Contract
Приложение № 1
Министерство на образованието и науката
За участие в открита процедура за възлагане на обществена поръчка с предмет:
Поддръжка, системно и техническо обслужване на сървърна техника, прилежащо оборудване и информационни системи
Съдържание
1. ВЪВЕДЕНИЕ 3
1.1. Цел на документа 3
2. ЦЕЛИ, ОБХВАТ И ОЧАКВАНИ РЕЗУЛТАТИ ОТ ИЗПЪЛНЕНИЕ НА ПРОЕКТА 3
2.1. Общи и специфични цели на проекта 3
2.2. Обхват на проекта 4
2.3. Целеви групи 5
2.4. Очаквани резултати 5
2.5. Период на изпълнение 5
2.6. Политика и правила за защита на информацията 5
3. МЯСТО ЗА ИЗПЪЛНЕНИЕ НА УСЛУГАТА 6
4. ТЕКУЩО СЪСТОЯНИЕ 7
5. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА 9
5.1. Общи изисквания към изпълнението на обществената поръчка 9
5.2. Система за управление на сигурността на информацията 10
5.3. Система за управление на ИТ услуги 10
5.4. Гарантирани параметри на услугата и технически изисквания 11
5.5. Управление на проекта 14
5.6. Управление на риска 15
5.7. Подходи и методи за осигуряване на изпълнението на проекта 16
6. ЕТАПИ НА ИЗПЪЛНЕНИЕ НА ПРОЕКТА 17
6.1. Еднократни дейности, свързани със стартиране на услугата 17
6.2. ИЗПЪЛНЕНИЕ 17
6.3. Приключване на дейностите 17
7. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕТО НА ДЕЙНОСТИТЕ 18
7.1. Дейности по отношение на сървърните системи 18
7.2. Дейности по отношение на инфраструктурните услуги 23
7.3. Дейности по отношение на специализиран приложен софтуер 26
7.4. Дейности по отношение на наблюдение и поддръжка на базите от данни 27
7.5. Дейности по отношение на сигурността на информацията 28
7.6. Дейности по отношение на администриране, поддръжка и развитие на комуникационната мрежа и оборудване 28
7.7. Администриране, поддръжка и развитие на АИС за работа с класифицирана информация
29
7.8. Други дейности и задължения 30
8. ДОКУМЕНТАЦИЯ 31
8.1. Изисквания към документацията 31
8.2. Прозрачност и отчетност 31
8.3. Комуникация и доклади 32
1. Въведение
1.1. Цел на документа
Целта на настоящия документ е да опише техническите изисквания към изпълнението на обществена поръчка с предмет: „Поддръжка, системно и техническо обслужване на сървърна техника, прилежащо оборудване и информационни системи“.
В настоящото техническо задание са описани и изискванията към проектната организация, документацията и отчетността.
2. Цели, обхват и очаквани резултати от изпълнение на проекта*
2.1. Общи и специфични цели на проекта
Настоящата поръчка има за цел осигуряването на нормалното функциониране на IT системите в Министерството на образованието и науката (МОН) и изпълнението на работните процеси в него. Тези процеси се подпомагат от информационни системи, които предоставят определени услуги на МОН. Целта на поръчката е да се осигури услуга по непрекъсната поддръжка и съответни гаранции за непрекъснатост на операциите, информационна сигурност и защита на данните на информационните системи.
Целта на услугата е осигуряването на администриране и поддържане на информационните системи на МОН (вкл. на АИС за работа с класифицирана информация) и включва обслужване на следните елементи на ИТ инфраструктурата:
Забележка: Под „проект“ следва да се разбира предметът на настоящата обществена поръчка.
• Системен и общ приложен софтуер;
• Специализиран приложен софтуер;
• Бази от данни;
• Хардуер;
• Комуникационно оборудване;
• АИС за работа с класифицирана информация.
Проектът е насочена към осигуряването на нормалното функциониране на IT системите в Министерството на образованието и науката (МОН) и изпълнението на работните процеси в него. Тези процеси се подпомагат от информационни системи, които предоставят определени услуги на потребителите в МОН. Целта на поръчката е да се осигури непрекъсната поддръжка и съответни гаранции за непрекъснатост на операциите, информационна сигурност и защита на данните на информационните системи.
Постигането на общата цел ще бъде реализирано чрез следните специфични цели, съответстващи на планираните по проекта дейности:
• Подобрение на ефективността по поддръжка на IT системите на МОН;
• Повишаване на надеждността на услугите по поддръжки и в следствие на това на поддържаните IT системи;
• Ефективно управление на рисковете свързани с експлоатацията на IT системи;
• Наличие на установен процес по управление на инциденти и проблеми;
• Наличие на установен процес по управление на промените в средата;
• Анализ на тенденции и подобрено планиране на бъдещото разширение и развитие на системите;
• Подобрена видимост върху оперативните параметри на средата.
2.2. Обхват на поръчката/проекта
Настоящата услуга се отнася за поддръжката на текущите системи и информационни ресурси, разположени в сървърните помещения в описаните в т. 3 локации, както и поддръжка на бъдещи влезнали в експлоатация информационни ресурси и системи. Услугата не обхваща поддръжката на телефонните системи и специализиран софтуер, разработен за нуждите на МОН. Текущото състояние и функциониращите към момента информационни системи и ресурси, са описани в т. 4.
Услугата е регулярна, т.е. тя се изпълнява непрекъснато през периода на договора, без задължение, но с право за подаване на заявки от Възложителя.
2.3. Целеви групи
Целевите групи, към които е насочен проектът, обхващат:
• Министерство на образованието и науката;
• Учебни заведения, част от Министерство на образованието и науката.
2.4. Очаквани резултати
Очакваните резултати от изпълнението на настоящата поръчка са:
• Осигуряване на дефинирани параметри за реакция и отстраняване на възникнали проблеми;
• Адекватно управление на инфраструктурата, спрямо текущото състояние;
• Прилагане на необходимите актуализации, където това е приложимо;
• Намаляване риска от дълготрайно отпадане на инфраструктурата.
2.5. Период на изпълнение
Периодът на изпълнение е 36 месеца считано от сключването на Договора.
