Contract
Приложение №1
ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ
за участие при провеждането на пазарно проучване с предмет: „Изграждане на защитена информационно – комуникационна инфраструктура на Автомагистрали АД“
1. Въведение и цел на процедурата
Целта на настоящата процедура е да се достави, инсталира, конфигурира и осигури поддръжка на защитена информационно – комуникационна инфраструктура за нуждите на ежедневните операции на Автомагистрали ЕАД
2. Обхват на процедурата
Обхватът на процедурата включва:
2.1. Доставка, монтаж, настройка и пускане в експлоатация на защитни стени от ново поколение;
2.2. Доставка, монтаж, настройка и пускане в експлоатация на сървърно оборудване в едно цялостно решение (клъстер) с необходимият за целта системен софтуер и резервирано непрекъсваемо токозахранване;
2.3. Доставка на софтуерни Майкрософт лицензи за целите на миграция на пощенска услуга и необходимост от приложен софтуер за крайните потребители на организацията;
2.4. Изграждане на интернет свързаност до всички обекти на Автомагистрали ЕАД. Изграждане и пускане в експлоатация на криптирани връзка от всеки обект (локация) на организацията към централно управление на Автомагистрали ЕАД в гр. София.
3. Минимални технически параметри на предлаганото хардуерно оборудване, софтуерни лицензи и капаците на интернет услугите
3.1.Защитни стени от ново поколение
Таблица 3.1-1 Минимални технически изисквания към защитна стена ТИП 1
№ | Защитна стена тип 1 - Минимално / задължително изискване / |
1. | Защитна стена от следващо поколение – 2 бр. Участника да предложи производител и точен модел |
2. | Минимален капацитет в режим защитна стена – 11 Gbps |
3. | Да поддържа IPS с минимален капацитет – 5 Gbps |
4. | Минимален капацитет в режим Next Generation Firewall – 3.5 Gbps |
5. | Минимален капацитет в режим защита от заплахи (включени едновременно Firewall, IPS, Application Control и Malware Protection) – 3 Gbps |
6. | Минимален брой едновременни връзки – 3 000 000 |
7. | Минимален брой едновременни връзки с SSL инспекция – 300 000 |
8. | Капацитет за новоизграждащи се връзки – минимум 280 000 за секунда |
9. | Капацитет в режим IPSec VPN – минимум 13.0 Gbps |
№ | Защитна стена тип 1 - Минимално / задължително изискване / |
10. | Да поддържа постоянен лиценз за минимум 500 едновременни потребители за SSL-VPN |
11. | Да поддържа минимум 16 000 клиентски IPSec VPN тунела |
12. | Да поддържа конфигурации с висока наличност – Active-Active, Active- Passive, Clustering |
13. | Наличие на вътрешен харддиск за съхранение на логове с размер минимум 480 GB |
14. | Минимум 16 бр. медни порта с капацитет 1 Gbps |
15. | Минимум 8 бр. SFP порта с капацитет 1 Gbps |
16. | Минимум 4 бр. SFP+ порта с капацитет 10 Gbps |
17. | Минимум 1 бр. HA порт |
18. | Минимум 1 бр. MGMT порт |
19. | Минимум 1 бр. USB порта |
20. | Работна температура – 0º - 40ºC |
21. | Да позволява инсталиране в 19‘‘ шкафове с включени всички необходими компоненти, като заема максимум 1 RU. |
22. | Ел. Захранване – 220V, 50Hz |
23. | Захранващи модули – 2бр. , вградени |
24. | Защитната стена да има включена минимум 36 (тридесет и шест) месечна поддръжка към производителя с режим на поддръжка 7 (седем) дни по 24 (двадесет и четири) часа, време на реакция до 4 (четири) часа от възникването на критичен инцидент |
25. | Защитната стена да бъде с включени лицензи за IPS, Malware Protection (Antivirus, Botnet), Web security (Web and Content Filtering, Secure DNS filtering) и Antispam |
26. | Защитната стена да има включен абонамент минимум за 36 (тридесет и шест) месеца за всички лицензи |
Таблица 3.1-2. Минимални технически изисквания към защитна стена ТИП 2
№ | Защитна стена тип 2 - Минимално / задължително изискване / |
1. | Защитна стена от следващо поколение – 8 бр. Участника да предложи производител и точен модел |
2. | Минимален капацитет в режим защитна стена – 6 Gbps |
3. | Да поддържа IPS с минимален капацитет – 1.4 Gbps |
