10.4 Usługi utrzymania w zakresie Zadania 1 - Aplikacja PLI

OPIS PRZEDMIOTU WYCENY USŁUG
UTRZYMANIA, GWARANCJI, SERWISU
ORAZ ROZWOJU SYSTEMU PLI CBD
v.1.0
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 1
Warszawa, dnia 24.02.2017 r.
Sprawa numer: BAK.WZP.26.2.2017.4
Zapytanie o wycenę usług: utrzymania, gwarancji, serwisu
oraz rozwoju Systemu PLI CBD
Przedmiotem niniejszego rozpoznania rynku jest oszacowanie przez Zamawiającego w trybie art. 32-35 ustawy z dnia
29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164, z późn. zm.) wartości zamówienia publicznego
na zapewnienie usług utrzymania, gwarancji, serwisu oraz rozwoju systemu PLI CBD, zgodnie z poniższą specyfikacją.
System PLI CBD jest wynikiem pozytywnej realizacji dwóch projektów informatycznych. Pierwszy z projektów polegał na
zbudowaniu centralnego Systemu zbierającego i udostępniającego informację o lokalizacji abonentów dzwoniących na
numery alarmowe. Drugi projekt, opierając się na infrastrukturze technicznej i sprzętowej pierwszego, rozszerzył aplikacyjną
funkcjonalność Systemu o obsługę wniosków związanych z przenoszeniem numerów oraz modułu wspierającego ten
proces. Pierwsze komponenty Systemu: serwery, komputery stacjonarne, biblioteki taśmowe oraz większość infrastruktury
technicznej zostały dostarczone przez Wykonawcę w końcu 2010 roku. Większość sprzętu dostarczona była w 2011 roku, ale
komponenty projektu PLI CBD2 dostarczane były na przełomie 2014 i 2015 roku (np. wykorzystywane w rozwiązaniu
macierze dyskowe).
W dniu 26 czerwca 2015 roku dokonano odbioru końcowego Systemu PLI CBD2 i od tego momentu Wykonawca Systemu
najpierw PLI CBD, później PLI CBD2, przez okres dwóch lat objął i obecnie realizuje usługi gwarancji, wsparcia, jak również
rozwoju, zaś usługi serwisu realizowane są z udziałem firm trzecich. Usługi te kończą się 30 czerwca 2017 roku.
Odpowiedzi na niniejsze zapytanie o wycenę usług utrzymania, serwisu, gwarancji i rozwoju Systemu PLI CBD na kolejne 4
lata (od dnia 1 lipca 2017 roku do dnia 30 czerwca 2021 roku) mają posłużyć oszacowaniu wartości zamówienia w przetargu
na te usługi. Ogłoszenie przetargu planowane jest w II kw. br.
Przetarg zostanie rozpisany na trzy zadania:
Zadanie 1: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Aplikacji PLI CBD oraz Infrastruktury Informatycznej na
4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku).
Zadanie 2: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Infrastruktury Technicznej PLI CBD z wyłączeniem
urządzeń klimatyzacyjnych i wentylacyjnych na 4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku).
Zadanie 3: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju urządzeń klimatyzacyjnych i wentylacyjnych
wykorzystywanych na potrzeby Infrastruktury Technicznej PLI CBD na 4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku).
W ramach projektu przewidziano opcję do wykonania (w ramach Zadania 1).
…………………………………………………………………………………………………………………………………………………………………………..
Szanowni Państwo,
Po zapoznaniu się z dokumentem i załącznikami prosimy zwrotnie przekazać następujące dane dotyczące
wyceny zadań - za okres 48 miesięcy (można wycenić również tylko jedno zadanie). Wyceny zadań prosimy
przekazać drogą elektroniczną na adres: [email protected] do dnia 06 marca 2017 r. do godziny 9:00.
W temacie wiadomości prosimy napisać: „Wycena usług dla Systemu PLI CBD”
Nazwa Podmiotu:_________________________________________________________________
Adres: _________________________________________________________________________
NIP: ___________________________________________________________________________
Osoba kontaktowa (Imię, Nazwisko email, telefon): ______________________________________
…………………………………………………………………………………………………………………………………………………………………………..
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 2
Zadanie 1
Wyceniany element
Cena netto [zł]
Cena brutto [zł]
Cena netto [zł]
Cena brutto [zł]
Cena netto [zł]
Cena brutto [zł]
Oferta w zakresie podstawowym bez zastosowania prawa opcji
W tym sprzęt i licencje
Opcja 1
W tym sprzęt i licencje
Razem
Razem słownie
Zadanie 2
Wyceniany element
Oferta w zakresie podstawowym bez zastosowania prawa opcji
W tym sprzęt i licencje
Razem słownie
Zadanie 3
Wyceniany element
Oferta w zakresie podstawowym bez zastosowania prawa opcji
W tym sprzęt i licencje
Razem słownie
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 3
Spis treści
Spis treści ................................................................................................................................................................ 4
1
Wprowadzenie ...................................................................................................................................... 8
1.1
1.2

Struktura dokumentu ............................................................................................................................ 8
Definicje ................................................................................................................................................ 8
rozdzielnia. .......................................................................................................................................... 11
1.3
Oznaczenia .......................................................................................................................................... 14
Przedmiot zamówienia i sposób płatności .......................................................................................... 15
2
2.1
Usługi realizowane w ramach zamówienia ......................................................................................... 15
2.1.1 Przypisanie usług do elementów Systemu PLI CBD ......................................................................... 15
2.2
Zadanie 1 ............................................................................................................................................. 15
2.3
Zadanie 2 ............................................................................................................................................. 15
2.4
Zadanie 3 ............................................................................................................................................. 16
2.5
Płatności .............................................................................................................................................. 16
2.6
Harmonogram ..................................................................................................................................... 17
2.6.1 Harmonogram prac dla Aplikacji PLI CBD ........................................................................................ 17
2.6.2
Harmonogram wymiany serwerów ................................................................................................. 17
2.6.3
Harmonogram modernizacji sieci .................................................................................................... 18
2.6.4
Harmonogram realizacji wymagań Zadania 2 w lokalizacji Borucza. .............................................. 18
2.6.5
Harmonogram realizacji wymagań Zadania 2 w lokalizacji Siemianowice Śląskie. ......................... 18
3
Opis Aplikacji PLI CBD oraz Infrastruktury Informatycznej (będących przedmiotem Zadania 1) ........ 19
3.1
3.2
3.3
3.4
4
Środowisko aplikacyjne PLI CBD .......................................................................................................... 19
Środowisko sprzętowe IT .................................................................................................................... 20
Środowisko sieci oraz urządzenia sieciowe ......................................................................................... 23
Środowiska baz danych ....................................................................................................................... 24
Opis Infrastruktury Technicznej (przedmiot Zadania 2 i Zadania 3) .................................................... 27
4.1
Śluzy osobowe wraz z czytnikami tęczówki oka .................................................................................. 27
4.2
Agregaty prądotwórcze ....................................................................................................................... 27
4.2.1 Siemianowice Śląskie....................................................................................................................... 28
4.2.2
Borucza ............................................................................................................................................ 28
4.3
Systemy zasilania gwarantowanego UPS ............................................................................................ 28
4.4
Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające ............................................... 28
4.4.1 Instalacje zasilające obiekt w lokalizacji Siemianowice Śląskie ....................................................... 28
4.4.2
Instalacje zasilające obiekt w lokalizacji Borucza ............................................................................ 29
4.4.3
Instalacja oświetleniowa w lokalizacji Siemianowice Śląskie oraz Borucza .................................... 29
4.4.4
Zasilanie stanowisk w lokalizacji Siemianowice oraz Borucza ......................................................... 29
4.4.5
