Usługa zabezpieczenia kanału dostępowego i końcówek użytkowników Nowej Bankowości Elektronicznej.

Opis przedmiotu przetargu: przedmiotem zamówienia jest realizacja usługi zabezpieczenia kanału dostępowego i końcówek użytkowników nowej bankowości elektronicznej, która będzie zapewniała ochronę przed skutkami działania złośliwego oprogramowania na komputerze klienta. razem z systemem wymagane jest wykonanie usługi wdrożenia oraz przygotowanie dokumentacji powykonawczej, a także przeszkolenie z wdrożonego produktu dla co najmniej 6 pracowników wskazanych przez zamawiającego. ii.1.5)szacunkowa całkowita wartość ii.1.6)informacje o częściach to zamówienie podzielone jest na części nie ii.2)opis ii.2.1)nazwa ii.2.2)dodatkowy kod lub kody cpv 72611000 48732000 48760000 ii.2.3)miejsce świadczenia usług kod nuts pl główne miejsce lub lokalizacja realizacji narodowy bank polski, 00 919 warszawa, ul. świętokrzyska 11/21. ii.2.4)opis zamówienia przedmiotem zamówienia jest realizacja usługi zabezpieczenia kanału dostępowego i końcówek użytkowników nowej bankowości elektronicznej, która będzie zapewniała ochronę przed skutkami działania złośliwego oprogramowania na komputerze klienta. główne funkcjonalności usługi to — wykrywanie złośliwego oprogramowania po stronie klienta, bez instalacji u niego dedykowanego oprogramowania. wykrywane powinno być złośliwe oprogramowanie wykorzystywane do przekierowywania użytkowników na fałszywe strony z aplikacją bankową oraz do wykonywania ataków typu maninthemiddle, maninthebrowser, — analiza danych odbywa się wyłącznie w ramach infrastruktury informatycznej banku i klienta, — brak wymogu dokonywania zmian w infrastrukturze webaplikacji lub kodzie webaplikacji — możliwość szybkiego wyłączenia mechanizmów ochrony w celu rozwiązania (troubleshooting u) ewentualnych problemów w działaniu aplikacji bankowej, — wykrywanie modyfikacji danych wprowadzanych przez użytkownika do aplikacji (analiza integralności danych w komunikacji klient – serwer), — wykrywanie modyfikacji danych wyświetlanych użytkownikowi przez aplikacje (analiza integralności danych w komunikacji serwer – klient), — szyfrowanie danych wprowadzonych w polach formularza logowania do aplikacji na poziomie przeglądarki klienta, niezależnie od szyfrowania w warstwie sieciowej (ssl/tls), — szyfrowanie danych wprowadzanych w polach dowolnie wybranego formularza aplikacji na poziomie przeglądarki klienta, niezależnie od szyfrowania w warstwie sieciowej (ssl/tls), — wykrywanie prób wykonania transakcji przez zautomatyzowany skrypt lub inne złośliwe oprogramowanie, — wykrywanie prób ataków phishingowych. dostarczenie informacji o użytkowniku, który padł ofiarą ataku (skompromitował dane logowania) oraz adresie fałszywej strony aplikacji, — wykrywanie anomalii zachowania w obrębie przeglądarki, — mechanizm detekcji stosowany w usłudze nie może w żaden sposób wpływać na użytkownika końcowego i jego subiektywne wrażenia podczas korzystania z aplikacji (np. poprzez widoczne w przeglądarce oznaki obecności rozwiązania), — możliwość definiowania alertów wysyłanych w czasie rzeczywistym, pozwalających na minimum wysłanie wiadomości e mail pod dowolnie zdefiniowany adres w przypadku wykrycia niepożądanego ruchu, — możliwość przekazywania alertów w czasie rzeczywistym do rozwiązania typu siem, — możliwość automatycznego tworzenia i wysyłania raportów, informujących o statystykach i trendach. razem z systemem wymagane jest wykonanie usługi wdrożenia oraz przygotowanie dokumentacji powykonawczej, a także przeszkolenie z wdrożonego produktu dla co najmniej 6 pracowników wskazanych przez zamawiającego. ii.2.5)kryteria udzielenia zamówienia cena nie jest jedynym kryterium udzielenia zamówienia; wszystkie kryteria są wymienione tylko w dokumentacji zamówienia ii.2.6)szacunkowa wartość ii.2.7)okres obowiązywania zamówienia, umowy ramowej lub dynamicznego systemu zakupów okres w miesiącach 12 niniejsze zamówienie podlega wznowieniu nie ii.2.9)informacje o ograniczeniu liczby zaproszonych kandydatów przewidywana minimalna liczba 3 maksymalna liczba 12 obiektywne kryteria wyboru ograniczonej liczby kandydatów 1) jeżeli liczba wykonawców, którzy złożyli wniosek o dopuszczenie do udziału w postępowaniu i spełniają warunki udziału w postępowaniu nie przekroczy 12, zamawiający zaprosi do dialogu konkurencyjnego wszystkich wykonawców, którzy spełniają warunki udziału w postępowaniu. 2) jeżeli liczba wykonawców, którzy złożyli wniosek o dopuszczenie do udziału w postępowaniu i spełniają warunki udziału w postępowaniu, będzie większa niż 12, zamawiający zaprosi do dialogu konkurencyjnego 12 wykonawców, którzy otrzymali najwyższa ocenę spełniania warunków udziału w postępowaniu. w takim przypadku przy wyborze wykonawców, którzy zostaną zaproszeni do dialogu konkurencyjnego zamawiający będzie kierował się liczbą należycie wykonanych usług, spełniających warunki, o których mowa w sekcji iii.1.3) ust. 1 lit. b) ogłoszenia w następujący sposób — za każde dodatkowe zamówienie powyżej liczby wymaganej warunkiem, o którym mowa w sekcji iii.1.3) ust. 1 lit. b) ogłoszenia wykonawca otrzyma 2 pkt, przy czym punktacji będzie podlegać nie więcej niż 10 dodatkowych zamówień. 3) w przypadku, gdy po przeprowadzeniu selekcji, o której mowa w pkt. 2 powyżej, na pozycji 12 uplasuje się dwóch lub więcej wykonawców o takiej samej liczbie punktów, zamawiający zaprosi do dialogu konkurencyjnego tego wykonawcę, którego wartość zamówień podlegających ocenie w ramach kryteriów selekcji jest najwyższa. ii.2.10)informacje o ofertach wariantowych dopuszcza się składanie ofert wariantowych nie ii.2.11)informacje o opcjach opcje nie ii.2.12)informacje na temat katalogów elektronicznych ii.2.13)informacje o funduszach unii europejskiej zamówienie dotyczy projektu/programu finansowanego ze środków unii europejskiej nie ii.2.14)informacje dodatkowe 1. wstępny harmonogram postępowania 1) otwarcie wniosków – 3.10.2016, 2) zaproszenie do dialogu – 28.10.2016, 3) zaproszenie do złożenia ofert – 25.11.2016, 4) otwarcie ofert – 6.12.2016, 5) wybór najkorzystniejszej oferty – 12.12.2016. 2. termin związania ofertą – 60 dni. 3. zamawiający żąda wniesienia wraz z ofertą wadium w wysokości 20 000 pln (słownie dwadzieścia tysięcy złotych). sekcja iii informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym iii.1)warunki udziału iii.1.1)zdolność do prowadzenia działalności zawodowej, w tym wymogi związane z wpisem do rejestru zawodowego lub handlowego wykaz i k