ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΤΗΝ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ

ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΤΗΝ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ 28 Ιουνίου 2016 Κύριοι, ΔΙΑΓΩΝΙΣΜΟΣ ΑΡ. 66/2016 ΓΙΑ ΑΓΟΡΑ ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING ΓΙΑ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ ΣΥΝΕΡΓΑΤΙΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ (ΣΚΤ) 1. ΕΙΣΑΓΩΓΗ 1.1 Είδος Διαδικασίας Η Συνεργατική Κεντρική Τράπεζα διενεργεί διαγωνισμό ανοικτής διαδικασίας. Οι προσφορές πρέπει να ετοιμαστούν και να υποβληθούν σύμφωνα με τους ακόλουθους όρους και απαιτήσεις. Υποβολή της προσφοράς συνεπάγεται αποδοχή αυτών των όρων και απαιτήσεων. 1.2 Πρόσωπο Επικοινωνίας Όλα τα ερωτήματα αναφορικά με τον πιο πάνω διαγωνισμό πρέπει να απευθύνονται προς: Υπηρεσία Προσφορών Tendersdepartment@ccb.coop.com.cy 2. ΠΕΡΙΓΡΑΦΗ ΑΝΤΙΚΕΙΜΕΝΟΥ ΤΗΣ ΣΥΜΒΑΣΗΣ 2.1 Αντικείμενο Αντικείμενο της Σύμβασης είναι η προμήθεια και εγκατάσταση ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING. Οι ελάχιστες απαιτήσεις για τα υπό προμήθεια προϊόντα/υπηρεσίες παρουσιάζονται στον Πίνακα Προσφοράς και Συμμόρφωσης (Έντυπο 2), που περιλαμβάνεται στο Παράρτημα της παρούσας πρόσκλησης. 1/42

2.2 Τόπος Παράδοσης Τόπος παράδοσης των υπό προμήθεια προϊόντων/υπηρεσιών θα είναι στα κτήρια της Συνεργατικής Κεντρικής Τράπεζας Λευκωσία. Η προσφερόμενη τιμή πρέπει να περιλαμβάνει όλα τα σχετικά έξοδα για την παράδοση, εγκατάσταση, παραμέτρηση των ζητούμενων προϊόντων/υπηρεσιών στον καθορισμένο τόπο παράδοσης. 2.3 Χρόνος Παράδοσης Η παράδοση των προϊόντων/υπηρεσιών στην τοποθεσία που αναφέρεται ανωτέρω, θα πραγματοποιηθεί άμεσα εντός τεσσάρων (4) εβδομάδων το αργότερο μετά την τοποθέτηση της σχετικής παραγγελίας. 3. ΣΥΝΤΑΞΗ ΚΑΙ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΑΣ 3.1 Γλωσσά Προσφοράς Οι προσφορές πρέπει να συνταχθούν στην Ελληνική ή την Αγγλική γλώσσα. 3.2 Περιεχόμενα Προσφοράς Οι προσφορές πρέπει να περιλαμβάνουν τα ακόλουθα: (α) Το Έντυπο Υποβολής Προσφοράς, το οποίο θα πρέπει να συνταχθεί σύμφωνα με το υπόδειγμα (Έντυπο 1) που επισυνάπτεται στην παρούσα πρόσκληση. (β) Την Τεχνική Προσφορά, η οποία πρέπει να συνταχθεί σύμφωνα με το υπόδειγμα (Έντυπο 2) που επισυνάπτεται στην παρούσα πρόσκληση. (γ) Την Οικονομική Προσφορά, η οποία πρέπει να συνταχθεί σύμφωνα με το υπόδειγμα (Έντυπο 3) που επισυνάπτεται στην παρούσα πρόσκληση. Όλες οι σελίδες της προσφοράς πρέπει να είναι αριθμημένες. Κάθε προσφορά να συνοδεύεται από πέντε αντίγραφα. 3.3 Χρόνος και Τόπος Υποβολής των Προσφορών Οι προσφέροντες πρέπει να υποβάλουν τις προσφορές στο κουτί προσφορών στη Συνεργατική Κεντρική Τράπεζα Λτδ (Οδός Γρηγόρη Αυξεντίου 8, 1096 Λευκωσία) το αργότερο μέχρι την Τετάρτη, 13 Ιουλίου 2016 και ώρα 13:00 το μεσημέρι. Οι προσφορές πρέπει να είναι σφραγισμένες σε φάκελο με την ένδειξη «ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΑΓΟΡΑ ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING». 3.4 Περίοδος Ισχύος Προσφορών Προσφορές που υποβάλλονται θα ισχύουν και θα δεσμεύουν τους Προσφέροντες για περίοδο δύο (2) μηνών προσμετρούμενους από την επομένη της ημέρας λήξης της προθεσμίας υποβολής Προσφορών. 2/42

