DEL 4 Dokument for kvalifisering og evaluering Side 1 av 10 FORESPØRSEL FSP FLO-IKT/2013/021 DEL 4 DOKUMENT FOR KVALIFISERING OG EVALUERING
DEL 4 Dokument for kvalifisering og evaluering Side 2 av 10 Innholdsfortegnelse 1 Kvalifikasjonskrav 3 1.1 Krav til tilbyders organisatoriske og juridiske stilling 3 1.2 Krav til tilbyders økonomiske og finansielle kapasitet 4 1.3 Krav til leverandørens tekniske og faglige kvalifikasjoner 4 1.4 Krav til sikkerhetsklarering 4 1.5 Funksjonelle minimumskrav til verktøyet 5 2 Evaluering 7 2.1 Priser 7 2.1.1 Anskaffelsespris for rettigheter til bruk av programvaren 7 2.1.2 Pris - Lisensvedlikehold og support 7 2.1.3 Pris - Andre ytelser 8 2.2 Kvalitet Funksjonelle krav 8 2.3 Kvalitet Demonstrasjon av verktøyet 10
DEL 4 Dokument for kvalifisering og evaluering Side 3 av 10 1 Kvalifikasjonskrav Kvalifikasjonskravene som følger i punkt 1.1 til 1.4 under, er krav leverandørene må oppfylle for å kunne delta i konkurransen. Dersom disse kravene ikke er oppfylt vil tilbyderen bli avvist fra konkurransen. Alle kravene skal dokumenteres ved at tilbyder krysser av / fyller inn i tabellene som anvist under. Tilbyder skal i sitt tilbud vedlegge dokumentasjon for oppfyllelse av kvalifikasjonskravene, jf. kolonnen «Dokumentasjonskrav» i tabell under. 1.1 Krav til tilbyders organisatoriske og juridiske stilling Kvalifikasjonskrav Dokumentasjonskrav Vedlagt tilbudet (sett kryss) Norske leverandører skal fremlegge skatteattest for skatt (RF-1244 B) som bekrefter at tilbyder har oppfylt sine forpliktelser med hensyn til skatter. Attesten skal ikke være eldre enn seks måneder når tilbudet leveres. Norske leverandører skal fremlegge skatteattest for merverdiavgift (RF-1244) som bekreftelse på at tilbyder har oppfylt sine forpliktelser med hensyn til merverdiavgift. Attesten skal ikke være eldre enn seks måneder når tilbudet leveres. Skatteattest for skatt skal fremlegges sammen med tilbudet som Vedlegg nr. 1 Skatteattest for merverdiavgift skal fremlegges sammen med tilbudet som Vedlegg nr. 2 Det må leveres inn HMS-egenerklæring for Helse, miljø og sikkerhet, jf Del 1 Vedlegg B. Alle tilbydere skal fremlegge egenerklæring om at de oppfyller lovfestede krav innen helse, miljø og sikkerhet. Det må leveres inn Attest for registrering i faglig register, handelsregister eller Foretaksregistret som foreskrevet i lovgivningen i den stat hvor tilbyder er etablert (firmaattest). For norsk tilbyder er dette Foretaksregisteret i Brønnøysund. Attesten skal ikke være eldre enn 6 måneder når tilbudet leveres. HMS-egenerklæring skal fremlegges sammen med tilbudet som Vedlegg nr. 3 Firmaattest skal fremlegges sammen med tilbudet som Vedlegg nr. 4
DEL 4 Dokument for kvalifisering og evaluering Side 4 av 10 1.2 Krav til tilbyders økonomiske og finansielle kapasitet Kvalifikasjonskrav Dokumentasjonskrav Vedlagt tilbudet (sett kryss) Tilbyder må fremlegge siste års komplette årsregnskap, inkludert styre- og revisjonsberetning. Ved negative bemerkninger, som kan ha betydning for leverandørens evne til å oppfylle kontraktsforpliktelsene, vil tilbyder ikke være kvalifisert til å delta i konkurransen. Foretakets årsregnskap inkl. styreog revisjonsberetning skal fremlegges sammen med tilbudet som Vedlegg nr. 5. 