Nabavka i implementacija softverskih rješenja za sprječavanje curenja podataka (DLP) i za klasifikaciju dokumenata i emailova

Naziv: UPRAVA ZA STATISTIKU

PIB: 02011506

E-mail: contact@monstat.org

Telefon: 020/230-811, 020/230-961

Fax: 020/230-814, 020/230-961

Internet adresa: https://www.monstat.org

Adresa: IV Proleterske 4

Grad: Podgorica

Poštanski broj: 81000

-------------------------------------------------------------

OSNOVNI PODACI

Opis predmeta javne nabavke

Nabavka i implementacija softverskih rješenja za sprječavanje curenja podataka (DLP) i za klasifikaciju dokumenata i emailova.

TEHNIČKA SPECIFIKACIJA PREDMETA NABAVKE

1. Nabavka i implementacija rješenja za sprječavanje curenja podataka (DLP) u skladu sa tehničkom specifikacijom | Osnovni zahtjevi

-Nabavka uključuje on-premises rješenje za sprječavanje curenja podataka (DLP) za 150 krajnjih tačaka

-Sistem za sprječavanje curenja podataka se mora integrisati sa sljedećim ključnim infrastrukturnim servisima:

oAD (Aktivni direktorijum),

oAntimalware sistem Definisanje polisa

-Mogućnost kreiranja polise iz grafičkog korisničkog interfejsa (GUI) koji je jedinstven za sve komponente sistema -Mogućnost konfigurisanja polisa za otkrivanje/postavljanje pragova na osnovu broja podudaranja po polisi

-Mogućnost direktne integracije sa AD-om radi kreiranja pravila detekcije baziranim na pošiljaocima i primaocima, korisnicima ili grupama

-Mogućnost direktne integracije sa AD-om radi kreiranja korisničkih ili grupno baziranih pravila detekcije

-Mogućnost jednostavnog izvoza/uvoza postojeće polise, uključujući i polise, pravila detekcije, profile i ostale komponente iz različitih sistema

-Mogućnost čuvanja i ponovne upotrebe šablona za detekciju pošiljaoca i primaoca Kontrola pristupa i zaštita privatnosti

-GUI administracija prava pristupa korisnika

-Mogućnost kreiranja zasebnih rola za tehničke administratore servera, revizora, administraciju korisnika, kreiranje polise i uređivanje, sanacije i pregledanje incidenata

-Mogućnost ograničavanja pristupa incidentu na osnovu polisa, sektora, poslovne jedinice, ozbiljnosti ili bilo kog korisnički definisanog atributa

-Mogućnost smanjenja prikaza određenih podataka u incidentima kao što su informacije o identitetu pošiljaoca (e-mejl adresa, korisničko ime, vlasnik datoteke, itd) koje se moraju držati u tajnosti od određenih korisnika kako bi se zaštitila privatnost zaposlenog Detekcija

-Mogućnost indeksiranja strukturiranih (npr. JMBG, brojevi računa, broj kreditnih kartica i sl.) i nestrukturiranih podataka (MS Office dokumenti, PDF, CAD/CAM dijagrama, source koda, itd)

-Mogućnost preciznog definisanja koja kolona indeksiranog dokumenta je potrebna za pokretanje podudaranja -Mogućnost definisanja određene kombinacije kolona indeksiranih podataka koja ne pokreću detekciju -Mogućnost indeksiranja strukturiranih podataka koji sadrže više riječi odvojenih razmakom -Mogućnost normalizacije svih uobičajenih varijanti prikaza podataka (npr. ako je povjerljiv podatak 123456789, treba detektovati i 123-45-6789, 123.45.6789, itd.)

-Mogućnost detektovanja istih i približno istih sadržaja fajlova indeksiranim fajlovima na korisničkim računarima

-Mogućnost kreiranja šablona iz repozitorijuma (npr. finansijske forme, ljekarski izvještaji, itd.)