4. | Минимален капацитет в режим Next Generation Firewall – 1 Gbps |
5. | Минимален капацитет в режим защита от заплахи (включени едновременно Firewall, IPS, Application Control и Malware Protection) – 700 Мbps |
6. | Минимален брой едновременни връзки – 700 000 |
7. | Минимален брой едновременни връзки с SSL инспекция – 55 000 |
№ | Защитна стена тип 2 - Минимално / задължително изискване / |
8. | Капацитет за новоизграждащи се връзки – минимум 35 000 за секунда |
9. | Капацитет в режим IPSec VPN – минимум 6.5 Gbps |
10. | Да поддържа постоянен лиценз за минимум 200 едновременни потребители за SSL-VPN |
11. | Да поддържа минимум 500 клиентски IPSec VPN тунела |
12. | Да поддържа конфигурации с висока наличност – Active-Active, Active- Passive, Clustering |
13. | Наличие на вътрешен харддиск за съхранение на логове с размер минимум 128 GB |
14. | Минимум 5 бр. медни порта с капацитет 1 Gbps |
15. | Минимум 2 бр. фиксирани WAN медни порта |
16. | Минимум 1 бр. фиксиран DMZ меден порт |
17. | Минимум 1 бр. USB порт |
18. | Наличие на 1бр. конзолен порт (RJ45) |
19. | Работна температура – 0º - 40ºC |
20. | Да поддържа пасивно охлаждане – 0dBA |
21. | Ел. Захранване – 12V, 50Hz с външен токов адаптер 220V,50HZ |
22. | Защитната стена да има включена минимум 36 (тридесет и шест) месечна поддръжка към производителя с режим на поддръжка 7 (седем) дни по 24 (двадесет и четири) часа, време на реакция до 4 (четири) часа от възникването на критичен инцидент |
23. | Защитната стена да бъде с включени лицензи за IPS, Malware Protection (Antivirus, Botnet), Web security (Web and Content Filtering, Secure DNS filtering) и Antispam |
24. | Защитната стена да има включен абонамент минимум за 36 (тридесет и шест) месеца за всички лицензи |
Изисквания за защитни стени от ново поколение.
Инсталация и конфигурация на доставеното оборудване;
Хардуерните компоненти на решението от тип 1 трябва да бъдат изцяло резервирани;
Участникът в процедурата трябва да спазва всички приложими нормативни актове, разпоредби, стандарти и други изисквания, свързани с предмета на процедурата, а също така и политиките правилата и процедурите по информационна сигурност и тези за работа с информационната инфраструктура на Възложителя;
Параметрите на предложените продукти се доказват с линк към сайта на производителя към брошури и/или технически спецификации на техниката, която се предлага;
Предлаганото оборудване да е ново и в производство към момента на представяне на предложението.
3.2.Сървърно оборудване, системен софтуер и резервирано токозахранване
Таблица 3.2-1 Минимални технически изисквания към сървърно оборудване
№ | Минимални технически изисквания |
1. | Сървъри за виртуализация – 3 броя |
1.1. | Форм фактор – максимум 1RU, за монтаж в шкаф с включени водач за кабели и комплект за монтаж |
1.2. | Процесор – 2бр, минимум 12 ядра, базова такова честота минимум 3.0GHz, TDP не повече от 150W |
1.3. | Оперативна памет – минимум 256GB, DDR4 с работна честота 3200MHz или по-висока, модулите памет да запълват всички канали на процесорите |
1.4. | Брой свободни DIMM слотове за памет за бъдещо разширение – не по- малко от 16 бр. след изпълнение на изискания обем памет |
1.5. | Локални дискове за стартиране на софтуера за виртуализация: Мин. 2 х 240GB SSD диска защитени в хардуерен RAID 1 реализиран чрез PCIe платка |
1.6. | Контролер за връзка с дисковия масив: – минимум 2 бр. FC порта със скорост на работа 32Gb/s всеки, окомплектовани с необходимите SFP+ модули |
1.7. | Брой поддържани дискове – минимум 10 SFF |
1.8. | Мрежови интерфейси: минимум 2 бр. 10Gb SFP+ минимум 4 бр. 1Gb BASE-T порт за отдалечено управление със скорост 1Gb |
1.9. | PCI Express слотове – след изпълнение на описаната конфигурация, предложеният сървър да включва използваеми свободни минимум 2 броя PCI-Express 4.0 x8 електрически и механично свързани слота. |
1.10. | Налични портове: мин. 1бр. VGA мин. 3бр. USB 3.0, от които поне два да са на предния панел |
