„Предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи за нуждите на АДФИ (IaaS)“
ɸʫ.͊ 00-00-000/28.06.2024
ʇʤʪʞʵ
Приложение № 2
към рамков договор № ДГ-СФ-42/24.11.2023 г.
Заявка
по рамков договор № ДГ-СФ-42 от 24.11.2023 г.
Позиция от ПГ-2024 г.: | 13 | |||||||
Описание на дейност/проект съгласно ПГ: | Предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи за нуждите на АДФИ (IaaS) | |||||||
CPV код | 72250000-2 | |||||||
Изискване за достъп до класифицирана информация ДА/НЕ | НЕ | |||||||
Стойност: (стойността следва да съответства на заложената в План-графика) без ДДС | 393 750 лв. без ДДС | |||||||
На части, както следва: | ||||||||
За периода 01.07.2024 г. – 31.12.2026 г., след подписване на | ||||||||
приемо-предавателен | протокол | по | чл. | 6 | от | договора | за | |
Срок за плащане: (еднократно, на части, периодично или др.) | съответния тримесечен период, удостоверяващ приемане на извършените дейности по предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи на АДФИ, към който се прилага | |||||||
доклад и издадена фактура за съответния тримесечен период. | ||||||||
За всяко 4-то тримесечие – с издадена фактура през месец | ||||||||
декември. | ||||||||
Плащане с акредитив ДА/НЕ | НЕ | |||||||
Документи за плащане с акредитив | НЕ | |||||||
Срок на изпълнение: (от дата – до дата или в месеци, ако не е обвързан с конкретна дата) | От 01.07.2024 г. до 31.12.2026 г. | |||||||
Гаранционен срок: | НЕ Е ПРИЛОЖИМО | |||||||
На части, както следва: | ||||||||
За периода 01.07.2024 г. – 31.12.2026 г., с подписване на приемо- | ||||||||
Отчитане: (периодично – посочва се период, еднократно, срок за отчитане, отчетни документи) | предавателен протокол по чл. 6 от договора за съответния тримесечен период, удостоверяващ приемане на извършените дейности по предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи на АДФИ, към който се прилага доклад и издадена фактура за съответния тримесечен период. | |||||||
За всяко 4-то тримесечие – с издадена фактура през месец | ||||||||
декември. | ||||||||
Приложения: (напр.: технически параметри, | Технически параметри | |||||||
образци на отчетни документи) | ||
Настоящата заявка да се изпълни при условията на приложените Технически параметри. | ||
ЗАЯВКАТА е ИЗГОТВЕНА И СЪГЛАСУВАНА ОТ: | ||
Координатор по заявката: | ||
Ръководител на проект/дейност по заявката (напр: представител на дирекцията – Заявител): | ||
ЗАЯВКАТА е ОДОБРЕНА ОТ: | ||
Ръководител на договора от страна на ВЪЗЛОЖИТЕЛЯ: | ||
ЗАЯВКАТА е ПРИЕТА ЗА ИЗПЪЛНЕНИЕ ОТ ИЗПЪЛНИТЕЛЯ: | ||
Координатор от „Информационно обслужване“ АД по заявката | ||
Ръководител на проект/дейност по заявката | ||
Ръководител по изпълнението на Договора от „Информационно обслужване“ АД | ||
ТЕХНИЧЕСКИ ПАРАМЕТРИ
за
„Предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи за нуждите на АДФИ (IaaS)“
A) IaaS параметри:
A.1. Общ брой виртуални машини – 18 броя;
A.2. Създаване и настройка на виртуална машина VM – 1 брой;
A.3. Виртуална процесорна мощност vCPU [vCores] – 44 броя;
A.4. Виртуална оперативна памет vRAM [GB] – 128 GB;
A.5. Виртуална дискова памет vHDD [GB] – 9 000 GB;
A.6. Виртуални интерфейси vCOM – 18 броя;
A.7. Осигуряване на 1Gb мрежови порт – 1 брой;
A.8. Виртуална дискова памет за резервиране vHDD_BACK [GB] – 18 000 GB;
A.9. Виртуална мрежова свързаност vNet [Gbps] - 1 Gbps;
A.10. Доставка на интернет - 100 Mbps симетричен споделен канал;
A.11. Мрежова свързаност между АДФИ и ИО АД – Тъмно влакно – 2 броя;
A.12. Защита на вътрешен IPv4 адрес – 200 бр.;
A.13. Защита на външен IPv4 адрес – 4 бр.;
A.14. Защита на електронна пощенска кутия – 200 бр.;
A.15. Защита на уеб портал – 1 бр.;
A.16. Инсталация и конфигурация на операционни системи – 2 часа.