-Mogućnost prepoznavanja ručno pisanih ili mašinski generisanih podataka pomoću šablona dokumenata

-Mogućnost detekcije nestrukturiranih dokumenata određenog tipa ( izvorni kod, pravni ugovori, potraživanja osiguranja, ili drugi sadržaj koji se navede) nakon korišćenja mogućnosti mašinskog učenja i analize uzorka

-Mogućnost otkrivanja nestrukturiranih dokumenata koji prethodno nisu indeksirani, već na osnovu posebnog mehanizma učenja i prepoznavanja dokumenata koje je korisnik prethodno unio u sistem

-Otkrivanje pomoću potpuno prilagodljive liste ključnih riječi i fraza sa mogućnošću uključivanja više ključnih riječi u jednom pravilu detekcije i specifikacija bliskosti ključnih riječi potrebnih za podudaranje

-Mogućnost detekcije nad velikom listom ključnih riječi ili fraza bez degradacije performansi

-Predefinisana sposobnost detekcije velikog broja obrazaca koji predstavljaju povjerljive ili lične podatke -Mogućnost kreiranja novog obrasca identifikacije podatka sa provjerom ispravnosti, kao i mogućnost prilagođavanja predefinisanih obrazaca identifikacije podataka

-Detekcija treba biti moguća na potpuno prilagodljivim regularnim izrazima

-Detekcija bazirana na tipu dokumenata (uključujući kriptovane ili lozinkom zaštićene dokumente), nazivu dokumenta/ekstenzije, atributa pošiljaoca/primaoca, ili protokola prenosa

-Predefinisani šabloni polisa koji uključuju ključne riječi i obrasce podataka za određene međunarodne regulative (npr. GDPR) i korporativne politike koje se lako mogu mijenjati

-Detekcija treba da pruža mogućnost otkrivanja incidenata u realnom vremenu

-Mogućnost detekcije povjerljivog sadržaja putem korišćenja metode indeksiranja dokumenata

-Mogućnost detekcije putem korišćenja vektorskog mašinskog učenja

-Podrška za OCR funkcionalnost Reakcije na incident

-Mogućnost (ručnog ili automatskog) dodjeljivanja vlasnika po incidentu i automatizovanog slanja prilagođenog opisa incidenta vlasniku podataka

-Mogućnost prikazivanja svih relevantnih detalja o incidentu na jednoj stranici kako bi se omogućilo brzo korisničko donošenje odluka i akcija

-Mogućnost automatskog markiranja djelova poruka ili fajlova koji krše polisu

-Mogućnost čuvanja i prikaza poruka ili dokumenata koji su generisali incident

-Mogućnost korelacije incidenta sa drugim incidentima po naslovu, pošiljaocu, primaocu, imenu datoteke, vlasniku datoteke, korisničkom imenu i polisi

-Mogućnost pregleda potpune istorije incidenta uključujući sve izmjene incidenta

-Mogućnost otkrivanja pošiljaoca, korisnika radne stanice, vlasnika datoteke preko LDAP-a i mogućnost integracije sa ne-LDAP izvorima informacija kako bi funkcionisalo mapiranje IP adrese sa korporativnim username-om/e-mejlom

-Mogućnost definisanja prilagođenih atributa incidenta (npr. poslovna jedinica, kontakt informacije pošiljaoca, uzrok incidenta, itd.) i popunjavanje atributa, automatski iz AD-a ili ručno

-Mogućnost kreiranja HTML arhive incidenata od strane korisnika bez pristupa sistemu (npr. za spoljnu reviziju)

-Postojanje predefinisanih podešavanja optimizovanih za bankarski sektor, uključujući polise, izvještaje, role i workflow

-Mogućnost automatskog slanja prilagođene e-mejl notifikacije korisniku, njegovom menadžeru i/ili administratoru

-Mogućnost automatskog slanja syslog poruke na ticketing sistem ili SIEM rješenje

-Mogućnost konfigurisanja višestrukih automatskih odgovora na bazi ozbiljnosti, broja podudaranja, polisa, itd.