3.5 Δικαίωμα συμμετοχής (Participation guarantee) Η προσφορά θα πρέπει να συνοδεύεται από τραπεζική εγγυητική ύψους 2.500 ( δύο χιλιάδες πεντακόσια ευρώ μόνο) ως δικαίωμα συμμετοχής (Παράρτημα 1). Με την ολοκλήρωση της διαδικασίας, η τραπεζική εγγυητική θα επιστρέφεται. 3.6 Δικαίωμα πιστής εκτέλεσης συμβολαίου (Performance guarantee) Ο επιτυχών προσφοροδότης θα συνάψει συμβόλαιο συνεργασίας με τη Συνεργατική Κεντρική Τράπεζα, στο οποίο ανάμεσα με άλλα δύναται να περιλαμβάνει όρο για καταβολή δικαιώματος πιστής εκτέλεσης (Performance guarantee) ύψους 10% επί της συνολικής αξίας της σύμβασης, με τη μορφή τραπεζικής εγγυητικής (Παράρτημα 2). Με την ολοκλήρωση της διαδικασίας, η τραπεζική εγγυητική θα επιστρέφεται 4. ΑΝΑΘΕΣΗ ΣΥΜΒΑΣΗΣ 4.1 Κριτήριο Ανάθεσης Η Σύμβαση θα ανατεθεί στον Προσφέροντα η προσφορά του οποίου πληροί τους όρους και απαιτήσεις αυτής της πρόσκλησης και θα έχει αναδειχθεί είτε ως αυτή με τη χαμηλότερη Συνολική Τιμή Προσφοράς είτε αυτή με τη ψηλότερη τελική κατάταξη (στάθμιση τεχνικής και οικονομικής αξιολόγησης). Σε περίπτωση που το αντικείμενο του διαγωνισμού είναι διαχωρισμένο σε τμήματα (σύμφωνα με το Έντυπο 3), τότε η ανάθεση για το κάθε τμήμα θα γίνει ξεχωριστά. Στην περίπτωση που δύο ή περισσότεροι Προσφέροντες βρεθεί ότι έχουν υποβάλει την ίδια Οικονομική Προσφορά η οποία αντιστοιχεί στη χαμηλότερη τιμή μεταξύ όλων έγκυρων προσφορών, ακόμη και μετά από διαπραγμάτευση, τότε η επιλογή του Αναδόχου από την Αναθέτουσα Αρχή θα πραγματοποιηθεί με τη διαδικασία της κλήρωσης. 4.2 Τρόπος Πληρωμής Οι πληρωμές θα καταβάλλονται σε Ευρώ 1. με την έκδοση τραπεζικής επιταγής στο όνομα του Ανάδοχου έναντι τιμολογίου, μετά την αποδοχή των παραδοθέντων προϊόντων/υπηρεσιών. 2. με πίστωση του λογαριασμού του προσφοροδότη σε λογαριασμό που διατηρεί σε Συνεργατικό Πιστωτικό Ίδρυμα. 4.3 Συμβόλαιο Συντήρησης Ο Προσφοροδότης στον οποίο θα κατακυρωθούν οι προσφορές θα πρέπει να συνάψει συμβόλαιο συντήρησης με την Συνεργατική Κεντρική Τράπεζα. Το πρότυπο της συμφωνίας θα ετοιμαστεί από την Τράπεζα. 3/42

