich, zdefiniowanych akcji.
19. Oprogramowanie musi umożliwiać definiowanie administratorów o różnych rolach
administracyjnych i różnych poziomach dostępu.
20. Oprogramowanie musi być wyposażone w moduł Antyspamowy zarządzany poprzez centralny
serwer.
21. Oprogramowanie musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej
polityki skanowania definiowanej za pomocą kryterium adres email lub np. grupy użytkowników
w Active Directory.
22. Oprogramowanie musi współpracować z Microsoft Active Directory 2008, 2012.
23. Oprogramowanie musi współpracować z Lotus Domino 8.5 i nowszym.
24. Oprogramowanie musi obsługiwać białe listy adresów email, definiowane przez administratora
oraz przez końcowych użytkowników.
25. Oprogramowanie musi obsługiwać technologie skanowania poczty elektronicznej oparte o listy
RBL.
26. Oprogramowanie musi posiadać filtr reputacyjny badający przychodzącą pocztę (Usługi
Potwierdzeń Reputacji producenta), poprzez wysyłanie odpowiednich zapytań do chmury reputacji
5
Umowa częściowo współfinansowana ze środków Unii Europejskiej
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
D.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
producenta rozwiązania, będącej zbiorem skorelowanych reputacji co najmniej stron WWW,
plików oraz adresów email.
Oprogramowanie musi umożliwiać skanowanie wychodzącej poczty pod kątem AV oraz heurystyki
antyspamowej.
Oprogramowanie musi stosować techniki filtrowania ataków typu DHA, Bounced Mail, Spam, virus
w warstwie trzeciej (Layer 3).
Oprogramowanie musi stosować filtry wykrywające spam w oparciu o techniki heurystyczne.
Oprogramowanie musi wykorzystywać DKIM.
Oprogramowanie musi pozwalać na zarządzanie listami domen wykorzystujących DKIM.
Oprogramowanie musi wykrywać i blokować mechanizmy podszywania się przez atakujących pod
adresy wewnętrzne (adresy mailowe chronionego środowiska informatycznego).
Oprogramowanie musi pozwalać na pracę w systemie hybrydowym, wykorzystując istniejące
rozwiązania wstępnych filtrów antyspam znajdujących się w chmurze SaaS.
Oprogramowanie powinno umożliwiać dokonanie zapytań pozwalających na analizowanie
zdarzeń MTA włączając w to prace w systemie hybrydowym.
Oprogramowanie musi umożliwiać wykorzystanie wyrażeń regularnych do definiowania polityk
zapobiegających wyciekowi danych.
Oprogramowanie musi stosować techniki filtrowania zawartości treści w oparciu o zdefiniowane
słowa kluczowe.
Oprogramowanie musi pozwalać na definiowanie własnych nagłówków X-Headers.
W zakresie ochrony ruchu webowego na bramie do Internetu Oprogramowanie musi
zapewniać minimum:
Oprogramowanie musi być dostarczone w formie gotowego (pre-instalowanego) urządzenia
fizycznego lub wirtualnego, przy czym drugi musi umożliwiać pracę w środowisku VMware lub
Hyper-V na dedykowanym serwerze.
Oprogramowanie musi być kompatybilne z ESX oraz ESXi 6.0.
Oprogramowanie musi wspierać mechanizmy VMotion VMware 6.0.
Oprogramowanie musi wspierać Microsoft Server 2012 Hyper-V.
Interfejs zarządzający Oprogramowania musi być dostępny przez przeglądarkę internetową za
pomocą połączenia https.
Oprogramowanie musi pozwalać na skanowanie protokołów ftp, http, https.
Oprogramowanie musi posiadać możliwość pracy w trybie reverse-proxy, upstream-proxy,
standalone, forward proxy, transparent bridge, ICAP, WCCP.
Oprogramowanie musi wykrywać
i blokować
oprogramowanie szpiegujące typu
spyware/greyware/malware w protokole http.