-Mogućnost automatskog dodjeljivanja statusa incidenta na bazi pokrenutih pravila i broja podudaranja Analitika i izvještavanje

-Jedan korisnički interfejs za sve incidente kao i za upravljanje sistemom

-Web-based korisnički interfejs -Mogućnost kreiranja izvještaja incidenata i trendova po organizaciji, sektoru ili korisniku služeći se korporativnim AD-om

-Mogućnost grupisanja, filtriranja i sortiranja izvještaja po različitim parametrima, uključujući poslovne jedinice

-Prilagodljiva konzola za prikaz incidenata

-Mogućnost konfigurisanja i čuvanja prilagođenih izvještaja i prilagodljivih konzola po korisniku

-Mogućnost slanja izvještaja putem e-maila

-Mogućnost kreiranja izvještaja u HTML, CSV, ili XML formatu kako bi bili vidljivi izvan GUI-a

-Mogućnost pokretanja izvještaja na velikoj bazi incidenata sa minimalnim uticajem na performanse -Mogućnost automatske detekcije servera i dijeljenih direktorijuma unutar domena i generisanje liste servera koja se kasnije može iskoristiti pri pokretanju skeniranja -Mogućnost automatskog kopiranja ili premještanja (stavljanja u karantin) datoteka koje narušavaju polisu

-Automatsko stavljanje u karantin (uz opciju ručnog puštanja) povjerljivih dokumenata na SharePoint-u -Ostavljanje prilagodljivih obavještenja u premještenim dokumentima -Puštanje iz karantina ili vraćanje premještenih dokumenata na svoje originalne lokacije -Prikazivanje lokacije datoteke i informacija o vlasniku za datoteke koje naruše polisu -Prikazivanje detalja korelacije incidenta za datoteke koje narušavaju polisu -Konfiguracija i kontrola svih skeniranja iz jedne, centralne konzole -Konfigurisanje inkrementalnih skeniranja gdje se samo nove ili izmjenjene datoteke skeniraju -Primjena filtera samo na datoteke koji su dodate, kojima je pristupano ili koje su mijenjane u određenom vremenskom opsegu -Zakazivanje automatskog skeniranja prema zadatom rasporedu

-Mogućnost ručnog pauziranja skeniranja -Mogućnost konfigurisanja vremenskog okvira u kojem će skeniranje biti automatski pauzirano (npr. pauziraj skeniranje tokom radnog vremena) -Mogućnost smanjenja intenziteta skeniranja kako bi se ograničilo korišćenje propusnog opsega mreže

-Mogućnost automatskog pronalaženja i pretraživanja otvorenih fajl share-ova

-Mogućnost skeniranja sistema na udaljenim lokacijama sa ograničenim propusnim opsegom mreže

-Mogućnost skeniranja računara sa opcijom skeniranja sa agentom ili bez agenta

-Mogućnost skeniranja storage-a proizvoda koji rade na virtuelnim mašinama

-Mogućnost određivanja incidenta niskog prioriteta ili saniranje incidenta kao arhiviran čime se isključuju iz osnovnog izvještavanja o incidentima

-Mogućnost naprednog izvještavanja za više-dimenzionalnu analizu (s robusnim grafičkim izvještajima) kroz više DLP proizvoda i instanci

-Mogućnost definisanja upravljačke konzole koristeći dinamične ključne pokazatelje uspješnosti

-Ad hoc izvještavanja iz širokog skupa podataka, uključujući incidente, skeniranje repozitorijuma, ponašanje agenta, promjene polisa i akcije auditinga -Agentless i agent-based opcije skeniranja

-Agent mora da pruži potpunu pokrivenost kada je računar na korporativnoj mreži ili je izvan nje (kada se polise nalaze na agentu)

-Mogućnost praćenja podataka preuzetih sa lokalnog diska

-Mogućnost praćenja/blokiranja podataka kopiranih na prenosne uređaje za čuvanje -Mogućnost praćenja/blokiranja korporativnog e-mejla

