OGŁOSZENIE O DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym w związku z przygotowaniami do organizacji Ogólnopolskiej Sieci Edukacyjnej

Celem Dialogu jest zebranie przez NASK informacji dotyczących dostępnych na rynku rozwiązań technicznych mających za zadanie dostarczenie szkołom i ich użytkownikom usług bezpieczeństwa.

I. OGŁASZAJĄCY

 

NASK Państwowy Instytut Badawczy,

01-045 Warszawa, ul. Kolska 12

strona www.nask.pl, e-mail nask@nask.pl telefon 22 380 82 00,

godziny pracy: 8:00-17:00

 

NASK PIB informuje, że zakończył przyjmowanie zgłoszeń do dialogu.

 

II. CEL I PRZEDMIOT DIALOGU TECHNICZNEGO

Celem Dialogu jest zebranie przez NASK informacji dotyczących dostępnych na rynku rozwiązań technicznych mających za zadanie dostarczenie szkołom i ich użytkownikom usług bezpieczeństwa.

Dialog jest integralną częścią realizacji projektu Ogólnopolskiej Sieci Edukacyjnej (OSE), który zakłada powstanie dedykowanej szerokopasmowej sieci teleinformatycznej dla szkół na terenie całej Polski. Celem OSE jest dostarczenie szkołom w Polsce dostępu do Internetu o przepustowości min 100 Mb/s przy zapewnieniu możliwie najwyższych standardów bezpieczeństwa służących ochronie użytkowników w sieci Internet.

Dialog będzie dotyczył systemów do ochrony użytkowników przed niebezpiecznymi i nielegalnymi treściami poprzez narzędzia monitorowania zachowań w sieci Internet.

Przez te systemy NASK rozumie systemy monitorujące i analizujące zachowanie użytkownika OSE w sieci w celu wykrycia niepożądanej aktywności związanej z zagrożeniami typu prześladowania, nękania, agresja, poniżanie, przemoc, szukanie treści nawołujących do samookaleczeń lub samobójstw itp., a także systemy wykrywające zagrożenia opisane powyżej kierowane do użytkowników OSE przez innych użytkowników OSE i sieci Internet. Ważną funkcjonalnością tych systemów jest możliwość odbierania informacji z różnych źródeł danych oraz ich wizualizacja w postaci analiz i raportów.

 

Podczas Dialogu NASK będzie chciał uzyskać w szczególności informacje w zakresie następujących zagadnień:

Zagadnienie 1: Użytkownicy. Rozpatrywane rozwiązania zostaną zbadane pod kątem dostosowania do potrzeb ochrony użytkownika końcowego, którym są dzieci i młodzież szkolna.

W przypadku rozwiązań do monitorowania zachowań dzieci i młodzieży zagadnienie dotyczy w szczególności:

  • Sposobu zbierania i analizy danych przez system,
  • Możliwości prezentacji danych,
  • Możliwości alertowania w przypadku naruszenia polityk bezpieczeństwa.

Zagadnienie 2: Skala. Dostosowanie rozwiązań do skali projektu Ogólnopolskiej Sieci Edukacyjnej, w tym zarządzenie konfiguracją, skalowalność rozwiązań i ich wydajność pod kątem przetwarzania ruchu pochodzącego z ok 25 tys. jednostek oświatowych i obsługiwania wolumenu ruchu powyżej 100 Gbps dla pojedynczego węzła agregacyjnego.

  • W przypadku rozwiązania sieciowego, wielkości opóźnień generowanych przez system,
  • W przypadku rozwiązania agentowego, ilości danych przesyłanych przez sieć,
  • Modularności systemu i wpływu poszczególnych funkcji na wydajność sieci lub stacji końcowej,
  • Możliwości administracji urządzeniami położonymi w różnych lokalizacjach z poziomu jednej konsoli administracyjnej dostępnej przez interfejs GUI i CLI,
  • Możliwości zmiany konfiguracji poprzez modyfikację plików płaskich konfiguracyjnych znajdujących się na urządzeniach,
  • Sposobu licencjonowania poszczególnych modułów, w szczególności ciągłości działania danych funkcji po wygaśnięciu licencji.

Zagadnienie 3. Zdobyte doświadczenia i referencje z wcześniej prowadzonych projektów wdrożenia systemów bezpieczeństwa w sieciach edukacyjnych na świecie.

Zagadnienie 4. Określenie czynników determinujących techniczną jakość oraz ekonomiczną wartość przedmiotu zamówienia (czyli np. sposób licencjonowania, opłaty związane z utrzymaniem systemu).

Zagadnienie 5. Szczegółowa identyfikacja kosztów omawianych rozwiązań, kwestii określenia ewentualnych ryzyk kontraktowych, optymalnego ich rozkładu pomiędzy strony umowy i analizy możliwych sposobów ich ograniczenia.

