„МИГРАЦИЯ НА ACTIVE DIRECTORY КЪМ WINDOWS SERVER 2012 И ЗАКУПУВАНЕ НА СОФТУЕРНИ ЛИЦЕНЗИ ЗА WINDOWS SERVER 2012”

КОМИСИЯ ЗА РЕГУЛИРАНЕ НА СЪОБЩЕНИЯТА

ПОКАНА

ЗА ПРЕДСТАВЯНЕ НА ОФЕРТИ С ОГЛЕД ИЗБОР НА ИЗПЪЛНИТЕЛ ЗА СКЛЮЧВАНЕ НА ДОГОВОР С ПРЕДМЕТ:

„МИГРАЦИЯ НА ACTIVE DIRECTORY КЪМ WINDOWS SERVER 2012 И ЗАКУПУВАНЕ НА СОФТУЕРНИ ЛИЦЕНЗИ ЗА WINDOWS SERVER 2012”

София, 2015 г.

СЪДЪРЖАНИЕ

1. Покана за представяне на оферти с оглед сключване на договор с предмет: „Миграция на Active Directory към Windows Server 2012 и закупуване на софтуерни лицензи за Windows Server 2012”

1.1 Раздел I. Общи положения

1.3. Раздел II. Технически изисквания

1.4. Раздел III. Съдържание на офертата

1.5. Раздел IV. Срок за получаване на офертата

1.6. Раздел V. Срок на валидност на офертата

1.7. Раздел VІ. Изисквания при изготвяне и представяне на офертата

1.8. Раздел VІІ. Разглеждане, оценяване и класиране на офертите

2. Образец на оферта – Техническо предложение (Приложение 1)

3. Образец на оферта – Ценово предложение (Приложение 2)

УВАЖАЕМИ ДАМИ И ГОСПОДА,

Комисия за регулиране на съобщенията, гр.София, ул. ”Гурко” № 6, Ви кани да участвате в поръчка с оглед избор на изпълнител за сключване на договор с предмет:

„Миграция на Active Directory към Windows Server 2012 и закупуване на софтуерни лицензи за Windows Server 2012”.

Настоящата документация е изготвена с цел да Ви помогне да се запознаете с условията и да подготвите своите оферти за участие в тази поръчка.

Прогнозната стойност на поръчката е около 17 000 лв. без ДДС.

Източник на финансиране: Финансовите средства за изпълнение на поръчката се осигуряват от бюджета на КРС.

Офертите ще се приемат всеки работен ден в деловодството на Комисия за регулиране на съобщенията, гр. София, ул. ”Гурко” № 6 в срок до 17:30 часа на 28.10.2015 г.

За информация и въпроси се обръщайте към:

Xxxxxx Xxxxxxx – Комисия за регулиране на съобщенията, ул. “Гурко” № 6,

тел.: 00 000 0000 e-mail: xxxxxxxx@xxx.xx

Xxxx Xxxxxxxxx - Комисия за регулиране на съобщенията, ул. „Гурко” № 6, тел.

00 000 0000, e-mail: xxxxxxxxxx@xxx.xx

I. ОБЩИ ПОЛОЖЕНИЯ

1. Настоящата поръчка се отнася до избор на изпълнител за сключване на договор с предмет: „Миграция на Active Directory към Windows Server 2012 и закупуване на софтуерни лицензи за Windows Server 2012”.

2. В поръчката за сключване на договор може да участва всеки кандидат, който отговаря на обявените от Възложителя условия.

3. Срокът за изпълнение на поръчката трябва да бъде не повече от 30 /тридесет/

календарни дни от датата на подписване на договора.

ІІ. ТЕХНИЧЕСКИ ИЗИСКВАНИЯ

1 . Лицензи и инсталации:

1.1. Изпълнителят трябва да осигури два лиценза за Microsoft Windows Server 2012 R2 (standard edition);

1.2. Изпълнителят трябва да инсталира два домейн контролера - основен и резервен;

1.3. Изпълнителят трябва да инсталира среда за виртуализация Hyper-V;

1.4. Изпълнителят трябва да извърши ъпгрейд/инсталация на сървър за CA (Certificate Authority), базиран на Microsoft Windows Server 2012;

1.5. Изпълнителят трябва да извърши ъпгрейд/инсталация на сървър за WSUS (Windows Update Security Services).