-Mogućnost praćenja/blokiranja podataka kopiranih na Dropbox

-Mogućnost praćenja/blokiranja HTTP prenosa

-Mogućnost praćenja/blokiranja HTTPS prenosa putem internet pretraživača

-Mogućnost praćenja/blokiranja FTP prenosa

-Mogućnost praćenja/blokiranja kopiranja podataka na CD/DVD

-Mogućnost praćenja/blokiranja slanja podataka na bilo koji tip lokalnog ili mrežnog štampača

-Mogućnost praćenja/blokiranja slanja podataka na lokalni ili mrežni fax uređaj

-Mogućnost praćenja/blokiranja copy i paste akcija

-Mogućnost praćenja/blokiranja podataka kopiranih na, ili sa mrežnog dijeljenog foldera putem Windows Explorera

-Mogućnost praćenja/blokiranja kopiranja podataka preko Remote Desktop protokola

-Mogućnost praćenja/blokiranja upotrebe povjerljivih podataka u definisanim aplikacijama

-Out-of-the-box pokrivenost za Skype, Webex, LiveMeeting, Office Communicator, Bluetooth, iTunes i Google Talk

-Mogućnost praćenja/blokiranja upotrebe Outlook.com i Outlook Web APP (OWA) -Mogućnost praćenja/blokiranja kršenja pravila na osnovu metapodataka

-Mogućnost praćenja/blokiranja osjetljivih podataka koji se prenose preko Sharepoint-a -Mogućnost praćenja/blokiranja višestrukog prenosa datoteka na Sharepoint preko Windows Exporer drag and drop kao i copy/paste opcija

-Mora da podržava clipboard copy/paste operacije na Windows radnim stanicama

-Mora da podržava praćenje i blokiranje Save as operacije iz Microsoft Office aplikacija

-Mogućnost definisanja filtera za praćenje kopiranja na mrežne lokacije sa Windows radnih stanica i sa mrežnih lokacija na Windows lokalni disk

-Jedan agent mora da obavlja sve funkcije, uključujući skeniranje radnih stanica i praćenje/blokiranje odlaznih podataka sa radne stanice

-Mogućnost postavljanja % CPU-a i diska, kao i bandwidth-a koji se koristi od strane agenta kako bi minimalno uticao na radnu stanicu i mrežu

-Mogućnost integracije sa Windows OS driver-ima i raznim aplikacijama kako bi se osigurala stabilnost, interoperabilnost i sigurnost

-Mogućnost instalacije pomoću standardnih system management alata -Administracija pomoću agent management konzole

-Mogućnost primjene različitih konfiguracija agenta (npr. koje pokrivaju različite aktivnosti korisnika) na pojedinim agentima ili grupi agenata

-Mogućnost restart/shutdown agenta, enable/disable agenta, prikupljanja logova, upozorenja i konfiguracije putem centralne konzole

-Mogućnost dodatnih opcija za centralizovano upravljanje softverskom implementacijom, ažuriranjem i postavljanje nivoa logovanja

-Mogućnost dinamičke primjene polisa i konfiguracije bazirane na osobinama agenta, korisnika ili računara i uslova

-Ugrađenu konzolu sa prikazom statusa agenta

-Mogućnost praćenja i stavljanje izuzetka za Windows Store aplikacije

-Mogućnost blokiranja Print Screen/Shift Print Screen operacija na podržanim Windows operativnim sistemima

-Mogućnost zaštite veće količine podataka -Mogućnost kontrole Agent-Server intervala konekcije i bandwidth-a

-Skeniranje bazirano na agentu treba da omogući paralelno skeniranje značajnog broja krajnjih tačaka

-Mogućnost zaštite velike količine podataka - kompletnih baza podataka, velikog broja dokumenata itd.