Instalacja przeciwnapięciowa w lokalizacji Siemianowice Śląskie ................................................... 29
4.4.6
Instalacja przeciwnapięciowa w lokalizacji Borucza ........................................................................ 29
4.5
4.6
4.7
4.8
4.9
Systemy gaszenia pożaru gazem INERGEN®........................................................................................ 29
Systemy wczesnej detekcji dymu VESDA ............................................................................................ 30
Systemy telewizji przemysłowej CCTV ................................................................................................ 30
Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN ........................ 30
Komory Lampertz’a oraz sejfy ogniotrwałe Lampertz’a ...................................................................... 30
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 4
4.10
Systemy zarządzania budynkiem i monitoringu środowiska BMS ...................................................... 30
4.11
Winda towarowa GEDA ....................................................................................................................... 30
4.12
Klimatyzacje precyzyjne ...................................................................................................................... 30
4.12.1
Pomieszczenia serwerowni ......................................................................................................... 30
4.12.2
4.13
4.14
4.15
Pomieszczenia węzła energetycznego ........................................................................................ 31
5
Systemy wentylacji mechanicznej i przewietrzania ............................................................................ 31
Klimatyzacje komfortu ........................................................................................................................ 31
Podłoga podniesiona ........................................................................................................................... 31
Wymagania na gwarancję w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne.......... 31
6
Wymagania na utrzymanie w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ........ 33
7
Wymagania na serwis w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ................ 35
8
Wymagania na rozwój w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ............... 35
8.1
8.2
8.3
8.4
8.5
8.6
9
Wdrożenie ........................................................................................................................................... 35
Bezpieczeństwo ................................................................................................................................... 37
Neutralność technologiczna ................................................................................................................ 38
Przenośność ........................................................................................................................................ 39
Elastyczność ........................................................................................................................................ 39
Użyteczność ......................................................................................................................................... 40
Wymagania w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ................................ 40
10
Wymagania w zakresie Zadania 1 ....................................................................................................... 41
10.1
Usługi utrzymania w zakresie Zadania 1– wymagania wspólne .......................................................... 41
10.2
Usługi serwisu w zakresie Zadania 1 – wymagania wspólne ............................................................... 43
10.3
Usługi rozwoju w zakresie Zadania 1 – wymagania wspólne .............................................................. 44
10.4
Usługi utrzymania w zakresie Zadania 1 - Aplikacja PLI CBD ............................................................... 45
10.5
Usługi rozwoju w zakresie Zadania 1 - Aplikacja PLI CBD .................................................................... 46
10.5.1
Aplikacja PLI CBD oraz środowisko aplikacyjne........................................................................... 46
10.5.1.1
Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci NGN ................................................ 48
10.5.1.2
Usprawnienie obsługi baz danych .......................................................................................... 56
10.5.1.3
Wydajność prezentacji danych ............................................................................................... 59
10.5.1.4
Raporty ................................................................................................................................... 59
10.5.2
Aplikacja systemu SOU ................................................................................................................ 60
10.5.3
Oprogramowanie do zdalnego zarządzania aplikacjami na stacjach roboczych......................... 61
10.6
Usługi utrzymania w zakresie Zadania 1 - Infrastruktura Informatyczna ............................................ 62
10.7
Usługi serwisu w zakresie Zadania 1 - Infrastruktura Informatyczna .................................................. 63
10.7.1
Wymagania ogólne ..................................................................................................................... 63
10.7.2
Sprzęt podlegający usłudze serwisowej ...................................................................................... 65
10.7.3
Usługi sieciowe w obszarze sieci ................................................................................................. 66
10.8
Usługi rozwoju w zakresie Zadania 1 - Infrastruktura Informatyczna ................................................. 66
10.8.1
Serwery ....................................................................................................................................... 66
10.8.1.1
Modyfikacje serwerów IBM x3650 M4 ................................................................................... 73
10.8.1.2
Wymagania na prace do wykonania w związku z infrastrukturą serwerową ......................... 74
10.8.2
Biblioteki taśmowe ..................................................................................................................... 75
10.8.3
Oprogramowanie do archiwizacji danych ................................................................................... 76
10.8.4
Sieć SAN ...................................................................................................................................... 77
10.8.5
Przełącznik konsolowy ................................................................................................................ 78
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 5
10.8.6
Stacje robocze ............................................................................................................................. 78
10.8.7
Drukarki....................................................................................................................................... 80
10.8.8
Środowisko sieci oraz urządzenia sieciowe ................................................................................. 80
10.8.8.1
Zapora sieciowa firewall LAN – wymagania na produkt ......................................................... 80
10.8.8.2
Zarządzanie siecią – wymagania na produkt .......................................................................... 84
10.8.8.3
System SOC/NOC – wymagania na produkt ........................................................................... 87
10.8.8.4
Przełącznik INET – wymagania na produkt ............................................................................. 99
10.8.8.5
Przełącznik LAN 10G – wymagania na produkt .................................................................... 101
10.8.8.6
Zapora sieciowa firewall dla poczty elektronicznej – wymagania na produkt ..................... 103
10.8.8.7
System NAC (ang.Network Access Control) – wymagania na produkt ................................. 103
10.8.8.8
Routery internetowe – wymagania na produkt ................................................................... 106
10.8.8.9
Routery wewnętrzne – wymagania na produkt ................................................................... 108
10.8.8.10
Routery dostępowe – wymagania na produkt ................................................................. 110
10.8.8.11
Serwer czasu .................................................................................................................... 112
10.8.8.12
Urządzenia równoważenia obciążenia w sieci (ang. load balancer) firmy F5 .................. 113
10.8.8.13
Wykupienie usługi wsparcia producenta ......................................................................... 113
10.8.8.14
System monitorowania użytkowników uprzywilejowanych PUM ................................... 114
10.8.8.15
Utylizacja sprzętu IT ......................................................................................................... 118
10.8.9
Oprogramowanie IBM InfoSphere Guardium do monitorowania baz danych DAM (ang.