Oprogramowanie musi wykrywać i blokować zagrożenia typu Phishing i Pharming w oparciu
o Usługi Potwierdzeń Reputacji.
Oprogramowanie musi umożliwiać blokowanie skryptów, apletów java oraz ActiveX.
Oprogramowanie musi przechwytywać pliki skompresowane z możliwością następujących akcji:
blokuj, przepuszczaj, użyj kwarantanny.
Oprogramowanie musi skanować media strumieniowe oraz umożliwiać wyłączanie ze skanowania
pewnych ich typów.
Oprogramowanie musi umożliwiać blokowanie klientów Instant Messaging tunelowanych http.
Oprogramowanie musi pozwalać na stworzenie dokładnej polityki skanowania w oparciu
o adresację IP, hostname (http header) oraz użytkownika lub grupę w LDAP.
Oprogramowanie musi wspierać usługi katalogowe Microsoft Active Directory 2012.
Oprogramowanie musi umożliwiać ustawianie Quoty dla użytkowników korzystających z WWW.
Oprogramowanie musi umożliwiać kategoryzacje stron WWW.
Oprogramowanie musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej
polityki skanowania per IP/Hostname lub np. grupa użytkowników w Active Directory.
Oprogramowanie musi umożliwiać wysyłanie wiadomości SNMP oraz powiadomień w formie
poczty elektronicznej dla zdefiniowanych zdarzeń.
Oprogramowanie musi raportować do centralnego serwera i zintegrowanego z oprogramowaniem
systemowym oraz mieć możliwość zarządzania z pojedynczego punktu.
6
Umowa częściowo współfinansowana ze środków Unii Europejskiej
21. Oprogramowanie musi umożliwiać stworzenie raportów w czasie rzeczywistym o aktywnych
użytkownikach lub aktualnie wizytowanych stronach WWW z podziałem na kategorię URL.
22. Oprogramowanie musi umożliwiać zapisywanie raportów do formatów csv lub pdf.
23. Oprogramowanie musi umożliwiać uaktywnienie Usługi Potwierdzeń Reputacji, pozwalającej na
sprawdzanie co najmniej reputacji otwieranych przez użytkowników stron WWW poprzez
wysyłanie odpowiednich zapytań do chmury reputacji producenta rozwiązania, będącej zbiorem
skorelowanych reputacji co najmniej stron WWW, plików, adresów email oraz aplikacji mobilnych.
24. Oprogramowanie musi posiadać możliwość kontroli aplikacji korzystających z internetu,
pozwalając administratorom monitorować i aktywnie zarządzać poprzez odpowiednie polityki.
25. Oprogramowanie musi pozwalać na podgląd zajętości łącza oraz ilości równoczesnych połączeń
względem użytkowników oraz odpowiednich aplikacji korzystających z internetu.
26. Oprogramowanie musi zezwalać na inspekcję ruchu http oraz aktywne przeciwdziałanie na
przykład poprzez nakładane polityki ograniczające użytkownikom transfer dużych plików,
zamieszczania plików wideo na portalach społecznościowych.
27. Oprogramowanie musi zezwalać na zdefiniowanie czasu jaki użytkownicy mogą spędzić na
przeglądaniu stron internetowych nie związanych bezpośrednio z charakterem wykonywanej
pracy.
28. Oprogramowanie musi zezwalać na chwilowe wydłużenie czasu jaki użytkownicy mogą spędzić
na przeglądaniu stron internetowych nie związanych z wykonywaną pracą.
29. Oprogramowanie musi umożliwiać bezpieczne rozszyfrowanie i skanowanie ruchu HTTPS dla
zdefiniowanych kategorii stron internetowych.
30. Oprogramowanie musi umożliwiać pracę w trybie wysokiej dostępności (HA).
31. Oprogramowanie musi wykrywać wywołania wsteczne (callback) dla serwerów zarządzających
(C&C) sieci botnetowych.