2. Общо описание на функционалности и услуги за автоматизиране и централизиране на ИТ поддръжката в КРС, които е необходимо да бъдат мигрирани от Active Directory 2003 към Active Directory 2012:

2.1. Миграция на справочна услуга: Наличните в момента в активната директория справочни услуги трябва да бъдат мигрирани към Active Directory 2012, като се запази наличната към момента информация, например Group Policy, Global Catalog, FSMO Roles и други. Трябва да се запазят и наличните справки за структурата на организацията и да се предостави възможност за централизирана оторизация и автентификация на потребители и компютри.

2.2. Активната директория трябва да позволява централизирано управление на потребители и компютри (групи потребители и групи компютри), както и изготвяне на общи политики за тяхното администриране (на базата на вече съществуващите такива). Наличните към момента групови политики трябва да бъдат запазени, след което трябва да бъдат актуализирани към новата версия на активната директория.

2.3. Активната директория трябва да позволява създаване (дефиниране) на групови политики (Group Policy), които да могат да се задават на ниво домейн, организационна единица, потребител или компютър.

2.4. Да има възможност за инсталиране на софтуер и изваждане на shortcuts

през груповите политики.

2.5. Активната директория трябва да позволява обединяване на машини и услуги (включително и в отдалечените офиси на КРС) в общо логическо пространство. Необходимо е да има еднотипен достъп за всички служители, независимо от географското им разположение.

2.6. Активната директория трябва да позволява централизирано настройване, пренастройване, наблюдение, диагностика и автоматизирана поддръжка на операционни системи, приложения и услуги.

2.7. Отдалечено управление на потребителските компютри - за администриране: пренастройване, инсталиране на допълнителен софтуер и диагностика.

2.8. Единен достъп до корпоративни ресурси.

2.9. Общи политики за сигурност, организирани йерархично по нива с възможности за изключения при специфични случаи.

2.10. Активната директория трябва да позволява автоматични действия при стартиране/изключване на персоналните компютри като сверяване/синхронизиране на системните часовници и други по предложение на изпълнителя.

2.11. Трябва да бъде запазена вътрешната система за именуване (DNS), като наличните записи се мигрират на Windows Server 2012 и се запази интеграцията с директорийните услуги;

2.12. Аутентикацията на потребителите при Log-on в операционната система се извършва посредством смарт карти. В случай че наличните смарт карти са съвместими с новата версия на активната директория, ще се изисква аутентификацията в активната директория да става с помощта на смарт карти.

2.13. Миграция/инсталиране на вътрешна PKI инфраструктура и интегрирането й с новата версия на активната директория.

3. Изисквания към гаранционното активната директория:

3.1. Срок на поддръжката: 24 месеца, включваща ескалирането на 20

инцидента.

3.2. Заявка за възникнал инцидент: Писмено по е-мейл от Възложителя към Изпълнителя, от 9.00 до 17.30 часа всеки работен ден, като се попълва форма за регистрация на инциденти.

3.3. Срок за реакция и отстраняване на проблеми: при проблеми с критични или сериозни последици, които нарушават цялостната работоспособност на системата или ограничават нормалния работен процес - до 4 /четири/ часа, считано от уведомяването от страна на Възложителя; при некритични проблеми с минимални последици за работния процес - до 2 /два/ работни дни, считано от уведомяването от страна на Възложителя. В този случай се подписва констативен протокол, отразяващ характера на проблема, срока за отстраняването му и предвижданите необходими мерки за отстраняването му.

3.4. Място на извършване на поддръжката: на място при Възложителя - гр. София, ул. „Гурко” № 6, ет. 2, от 9.00 до 17.30 часа всеки работен ден. Първоначалната диагностика на инцидентите може да се извършва и отдалечено, чрез VPN връзка, съобразно изискванията и политиката за сигурност на Възложителя.

3.5. Отчитане на изпълнение: За всеки инцидент се съставя двустранен констативен протокол, който ще се подписва от страните по договора или упълномощени от тях лица.

3.6. Описание на дейностите, предмет на поддръжката:

3.6.1. Xxxxxxxx, обслужващи проблеми, свързани с общата работоспособност:

− Осигуряване на непрекъснатост на функционирането на системите.

− Инсталация и пускане в експлоатация на всички подобрения и допълнения на текущите версии на системния софтуер и операционните системи на сървърите.

− Преинсталация на сървърите вследствие на дефектирал хардуер

/преинсталацията включва базово и приложно програмно осигуряване, т.е. пълно възстановяване на функционалността/.

− Проблеми при включване на нови персонални работни места.

− Проблеми при интегрираното използване на всички елементи на системата /AD, WSUS, DNS, PKI, LDAP, smart cards login и др./

− Проблеми при процеса на архивиране на модулите на системата.

− Пълно възтановяване на фукционалността от архив след сривове.