1.3 Krav til leverandørens tekniske og faglige kvalifikasjoner Kvalifikasjonskrav Dokumentasjonskrav Vedlagt tilbudet (sett kryss) Tilbyder skal ha erfaring og kompetanse på oppdrag av samme art som denne forespørselen beskriver. Tilbyder skal sammen med sitt tilbud vedlegge minimum tre (3) relevante referanser for tilsvarende leverte løsninger som denne forespørselen beskriver. Liste over de viktigste leveranser og utførte tjenester de siste tre år, herunder opplysninger om verdi, tidspunkt samt navn på mottaker, skal fremlegges sammen med tilbudet som Vedlegg nr. 6. 1.4 Krav til sikkerhetsklarering Kvalifikasjonskrav Dokumentasjonskrav Vedlagt tilbudet (sett kryss) Nøkkelpersonell hos leverandør som skal arbeide med konfigurering og optimalisering av løsning hos Forsvaret, skal kunne sikkerhetsklareres for HEMMELIG og NATO SECRET. En bekreftelse på at krav til sikkerhetsklarering er eller vil bli innfridd før oppstart av arbeidet skal fremlegges sammen med tilbudet som Vedlegg nr. 7.
DEL 4 Dokument for kvalifisering og evaluering Side 5 av 10 1.5 Funksjonelle minimumskrav til verktøyet I kravtabellen under skal tilbyder svare på om produktet som tilbys oppfyller de funksjonelle minimumskravene som er satt av Forsvaret. Det settes ingen spesielle dokumentasjonskrav til besvarelsen, men Forsvaret påberoper seg retten til, før en eventuell kontraktsinngåelse, å validere tilbyders besvarelse på den måten Forsvaret finner det hensiktsmessig. Eventuelle kommentarer til hvordan tilbyder oppfyller de funksjonelle minimumskravene vil være til stor hjelp for Forsvaret. Listen med krav til verktøyet under er absolutte krav. Tilbyder må kunne bekrefte at han kan levere et verktøy som oppfyller disse funksjonelle minimumskravene: NR NAVN Minimumskrav til verktøyet Tilbyders svar (Ja / Nei) Generelle krav T1 Veikart Løsningen SKAL ha et «veikart» som sannsynliggjør en veloverveid videreutvikling av verktøyet. T2 Support Leverandør av verktøyet SKAL kunne levere support- og opplæringstjenester i Norge. T3 Support Leverandøren SKAL kunne tilby ressurser som er norsk/engelsk talende. T4 Support Dokumentasjon til verktøyet SKAL være på norsk eller engelsk. Grunnleggende sikkerhetsmekanismer T5 Sikkerhet og autentisering Teknologispesifikke krav T6 T7 T8 T9 T10 Felles administrasjon Datamanipulering Brukergrensesnitt Distribusjon Operativsystem Verktøyet SKAL kunne benytte sikker autentisering mot datakilder (SSL, Kerberos). Verktøyet SKAL kunne administreres fra en felles sentral konsoll. Verktøyet SKAL ha mulighet for automatisert manipulering av hvert attributt for et identitetsobjekt. Verktøy SKAL gi administratorer et brukervennlig- og oppgave fokusert miljø, som gjenspeiler den virkelige verdens operasjonelle oppgaver som er tilegnet en administrator. Verktøyet skal presentere dataene på en enhetlig og strukturert måte som er lik for alle typer objekter/entiteter. Programvare for server, og tilhørende administratorkonsoll, SKAL være tilgjengelig som msi-pakke (Microsoft installer), slik at den kan rulles ut uten brukerinteraksjon med Microsoft System Center Configuration Manager (SCCM). Verktøyet som er operativsystemavhengig SKAL kunne støtte operativsystemene 32 og 64 bits utgaver av Windows Server 2008 og nyere. Verktøyet SKAL støtte nevnte operativsystemer realisert på fysisk og virtuell plattform. Tilbyders kommentarer