ΕΝΤΥΠΟ 1 ΕΝΤΥΠΟ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ Προς: ΣΥΝΕΡΓΑΤΙΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΛΤΔ Θέμα: ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΑΓΟΡΑ ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING ΓΙΑ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ ΣΥΝΕΡΓΑΤΙΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΛΤΔ 1. Αφού μελετήσαμε τα Έγγραφα Διαγωνισμού και αφού έχουμε αποκτήσει πλήρη αντίληψη του Αντικειμένου της Σύμβασης, εμείς οι υποφαινόμενοι, αναλαμβάνουμε να αρχίσουμε, εκτελέσουμε και συμπληρώσουμε το Αντικείμενο της Σύμβασης, σύμφωνα με τα Έγγραφα Διαγωνισμού και τη συνημμένη Προσφορά μας. 2. Αν η Προσφορά μας γίνει αποδεκτή, αναλαμβάνουμε να αρχίσουμε την εκτέλεση του Αντικειμένου της Σύμβασης από την ημερομηνία υπογραφής της Συμφωνίας. 3. Συμφωνούμε πως η Προσφορά μας αυτή θα ισχύει για περίοδο ίση με αυτή που αναφέρεται στην Παράγραφο 3.4 πιο πάνω, θα μας δεσμεύει και θα μπορεί να γίνει αποδεκτή ανά πάσα στιγμή πριν τη λήξη της περιόδου αυτής. 4. Τα στοιχεία της επιχείρησή μας και τα στοιχεία επικοινωνίας με αρμόδιο άτομο της επιχείρησής μας είναι τα ακόλουθα: Επωνυμία Προσφέροντα Καταχωρημένη Διεύθυνση Διεύθυνση Επικοινωνίας (αν διαφέρει με την πιο πάνω) Διεύθυνση στο Διαδίκτυο Αριθμός ΦΠΑ Άτομο Επικοινωνίας: Ονοματεπώνυμο Αρ. Τηλεφώνου Αρ. Φαξ Ηλεκτρονικό Ταχυδρομείο 4/42

Εκ μέρους και για λογαριασμό του προσφέροντα: Υπογραφή:... Ονοματεπώνυμο:... Ιδιότητα/Θέση:... Ημερομηνία:... Σημείωση: Όλα τα κενά να συμπληρωθούν από τον Προσφέροντα ή τον Εκπρόσωπό του. 5/42

ΕΝΤΥΠΟ 2 ΠΙΝΑΚΕΣ ΤΕΧΝΙΚΗΣ ΠΡΟΣΦΟΡΑΣ 1. Ζητούμενο προϊόν (2) : ΑΓΟΡΑ ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING Basic features WEB Filtering Solution Please specify if the solution can be deployed as a software only solution on industry standard server hardware. 1.1 Please specify if the solution can be deployed as a software only solution on a purpose-build hardware appliance. 1.2 Please specify if the solution can be deployed as a hybrid solution together with in-the-cloud service with policy setting and reports from a unified security console. 1.3 1.4 Please specify if the solution can be deployed on multiple servers for additional throughput and redundancy without additional software and license charges. 6/42

Please specify if the solution provides training for the administrative personnel responsible for installing, managing and maintaining the system. 1.5 Please specify if the solution provides a means of redundancy or failover. 1.6 7/42

content classification 2.1 Please specify if the solution is capable of performing real-time dynamic classification of web sites using reputation filtering or similar technology to augment its built in list based mechanism. The dynamic classification must identify and block anonymous proxies, phishing sites, Websites distributing malware and other web-based threats. 2.2 Please specify if the solution provides continued product support, including product upgrades for the system for the duration of the contract. 2.3 Please specify if the solution can proactively classify unknown content by the categories of links embedded within the page content. 2.4 Please specify if the solution provides high accuracy classification for Web 2.0 sites. 8/42