− Редизайн и преконфигуриране на групови политики.

3.6.2. Дейности, обслужващи проблеми, свързани с неработоспособност на операционната система на домейн контролерите:

− Не се зарежда операционна система (син екран).

− Не се стартира някой от сервизите, които са инсталирани.

− Други.

3.6.3. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата активна директория:

− Не се репликира базата на активната директория между двата домейн контролера.

− Архивиране на двата домейн контролера.

− Възстановяване от архив.

− Не се верифицират потребителите (невъзможност за логване със смарт карта или име и парола).

− Не се прилагат зададените групови политики.

− Други

3.6.4. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата DNS, изпълнявана от двата домейн контролера:

− Не се изпълняват заявките от потребителите за name resolution.

− Други

3.6.5. Дейности, обслужващи проблеми, свързани с неработоспособност на WSUS услугата:

− Не се изтеглят ъпдейтите от сайта на Microsoft.

− Не се прилагат ъпдейтите върху компютрите в мрежата на КРС.

− Други.

3.6.6. Дейности, обслужващи проблеми, свързани с неработоспособност на операционната система на certificate authorithy (CA) сървърите:

− Не се зарежда операционна система (син екран).

− Не се стартира някой от сервизите, които са инсталирани.

− Други.

3.6.7. Дейности, обслужващи проблеми, свързани с неработоспособност на услугата CA:

− Не се издават сертификати.

− Не могат да се отхвърлят компрометирани сертификати.

− Не се издават certificate revocation list (CRL).

− Други.

4. Описание на наличната система:

4.1. Архитектура на Active Directory:

Active Directory в КРС е изградена на база на модела Single Forest. В Single Forest модела организацията избира да съхранява и управлява всички директорийни обекти в единна монолитна гора (forest). В обкръжението са налични следните услуги:

− Directory Service – Директорийната услуга управлява потребителското валидиране и оторизация, както и на всички ресурсни обекти в обкръжението. Вградената в Windows 2003 услуга за разпознаване пробиви в сигурността - услуга за разпознаване пробивите в сигурността се използва за разпознаване на неоторизиран достъп до

корпоративната мрежа. Услугата за разпознаване пробивите в сигурността се интегрира с услугите за наблюдение и контрол. Вградената в Windows 2003 услуга за наблюдение (monitoring) и контрол (control) – услугите за наблюдение и контрол са ключов аспект при ежедневното управление и поддръжка на обкръжението.

− Certificate Services – услугата за разпространение и контролиране на компютърните сертификати драматично подобрява нивото на сигурност в обкръжението. Наличието на Активна директория предоставя възможност за напълно интегриране на сертификатите в обкръжението.

− Backup and Recovery Services – възможността на архивиране и възстановяване, Domain Name System (DNS) – съдържа информация за DNS имената и техните съотвествия в IP адреси използвана при отговор на заявки от DNS клиентите.

− Patch Management Services (WSUS) – ефективното управление на системните кръпки (patches) е ключова услуга, използвана от системните администратори за поддържане на компютърните системи актуални по отношение на функционалност и сигурност.

4.2. Основни роли на Xxxxxx xxxxxxxxxxx (DC Roles): В централният сайт (на ул. „Гурко” № 6) са инсталирани два домейн контролера. Това са домейн контролерите, които хостват FSMO ролите. Ролите са разположени както следва: Schema master, Domain naming master, Global Catalog. Primary Domain Controller (PDC) emulator, Relative ID (RID) master, Infrastructure master, Global Catalog.

4.3. Физическа структура на Активната Директория в КРС: Обособена е в един обект от тип сайт (Central). ИТ обкръжението в КРС, предмет на този дизайн, е съставено от три сайта: Централен офис – ул. „Гурко” № 6, Отдалечен офис – бул. „Шипченски проход” № 69, Отдалечен офис – ул.

„Суходолска” № 34. Всеки отдалечен офис е свързан с централния посредством наети линии.

4.4. Всички сървъри, обслужващи услугите AD, PKI, WSUS, WDS, се намират в централния офис на ул. „Гурко” № 6.

4.5. DNS Service: Поради тясната интеграция на DNS услугата с директорийната услуга (AD), на всеки домейн контролер (DC) е инсталиран DNS service, следователно всеки DC ще работи и в качеството си на DNS сървър. В обкръжението работи и друг UNIX базиран DNS service, който е напълно интегриран с DNS услугите от активната директория.

