Entente sur le commerce : AUCUNE Processus de demande des soumissions : Habituellement, une seule entreprise est invitée à soumissionner Pièce jointe : Aucune Stratégie d'approvisionnement non concurrentielle : Droits exclusifs Entente sur les revendications territoriales globales : Non Nom et adresse du fournisseur :
Conexsys Communications Limited 6715 Millcreek Drive Unit 5 & 6 Mississauga Ontario Canada L5N5V2 Nature des besoins :
Solution de Sécurité Damballa Failsafe W7714-125679/A Lessard, Peter Telephone No. - (819) 956-5846
Fax No. - (819) 953-3703
Préavis d'adjudication de contrat (PAC)
CONTEXTE:
Recherche et développement pour la Défense Canada (RDDC) a l'intention de se procurer les biens précisés à la rubrique « Contexte » ci-dessous. Le présent préavis d'adjudication de contrat (PAC) a pour but de communiquer l'intention du gouvernement d'octroyer un contrat pour ces biens à la société Conexsys Communications Limited of Mississauga, Ontario. Toutefois, avant d'octroyer un contrat, le gouvernement aimerait offrir aux autres fournisseurs la possibilité de faire la preuve qu'ils sont capables de répondre aux exigences établies dans le présent préavis, en présentant un énoncé de capacités pendant la période d'affichage de quinze jours civils.
Si d'autres fournisseurs potentiels présentent un énoncé de capacités pendant la période d'affichage de quinze jours civils et prouvent qu'ils répondent aux exigences établies dans le PAC, le gouvernement enclenchera le processus d'appel d'offres complet en ayant recours soit au service électronique d'appels d'offres du gouvernement soit à un moyen traditionnel, afin d'adjuger le marché.
Si, au plus tard à la date de clôture, aucun autre fournisseur ne présente d'énoncé de capacités répondant aux exigences établies dans le PAC, un contrat sera octroyé au fournisseur présélectionné.
BESOIN:
Recherche et développement pour la défense Canada (RDDC) cherche à améliorer la sécurité de son réseau, plus particulièrement en ce qui concerne la détection des logiciels malveillants et des menaces persistantes. RDDC estime que la meilleure façon de les détecter est d'utiliser du matériel conçu spécifiquement pour la détection des logiciels malveillants et des menaces persistantes.
Travaux publics et Services gouvernementaux Canada, au nom de son client, RDDC, a l'intention de conclure un marché exclusif avec Conexsys Communications Limited pour l'approvisionnement des éléments suivants:
Besoin initial 1) 1 solution de sécurité Damballa Failsafe - 2501 à 5000 2) 1 console de gestion Damballa G2 - location 3) 7 capteurs Damballa G2 - location
JUSTIFICATION DU FOURNISSEUR PRÉSÉLECTIONNÉ
Le fournisseur présélectionné a été identifié comme seul fournisseur capable de répondre aux exigences du gouvernement pour les raisons décrites à l'annexe A.
Le présent marché s'appuie sur l'article 6 du Règlement sur les marchés de l'État en ce qui concerne les cas où le marché ne peut être exécuté que par une seule personne ou une seule entreprise.
Le présent marché est visé par les alinéas 506.12a) et 506.12b) de l'ACI au titre d'un appel d'offres limité pour assurer la compatibilité avec des produits existants, pour assurer le respect de droits exclusifs tels des droits d'auteur ou des droits fondés sur une licence ou un brevet, ou encore pour l'entretien de produits spécialisés, lorsque cet entretien doit être effectué par le fabricant ou son représentant, et lorsque, pour des raisons d'ordre technique, il y a absence de concurrence et que les produits ou services ne peuvent être fournis que par un fournisseur donné et qu'il n'existe aucune solution de rechange ou encore de produits ou services de remplacement, respectivement.