DEL 4 Dokument for kvalifisering og evaluering Side 6 av 10 NR NAVN Minimumskrav til verktøyet Tilbyders svar (Ja / Nei) T11 T12 T13 T14 T15 Støtte for ACP-133 Logging av systemhendelser Datavalidering Datavalidering Synkronisering Det SKAL være mulig å bestemme hvor man ønsker å lagre audit logging (revisjon av datalogger). Administrative operasjoner SKAL være sporbare og logges. Primært Windows Eventlogg, jf. Sikkerhetsloven med forskrifter - Forskrift om informasjonssikkerhet - Kapittel 5 Informasjonssystemsikkerhet - A - Grunnleggende sikkerhetskrav - 5.3 Grunnleggende sikkerhetstiltak - e - Ansvarlighet. Verktøy SKAL støtte lesing, skriving og endring av objekter og attributter ihht ACP-133 D, + nasjonale utvidelser. Verktøyet SKAL kunne detektere og korrigere duplikater i tilknyttede systemer. Verktøyet SKAL kunne detektere og korrigere inkonsistens mellom synkroniserte systemer. Verktøyet SKAL kunne håndtere både full synkronisering, og synkronisering av endringer siden forrige vellykkede synkronisering. T16 Logging Status for synkronisering SKAL logges med tilhørende årsak ved evt feil. T17 Database Dersom leverandøren ikke har interndatabase i sitt produkt, SKAL verktøyet støtte en eller flere av følgende ekstern databaser; MS SQL, Oracle eller Postgre SQL. Tilbyders kommentarer
DEL 4 Dokument for kvalifisering og evaluering Side 7 av 10 2 Evaluering Tilbudene vil bli evaluert på pris og kvalitet, hvorav pris vil vektes med 40 % og kvalitet med 60 %, jf. forespørselens Del 1 punkt 5. 2.1 Priser 2.1.1 Anskaffelsespris for rettigheter til bruk av programvaren Tilbyder skal i tabellen nedenfor oppgi pris for rettigheter til bruk av programvaren som inkluderer all funksjonalitet som angitt i denne del punkt 1.4 Funksjonelle minimumskav til verktøyet, og denne del punkt 2.2 Kvalitet Funksjonelle krav. Videre skal bestemmelser for anskaffelse av brukerrettigheter til verktøyet reguleres i henhold til denne forespørselens Del 2 Utkast til kontrakt «Den lille kjøpsavtalen (SSA-K Lille)» samt forespørselens Del 3 Krav til leveransen. I prisen skal vedlikehold og support for første år være inkludert. Anskaffelsesprisen for rettigheter til bruk av programvaren jf. dette punkt og prisen for lisensvedlikehold og support, jf. punkt 2.1.2 under, vil telle likt i evalueringen under kriteriet pris. Prisene oppgis i norske kroner og eksklusiv merverdiavgift. Programvare Lisenskostnad for Katalogsynkroniseringsverktøy <Navn på programvare> Totalpris eks. mva. 1. års vedlikehold og support Total lisenskostnad inkl 1. års vedlikehold og support 2.1.2 Pris - Lisensvedlikehold og support Tilbyder skal i tabellen nedenfor oppgi pris for vedlikehold og support i henhold til de spesifikasjoner som er gitt i forespørselens Del 2 Utkast til kontrakt «Den lille vedlikeholdsavtalen (SSA-V Lille)» og i forespørselens Del 3 Krav til leveransen. Tilbyder skal oppgi hvor mye årlig lisensvedlikehold og support prosentvis utgjør av anskaffelsesprisen (investeringskostnaden). Pris for lisensvedlikehold og support jf. dette punkt og anskaffelsesprisen for rettigheter til bruk av programvaren, jf. punkt 2.1.2 over, vil telle likt i evalueringen under kriteriet pris. Prisene oppgis i norske kroner og eksklusiv merverdiavgift. Vedlikehold og support + opsjoner 2. års vedlikehold og support <Navn på programvare + evt type vedlikehold> Pris pr. år eks. mva 3. års vedlikehold og support <Navn på programvare + evt type vedlikehold> 4. års vedlikehold og support <Navn på programvare + evt type vedlikehold> Opsjon 1 på vedlikehold og support <Navn på programvare +