2.6. Политика и правила за защита на информацията
При изпълнение на дейностите по изпълнение на проекта Изпълнителят, неговите подизпълнители и/или служители се задължават:
• да спазват политиката, правилата и процедурите по информационна сигурност на Възложителя;
• да опазват и да не разгласяват пред трети лица съдържанието на документацията, която е станала известна при изпълнението на този проект поръчка, без писменото съгласие на Възложителя, с изключение на случаите, когато са задължени по закон за това;
• да опазват и да не разгласяват пред трети лица съдържанието на лични данни и друга защитена от закон или по силата на договора информация, която е станала известна при изпълнението на този проект;
• да опазват и да не разгласяват пред трети лица информация, която е станала известна при изпълнението на тази поръчка относно вътрешни правила и процедури, структура, начин на функциониране на Възложителя, комуникации, мрежи и информационни системи на Възложителя, изготвени в хода на изпълнението документи и/или всякакви други резултати от изпълнението, както и да не разгласяват, използват или предоставят на трети лица разработена в полза на Възложителя или предоставена им документация или програмен код в явен и изпълним вид във връзка с изпълнението на настоящия проект, с изключение на случаите, когато са задължени по закон за това;
• да спазват вътрешните правила за достъп и режим на работа в сградите на Възложителя;
• да спазват всички процедури и изисквания на Възложителя за работа в информационната инфраструктура;
• да не добавят, променят, изтриват или унищожават компютърна програма или компютърни данни на виртуалните машини, да не въвеждат компютърен вирус в системите или в мрежата на Възложителя, да не разпространяват пароли или кодове за достъп до системата или до базите данни на Възложителя, от което би могло да последва разкриване на лични данни или информация, представляваща държавна или друга защитена от закон тайна.
3. Място за изпълнение на услугата
Местонахождението на точките, в които следва да се осъществи посочената услуга, е както следва:
1. Централна сграда на МОН – София, бул. „Княз Xxxxxxxxxx Xxxxxxxx“ № 2А
2. Сграда на НАЦИД – София, бул. “Д-р. X. X. Xxxxxxxx” № 52 A
3. ЦИОО – София, xx. „Xxxxxx Xxxxxx“ № 8
4. Сграда на ЦКОКУО (5ти блок) – София, бул. „Цариградско шосе“ № 125
5. Инспекторат на МОН – София, xx. „Xxxxx X“ № 17
6. ЦРЧР – София, ул. „Xxxx Xxxxxxxx“ № 15
7. Основен и резервен център за данни на МОН (находящи се в сгради на Технически университет – София и Българска академия на науките)
8. Колокирано оборудване в център за данни на външен доставчик, съгласно сключен договор.
4. Текущо състояние
Обобщена топология на мрежата, осигуряваща свързаност между отделните локации, предмет на текущия проект е показана на следната фигура:
Фигура 1: Топология на мрежовата свързаност в МОН
Текущото състояние на техническата и програмна среда в системата на МОН е описано в следната таблица:
Оборудване | Модел | Брой |
Физически сървъри | Fujitsu PRIMERGY RX600 S6 | 6 |
Fujitsu PRIMERGY RX300 S8 | 10 | |
Fujitsu PRIMERGY RX 350 S8 | 2 | |
Fujitsu PRIMERGY CX400 M4 | 2 | |
IBM x3650 M4 | 2 | |
Unknown | 4 | |
HP Proliant DL360 G3 | 1 | |
HP ProLiant BL460c Gen9 | 32 | |
HP ProLiant BL420c Gen8 | 16 | |
Блейд шаси | HP C7000 | 3 |
Дискови масиви | Fujitsu Eternus DX 80 S2 | 3 |
Fujitsu Eternus DX 8700 S2 | 2 | |
Fujitsu Eternus DX600 S3 | 6 | |
Fujitsu Eternus AF650 | 2 | |
Fujitsu ETERNUS CS800 | 2 | |
Лентови библиотеки | Fujitsu ETERNUS LT40 | 1 |
FC Комутатори | HP SN6000B 16Gb 48/48 Pwr Pck+ FC Switch | 2 |
HP B-series 8/24c SAN Switch BladeSystem c-Class | 6 | |
Brocade G620 | 4 | |
Мрежово оборудване | WS-C3750X-48T-E | 3 |
WS-C3750X-24S-E | 1 | |
WS-C3750X-24T-S | 1 | |
WS-C2950G-48-EI | 7 | |
WS-C2950G-24-EI | 3 | |
WS-C2960S-24TS-L | 14 | |
WS-C2960G-24TC-L | 1 | |
WS-C2960-48TC-S | 3 | |
WS-C3560-8PC | 2 | |
WS-C3560C-8PC-S | 2 | |
WS-C3560E-24TD-S | 1 | |
WS-C3750X-24T-S | 1 | |
WS-C2960S-48TD-L | 1 | |
WS-C2960X-48TS-L | 2 | |
Unknown | 8 | |
Cisco 2921 | 1 | |
ASR1001 | 1 | |
Motorolla NX9510 | 1 |
Fortinet FortiADC | 2 | |
Fortinet FortiGate 300D | 1 | |
Клъстери | VMWare ESXi | 2 |
Microsoft Hyper-V | 3 | |
Microsoft Exchnage CAS | 1 | |
Microsoft Exchnage DAG | 1 | |
Microsoft OWAS | 1 | |
Management fabric (Microsoft System Center) | 1 | |
Сървърни системи | Физически сървъри | 73 |
Виртуални сървъри | 200+ | |
Инфраструктурни услуги | Active Directory | 3 |
DNS | 5 | |
WINS | 1 | |
DHCP | 2 | |
Xxxxxx сървър | 1 | |
PKI | 1 | |
SharePoint Server | 1 | |
Web Server | 100+ | |
Microsoft Exchnage 2013 | 6 | |
Microsoft System Center | 20 | |
Other | 60+ |
5. Изисквания към изпълнение на поръчката
5.1. Общи изисквания към изпълнението на обществената поръчка
Обществената поръчка се изпълнява в рамките на проект за поддръжка, системно и техническо обслужване на сървърна техника, прилежащо оборудване и информационни системи, финансиран от бюджета на МОН. Изпълнителят следва да спазва всички нормативни изисквания по отношение на дейността на МОН и електронното управление в Република България.
