termes de référence
Transcription
termes de référence
TERMES DE REFERENCE POUR L’INSTALLATION D’UN SYSTEME DE SECURITE INFORMATIQUE DE TYPE PARE-FEU ET D’UNE SOLUTION DE CONTROLE DES FLUX DE NAVIGATION INTERNET AU SIEGE DE L’OAPI Août 2016 1 1- Objectifs et besoins L'objet de ce document est de définir les termes de référence relatifs à l’installation d’un système de sécurité de type pare-feu et d’une solution de sécurité pour le contrôle des flux de navigation Internet sur le réseau informatique du siège de l’Organisation Africaine de la Propriété Intellectuelle. Il définit le cadre de la prestation demandée pour répondre aux besoins notamment en termes de performances, fiabilité et respect des normes. La présente consultation englobe les prestations suivantes : la fourniture, le déploiement et le paramétrage de la solution pare-feu (firewall); la fourniture, le déploiement et le paramétrage de la solution de contrôle des flux de navigation Internet; le transfert de compétences; la maintenance du système. 2- Description de la solution Le Firewall sera installé en coupure du réseau et derrière le routeur d’interconnexion avec le réseau de l’opérateur CAMTEL. Il est appelé à remplacer le système actuel constitué de deux (2) boîtiers Nokia et du logiciel CheckPoint version 4.1. Le firewall devra disposer au minimum de huit (8) interfaces dont une pour l’interconnexion au routeur d’entrée de site et les autres raccordées aux différentes zones du réseau. La proposition devra intégrer une solution de haute disponibilité assurant une bascule transparente avec reprise automatique des données de configurations. La solution couvrira les fonctionnalités suivantes : les fonctionnalités «classiques» d’un firewall : filtrage de trafic, blocage de protocoles, etc. les fonctionnalités «avancées» : analyse protocolaire et filtrage applicatif, filtrage de contenu, prévention d’intrusion (IPS), etc. fonctionnalités annexes souhaitées : VPN «client à site» (IPSEC, SSL), translation d’adresse (NAT), proxy web, antivirus intégré. La solution de contrôle des flux de navigation Internet proposée sera installée sur une machine virtuelle dédiée fonctionnant sous VMWare et possèdant les caractéristiques suivantes : Disponibilité des filtres personnalisables qui peuvent être temporaires ou permanents Prise en compte des informations de sécurité provenant de sources tierces Contrôles des politiques de sécurité Web à la pointe de la technologie Contrôles s’appliquant aux vidéos virales et de divertissement Quotas de temps avec plusieurs options d'authentification pour les utilisateurs et les groupes 2 L’impact de toutes ces fonctionnalités devra être minimal sur les performances du système (débits). 3- Travaux à la charge du prestataire L'entreprise réalisera les prestations suivantes : 1- Fourniture de deux (2) firewalls virtuels de nouvelle génération fonctionnant sous plateforme VMWare. Les firewalls à fournir devront être de technologie figurant parmi les leaders du quadrant magique du Gartner depuis 2012. Ils devront avoir les fonctionnalités suivantes : Sécurisation des environnements virtuels Protection contre les menaces et sécurité de l’hyperviseur Sécurité des règles pour groupes d’adresses dynamiques Détection des applications et des utilisateurs Filtrage des données Prévention d’intrusion Filtrage d’URL Protection contre les logiciels malveillants Protection contre les menaces inconnues et ciblées Sécurité mobile VPN Déchiffrement des flux SSL Redondance Administration centralisée Centralisation des logs Analyse et étude du trafic en temps réel Possibilité de déportation des événements de sécurité vers un serveur syslog distant 2. Installation, déploiement et configuration de deux (2) firewalls virtuels incluant : la récupération de la configuration de sécurité des anciens boîtiers Nokia l’enregistrement des logiciels le test de connectivité la mise à jour la création des règles d’accès réseau la création de la politique de translation d’adresses 3 3. Activation des services de sécurité additionnels : VPN accès distant (Mobile Access) détection/prévention des intrusions (IPS) interfaçage avec l’annuaire interne des utilisateurs contrôle des applications accessibles à distance (Application control) antivirus sur les flux de navigation http antispam et sécurité des messages électroniques prévention contre les menaces réseaux (Threat Prevention – Antivirus, Antibot and Threat Emulation) 4. Configuration de la protection de certains flux réseaux par les services de sécurité additionnels 5. Fourniture et installation de la solution de contrôle des flux de navigation Internet couvrant