DEL 4 Dokument for kvalifisering og evaluering Side 8 av 10 evt type vedlikehold> (pris pr. år) Opsjon 2 på vedlikehold og support <Navn på programvare + evt type vedlikehold> (pris pr. år) 2.1.3 Pris - Andre ytelser 2.1.3.1 Annen bistand (ekspertkompetanse) Pris på andre ytelser, herunder annen bistand (ekspertkompetanse), i henhold til forespørselens Del 2 Utkast til kontrakt «Den lille vedlikeholdsavtalen (SSA-V Lille)», bilag 2, Andre ytelser. Prisen på andre ytelser, herunder bistand (ekspertkompetanse) vil utgjøre 10 % av evalueringen under kriteriet pris. Prisene oppgis i norske kroner og eksklusiv merverdiavgift. Annen Bistand Annen bistand (ekspertkompetanse) Timepris eks. mva. 2.1.3.2 Kurs Pris på andre ytelser, herunder kurs, i henhold til forespørselens Del 2 Utkast til kontrakt «Den lille vedlikeholdsavtalen (SSA-V Lille)», bilag 2, Andre ytelser. Prisen på kurs vil utgjøre 10 % av evalueringen under kriteriet pris. Prisene oppgis i norske kroner og eksklusiv merverdiavgift. «Produktkurs» «Problemløsningskurs» Kurs Pris pr. deltaker eks mva 2.2 Kvalitet Funksjonelle krav Tilbyder skal for hvert punkt i evaluering av kvalitet, se tabell neste side, svare på om det tilbudte produktet støtter kravet eller ikke. Det settes ingen spesielle dokumentasjonskrav til besvarelsen, men Forsvaret påberoper seg retten til i forbindelse med evaluering og før en eventuell kontraktsinngåelse, å validere tilbyders besvarelse på den måten Forsvaret finner det hensiktsmessig. Tilbyder skal legge inn kommentarer til hvordan det tilbudte verktøyet oppfyller hvert enkelt av de funksjonelle kravene. Dette vil gi et bedre utgangspunkt for evaluering av tilbudet. Tilbyderne vil få poeng etter hvor mange av kravene til funksjonalitet som verktøyet oppfyller. Det vil også gis poeng etter hvor godt tilbudet oppfyller Forsvarets funksjonelle krav. De funksjonalitetskravene som i tabellen nedenfor er merket med stjerne (*) vil bli vektlagt noe høyere en de resterende funksjonskravene innenfor tildelingskriteriet kvalitet. Det funksjonalitetskravet som i tabellen nedenfor er merket med dobbeltstjerne (**) vil videre bli vektlagt noe høyere enn de som er merket med enkelstjerne (*).
DEL 4 Dokument for kvalifisering og evaluering Side 9 av 10 NR NAVN Funksjonalitet til verktøyet Tilbyders svar (Ja/Delvis / Nei) Teknologispesifikke krav T18 T19 T20 T21 T22 T23 T24 T25 Integrert applikasjonssikkerhet *Kryptering av «legitimasjonsdata» Integrasjonsgrensesnitt Verktøyet BØR kunne gjenbruke grunnleggende sikkerhetsfunksjonalitet i operativsystem på servere og klienter. Lagring av legitimasjonsdata BØR kunne krypteres med sterk kryptering AES128 eller sterkere. Konfigurasjonsdata som lagres av verktøyet BØR kunne krypteres. Verktøyet BØR via SQL kunne aksessere databaser av typene: MS Access, Oracle, Microsoft SQL og Postgre SQL. Verktøyet BØR støtte datautveksling via LDAP, X.500 DAP (DAP: Directory Access Protocol). Verktøyet BØR støtte datautveksling over filbaserte formater CSV(Comma Separated Values), LDIF(LDAP Data Interchange Format). Verktøyet BØR kunne synkronisere datakilder med ulike grensesnitt mot kilde- og mål-systemer. Eksempel: CSV til LDAP, LDAP til SQL, etc. Verktøyet BØR utover en