1.11. | Захранване – 2 бр. с мощност не по-малка от 850W и ефективност не по-малка от 95% |
1.12. | Включен TPM 2.0 модул |
1.13. | Включена функция за безплатно и свободно изтегляне на системен софтуер, поправящ дефекти и уязвимости в сигурността – драйвери, firmware, BIOS – от официалната Интернет страница на производителя на сървъра, включително след изтичане на срока на поддръжка. |
1.14. | Софтуер за управление – да има уеб базиран интерфейс с интегрирана конзола за отдалечено управление и наблюдение, възможност за изпращане на e-mail при възникнали проблеми, презентиране на отдалечена медия, графична конзола. |
1.15. | Софтуерни лицензи – Windows Server DC 2022 или еквивалент лицензиран спрямо правилата на производителя. |
1.16. | Гаранция – минимум 36 месеца от производителя с време за отстраняване на възникнал дефект до 24 часа след постъпване на заявка |
2. | Дисков масив за данни – 1 брой |
2.1. | Форм фактор на дисковия масив – 2U, за монтаж в шкаф с всички необходими аксесоари за монтаж |
№ | Минимални технически изисквания |
2.2. | Брой контролери – минимум два работещи в резервирана конфигурация |
2.3. | Брой поддържани дискове от основното шаси – мин. 24 SFF |
2.4. | Кеш памет – минимум 32GB на контролер. Възможност за разширение до минимум 64GB на контролер |
2.5. | Поддържан капацитет от системата минимум 8000TB |
2.6. | Поддържан брой логически устройства (LUN) за предложената конфигурация минимум 8000 |
2.7. | Поддържан брой моментни снимки(snapshots) за предложената конфигурация минимум 4000 |
2.8. | Твърди дискове: мин. 2 бр. 960GB SAS 12G SSD, оптимизирани за четене; мин. 10 бр. 2.4TB SAS 10k HDD |
2.9. | Поддържани RAID нива 0, 1, 10, 5, 50, 6 |
2.10. | Включени функционалности и необходимите лицензи за тях за цялото доставено пространство за съхранение: Thin Provisioning Encryption QoS Моментни снимки(Snapshots) Локални копия Поддръжка на SSD и ротационни дискове в една конфигурация. Отдалечена синхронна и асинхронна сторидж базирана репликация на блокови данни с масиви, разположени на минимум три локации Автоматично и динамично разпределение на части от логическите дялове (блокове от данни) между различни по скорост медии в зависимост от честотата на използване на тези блокове от данни Използване на множество пътища (multipathing) и балансиране на натоварването между тях (load balancing) – чрез софтуер от производителя на дисковия масив – за физически и виртуални сървъри; Валидността на функционалностите и лицензите да е постоянна във времето. |
2.11. | Възможност за бъдещо разширение: Поддръжка на минимум 260 диска за предложената конфигурация чрез добавяне на разширителни шасита и дискове за тях без използване на външни за системата ресурси. Възможност за поддръжка на CIFS, NFS без външни за системата ресурси. До по-голям като капацитет модел, използвайки първоначално доставените дискови устройства и дисковите разширителни кутии. Функция за реализиране на висока надеждност, базирана на синхронен обмен на данни между два масива, позволяваща продължаване на работата на приложенията без прекъсване и загуба на данни при отпадане на едната от двете сторидж системи |
2.12. | Интерфейси за връзка към сървърите – FC 32Gb мин. 4 порта на контролер |
2.13. | Да се достави за всеки контролер – минимум 1 брой SAS бек-енд порт 4x12Gbps линии. Инсталиран протокол SAS 12Gbps. |
№ | Минимални технически изисквания |
2.14. | Интеграция с VMware (VASA,VAAI, Virtual Volume) и Hyper-V платформи за виртуализация. Моделът да присъства в списъците за съвместимост на VMware и Microsoft. |
2.15. | Да включва софтуер с графичен интерфейс (GUI) от производителя на дисковия масив с функции за: - Наблюдение, администрация и реализиране на всички изисквани функционалности; - Отдалечено управление по криптирана връзка; - Позволява извършване на всички необходими конфигурационни настройки за изграждане на връзката дисков масив – Fiber Channel комутатори-хост сървъри; - Справки за производителността на масива - Проследяването на взаимо връзките между отделните компоненти в SAN средата - Позволява конфигуриране на RAID групи, тънко обезпечени (thin provisioning) ресурси (pools), логически дялове; - Конфигуриране на дедупликация и компресия. |
