OGŁOSZENIE O DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym w związku z przygotowaniami do organizacji Ogólnopolskiej Sieci Edukacyjnej

I. OGŁASZAJĄCY

 

NASK Państwowy Instytut Badawczy,

 

01-045 Warszawa, ul. Kolska 12

strona www.nask.pl, e-mail nask@nask.pl telefon 22 380 82 00,

godziny pracy: 8:00-17:00

 

II. CEL I PRZEDMIOT DIALOGU TECHNICZNEGO

Celem Dialogu jest zebranie przez NASK informacji dotyczących dostępnych na rynku rozwiązań technicznych mających za zadanie dostarczenie szkołom i ich użytkownikom usług bezpieczeństwa.

Dialog jest integralną częścią realizacji projektu Ogólnopolskiej Sieci Edukacyjnej (OSE), który zakłada powstanie dedykowanej szerokopasmowej sieci teleinformatycznej dla szkół na terenie całej Polski. Celem OSE jest dostarczenie szkołom w Polsce dostępu do Internetu o przepustowości min 100 Mb/s przy zapewnieniu możliwie najwyższych standardów bezpieczeństwa służących ochronie użytkowników w sieci Internet.

Dialog będzie dotyczył systemów do ochrony wirtualnej infrastruktury serwerowej utrzymywanej i zarządzanej przez NASK w ramach projektu OSE.

Prezentowany podczas Dialogu system może składać się z jednego lub większej ilości komponentów. Komponenty wchodzące w skład systemu bezpieczeństwa mogą być dostarczane przez jednego lub kilku producentów. NASK nie narzuca żadnych ograniczeń na ilość producentów oraz produktów wykorzystanych do zbudowania systemu bezpieczeństwa. Nadrzędne jest zaoferowanie funkcjonalności, które zapewnią skuteczną ochronę środowiska serwerowego, zoptymalizują wykorzystanie infrastruktury IT oraz pozwolą na sprawne monitorowanie i reakcję na zdarzenia i incydenty bezpieczeństwa.

Podczas Dialogu dla NASKu będzie istotne uzyskanie szczegółowych informacji, z jakich komponentów będzie się składał oferowany system, jak będzie wyglądało zarzadzanie systemem i jego komponentami, w jaki sposób poszczególne komponenty wchodzące w skład oferowanego sytemu będą ze sobą zintegrowane. Istotna również będzie informacja o szczegółowej architekturze całego systemu i jego elementów oraz wymaganiach sprzętowych pozwalających na skuteczne uruchomienie i właściwą eksploatację systemu, zgodnie z zaleceniami producenta.

 

Podczas Dialogu NASK będzie chciał uzyskać w szczególności informacje w zakresie następujących zagadnień:

Zagadnienie 1: Zakres funkcjonalny. Rozpatrywane rozwiązania zostaną zbadane pod kątem dostosowania do potrzeb sieci OSE. W trakcie Dialogu NASK będzie poszukiwał odpowiedzi między innymi na poniższe pytania:

 • Czy oferowany system oprócz anty-wirusowej ochrony agentowej jest w stanie realizować ochronę bezagentową, samodzielnie lub poprzez integrację z NSX-T.
 • Czy oferowany system oprócz agentowego monitorowania i weryfikacji domen jest w stanie tą funkcjonalność realizować również w sposób bezagentowy, samodzielnie lub poprzez integrację z platformą wirtualizacyjną i jej elementami (np. NSX-T).
 • Czy oferowany system oprócz agentowej ochrony typu HIPS jest w stanie chronić serwery za pomocą mechanizmu IPS w sposób bezagentowy, samodzielnie lub poprzez integrację z platformą wirtualizacyjną i jej elementami (np. NSX-T)..
 • Czy oferowany system monitorowanie integralności plików i katalogów jest w stanie wykonywać w sposób bezagentowy.
 • Czy oferowany system jest w stanie automatycznie stroić politykę HIPS indywidualnie dla każdego objętego ochroną serwera uwzględniając wykryte na tym serwerze podatności.
 • Czy skaner podatności jest w stanie wykonać skanowanie z uwierzytelnieniem posiadając pełny dostęp do skanowanego sytemu operacyjnego?
 • Czy wszystkie rozwiązania wchodzące w skład systemu posiadają API?

