EXTENSION D'UN OUTIL DE REPONSE AUX CYBER INCIDENTS
Numéro de sollicitation W7701-125207/B
Date de publication
Date et heure de clôture 2012/12/28 14:00 HNE
Date de la dernière modification
Description
Entente sur le commerce : Accord sur le commerce intérieur (ACI) Processus de demande des soumissions : Le soumissionnaire doit fournir des biens et/ou des services canadiens Pièce jointe : Aucune Stratégie d'approvisionnement concurrentielle : Meilleure proposition globale Entente sur les revendications territoriales globales : Non Nature des besoins : EXTENSION D'UN OUTIL DE RéPONSE AUX CYBER INCIDENTS POUR RECHERCHE et Développement pour la Défense Canada, Valcartier Objectif : Ajouter des fonctionnalités additionnelles à un outil de réponse aux cyber incidents, afin de pouvoir répondre aux besoins de recherche et développement du Ministère de la Défense Nationale dans ce domaine. Contexte/Historique : Des efforts considérables sont présentement consacrés au développement d'un processus de réponse aux cyber incidents pour le MDN. Le développement de ce processus nécessite un outil intégré de réponse aux cyber incidents, afin d'évaluer la faisabilité de plusieurs avenues proposées. Au cours des dernières années, des outils de réponse aux cyber incidents sont apparus sur le marché. Une équipe de scientifiques de la défense de Recherche et développement pour la Défense Canada - Valcartier (RDDC - Valcartier) a évalué plusieurs de ces outils. Ils ont conclu qu'aucun outil existant n'offre toutes les capacités nécessaires pour supporter le travail de développement du processus en question. Le développement, à partir de rien, d'un outil intégré de réponse aux cyber incidents ayant toutes les capacités désirées nécessiterait trop d'efforts pour l'envergure du projet. Il est donc proposé d'étendre les capacités d'un outil de réponse aux cyber incidents existant, en lui ajoutant des fonctionalités additionnelles. Les exigences obligatoires sont les suivantes : 1 Le fournisseur doit posséder les droits requis pour vendre et modifier un outil de réponse aux cyber incidents qui rencontre les critères obligatoires 2 à 10 ci-dessous. 2 L'outil doit entièrement fonctionner sur Windows XP et Windows 7. L'outil doit avoir la capacité d'analyser des ordinateurs Windows XP 32 bits, Windows 7 32 bits et Windows 7 64 bits. 3 L'outil doit avoir la capacité de vérifier à distance, à l'aide d'un agent logiciel ou d'une autre technique, si un ordinateur est compromis. 4 L'outil doit permettre la vérification d'un réseau d'ordinateurs à l'aide d'une console de gestion centralisée. Toutes les fonctionnalités de réponse aux incidents doivent pouvoir être utilisées à partir de cette console. Seul le processus d'installation de l'agent logiciel (ou autre technique) peut être effectué à l'aide d'un autre moyen que la console de gestion centralisée. 5 L'outil doit avoir la capacité de vérifier l'intégrité d'un processus en mémoire, par exemple en comparant son image mémoire à celle sur le disque et en simulant le chargement du module dans Windows. 6 L'outil doit avoir la capacité de vérifier l'intégrité d'un fichier sur le disque, par exemple en comparant les informations recueillies par les APIs de Windows à celles obtenues par la lecture directe des données sur le disque, en utilisant un driver. 7 L'outil doit avoir la capacité de vérifier l'intégrité du registre de Windows, par exemple en comparant les informations recueillies par les APIs de Windows à celles obtenues par la lecture directe des données, en utilisant un driver. 8 L'outil doit avoir la capacité de détecter du code flottant. 9 L'outil doit avoir la capacité d'extraire à distance le contenu de la mémoire associée à un processus. 10 L'outil doit avoir la capacité de détecter les hooks suivants et d'identifier le processus à l'origine du hook : (i) Service table hooks (ii) Inline hooks (iii) IAT/EAT hooks(iv) IDT hooks (v) SYSENTER hooks (vi) DKOM hooks 11 Le fournisseur doit pouvoir fournir les services d'un développeur intermédiaire avec un minimum de 24 mois d'expérience dans le développement de " drivers " Windows. (Tel que spécifié à la Section 3.2, Partie 4, de ce document, le soumissionnaire doit fournir le curriculum vitae de chacune des ressources proposée.) 