2.16. | Да са включени всички лицензи за описаните функционалности. Лицензите да важат за всички ресурси на описаната конфигурация и цялото пространство за съхранение, потвърдено с декларация от производителя. Активността на лицензите да не е ограничена по време и количество данни. |
2.17. | Гаранция – минимум 36 месеца от производителя с време за отстраняване на възникнал дефект до 24 часа след постъпване на заявка |
3. | SAN Комутатори – 2 броя |
3.1. | Обем и форматен фактор – 1U, за монтаж в шкаф |
3.2. | Брой портове – 24 бр. 32Gb FC от които мин. 8 броя активирани и снабдени с 16Gb SFP модули |
3.3. | Комутиращ капацитет – не по-малко от 720Gbps |
3.4. | Включени лицензи за качество на услугата (QoS) и изолация на трафика |
3.5. | Гаранция – минимум 36 месеца с време за отстраняване на възникнал дефект до 24 часа след постъпване на заявка |
4. | Сървър за бекъп – 1 брой |
4.1. | Форм фактор – максимум 1RU, за монтаж в шкаф с включени водач за кабели и комплект за монтаж |
4.2. | Процесор – 1бр, минимум 12 ядра, базова такова честота минимум 2.1GHz, TDP не повече от 120W. Възможност за добавяне на втори процесор. |
4.3. | Оперативна памет – минимум 256GB, DDR4 с работна честота 3200MHz или по-висока, модулите памет да запълват всички канали на процесорите |
4.4. | Брой свободни DIMM слотове за памет за бъдещо разширение – не по- малко от 24 бр. след изпълнение на изискания обем памет |
4.5. | Локални дискове: Мин. 2 x 480GB SSD min. 3 презаписа на ден за период от 5 години Мин. 8 х 2.4TB 12G, 10k HDD |
№ | Минимални технически изисквания |
4.6. | Хардуерен RAID контролер с мин. 8GB кеш защитена в случай на отпадане на захранването. Поддържани RAID нива 0, 1, 10, 5, 50, 6, 60 |
4.7. | Контролер за връзка с дисковия масив: – минимум 2 бр. FC порта със скорост на работа 32Gb/s всеки, окомплектовани с необходимите SFP+ модули |
4.8. | Брой поддържани дискове – минимум 10 SFF |
4.9. | Мрежови интерфейси: минимум 2 бр. 10Gb SFP+ минимум 4 бр. 1Gb BASE-T порт за отдалечено управление със скорост 1Gb |
4.10. | PCI Express слотове – след изпълнение на описаната конфигурация, предложеният сървър да включва възможност за бъдещ използваем свободен минимум 1 брой PCI-Express 4.0 x16 електрически и механично свързан слот. |
4.11. | Налични портове: мин. 1бр. VGA мин. 3бр. USB 3.0, от които поне два да са на предния панел |
4.12. | Захранване – 2 бр. с мощност не по-малка от 850W и ефективност не по-малка от 95% |
4.13. | Включен TPM 2.0 модул |
4.14. | Включена функция за безплатно и свободно изтегляне на системен софтуер, поправящ дефекти и уязвимости в сигурността – драйвери, firmware, BIOS – от официалната Интернет страница на производителя на сървъра, включително след изтичане на срока на поддръжка. |
4.15. | Софтуер за управление – да има уеб базиран интерфейс с интегрирана конзола за отдалечено управление и наблюдение, възможност за изпращане на e-mail при възникнали проблеми, презентиране на отдалечена медия, графична конзола. |
4.16. | Софтуерни лицензи – Windows Server Standard 2022 или еквивалент лицензиран спрямо правилата на производителя. |
4.17. | Гаранция – минимум 36 месеца от производителя с време за отстраняване на възникнал дефект до 24 часа след постъпване на заявка |
5. | Сървърен Шкаф – 1 брой |
5.1. | Размери – използваеми 42 RACK U, 1200 мм дълбочина, 600 мм широчина. |
5.2. | Перфорирани предна и задна врата със заключване, 4 броя колела. Да бъде включена защита от обръщане на шкафа. |
5.3. | Товароносимост – минимум 1000 кг натоварване. |
5.4. | Токоразпределителни модули (PDU): - 2 броя, всеки с: Вход IEC 309 32 А, Изходи – 6 х 16 А с С19 конектор и 36 х 10 А с С13 конектор - 1 брой с: Вход IEC320 C20 16A, Изходи – 4х 16 А с С19 конектор и 20х10 А с С13 конектор |