5.2. Система за управление на сигурността на информацията
Участниците следва да прилагат система за управление на сигурността на информацията по стандарт БДС EN ISO/IEC 27001 в областта на разработка, внедряване и поддръжка на ИТ системите или еквивалентни стандарти или да прилагат еквивалентни мерки за осигуряване сигурността на информацията.
За доказване на посоченото изискване участникът трябва да представи към техническото предложение копие на валиден сертификат за въведена система за управление на сигурността на информацията по стандарт БДС EN ISO/IEC 27001 или еквивалент.
Преди сключване на договора за възлагане на обществената поръчка, определеният за изпълнител следва да представи заверено копие на валиден сертификат за внедрена система за управление на сигурността на информацията съгласно стандарт БДС EN ISO/IEC 27001 или еквивалент, издаден от независими лица, които са акредитирани по съответната серия европейски стандарти от Изпълнителна агенция "Българска служба за акредитация" или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието.
Изпълнителят следва да спазва всички нормативни изисквания по отношение на дейността на Министерството на образованието и науката и електронното управление в Република България.
5.3. Система за управление на ИТ услуги
Участникът следва да прилага система за управление на услугите съгласно стандарта БДС ISO/ IEC 20000-1 или еквивалентен. За доказване на посоченото изискване участникът трябва да представи към техническото предложение копие на валиден сертификат за въведена система за управление на услугите съгласно стандарта БДС ISO/ IEC 20000-1 или еквивалент.
Преди сключване на договора за възлагане на обществената поръчка, определеният за изпълнител следва да представи заверено копие на валиден сертификат за внедрена система за управление на услугите съгласно стандарта БДС ISO/ IEC 20000-1 или еквивалент, издаден от независими лица, които са акредитирани по съответната серия европейски стандарти от Изпълнителна агенция "Българска служба за акредитация" или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието.
Изпълнителят следва да спазва всички нормативни изисквания по отношение на дейността на Министерството на образованието и науката и електронното управление в Република България.
5.4. Гарантирани параметри на услугата и технически изисквания
Участникът трябва да разполага с централизирана система за управление на поддръжката (ITSM), в която се регистрират, обработват и проследяват всички заявки, инциденти и проблеми на Възложителя. Системата трябва да поддържа като минимум следните канали за достъп и заявяване на услуги:
• E-mail;
• Телефон;
• Web портал (Self-Service Web Portal).
Системата като ITSM инструмент, респективно web портала трябва да бъдат осигурени от Изпълнителя в режим на висока надеждност, локирани в минимум два географски разпределени информационни центъра (и/или облачни услуги).
По отношение на self-service функционалността, системата следва да разполага с функционалност за изработване на Каталог на услугите (шаблони) за заявяване на стандартни промени (пр. създаване на нова виртуална машина, добавяне/премахване/промяна на потребител/vlan/виртуална машина и др.
подобни), което има за цел да улесни процеса по поддръжка и да ускори времето за изпълнение на стандартни промени.
Участникът трябва да осигури център за поддръжка с дежурен персонал в режим 24 (двадесет и четири) часа в денонощието, 7 (седем) дни в седмицата, 365 (триста шестдесет и пет) дни в годината.
За доказване на посоченото изискване, участникът следва да предостави описание на начина и средствата за приемане и обработване на сервизните заявки и на работния процес на сервизната му структура, описание на време за реакция и време за отстраняване на повредата, както и схема за реакция и отстраняване на повредите. Допълнително да се предостави информация за конфигурацията, по отношение на резервираност и висока надеждност, на наличната ITSM система (експорт на конфигурации, screenshot или др.).
Участникът трябва да гарантира следните параметри при изпълнение на услугата:
Параметър | Тип изискване | Описание/Изискване | |
1 | Изискване към предоставяне на услугата | ||
Обслужване и достъпност на каналите за заявяване на поддръжка (24 часа в денонощието, 7 дни в седмицата, 365 дни в годината) | Точно | Задължително | |
Време за реакция при критичен инцидент, застрашаващ работата на цялата система | Максимум | 1 час | |
Време за реакция при инцидент, застрашаващ отделни резервирани компоненти на системата | Максимум | 2 часа | |
Време за реакция при инцидент, застрашаващ отделни нерезервирани компоненти на системата, с некритичен статус | Максимум | 8 часа | |
Време за отстраняване на критичен инцидент, застрашаващ работата на цялата системата | Максимум | 4 часа |
Време за отстраняване на инцидент, застрашаващ отделни резервирани компоненти на системата | Максимум | 24 часа | |
Време за отстраняване на инцидент, застрашаващ отделни нерезервирани компоненти на системата, с некритичен статус | Максимум | 3 работни дни | |
Осигуряване на минимум един експерт, които ежедневно в рамките на работното време на ВЪЗЛОЖИТЕЛЯ от 09:00 до 17:30 да се ангажират на място с поддръжка. | Точно | Задължително | |
2. | Изисквания към предоставяне на услугата | ||
Възможност за приемане на заявки за поддръжка по телефон или други гласови канали и ръчно отваряне на „инциденти” през операторски интерфейс | Точно | Задължително | |
Възможност за приемане на заявки по телефон за обслужване на потребителите от тип 0700 XXX и 0800 ХХХ | Точно | Задължително | |
Възможност за приемане на заявки за поддръжка по e-mail. | Точно | Задължително | |
Възможност за приемане на заявки за поддръжка през уеб базиран портал, част от ITSM системата, който използва SSL (доказва се с линк или работен екран от системата, която удостоверява използването на SSL сертификат) | Точно | Задължително | |
Възможност за автоматична нотификация по e-mail при развитие на всеки „инцидент” | Точно | Задължително | |
Отчетност и статистика за постигнатите параметри на поддръжка (времена за реакция, времена за затваряне на „инцидента” и пр.) | Точно | Задължително |
Възможност за създаване на общ график за планиране на повтарящи се (регулярни) дейности по профилактика и поддръжка. Възможност за автоматични нотификации при наближаване на зададените в графика дати | Точно | Задължително |
Посочените изисквания за гарантирани нива на обслужване влизат в сила след приключване на етап Еднократни дейности, свързани със стартиране на услугата, но не по-късно от 1 месец след подписване на Договора.