Proxy and caching features Please specify if the solution supports transparent and explicit proxy topologies. 3.1 Please specify if the solution supports content caching. 3.2 Please specify if the solution supports SNMPv3 allowing monitoring and management of the gateway through external SNMP network management facilities. 3.3 9/42

authentication Please specify if the solution provides selective authentication where different types of authentication can be enforced based on incoming IP range. 4.1 Please specify if the solution supports proxy authentication, including LDAP, RADIUS, and NTLM-based directory service authentication. 4.2 Please specify if the solution integrates with Windows Active Directory. 4.3 Please specify if the solution allows the Administrators to configure authentication bypass based on IP range.. 4.4 10/42

SSL decryption and inspection Please specify if the solution is capable of deciphering inbound/outbound HTTPS tunnels. 5.1 Please specify if the solution is equipped with SSL multi-core / special processor components waving any performance impact on the core modules. 5.2 Please specify if the solution supports integration with Data Leak Prevention (DLP) solutions for HTTPS (SSL) scanning of outbound content to prevent leakage of confidential information. 5.3 Please specify if the solution prevents SSL-based tunneling software such as Ultra Surf, from tunneling using HTTPS encryption. 5.4 11/42

Please specify if the solution supports SSL (Secure Sockets Layer) protection, for encrypted authenticated access. 5.5 12/42

system security features Please specify if the solution supports role based access control list for gateway access. 6.1 Please specify if the solution supports an access control list that defines which hosts are allowed to access the gateway. 6.2 13/42

Data Loss Prevention Please specify if the solution is able to examine an uploaded or posted content, to either block or forward to destination. 7.1 Please specify if the solution provides an upgradable option to enable comprehensive data loss prevention on the same machine as the gateway without third party integration. 7.2 14/42

Policies 8.1 Please specify if the solution is able to create internet use policies having options such as Allow, Block, Continue, Quota, Block by Bandwidth, and Block by file type, time of day, ultimately managing web access; Policies should be applicable to both users and URL categories. Please specify if the solution provides the ability to create application management policies for applications such as, webmail, file transfer, remote access, streaming media, instant messaging (IM), and peer-to-peer (P2P) protocols. 8.2 Please specify if the solution permits organizations to set policies based on users/groups defined in Microsoft Windows Active Directory. 8.3 15/42

management and administration Please specify if the solution has a web based GUI interface. 9.1 Please specify if the solution supports an integrated management and reporting dashboard highlighting key data points and possibility to drill-down reports. 9.2 Please specify if the solution is able to create multiple delegated administrators having different roles and managing policies for their clients. 9.3 Please specify if the solution is able to send alerts by e-mail, SMS, Popup Screen. 9.4 16/42

Please specify if the solution is able to Import and Export system and policy configuration, for system backups and restores. 9.5 Please specify if the solution could handle more than 3000 users. 9.6 Please specify if the solution provides easy auto-updating of patches. 9.7 Please specify if the solution allows the administrators to easily add a local URL block list to maintain at its own discretion in addition to the database managed by the contractor. 9.8 17/42

9.9 Please specify if the solution provides fine-grained filtering policies that allow an administrator to allow or block specific features of the site like posts, comments, videos and other features (as appropriate for the site) without having to resort to allowing or blocking the whole site. Please specify that the management interface allows for at least four concurrent users. 9.10 18/42

Web security features Please specify if the solution supports Web request filtering according to pre-defined web site categories and file types based on the URL list database. 10.1 Please specify if the solution supports custom white/black list based on URL, IP address and key words. 10.2 Please specify if the solution supports policy enforcement based on user, client IP address, address range and user groups. 10.3 Please specify if the solution supports the creation of customizable block page supporting multiple languages in HTML format, requiring no additional web server. 10.4 19/42

Please specify if the solution supports the creation of custom LDAP groups based on LDAP attributes without creating any changes to the LDAP structure. 10.5 Please specify if the solution supports user defined Regular Expressions to precisely identify targeted URL. 10.6 Please specify if the solution supports alerting on high internet usage. 10.7 Please specify if the solution supports dynamic database update on all categories when is available. 10.8 20/42