Database Activity Monitor) ........................................................................................................................ 119
10.8.10
Serwery bazodanowe Microsoft SQL Server Standard 2008 R2 ............................................... 119
10.8.11
Telefonia IP ............................................................................................................................... 122
10.8.12 Infrastruktura Informatyczna na potrzeby rozbudowy Aplikacji PLI CBD o możliwość realizacji
usług NP dla sieci nowej generacji ............................................................................................................. 122
11
Wymagania w zakresie Zadania 2 ..................................................................................................... 122
11.1
Usługi utrzymania w zakresie Zadania 2 - Infrastruktura Techniczna ............................................... 122
11.2
Usługi serwisu w zakresie Zadania 2 - Infrastruktura Techniczna ..................................................... 124
11.3
Usługi rozwoju w zakresie Zadania 2 - Infrastruktura Techniczna .................................................... 138
Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników
Zamawiającego z rozwiązywania problemów (ang. troubleshooting), administracji w środowisku
serwerowym i BMS dla dostarczonych w ramach wymagania ITech_R 01.003. ............................... 142
12
Wymagania w zakresie Zadania 3 ..................................................................................................... 150
12.1
12.2
12.3
Usługi utrzymania w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna ......................................... 150
Usługi serwisu w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna ............................................... 153
Usługi rozwoju w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna .............................................. 154
13
Lokalizacje Centrów Przetwarzania Danych Zamawiającego oraz jego kapitał ludzki zaangażowany w
obsługę Systemu PLI CBD .................................................................................................................................... 155
13.1
13.2
14
Centra Przetwarzania Danych PLI CBD .............................................................................................. 155
Wykaz kapitału ludzkiego i ról odpowiedzialnych za utrzymanie Systemu PLI CBD.......................... 155
Zasady współpracy Wykonawcy z Zamawiającym ............................................................................ 155
15
Wykaz załączników ............................................................................................................................ 155
15.1
15.2
Zestawienie serwisów i usług (Apl_zestawienie_serwisow_i_uslug.xlsx) ......................................... 155
Opis środowiska serwerowego PLI CBD (Inf-Inf_opis_srodowiska_serwerowego.docx) .................. 155
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 6
15.3
15.4
15.5
15.6
15.7
15.8
15.9
16
Zestawienie
sprzętu
serwerowego
i
oprogramowania
PLI
CBD
(InfInf_zestawienie_sprzetu_i_oprogramowania.xlsx) ........................................................................... 155
Opis środowiska sieciowego PLI CBD (Inf-Inf_opis_srodowiska sieciowego.docx) ........................... 156
Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx) ................ 156
Opis środowiska bazodanowego PLI CBD (Inf-Inf_opis_srodowiska_bazodanowego.docx)............. 156
Zestawienie
sprzętu
i
oprogramowania
bazodanowego
(InfInf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx) ................................................ 156
Zestawienie Infrastruktury Technicznej – Borucza (Inf-Tech_zestawienie_Borucza.xlsx) ................ 156
Zestawienie
Infrastruktury
Technicznej
–
Siemianowice
Śląskie
(InfTech_zestawienie_Siemianowice.xlsx) .............................................................................................. 156
Skróty ................................................................................................................................................ 156
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 7
1
Wprowadzenie
1.1 Struktura dokumentu
Struktura niniejszego dokumentu wygląda następująco:
W rozdziale 1 - zdefiniowano najistotniejsze pojęcia używane w dokumencie.
W rozdziale 2 - dokonano podziału Systemu PLI CBD na te składniki, które obejmować będzie Zadanie 1, Zadanie 2 oraz
Zadanie 3.
W rozdziale 3 - została opisana aplikacja PLI CBD oraz Infrastruktura Informatyczna będące przedmiotem Zadania 1.
W rozdziale 4 - została opisana Infrastruktura Techniczna będąca przedmiotem Zadania 2 oraz Zadania 3.
W rozdziale 5, 6, 7 i 8 przedstawiono wymagania odpowiednio na gwarancję, utrzymanie, serwis i rozwój, które są wspólne
dla Zadania 1, Zadania 2 i Zadania 3.
W rozdziale 9 zestawiono wymagania wspólne dla Zadania 1, Zadania 2 i Zadania 3.
W rozdziale 10 – zostały opisane wymagania Zamawiającego w zakresie Zadania 1.
W rozdziale 11 – zostały opisane wymagania Zamawiającego w zakresie Zadania 2.
W rozdziale 12 – zostały opisane wymagania Zamawiającego w zakresie Zadania 3.
W rozdziale 13 - zostały opisane lokalizacje Centrów Przetwarzania Danych zamawiającego, jego kapitał ludzki
zaangażowany w obsługę Systemu PLI CBD
Specyfikacje i zestawienia sprzętu, oprogramowania oraz infrastruktury stanowią załączniki do dokumentu, których lista
znajduje się w rozdziale 14.
1.2 Definicje
Pojęcie
System PLI CBD
(System)
Definicja
System Platforma Lokalizacyjno-Informacyjna z Centralą Bazą Danych (PLI CBD) to
System Informatyczny, o którym mowa w art. 78 ust. 4 ustawy Prawo
telekomunikacyjne. System PLI CBD składa się z Aplikacji PLI CBD, Infrastruktury
Informatycznej PLI CBD oraz Infrastruktury Technicznej PLI CBD. Systemem tym
zarządza Prezes UKE na podstawie art. 78 ust. 6 ustawy Prawo telekomunikacyjne.
System PLI CBD został wytworzony podczas dwóch projektów, które zostały
zakończone odpowiednio w czerwcu 2011 roku oraz w czerwcu 2015 roku i
pojęciem System PLI CBD określane są rezultaty i produkty obu tych projektów.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 8
Pojęcie
Definicja
Aplikacja PLI CBD
Oprogramowanie, w skład którego wchodzą:
(szeroka definicja)
1.
zasadnicze rozwiązania funkcjonalne Systemu PLI CBD zapewniające
świadczenie usług:
 lokalizacyjnych E112 (ang. Emergency) dla zgłoszeń ratunkowych,
 przenośności numeru NP (ang. Number Portability),
tzn.: Oprogramowanie Dedykowane Aplikacji Platformy LokalizacyjnoInformacyjnej z Centralną Bazą Danych (PLI CBD); Oprogramowanie Dedykowane
Systemowi Obsługi Użytkowników (SOU); Standardowe Oprogramowanie
Aplikacyjne (systemy zarządzania bazami danych, systemy kopii zapasowych
(backup); serwery Aplikacji PLI CBD i serwery bazodanowe; procedury w bazach
danych, usługi sieciowe (ang. web service), usługi, skrypty itp.,
2.
pomocnicze rozwiązania infrastrukturalne, tzn. serwery www, serwery DNS,
System poczty elektronicznej MS Exchange i inne); Standardowe
Oprogramowanie Systemowe (systemy operacyjne Microsoft Windows Server i
Linux), systemy odpowiedzialne za bezpieczeństwo i komunikację pomiędzy
Centrami Przetwarzania Danych (CPD) oraz pomiędzy Centrami Przetwarzania
Danych a systemami operatorów telekomunikacyjnych oraz służb.
W skład Aplikacji PLI CBD wchodzą również systemy wspierające System PLI CBD
takie jak system monitoringu Aplikacji PLI CBD. Aplikacja PLI CBD zainstalowana
została na Infrastrukturze Informatycznej PLI CBD zarówno na środowisku
testowym, jak i produkcyjnym we wszystkich lokalizacjach, tzn.: dwa CPD PLI CBD
oraz Centrala UKE. W skład Aplikacji PLI CBD wchodzą Komponenty Zastanej
Aplikacji PLI CBD szczegółowo wymienione w załącznikach do niniejszego
dokumentu posiadających w nazwie załącznika skrót (APL), jak i oprogramowania
dodane, wymienione lub uzupełnione w ramach realizacji niniejszej umowy.
Infrastruktura
Informatyczna
(PLI CBD)
To środowisko sprzętowe, na którym zainstalowana jest Aplikacja PLI CBD
składnikami tego środowiska są: serwery, komputery stacjonarne, komputery
przenośne (laptop/notebook), macierze dysków, urządzenia sieciowe, takie jak
routery, przełączniki, urządzenia równoważenia obciążenia (load balancer), zapory
sieciowe (firewall) i inne, urządzenia systemu kopii zapasowych (backup) oraz
nośniki przechowujące kopie zapasowe danych (backup), biblioteki taśmowe oraz
taśmy wchodzące w ich wyposażenie, skanery, drukarki, aparaty telefoniczne VoIP
(Cisco), monitory wchodzące w skład serwerów i komputerów PC, wielkoformatowe
monitory LCD, jak i telewizory/monitory LCD. Infrastruktura Informatyczna PLI CBD
obejmuje całość sprzętu informatycznego IT dostarczonego w ramach
prowadzonych dwóch projektów: PLI CBD oraz PLI CBD2. W skład Infrastruktury
Informatycznej PLI CBD wchodzą Komponenty Zastanej Infrastruktury
Informatycznej PLI CBD szczegółowo wymienionej w załącznikach do niniejszego
dokumentu posiadających w nazwie załącznika skrót (Inf-Inf), jak również elementy
dodane, wymienione lub uzupełnione w ramach realizacji niniejszej umowy.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 9
Pojęcie
Infrastruktura
Techniczna
(PLI CBD)
Infrastruktura
Klimatyzacyjna
Definicja
Całość sprzętu znajdującego się w Centrach Przetwarzania Danych PLI CBD
dostarczona i zainstalowana w ramach prowadzonych dwóch projektów PLI CBD
oraz PLI CBD2, a nie wymieniona w pozycji Infrastruktura Informatyczna PLI CBD
wraz z systemem jej monitoringu oraz wykorzystywanym przez tę infrastrukturę
oprogramowaniem. W skład Infrastruktury Technicznej PLI CBD wchodzą
Komponenty Zastanej Infrastruktury Technicznej PLI CBD szczegółowo
wymienionej w załącznikach do niniejszego dokumentu posiadających w nazwie
załącznika skrót (Inf-Tech), jak również elementy dodane, wymienione, uzupełnione
w ramach realizacji niniejszej umowy.