12 Le fournisseur doit pouvoir fournir les services d'un développeur intermédiaire avec un minimum de 24 mois d'expérience dans le développement et/ou l'intégration de techniques de détection de maliciels dans Windows. (Tel que spécifié à la Section 3.2, Partie 4, de ce document, le soumissionnaire doit fournir le curriculum vitae de chacune des ressources proposée.) 13 Le fournisseur doit pouvoir fournir les services d'un gestionnaire de projet. (Tel que spécifié à la Section 3.2, Partie 4, de ce document, le soumissionnaire doit fournir le curriculum vitae de chacune des ressources proposée.) L'organisme pour lequel les services seront rendus est le Ministère de la Défence Nationale (le «client»). La période du contrat est à partir de la date du contrat jusqu'au 31 mars 2016 inclusivement. L'entrepreneur accorde au Canada l'option irrévocable de prolonger la durée du contrat pour au plus quatre (4) périodes supplémentaires de une année chacune, selon les mêmes conditions. La valeur estimé du contrat est $900,000.00, TPS/TVH extra, pour la portion des travaux réalisés sur demande au moyen d'Autorisations de tâches pendant la période initiale du contrat (de la date du contrat jusqu'au 31 mars 2016 inclusivement). Aussi, le contrat incluera un montant (non divulgué) pour l'achat d'un maximum de 100,000 licences supplémentaires et optionnelles du logiciel, incluant la maintenance et le soutien. L'achat de ces licences est prévue pour la période du 1er avril 2016 au 31 mars 2020. Conformément à l'article 01 des instructions uniformisées 2003, les soumissionnaires doivent fournir, avec leur soumission ou le plus tôt possible après le dépôt de celle-ci, une liste complète de tous les individus qui sont actuellement administrateurs du soumissionnaire. Ce besoin est assujetti aux dispositions de l'Accord sur le commerce intérieur (ACI). Date de livraison : Indiquée ci-dessus L'État se réserve le droit de négocier les conditions de tout marché avec les fournisseurs. Les documents peuvent être présentés dans l'une ou l'autre des langues officielles du Canada.
Durée du contrat
Voir la description ci-dessus pour voir tous les détails.
Accords commerciaux
-
Accord sur le commerce intérieur (ACI)
Coordonnées
Organisation contractante
- Organisation
-
Travaux publics et Services gouvernementaux Canada
- Adresse
-
11, rue Laurier, Phase III, Place du PortageGatineau, Québec, K1A 0S5Canada
- Autorité contractante
- Piras, Gabriel
- Numéro de téléphone
- (418) 649-2870 ( )
- Télécopieur
- (418) 648-2209
- Adresse
-
601-1550, Avenue d'Estimauville
QuébecQuébec, Québec, G1J 0C7
Organisation(s) d'achat
- Organisation
-
Ministère de la défense nationale
- Adresse
-
101, promenade Colonel ByOttawa, Ontario, K1A0K2Canada
Détails de l'offre
Tous les détails concernant cette occasion de marché sont disponibles dans les documents ci-dessous. Cliquez sur le nom du document pour télécharger le fichier. Communiquez avec l'agent(e) de négociation des contrats si vous avez des questions concernant ces documents.
Titre du document | Numéro de la modification | Langue | Téléchargements unique | Date de l’ajout |
---|---|---|---|---|
ABES.PROD.BK_QCL.B018.F15049.EBSU000.PDF | 000 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.F15049.EBSU003.PDF | 003 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.F15049.EBSU004.PDF | 004 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.F15049.EBSU001.PDF | 001 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.F15049.EBSU002.PDF | 002 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.F15049.EBSU005.PDF | 005 |
Français
|
0 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU000.PDF | 000 |
Anglais
|
3 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU005.PDF | 005 |
Anglais
|
0 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU001.PDF | 001 |
Anglais
|
0 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU003.PDF | 003 |
Anglais
|
0 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU004.PDF | 004 |
Anglais
|
0 | |
ABES.PROD.BK_QCL.B018.E15049.EBSU002.PDF | 002 |
Anglais
|
0 |
Consultez la page « Pour commencer » pour obtenir plus d’information sur la façon de soumissionner, et autres sujets.