5.5. Управление на проекта
Участниците трябва да предложат методология за управление на проекта, която смятат да приложат, като се изтъкнат ползите й за успешното изпълнение на проекта. Предложената методология трябва да съответства на най-добрите световни практики и препоръки (например Project Management Body of Knowledge (PMBOK) Guide, PRINCE2, Agile/SCRUM/Kanban, RUP и др. еквивалентни).
Дейностите по управление на проекта трябва да включват като минимум управление на реализацията на всички дейности, посочени в настоящата обществена поръчка и постигане на очакваните резултати, както и разпределението на предложените участници в екипа за управление на поръчката по роли, график и дейности при изпълнение на настоящата обществена поръчка.
Доброто управление на проекта трябва да осигури:
• координиране на усилията на експертите от страна на Изпълнителя и Възложителя и осигуряване на висока степен на взаимодействие между членовете на проектния екип;
• оптимално използване на ресурсите;
• текущ контрол по изпълнението на проектните дейности;
• разпространяване навреме на необходимата информация до всички участници в проекта;
• идентифициране на промени и осигуряване на техните анализ и координация;
• осигуряване на качеството и полагане на усилия за непрекъснато подобряване на работата за удовлетворяване на изискванията на участниците в проекта.
Методологията трябва да включва подробно описание на:
• фазите на проекта;
• организация на изпълнение:
o структура на екипа на Изпълнителя;
o начин на взаимодействие между членовете на екипа на Изпълнителя;
o връзки за взаимодействие с екипа на Възложителя;
• проектна документация:
o видове доклади;
o техническа и експлоатационна документация;
o време на предаване;
o съдържание на документите;
o управление на версиите;
• управление на качеството;
• график за изпълнение на проекта.
В графика участниците трябва да опишат дейностите и стъпките за тяхното изпълнение максимално детайлно, като покажат логическата връзка между тях. В графика трябва да са посочени датите за предаване на всеки от документите, изготвени в изпълнение на обществената поръчка.
5.6. Управление на риска
В техническото си предложение участниците трябва да опишат подхода за управление на риска, който ще прилагат при изпълнението на поръчката.
Участниците трябва да представят и списък с идентифицираните от Възложителя рискове с оценка на вероятност, въздействие и мерки за реакция. През времето за изпълнение на проекта Изпълнителят трябва да следи рисковете, да оценява тяхното влияние, да анализира ситуацията и да
идентифицира (евентуално) нови рискове.
В хода на изпълнение на поръчката Изпълнителят следва да поддържа актуален списък с рисковете и да докладва състоянието на рисковете най-малко с месечните отчети за напредъка.
При изготвянето на списъка с рискове участниците следва да вземат предвид следните идентифицирани от Възложителя рискове:
▪ Констатирани несъответствия в нивото на предоставяните услуги и изискванията на Възложителя към тях.
▪ Затруднена комуникация между Възложителя и екипа на Изпълнителя
▪ Промяна на екипа от експерти поради напускане на служители по време на изпълнението на договора
▪ Неинформиране на Възложителя за всички потенциални проблеми, които биха могли да възникнат в хода на изпълнение на дейностите;
5.7. Подходи и методи за осигуряване на изпълнението на проекта
Участниците в обществената поръчка трябва да опишат подхода и методите за осигуряване на изпълнението на обществената поръчка по отношение на всички детайли, вкл. основни етапи по изпълнение на дейностите по поръчката, разпределение на ролите и ресурсите при изпълнение на предмета и постигането на целите на поръчката.
Участниците трябва да представят детайлна методология за управление на дейностите по договора, която е съобразена с всички международни стандарти, гарантиращи: - управление на договора за обществена поръчка на базата регулярни срещи, вкл. с представители на Възложителя и други заинтересовани страни; - ясен документален запис за всеки от изпълнените етапи от обществената поръчка и качеството на съответните дейности; - управление на промяната, включително обучения, разработване на наръчници, документации, въвеждане на система тип „център за поддръжка и услуги” от страна на изпълнителя и подход при искания за промени от страна на Възложителя.
6.ЕТАПИ НА ИЗПЪЛНЕНИЕ НА ПРОЕКТА
В техническото си предложение участниците трябва да предложат подход за изпълнение на проекта, като включат минимум следните етапи:
6.1. Еднократни дейности, свързани със стартиране на услугата
Участникът е длъжен да извърши първоначален анализ на състоянието на ИТ инфраструктурата на МОН (мрежова инфраструктура, виртуални среди, състояние на сървърите, които обслужват системите на МОН – виртуални и физически, състояние на услугите) в това число:
- Първоначална диагностика на сървърната, сторидж и виртуална инфраструктура, базирана на преглед на системни конфигурации и логове с цел установяване на текущото състояние на информационната инфраструктура на МОН;
- Първоначална диагностика и анализ на състоянието и нуждите от архивиране на сървърните приложения и изготвяне на схема за архивиране;
- Първоначална диагностика и анализ на мрежовата инфраструктура базирана на преглед на системни конфигурации и логове с цел установяване на текущото състояние на мрежовата инфраструктура на МОН;
- Отправяне на препоръки за оптимизация, подобрение и развитие на текущото състояние на системите;
- Оказване на съдействие на Възложителя за създаване и обновяване на каталог на ИТ услугите и база данни за управление на конфигурациите;
- Анализ на състоянието и нуждите от архивиране на сървърните приложения и изготвяне на схема за архивиране.
6.2. Изпълнение
Участникът е длъжен да предоставя услугата за срока на изпълнение, съобразена с всички изисквания, описани в текущия документ.
6.3. Приключване на дейностите
При приключване на договора, участникът е длъжен да предаде на Възложителя цялата налична документация, в това число:
- Актуално състояние на поддържаните услуги и системи;
- Потребителски имена и пароли за достъп до поддържаните информационни системи, ресурси и устройства.
7. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕТО НА ДЕЙНОСТИТЕ
7.1. Дейности по отношение на сървърните системи
По отношение на сървърите, ИЗПЪЛНИТЕЛЯТ следва да осигури следните дейности:
7.1.1. Наблюдение на Windows базирани системи
- Наблюдение на наличността и работоспособността на операционната система;
- Наблюдение на състоянието на основните услуги на операционната система (services);
- Наблюдение на натоварването на процесорите;
- Наблюдение на количеството заета (свободна) оперативна памет;
- Наблюдение на големината на Page File;
- Наблюдение на заетото (свободно) дисково пространство;
- Наблюдение на натовареността на дисковата подсистема;
- Наблюдение на натоварването на мрежовите интерфейси.