 

III. WYMAGANIA STAWIANE DLA BADANYCH SYSTEMÓW

Dialog techniczny jest procesem otwartym dla wszystkich dostawców oferujących rozwiązania bezpieczeństwa. Nie mniej jednak w celu lepszego określenia potencjalnych uczestników dialogu NASK podaje następujące wymagania kierunkowe dla systemów do monitorowania zachowań:

  1. 1. Umożliwianie monitorowania zachowań użytkownika końcowego w sieci, ze szczególnym uwzględnieniem cyberprzemocy i anomalii,
  2. 2. Prezentowanie danych w postaci raportów,
  3. 3. Generowanie automatycznych powiadomień w przypadku naruszenia polityk bezpieczeństwa,
  4. 4. Umożliwianie zarządzania oprogramowaniem zainstalowanym w różnych lokalizacjach z poziomu jednej konsoli administracyjnej dostępnej przez interfejs GUI i CLI,
  5. 5. Umożliwianie granulacji polityk bezpieczeństwa w zależności od atrybutu użytkownika, np. dostępnego w tokenie SAML.

W przypadku braku rozwiązań spełniających wszystkie kryteria, NASK zastrzega sobie prawo wyboru rozwiązań częściowo spełniających określone wymagania.

 

IV. WARUNKI I ZASADY DIALOGU TECHNICZNEGO

  1. 1. Dialog prowadzony będzie zgodnie z postanowieniami „Regulaminu przeprowadzania dialogu technicznego" opublikowanego na stronie internetowej NASK.
  2. 2. Dialog prowadzony będzie w formie wymiany korespondencji i indywidualnych spotkań w lokalizacji NASK oraz prowadzeniu testów technicznych wybranych rozwiązań technicznych.
  3. 3. Dialog jest prowadzony w języku polskim lub, na prośbę Uczestnika Dialogu, w języku angielskim.
  4. 4. Niniejsze zaproszenie nie stanowi zaproszenia do złożenia oferty w rozumieniu art. 66 Kodeksu cywilnego, ani nie jest postępowaniem prowadzonym w trybie wynikającym z ustawy Prawo zamówień publicznych.
  5. 5. W ramach Dialogu dla wybranych dostawców NASK wyraża gotowość przeprowadzenia dwuetapowych testów rozwiązań. Pierwszym etapem testów będzie włączenie urządzeń/systemów w środowisko laboratoryjne NASK. Następnie po wstępnej weryfikacji urządzenie/system zostanie uruchomione w sieci NASK celem przetestowania go pod obciążeniem ruchu sieciowego pochodzącego ze szkół podłączonych w ramach programu pilotażowego OSE. Czas trwania testów uzależniony będzie od długości trwania Dialogu. NASK zastrzega sobie prawo wyboru dostawców, których rozwiązania będą testowane. Wybór zostanie wykonany na bazie oceny spełniania przez dane rozwiązanie wymagań podanych w pkt III: WYMAGANIA STAWIANE DLA BADANYCH SYSTEMÓW.
  6. 6. Za udział w Dialogu podmioty w nim uczestniczące nie otrzymują wynagrodzenia ani zwrotu kosztów.
  7. 7. Dialog jest prowadzony w sposób zapewniający zachowanie uczciwej konkurencji oraz na równi traktujący wszystkich uczestników Dialogu. Dialog będzie prowadzony do momentu, gdy NASK na podstawie uzyskanych od Uczestników Dialogu informacji, będzie mógł określić wymagania wobec rozwiązań zapewniających bezpieczeństwo użytkowników OSE.
  8. 8. NASK zastrzega sobie prawo do:

- wyboru Uczestników Dialogu

  • wyboru Uczestników Dialogu którzy wezmą udział w testach technicznych na podstawie kryteriów podanych w pkt III: WYMAGANIA STAWIANE DLA BADANYCH SYSTEMÓW oraz
  • zakończenia Dialogu na każdym etapie bez podania przyczyn. W przypadku braku rozwiązań spełniających wszystkie kryteria, NASK zastrzega sobie prawo wyboru rozwiązań częściowo spełniających określone wymagania.
  1. 9. Udział w Dialogu nie jest warunkiem zaproszenia Uczestnika w przyszłości do potencjalnego przyszłego postępowania zakupowego.
  2. 10. Do Dialogu mogą przystąpić podmioty posiadające przynajmniej jedno rozwiązanie z rozpatrywanego systemu do monitorowania zachowań.
  3. 11. W przypadku, gdy realizacja funkcji wymienionych przy omówieniu zagadnień, wymagać będzie wykorzystania rozwiązań pochodzących od różnych dostawców, podmiot przystępujący do Dialogu zobowiązany jest do dostarczenia urządzeń/systemów realizujących wszystkie wskazane funkcje działające w środowisku jednego producenta.
  4. 12. W przypadku gdy informacje przekazywane NASK przez Uczestników Dialogu stanowią tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tj. Dz. U. 2003 Nr 153, poz. 1503 ze zm.), powinny one być wyraźnie zastrzeżone przez podmiot udostępniający tj. Uczestnik Dialogu, nie później niż wraz z przekazaniem informacji NASK, musi zastrzec na piśmie, że przekazywane informacje nie mogą być udostępniane innym podmiotom.
  5. 13. W przypadku gdy informacje przekazywane NASK przez Uczestników Dialogu mają charakter utworu i Uczestnikowi przysługują do nich lub ich części autorskie prawa majątkowe, powinny one być jednoznacznie wskazane w przekazywanych materiałach.
  6. 14. NASK zastrzega sobie prawo do wykorzystania przekazanych przez Uczestników Dialogu informacji, opracowań w całości lub części, a także ich przetwarzania w celu opracowania najlepszej koncepcji wdrożenia usług bezpieczeństwa w Ogólnopolskiej Sieci Edukacyjnej (OSE).
  7. 15. Przystąpienie podmiotu do Dialogu jest równoznaczne z udzieleniem zgody na wykorzystanie przez NASK przekazywanych informacji do przygotowania koncepcji wdrożenia usług bezpieczeństwa w OSE.