-Komunikacija između agenta i servera treba da bude šifrovana i autorizovana

-Mogućnost postavljanja lozinke za uklanjanje agenta

-Mogućnost konfiguracije i praćenja svih skeniranja iz jedne centralizovane konzole

-Mogućnost filtriranja skeniranja na osnovu veličine datoteke, vrste, lokacije i drugih promjenljivih operativnog sistema

-Mogućnost stavljanja u karantin povjerljivih datoteka lokalno (na radnoj stanici) kao i na drugoj mrežnoj lokaciji

-Prilikom generisanja incidenta, mogućnost prikaza na ekranu pop-up obavještenja sa linkovima i poljima za korisnička obrazloženja

-Mogućnost samostalne sanacije za krajnjeg korisnika (na ekranu se pojavi obavještenje koje pita korisnika za potvrdu hoće li da nastavi ili da odustane od prenosa povjerljivih podataka)

-Mogućnost automatskog slanja notifikacije preko e-mejl-a korisniku i/ili menadžeru prilikom generisanja incidenta

-Mogućnost enkripcije povjerljivih datoteka (sa Endpoint Encryption riješenjem) prilikom kopiranja na prenosni uređaj kao što je USB Mrežni saobraćaj

-Nadgleda svaki TCP-bazirani protokol poput: SMTP uključujući priloge, HTTP uključujući prenesene datoteke, aktivni i pasivni FTP uključujući prenesene datoteke sa kontrolnim informacijama -Nadgleda dual stack (IPv4 and IPv6) mreže

-Mogućnost nadgledanja popularnih IM protokola (AIM, Yahoo, MSN, IRC) i pravilnog klasifikovanja tunelovanog IM saobraćaja (HTTP) -Mogućnost korelacije IM saobraćaja kod dugotrajnih sesija

-Mogućnost pravilnog klasifikovanja svih protokola čak i kad rade na nestandardnim portovima -Mogućnost monitoringa gigabitnih linija bez gubitka paketa ili zahtijeva za sempliranjem paketa radi kompenzacije prevelikog opterećenja

-Mogućnost da se izbori sa povećanom količinom saobraćaja, da se saobraćaj buffer-uje i omogući uvid u pakete koji se ne mogu procesirati -Mogućnost filtriranja mrežnog saobraćaja nad kojim se radi inspekcija, zavisno od protokola, IP opsega, ili pošiljaocu/primaocu e-mejl poruke

-Pružanje detaljne statistike saobraćaja za ukupnu propusnu moć, broj poruka i broj incidenata po protokolu -Mogućnost blokiranja, preusmjeravanja ili stavljanja u karantin SMTP poruke na osnovu sadržaja -Mogućnost blokiranja HTTP poruke na osnovu sadržaja poruke -Mogućnost blokiranja kriptovanog web saobraćaja (HTTP preko SSL) na osnovu sadržaja poruke -Mogućnost blokiranja FTP poruke na osnovu sadržaja poruke

-Integracija putem ICAP protokola, sa web proxy rješenjem -Mogućnost podešavanja modula za inspekciju/blokiranje e-mejl poruka za rad u reflektivnoj ili prosljeđujućoj arhitekturi

-Rješavanje e-mejl incidenta u zatvorenom postupku korišćenjem karantina -Posjedovanje ugrađenog procesa konfiguracije, planiranja, pokretanja na zahtev i praćenje brisanja incidenta

-Mogućnost slanja upozorenja u realnom vremenu za stanja sistema

-Mogućnost podržavanja standardnog x64 hardware-a i Windows & Linux operativnih sistema

-Mogućnost prilagođavanja početne administrativne stranice na nivou korisnika Pristup sistemu i sigurnost

-Podaci su upisani u bazu podataka incidenta u šifrovanom obliku

-Komunikacioni kanal između komponenti sistema je autentifikovan i kriptovan

-Svi sistemski password-i su šifrovani uključujući sertifikate za skeniranje datoteka

-Svi indeksirani podati su zaštićeni, čak i kad su napravljeni udaljenim pristupom -Detaljne aktivnosti revizije logova, transakcija baze podataka i modifikacije politika Usluga implementacije Usluga implementacije rješenja za sprječavanje curenja podataka mora uključiti sljedeće aktivnosti:

-Instalacija i podešavanje sistema za sprječavanje curenja podataka

-Testiranje sistema (eng. User Acceptance Test)