32. Oprogramowanie musi pozwalać na raportowanie zablokowanych wywołań do centralnej konsoli
zarządzającej.
33. Oprogramowanie musi posiadać zaawansowane mechanizmy skanujące pobierane pliki
i dokumenty w celu wykrycia dołączonego złośliwego kodu lub oprogramowania.
34. Oprogramowanie musi dostarczać raporty pozwalające na dokładną identyfikację docelowych
użytkowników oraz grup.
35. Oprogramowanie musi pozwalać na konsolidację raportów z wielu rozproszonych instancji bez
potrzeby instalowania dodatkowej centralnej konsoli zarządzającej.
36. Oprogramowanie musi umożliwiać synchronizację polityk oraz konfiguracji pomiędzy instancjami
bez potrzeby instalacji dodatkowego oprogramowania.
37. Oprogramowanie musi umożliwiać synchronizację polityk oraz konfiguracji w sposób w pełni
zautomatyzowany lub wymuszony ręcznie.
38. Oprogramowanie musi pozwalać na konfigurację polityk z centralnej konsoli zarządzającej bez
potrzeby logowania się na konsolę bramy.
39. W przypadku korzystania przez użytkownika z Internetu bądź aplikacji wykorzystującej Internet
Oprogramowanie musi pozwalać na zdefiniowanie treści powiadomienia naruszającego politykę.
E.
W zakresie ochrony przed wyciekiem danych Oprogramowanie musi zapewniać minimum:
1. Oprogramowanie musi zapewniać ochronę przed wyciekiem poufnych danych.
2. Oprogramowanie musi umożliwiać monitorowanie i powiadamianie o incydentach wycieku danych
w czasie rzeczywistym.
3. W przypadku ochrony stacji roboczych moduł ochrony przed wyciekiem danych musi być
zintegrowany z agentem antymalware a jego uruchomienie nie może wymagać instalacji
dodatkowego agenta na chronionym komputerze.
4. W przypadku ochrony realizowanej na bramie mailowej, bramie webowej oraz serwerze
pocztowym moduł ochrony przed wyciekiem danych musi być integralną częścią odpowiednio
bramy mailowej, bramy webowej oraz systemu ochrony serwera pocztowego.
5. Oprogramowanie musi posiadać możliwość kontroli i ochrony danych wrażliwych przy
wykorzystaniu co najmniej takich mechanizmów jak:
5.1. wyrażenia regularne: dane o określonej strukturze;
5.2. atrybuty plików: właściwości plików, takie jak typ i rozmiar;
5.3. słowa kluczowe: lista wrażliwych słów i wyrażeń.
7
Umowa częściowo współfinansowana ze środków Unii Europejskiej
6. Oprogramowanie musi posiadać gotowe, dostarczane wraz z rozwiązaniem szablony wyrażeń
regularnych pozwalające na kontrolę i ochronę danych typowych dla Polski (przykładowo numer
dowodu, numer pesel).
7. Oprogramowanie musi posiadać możliwość monitorowania i ochrony następujących kanałów
transmisji:
7.1.
klienci poczty elektronicznej;
7.2.
protokół FTP;
7.3.
protokoły HTTP i HTTPS;
7.4.
aplikacje wiadomości błyskawicznych;
7.5.
protokół SMB;
7.6.
poczta elektroniczna dostępna poprzez stronę Web;
7.7.
rejestratory Danych ( CD/DVD );
7.8.
aplikacje wymiany plików peer-to-peer;
7.9.
drukarka;
7.10. magazyn wymienny;
7.11. schowek systemu Windows.
8. Oprogramowanie musi umożliwiać obsługę protokołu HTTPS w przeglądarce Internet Explorer™
8,9,10 i 11 (w zakresie kontroli i ochrony przed wyciekiem danych w tym kanale).