5.5. | KVM комутатор – 1 брой, с мин. 8 порта с включени адаптери и кабели за връзка със сървъри за всички портове. |
5.6. | Kонзола за монтаж в шкаф. Да има интегрирани в едно устройство – 17“ LCD екран, клавиатура и посочващо устройство. |
№ | Минимални технически изисквания |
6. | Устройство за бекъп на информацията – 1 брой |
6.1. | Хардуерно устройство за съхраняване на бекъп данни върху твърди дискове с вградена функция за дедупликация на входните данни на блоково ниво (in-line deduplication). Едновременна поддръжка на NAS (Мрежови протоколи CIFS, NFS) и VTL (Virtual tape library) интерфейси. Включена функция за компресия на съхранените данни. |
6.2. | Резервирана архитектура на основните подсистеми -захранващи блокове, охлаждане, дискова подсистема. |
6.3. | Налично използваемо пространство мин. 45 ТВ след RAID 6 защита, за съхраняване на бекъп данни. |
6.4. | Да поддръжка разширение до мин. 315TB използваем капацитет за предложената конфигурация |
6.5. | Да осигурява минимална производителност от минимум 33TB/h в стандартен режим без използване на ресурси от страна на клиента. |
6.6. | Да осигурява минимална производителност от минимум 90TB/h с използване на ресурси от страна на клиента. |
6.7. | Протоколи за свързаност – CIFS , NFS, VTL |
6.8. | Включени портове: Мин. 4 броя 16Gb FC с включени SFP модули и кабели Мин. 2 броя 10Gb SFP+ с включени SFP модули и кабели |
6.9. | Механизма за дедупликация да използва блокове с променлив размер (variable block deduplication). |
6.10. | Интеграция с Veeam Data Mover Service (VDMS) |
6.11. | Включени лицензи за криптирана репликация към устройство от същия тип. |
6.12. | Гаранция – минимум 36 месеца от производителя в режим 24х7 с време за реакция 4 часа. Да има право за получаване на нови версии на софтуера за периода на гаранцията. |
7. | Софтуер за централизирано наблюдение и управление – лиценз за 10 устройства |
7.1. | Централизирано наблюдение и управление на физическа и фиртуална инфраструктура с минимум следните функционалности: - Автоматично разпознаване на новодобавени сървъри и комутатори - Централизирано наблюдение на сървъри, дискови системи и мрежови устройства, показващо състоянието на центъра за данни и предоставящо възможност за точно определяне на проблеми в инфраструктурата - Автоматично конфигуриране на хардуера по предварително зададени критерии - Видимост на потреблението на изчислителните, дискови и мрежови ресурси, производителност на възлите и цялостната инфраструктура - Конфигуриране на виртуални MAC и WWN адреси - Инсталиране на операционна система на новооткрити сървъри без намесата на администратор, включително и персонализиране на операционната система след инсталацията и чрез автоматично стартиране на конфигурационни скриптове |
№ | Минимални технически изисквания |
- Анализ и идентификация на критични места в инфраструктурата - Автоматично следене и известяване при откриване на необичайни тенденции и извеждане на препоръки за тяхното отстраняване - Автоматично събиране на журнали файлове на събития от устройствата и журнални файлове на събитията на операционната система - Автоматичен консолидиран изглед на мрежовата топология, мрежови връзки между множество възли на физически и виртуални среди - Следене на възможни мрежови претоварвания и предварително откриване на проблеми - Възможност за обновяване на фърмуера на множество устройства едновременно, включително и чрез предварително зададен график - Наблюдение и управление на устройства от поне три различни производители (да се приложи препратка – „link“ към сайта на производителя съдържаща поддържаните устройства) | |
7.2. | Да има възможност за интеграция с: - Microsoft Windows Admin Center, Microsoft SCOM, Microsoft SCVMM, VMware vCenter, Ansible, Open stack |
7.3. | Гаранция – минимум 36 месеца от производителя в режим 24x7 |