Please specify if the solution supports the identification of uncategorized or security related URLs. 10.9 Please specify if the solution supports detection of webmail usage and ability to distinguish between public and private webmail services. 10.10 Please specify if the solution detects potentially malicious websites based on reputation. 10.11 Please specify if the solution can identify embedded URLs in selected search engines. 10.12 21/42

Please specify if the solution can block spyware, phishing, and malicious websites that use ports other than standard HTTP port. 10.13 Please specify if the solution has a fully automatic process to submit uncategorized URL for review. 10.14 Please specify if the solution provides usage alerts: Notification when internet activity for particular URL categories or protocols reaches threshold limits, by Email, Popup Screen, etc. 10.15 Please specify if the solution provides a mechanism to automatically block all network access by a user for a configurable amount of time if the user exceeds a configurable threshold of access violations. 10.16 22/42

protocol filtering features Please specify if the solution provides protection against malicious protocol traffic. 11.1 Please specify if the solution provides protection against HTTP and non-http based Bot Networks. 11.2 11.3 Please specify if the solution supports proxy avoidance and tunnel application protocol that include but not limited to GhostSurf, Google Web Accelerator, Hopster, JAP, RealTunnel, SocksOnline. Please specify if the solution supports major multimedia streaming application protocols. 11.4 23/42

Please specify if the solution supports remote access application protocols. 11.5 Please specify if the solution supports file transfer protocols. 11.6 Please specify if the solution supports major mail and collaborative application protocol. 11.7 Please specify if the solution supports other protocols even if it tunneling via HTTP or HTTPS. 11.8 24/42

Event Logging and alerting Please specify if log file information can be customized. 12.1 Please specify if log information can be transmitted live to an external server (SIEM). 12.2 Please specify if custom alarm notifications can be created. 12.3 Please specify if system logging information and error logging information is supported. 12.4 25/42

Investigative reporting Please specify if the solution supports searching on Internet activities per user, client IP, destination IP and domain name visited. 13.1 Please specify if the solution supports multi-level reports based on different criteria. 13.2 13.3 Please specify if the solution supports reporting features that allow for information to be sorted based on selected users, groups, categories, sites, protocols, or actions as well as other options. Please specify if the solution supports the ability to dynamically build a custom web-based report. 13.4 26/42

Please specify if the solution supports scheduling & emailing reports by defining parameters such as date/time, type of report, etc. 13.5 Please specify if the solution can export web-based reports into PDF or Excel spreadsheet format. 13.6 13.7 Please specify if the system can create statistical analysis and identifies users with the widest variance in web usage to determine how an individual s web usage is compared to the average usage. 27/42

MAIL FILTERING platform Please specify if the proposed solution is an appliance based one. 1.1 28/42

MTA 2.1 Please specify if the MTA has the capacity to send multiple messages per connection simultaneously. PROTECTION Please specify if the system protects against Denial of service (DoS) atttack. 3.1 Please specify if the systems supports Address verification of valid recipients. 3.2 3.3 Please specify if the system supports prevention of Non-Delivery response attacks. 29/42

Please specify if the system supports Phishing URL's detection in emails. 3.4 Please specify if the system supports protection against unknown exploits and zero-day vulnerabilities. 3.5 Please specify if the system supports outbound SMTP over TLS based on destination domains or system wide. 3.6 3.7 Please specify if the system supports outbound SMTP authentication. 30/42

FILTERING Please specify if the system supports reputation based scoring architecture at the SMTP communication level and not after establishment of the SMTP conversation level email Policies. 4.1 Please specify if the system supports file attachment detection by true file type, file size, filename, file extension and MIME type. 4.2 4.3 Please specify if the system is able to quarantine, duplicate and quarantine, strip attachment, BCC or redirection of email to another host or another recipient, replacing the whole message or just attachment using a predefined message notification. 31/42