9. Oprogramowanie musi umożliwiać obsługę protokołu HTTPS w przeglądarce Mozilla Firefox
(w zakresie kontroli i ochrony przed wyciekiem danych w tym kanale).
10. Oprogramowanie musi umożliwiać obsługę protokołu HTTPS w przeglądarce Chrome™
(w zakresie kontroli i ochrony przed wyciekiem danych w tym kanale).
11. Oprogramowanie musi obsługiwać pakiet Microsoft Office™ włącznie z wersją 2013 (w zakresie
kontroli i ochrony przed wyciekiem danych w tym kanale).
12. Oprogramowanie musi umożliwiać podjęcie następujących czynności w przypadku wykrycia
naruszenia polityki ochrony przed wyciekiem poufnych danych:
12.1.
pomiń – program zapewnia i protokołuje transmisję
12.2.
blokuj – program blokuje i protokołuje transmisję
12.3.
powiadom – program wyświetla powiadomienie, aby poinformować użytkownika
transmisji danych o umożliwieniu lub zablokowaniu transmisji
12.4.
zachowanie danych rekordów – niezależnie od operacji podstawowej, program
zapisze dane oznaczone jako naruszenie polityki do dalszej analizy.
13. Oprogramowanie musi umożliwiać szczegółowe raportowanie wszystkich akcji oraz
zapewniać możliwość generowania wykresów/diagramów/zestawień (logiczne filtrowanie
informacji).
14. Oprogramowanie musi posiadać możliwość wysyłania powiadomienia za pomocą poczty
elektronicznej oraz pułapki SNMP.
15. Oprogramowanie musi posiadać możliwość pracy agenta zainstalowanego na stacji użytkownika
w trybie offline, bez kontaktu z serwerem zarządzającym.
16. Oprogramowanie musi posiadać możliwość zapewnienia ochrony poprzez kontrolę urządzeń
zewnętrznych oraz dostępu do pamięci masowych i zasobów sieciowych połączonych z
komputerami.
17. Oprogramowanie musi posiadać możliwość konfiguracji różnych reguł dla klientów pracujących
wewnątrz firmy oraz poza siecią firmową.
18. Oprogramowanie musi posiadać możliwość monitorowania:
urządzeń pamięci masowej:
18.1.
CD/DVD;
18.2.
dysków Sieciowych;
18.3.
urządzeń pamięci masowej USB;
urządzeń innych niż pamięci masowe:
18.4.
portów COM i LPT;
18.5.
interfejsów IEEE 1394;
18.6.
urządzeń do przetwarzania obrazu;
18.7.
modemów;
18.8.
kart PCMCIA;
18.9.
klawisza Print Screen;
8
Umowa częściowo współfinansowana ze środków Unii Europejskiej
19. Oprogramowanie musi posiadać możliwość nadawania uprawnień kontroli dla urządzeń pamięci
masowej takich jak:
19.1.
pełny dostęp, w którym dozwolone są operacje takie jak: kopiowanie, przenoszenie,
otwieranie, zapisywanie, usuwanie oraz wykonywanie;
19.2.
modyfikacja, w której dozwolone są operacje takie jak: kopiowanie, przenoszenie,
otwieranie, zapisywanie, usuwanie. Niedozwolona jest operacja wykonywania;
19.3.
odczyt i wykonywanie, w których dozwolone są operacje takie jak: kopiowanie,
otwieranie, wykonywanie. Niedozwolone są operacje takie jak: zapisywanie,
przenoszenie, usuwanie;
19.4.
odczyt, w którym dozwolone są operacje takie jak: kopiowanie i otwieranie;
19.5.
niedozwolone są operacje takie jak: przenoszenie, zapisywanie, usuwanie oraz
wykonywanie;
19.6.
wyświetlanie zawartości urządzenia, w którym możliwe jest jedynie wylistowanie jego
zawartości.
20. Oprogramowanie musi umożliwiać utworzenie listy zatwierdzonych urządzeń pamięci masowej
USB.