les fonctionnalités ci-après : Filtrage des contenus inappropriés Protection contre les menaces persistantes (Advanced Persistant Threats) Protection contre les attaques réseau : spywares, hameçonnage, trafics P2P, virus Protection contre les menaces 0-day Protection en temps réel contre les menaces dynamiques Recherche des contenus malveillants à l’intérieur des tunnels chiffrés Catégorisation automatique des sites Internet et mise à jour en temps réel sur un site de référence mondiale Catégorisation et contrôle précis des applications et protocoles Web 2.0 Catégorisation fine des flux video et ségrégation entre les video éducatives et le divertissement Protection contre les menaces embarquées dans les flux video Facilité d’implémentation, d’administration et de maintenance Facilité de reporting avec au minimum des rapports techniques détaillés et des rapports succincts destinés au Top management De nombreux filtres personnalisables en standard Interfaçage avec des applications de sécurité tierces telles que les firewalls et les systèmes de prévention d’intrusion pour la récupération des événements de sécurité Paramétrage et implémentation des politiques de sécurité Web les plus récentes Différentes options d’authentification pour les utilisateurs 6. Tests de fonctionnement 7. Rédaction des livrables documentaires 8. Validation et recette 9. Transfert de compétences 4 4- Transfert de compétences L’exploitation des systèmes étant assurée par les équipes de l’OAPI, la présente consultation inclue une prestation de formation pour au moins trois (3) administrateurs couvrant notamment les aspects suivants : l’administration de base des équipements; le paramétrage des fonctions de sécurité de base; le paramétrage et l’administration des fonctions avancées de la solution. Cette formation devra durer le temps nécessaire pour que ces personnes soient à mesure de maîtriser les installations et user d’un savoir-faire sans assistance de la part du prestataire. 5- Garantie et Maintenance du système Outre les garanties légales qui s’appliqueront aux logiciels, la consultation intègre de base les prestations de maintenance suivantes : Maintenance préventive et curative du système; Mises à jour mineures; Mises à jour contextuelles et dynamiques; Assistance à l’accès au support technique. La période de garantie est fixée à un an. Pendant la période de garantie, en plus des visites mensuelles d’entretien préventif, le prestataire devra procéder aux éventuelles réparations. 6- Constitution du dossier et critères d’évaluation Les offres devront contenir : une copie certifiée conforme de l’extrait d’inscription au registre de commerce ; la situation vis-à-vis de l’administration fiscale ; la situation vis-à-vis de la Caisse Nationale de Prévoyance Sociale ; la soumission faisant connaître les noms, prénoms, qualité, domicile, nationalité du soumissionnaire, la dénomination et le siège du bureau, s’il s’agit d’une personne morale ; les moyens humains et matériels (joindre les CV du personnel et les attestations d’appartenance) ; les références techniques, nature des travaux déjà réalisés, dates, lieux et preuves ; les agréments de représentation s’il y a lieu ; le justificatif de paiement des frais de participation à l’appel d’offres d’un montant de 100.000 FCFA versé dans le compte de l’OAPI ouvert à ECOBANK sous le numéro 10029000200110132600051802 clé 25 ; l’offre financière devra contenir les coûts estimatifs en francs CFA, hors taxe et hors douane. Les offres devront parvenir à l’adresse : OAPI, Place de la Préfecture Nlongkak, B.P. 887 Yaoundé-Cameroun, Tél. +237 222 20 57 00, au plus tard le xxxxxxxxx 2016 à 12h00. 5 Elles devront obligatoirement être présentées sous plis fermés portant uniquement la mention : «Appel d’offres public en vue du choix d’une entreprise pour l’installation d’un système de sécurité informatique de type pare-feu et d’une solution de contrôle des flux de navigation Internet au siège de l’OAPI. (A n’ouvrir qu’en commission) ». L’OAPI choisira librement l’offre du soumissionnaire qui lui paraîtra la meilleure au regard des critères suivants : N° 1 2 3 4 5 Critères Présentation générale de l’offre Compréhension des objectifs de la mission Références professionnelles du soumissionnaire et de son personnel clé. Eléments du coût Chronogramme d’intervention TOTAL Note /5 /35 /20 /35 /5 /100 L’ouverture des offres aura lieu le xxxxxxx 2016 à 12 heures 30 au siège de l’OAPI. Les résultats du présent appel d’offres seront publiés à l’adresse : www.oapi.int. En cas d’annulation de l’appel d’offres, les soumissionnaires ne pourront prétendre à aucune indemnité. 6