B) Предоставяне на информационни и комуникационни технологични (ИКТ)
услуги
B.1. 24x7 Център за услуги (Service Desk)
B.1.1. Управление на инциденти;
B.1.2. Управление на промени;
B.1.3. Управление на конфигурации;
B.1.4. Управление на наличност и капацитет;
B.1.5. Управление на информационна сигурност;
B.1.6. Управление на заявки;
B.2. Системно администриране:
B.2.1. Управление и наблюдение на операционните системи на обособените ИКТ ресурси – 8 часа/месец;
B.2.2. Управление и наблюдение на MS Exchange - 16 часа/месец;
B.2.3. Преглед на сървърните системи за наличие на зловреден софтуер;
B.2.4. Резервиране и възстановяване на системна и потребителска информация и
данни.
B.3. Осигуряване на ИКТ защити:
B.3.1. Защита на вътрешните ИКТ ресурси от проникване на зловреден код в
операционните системи;
B.3.2. Защита на външните ИКТ ресурси от Distributed Denial of Service (DDoS)
атаки;
B.3.3. Защита от проникване на зловреден код и/или реализиране на атаки през
приложно ориентираната услуга Електронна поща;
B.3.4. Защита от проникване на зловреден код и/или реализиране на атаки през приложно ориентираната услуга Уеб портал;
B.3.5. QSAAS (Qradar As A Service) – събиране и анализ на логове;
B. 3.6. FW Protection – защита на трафика през защитна стена.
C. Услугата не включва системно администриране и поддръжка на крайни клиентски устройства (компютърни конфигурации, периферни устройства, мобилни устройства и др.), разположени в АДФИ, включително териториалните структури (изнесени работни места) и други на ВЪЗЛОЖИТЕЛЯ.
D. Място на предоставяне на услугата:
ИКТ инфраструктура на Доставчика на услуги:
• Локация
• Локация
• Локация
Е. Доклади за услугата
При предоставяне на услугата да бъдат осигурявани следните доклади за услугата: X.1. Натоварване на процесори;
Е.2. Заетост на оперативна памет; Е.3. Натоварване на дискови масиви;
Е.4. Натоварване на входно-изходен мрежов трафик;
Е.5. Отчет от QSAAS (Qradar As A Service) за събираните и анализирани събития
– на всеки три месеца;
Е.6. Отчет от извършено сканиране за уязвимости на интернет сайта на АДФИ –
на всеки шест месеца;
Е.7. Отчет от извършено сканиране за уязвимости на сървърите – на всеки три месеца;
Е.8. Отчет от извършено сканиране на защитната стена – на всеки три месеца; Е.9. Отчет на инцидентите – на всеки три месеца;
Е.10. Отчет от извършените проверки на годността на резервните и/или архивирани копия с информация, съгласно изискванията на чл. 32, ал. 4 от НМИМИС – в края на всяка календарна година;
Е.11. Протокол от извършен тест за непрекъсваемост на услугата – в края на всяко тримесечие.
При необходимост от увеличаване на стойностите на IaaS параметрите, посочени в т.A), изпълнителят ще предостави на възложителя оферта за промяна на възнаграждението по заявката. При постигане на съгласие страните ще актуализират заявката съгласно чл. 1, ал. 12 от договора.
F. Споразумение за нива на услугата (СНУ)
Определения:
Термин Дефиниция
Изпълнител/Доставчик на услуги
Предоставящ ИКТ услуги
Възложител/Клиент Потребител на ИКТ услуги
Потребител Представител на клиента
Наличност Способност на компонент или услуга да изпълняват очакваната
от тях функция към определен момент или за определен период от време
Наличност в проценти Процентът на договорените часове, за които компонент или
услуга е достъпна за определен период от време.
Работни дни От Понеделник до Петък без националните и официални
празници
Работни часове (Работно време) Работно време на услугата се нарича времето, в което услугата
се ползва активно и е налична поддръжка
Инцидент Xxxxx събитие, което причинява или може да предизвика непланирано прекъсване и/или промяна на качеството на
услугата.
Недостъпност Неспособността на услуга или част от услуга да осигури
нормалното обслужване.
Планирано прекъсване Планирана недостъпност на услугата.