21. Kontrola urządzeń musi umożliwiać blokowanie dostępu do wszystkich urządzeń pamięci
masowej USB z wyjątkiem tych, które dodano do listy urządzeń zatwierdzonych. Dla tych
urządzeń musi umożliwiać przyznanie pełnego dostępu lub ograniczyć poziom dostępu.
22. Oprogramowanie musi umożliwiać określenie dostawcy podpisu cyfrowego.
23. Oprogramowanie musi umożliwiać dowolną konfigurację treści powiadomień dla końcowego
użytkownika.
24. Oprogramowanie musi umożliwiać egzekwowanie polityk ochrony przed wyciekiem danych w
następujących punktach infrastruktury informatycznej:
24.1.
stacje użytkowników końcowych;
24.2.
serwer poczty elektronicznej (obsługa przynajmniej serwerów Microsoft Exchange
oraz IBM Lotus Domino);
24.3.
brama kontrolująca ruch poczty elektronicznej;
24.4.
brama kontrolująca ruch webowy.
25. Oprogramowanie musi posiadać centralną konsolę zarządzającą pozwalającą na administracje
funkcjonalnościami ochrony przed wyciekiem danych we wszystkich chronionych punktach
infrastruktury informatycznej.
Wszystkie elementy oferowanego Oprogramowania muszą poprawnie współpracować z obecnie
posiadanym rozwiązaniem pochodzić od jednego producenta i być .
F.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
W zakresie ochrony serwerów fizycznych i wirtualnych
System musi zapewniać bezpieczeństwo serwerów fizycznych i wirtualnych.
W obrębie tej samej konsoli zarządzającej system musi zapewniać zarządzanie i integrację z
rozwiązaniami firmy Amazon.
System musi umożliwiać instalację konsoli zarządzającej na systemach Microsoft Windows oraz
RedHat Linux.
System musi umożliwiać ochronę dystrybucji Ubuntu LTS, Oracle Unbreakable oraz CloudLinux
System musi posiadać możliwość dopasowania się do nowej wersji kernela w czasie
rzeczywistym lub poprzez uaktualnienie odpowiedniego agenta
System musi pozwalać na swobodny wybór ochrony agentowej lub bezagentowej w przypadku
serwerów wirtualnych oraz zwirtualizowanych desktopów.
System powinien zawierać zaawansowane funkcje zarządzania, upraszczające zakres zadań
ochrony.
Administratorzy muszą mieć możliwość tworzenia logicznych grup klientów i serwerów, w celu
zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa.
System musi mieć możliwość konfiguracji rozwiązania, które będzie dla wyznaczonych agentów
punktem dystrybuującym uaktualnienia i poprawki oprogramowania.
System musi wykorzystywać VMware vShield API do zapewnienia bezpieczeństwa chronionych
systemów.
9
Umowa częściowo współfinansowana ze środków Unii Europejskiej
11. W obrębie jednej konsoli zarządzającej system musi pozwalać na kontrolę integralności
hypervisora środowiska wirtualnego.
12. System musi umożliwiać zdefiniowanie harmonogramu lub częstotliwości pobierania aktualizacji
wirusów od producenta systemu.
13. System musi wykorzystywać mechanizmy cache i deduplikacji w celu optymalizacji czasu
skanowania i wykrywania zmian.
14. System musi umożliwiać instalację i konfigurację lokalnego serwera skorelowanej reputacji plików,
adresów e-mail oraz adresów URL, synchronizującego się z chmurą producenta, który pozwalał
będzie na weryfikację reputacji plików i adresów URL bez konieczności łączenia się z Internetem
15. System musi pozwalać administratorowi na określenie reakcji w przypadku wykrycia wirusa.
16. System musi pozwalać na określenie obszarów skanowania, tj.: pliki, katalogi, itd.
17. System musi pozwalać na określenie typów skanowanych plików, momentu ich skanowania
(otwarcie, modyfikacja) oraz na wykluczenie ze skanowania określonych folderów.