administrasjonskonsoll, ref. T6, også leveres som MMC (Microsoft Management Console). T26 *Scripting Det BØR være mulig å editere attributter i datauttrekk med Visual Basic Script. T27 *Scripting Det BØR være mulig å editere attributter i datauttrekk med Windows PowerShell. T28 *E-post server Verktøyet BØR støtte utveksling av katalogdata via e-post basert på MS Exchange 2010 og/eller nyere. T29 *API støtte Verktøyet BØR komme med et API (applikasjons programmerings grensesnitt) med tilhørende dokumentasjon på hvordan dette kan benyttes. T30 T31 T32 Kryptering av konfigurasjonsdata Databasetilkobling Datautveksling Datautveksling Brukergrensesnitt Datautveksling Nettverksoptimalisering *Samling fra datakilder Verktøyet BØR støtte datautveksling via Web-services, HTTP, XML, DSML. Verktøyet BØR ha mekanismer for styring og optimalisering av nettverkstrafikk generert fra verktøyet, men hensyn til evt. lav båndbredde til og fra datakilder. Verktøyet BØR kunne samle data fra ulike kilder i virtuelle kataloger, med tilhørende mulighet for rettighetsstyring for tilgang til de virtuelle katalogene. Tilbyders kommentarer
DEL 4 Dokument for kvalifisering og evaluering Side 10 av 10 NR NAVN Funksjonalitet til verktøyet Tilbyders svar (Ja/Delvis / Nei) T33 Virtual Appliance Integrasjonskrav T34 T35 *Overvåkning Funksjonskall Logisk ressursinndeling T36 **Brukerroll er Generelle krav Dersom verktøyet leveres som en virtual appliance(va) BØR det komme jevnlige oppdateringer til va som har eventuelle forbedringer og lukker oppdagede sikkerhetshull. Verktøyet BØR kunne sende alarmer til tredjeparts overvåkningsverktøy. Verktøyet BØR kunne generere og kjøre funksjonskall (stored procedures i databaser, funksjonskall over webservices) basert på endringer i et datagrunnlag. Brukere av verktøyet BØR kunne tildeles standardiserte roller i henhold til prinsipp om minimalisme og minste privilegium, jf. Sikkerhetsloven med forskrifter - Forskrift om informasjonssikkerhet - Kapittel 5 Informasjonssystemsikkerhet - A - Grunnleggende sikkerhetskrav - 5.5 Sikkerhetsprinsipper - b Minste privilegium. T37 *Support Leverandøren BØR kunne tilby mer enn én ressurs som kan bistå i et «supportteam». Se forespørselens Del 2, SSA-Vlille, Bilag 2 Brukerstøtte. Tilbyders kommentarer 2.3 Kvalitet Demonstrasjon av verktøyet Det settes ingen spesielle dokumentasjonskrav til besvarelsen for oppfyllelse av de funksjonelle minimumskrav (jf. 1.4) og de andre funksjonelle kravene (jf. 2.2). Forsvaret forbeholder seg derfor retten til å validere tilbyders besvarelse i forbindelse med evalueringen av tilbudene og før en eventuell kontraktsinngåelse. Dette vil eventuelt kunne skje ved at Forsvaret inviterer alle tilbyderne til en demonstrasjon av det tilbudte Katalogsynkroniseringsverktøyet. En slik demonstrasjon vil ved behov avholdes i perioden fra uke 23 til uke 25, 2014 i Forsvarets lokaler. Alle tilbydere vil da bli invitert til å presentere det tilbudte verktøyet enkeltvis. Presentasjonen fra den enkelte tilbyder skal kunne gjennomføres innenfor 1 time. Forsvaret vil under demonstrasjonen være spesielt fokusert på verktøyets oppfyllelse av kravet til brukergrensesnitt, jf. T8 i tabell under punkt 1.4. Videre vil Forsvaret ved demonstrasjonen kunne observere hvorvidt de resterende funksjonelle kravene til verktøyet, jf. punkt 1.4 og 2.2, er oppfylt.