Urządzenia klimatyzacyjne i wentylacyjne (przewietrzania) będące elementami
Infrastruktury Technicznej PLI CBD i wykorzystywane na potrzeby Systemu
PLI CBD.
(PLI CBD)
Usługi Utrzymania
Opisane Umową usługi mające na celu zapewnienie poprawnego działania Systemu
PLI CBD oraz wsparcie Zamawiającego w korzystaniu z Systemu PLI CBD. W ramach
usługi utrzymania Systemu PLI CBD Wykonawca zobowiązany będzie do naprawy
Błędów Systemu wynikłych w trakcie jego użytkowania, naprawy (usuwania)
Aplikacji PLI CBD oraz sprzętu wchodzącego w skład Infrastruktury Informatycznej
PLI CBD w ramach Zadania 1 oraz Infrastruktury Technicznej PLI CBD w ramach
Zadania 2 i Zadania 3.
Usługi Rozwoju
Opisane umową usługi mające na celu zapewnienie modyfikacji i rozbudowy
Systemu PLI CBD. Usługi rozwoju w ramach Systemu PLI CBD dotyczą zarówno
Aplikacji PLI CBD, jak i Infrastruktury Informatycznej PLI CBD oraz Infrastruktury
Technicznej PLI CBD. W ramach usług realizowane będą zadania wynikające np. ze
zmian prawnych wpływających na konieczność modyfikacji Aplikacji PLI CBD,
dodatkowych funkcjonalności zamówionych przez Zamawiającego lub modyfikacji
funkcjonalności już zrealizowanych w ramach projektów PLI CBD i PLI CBD2. W
ramach Usługi Rozwoju dokonywane będą również wymiany Komponentów
Infrastruktury Informatycznej PLI CBD i Infrastruktury Technicznej PLI CBD. Na
wykonane prace w ramach Usług Rozwoju Wykonawca udziela usługi gwarancji i
usługi utrzymania oraz usługi serwisu.
Usługi Serwisu
Opisane umową usługi dotyczą całego Systemu PLI CBD i tych jego Komponentów,
które wymagają okresowych przeglądów (z uwzględnieniem warunków
wynikających z ich instalacji, a także wymagań wynikających z zaleceń producentów
dla poszczególnych systemów i urządzeń), wymiany elementów eksploatacyjnych w
zakresie Infrastruktury Informatycznej PLI CBD i Infrastruktury Technicznej PLI
CBD, ale również przeglądów związanych z Aplikacją PLI CBD, np. w sferze jej
wydajności, czyszczenia niepotrzebnych plików zdarzeń log i optymalizacji
konfiguracyjnej zarówno Aplikacji PLI CBD, jak i elementów Infrastruktury
Informatycznej PLI CBD i Infrastruktury Technicznej PLI CBD.
Usługi Gwarancji
Opisane umową usługi dotyczą całego Systemu PLI CBD oraz obejmują również te
Komponenty, które w ramach pozostałych usług (utrzymania, rozwoju, serwisu)
zostały wymienione na nowe lub uzupełnione o nowe elementy. Działania
gwarancyjne mają zapewnić zachowanie cech określonych w specyfikacjach.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 10
Pojęcie
Definicja
Awaria
Każda nieprawidłowość w funkcjonowaniu Systemu PLI CBD, CPD lub infrastruktury
niezgodnie z Dokumentacją lub wymaganiami tego dokumentu, powodująca
niemożność lub utrudnienia w eksploatacji Systemu PLI CBD, CPD lub infrastruktury.
Awarie dzielą się na spowodowane przez Błędy Krytyczne, Błędy Poważne i Błędy
Niskiej Kategorii.
Błąd
Każda nieprawidłowość w działaniu Komponentu Systemu PLI CBD, niezależnie od
przyczyny takiej nieprawidłowości. W szczególności Błędem jest działanie Systemu
PLI CBD niezgodnie z Dokumentacją.
Błąd Krytyczny
Nieprawidłowe działanie Komponentu Systemu PLI CBD powodujące albo
całkowity brak możliwości korzystania z Aplikacji PLI CBD, albo takie ograniczenie
możliwości korzystania z niej, że przestaje ona spełniać swoje podstawowe funkcje,
powodując zatrzymanie lub opóźnienia w przebiegu procesów biznesowych
realizowanych przez Zamawiającego określonych w zatwierdzonej przez niego
Dokumentacji Systemu PLI CBD. Przykładem Błędu Krytycznego jest niemożność
uruchomienia Aplikacji PLI CBD, brak odczytu/zapisu z bazy danych, utrata danych
lub ich spójności, brak możliwości zalogowania użytkownika, niedostępność
krytycznych funkcji Aplikacji PLI CBD, a także brak dostępności którejkolwiek z
usług:
 lokalizacyjnych E112 dla zgłoszeń ratunkowych,
 przenośności numeru NP,
realizowanych przez Oprogramowanie Dedykowane w Aplikacji PLI CBD,
polegające na braku odbierania lub wysyłania komunikatów w obu lub tylko w
jednym CPD PLI CBD.
Błąd Poważny
Nieprawidłowe działanie Komponentu Systemu PLI CBD powodujące ograniczenie
korzystania z Aplikacji PLI CBD przy zachowaniu spełniania przez Aplikację PLI CBD
jej podstawowych funkcji. Przykładem Błędu Poważnego jest niedostępność
niekrytycznych funkcji Aplikacji PLI CBD (np. aplikacja SOU), czy wydajność poniżej
określonego progu itp. Błędem Poważnym jest również nieprawidłowe działanie
któregokolwiek z elementów Infrastruktury Informatycznej wymienionego w
załączniku:
 Zestawienie sprzętu serwerowego i oprogramowania PLI CBD - rozdz. 15.3,
 Zestawienie sprzętu sieciowego PLI CBD - rozdz. 15.5,
 Zestawienie sprzętu i oprogramowania bazodanowego - rozdz. 15.7,
(z wyłączeniem stacji roboczych, monitorów oraz drukarek) oraz nieprawidłowe
działanie następujących Komponentów Infrastruktury Technicznej:





agregatu prądotwórczego,
zasilacza UPS,
rozdzielnicy elektrycznej,
śluzy osobowej wraz ze skanerem biometrycznym i innymi urządzeniami
uwierzytelniania (o ile zostaną zainstalowane),
klimatyzacji precyzyjnej w serwerowni,

rozdzielnia.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 11
Pojęcie
Definicja
Błąd Niskiej Kategorii
Nieprawidłowe działanie Komponentu Systemu PLI CBD nie powodujące
ograniczenia korzystania z Aplikacji PLI CBD, które skutkuje jedynie
niedogodnościami w zakresie eksploatacji Systemu PLI CBD. Przykładem Błędu
Niskiej Kategorii jest np. uszkodzenie komputera stacjonarnego, drukarki, kamery
monitoringu, albo błąd językowy w interfejsie użytkownika.