Zagadnienie 2: Skala. Dostosowanie rozwiązań do skali projektu Ogólnopolskiej Sieci Edukacyjnej, w tym zarządzenie konfiguracją, skalowalność rozwiązań i ich wydajność pod kątem przetwarzania ruchu pochodzącego z ok 25 tys. jednostek oświatowych i obsługiwania wolumenu ruchu powyżej 100 Gbps dla pojedynczego węzła agregacyjnego.

 • W przypadku rozwiązania sieciowego, wielkości opóźnień generowanych przez system,
 • W przypadku rozwiązania agentowego, ilości danych przesyłanych przez sieć,
 • Modularności systemu i wpływu poszczególnych funkcji na wydajność sieci lub serwera,
 • Możliwości administracji urządzeniami położonymi w różnych lokalizacjach z poziomu jednej konsoli administracyjnej dostępnej przez interfejs GUI i CLI,
 • Sposobu licencjonowania poszczególnych modułów, w szczególności ciągłości działania danych funkcji po wygaśnięciu licencji.

Zagadnienie 3. Zdobyte doświadczenia i referencje z wcześniej prowadzonych projektów wdrożenia systemów bezpieczeństwa w sieciach edukacyjnych na świecie.

Zagadnienie 4. Określenie czynników determinujących techniczną jakość oraz ekonomiczną wartość przedmiotu zamówienia (czyli np. sposób licencjonowania, opłaty związane z utrzymaniem systemu).

Zagadnienie 5. Szczegółowa identyfikacja kosztów omawianych rozwiązań, kwestii określenia ewentualnych ryzyk kontraktowych, optymalnego ich rozkładu pomiędzy strony umowy i analizy możliwych sposobów ich ograniczenia.

 

III. WYMAGANIA STAWIANE DLA BADANYCH SYSTEMÓW

Dialog techniczny jest procesem otwartym dla wszystkich dostawców oferujących rozwiązania bezpieczeństwa. Nie mniej jednak w celu lepszego określenia potencjalnych uczestników dialogu NASK podaje następujące wymagania funkcjonalne, które powinny posiadać systemy do ochrony wirtualnej infrastruktury serwerowej:

 • Agentową ochronę typu anty-wirus realizowaną bezpośrednio na każdym objętym ochroną serwerze.
 • Agentowe monitorowanie i weryfikację reputacji domen, z którymi objęty ochroną serwer nawiązuje połączenie.
 • Agentowe monitorowanie integralności plików, katalogów.
 • Agentową kontrolę aplikacji (tzw. Application Control), pozwalającą na monitorowanie lub blokowanie niezaufanego potencjalnie niebezpiecznego kodu.
 • Agentowy system klasy IPS (tzw. HIPS – Host Intrusion Prevention System) chroniący serwer przed atakami sieciowych na znane podatności.
 • Mechanizm wykrywania podatności występujących na objętych ochroną serwerach.
 • Mechanizm pozwalający na zbieranie wybranych z serwerów logów, oraz po ich wstępnej filtracji przesyłanie do rozwiązanie klasy SIEM.
 • System powinien skutecznie chronić serwery, za pomocą opisanych powyżej mechanizmów bezpieczeństwa, pracujące pod kontrolą, takich systemów operacyjnych jak:
  • Windows 8, Windows 8.1, Windows 10, Windows Serwer 2012, Windows Serwer 2016, Windows Serwer 2019, Windows Serwer Core.
  • Linux RedHat 7,  Linux RedHat 8, Linux Ubuntu 16, Linux Ubuntu 18, Linux Ubuntu 20, Linux CentOS 7, Linux CentOS 8, Linux Debian 8, Linux Debian 9, Linux Debian 10, Oracle Linux 7, Oracle Linux 8, SUSE Linux Enterprise 12, SUSE Linux Enterprise 15.