8. | Софтуер за виртуализация |
8.1. | Функции – централизирано управление на до 3 двупроцесорни физически сървъра, висока надеждност при хардуерни проблеми, миграция на работещи виртуални машини от един физически сървър на друг, репликации, тънко провизиране на виртуални дискове |
8.2. | Да се доставят лицензи за VMware vSphere Essentials Plus Kit или еквивалент с три години поддръжка 24x7, даваща право на безплатно ползване на новите версии на продукта за периода на действие на поддръжката; |
8.3. | Гаранция – минимум 36 месеца с обхват 24 часа х 7 дни в седмицата, с време за реакция до 4 часа от възникването на критичен инцидент |
9. | Софтуер за архивиране на информация |
9.1. | Среда на работа – локална, хибридна, облачна |
9.2. | Съвместимост със следните виртуализационни платформи – VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Red Hat RHV |
9.3. | Съвместимост с облачни платформи – AWS EC2. RDS, Azure VMs, Google Cloud VMs |
9.4. | Съвместимост с физически сървъри и работни станции със следните операционни системи – Windows, Linux, нови актуални версии на macOS, IBM AIX, Oracle Solaris |
9.5. | Съвместимост с корпоративни приложения и бази данни – Oracle, SAP Hana, PostgreSQL, MySQL |
9.6. | Да се предостави универсален лиценз с възможност за защита на мин. 10 виртуални машини. |
9.7. | Да се достави лиценз с поддръжка от производителя минимум 36 месеца с обхват 24 часа х 7 дни в седмицата. |
Таблица 3.2-2 Минимални технически изисквания към непрекъсваеми токозахранващи устройства (UPS)
Параметър | Непрекъсваемо токозахранващо устройство (UPS) ТИП 1 – 4бр. Минимални технически изисквания |
Общи изисквания | Участника да предложи производител, точен модел Тип - Line-interactive Да позволява инсталиране в 19‘‘ шкафове с включени всички необходими компоненти, като заема максимум 2 RU. |
Мощност вх./изх. | 1.98kWatts / 2.2kVA Възможност за настройка на изходящо номинално напрежение в диапазона 220, 230 или 240V Изходяща честота – 50/60Hz +/- 3Hz Отклонение на изходно напрежение под 5% Време за превключване – 6-10ms Входящо напрежение с възможност за настройка от 160V – 268V Eенергиен рейтинг на пренапрежение - 375J |
Управление и индикация | Наличие на многофункционален LCD дисплей. Възможност за наблюдение и управление от контролен панел или софтуерно. Визуална индикация за състоянието на батериите Индикация при промяна на захранването – визуална и звукова Индикация при промяна режима на работа – визуална и звукова при работа на батерия или изтощена батерия |
Батерии и време на работа | Да подържа минимум следните времена при съответните натоварвания - 400W/46min. - 800W/21min. - 1000W/15,6min - 1400W/9,7min |
Екологични показатели | Работна температура – 0-40⁰C Работна относителна влажност – 0-95% Генериран шум в работен режим – 55,0dBA Топлинно разсейване – 215,0 BTU/h |
Комуникационни портове | 1бр. RJ-45 Serial 1бр. USB 1бр. смарт слот |
Мониторинг под сле- дните операционни системи | Microsoft® Windows® Server 2016 - 2022 |
Гаранция | 24 месеца |
Параметър | Непрекъсваемо токозахранващо устройство (UPS) ТИП 2 – 4бр. Минимални технически изисквания |
Общи изисквания | Участника да предложи производител, точен модел Тип - Line-interactive Свободно стоящ Предназначение – мрежово оборудване и други устройства с ниска мощност Автоматично регулиране на напрежението (AVR) |
Мощност вх./изх. | 450Watts / 800VA Тип на захранващи изходи - 6 бр. IEC 60320 C13 Тип на захранване, входящо - 1бр. IEC 60320 C14 Номинално изходящо напрежение 230V Номинално входящо напрежение 230V Изходяща честота – 50/60Hz +/- 5Hz Време за превключване - 6-10ms Входящо напрежение от 170V – 280V Eенергиен рейтинг на пренапрежение - 156J |
Екологични показатели | Работна температура – 0-40⁰C Работна относителна влажност – 0-90% Генериран шум в работен режим – 40,0dBA Клас на защита – IP20 |
Гаранция | 24 месеца |
Изисквания за сървърно оборудване и непрекъсваеми токозахранващи устройства.