Oprogramowanie
Całość lub dowolny element Oprogramowania dostarczanego lub wykonywanego
w ramach realizacji umów PLI CBD i PLI CBD2 (środowisko zastane) oraz niniejszej
umowy.
Standardowe
Oprogramowanie
Systemowe
Oprogramowanie tworzące środowisko, w którym uruchamiane jest
Oprogramowanie, w tym oprogramowanie systemowe lub bazodanowe.
Standardowe Oprogramowanie Systemowe jest wymienione w Załączniku nr 15.2 i
15.3. O ile umowa nie stanowi inaczej, Oprogramowanie dostarczane przez
Wykonawcę w ramach Infrastruktury Technicznej zaliczane będzie do
Standardowego Oprogramowania Systemowego.
Standardowe
Oprogramowanie
Aplikacyjne
Oprogramowanie będące podstawą do stworzenia Systemu PLI CBD, istniejące i
dystrybuowane przed zawarciem umowy. Standardowe Oprogramowanie
Aplikacyjne jest wymienione w Załączniku nr 15.1.
Oprogramowanie
Dedykowane
Oprogramowanie tworzone na potrzeby umowy, w tym rozbudowa lub
modyfikacja Standardowego Oprogramowania Aplikacyjnego. Jeżeli dane
Oprogramowanie nie zostało przypisane do Standardowego Oprogramowania
Systemowego lub Standardowego Oprogramowania Aplikacyjnego uważa się je za
Oprogramowanie Dedykowane.
Oprogramowanie
Open Source
Oprogramowanie dystrybuowane na warunkach tzw. licencji otwartych.
Podwykonawca
Podmiot, któremu Wykonawca powierzy wykonanie części swoich zobowiązań
wynikających z umowy.
Umowa SLA
Postanowienia umowy określające zasady usuwania Błędów lub parametry
jakościowe dotyczące działania Systemu PLI CBD.
Czas Reakcji
Czas między zgłoszeniem Błędu a uzyskaniem potwierdzenia przystąpienia do jej
usunięcia.
Czas Naprawy
Czas między zgłoszeniem Błędu a jej usunięciem. W przypadku dostarczenia
poprawki lub dokonania innych czynności, które nie usuwają Błędu, Czas Naprawy
uważa się za niedochowany.
Naprawa
Usunięcie przez Wykonawcę Błędu, w szczególności poprzez dokonanie zmian w
konfiguracji, kodzie lub architekturze Systemu PLI CBD, w tym przywrócenie
prawidłowego funkcjonowania Aplikacji PLI CBD, Infrastruktury Informatycznej i
Infrastruktury Technicznej.
Obejście
Przywrócenie działania Systemu PLI CBD do stanu sprzed wystąpienia Błędu, z
możliwymi ograniczeniami efektywnościowymi korzystania z Systemu PLI CBD, nie
uniemożliwiającymi jednak realizację usług i funkcji obsługiwanych przez System
PLI CBD. Obejście nie stanowi usunięcia Błędu.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 12
Pojęcie
Definicja
Zastana Aplikacja PLI Stan zasobów Aplikacji PLI CBD na dzień 1.07.2017 roku wyszczególniony w
Załączniku nr 15.1 do niniejszego dokumentu.
CBD
Zastana
Infrastruktura
Informatyczna
Stan zasobów Infrastruktury Informatycznej na dzień 24 stycznia 2017 r.
wyszczególniony w Załączniku nr 15.2, 15.3, 15.4, 15.5, 15.6 i 15.7 do niniejszego
dokumentu.
Zastana
Infrastruktura
Techniczna
Stan zasobów Infrastruktury Technicznej na dzień 24 stycznia 2017 r.
wyszczególniony w Załączniku nr 15.8 i 15.9 do niniejszego dokumentu.
Zamawiający
Urząd Komunikacji Elektronicznej z siedzibą przy ul. Kasprzaka 18/20, 01-211
Warszawa, nr NIP 527-23-67-496.
Wykonawca
Podmiot wyłoniony w ramach przetargu publicznego do realizacji zadania/ zadań
zawartych w niniejszym dokumencie.
Dotychczasowy
Wykonawca
Podmiot, który wdrożył system PLI CBD i zajmował się jego obsługą
programistyczną i z którym umowa kończy się 30 czerwca 2017 roku.
Lokalizacja, gdzie znajduje się infrastruktura odpowiedzialna za funkcjonowanie
Centrum
Przetwarzania Danych zasadniczego rozwiązania Systemu PLI CBD.
(CPD)
Centrala UKE
Lokalizacja Wydziału ds. PLI CBD w siedzibie Centrali UKE.
Komponent
Jest to składnik lub część Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD,
Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury
Technicznej - Infrastruktura Klimatyzacyjnej PLI CBD (klimatyzacja i wentylacja
(przewietrzanie)). Przykłady Komponentów: moduł aplikacji, system operacyjny,
serwer, przełącznik, sprężarka w klimatyzatorze, kamera, dysk twardy, klawiatura,
router itd.
Dokumentacja
Opis Systemu PLI CBD obejmujący wymagania oraz załączniki opisujące zastane
Komponenty, jak również elementy dodane, wymienione lub uzupełnione w
ramach realizacji niniejszej umowy.
Czas
gotowości Stawienie się do dyspozycji Zamawiającego osób przeznaczonych do wykonywania
usług. Dla Systemu PLI CBD jest to czas 7/24/365 (całą dobę przez cały tydzień w
serwisowej
ciągu całego roku).
Proces biznesowy
Zasadnicze usługi:
 lokalizacyjna E112 dla zgłoszeń ratunkowych,
 przenośność numeru NP
wykorzystywane przez użytkowników Aplikacji PLi CBD.
Użytkownik
Podmiot korzystający z Aplikacji PLI CBD jako klient. Korzysta z aplikacji SOU lub
innego dedykowanego rozwiązania.
Użytkownik
wewnętrzny
Personel obsługujący System PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 13
1.3 Oznaczenia
W dokumencie, dla każdego z zadań, zastosowano następujący sposób oznaczania wymagań:




Każde wymaganie ma przypisany identyfikator postaci: XX_X 99.999,
Pierwsza grupa znaków oznacza obszar, którego dotyczy wymaganie, występują następujące
oznaczenia:
o Wsp – Wymagania wspólne, dotyczące wszystkich obszarów,
o Apl – Aplikacja,
o IInf – Infrastruktura Informatyczna,
o ITech – Infrastruktura Techniczna (bez klimatyzacji i wentylacji),
o IK – wentylacja i klimatyzacja;
Kolejny znak koduje rodzaj usług, których dotyczy wymaganie, występują następujące oznaczenia:
o U – Utrzymanie,
o S – Serwis,
o G – Gwarancja,
o R – Rozwój,
o X – każdy rodzaj usługi;
Po kodzie rodzaju usługi następuje dwucyfrowy numer grupy wymagań dla danego obszaru i rodzaju
usług oraz (po kropce) trzycyfrowy numer wymagania unikalny w ramach grupy.
Dopuszczalne jest, że niektóre kombinacje obszarów i rodzajów usług nie wystąpią. Możliwe jest także, że dla
danej kombinacji obszaru oraz rodzaju usług wszystkie wymagania znajdą się w jednej grupie (o kodzie 01).
