Η ΠΑΡΟΥΣΑ ΔΙΑΚΗΡΥΞΗ ΕΙΝΑΙ ΜΟΝΟ ΠΡΟΣ ΕΝΗΜΕΡΩΣΗ. Η ΠΑΡΑΛΑΒΗ ΤΟΥ ΠΛΗΡΟΥΣ ΤΕΥΧΟΥΣ ΜΕ ΤΟΥΣ ΣΥΝΗΜΜΕΝΟΥΣ ΓΕΝΙΚΟΥΣ ΟΡΟΥΣ ΓΙΝΕΤΑΙ ΜΟΝΟ ΑΠΟ ΤΑ ΓΡΑΦΕΙΑ ΤΗΣ Ε.ΥΔ.Α.Π. Α.Ε., ΟΔΟΣ ΩΡΩΠΟΥ 156, ΥΠΗΡΕΣΙΑ ΠΡΟΜΗΘΕΙΩΝ, ΙΣΟΓΕΙΟ (ΓΡΑΦΕΙΟ Α-014). ΕΤΑΙΡΕΙΑ ΥΔΡΕΥΣΕΩΣ ΚΑΙ ΑΠΟΧΕΤΕΥΣΕΩΣ ΠΡΩΤΕΥΟΥΣΗΣ ΔΙΕΥΘΥΝΣΗ ΠΡΟΜΗΘΕΙΩΝ ΚΑΙ ΜΕΤΑΦΟΡΩΝ ΥΠΗΡΕΣΙΑ ΠΡΟΜΗΘΕΙΩΝ ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΑΡΙΘΜ. Δ4757 Η Eταιρεία Υδρεύσεως και Αποχετεύσεως Πρωτευούσης (Ε.ΥΔ.Α.Π. Α.Ε. ) προκηρύσσει ανοικτό δημόσιο μειοδοτικό διαγωνισμό με βάση τις Διατάξεις του Κανονισμού Προμηθειών και Υπηρεσιών της ΕΥΔΑΠ. Κριτήριο αξιολόγησης των προσφορών ορίζεται η χαμηλότερη τιμή. Οι προσφορές θα είναι σε ΕΥΡΩ, και η συνολική προϋπολογισθείσα δαπάνη ανέρχεται σε 110.000,00 ΕΥΡΩ. Ο διαγωνισμός θα διενεργηθεί στις 13/6/2016, ημέρα Δευτέρα και ώρα 11:00 π.μ., στο κτίριο της ΕΥΔΑΠ Ωρωπού 156, Γαλάτσι και αφορά στον: ΕΞΟΠΛΙΣΜΟΣ ΑΣΦΑΛΕΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ 1
Τεχνικές Προδιαγραφές 1. ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ Ο διαγωνισμός αφορά Α) την προμήθεια Cisco εξοπλισμού ασφαλείας με τις κατάλληλες άδειες ασφάλειας και τα προϊόντα διαχείρισης αυτού του εξοπλισμού. Όλος ο αιτούμενος εξοπλισμός Cisco θα συνοδεύεται με κατάλληλα συμβόλαια τύπου Smartnet του κατασκευαστικού οίκου Cisco για ένα έτος, επιπέδου 8X5XNBD. Β) την εγκατάσταση και παραμετροποίηση του εξοπλισμού της παρ.(α) Γ) την διαδικασία Trade in του κάτωθι εξοπλισμού Cisco : 1X SMA-M170-K9 2X WSA-S170-K9 2X ASA5520-AIP40-K9 με ASA-SSM-40 6X ASA5505-BUN-K9 2. ΣΚΟΠΟΣ Σκοπός είναι : α) η μέγιστη δυνατή ασφάλεια της εταιρικής ιστοθέσης www.eydap.gr που αποτελεί την παρουσία της ΕΥΔΑΠ στο διαδίκτυο καθώς και των εταιρικών δικτυακών υπηρεσιών που προσφέρει η ΕΥΔΑΠ όπως ηλεκτρονικό ταχυδρομείο, VPN κ.λ.π. και β) την επικαιροποίηση των συστημάτων ασφαλείας για την πρόσβαση στο διαδίκτυο των χρηστών της ΕΥΔΑΠ. 3. ΥΦΙΣΤΑΜΕΝΗ ΚΑΤΑΣΤΑΣΗ Μέχρι σήμερα η ασφάλεια παρέχεται μέσω συστημάτων FIREWALL CISCO ASA 5520 που όμως έχουν χαρακτηριστεί από τον κατασκευαστικό οίκο CISCO End-of- Life και δεν παρέχονται πλέον ανανεώσεις απαραίτητες για την προστασία από νέου τύπου επιθέσεις. Για την ασφαλή πρόσβαση των χρηστών στο διαδίκτυο χρησιμοποιούνται διακομιστές μεσολάβησης Microsoft forefront TMG για τους οποίους επίσης έχει ανακοινωθεί από την Microsoft η διακοπή υποστήριξης τους και η έκδοση νέων πακέτων αναβάθμισης. Όλη η υφιστάμενη υποδομή είναι δεκαετίας, χρόνος ιδιαίτερα μεγάλος για τέτοιου είδους συστήματα σε ένα χώρο όπου η τεχνολογία «επιθέσεων» εξελίσσεται με τεράστιους ρυθμούς. 2
4. ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ 4.α Εξοπλισμός 4.α.1. Συνοπτικά ζητούνται : 4.α.1.1. Δύο μονάδες ASA-5545X με FirePower Services και άδειες IPS, ΑΜΡ, URL flltering σε διάταξη υψηλής διαθεσιμότητας active-standby, για το κεντρικό site με κατάλληλη άδεια δημιουργίας ως 5 contexts. 4.α.1.2. Δέκα (10) μονάδες ASA-5516X με FirePower Services και άδειες IPS, ΑΜΡ, URL flltering για την ασφαλή πρόσβαση στο διαδίκτυο των χρηστών των 10 περιφερειακών sites 4.α.1.3. Λογισμικό διαχείρισης FireSIGHT Management Center για τη διαχείριση των FirePower Services των προσφερόμενων ASAs 4.α.1.4. Λογισμικό διαχείρισης 25 συσκευών Cisco Security Manager 4.9 Standard για τη διαχείριση των συσκευών ASA (πολιτικές ασφάλειες, ΝΑΤ, Routing, VPNs,etc.) 4.α.1.5 Άδεια τύπου Cisco AnyConnect Apex για 50 χρήστες, για την παροχή VPΝ απομακρυσμένης πρόσβασης 50 χρηστών με VPN client ή clientless 4.α.2. Όλος ο αιτούμενος εξοπλισμός Cisco θα συνοδεύεται με κατάλληλα συμβόλαια τύπου Smartnet του κατασκευαστικού οίκου Cisco για ένα έτος επιπέδου 8X5XNBD. Οι όροι της υπηρεσίας Smartnet total care περιγράφονται από την Cisco, και ο ανάδοχος υποχρεούται με την υπογραφή της σύμβασης να καταθέσει στην ΕΥΔΑΠ τους σχετικούς αριθμούς συμβολαίων Smartnets με τον κατασκευαστικό οίκο. 4.β. Εγκατάσταση / παραμετροποίηση Στα πλαίσια της υλοποίησης θα εγκατασταθούν οι δύο (2) μονάδες Cisco ASA 5545- Χ με Firepower Services, θα παραμετροποιηθούν σε διάταξη υψηλής διαθεσιμότητας active-standby, θα οριστούν οι απαιτούμενες ζώνες ασφάλειας καθώς και οι κατάλληλες πολιτικές ασφάλειας σύμφωνα με τις απαιτήσεις της υποδομής, που θα προσδιοριστούν μετά από συζήτηση με τον ανάδοχο του έργου. Σε κάθε ένα από τα 10 περιφερειακά sites θα εγκατασταθεί ένας (1) ASA 5516-Χ με FirePower Services IPS, AMP & URL filtering. 3
Θα εγκατασταθεί το διαχειριστικό εργαλείο Cisco FireSlGHT Management Center, σε υπολογιστική υποδομή που θα διατεθεί από την ΕΥΔΑΠ και θα ενεργοποιηθεί η λειτουργικότητα IPS, ΑΜΡ, ΑVC και URL flltering στα FirePower modules. Συνοπτικά, τα βήματα τα οποία θα ακολουθηθούν και θα οριστικοποιηθούν μετά από συνεννόηση με τον ανάδοχο, στα πλαίσια των παρεχόμενων υπηρεσιών Εγκατάστασης/Υλοποίησης είναι τα ακόλουθα : Συλλογή στοιχείων δικτυακής υποδομής και πολιτικής ασφάλειας για όλα τα sites. Αρχική παραμετροποίηση των δύο (2) ASA 5545 Υλοποίηση Active/standby Αρχική παραμετροποίηση των δέκα (10) ASA 5516Χ Εγκατάσταση λογισμικών διαχείρισης σε κατάλληλη υπολογιστική υποδομή της ΕΥΔΑΠ (firesight Managment Center και Cisco Security Manager) Παραμετροποίηση εξοπλισμού. Ενδεικτικά: 1. Δημιουργία Virtual contexts στα ASA 5545-X του κεντρικού site. 2. Παραμετροποίηση δικτυακών παραμέτρων και πολιτικής ασφαλείας. 