Il est également visé par les alinéas 1016.2b) et 1016.2d) de l'ALENA, qui stipulent que les procédures d'appels d'offres limités s'appliquent lorsque, du fait qu'il s'agit de travaux d'art ou pour des raisons liées à la protection de brevets, de droits d'auteur ou d'autres droits exclusifs ou de renseignements de nature exclusive, ou en l'absence de concurrence pour des raisons techniques, les produits ou services ne pourront être fournis que par un fournisseur particulier et qu'il n'existera aucun produit ou service de rechange ou de remplacement raisonnablement satisfaisant, et lorsqu'il s'agira de livraisons additionnelles à assurer par le fournisseur initial et portant sur le remplacement de pièces ou la prestation de services continus à l'égard de fournitures, de services ou d'installations déjà livrés, ou visant à compléter ces fournitures, services ou installations, et qu'un changement de fournisseur obligerait l'entité à acheter des équipements ou des services ne répondant pas à des conditions d'interchangeabilité avec des équipements ou des services déjà existants, y compris les logiciels, dans la mesure où l'achat initial s'inscrit dans le cadre du présent chapitre, respectivement.
PÉRIODE DU CONTRAT
Le contrat proposé porte sur l'achat de licences de logiciel de calculs thermodynamiques et cinétiques pour une période d'un (1) an à compter de la date d'attribution du contrat.
Les
licences d'utilisation de logiciel doivent être livrées dans les 10 jours qui suivent tout marché subséquent.
DATE ET HEURE DE CLôTURE DE LA RéCEPTION DES RéPONSES DES FOURNISSEURS CONTESTANT LE MARCHé : LE 28 MARS 2012, à 14 H, HEURE NORMALE DE L'EST.
ANNEXE A
Les différentes raisons justifiant l'attribution d'un contrat à un fournisseur unique pour la solution requise de détection de logiciels malveillants et de menaces persistantes sont indiquées ci-dessous. Selon les exigences de RDDC, la solution doit comprendre les fonctionnalités suivantes:
1). Le produit doit détecter les fichiers suspects (maliciels possibles) entrant dans le réseau et les analyser pour déterminer s'ils sont malveillants.
a. L'analyse peut être configurée pour se faire automatiquement ou manuellement (sélection des
fichiers à analyser).
b. L'analyse s'effectue avec des systèmes infonuagiques (dématérialisés) plutôt qu'avec de
l'équipement des locaux du client (afin d'éviter les problèmes d'extensibilité).
c. L'analyse ne doit pas être effectuée uniquement sur des systèmes virtualisés (afin d'éviter les
problèmes liés à l'explosion combinatoire des progiciels et des versions et à la complexité de la mise
à niveau de multiples configurations virtuelles).
2.) Le produit doit détecter les systèmes infectés en se fondant sur ses tentatives de communication avec des domaines malveillants. 3.) Les renseignements sur la menace utilisés pour identifier les domaines malveillants ne doivent pas être fondés sur une simple liste de " sources fiables ", mais plutôt sur un système basé sur la réputation (tirée de l'analyse de l'activité mondiale du système DNS) mis à jour continuellement.
4.) Le produit doit détecter l'utilisation d'algorithmes de génération de domaines (Domain Generation Algorithms) (ces domaines ne sont pas placés sur les listes noires) par la surveillance des requêtes DNS.
5.) L'analyse doit être fondée sur les domaines plutôt que sur les adresses IP (afin d'accroître la précision et d'éviter les faux positifs).
6.) Le produit doit, dans la mesure du possible, identifier avec précision les groupes d'opérateurs criminels liés aux infections découvertes sur des machines du réseau.
7.) Le produit doit fonctionner indépendamment du volume de trafic normal sur le réseau afin d'éviter les problèmes liés aux points de défaillance uniques et au temps d'attente.
8.) Le produit doit atténuer les menaces que posent les systèmes infectés de deux façons:
a. Utiliser des réinitialisations TCP pour bloquer les communications avec les sites malveillants;
b. Usurper la réponse des serveurs DNS de sorte que les systèmes infectés sont dirigés ailleurs que
vers les sites malveillants.
9.) Le produit doit mettre en corrélation des preuves d'infections et les présenter avec clarté et exactitude. Il NE doit PAS émettre une alerte pour chaque élément de preuve observé; les alertes sont émises seulement lorsque des preuves incontestables d'infection sont obtenues.
10.) Le produit doit consigner les communications entre une machine possiblement infectée et le site malveillant avec lequel elle tente de communiquer, afin de pouvoir effectuer l'analyse judiciaire.