Przykładowo identyfikator IInf_R 02.003 oznacza trzecie wymaganie w drugiej grupie wymagań związanych z
Rozwojem Infrastruktury Informatycznej.
Dodatkowe oznaczenia w identyfikatorze wymagania (rozpoczynające się od znaku @) są technicznymi
oznaczeniami Zamawiającego i powinny zodstać przez Wykonawcę zignorowane.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 14
2
Przedmiot zamówienia i sposób płatności
2.1 Usługi realizowane w ramach zamówienia
Wykonawca świadczy usługi:




utrzymania,
serwisu,
gwarancji,
rozwoju.
W ramach rozwoju Wykonawca zapewni:




rozbudowę Systemu PLI CBD w tym wdrożenie nowych funkcji w obszarze Aplikacji PLI CBD,
zakup i instalacja podsystemów usprawniających np. zarządzanie Systemem PLI CBD,
wymianę sprzętu,
dokupienie licencji.
Na potrzeby usługi utrzymania Aplikacji PLI CBD należy brać pod uwagę wymagania opisane w normie ISO/IEC
14764.
2.1.1
Przypisanie usług do elementów Systemu PLI CBD
Poniżej przedstawiono elementy Systemu PLI CBD, które są objęte usługami świadczonymi przez Wykonawcę w
ramach umowy. Numery określają rozdział, w którym zdefiniowane są dane wymagania.
Zadanie 1
Aplikacja
PLI CBD
Usługa
utrzymania
Usługa
gwarancji
Usługa serwisu
Usługa rozwoju
Opcje
6, 9, 10.1,
10.4
5
7, 9, 10.2
8, 9, 10.3,
10.5
tak
Zadanie 1
Infrastruktura
Informatyczna
PLI CBD
6, 9, 10.1, 10.6
Zadanie 2
Infrastruktura
Techniczna PLI
CBD
6, 9, 11.1
Zadanie 3
Wydzielony fragment
Technicznej
Klimatyzacyjna PLI CBD
6, 9, 12.1
7, 9, 10.2, 10.7
8, 9, 10.3, 10.8
7, 9, 11.2
8, 9, 11.3
7, 9, 12.2
8, 9, 12.3
tak
nie
nie
Infrastruktury
Infrastruktura
2.2 Zadanie 1
Przedmiotem Zadania nr 1 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług
gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Aplikacji PLI CBD oraz Infrastruktury
Informatycznej PLI CBD. Miejscem realizacji tego zadania są Centra Przetwarzania Danych Platformy
Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD) zlokalizowane w Boruczy (ok.
50 km od Warszawy) i w Siemianowicach Śląskich oraz w Centrali UKE w Warszawie. Szczegółowy
opis Zadania 1 znajduje się w Rozdziale 10. Wykaz komponentów Systemu PLI CBD wchodzących w
zakres Zadania 1 znajduje się w Rozdziale 3. Obejmuje on także komponenty dostarczone w czasie
realizacji Zadania 1. W zadaniu 1 zdefiniowano także opcję.
2.3 Zadanie 2
Przedmiotem Zadania nr 2 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług
gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Infrastruktury Technicznej PLI CBD. Usługi
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 15
serwisu obejmować powinny w szczególności konserwację oraz przeglądy okresowe, systemów i
urządzeń Infrastruktury Technicznej znajdującej się w Centrach Przetwarzania Danych Platformy
Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD), zlokalizowanych w Boruczy (ok.
50 km od Warszawy) i w Siemianowicach Śląskich, dostarczonych w ramach projektów PLI CBD i PLI
CBD2, jak również w czasie realizacji Zadania 2. Wykonawca powinien w ramach tej usługi
uwzględniać warunki wynikające z instalacji urządzeń, warunki podyktowane przez producentów
urządzeń, a także wymagania wynikających z przepisów ogólnych dla poszczególnych branż (np.
przeglądy i konserwacje instalacji przeciwpożarowej).
Zadanie nr 2 obejmuje świadczenie usług utrzymania, serwisowych, konserwacyjnych, gwarancyjnych
oraz przeglądów okresowych następujących systemów i urządzeń znajdujących się w CPD PLI CBD:
 Śluzy osobowe wraz z czytnikiem tęczówki oka;
 Agregaty prądotwórcze;
 Systemy zasilania gwarantowanego UPS;
 Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające;
 Systemy gaszenia pożaru gazem INERGEN, systemy wczesnej detekcji dymu VESDA;
 Systemy telewizji przemysłowej CCTV;
 Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN;
 Komory Lampertz'a oraz sejfy ogniotrwały Lampertz'a;
 Systemy zarządzania budynkami i monitoringiem środowiska BMS;
 Winda towarowa GEDA;
 Szafy RACK, jak i listwy zasilające Rittal;
 Podłogi podniesione.
Szczegółowy opis Zadania 2 znajduje się w Rozdziale 11. Wykaz komponentów Systemu PLI CBD
wchodzących w zakres Zadania 2 znajduje się w Rozdziale 4.
2.4 Zadanie 3
Przedmiotem Zadania nr 3 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług
gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Infrastruktury Klimatyzacyjnej. Usługi
serwisu obejmować powinny w szczególności konserwację oraz przeglądy okresowe, systemów i
urządzeń Infrastruktury Technicznej znajdującej się w Centrach Przetwarzania Danych Platformy
Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD), dostarczonych w ramach
projektów PLI CBD i PLI CBD2, jak również w czasie realizacji Zadania 3. Wykonawca powinien w
ramach tej usługi uwzględniać warunki wynikające z instalacji urządzeń, warunki podyktowane przez
producentów urządzeń, a także wymagania wynikające z przepisów ogólnych (w tym branżowych).
Zadanie nr 3 obejmuje świadczenie usług utrzymania, serwisowych, konserwacyjnych, gwarancyjnych
oraz przeglądów okresowych następujących systemów i urządzeń znajdujących się w CPD PLI CBD:
 Klimatyzacje precyzyjne;
 Systemy wentylacji mechanicznej i przewietrzania;
 Klimatyzacje komfortu.
Szczegółowy opis Zadania 3 znajduje się w Rozdziale 12. Wykaz komponentów Systemu PLI CBD
wchodzących w zakres Zadania 3 znajduje się w Rozdziale 4.
2.5 Płatności
W ramach podpisanej umowy Zamawiający przewiduje płatności częściowe w okresach kwartalnych,
bez uwzględnienia opcji (przedmiotem opcji będzie możliwość świadczenia usług NP w sieciach NGN).
Płatność, poza zapłatą za realizację opcji, będzie miała charakter ryczałtowy, wysokości
poszczególnych rat za usługi będą równe i niezależne od faktycznie wykonanych w danym okresie
rozliczeniowych prac. Płatności związane z dostawą sprzętu i licencji będą realizowane w ramach
płatności kwartalnej w najbliższym kwartale po przedstawieniu listy dostarczonego sprzętu i licencji
w poprzednim kwartale wraz z ich ceną.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 16
Na wysokość płatności nie będzie miała wpływu realizacja w danym kwartale limitów związanych z
wykorzystaniem roboczodni w ramach usługi rozwoju.
Za realizację opcji, Zamawiający wykona płatności zgodnie z jej wyceną w ramach płatności
kwartalnej w najbliższym kwartale po odebraniu opcji przez Zamawiającego.
2.6 Harmonogram
Realizacja przedmiotu zamówienia będzie przebiegała zgodnie z Harmonogramem przygotowanym przez
Wykonawcę i zatwierdzonym przez Zamawiającego.
