„ПОДДРЪЖКА НА АКТИВНА ДИРЕКТОРИЯ НА БАЗАТА НА WINDOWS SERVER 2012”
КОМИСИЯ ЗА РЕГУЛИРАНЕ НА СЪОБЩЕНИЯТА
ПОКАНА
ЗА ПРЕДСТАВЯНЕ НА ОФЕРТИ С ОГЛЕД ИЗБОР НА ИЗПЪЛНИТЕЛ ЗА СКЛЮЧВАНЕ НА ДОГОВОР С ПРЕДМЕТ:
„ПОДДРЪЖКА НА АКТИВНА ДИРЕКТОРИЯ НА БАЗАТА НА WINDOWS SERVER 2012”
София, 2017 г.
СЪДЪРЖАНИЕ
1. | Покана за представяне на оферти с оглед сключване на договор с предмет: „Поддръжка на активна директория на базата на Windows Server 2012” |
1.1 | Раздел I. Общи положения |
1.2. | Раздел II. Технически изисквания |
1.3. | Раздел III. Съдържание на офертата |
1.4. | Раздел IV. Срок за получаване на офертата |
1.5. | Раздел V. Срок на валидност на офертата |
1.6. | Раздел VІ. Изисквания при изготвяне и представяне на офертата |
1.7. | Раздел VІІ. Разглеждане, оценяване и класиране на офертите |
2. | Образец на оферта – Техническо предложение (Приложение 1) |
3. | Образец на оферта – Ценово предложение (Приложение 2) |
УВАЖАЕМИ ДАМИ И ГОСПОДА,
Комисия за регулиране на съобщенията, гр.София, ул. ”Гурко” № 6, Ви кани да участвате в поръчка с оглед избор на изпълнител за сключване на договор с предмет:
„Поддръжка на активна директория на базата на Windows Server 2012”.
Настоящата документация е изготвена с цел да Ви помогне да се запознаете с условията и да подготвите своите оферти за участие в тази поръчка.
Прогнозната стойност на поръчката е около 3000 лв. с ДДС (за 24 месеца).
Източник на финансиране: Финансовите средства за изпълнение на поръчката се осигуряват от бюджета на КРС.
Офертите ще се приемат всеки работен ден в деловодството на Комисия за регулиране на съобщенията, гр. София, ул. ”Гурко” № 6 в срок до 17:30 часа на 21.11.2017 г.
За информация и въпроси се обръщайте към:
Xxxxxx Xxxxxxx – Комисия за регулиране на съобщенията, ул. “Гурко” № 6, тел.: 00 000 0000 e-mail: xxxxxxxx@xxx.xx;
I. ОБЩИ ПОЛОЖЕНИЯ
1. Настоящата поръчка се отнася до избор на изпълнител за сключване на договор с предмет: „Поддръжка на активна директория на базата на Windows Server 2012”.
2. В поръчката за сключване на договор може да участва всеки кандидат, който отговаря на обявените от Възложителя условия.
3. Срокът за изпълнение на поръчката трябва да бъде не повече от 30 /тридесет/ календарни дни от датата на подписване на договора.
ІІ. ТЕХНИЧЕСКИ ИЗИСКВАНИЯ
1 . Описание на активната директория предмет на поддръжката:
1.1. Активната директория се състои от два домейн контролера основен и резервен с операционна система Windows 2012 Server;
1.2. За работата на PKI инфраструктурата се поддържат два сървъра Certificate authority 1 на база Windows Server 2003 и Certificate authority 2 на база Windows server 2012.
1.3. Към активната директория има инсталиран WSUS сървър с операционна система windows server 2008.
1.4. Допълнително има инсталирана среда за виртуализация Hyper-V върху Виндовс сержер 2012, където са инсталирани единият домейн контролер, второто CA и WSUS сървъра. Първото CA е на физическа машина а другият домейн контролер е върху виртуална машина във VMware среда.
2. Изисквания към гаранционното обслужване на активната директория:
2.1. Срок на поддръжката: 24 месеца, включваща ескалирането на 20 инцидента за целия период на поддръжката.
2.2. Заявка за възникнал инцидент: Писмено по е-мейл от Възложителя към Изпълнителя, от 9.00 до 17.30 часа всеки работен ден, като се попълва форма за регистрация на инциденти.
2.3. Срок за реакция и отстраняване на проблеми: при проблеми с критични или сериозни последици, които нарушават цялостната работоспособност на системата или ограничават нормалния работен процес - до 4 /четири/ часа, считано от уведомяването от страна на Възложителя; при некритични проблеми с минимални последици за работния процес - до 2 /два/ работни дни, считано от уведомяването от страна на Възложителя. В този случай се подписва констативен протокол, отразяващ характера на проблема, срока за отстраняването му и предвижданите необходими мерки за отстраняването му.