7.1.2. Наблюдение на UNIX/Linux базираните системи
- Наблюдение на наличността и работоспособността на операционната система;
- Наблюдение на състоянието на основните услуги на операционната система (daemons);
- Наблюдение на натоварването на процесорите;
- Наблюдение на количеството заета оперативна памет;
- Наблюдение на количеството заета swap памет;
- Наблюдение на заетото (свободно) дисково пространство;
- Наблюдение на натовареността на дисковата подсистема;
- Наблюдение на натоварването на мрежовите интерфейси.
7.1.3. Ежедневно наблюдение за предупреждения и грешки
- Наблюдение за предупреждения и грешки в системните журнали (Event Logs) на Windows базирани сървъри;
- Наблюдение за предупреждения и грешки в системните журнали (syslog и др.) за Unix/Linux базирани сървъри;
- Наблюдение за предупреждения, грешки и аларми в системните журнали на виртуализационния софтуер;
- Наблюдение за предупреждения и грешки в системните журнали на устройствата от мрежовата инфраструктура;
- Наблюдения за предупреждения и грешки в системните журнали на външните дискови масиви;
7.1.4. Ежедневно наблюдение на виртуалната инфраструктура
- Наблюдение на наличността и работоспособността на отделните хостове, съставящи виртуалните клъстери;
- Наблюдение на натоварването на процесорите;
- Наблюдение на количеството заета (свободна) оперативна памет;
- Наблюдение на заетото (свободно) дисково пространство;
- Наблюдение на натовареността на дисковата подсистема;
- Наблюдение на натоварването на мрежовите интерфейси;
- Наблюдение на състоянието на виртуалните машини.
7.1.5. Ежедневно наблюдение на състоянието на архивите
- Наблюдение на състоянието на архивите на операционните системи чрез специализиран софтуер;
- Наблюдение на състоянието на архивите на базовите приложения в ИТ инфраструктурата на МОН;
- Наблюдение на състоянието на архивите на 3rd party приложенията в ИТ инфраструктурата;
- Наблюдение на състоянието на архивите на СУБД.
7.1.6. Ежедневно наблюдение на състоянието на планираните задачи
- Наблюдение на състоянието на Scheduled tasks;
- Наблюдение на състоянието на Crontab jobs.
7.1.7. Наблюдение на състоянието на хардуера
- Наблюдение на състоянието на хардуера чрез специализиран централизиран софтуер на всички устройства, които позволяват това;
- Наблюдение на състоянието на хардуера чрез специализиран софтуер предоставен от производителя на хардуера.
7.1.8. Администриране на Windows базирани системи
- Администриране на MS Windows операционни системи;
- Инсталиране на нови MS Windows базирани сървъри (физически и виртуални);
- Конфигуриране на основни услуги, предлагани от операционната система;
- Конфигуриране на хардуер на нови физически и виртуални сървъри;
- Конфигуриране на планирани задачи (Scheduled tasks);
- Оказване на съдействие при инсталиране на 3rd party софтуер;
- Оказване на съдействие при конфигуриране на 3rd party софтуер;
- Възстановяване на работоспособността на ОС в случай на срив.
7.1.9. Администриране на Unix/Linux операционни системи
- Администриране на Unix/Linux операционни системи;
- Инсталиране на нови Unix/Linux базирани сървъри (физически и виртуални);
- Конфигуриране на основи услуги, предлагани от операционните системи;
- Конфигуриране на хардуер на нови физически и виртуални сървъри;
- Конфигуриране на планирани задачи (Crontab jobs);
- Оказване на съдействие при инсталиране на 3rd party софтуер;
- Оказване на съдействие при конфигуриране на 3rd party софтуер;
- Възстановяване на работоспособността на ОС в случай на срив.
7.1.10. Администриране на виртуална инфраструктура
- Инсталиране, конфигуриране и администриране на нови и съществуващи виртуални хостове (Virtual Hosts) и виртуални клъстери (Virtual Clusters);
- Конфигуриране и администриране на виртуални мрежи (VLANs);
- Конфигуриране и администриране на достъп до локални (DAS) и отдалечени (NAS, SAN, etc.) дискови масиви;
- Администриране и конфигуриране на достъпа до виртуалната инфраструктура;
- Администриране на правата на администраторите/потребителите и нивата на достъп, с които разполагат;
- Администриране и конфигуриране на виртуални машини. Създаване, изтриване на виртуални машини. Конфигуриране на необходимите ресурси за нуждите на виртуалната машина;
- Конфигуриране на права за достъп до виртуалните машини;
- Конфигуриране на Templates за автоматизирано създаване на виртуални машини по предварително зададени параметри;
- Конфигуриране и администриране на автоматично създаване на Snapshots на виртуални машини.
7.1.11. Администриране на сървъри, обслужващи СУБД:
- Администриране и поддръжка на системите за управление на бази от данни;
- Ежедневен контрол на еталонните параметри и работоспособността на СУБД;
- Възстановяване на работоспособността на СУБД в случай на срив;
- Възстановяване на данни в случай на загуба или повреждане;
- Администриране и поддръжка на сървърни приложения, в частта им
- взаимодействаща с базите данни;
7.1.12. Администриране на архивите
- Архивиране на данни по предварително изготвена архивна схема спрямо нуждите на сървърните приложения;
- Създаване на нови архивни задачи чрез специализиран софтуер;
- Конфигуриране и промяна в конфигурацията при необходимост на архивните задачи;
- Конфигуриране и промяна в конфигурацията при необходимост на архивните задачи за архивиране на СУБД;
- Отстраняване на възникнали проблеми с архивите;
- Оказване на съдействие при конфигурирането на архивите на 3rd party софтуер чрез специализирани за него инструменти;
- Поддръжка на специализиран софтуер за архивиране;
- Възстановяване на информация от архив при необходимост;
- Управление на смяната на архивни ленти и други носители;
- Тестово възстановяване от архив в случай на срив на системите.
7.1.13. Поддръжка на хардуера
- Диагностика на проблеми със сървърния хардуер с помощта на специализирани инструменти, предоставени от производителя на хардуера;
- Инсталиране и конфигуриране на нови хардуерни компоненти (цената на компонентите не е включена в цената на услугата);
- Инсталиране и конфигуриране на нови сървъри и устройства(цената на сървърния хардуер и устройства не е включена в цената на услугата).