Wykonawca, sporządzając propozycję Harmonogramu, musi brać pod uwagę:








konieczność wymiany sprzętu i oprogramowania przed upływem okresu wsparcia (najpóźniejsze
dopuszczalne terminy realizacji wymagań zawierają poniższe tabele);
specyficzne wymagania Zamawiającego (np. wymiana akumulatorów w ostatnim okresie
rozliczeniowym);
zależności pomiędzy realizowanymi wymaganiami, tak aby skutki realizacji wymagania nie były
ograniczone w wyniku niezrealizowania innego, powiązanego wymagania;
optymalizację doboru działań, tak, aby podobne prace (np. konfigurowanie systemów) nie musiały być
realizowane wielokrotnie;
konieczność zachowania ciągłości funkcjonowania Systemu PLI CBD;
dostępność personelu Zamawiającego powodująca konieczność rozłożenia niektórych działań w czasie,
wymagania w zakresie prac serwisowych (w tym przeglądów),
potrzebę wprowadzenia zmian prawnych.
Harmonogram musi uwzględniać wszystkie prace wymagane do realizacji wymagań opisanych w kolejnych
rozdziałach, łącznie z opcją.
Podany w harmonogramie termin wykonania jest maksymalnym czasem wykonania danej pracy. Wykonanie
pracy po tym terminie pociąga za sobą karę finansową za opóźnienie zgodnie z treścią umowy.
2.6.1
Harmonogram prac dla Aplikacji PLI CBD
Nr wymagania
Opis Wymagania
Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci
Apl_R 02.001
NGN
Apl_R 03.001
Usprawnienie obsługi baz danych
Apl_R 04.001
Zwiększenie wydajności prezentacji danych
Apl_R 05.001
Rozbudowa raportów
Apl_R 06.001
Rozbudowa SOU
Apl_R 07.001
Oprogramowanie do zarządzania stacjami roboczymi
2.6.2
Harmonogram wymiany serwerów
Nr wymagania
Opis Wymagania
IInf_R 01.004
Wymiana serwerów kopii zapasowych (backup)
IInf_R 01.006
Wymiana serwerów aplikacyjnych (E112, NP)
IInf_R 01.008
Wymiana serwerów bazodanowych E112
Wymiana serwerów Hyper-V: środowisko testowe oraz
IInf_R 01.010
Hyper-V INET (Exchange, WSUS)
IInf_R 02.001
Wykupienie wsparcia dla serwerów IBMx3650 M4
Iinf_R 02.002
Rozbudowa o interfejs Ethernet 10Gbit/s
IInf_R 02.003
Dokupienie pamięci RAM do IBMx3650 M4
Iinf_R 02.004
Rozbudowa o interfejs Ethernet 10Gbit/s
IInf_R 02.005
Zakup 16 licencji do IMM dla IBMx3650 M4
Iinf_R 01.012
Środowisko dla SOC/NOC
Termin
4 kwartał
4 kwartał
3 kwartał
2 kwartał
3 kwartał
2 kwartał
Termin
9 kwartał
4 kwartał
4 kwartał
6 kwartał
1 kwartał
3 kwartał
3 kwartał
3 kwartał
1 kwartał
2 kwartał
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 17
Nr wymagania
IInf_R 04.001
IInf_R 05.001
IInf_R 05.003
IInf_R 05.004
Iinf_R 05.005
IInf_R 06.001
IInf_R 07.001
IInf_R 08.001
Opis Wymagania
Dostarczenie bibliotek taśmowych
Wykupienie wsparcia dla oprogramowania Symantec
Backup Exec 15
Wykupienie wsparcia dla urządzeń SAN: przełączniki FC,
macierze v7000
Rozbudowa macierzy o dodatkowe półki dyskowe
Rozbudowa macierzy o CACHE i Interface FC
Zakup dwóch dodatkowych przełączników KVM
Zakup nowych stacji roboczych i modernizacja
komputerów przenośnych
Zakup drukarek laserowych
2.6.3
Harmonogram modernizacji sieci
Nr wymagania
Opis Wymagania
IInf_R 09.001
Wymiana zapór sieciowych (firewall) strefy LAN
IInf_R 10.001
Wymiana systemu zarządzania siecią Juniper – NSM
IInf_R 11.001
Budowa systemu SOC/NOC
IInf_R 12.001
Wymiana przełączników (switch) Juniper EX3200
IInf_R 13.001
IInf_R 14.001
Zapora sieciowa firewall dla poczty elektrnicznej
IInf_R 15.001
Wymiana systemu NAC - Juniper IC4500
IInf_R 16.001
Routery internetowe
IInf_R 17.001
Routery wewnętrzne
IInf_R 18.001
Routery dostępowe
IInf_R 19.001
Wymiana serwerów czasu
2.6.4
Termin
2 kwartał
1 kwartał
3 kwartał
6 kwartał
6 kwartał
8 kwartał
10 kwartał
10 kwartał
Termin
1 kwartał
2 kwartał
2kwartał
2 kwartał
2 kwartał
6 kwartał
5 kwartał
5 kwartał
5 kwartał
14 kwartał
Harmonogram realizacji wymagań Zadania 2 w lokalizacji Borucza.
Nr wymagania
Opis wymagania
Termin realizacji
ITech_R 01.001
Wymiana systemu zasilania gwarantowanego UPS
12 kwartał
ITech_R 01.002
Wymiana skanera tęczówki oka
1 kwartał
ITech_R 01.003
Migracja serwera BMS
8 kwartał
ITech_R 01.005
Wymiana stacji roboczych BMS, SKD, SCCTV
8 kwartał
ITech_R 01.007
Wykonanie badania technicznego UDT butli
10 kwartał
ITech_R 01.008
Wymiana UPS awaryjnego zasilania automatyki SZR
ITech_R 01.009
Zakup, wymiana i utylizacja akumulatorów
ITech_R 01.010
Wymiana sterownika agregatu
1 kwartał
1 kwartał i 8 kwartał.
Wymiana akumulatorów
UPS, przy wymianie
urządzeń – 12 kwartał
1 kwartał
ITech_R 01.013
Wymiana elementów instalacji zasilania elektrycznego
1 kwartał i 16 kwartał
2.6.5
Harmonogram realizacji wymagań Zadania 2 w lokalizacji Siemianowice Śląskie.
Nr wymagania
Opis wymagania
Termin
ITech_R 01.001
Wymiany systemu zasilania gwarantowanego UPS
12 kwartał
ITech_R 01.002
Wymiana skanera tęczówki oka
1 kwartał
ITech_R 01.003
Migracja serwera BMS
8 kwartał
ITech_R 01.005
Wymiana stacji roboczych SBMS, SKD, SCCTV
8 kwartał
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 18
Nr wymagania
Opis wymagania
Termin
ITech_R 01.006
Wymiana stacji SCCTV Pelco
8 kwartał
ITech_R 01.007
Wykonanie badania technicznego UDT butli
10 kwartał
ITech_R 01.008
Wymiana UPS ECO
ITech_R 01.009
Zakup, wymiana i utylizacja akumulatorów
1 kwartał
1 kwartał i 8 kwartał.
Wymiana akumulatorów
UPS, przy wymianie
urządzeń – 12 kwartał
ITech_R 01.011
Zmiana ustawień kamer CCTV
1 kwartał
ITech_R 01.012
Zakup, dostarczenie i uruchomienie ekranów
monitorujących
1 kwartał
Wśród zadań Wykonawcy, szczególnie w obszarze serwisu i utrzymania, znajdują się zadania cykliczne.
3
Opis Aplikacji PLI CBD oraz Infrastruktury Informatycznej (będących przedmiotem
Zadania 1)
3.1 Środowisko aplikacyjne PLI CBD
Środowisko aplikacyjne PLI CBD zostało napisane w języku C# z wykorzystaniem technologii usług sieciowych
(web service). Aplikacje wykorzystują bazy danych Microsoft SQL Server.