11.) Les menaces étant en constante évolution, le produit doit fonctionner selon des renseignements sur les menaces réévalués et mis à jour quotidiennement. Plus précisément, le produit doit éviter l'utilisation d'une approche fondée sur les listes noires ou blanches.
12.) Le produit doit fonctionner au moyen de renseignements opportuns et précis sur les menaces tirés de différentes sources, notamment l'analyse d'échantillons de maliciels. Le fournisseur doit avoir fait la preuve de leadership éclairé dans le domaine des cybermenaces avancées et avoir des antécédents de publication de nouvelles recherches et de participation à des groupes de recherche dans l'industrie et le milieu universitaire. La méthodologie de recherche du fournisseur doit avoir été validée par la publication d'articles évalués par les pairs dans des revues spécialisées.
13.) Le produit doit fonctionner dès son installation, et ce, sans réglage exhaustif.
Si vous souhaitez soumettre une réponse écrite indiquant que vous pouvez satisfaire à la présente sollicitation, vous devez le faire au plus tard à la date et à l'heure spécifiées. Le numéro du dossier, le nom de l'agent de négociation du contrat et la date de clôture du PAC doivent figurer en caractères d'imprimerie sur la face extérieure de l'enveloppe ou, dans le cas d'une transmission par télécopieur, sur la page de garde. Comme on a l'intention de respecter le calendrier prévu, les réponses reçues après la date de clôture ne seront pas retenues.
Les réponses reçues à la date de clôture ou avant seront examinées seulement aux fins de décider s'il faut ou non lancer un appel d'offres concurrentiel. L'information fournie sera utilisée par le gouvernement seulement aux fins des évaluations techniques et elle ne doit pas être considérée comme partie d'un appel d'offres concurrentiel. Votre réponse écrite doit comporter la prenve suffisante (par exemple, des devis, données techniques, esquisses ou tout autre élément de preuve) pour démontrer clairement que votre produit ou service peut satisfaire à la présente sollicitation.
Les fournisseurs ayant soumis une réponse écrite seront avisés par écrit de la décision de TPSGC de maintenir l'appel d'offres non concurrentiel ou de l'ouvrir à la concurrence. Date de livraison : Indiquée ci-dessus
L'État fait savoir par la présente qu'il a l'intention de n'inviter à soumissionner que l'entreprise susmentionnée et de ne négocier qu'avec elle.
Pour de plus amples renseignements concernant ce marché, communiquer avec l'agent de négociation des marchés dont le nom est indiqué ci-dessus.
Un préavis d'adjudication de contrat (PAC) permet aux ministères et aux organismes de publier un avis, pendant un minimum de quinze (15) jours civils, pour informer la collectivité des fournisseurs de leur intention de passer un marché pour un bien, un service ou des travaux de construction à un fournisseur sélectionné d'avance. Si pendant la période d'affichage, aucun fournisseur ne présente d'énoncé de compétences répondant aux exigences précisées dans le PAC, l'agent de négociation des marchés pourra alors procéder à l'attribution du marché. S'il est jugé, toutefois, qu'un énoncé de compétences répond aux exigences précisées dans le PAC, l'agent de négociation des marchés doit lancer le processus complet d'appel d'offres.
Les fournisseurs qui estiment être pleinement qualifiés et prêts à fournir les produits ou les services décrits dans cet avis peuvent présenter un énoncé de compétences à la personne-ressource dont le nom figure dans le présent avis d'ici la date de clôture, laquelle est aussi précisée dans l'avis. L'énoncé de compétences doit démontrer clairement la façon dont le fournisseur compte s'y prendre pour répondre aux exigences indiquées dans le préavis.
Le numéro de dossier de TPSGC, le nom de l'agent de négociation des marchés et la date de clôture du préavis d'adjudication de contrat (PAC) doivent figurer en lettres moulées sur l'enveloppe, ou sur la feuille d'accompagnement, s'il s'agit d'un envoi par télécopieur.
L'État se réserve le droit de négocier les conditions de tout marché avec les fournisseurs.
Les documents peuvent être présentés dans l'une ou l'autre des langues officielles du Canada.