4.6. PKI отговаря на следните изисквания: Осигурява управлението на сертификати за: - Валидиране на потребител – Client Authentication Certificate - Валидиране съдържанието на документ – Signature Certificate - Заявка за сертификат на друго лице- Certificate Request Agent. Поддържа следните приложения: - Smart Card Logon - Приложения за изготвяне на документи поддържащи Microsoft CAPI.

4.7. СА инфраструктурата е базирана на Windows Server 2003: Налице са следните особености: - PKI обслужва само вътрешни приложения

4.8. Различни клиентски операционни системи – Windows 7, XP.

4.9. Съществуваща инфраструктура за локално логване със смарт карти.

4.10. Windows Software Update Service (WSUS) WSUS услугата е конфигуриран на сървър вътре в ИТ обкръжението, зад firewall. Всички се получават директно от сайта на Microsoft в интернет.

5. Изпълнение на поръчката

5.1. Доставката, инсталацията и гаранционния сервиз се извършват в сградата

на Комисията за регулиране на съобщенията в гр. София, ул. „Гурко” № 6.

5.2. Изпълнителят се задължава да изготви и предостави техническо задание за миграция към активна директория базирана на Windows Server 2012 г. и подробна документация, съдържаща описание на извършените по време на внедряването настройки. Документацията трябва да е на английски и/или на български език, на технически или електронен носител.

III. СЪДЪРЖАНИЕ НА ОФЕРТАТА

Офертата задължително трябва да съдържа:

1. Посочване на ЕИК или удостоверение за актуално състояние – оригинал или заверено копие, издадено не по-рано от 6 (шест) месеца от датата на подаване на офертата;

2. Срок за изпълнение на поръчката, който не може да бъде по-дълъг от 30

/тридесет/ календарни дни от датата на подписване на договора, считано от сключване на договора.

3. Сертификат ISO 9001:200х или еквивалент.

4. Ред и условия за упражняване на рекламация, както и подробно описание на включеното в гаранционното обслужване;

5. Срок на валидност на офертата;

6. Описание на средствата, използвани от Изпълнителя за гарантиране на качеството и надеждността на изпълнение на договора.

7. Описание на средствата и начините за постигане на пълната функционалност, покриващи или надвишаващи посочените изисквания.

8. Партньорски договори или оторизационни писма от фирмата-производител на базовият софтуер.

9. Три броя референции с предмет на внедряване, аналогичен на този по настоящата поръчка.

10. Сертификат за завършен MCSE курс на обучение, свързан с инсталиране и конфигуриране на активна директория 2012 на поне един служител, който ще участва във внедрряването и поддръжката на активната директория.

11. Сертификат за завършен MCSE курс на обучение, свързан с сигурност и настройка на групови политики за активна директория 2012 на поне един служител, който ще участва във внедрряването и поддръжката на активната директория.

12. Техническо предложение, отговарящо на раздел ІІ „Технически изисквания” и изготвено съгласно Приложение 1.

13. Ценово предложение, изготвено съгласно Приложение 2.

14. Списък на документите, съдържащи се в офертата, подписан и подпечатан от участника.

IV. СРОК ЗА ПОЛУЧАВАНЕ НА ОФЕРТАТА

Офертите трябва да бъдат представени до 17:30 ч. на 28.10. 2015 г. в деловодството на Комисия за регулиране на съобщенията на адрес: гр. София, ул.

„Гурко” № 6.

V. СРОК НА ВАЛИДНОСТ НА ОФЕРТАТА

Офертите, представени от участниците в процедурата, трябва да бъдат със срок на валидност най–малко 60 календарни дни, който започва да тече от датата на отваряне на офертите от Възложителя.

VI. ИЗИСКВАНИЯ ПРИ ИЗГОТВЯНЕ И ПРЕДСТАВЯНЕ НА OФЕРТАТА

1.За участие в поръчката участникът представя оферта, която трябва да съответства напълно на изискванията и указанията от настоящата документация.

2.Оферта, представена след изтичане на крайния срок, не се приема за разглеждане и се връща на участника с препоръчано писмо с обратна разписка на посочения от него адрес.

3.Офертата се представя в запечатан непрозрачен плик от участника лично или от упълномощен от него представител, по пощата с препоръчано писмо с обратна разписка или чрез куриерска служба на адрес: гр. Xxxxx, x.x. 0000, xx. „Гурко” № 6, Комисия за регулиране на съобщенията. Върху плика участникът записва „Оферта”, посочва наименованието на поръчката, за която подава оферта, наименованието на участника, адрес и лице за кореспонденция, телефон и по възможност факс и електронен адрес.

4.При приемане на офертата на участника се издава входящ регистрационен

номер.