- Гаранционна поддръжка на хардуерните и софтуерни системи обезпечена от производителя е ангажимент на Възложителя. В случай на повреда, Възложителят ще осигури заместващ компонент, който да бъде подменен от Изпълнителя.
7.1.14. Администриране на системни актуализации (Updates) и кръпки по сигурността (Security Patches Management)
- Цялостно управление на системните актуализации и кръпки
- Тестване на системни актуализации и кръпки по сигурността за различните видове приложения и операционни системи;
- Инсталиране на одобрените подобрения и кръпки за различните видове приложения и операционни системи;
- Оказване на съдействие при необходимост от инсталация на кръпки/обновяване на версии на 3rd party приложения;
- Всички актуализации, кръпки и подобрения се извършват в рамките на закупените лицензи и абонаменти от Възложителя.
7.1.15. Администриране на антивирусна защита и защита от зловреден софтуер
- Цялостно управление и наблюдение на антивирусната защита и защитата от зловреден софтуер, чрез предоставена от възложителя централизирана конзола;
- Инсталиране на антивирусен софтуер;
- Инсталиране на подобрения и актуализиране на антивирусните дефиниции;
- Регулярна проверка за наличие на вируси и зловреден софтуер;
- Възстановяване на работоспособността на ОС в случай на компрометиране и заразяване с вируси и зловреден софтуер.
7.2. Дейности по отношение на инфраструктурните услуги
По отношение на инфраструктурните услуги, Изпълнителят следва да осигури следните дейности:
7.2.1. Мониторинг и администриране на Microsoft Active Directory:
- Мониторинг на Active Directory услугата;
- Мониторинг на репликацията между домейн контролерите;
- Ежемесечни проверки и профилактика на тестовата и продукционната среда;
- Инсталиране и конфигуриране на нови Domain Controllers (DC);
- Премахване (Demote) на Domain Controllers (DC);
- Администриране на активната директория по установени еталони и модели;
- Създаване, конфигуриране и управление на Group Policy Objects (GPOs);
- Създаване, конфигуриране и поддръжка на структурата на Organizational Units (OUs);
- Създаване, конфигуриране и поддръжка на Security Groups (SG);
- Създаване и администриране на потребителски акаунти (User accounts);
- Следене на актуалността на дефинираните потребители и предоставяне на информация за това на ВЪЗЛОЖИТЕЛЯ;
- Поддръжка на справки за потребителите в Active Directory;
- Управление на AD Site Topology;
- Управление на Active Directory Domains;
- Управление на Operation Masters;
- Управление на схемата на Active Directory;
- Отстраняване на външни проблеми, като в случай на необходимост действията ще бъдат съгласувани с външни организации;
- Архивиране и възстановяване на данните в Active Directory.
7.2.2. Мониторинг и администриране на DNS услугата:
- Мониторинг на състоянието на DNS услугата;
- Мониторинг на състоянието на DNS сървърите;
- Инсталиране, конфигуриране и поддръжка на DNS сървъри;
- Премахване на инсталирани DNS сървъри;
- Създаване, конфигуриране и поддръжка на прави и обратни вътрешни и външни DNS зони;
- Администриране на зонови записи;
- Архивиране и възстановяване на DNS услугата.
7.2.3. Xxxxxxxxxx и администриране на WINS услугата:
- Мониторинг на състоянието на WINS услугата;
- Мониторинг на състоянието на WINS сървърите;
- Инсталиране, конфигуриране и поддръжка на WINS сървъри;
- Администриране на WINS записи;
- Премахване на инсталирани WINS сървъри.
7.2.4. Мониторинг и администриране на DHCP услугата:
- Мониторинг на състоянието на DHCP услугата;
- Мониторинг на състоянието на DHCP сървърите;
- Инсталиране, конфигуриране и поддръжка на DHCP сървъри;
- Създаване, конфигуриране и поддръжка на DHCP Scopes;
- Архивиране и възстановяване на DHCP услугата.
7.2.5. Мониторинг и администриране на файлови сървъри:
- Мониторинг на достъпа до файловите сървъри. Следене за неоторизиран достъп до информацията на файловите сървъри;
- Инсталиране, конфигуриране и поддръжка на файлови сървъри под различни операционни системи;
- Интеграция на услугата File Sharing с Microsoft Active Directory;
- Споделяне на папки;
- Конфигуриране и управление на права за достъп до споделените папки;
- Конфигуриране и управление на квоти за отделните потребители на ниво дял и папка;
- Поддръжка на актуален архив на информацията в споделените папки.
7.2.6. Xxxxxxxxxx и администриране на PKI
- Мониторинг на състоянието на PKI услугата;
- Мониторинг на състоянието на PKI сървъра;
- Инсталиране, конфигуриране и поддръжка на PKI сървъри;
- Управление на сертификати (издаване, анулиране);
- Управление на Certificate Templates;
- Архивиране и възстановяване на PKI услугата.
7.2.7. Мониторинг и администриране на Microsoft SharePoint Server
- Мониторинг на състоянието на SharePoint услугата. Наблюдение на еталонните и параметрите;
- Мониторинг на състоянието на SharePoint сървъра;
- Инсталиране, конфигуриране и поддръжка на SharePoint сървъри (не включва администрирането и разработването на SharePoint сайтове и приложения);
- Архивиране и възстановяване на SharePoint услугата.
7.2.8. Xxxxxxxxxx и администриране на WEB сървъри:
- Мониторинг на състоянието на WEB услугите;
- Мониторинг на състоянието на сървърите, предлагащи WEB услуги;
- Инсталиране, конфигуриране и поддръжка на WEB сървъри (не включва администриране и разработването на WEB сайтове и приложения);
- Архивиране и възстановяване на WEB услуги.