3. Ενεργοποίηση και βασική παραμετροποίηση IPS. 4. Ενεργοποίηση και παραμετροποίηση AMP, AVC,URL filtering. 5. Δοκιμαστικοί έλεγχοι για την πιστοποίηση της καλής λειτουργίας των συστημάτων καθώς και της ομαλής λειτουργίας. 6. Τεκμηρίωση της εγκατάστασης, του τρόπου κανονικής λειτουργίας και τη μετάπτωση της λειτουργίας στον εφεδρικό εξοπλισμό της διάταξης. 7. Τα βήματα 2-6 θα ακολουθηθούν και για την παραμετροποίηση των μονάδων firewalls που θα εγκατασταθούν στα περιφερειακά sites. On the job training του μηχανικού κατά τη διάρκεια της παραμετροποίησης. 4.γ. Trade in. Ζητείται η διαδικασία Trade in του κάτωθι υφιστάμενου εξοπλισμού Cisco : 1x SMA-M170-K9 2x WSA-S170-K9 3x ASA5520-AIP40-K9 με ASA-SSM-40 4x ASA5505-BUN-K9 4.δ. Προδιαγραφές & πιστοποιητικά υποψηφίου αναδόχου 1. Ο ανάδοχος θα πρέπει να είναι Gold certificate partner της Cisco, προκειμένου να διαθέτει το κατάλληλα εκπαιδευμένο και πιστοποιημένο προσωπικό σε πλήθος (αριθμός μηχανικών) αλλά και σε γνωστικά πεδία και επίπεδα απαιτούμενων πιστοποιήσεων έτσι ώστε να είναι σε θέση να ανταπεξέλθει στις απαιτήσεις του έργου. 4
Τα παραπάνω θα πρέπει να πιστοποιούνται από τη Cisco, οι δε πιστοποιήσεις θα πρέπει να υπάρχουν μέσα στην προσφορά και να είναι ενεργές. 2. Ο υποψήφιος ανάδοχος θα πρέπει να τεκμηριώσει πλήρως ειδική εμπειρία σε τέτοιου είδους έργα. Για το λόγο αυτό θα πρέπει να προσκομίσει συμπληρωμένο τον παρακάτω πίνακα, όπου θα αναφέρεται ένα τουλάχιστον παρόμοιο έργο προμήθειας παραμετροποίησης εξοπλισμού ασφάλειας Cisco, το οποίο ο υποψήφιος ανάδοχος έχει εκτελέσει την τελευταία τριετία. Α/Α ΑΝΑΘΕΤΩΝ ΦΟΡΕΑΣ- ΠΕΛΑΤΗΣ ΑΡ. ΣΥΜΒΑΣΗΣ ΑΝΤΙΚΕΙΜΕΝΟ ΣΥΜΒΑΣΗΣ ΣΥΝΟΛΙΚΟ ΤΙΜΗΜΑ ΕΡΓΟΥ, (χωρίς ΦΠΑ) ΔΙΑΡΚΕΙΑ ΣΥΜΒΑΣΗΣ ΠΑΡΟΥΣΑ ΦΑΣΗ Για τα αναφερόμενα στον πίνακα έργα θα πρέπει να υποβληθούν και οι αντίστοιχες βεβαιώσεις εκτέλεσης από τους αναθέτοντες φορείς. ΣΗΜΕΙΩΣΕΙΣ : 1η : Οι τιμές που θα προσφερθούν στο διαγωνισμό θα είναι καθαρές και θα δηλωθεί το ποσοστό του ΦΠΑ που τις επιβαρύνει. Σε διαφορετική περίπτωση νοείται ότι το νόμιμο ποσοστό του ΦΠΑ περιέχεται στις δοθείσες τιμές. 2η : Το ποσό της προϋπολογισθείσας δαπάνης δεν συμπεριλαμβάνει τον αναλογούντα ΦΠΑ. 3η : Η εγγυητική επιστολή συμμετοχής θα καλύπτει το 2% της αξίας της προϋπολογισθείσας δαπάνης (μη συμπεριλαμβανομένου του ΦΠΑ). 