2.4. Място на извършване на поддръжката: на място при Възложителя - гр. София, ул. „Гурко” № 6, ет. 2, от 9.00 до 17.30 часа всеки работен ден. Първоначалната диагностика на инцидентите може да се извършва и отдалечено, чрез VPN връзка, съобразно изискванията и политиката за сигурност на Възложителя.
2.5. Отчитане на изпълнение: За всеки инцидент се съставя двустранен констативен протокол, който ще се подписва от страните по договора или
упълномощени от тях лица.
2.6. Описание на дейностите, предмет на поддръжката:
2.6.1. Xxxxxxxx, обслужващи проблеми, свързани с общата работоспособност:
− Осигуряване на непрекъснатост на функционирането на системите.
− Инсталация и пускане в експлоатация на всички подобрения и допълнения на текущите версии на системния софтуер и операционните системи на сървърите.
− Преинсталация на сървърите вследствие на дефектирал хардуер
/преинсталацията включва базово и приложно програмно осигуряване, т.е. пълно възстановяване на функционалността/.
− Проблеми при включване на нови персонални работни места.
− Проблеми при интегрираното използване на всички елементи на системата /AD, WSUS, DNS, PKI, LDAP, smart cards login и др./
− Проблеми при процеса на архивиране на модулите на системата.
− Пълно възтановяване на фукционалността от архив след сривове.
− Редизайн и преконфигуриране на групови политики.
2.6.2. Дейности, обслужващи проблеми, свързани с неработоспособност на операционната система на домейн контролерите:
− Не се зарежда операционна система (син екран).
− Не се стартира някой от сервизите, които са инсталирани.
− Други.
2.6.3. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата активна директория:
− Не се репликира базата на активната директория между двата домейн контролера.
− Архивиране на двата домейн контролера.
− Възстановяване от архив.
− Не се верифицират потребителите (невъзможност за логване със смарт карта или име и парола).
− Не се прилагат зададените групови политики.
− Други
2.6.4. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата DNS, изпълнявана от двата домейн контролера:
− Не се изпълняват заявките от потребителите за name resolution.
− Други
2.6.5. Дейности, обслужващи проблеми, свързани с неработоспособност на WSUS услугата:
− Не се изтеглят ъпдейтите от сайта на Microsoft.
− Не се прилагат ъпдейтите върху компютрите в мрежата на КРС.
− Други.
2.6.6. Дейности, обслужващи проблеми, свързани с неработоспособност на операционната система на certificate authorithy (CA) сървърите:
− Не се зарежда операционна система (син екран).
− Не се стартира някой от сервизите, които са инсталирани.
− Други.
2.6.7. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата CA:
− Не се издават сертификати.
− Не могат да се отхвърлят компрометирани сертификати.
− Не се издават certificate revocation list (CRL).
− Други.
3. Допълнително описание на наличната система:
3.1. Архитектура на Active Directory:
Active Directory в КРС е изградена на база на модела Single Forest. В Single Forest модела организацията избира да съхранява и управлява всички директорийни обекти в единна монолитна гора (forest). В обкръжението са налични следните услуги:
− Directory Service – Директорийната услуга управлява потребителското валидиране и оторизация, както и на всички ресурсни обекти в обкръжението. Вградената в Windows 2012 услуга за разпознаване пробиви в сигурността - услуга за разпознаване пробивите в сигурността се използва за разпознаване на неоторизиран достъп до корпоративната мрежа. Услугата за разпознаване пробивите в сигурността се интегрира с услугите за наблюдение и контрол. Вградената в Windows 2012 услуга за наблюдение (monitoring) и контрол (control) – услугите за наблюдение и контрол са ключов аспект при ежедневното управление и поддръжка на обкръжението.
− Certificate Services – услугата за разпространение и контролиране на компютърните сертификати драматично подобрява нивото на сигурност в обкръжението. Наличието на Активна директория предоставя възможност за напълно интегриране на сертификатите в обкръжението.
− Backup and Recovery Services – възможността на архивиране и възстановяване, Domain Name System (DNS) – съдържа информация за DNS имената и техните съотвествия в IP адреси използвана при отговор на заявки от DNS клиентите.
− Patch Management Services (WSUS) – ефективното управление на системните кръпки (patches) е ключова услуга, използвана от системните администратори за поддържане на компютърните системи актуални по отношение на функционалност и сигурност.
3.2. Основни роли на Xxxxxx xxxxxxxxxxx (DC Roles): В централният сайт (на ул. „Гурко” № 6) са инсталирани два домейн контролера. Това са домейн контролерите, които хостват FSMO ролите. Ролите са разположени както следва: Schema master, Domain naming master, Global Catalog. Primary Domain Controller (PDC) emulator, Relative ID (RID) master, Infrastructure master, Global Catalog.