7.2.9. Мониторинг и администриране на пощенска услуга:
- Мониторинг на състоянието на пощенската услуга;
- Мониторинг на състоянието на пощенските сървъри;
- Мониторинг на състоянието на пощенските клъстери;
- Мониторинг на състоянието на базите;
- Мониторинг на състоянието на базите с опашки от писма;
- Инсталиране, конфигуриране и поддръжка на пощенски сървъри и сървъри, които са необходими за нормалното функциониране на пощенската услуга;
- Администриране на конфигурацията на пощенската услуга;
- Администриране на пощенските клъстери;
- Администриране на базите с пощенските кутии и публични папки (Public Folders) на потребителите;
- Администриране на базите с опашки от писма;
- Конфигуриране и администриране на Anti-Spam защитата на пощенската услуга;
- Провеждане на тестове в тестова среда преди промяна в конфигурацията на пощенската услуга;
- Архивиране и възстановяване на конфигурацията на пощенската услуга;
- Ежедневно архивиране на базите с потребителски пощенски кутии и публични папки (Public Folders).
7.2.10. Мониторинг, поддръжка и администриране на платформата за управление и мониторинг Microsoft System Center
- Мониторинг на състоянието на компонентите на Microsoft System Center;
- Мониторинг на базите данни на Microsoft System Center;
- Мониторинг на състоянието на Microsoft System Center клъстер;
- Администриране на SCCM (администриране на обновления и кръпки по сигурността, администриране на приложения, администриране на инсталационни пакети, администриране на антивирусна защита и др.);
- Администриране на SCOM (администриране на мениджмънт пакети, администриране на мониторинг шаблони, аларми и нотификации);
- Администриране на VMM (Администриране на виртуални хостове, клъстери и машини);
- Администриране на DPM (Администриране на архиви);
- Администриране на връзките между отделните компоненти на Microsoft System Center;
- Архивиране и възстановяване на компонентите на Microsoft System Center.
7.2.11. Xxxxxxxxxx и администриране на VMWare Vcenter:
- Мониторинг на състоянието на VMWare Vcenter;
- Мониторинг на базата данни на VMWare Vcenter;
- Конфигуриране и администриране на VMWare Vcenter;
- Архивиране и възстановяване на VMWare Vcenter.
7.3. Дейности по отношение на специализиран приложен софтуер
7.3.1. Изпълнителя следва да осигури следните дейности:
- Инсталиране на специализиран приложен софтуер на сървърите при закупуване или подмяна на технически и програмни средства;
- Обновяване на инсталирания приложен софтуер;
- Периодично наблюдение и осигуряване на нормалното функциониране на специализираните приложни системи;
- Администриране на приложен софтуер – поддържане на актуални потребители и други административни функции;
- Оказване на системна помощ на потребителите на специализираните приложни системи;
7.3.2. Цялата необходима документация, както и дистрибутивите на софтуера за инсталиране и преинсталиране на наличните специализирани приложни системи и дефиниране на информационни структури и номенклатури в тях се предоставят от МОН.
7.4. Дейности по отношение на наблюдение и поддръжка на базите от данни
- Наблюдение на често повтарящи се грешки, които биха могли да доведат до нарушение на работоспособността на базата от данни и тяхното своевременно отстраняване;
- Проучване на възможните грешки и последствия за базата данни при обновяване на версията и възможностите за оптимизация при преминаване към по-нова версия;
- Периодичен контрол на еталонните параметри и работоспособността на базата от данни;
- Администриране на наличните бази от данни по установени еталони и модели;
- Промяна на системни настройки - след съгласуване с Възложителя;
- Отстраняване на възникнали проблеми, като в случай на необходимост действията се съгласуват с външни организации;
- Ежедневно архивиране на статистическите файлове;
- Архивиране и възстановяване на базите.
7.5. Дейности по отношение на сигурността на информацията
7.5.1. Прилагане на политиката и процедурите за сигурност на информационните системи на МОН;
7.5.2. Извършване на непрекъснат контрол, съвместно с Възложителя и посочени от него трети страни, както и известяване в случай на:
- Осъществяване на пробив или опит за пробив в системи, хакерски атаки или проникване на вируси;
- Неоторизирано протичане или копиране на информация, опит за кражба на потребителски имена, пароли, лични данни и друга чувствителна информация;
- Неоторизирано записване на данни и информация или унищожаване на такава;
7.6. Дейности по отношение на администриране, поддръжка и развитие на комуникационната мрежа и оборудване
7.6.1. Ежедневно наблюдение на мрежовата инфраструктура
- Наблюдение на наличността и работоспособността на отделните устройства, съставящи мрежовата инфраструктура;
- Наблюдение на натоварването на свързаността и мрежовите интерфейси;
- Следене за отпадане на свързаността до определена локация или устройство;
- Регистриране и локализация на повреди в активното оборудване;
- Наблюдение и анализ на функционирането на комуникационното оборудване. Измерване и анализ на параметрите на трафика и предложения за оптимизации на комуникационното оборудване;
- Поддържане на актуална база данни относно видовете активно оборудване, комуникационни връзки и др.;
7.6.2. Администриране на мрежовата инфраструктура
- Отстранявана на инциденти и проблеми, свързани с мрежовата инфраструктура, координиране на действията при отстраняване на повреди, включително с външни доставчици на оборудване и комуникационни връзки;
- Настройка и конфигурация на маршрутизиращи протоколи;
- Настройка на портове на мрежовите устройства;
- Настройка на виртуални мрежи (VLAN);
- Настройка на правила в защитните стени.
7.6.3. Конфигурация и преконфигурация на комуникационното оборудване и преносната среда. Сваляне и запазване на конфигурациите на активното мрежово оборудване. Поддържане на база от данни за текущите и миналите конфигурации на активното оборудване
7.6.4. Създаване и поддръжка на система за мониторинг на работоспособността на комуникационното оборудване и връзките на МОН и своевременно уведомяване при възникнали проблеми.
7.6.5. Поддръжка и администриране от страна на Възложителя на всички връзки с външни доставчици на интернет свързаност, връзки към мрежата на Държавна агенция „Електронно управление“ и др. комуникационна свързаност.
7.7. Администриране, поддръжка и развитие на АИС за работа с класифицирана информация
7.7.1. Дейности по предоставянето на услугата
По отношение на АИС за работа с класифицирана информация ИЗПЪЛНИТЕЛЯТ следва осигури:
- Инсталиране, конфигуриране и поддръжка на АИС за работа с класифицирана информация по установени процедури;
- Администриране на АИС за работа с класифицирана информация;
- Администриране на права за достъп до АИС за работа с класифицирана информация;
- Осигуряване на висока надеждност на работата на АИС за работа с класифицирана информация;
- Архивиране на АИС за работа с класифицирана информация по установени процедури.