4η : α) ενστάσεις κατά της διακήρυξης του διαγωνισμού στις ανοικτές διαδικασίες θα γίνονται δεκτές μέσα στο μισό του χρονικού διαστήματος από τη δημοσίευση της διακήρυξης μέχρι την ημερομηνία λήξης της προθεσμίας υποβολής των προσφορών. Για τον καθορισμό της προθεσμίας συνυπολογίζονται και οι ημερομηνίες της δημοσίευσης και της διενέργειας του διαγωνισμού. β) ενστάσεις κατά της διενέργειας του διαγωνισμού έχουν δικαίωμα να υποβάλουν μόνο οι συμμετέχοντες στο διαγωνισμό εντός τριών (3) εργασίμων ημερών από τη διενέργειά του. γ) η ένσταση κατά της συμμετοχής προμηθευτή/παρέχοντος υπηρεσίες σε διαγωνισμό, κοινοποιείται εντός της αυτής προθεσμίας υποχρεωτικά από τον ενιστάμενο στον προμηθευτή κατά του οποίου στρέφεται.. 5η : Τηλετυπικές προσφορές δεν θα γίνονται δεκτές. 6η: Οποιαδήποτε διόρθωση των κυρίων στοιχείων της προσφοράς και κατά μείζονα λόγο των τιμών συνεπάγεται αυτοδικαίως την ακύρωσή της. 7η :Οι προσφορές θα έχουν ισχύ ενενήντα (90) ημερών από τη διενέργεια του διαγωνισμού, όρος ο οποίος πρέπει να γίνεται αποδεκτός δια της προσφοράς. 8η: Αναπόσπαστο μέρος της παρούσας διακήρυξης αποτελούν οι συνημμένοι Γενικοί όροι και το υπόδειγμα εγγυητικών επιστολών. 5
9η: Οι προσφορές θα υποβάλλονται σε σφραγισμένο φάκελο που θα περιέχει δύο άλλους σφραγισμένους φακέλους από τους οποίους ο ένας θα περιλαμβάνει τα προβλεπόμενα από τη διακήρυξη δικαιολογητικά, την τεχνική περιγραφή και τα τεχνικά στοιχεία της προσφοράς και θα φέρει την ένδειξη «ΤΕΧΝΙΚΗ ΠΡΟΣΦΟΡΑ». Ο δεύτερος φάκελος θα φέρει την ένδειξη «ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ» και θα περιέχει τα οικονομικά στοιχεία και την εγγυητική επιστολή συμμετοχής. 10η: Απαραίτητη προϋπόθεση για τη συμμετοχή στο διαγωνισμό είναι η προσκόμιση φορολογικής ενημερότητας σύμφωνα με την Υ.Α. 1109793/6134-11/0016/24-11- 1999 όπως τροποποιήθηκε με την Υ.Α. 1039503/3308-11/0016/2007 (ΦΕΚ Β 752/14-5-2007). 11η: Οι προμηθευτές που θα λάβουν μέρος στο διαγωνισμό υποχρεούνται να συμπεριλάβουν στην προσφορά τους δήλωση ότι έλαβαν γνώση και αποδέχονται τους όρους της διακήρυξης ανεπιφύλακτα. Άλλως κάθε προσφορά που θα υποβληθεί στο διαγωνισμό, συνεπάγεται αποδοχή όλων των όρων της διακήρυξης. 12η: Η ΕΥΔΑΠ διατηρεί το δικαίωμα αυξομείωσης μέχρι (+20%, -30%) του αντικειμένου της σύμβασης κατά την ανάθεση ή κατά την εκτέλεση της σύμβασης, σύμφωνα με τον Κανονισμό Προμηθειών & Υπηρεσιών, όπως τροποποιήθηκε με την Απόφαση 16913/14-7-10 του Διοικητικού Συμβουλίου της ΕΥΔΑΠ ΑΕ. 13η: Οι προσφορές θα υποβάλλονται υποχρεωτικά σε δύο (2) αντίτυπα. Ο Αναπληρωτής Διευθυντής Προμηθειών και Μεταφορών και Προϊστάμενος της Υπηρεσίας Προμηθειών ΙΩΑΝΝΗΣ - ΝΙΚΟΛΑΟΣ ΞΑΝΘΑΚΗΣ 6