Инсталация и конфигурация на доставеното оборудване;
Хардуерните компоненти на решението трябва да бъдат изцяло резервирани.;
Участникът в процедурата трябва да спазва всички приложими нормативни актове, разпоредби, стандарти и други изисквания, свързани с предмета на процедурата, а също така и политиките правилата и процедурите по информационна сигурност и тези за работа с информационната инфраструктура на Възложителя;
Параметрите на предложените продукти се доказват с линк към сайта на производителя към брошури и/или технически спецификации на техниката, която се предлага;
Предлаганото оборудване да е ново и в производство към момента на представяне на предложението.
3.3.Майкрософт софтуерни лицензи
№ | Майкрософт лицензи / задължително изискване / |
1. | Microsoft Office 365 Business Premium - 100 бр. |
Изисквания към софтуерни лицензи от Майкрософт
Лицензите да предоставят абонаментно право за ползване, за период от 12 месеца.
Изпълнителят трябва да асоциира (добави) MS Office 365 Business Premium лицензите към съществуващ Майкрософт акаунт (тенант) на Възложителя.
Изпълнителят трябва да извърши миграцията на 150 броя IMAP пощенски кутии на Възложителя от платформата на Супер хостинг към платформата на Майкрософт
Изпълнителят трябва да конфигурира О365 тенанта - създаване на потребителски акаунти в едно с потребителски имена и пароли за първоначален достъп на потребителите на услуга електронна поща.
Изпълнителят трябва да конфигурира DNS записите на Възложителя.
3.4. Услуга „Достъп до интернет“
№ | Технически параметри /минимални изисквания/ |
1. | Протокол на канално ниво: ETHERNET/ARP |
2. | 100 % гарантиран параметър CIR /Committed Information Rate/ - гарантиран симетричен капацитет на канала до точката на предоставяне на услугата |
3. | Вид свързаност – наземна или безжична |
4. | Статичен публичен адрес (IP адрес) |
5. | Наличността на годишна основа за Услугата - 99,5% |
6. | Техническа поддръжка 24x7x365 |
7. | Точка на предоставяне Услугата с капацитет на канала: гр. София, бул. „Цар Борис III“ 215, 1618 Бъкстон – 200Mbps АБП "Ихтиман" - 50Mbps АБП "Калугерово" - 50Mbps ОП "Чирпан" - 50Mbps ОП "Бургас" - 50Mbps ОП "Ябланица" - 50Mbps АБП "Елешница" - 50Mbps АБП "Перник" - 50Mbps ОП "Торос" - 50Mbps |
Изисквания към Услуга „Достъп до интернет“
Участникът трябва да приложи към Техническото предложение образец на
„Споразумение за ниво на обслужване за експлоатация, поддръжка и отстраняване на проблеми“ във връзка с предоставяне на Услугата „Достъп до интернет“
Участникът трябва да изгради двупосочна криптирана свързаност (IPSec VPN) посредством предложените в т.3.1. защитни стени от ново поколение и Услугата
„Достъп до интернет“ от всяка локация на Възложителя към централно управление с адрес гр. София, бул. „Цар Борис III“ 215, 1618 Бъкстон
4. Общи квалификационни изисквания
Участникът в процедурата следва да прилага система за управление на информационни услуги, сертифицирана от акредитиран сертификационен орган, за съответствие със стандарта ISO 20000-1:2018 или еквивалентен. Прилага се валиден сертификат, издаден от акредитирано лице за сертификация на система за управление на информационни услуги по стандарта ISO 20000-1:2018 или еквивалентен.
Участникът в процедурата следва да прилага система за управление на информационната сигурност, сертифицирана от акредитиран сертификационен орган, за съответствие със стандарта ISO 27001:2013 или еквивалентен. Прилага се валиден сертификат, издаден от акредитирано лице за сертификация на система за управление на информационната сигурност по стандарта ISO 27001:2013 или еквивалентен.
Участникът в процедурата следва да прилага система за управление на неприкосновеността на информацията, сертифицирана от акредитиран сертификационен орган, за съответствие със стандарта стандарт ISO 27701:2019 или еквивалентен. Прилага се валиден сертификат, издаден от акредитирано лице за сертификация на система за управление на неприкосновеността на информацията по стандарта ISO 27701:2019 или еквивалентен.
4.1.Подход за осъществяване на дейностите при изпълнение на процедурата Участниците следва да приложат подробно описание на предложеният подход за осъществяване на дейностите при изпълнение на процедурата.