7.7.2. Всички дейности по т. 7.7.1 следва да се извършват от експерт на изпълнителя, притежаващи разрешение за достъп до класифицирана информация ниво „Поверително“, съгласно ЗККИ.
7.8. Други дейности и задължения
7.8.1. ИЗПЪЛНИТЕЛЯТ трябва да осъществява контакт с всички доставчици на ИТ решения, които работят в мрежата на МОН;
7.8.2. ИЗПЪЛНИТЕЛЯТ е длъжен да асистира на доставчиците на 3rd party приложения и решения при интегрирането им в ИТ инфраструктурата на МОН;
7.8.3. ИЗПЪЛНИТЕЛЯТ е длъжен да изготвя аргументирани предложения за подобрение на ИТ инфраструктурата на МОН.
7.8.4. ИЗПЪЛНИТЕЛЯТ е длъжен да поддържа в актуално състояние документацията с описание на ИТ инфраструктурата на МОН и да отразява в нея всички промени в конфигурациите;
7.8.5. ИЗПЪЛНИТЕЛЯТ е длъжен да актуализира версиите на използвания софтуер в ИТ инфраструктурата на ВЪЗЛОЖИТЕЛЯ до последните налични версии и да съдейства при актуализация на версиите на софтуер, предоставян от 3rd party доставчици*.
Забележка: *Дистрибутивите за софтуера, хардуерните ресурси и необходимата документация не са част от предоставяната услуга и се осигуряват от ВЪЗЛОЖИТЕЛЯ.
8. ДОКУМЕНТАЦИЯ
8.1. Изисквания към документацията
▪ Цялата документация и всички технически описания, ръководства за работа, администриране и поддръжка на Системата, включително и на нейните съставни части, трябва да бъдат налични и на български език;
▪ Всички документи трябва да бъдат предоставени от Изпълнителя в електронен формат (ODF/ /Office Open XML/MS Word DOC/RTF/PDF/HTML или др.), позволяващ пълнотекстово търсене/търсене по ключови думи и копиране на части от съдържанието от оригиналните документи във външни документи, за вътрешна употреба на възложителя;
▪ Навсякъде, където в документацията има включени диаграми или графики, те трябва да бъдат вградени в документите в оригиналния си векторен формат;
▪ Участникът е длъжен да поддържа в актуално състояние документацията с описание на ИТ инфраструктурата на МОН и да отразява в нея всички промени в конфигурациите;
▪ Участникът е длъжен да поддържа в актуално състояние каталог на ИТ услугите и база данни за управление на конфигурациите на цялата ИТ инфраструктура на Възложителя, зависимости между отделните ИТ „единици“ и т.н.
8.2. Прозрачност и отчетност
▪ В обхвата на проекта е включено извършване на дейности по анализ на работните процеси и нормативна уредба, проектиране на системна и приложна архитектура, разработване на компютърни програми и други дейности, свързани с предоставяне на специализирани професионални услуги.
▪ Документацията, предоставена от Изпълнителя на Възложителя, трябва да бъде:
▪ на български език;
▪ на хартия и в електронен формат; копирането и редактирането на предоставените документи следва да бъде лесно осъществимо;
▪ актуализирана в съответствие със съгласувана с възложителя процедура, която следва да включва документи, подлежащи на промяна/актуализация, крайни срокове и нужната за случая методология.
Минимално изискуемата документация по проекта включва долуизброените документи.
8.3. Комуникация и доклади*
За успешното изпълнение на проекта участниците в настоящата обществена поръчка трябва да предложат адекватен механизъм за управление на проектната комуникация, който е неразделна част от предлаганата цялостна проектна методология за изпълнение на поръчката.
Управлението на комуникацията трябва да включва изготвяне на минимум следните регулярни доклади за статуса и напредъка на изпълнението на поръчката:
8.3.1. Встъпителен доклад
Встъпителният доклад трябва да бъде предоставен след приключване на етап Еднократни дейности, свързани със стартиране на услугата, и да съдържа описание минимум на:
▪ Начини на комуникация;
▪ Отговорни лица и екипи;
▪ Актуален план за управление на риска;
▪ Процедура за регистриране, проследяване и обработка на инциденти и заявки към Изпълнителя;
▪ Доклад за текущото състояние на системите, следствие от първоначален анализ на ИТ инфраструктурата на МОН;
▪ Препоръки за подобрение и развитие.
Встъпителният доклад следва да бъде одобрен от Възложителя.
8.3.2. Междинни доклади (отчети)
Междинните доклади (отчети) трябва да бъдат представяни и да се предават при приключване на всеки отчетен месец през целия срок на Договора след приключването на етап Еднократни дейности, свързани със стартиране на услугата.
Междинните доклади (отчети) трябва да съдържат информация относно изпълнението на дейностите и поддейностите по предварително изготвения проектен план за изпълнение на поръчката.
Докладът (отчетът) за междинния напредък трябва да бъде подготвен по следния начин:
▪ Извършени дейностите през периода;
▪ Срещнати проблеми, причини и мерки, предприети за преодоляването им;
▪ Рискове за изпълнение на свързани дейности и на проекта като цяло и предприети мерки;
▪ Актуализиран план за изпълнение, ако има такъв.
Всеки междинен доклад (отчет) следва да бъде одобрен от възложителя.
8.3.3. Окончателен доклад
В края на периода за изпълнение трябва да се представи окончателен доклад. Окончателният доклад трябва да съдържа описание на изпълнението и резултати. Докладите се изпращат до отговорния служител на Възложителя. За тази цел Възложителят ще определи в договора отговорния/отговорните служител/служители. Всички доклади се представят на български език в електронен формат и на хартиен носител. Докладите се одобряват от отговорния/отговорните служител/служители в срок до 5 работни дни. Представянето на докладите трябва да се извършва чрез подписване на двустранни предавателно-приемателни протоколи, подписани от представители на Изпълнителя и на Възложителя. Възложителят разглежда представените доклади и уведомява Изпълнителя за приемането им без забележки или ги връща за преработване, допълване и/или окомплектоване, ако не отговарят на изискванията, като чрез упълномощено в договора лице дава указания и определя срок за
отстраняване на констатираните недостатъци и пропуски.