VІІ. РАЗГЛЕЖДАНЕ, ОЦЕНЯВАНЕ И КЛАСИРАНЕ НА ОФЕРТИТЕ

1. Комисията проверява наличието на всички необходими документи, посочени в настоящата покана.

2. Комисията разглежда, оценява и класира предложенията на участниците на база на критерий „ предложена най-ниска цена”.

Приложение № 1

ТЕХНИЧЕСКО ПРЕДЛОЖЕНИЕ ЗА

„МИГРАЦИЯ НА ACTIVE DIRECTORY КЪМ WINDOWS SERVER 2012 И ЗАКУПУВАНЕ НА СОФТУЕРНИ ЛИЦЕНЗИ ЗА WINDOWS SERVER 2012”

Настоящото предложение е подадено от:

………………………………………………………………………………

/наименование на участника, ЕИК/ представлявано от:

………………………………………………………………………………

/трите имена/

в качеството му на:

…………………………………………………………...……………………

/длъжност/

адрес за кореспонденция:

………………………………………………………………………………

/п.к., град, община, квартал, бул./ул. №, бл. ап./ телефон/ факс: …………………………….

e-mail : ……………………………………..

1. Предлагаме да извършим „Миграция на Active Directory към Windows Server 2012 и закупуване на софтуерни лицензи за Windows Server 2012”.

2. Предлаганият срок за изпълнение на поръчката е ………… (не повече от 30)

календарни дни, считано от датата на подписване на договора.

3. Предлагаме да изпълним поръчката съгласно изискванията на раздел ІІ „Технически изисквания” от поканата:

………………………………………………………………………………..

………………………………………………………………………………..

4. Ред и условия за уреждане на рекламациите за периода на действие на договора:

………………………………………………………………………………..

………………………………………………………………………………..

5. Описание на предвиденото гаранционно обслужване:

………………………………………………………………………………..

………………………………………………………………………………..

6. Офертата ни е валидна (не по-малко от 60) календарни дни, считано от датата

на отварянето й от Възложителя.

7. Посочва се дали ще се използват подизпълнители при изпълнението на поръчката, както и делът на тяхното участие.

Приложения:

1. Посочване на ЕИК или удостоверение за актуално състояние – оригинал или заверено копие, издадено не по-рано от 6 (шест) месеца от датата на подаване на офертата;

2. Нотариално заверено пълномощно при наличието на представителство.

3. Сертификат ISO 9001:200х или еквивалент.

4. Партньорски договори или оторизационни писма от производителите на базовия софтуер.

5. Описание на средствата, използвани от Изпълнителя за гарантиране на качеството и надеждността на изпълнение на договора.

6. Описание на средствата и начините за постигане на пълната функционалност, покриващи или надвишаващи посочените изисквания.

7. Референции и сертификати.

8. Ценово предложение, изготвено съгласно Приложение 2.

9. Списък на документите, съдържащи се в офертата, подписан и подпечатан от участника.

Дата: ……………… 2015 г. ПРЕДСТАВИТЕЛ: …………..

(подпис, печат)

Приложение № 2

ЦЕНОВО ПРЕДЛОЖЕНИЕ

НА

…………………………………………………………………….. (наименование на участника)

УВАЖАЕМИ ДАМИ И ГОСПОДА,

След запознаване с документацията за участие в поръчка с предмет: „Миграция на Active Directory към Windows Server 2012 и закупуване на софтуерни лицензи за Windows Server 2012”, предлагаме да изпълним поръчката при следните финансови условия:

1. Единични цени на предложеното за доставка техническо оборудване:

Техническо средство/софтуер (тип спецификация)
Предложен модел
Продуктов номер
Количество (брой) Ед. цена без ДДС(лева) Обща стойност без ДДС (лв) Обща стойност с ДДС (лв)

2. Цени за услуги по имплементация/инсталация/внедряване/въвеждане в експлоатация :

Наименование на услугата Ед. цена без ДДС(лева) Обща стойност без ДДС (лв) Обща стойност с ДДС (лв)

3. Месечната цена за администриране и съпровод на системата

....................................... е .......................... (.............................................. с думи) лева без

ДДС и ............................. (...............................................................................с думи) лева с

включен ДДС.

4. Общата цена за изпълнение на поръчката е

.......................... (.............................................. с думи) лева без ДДС и .............................

з(. с думи) лева с включен ДДС.

В посочената обща цена са включени всички разходи за изпълнение на поръчката.

Дата: ……………… 2015 г. ПРЕДСТАВИТЕЛ: …………..

(подпис, печат)