Предложеният от участника подход за изпълнение трябва да обхваща следните компоненти:
1) начин на реализация на дейностите по доставка, инсталация и конфигурация на оборудването;
2) описание на системата за приемане и обслужване на сервизни заявки и организация на гаранционен сервиз
3) график за изпълнение
4.2.Управление на риска
Възложителят е идентифицирал следните рискове:
Недобра комуникация между екипите на Възложителя и Изпълнителя;
Ненавременно изпълнение на всяко от задълженията от страна на Изпълнителя;
Забавяне при доставка на оборудването;
Опасност от неспазване на срока за изпълнение на настоящата процедура;
Грешки при внедряване;
Участниците следва да опишат подхода за управление на идентифицираните от Възложителя рискове, който ще прилагат при изпълнението на процедурата.
В предложението на участника трябва да се съдържат следните компоненти:
1) представяне на възможните форми на проявление на идентифицираните от Възложителя рискове и очакван ефект/последици от настъпване на рисковете;
2) предложени мерки за предотвратяване и преодоляване на идентифицираните рискове;
3) предложени мерки за намаляване на негативния ефект/последици при евентуално възникване на рисковете.
4.3.График за изпълнение
В предложението за изпълнение на процедурата участниците трябва да предложат линеен график за изпълнение на проекта. В него трябва да се опишат дейностите и стъпките за тяхното изпълнение максимално детайлно, като покажат логическата връзка между тях. В линейния график трябва да са посочени момента за предаване на изпълнените работи по всяка една от дейностите, извършени в изпълнение на процедурата.
4.4.Необходими услуги
Изпълнителят трябва да извърши хардуерна и софтуерна инсталация на компонентите на предложеното оборудване.
Изпълнителят трябва да извърши интеграцията на компонентите на предложеното решение със средата на Възложителя.
Изпълнителят трябва да настрои инсталираното решение в съответствие с общоприетите добри практики и политики, предварително съгласувани с Възложителя в процеса на внедряване.
5. Срокове за изпълнение на проекта и за отстраняване на дефекти и/или технически проблеми (SLA)
5.1. Срок за доставка, инсталиране и конфигуриране на решението.
Срокът за доставка и внедряване, включително и изпълнение на други съпътстващи дейности е до 160 (сто и шестдесет) календарни дни, считано от датата на подписване на Договор и включва:
Доставка на цялото оборудване и софтуер.
Физическа инсталация.
Конфигуриране на всички доставени устройства.
Настройки за оптимална работа.
Извършване на функционални тестове.
Обучение на място на до 2 броя служители на Възложителя за администриране на решението.
Смяна на всички работни пароли на всички хардуерни и софтуерни компоненти на решението с продукционни пароли. След приключване на тази задача каквито и да е пароли за който и да е хардуерен или софтуерен компонент на решението трябва да имат само упълномощени служители на Възложителя.
5.2.Параметри на поддръжка, отстраняване на дефекти и/или технически проблеми (SLA)
В рамките на гаранционната поддръжка всички предлагани софтуерни и хардуерни продукти, предмет на доставка, трябва да бъдат осигурени с поддръжка от техният производител.
5.3.Система за клиентска поддръжка и техническа помощ (help desk)
Участникът трябва да разполага с работеща система за клиентска поддръжка и техническа помощ (help desk) с непрекъснато работно време (24/7) по използването и поддръжката на продуктите. Системата следва да позволява приемане на заявки, регистриране на възникнали проблеми по телефон, електронна поща или чрез уеб достъп. Трябва да бъде предоставена възможност за проследяване изпълнението на постъпили заявки, известяване чрез e–mail за приключване на сервизна заявка, както и да разполага с разработени и ясно определени вътрешни правила за ескалация на проблемите. Участникът следва да представи в Техническото си предложение описание, доказващо наличието на гореописаната система и организация на гаранционен сервиз.
6. Собственост и лицензионни права
Всички хардуерни продукти, доставени в изпълнение на настоящите технически спецификации, остават собственост на Възложителя след изпълнение на Договора.
ЗАБЕЛЕЖКА: Всяко посочване на стандарт, конкретен модел, източник или специфичен процес, търговска марка, патент, тип или конкретен произход или производство да се чете „или еквивалент“.
Георги Петров: …………………. Румен Мутафчиев: ……………….
/р-л отдел МИС/ /зам. р-л отдел МИС/