18. Rozwiązanie musi chronić systemy oparte na HP-UX. Ochrona ta powinna zawierać:
19. Monitorowanie wybranych procesów
20. Monitorowanie wybranych portów
21. Zmiany w krytycznych oraz wskazanych przez administratora plikach i katalogach
22. Analiza wskazanych przez administratora plików typu log
23. Rozwiązanie musi chronić systemy oparte na Linux (RHEL, SuSE) w czasie rzeczywistym.
Ochrona ta powinna zawierać:
24. Ochronę przed złośliwym oprogramowaniem
25. Monitorowanie wybranych procesów
26. Monitorowanie wybranych portów
27. Analiza ruchu wykorzystującego SSL
28. Zmiany w krytycznych oraz wskazanych przez administratora plikach i katalogach
29. System musi posiadać możliwość pracy w trybie multi-tenancy, tj. pozwalać na równoległe
współistnienie wielu użytkowników posiadających dostęp do widoku jedynie wydzielonej części
infrastruktury i zarządzania jej bezpieczeństwem. Użytkownicy powinni mieć możliwość
jednoczesnej, bezkonfliktowej w stosunku do siebie pracy z systemem.
30. System musi pozawalać na dostęp do API każdego „tenanta/użytkownika”
31. System musi pozwalać na generowanie raportów z wykorzystania poszczególnych modułów przez
„tenantów/użytkowników”
32. System musi pozwalać na zarządzanie zdarzeniami i natychmiastowe alarmowanie i raportowanie
o aktywności wirusów w chronionej infrastrukturze na kilka sposobów
33. Zarządzanie systemem musi odbywać się poprzez standardową przeglądarkę WWW i połączenie
https, która nie wymaga instalacji żadnych dodatkowych komponentów.
34. System musi posiadać możliwość powiadamiania o wszystkich zdarzeniach za pomocą poczty
elektronicznej, wiadomości SNMP lub wywołania komendy.
35. System musi umożliwiać tworzenie administratorów o różnych stopniach uprawnień w stosunku do
różnych modułów i funkcjonalności systemu, a także w stosunku do różnych chronionych obiektów
lub grup obiektów.
36. Zarządzanie rolami w systemie musi pozwalać zdefiniowanie uprawnień dających możliwość
administrowania wyłącznie jednym chronionym obiektem oraz pojedynczymi funkcjonalnościami
systemu bez możliwości zmiany nadrzędnego profilu bezpieczeństwa
37. System musi pozwalać na tworzenie struktur zarządzanych komputerów również poprzez
adresacje IP komputera który podlega zarządzaniu.
38. System musi być przygotowany do pracy w strefie DMZ tak aby było możliwe zarządzanie
komputerami znajdującymi się poza siecią korporacyjną.
39. System musi prezentować dane w formie graficznej w panelu głównym
40. System musi pozwalać na monitorowanie integralności chronionych systemów poprzez
wykrywanie zmian w zdefiniowanych zasobach ( wskazane katalogi i elementy rejestru systemu)
41. System musi pozwalać na śledzenie i korelację zdarzeń występujących na chronionych obiektach
ze zdefiniowanych dzienników lub plików typu log.
42. System musi umożliwiać na jednoczesny dostęp do konsoli zarządzającej niezależnie przez kilku
administratorów.
10
Umowa częściowo współfinansowana ze środków Unii Europejskiej
43. System musi posiadać możliwość wywołania skanowania na żądanie lub według harmonogramu
ustalonego przez administratorów dla określonych grup klientów za pomocą centralnej konsoli lub
lokalnie przez określonego klienta.
44. System nie może wymagać restartu chronionych komputerów i serwerów po dokonaniu
aktualizacji mechanizmów skanujących i definicji wirusów.
45. System musi pozwalać na wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu
„spyware", „adware", „keylogger”, „dialer”, „trojan”.