W przypadku braku rozwiązań spełniających wszystkie kryteria, NASK zastrzega sobie prawo wyboru rozwiązań częściowo spełniających określone wymagania.

 

IV. WARUNKI I ZASADY DIALOGU TECHNICZNEGO

 1. 1. Dialog prowadzony będzie zgodnie z postanowieniami „Regulaminu przeprowadzania dialogu technicznego" opublikowanego na stronie internetowej NASK.
 2. 2. Dialog prowadzony będzie w formie wymiany korespondencji i indywidualnych spotkań w lokalizacji NASK oraz prowadzeniu testów technicznych wybranych rozwiązań technicznych.
 3. 3. Dialog jest prowadzony w języku polskim lub, na prośbę Uczestnika Dialogu, w języku angielskim.
 4. 4. Niniejsze zaproszenie nie stanowi zaproszenia do złożenia oferty w rozumieniu art. 66 Kodeksu cywilnego, ani nie jest postępowaniem prowadzonym w trybie wynikającym z ustawy Prawo zamówień publicznych.
 5. 5. Za udział w Dialogu podmioty w nim uczestniczące nie otrzymują wynagrodzenia ani zwrotu kosztów.
 6. 6. Dialog jest prowadzony w sposób zapewniający zachowanie uczciwej konkurencji oraz na równi traktujący wszystkich uczestników Dialogu. Dialog będzie prowadzony do momentu, gdy NASK na podstawie uzyskanych od Uczestników Dialogu informacji, będzie mógł określić wymagania wobec rozwiązań zapewniających bezpieczeństwo użytkowników OSE.
 7. 7. NASK zastrzega sobie prawo do:
 • wyboru Uczestników Dialogu
 • wyboru Uczestników Dialogu którzy wezmą udział w testach technicznych na podstawie kryteriów podanych w pkt III: WYMAGANIA STAWIANE DLA BADANYCH SYSTEMÓW oraz
 • zakończenia Dialogu na każdym etapie bez podania przyczyn. W przypadku braku rozwiązań spełniających wszystkie kryteria, NASK zastrzega sobie prawo wyboru rozwiązań częściowo spełniających określone wymagania.
 1. 8. Udział w Dialogu nie jest warunkiem zaproszenia Uczestnika w przyszłości do potencjalnego przyszłego postępowania zakupowego.
 2. 9. Do Dialogu mogą przystąpić podmioty posiadające przynajmniej jedno rozwiązanie z rozpatrywanego systemu.
 3. 10. W przypadku, gdy realizacja funkcji wymienionych przy omówieniu zagadnień, wymagać będzie wykorzystania rozwiązań pochodzących od różnych dostawców, podmiot przystępujący do Dialogu zobowiązany jest do zaprezentowania systemów realizujących wszystkie wskazane funkcje.
 4. 11. W przypadku gdy informacje przekazywane NASK przez Uczestników Dialogu stanowią tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tj. Dz. U. 2003 Nr 153, poz. 1503 ze zm.), powinny one być wyraźnie zastrzeżone przez podmiot udostępniający tj. Uczestnik Dialogu, nie później niż wraz z przekazaniem informacji NASK, musi zastrzec na piśmie, że przekazywane informacje nie mogą być udostępniane innym podmiotom.
 5. 12. W przypadku gdy informacje przekazywane NASK przez Uczestników Dialogu mają charakter utworu i Uczestnikowi przysługują do nich lub ich części autorskie prawa majątkowe, powinny one być jednoznacznie wskazane w przekazywanych materiałach.
 6. 13. NASK zastrzega sobie prawo do wykorzystania przekazanych przez Uczestników Dialogu informacji, opracowań w całości lub części, a także ich przetwarzania w celu opracowania najlepszej koncepcji wdrożenia usług bezpieczeństwa w Ogólnopolskiej Sieci Edukacyjnej (OSE).
 7. 14. Przystąpienie podmiotu do Dialogu jest równoznaczne z udzieleniem zgody na wykorzystanie przez NASK przekazywanych informacji do przygotowania koncepcji wdrożenia usług bezpieczeństwa w OSE.

