DBID: 786
Systémové číslo: P20V00000083 Evidenční číslo zadavatele: 20077 Dle zákona: č. 134/2016 Sb.
Evidenční číslo ve VVZ: Z2021-003581
Datum zahájení:
10.12.2020
Nabídku podat do:
15.12.2020 10:00
Název, druh veřejné zakázky a popis předmětu
Název: Ochrana pro web ČNB - RSWEB proti DDoS útokům z prostředí Internetu
Druh veřejné zakázky: Služby
Stručný popis předmětu: Předmětem veřejné zakázky je zlepšení parametrů služby zajišťující ochranu redakčního a publikačního systému pro web ČNB – RSWEB proti DDoS útokům z prostředí Internetu.
Bližší informace k předmětu veřejné zakázky jsou uvedeny v příloze č. 1 této výzvy – Návrh dodatku č. 12 ke smlouvě včetně Přílohy č. 12.
Druh zadávacího řízení, předpokládaná hodnota
Druh řízení:
jednací řízení bez uveřejnění
Důvod použití jednacího řízení: Důvodem k užití jednacího řízení bez uveřejnění je skutečnost, že předmět veřejné zakázky – zlepšení parametrů služby „DDoS ochrana“ může zajistit jen stávající poskytovatel této služby, společnost T-Mobile Czech Republic a.s. (dále jen „T-Mobile“). Uvedená služba je součástí služby T-MOBILE Webhosting, poskytované společností T-Mobile na základě smlouvy o poskytování služeb virtuálního WWW serveru (webhostingu), technické podpoře provozu Redakčního a publikačního systému ze dne 30. 8. 2011, ve znění dodatků (dále jen „smlouva“). K poskytování služby T-MOBILE Webhosting je využita virtualizační platforma T-MOBILE VH, jejímž jediným vlastníkem a provozovatelem je T-Mobile. Tato platforma je redundantně připojena do Internetu prostřednictvím páteřní sítě a využívá sdílených síťových prostředků pod správou T-Mobile (přepínače, loadballancery, firewally, hraniční routery). Provoz těchto prvků spolu vzájemně souvisí a jejich konfigurace se navzájem ovlivňuje do té míry, že není přípustné, aby jednotlivé části platformy spravovaly různé subjekty s různými technickými týmy.
Celá infrastruktura je od počátku navržená jako provider-grade multitenantní systém, umožňující bezpečné oddělení zdrojů pro jednotlivé uživatele (tenants) jak ve virtuálním serverovém prostředí, tak v prostředí diskového a síťového subsystému. Provoz multitenant platformy vyžaduje striktní dodržování stanovených konfiguračních pravidel, aby zdroje jednotlivých uživatelů zůstaly odděleny a aby nedošlo k ovlivňování parametrů služeb poskytovaných jednotlivým uživatelům.
Platforma T-MOBILE VH umožňuje automatickou konfiguraci zákazníkům přidělených prostředků (virtuálních datacenter). Pro zachování této funkce je bezpodmínečně nutné dodržovat schválený design platformy a konfigurační pravidla.
Design platformy neumožňuje připojení přístupových okruhů do Internetu od jiných poskytovatelů, ani připojování cizích prvků mezi jednotlivé prvky platformy. Z uvedených důvodů T-Mobile nemůže poskytnout a neumožní přístup do infrastruktury T-MOBILE VH jiným dodavatelům, kteří dodávají/provozují zařízení na ochranu proti útokům DDoS.
Zlepšení parametrů výše uvedené služby je nezbytné s ohledem na vzrůstající trend DDoS útoků a hrozeb. Bez této ochrany reálně hrozí vyšší riziko realizace kybernetického útoku na Redakční a publikační web ČNB (RSWEB). Ochranu zajišťuje appliance od výrobce Fortinet, vyčleněná pouze pro RSWEB. Původní applianci Fortinet od doby zřízení ochrany bylo nutné vyměnit z důvodu ukončení HW a SW podpory původního modelu výrobcem. Nově pořízená appliance je výkonnější model (původní se již nevyrábí) s rozšířenou podporou výrobce.
Z výše uvedených důvodů zadavatel přikročil k použití jednacího řízení bez uveřejnění ve smyslu § 63 odst. 3 písm. c) zákona.
Režim veřejné zakázky:
nadlimitní
Předpokládaná hodnota:
neuvedena
Místo plnění
Hlavní město Praha
Zadavatel
Úřední název: Česká národní banka
IČO: 48136450
Poštovní adresa: Na Příkopě 28
115 03 Praha 1
Id profilu zadavatele ve VVZ: 342165
Adresa kontaktního místa
Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://ezak.cnb.cz)