Please specify if the system supports sender Verification based on connecting IP address, DNS PTR record as well as envelope sender address. 4.4 Please specify if the system supports attachment and compressed file scanning. 4.5 Please specify if the system supports policies to sign outgoing emails based on domain key and allow signing by different domain keys based on sender domain. 4.6 4.7 Please specify if the system supports an integrated antispam filtering capability. 32/42

data loss prevention Please specify if the system supports comprehensive data loss prevention policies through a simple interface that enables mail administrators to ensure that confidential information is not sent out over email. 5.1 33/42

monitoring Please specify if the system provides traffic flow details on a per domain and IP address level. 6.1 Please specify if the system provides invalid recipients statistics: Stopped by Reputation Policy, Spams and Viruses Detected and Cleaned, number of Messages on a per Domain and IP address level. 6.2 Please specify if the system provides last hour, last day, last week and last month statistics on blocked messages. 6.3 Please specify if the system provides detailed monitoring on rejected connections, spams and virus messages detected. 6.4 34/42

Please specify if the system provides byte count statistics on a per domain usage. 6.5 Please specify if the system provides graphical representation of both incoming and outgoing email flow for last hour, last day, last week and last month and customized time period. 6.6 Please specify if the system is able to log each email's processing details. 6.7 Please specify if the system provides mail Flow Report (e.g. ability to list all messages to a specific recipients within certain time period, with details which the messages were received, processed, delivered / dropped). 6.8 35/42

Please specify if the system provides mail statistics and throughput. 6.9 36/42

management and administration Please specify if the system supports multiple Domains per IP address or multiple domains each having a different IP address. 7.1 Please specify if the system supports access control per Domain Quarantine area. 7.2 Please specify if the system supports individual User/Password Access Control per Quarantine Area. 7.3 Please specify if the system is able to use multiple Integrated virus scanning engines. 7.4 37/42

Please specify if the system supports both Internet Root DNS servers or local (intranet) DNS servers. 7.5 Please specify if the system supports detailed policy Per User or User Group based on sender/recipient address/domain or LDAP /AD group. 7.6 Please specify if the system is able to perform reverse DNS domain lookup. 7.7 Please specify if the system supports Centralized message tracking based on sender and/or recipient address/domain, subject, time period, message event for multiple appliances. 7.8 38/42

Please specify what kind of alerts the system supports (Email, SNMP, SMS). 7.9 Please specify if the system supports a centralized management console for managing and configuring multiple appliances without the need for additional dedicated management console. 7.10 Please specify if the system allow policy enforcement based on cluster, group or per machine. 7.11 Please specify if the system supports addition of different footers or disclaimers, signatures based on sender domain or sender email address/group. 7.12 39/42

Please specify if the system supports authentication of users using Active Directory for logging into appliance for management purposes. 7.13 Please specify if the system supports system updates (able to upgrade and restore email service within a maximum of 5 minutes). 7.14 Please specify if the system supports automatic Spam definition updates. 7.15 Please specify if the system supports automatic Virus definition updates. 7.16 40/42

ΕΝΤΥΠΟ 3 ΠΙΝΑΚΕΣ ΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΣΦΟΡΑΣ Ζητούμενο προϊόν (2) : ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΑΓΟΡΑ ΣΥΣΤΗΜΑΤΟΣ WEB AND MAIL FILTERING Απαιτούμενο Προϊόν/ Υπηρεσία Συνολική Τιμή (εξαιρουμ. ΦΠΑ) WEB AND MAIL FILTERING Appliances / Licenses / Software Εγγύηση Μηχανημάτων 2 Years Including labour and parts Two Years Support 24x7x365 HoursxDaysxYear ΚΟΣΤΟΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΣΥΝΟΛΙΚΟ ΚΟΣΤΟΣ ΠΡΟΣΦΟΡΑΣ 41/42

ΥΠΟΓΡΑΦΗ ΠΡΟΣΦΕΡΟΝΤΑ: ΕΠΩΝΥΜΙΑ ΠΡΟΣΦΕΡΟΝΤΑ:... ΣΦΡΑΓΙΔΑ:.. 42/42