 

V. ZGŁOSZENIE DO UDZIAŁU W DIALOGU

 1. 1. Podmioty zainteresowane udziałem w Dialogu, proszone są o złożenie wypełnionego i podpisanego „Formularza zgłoszenia do udziału w DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym przez NASK Państwowy Instytut Badawczy,” wraz z ogólną koncepcją oferowanego rozwiązania, zwanego dalej Zgłoszeniem, którego wzór stanowi Załącznik nr 1 do niniejszego Ogłoszenia.
 2. 2. Na podstawie ogólnej koncepcji oferowanego rozwiązania przesłanej wraz ze Zgłoszeniem Zamawiający podejmie decyzję o zaproszeniu wybranych Wykonawców do rozmów w ramach Dialogu. Zamawiający poinformuje wybranych Wykonawców o zakwalifikowaniu do Dialogu wraz z wezwaniem do podpisania Porozumienia o Poufności.
 3. 3. Przed przystąpieniem do rozmów Wykonawcy będą zobowiązani do przekazania Zamawiającemu podpisanego Porozumienia o Poufności. 
 4. 4. Zgłoszenie i Porozumienie o Poufności powinno być podpisane przez osobę/y upoważnioną/e, w dokumentach rejestrowych podmiotu, do reprezentacji podmiotu przystępującego do Dialogu lub posiadającą odpowiednie pełnomocnictwo do dokonania niniejszej czynności prawnej udzielone przez osobę/y upoważnioną/e do reprezentacji podmiotu. W przypadku, gdy uprawnienie do reprezentacji podmiotu przystępującego do Dialogu nie wynika z dokumentów rejestrowych, NASK żąda, załączenia do zgłoszenia, odpowiedniego pełnomocnictwa podpisanego przez osobę/y której uprawnienie do reprezentacji wynika z dokumentu rejestrowego.
 5. 5. Zgłoszenia oraz Porozumienia o Poufności w formacie .pdf należy składać w terminie do 31.08.2020r. drogą elektroniczną na adres e-mail: konsultacje_ose@nask.pl – z opisem w tytule DIALOG TECHNICZNY DOTYCZĄCY SYSTEMÓW BEZPIECZEŃSTWA
 6. 6. Po przesłaniu Porozumienia o Poufności drogą elektroniczną należy wysłać dwa podpisane egzemplarze w wersji papierowej, na adres:

NASK Państwowy Instytut Badawczy

ul. Kolska 12

01-045 Warszawa

– z dopiskiem DIALOG TECHNICZNY DOTYCZĄCY SYSTEMÓW BEZPIECZEŃSTWA

NASK zastrzega sobie możliwość przedłużenia terminu do przesyłania zgłoszeń.

NASK opublikuje datę zakończenia Dialogu w osobnym ogłoszeniu, udostępnionym na stronie internetowej http://bip.nask.pl.

 

VI. KONTAKT

Osoba odpowiedzialna za prowadzenie Dialogu po stronie NASK:

Dariusz Firchał

ul. Stawki 40

01-040 Warszawa

Tel. 22 380 83 97

e-mail: dariusz.firchal@nask.pl

 

VII. ZAŁĄCZNIKI

Załącznik nr 1 - Formularz zgłoszeniowy do udziału w DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym przez NASK Państwowy Instytut Badawczy, w związku z przygotowaniami do organizacji Ogólnopolskiej Sieci Edukacyjnej.

Załącznik nr 2 - Porozumienie o Poufności.