46. System musi pozwalać na automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku
wykrycia wirusa.
47. System musi zapewniać w procesie skanowania ręcznego i automatycznego przeskanowania
dowolnego celu pod względem złośliwego oprogramowania
48. Rozwiązanie powinno pozwalać na notyfikację (powiadomienie użytkownika) w przypadku
skorzystania z niebezpiecznych zasobów lub pobrania niebezpiecznego pliku. Notyfikacja
powinna dotyczyć pracy w trybie agentowym lub bezagentowym.
49. System musi posiadać możliwość kontroli oraz blokowania aplikacji próbujących uzyskać
połączenie z Internetem lub siecią lokalną.
50. System musi posiadać predefiniowaną bazę najpopularniejszych aplikacji oraz komunikatorów
(włączając w to gadu-gadu)
51. System musi posiadać możliwość heurystycznego wykrywania transmisji na podstawie
częstotliwości jej występowania oraz zdefiniowanego zakresu portów.
52. System musi posiadać możliwość wykrywania ataków typu SQL injection oraz cross-site-scripting
wraz z możliwością ustanowienia progów alarmu jak dodawania i edytowania nowych ciągów
danych.
53. System musi posiadać możliwość przełączania pomiędzy trybem blokowania ruchu i trybem
detekcji zdarzeń w sposób globalny dla wszystkich reguł.
54. System musi posiadać moduł umożliwiający blokowanie transmisji na podstawie zdefiniowanej
charakterystyki ruchu na podstawie sygnatury oraz zdefiniowanego ciągu znaków (patternu).
Funkcjonalność ta powinna być dostarczana zarówno w ramach agenta zainstalowanego na
chronionym obiekcie jak i bezagentowo w przypadku środowisk wirtualnych VMware.
55. System musi pozwalać na sprawdzanie w czasie rzeczywistym poziomu bezpieczeństwa
nieznanych aplikacji poprzez zapytania przesyłane poprzez siec do systemu serwerów
producenta.
56. System musi posiadać pełnostanowy firewall (stateful firewall) pozwalający na łatwą izolacje
interfejsów i nie wymagający restartów systemu. Funkcjonalność ta powinna być dostarczana
zarówno w ramach agenta zainstalowanego na chronionym obiekcie jak i bezagentowo w
przypadku środowisk wirtualnych VMware.
57. System musi pełni wspierać IPv6
58. System musi umożliwiać kontrolę połączeń wychodzących i przychodzących w komunikacji
sieciowej z możliwością kontroli niestandardowych portów TCP (możliwość zdefiniowania na
podstawie numeru protokołu oraz numeru typu ramki). Funkcjonalność ta powinna być
dostarczana zarówno w ramach agenta zainstalowanego na chronionym obiekcie jak i
bezagentowo w przypadku środowisk wirtualnych VMware.
59. System musi posiadać możliwość przełączenia trybu działania reguł firewalla z trybu blokowania
ruchu w tryb detekcji zdarzeń
60. System musi posiadać możliwość skanowania i wykrywania zmian w strukturze chronionych
obiektów.
61. System musi posiadać możliwość zdefiniowania własnych reguł wykrywających zmiany z
zdefiniowanych fragmentach rejestrów systemowych windows.
62. System musi posiadać możliwość zdefiniowania własnych reguł wykrywających zmiany z
zdefiniowanych folderach.
63. System musi posiadać możliwość zdefiniowania wykluczeń plików znajdujących się w obszarze
objętych ochroną integralności.
64. System musi posiadać predefiniowane reguły chroniące krytyczne elementy chronionych
systemów informatycznych.
65. System musi umożliwiać analizowanie logów z programów zainstalowanych na chronionych
systemach informatycznych.
11
Umowa częściowo współfinansowana ze środków Unii Europejskiej
66. System musi umożliwiać analizowania logów ze zdefiniowanych plików znajdujących się na
chronionych systemach informatycznych
III.