3.3. Физическа структура на Активната Директория в КРС: Обособена е в един обект от тип сайт (Central). ИТ обкръжението в КРС, предмет на този дизайн, е съставено от три сайта: Централен офис – ул. „Гурко” № 6, Отдалечен офис – бул. „Шипченски проход” № 69, Отдалечен офис – ул.
„Суходолска” № 34. Всеки отдалечен офис е свързан с централния посредством наети линии.
3.4. Всички сървъри, обслужващи услугите AD, PKI, WSUS, WDS, се намират в централния офис на ул. „Гурко” № 6.
3.5. DNS Service: Поради тясната интеграция на DNS услугата с директорийната услуга (AD), на всеки домейн контролер (DC) е инсталиран DNS service, следователно всеки DC ще работи и в качеството си на DNS сървър. В обкръжението работи и друг UNIX базиран DNS service, който е напълно интегриран с DNS услугите от активната директория.
3.6. PKI отговаря на следните изисквания: Осигурява управлението на сертификати за: - Валидиране на потребител – Client Authentication Certificate - Валидиране съдържанието на документ – Signature Certificate - Заявка за сертификат на друго лице- Certificate Request Agent. Поддържа
следните приложения: - Smart Card Logon - Приложения за изготвяне на документи поддържащи Microsoft CAPI.
3.7. СА инфраструктурата е базирана на Windows Server 2012: Налице са следните особености: - PKI обслужва само вътрешни приложения
3.8. Различни клиентски операционни системи – Windows 7, Windows 10.
3.9. Съществуваща инфраструктура за локално логване със смарт карти.
3.10. Windows Software Update Service (WSUS) WSUS услугата е конфигуриран на сървър вътре в ИТ обкръжението, зад firewall. Всички се получават директно от сайта на Microsoft в интернет.
III. СЪДЪРЖАНИЕ НА ОФЕРТАТА
Офертата задължително трябва да съдържа:
1. Посочване на ЕИК или удостоверение за актуално състояние – оригинал или заверено копие, издадено не по-рано от 6 (шест) месеца от датата на подаване на офертата;
2. Нотариално заверено пълномощно при наличие на представителство;
3. Срок за изпълнение на поръчката, който не може да бъде по-дълъг от 30
/тридесет/ календарни дни от датата на подписване на договора, считано от сключване на договора;
4. Сертификат ISO 9001:200х или еквивалент;
5. Ред и условия за упражняване на рекламация, както и подробно описание на включеното в гаранционното обслужване;
6. Срок на валидност на офертата;
7. Описание на средствата, използвани от Изпълнителя за гарантиране на качеството и надеждността на изпълнение на договора;
8. Описание на средствата и начините за постигане на пълната функционалност, покриващи или надвишаващи посочените изисквания;
9. Партньорски договори или оторизационни писма от фирмата-производител на базовият софтуер;
10. Участникът трябва да разполага със сертифицирани специалисти със завършен MCSE курс на обучение, свързан с инсталиране и конфигуриране на активна директория 2012 за поне един служител, който ще участва в поддръжката на активната директория.
11. Техническо предложение, отговарящо на раздел ІІ „Технически изисквания” и изготвено съгласно Приложение 1.
12. Ценово предложение, изготвено съгласно Приложение 2.
13. Списък на документите, съдържащи се в офертата, подписан и подпечатан от участника.
IV. СРОК ЗА ПОЛУЧАВАНЕ НА ОФЕРТАТА
Офертите трябва да бъдат представени до 17:30 ч. на 21.11.2017 г. в деловодството на Комисия за регулиране на съобщенията на адрес: гр. София, ул.
„Гурко” № 6.
V. СРОК НА ВАЛИДНОСТ НА ОФЕРТАТА
Офертите, представени от участниците в процедурата, трябва да бъдат със срок на валидност най–малко 60 календарни дни, който започва да тече от датата на отваряне на офертите от Възложителя.
VI. ИЗИСКВАНИЯ ПРИ ИЗГОТВЯНЕ И ПРЕДСТАВЯНЕ НА OФЕРТАТА
1. За участие в поръчката участникът представя оферта, която трябва да съответства напълно на изискванията и указанията от настоящата документация.
2. Оферта, представена след изтичане на крайния срок, не се приема за разглеждане и се връща на участника с препоръчано писмо с обратна разписка на посочения от него адрес.