 

V. ZGŁOSZENIE DO UDZIAŁU W DIALOGU

  1. 1. Podmioty zainteresowane udziałem w Dialogu, proszone są o złożenie wypełnionego i podpisanego „Formularza zgłoszenia do udziału w DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym przez NASK Państwowy Instytut Badawczy,” wraz z ogólną koncepcją oferowanego rozwiązania, zwanego dalej Zgłoszeniem, którego wzór stanowi Załącznik nr 1 do niniejszego Ogłoszenia.
  2. 2. Na podstawie ogólnej koncepcji oferowanego rozwiązania przesłanej wraz ze Zgłoszeniem Zamawiający podejmie decyzję o zaproszeniu wybranych Wykonawców do rozmów w ramach Dialogu. Zamawiający poinformuje wybranych Wykonawców o zakwalifikowaniu do Dialogu wraz z wezwaniem do podpisania Porozumienia o Poufności.
  3. 3. Przed przystąpieniem do rozmów Wykonawcy będą zobowiązani do przekazania Zamawiającemu podpisanego Porozumienia o Poufności. 
  4. 4. Zgłoszenie i Porozumienie o Poufności  powinno być podpisane przez osobę/y upoważnioną/e, w dokumentach rejestrowych podmiotu, do reprezentacji podmiotu przystępującego do Dialogu lub posiadającą odpowiednie pełnomocnictwo do dokonania niniejszej czynności prawnej udzielone przez osobę/y upoważnioną/e do reprezentacji podmiotu. W przypadku, gdy uprawnienie do reprezentacji podmiotu przystępującego do Dialogu nie wynika z dokumentów rejestrowych, NASK żąda, załączenia do zgłoszenia, odpowiedniego pełnomocnictwa podpisanego przez osobę/y której uprawnienie do reprezentacji wynika z dokumentu rejestrowego.
  5. 5. Zgłoszenia, oraz Porozumienia o Poufności w formacie .pdf należy składać:

drogą elektroniczną na adres e-mail: krzysztof.sulinski@nask.pl – z opisem w tytule DIALOG TECHNICZNY DOTYCZĄCY SYSTEMÓW BEZPIECZEŃSTWA.

 

Po przesłaniu Porozumienia o Poufności drogą elektroniczną należy wysłać dwa podpisane egzemplarze w wersji papierowej, na adres:

NASK Państwowy Instytut Badawczy

ul. Kolska 12

01-045 Warszawa

– z dopiskiem DIALOG TECHNICZNY DOTYCZĄCY SYSTEMÓW BEZPIECZEŃSTWA

 

Podmioty zainteresowane udziałem w dialogu technicznym mogą nadsyłać swoje Zgłoszenia na formularzu zgłoszeniowym (Załącznik 1) do 3 lutego 2020 r.

NASK zastrzega sobie możliwość przedłużenia terminu do przesyłania zgłoszeń.

NASK opublikuje datę zakończenia Dialogu w osobnym ogłoszeniu, udostępnionym na stronie internetowej http://bip.nask.pl.

VI. KONTAKT

Osoba odpowiedzialna za prowadzenie Dialogu po stronie NASK:

Krzysztof Suliński

ul. Stawki 40

01-040 Warszawa

Tel. 22 380 87 71

e-mail: krzysztof.sulinski@nask.pl

 

VII. ZAŁĄCZNIKI

Załącznik nr 1 - Formularz zgłoszeniowy do udziału w DIALOGU TECHNICZNYM DOTYCZĄCYM SYSTEMÓW BEZPIECZEŃSTWA prowadzonym przez NASK Państwowy Instytut Badawczy, w związku z przygotowaniami do organizacji Ogólnopolskiej Sieci Edukacyjnej.

Załącznik nr 2 - Porozumienie o Poufności.