Wdrożenie Oprogramowania do ochrony środowiska serwerowego.
1. W ramach wdrożenia Oprogramowania Wykonawca zrealizuje:
1.1 Instalację i konfigurację Oprogramowanie w zakresie:
a. Instalacji dostarczonego rozwiązania na platformie serwerowej w środowisku
Zamawiającego,
1.2 Opracowanie dokumentacji powdrożeniowej w zakresie:
a) Procedury i instrukcji dotyczących instalacji konfiguracji oraz parametryzacji wdrożonego
Oprogramowania.
b) Procedury i instrukcji wykonania kopii bezpieczeństwa i ich odtworzenia.
c) Procedury i instrukcji aktualizacji i wdrażania poprawek.
d) Procedury postępowania w razie wystąpienia błędów lub awarii wraz z formularzami
zgłoszeniowymi i osobami kontaktowymi (nr tel., e-mail) do konsultacji rozwiązywania
zaistniałych problemów.
Dokumentacja musi być dostarczona przed produkcyjnym uruchomieniem rozwiązania.
Zamawiający wymaga, aby cała dokumentacja, o której mowa powyżej, podlegała jego
akceptacji.
2. W ramach instruktażu Zamawiający wymaga:
a) Przeprowadzenia na rzecz Zamawiającego instruktażu dla 4 pracowników. Tematyka
instruktażu to administracja i obsługa dostarczonego rozwiązania do ochrony środowiska
serwerowego.
b) Przeprowadzenia instruktażu w siedzibie Zamawiającego.
c) Uzgodnienia terminu z Zamawiającym z co najmniej 2 dniowym wyprzedzeniem.
d) Zapewnienia aby instruktaż przeprowadzony został przez wykwalifikowaną kadrę
szkoleniową posiadającą wiedzę teoretyczną i praktyczną z zakresu przedmiotu
zamówienia.
e) Dostarczenia Zamawiającemu materiałów szkoleniowych w formie elektronicznej.
IV.
Gwarancja i wsparcie
1. Przedmiot zamówienia objęty będzie gwarancją i wsparciem producenta świadczonym w miejscu
użytkowania systemu do dnia 10.01.2018r.
2. W ramach usługi wsparcia producenta, Zamawiający będzie uprawniony do pobierania nowych
wersji oprogramowania, które zostanie zaoferowane w ramach Zamówienia,
3. Usługa wsparcia producenta zapewni minimum :
•
udzielanie odpowiedzi na podstawowe pytania dotyczące instalacji, używania i konfiguracji;
•
bezpośrednie konsultacje telefoniczne z inżynierem producenta dotyczące bieżących
problemów związanych z Oprogramowaniem i Systemem;
•
analizę informacji diagnostycznych mająca na celu określenie przyczyny problemu,
np. pomoc w interpretacji dokumentacji problemów związanych z instalacją lub kodem,
•
w przypadku znanych defektów oprogramowania, przekazywanie informacji o sposobie ich
usunięcia lub obejścia, a także udzielanie pomocy w uzyskaniu poprawek, do otrzymania
których Zamawiający jest uprawniony w ramach posiadanej licencji,
•
dostęp do telefonicznego wsparcia technicznego producenta oprogramowania w czasie
podstawowego okresu dostępności centrum wsparcia dla oprogramowania (w dni robocze w
godzinach 8:00 - 17:00),
•
usunięcie wady, awarii lub usterki Oprogramowania i Systemu, w ciągu 24 godzin od
momentu zgłoszenia,
•
nieprzerwany i nieograniczony dostęp do zasobów elektronicznych, baz samopomocy, FAQ,
baz wiedzy producenta oprogramowania.
12
Umowa częściowo współfinansowana ze środków Unii Europejskiej
V.
Miejsce dostawy i instalacji zamówienia.
Miejscem realizacji zamówienia jest siedziba Zamawiającego: Warszawa, Pl. Trzech Krzyży 3/5.
13