Непланирано прекъсване Неочаквана недостъпност на една услугата или
значителна
деградация на качеството на предлаганата услуга
СНУ Споразумение за нива на услугата
1. РЕЗЮМЕ
Този документ представлява писмено СНУ между Клиента и Доставчика на услугата, за нивата на услугата, които трябва да бъдат постигнати при предоставянето ѝ. Нивата на услугата са регламентирани чрез параметри и стойности за всеки параметър. СНУ покрива предоставянето на услугите описани в Обхвата на СНУ.
Предназначението на този документ е да:
• изясни нуждите на Клиента по отношение на ключовите параметри за предоставяне на услугата;
• изравни очакванията на клиента с възможностите на Доставчика;
• предостави необходимата отчетност за работата на услугата;
• подпомогне подобрението на ИКТ обслужването.
2. ПЕРИОД
Споразумението е валидно за срока на заявката между страните или до неговото заместване с ново ревизирано споразумение, одобрено от страните по споразумението. Това споразумение ще се преглежда веднъж годишно, но може да бъде обновявано по всяко време след одобрението на страните по споразумението.
3. ОБХВАТ НА СНУ
№ | Идентификация на услуга | Име на услуга |
1. | SMS023 | Infrastructure as a Service (IaaS) - Предоставяне на сигурна, надеждна и високоналична среда и системно администриране на информационни системи за нуждите на АДФИ |
4. ПАРАМЕТРИ НА УСЛУГATA
В процеса на предоставяне на услугата управлението на качеството ще бъде непрекъснат процес на контрол на параметрите на услугата и усъвършенстване на дейностите по нейното изпълнение. За осигуряване параметрите на услугата доставчикът поддържа Service Desk от специалисти на Доставчика на услуги за обслужване на потребителите на услугите и наблюдение на услугите.
4.1. Място на предоставяне на услугата:
ИКТ инфраструктура на Доставчика на услуги:
• Локация
• Локация
• Локация
4.2. Режим на услугата
Режим на услугата е периода, в който услугата се ползва и е налична поддръжка за нея. Извън работното време услугите могат да работят без да са гарантирани нивата им от Доставчика на услуги.
№ | Параметър | Стойност | Забележка |
1. | Режим на услугата | 24х7 | Непрекъснато работно време. |
4.3. Наличност на услугата
Наличността на услугата представлява съотношението на времето, в което услугата работи и времето, в което услугата е спряла или е с намалена производителност на месечна база, и се изчислява по следната формула:
[Наличност на услугата в %]=(([Договорено Време на Услугата] -
∑[Всички прекъсвания в договореното време]*[Влияние на инцидент]) / ([Договорено Време на Услугата]))*100
Прекъсванията се отчитат на база инцидентите, които са довели до неработоспособност на услугата по следния принцип:
• Влияние на инцидента – Нисък (при въздействие върху единични потребители) = 0,01 (1%);
• Влияние на инцидента – Среден (при въздействие върху отдел или локация)
= 0,50 (50%);
• Влияние на инцидента – Висок (услугата не е налична за всички потребители) = 1 (100%).
Прекъсванията се отчитат чрез регистрираните инциденти от Клиента. При заявка за инцидент Клиентът е длъжен да определи съответното влияние на инцидента. Всички времена се измерват с точност до минута, като наличността се смята на месечна база.
№ | Параметър | Стойност | Забележка |
1. | Наличност на услугата | 99.86% | На месечна база. |
4.4. График на прекъсванията
Графикът на прекъсванията регламентира часовия интервал, в който услугата може да бъде планирано прекъсната за профилактика и/или актуализация. При установена необходимост за планирано прекъсване на услугата, Бизнес отговорникът на услугата уведомява Клиента на услугата и Service Desk Level 1. За планирани прекъсвания на предоставянето на услугата се изисква одобрение от Бизнес отговорника на услугата и Клиента. При непланирано прекъсване (инцидент) Клиентът на услугата уведомява незабавно Service Desk Level 1.
№ | Параметър | Стойност | Забележка |
1. | График на прекъсване | 20:00-06:00 | При планирани прекъсвания. |
4.5. Максимално време за прекъсване
Максималното време за прекъсване регламентира времето, за което една услуга може да бъде прекъсната в регламентирания часови интервал, съгласно графика на прекъсванията.
№ | Параметър | Стойност | Забележка |
1. | Максимално време за прекъсване | 2 минути | В договореният за прекъсване часови интервал. |
4.6. Recovery Time Objective (RTO)
№ | Параметър | Стойност | Забележка |
1. | Време за възстановяване на услугата | 1 час | Максимално време за възстановяване на услугата след срив. |
4.7. Уведомяване при прекъсване
Уведомяването при прекъсване регламентира минималното време, преди което трябва да бъде информиран клиента за предстоящото прекъсване на услугата .