3. Офертата се представя в запечатан непрозрачен плик от участника лично или от упълномощен от него представител, по пощата с препоръчано писмо с обратна разписка или чрез куриерска служба на адрес: гр. Xxxxx, x.x. 0000, xx. „Гурко” № 6, Комисия за регулиране на съобщенията. Върху плика участникът записва „Оферта”, посочва наименованието на поръчката, за която подава оферта, наименованието на участника, адрес и лице за кореспонденция, телефон и по възможност факс и електронен адрес.
4. При приемане на офертата на участника се издава входящ регистрационен
номер.
VІІ. РАЗГЛЕЖДАНЕ, ОЦЕНЯВАНЕ И КЛАСИРАНЕ НА ОФЕРТИТЕ
1. Комисията проверява наличието на всички необходими документи, посочени в настоящата покана.
2. Комисията разглежда, оценява и класира предложенията на участниците на база на критерий „ предложена най-ниска цена”.
Приложение № 1
ТЕХНИЧЕСКО ПРЕДЛОЖЕНИЕ ЗА
„ПОДДРЪЖКА НА АКТИВНА ДИРЕКТОРИЯ НА БАЗАТА НА WINDOWS SERVER 2012”
Настоящото предложение е подадено от:
………………………………………………………………………………
/наименование на участника, ЕИК/ представлявано от:
………………………………………………………………………………
/трите имена/
в качеството му на:
…………………………………………………………...……………………
/длъжност/
адрес за кореспонденция:
………………………………………………………………………………
/п.к., град, община, квартал, бул./ул. №, бл. ап./ телефон/ факс: …………………………….
e-mail : ……………………………………..
1. Предлагаме да извършим „Поддръжка на активна директория на базата на Windows Server 2012”.
2. Предлаганият срок за изпълнение на поръчката е ………… (не повече от 30) календарни дни, считано от датата на подписване на договора.
3. Предлагаме да изпълним поръчката съгласно изискванията на раздел ІІ „Технически изисквания” от поканата:
………………………………………………………………………………..
………………………………………………………………………………..
4. Ред и условия за уреждане на рекламациите за периода на действие на договора:
………………………………………………………………………………..
………………………………………………………………………………..
5. Описание на предвиденото гаранционно обслужване:
………………………………………………………………………………..
………………………………………………………………………………..
6. Офертата ни е валидна (не по-малко от 60) календарни дни, считано от датата
на отварянето й от Възложителя.
7. Посочва се дали ще се използват подизпълнители при изпълнението на поръчката, както и делът на тяхното участие.
Приложения:
1. Посочване на ЕИК или удостоверение за актуално състояние – оригинал или заверено копие, издадено не по-рано от 6 (шест) месеца от датата на подаване на офертата;
2. Нотариално заверено пълномощно при наличието на представителство.
3. Сертификат ISO 9001:200х или еквивалент.
4. Партньорски договори или оторизационни писма от производителите на базовия софтуер.
5. Описание на средствата, използвани от Изпълнителя за гарантиране на качеството и надеждността на изпълнение на договора.
6. Описание на средствата и начините за постигане на пълната функционалност, покриващи или надвишаващи посочените изисквания.
7. Референции и сертификати.
8. Ценово предложение, изготвено съгласно Приложение 2.
9. Списък на документите, съдържащи се в офертата, подписан и подпечатан от участника.
Дата: ……………… 2017 г. ПРЕДСТАВИТЕЛ: …………..
(подпис, печат)
Приложение № 2
ЦЕНОВО ПРЕДЛОЖЕНИЕ НА
…………………………………………………………………….. (наименование на участника)
УВАЖАЕМИ ДАМИ И ГОСПОДА,
След запознаване с документацията за участие в поръчка с предмет: „Поддръжка на активна директория на базата на Windows Server 2012”, предлагаме да изпълним поръчката при следните финансови условия:
1. Единични цени на предложеното за доставка техническо оборудване:
Техническо средство/софтуер (тип спецификация) | Предложен модел | Продуктов номер | Количество (брой) | Ед. цена без ДДС(лева) | Обща стойност без ДДС (лв) | Обща стойност с ДДС (лв) |
2. Цени за услуги по имплементация/инсталация/внедряване/въвеждане в експлоатация :
Наименование на услугата | Ед. цена без ДДС(лева) | Обща стойност без ДДС (лв) | Обща стойност с ДДС (лв) |
3. Месечната цена за администриране и съпровод на системата
....................................... е .......................... (.............................................. с думи) лева без
ДДС и ............................. (...............................................................................с думи) лева с
включен ДДС.
4. Общата цена за изпълнение на поръчката е
.......................... (.............................................. с думи) лева без ДДС и .............................
(. с думи) лева с включен ДДС.
В посочената обща цена са включени всички разходи за изпълнение на поръчката.
Дата: ……………… 2017 г. ПРЕДСТАВИТЕЛ: …………..
(подпис, печат)