-Obuka korisnika, minimalno 1 radni dan za minimalno 2 korisnika, na lokaciji naručioca

-Izrada dokumentacije o izvedenom stanju | 1 komplet

2. Nabavka i implementacija softvera za klasifikaciju dokumenata i e-mejlova u skladu sa tehničkom specifikacijom | Osnovni zahtjevi

-Nabavka uključuje on-premises rješenje za klasifikaciju dokumenata i e-mejlova za 150 krajnjih tačaka

-Rješenje mora biti integrisano sa DLP rješenjem

-Sistem za klasifikaciju dokumenata se mora integrisati sa sljedećim ključnim infrastrukturnim servisima:

oAD (Aktivni direktorijum),

oAntimalware sistem Glavne funkcionalnosti rješenja

-Sigurnosne oznake, klasifikacije ili zaštitne oznake za Word dokumenta, RTF dokumenta, Excel tabele, PowerPoint prezentacije i druge uobičajene tipove dokumenata

-Podržano klijentsko, aplikativno i mrežno okruženje za sigurnosne oznake, klasifikacije ili zaštitne oznake

-Instalacija, administracija i menadžment sigurnosne oznake, klasifikacije ili zaštitne oznake (za klijente) kroz adm. fajlove, grupne polise (Organisation Units, Security Groups, WMI Filters)

-Instalacija, administracija i menadžment sigurnosne oznake, klasifikacije ili zaštitne oznake (za email klijente) kroz adm. fajlove, grupne polise (Organisation Units, Security Groups, WMI Filters) -Sigurnosne oznake, klasifikacije ili zaštitne oznake (za e-mejl klijente) na porukama, zahtjevima za zadatke, postovima

-Za e-mejl klijente, sigurnosne oznake, klasifikacije ili zaštitne oznake primjenjuju se kao:

oZaglavlje za poruke oOznaka linije Subject

oIzvorno označavanje

oPočetak tijela poruke, uključujući proizvoljan tekst

oKraj tijela poruke, uključujući proizvoljan tekst

-Sistem mora podržavati analizu datoteka u formatu skeniranog dokumenta, slika, kao i drugih uobičajenih tipova datoteka

-Mogućnost rada sigurnosnih oznaka, klasifikacije ili zaštitnih oznaka van mreže

-Mogućnost formatiranja sigurnosnih oznaka, klasifikacije ili zaštitne oznake i korisnički interfejs se mogu prikazati na crnogorskom jeziku

-Mogućnost vidljivih sigurnosnih oznaka, klasifikacija ili zaštitnih oznaka koje upozoravaju primaoce na nivo osjetljivosti informacija koje dobijaju

-Mogućnost ugradnje sigurnosne oznake, klasifikacije ili zaštitnih oznaka u metapodatke

-Mogućnost čitanja metapodataka

-Mogućnost čitanja i pisanja drugih oznaka sistema klasifikacije kao što je Microsoft Office365 Usluga implementacije Usluga implementacije sistema za klasifikaciju dokumenata i e-mejlova mora uključiti sljedeće aktivnosti:

-Instalacija i podešavanje sistema za klasifikaciju dokumenata i e-mejlova

-Testiranje sistema (eng. User Acceptance Test)

-Obuka korisnika, minimalno 1 radni dan za minimalno 2 korisnika, na lokaciji naručioca

-Izrada dokumentacije o izvedenom stanju. | 1 komplet

Vrsta predmeta: Usluge

Vrsta postupka: Otvoreni postupak

Službenik za javne nabavke: Snežana Obradović

Kontakt: zana.obradovic@monstat.org

Datum objave: 2023-08-01 09:30:00

Napomena

-------------------------------------------------------------

Procijenjena vrijednost nabavke: 28925.62 EUR

-------------------------------------------------------------

ROKOVI

Početak podnošenja: 01.08.2023 09:30

Kraj podnošenja: 16.08.2023 08:00

Datum otvaranja: 16.08.2023 08:00

Rok za donošenje odluke: 10.10.2023 10:00