№ | Параметър | Стойност | Забележка |
1. | Уведомяване преди прекъсване | 24 часа | В договореният за прекъсване часови интервал. |
4.8. Приоритизация при инциденти
Приоритетът на всеки инцидент определя времето, за което той следва да бъде разрешен. Приоритетът се определя от влиянието на инцидента върху крайните потребители и спешността, с която следва да бъде разрешен.
Влияние на инцидент | ||
Стойност | Влияние | Описание |
1 | Ниско | При въздействие върху единични потребители. |
2 | Средно | При въздействие върху отдел или локация. |
3 | Високо | Услугата не е налична за всички потребители. |
Спешност при инцидент | ||
Стойност | Спешност | Описание |
1 | Ниска | Инцидент, при който не е засегната функционалност на услугата. |
2 | Средна | Инцидент, при който не е засегната основна функционалност на услугата. |
3 | Висока | Инцидент, при който е засегната основна функционалност на услугата. |
Приоритетът се изчислява по формулата: Приоритет = Влияние
* Спешност, както е показано по-долу:
Влияни е Спешност | Ниско (1) | Средно (2) | Високо (3) |
Ниска (1) | 1 | 2 | 3 |
Средна (2) | 2 | 4 | 6 |
Висока (3) | 3 | 6 | 9 |
Приоритет | Стойност |
1-2 | Нисък (1) |
3-6 | Среден (2) |
9 | Висок (3) |
4.9. Време за реакция при инцидент и Време за разрешаване на инцидент Времето за реакция при инцидент обхваща периода от докладването на
инцидента, от потребител/клиент, до поемането му от Service Desk Level 1. Времето за
разрешаване на инцидент обхваща периода от докладването на инцидента, от потребител/клиент, до момента на възстановяване нормалната работа на услугата при клиента/потребителя от Service Desk Level 1 или Level 2. Времената са обвързани със стойността на параметъра “Приоритет на инцидента”, както е показано по-долу:
Приоритет | Време за реакция | Време за разрешаване |
Нисък (1) | До 4 часа | До 5 раб. дни |
Среден (2) | До 2 часа | До 3 раб. дни |
Висок (3) | До 45 минути | До 1 раб. ден |
4.10. Параметри за сигурност
При предоставяне на услугата, Доставчикът ще гарантира следните параметри за сигурност на услугата:
4.10.1. Висока наличност;
4.10.2. Високо ниво на отказоустойчивост;
4.10.3. Резервиране на данните;
4.10.4. Процедурен подход.
4.11. Метрики на услугата
Услугата ще бъде измервана на база следните метрики:
№ | Метрика | Мерна единица | Базова стойност | Цел |
1. | Инциденти разрешени от Service Desk Level 1 | % (процент) | 30% | 70% |
2. | Инциденти, разрешение в рамките на дефинираните времена | % (процент) | 80% | 98% |
4.12. Доклади за услугата
При предоставяне на услугата ще бъдат осигурявани следните доклади за услугата:
4.12.1. Натоварване на процесори;
4.12.2. Заетост на оперативна памет;
4.12.3. Натоварване на дискови масиви;
4.12.4. Натоварване на входно-изходен мрежов трафик;
4.12.5. Отчет от QSAAS (Qradar As A Service) за събираните и анализирани събития – на всеки три месеца;
4.12.6. Отчет от извършено сканиране за уязвимости на интернет сайта на АДФИ – на всеки шест месеца;
4.12.7. Отчет от извършено сканиране за уязвимости на сървърите – на всеки три месеца;
4.12.8. Отчет от извършено сканиране на защитната стена – на всеки три месеца;
4.12.9. Отчет на инцидентите – на всеки три месеца;
4.12.10. Отчет от извършените проверки на годността на резервните и/или архивирани копия с информация, съгласно изискванията на чл. 32, ал. 4 от НМИМИС – в края на всяка календарна година;
4.12.11. Протокол от извършен тест за непрекъсваемост на услугата – в края на всяко тримесечие.
5. ВХОДНИ ТОЧКИ
За нуждите на поддържането на услугите Доставчикът осигурява Service Desk Level 1 със съответните параметри:
№ | Параметър | Стойност | |||
1. | Телефон | ||||
2. | Електронен адрес | ||||
3. | Уеб портал | ||||
4. | Режим на работа | 24x7 | |||