Dokładniejszy opis funkcjonalności aplikacji PLI CBD, zawierający kompletną dokumentację, znajduje się na
stronie UKE: https://www.uke.gov.pl/zmiana-sposobu-oznaczania-dokumentacji-systemu-pli-cbd-20063
Aplikacja PLI CBD ma następujące cztery funkcjonalności:
1. System pozyskiwania informacji o lokalizacji abonenta wzywającego pomocy i udostępnianie tych
informacji do zainteresowanych służb - biznesowa usługa E112.
Dokładniejszy opis tej funkcjonalności znajduje się w plikach dokumentacji opisujących:

wymagania dla interfejsu służby PLI CBD (dokumentacja dostępna będzie do wglądu przez
Wykonawcę w siedzicie Zamawiającego)
 specyfikacje, lokalizacja, operatorzy
 nowe formaty komunikatów E112
2. System umożliwiający wymianę komunikatów pomiędzy dostawcami usług telekomunikacyjnych w
procesach przenoszenia numerów telefonicznych przy zmianie dostawcy usług - biznesowa usługa NP.
Dokładniejszy opis tej funkcjonalności zawarty jest w plikach dokumentacji przedstawiających:
 opis procesów głównych przenoszenia numerów
 format i zawartość komunikatów Exx dla przenośności MNP
 format i zawartość komunikatów Exx dla przenośności FNP
 format i zawartość komunikatów numeracji udostępnionej
 instrukcję użytkownika - moduł zarządzania numeracją
3. Centralna baza numeracji przydzielonej, numeracji udostępnionej oraz numerów przeniesionych.
Dokładniejszy opis tych funkcjonalności znajduje się w dokumentach zawierających:
 format i zawartość komunikatów numeracji udostępnionej
 instrukcję użytkownika - moduł zarządzania numeracją
4. System Obsługi Użytkownika (SOU) - wsparcie użytkowników korzystających z PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 19
Dokładniejszy opis tej funkcjonalności zawarty jest w plikach dokumentacji:

instrukcja użytkownika - moduł SOU
Cała obsługa programistyczna jest realizowana przez Dotychczasowego Wykonawcę Systemu PLI CBD, z którym
umowa kończy się 30 czerwca 2017 roku. Właścicielem kodu źródłowego Standardowego Oprogramowania
Aplikacyjnego Zastanej Aplikacji PLI CBD jest Zamawiający.
Kody źródłowe Standardowego Oprogramowania Aplikacyjnego wchodzącego w skład Zastanej Aplikacji PLI
CBD zostaną przekazane Wykonawcy wyłonionemu w trakcie niniejszego przetargu po podpisaniu umowy. Na
etapie przetargu będzie możliwy wgląd w kody Standardowego Oprogramowania Aplikacyjnego Zastanej
Aplikacji PLI CBD bez możliwości wykonywania kopii.
3.2 Środowisko sprzętowe IT
Środowisko serwerowe Systemu PLI CBD w większości zbudowane zostało opierając się na serwerach
firmy IBM z wykorzystaniem modeli x3650 oraz x3550 w generacji M2 oraz M4 (w zależności od daty
instalacji). Szczegółowy spis sprzętu serwerowego znajduje się w Załączniku nr 15.3. Jako
oprogramowanie systemowe wykorzystano rodzinę produktów Microsoft Windows Server w wersji
2012R2.
Serwery, na których odbywa się przetwarzanie najistotniejszych danych z punktu widzenie Aplikacji
PLI CBD (tj. serwery aplikacyjne, bazodanowe oraz kopii zapasowych (backup)), pracują bezpośrednio
na maszynach fizycznych. Natomiast serwery pełniące rolę pomocniczych do obsługi środowiska
Systemu PLI CBD (kontrolery domeny, urzędy certyfikacji, poczta elektroniczna, system
antywirusowy, serwery testowe oraz serwery obsługujące system SOU) pracują na maszynach
wirtualnych pod kontrolą systemu operacyjnego MS Windows 2012R2 z rolą Hyper-V.
W obu CPD w Boruczy oraz Siemianowicach Śląskich została zainstalowana macierz dyskowa IBM
Storwize V7000, która stanowi miejsce składowania plików głównych baz danych, plików maszyn
wirtualnych itp.
Jako zabezpieczenie przed utratą danych wykorzystywany jest system tworzenia kopii
bezpieczeństwa BackupExec 15 firmy Symantec. System ten dla zapewnienia wysokiej niezawodności
został wdrożony w środowisku klastrowym z dostępem do dwóch dwunapędowych bibliotek IBM TS
3200.
Ze względów bezpieczeństwa architektura PLI CBD została podzielona na kilka stref:

Strefa INET (strefa styku z siecią internet)
W strefie INET umieszczone zostały serwery wymagające połączenia z zewnętrzną siecią internet
m.in.:
o serwer aktualizacji Microsoft WSUS - pobieranie aktualizacji Microsoft;
o McAfee – aktualizacja sygnatur antywirusowych z serwerów producenta;
o McAfee Security for Exchange – system antyspamowy uruchomiony na serwerach poczty
elektronicznej MS Exchange;
o Microsoft Exchange Edge – serwer brzegowy odpowiedzialny za wysyłanie / odbieranie
wiadomości poczty elektronicznej;
o serwery bazodanowe i aplikacyjne SOU (System Obsługi Użytkowników) – dostęp dla
operatorów / służb poprzez internet do aplikacji SOU. Serwery aplikacyjne SOU w każdym
ośrodku zostały zduplikowane, a ruchem do każdej pary zarządza klaster urządzeń
równoważenia obciążenia ruchu (Load Balance).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 20
Środowisko w strefie INET zostało w całości zbudowane z wykorzystaniem zwirtualizowanych
serwerów umieszczonych na trzech fizycznych serwerach działających pod obsługą środowiska
Microsoft Hyper-V 2012.
Dodatkowo w strefie INET w Boruczy znajdują się także serwery środowiska testowego systemu SOU.
Środowisko testowe systemu SOU w strefie INET również opiera się na wirtualizacji.

Strefa DMZ (strefa styku z jednostkami podłączonymi do Aplikacji PLI CBD)
W każdym z ośrodków w strefie DMZ zostały umieszczone serwery aplikacyjne umożliwiające
wymianę danych pomiędzy podłączonymi podmiotami (operatorzy i służby) a Systemem PLI CDB.
Dodatkowo do strefy DMZ w Boruczy zostało włączone częściowo środowisko testowe. Serwery
aplikacyjne w każdym ośrodku zostały zduplikowane, tak by uszkodzenie któregokolwiek z nich nie
degradowało ośrodka. Ruchem do każdej pary zarządza klaster urządzeń równoważenia obciążenia
ruchu (Load Balance).
W strefie tej umieszone zostały także stacje robocze personelu obsługującego System PLI CBD - 20
komputerów stacjonarnych ThinkCentre (M70eG41) i 19 komputerów przenośnych Lenovo ThinkPad
Edge L540 (L54Q 20AU-S3G700).

Strefa LAN (wewnętrzna strefa Systemu PLI CBD)
W strefie LAN umieszczone zostały serwery bazodanowe oraz serwery pomocnicze w tym: serwery
aktualizacji, antywirusowy, kontrolery domeny, urzędy certyfikacji oraz serwer poczty elektronicznej.
Część serwerów działa bezpośrednio na maszynach fizycznych (serwery bazy danych, serwery kopii zapasowych
(backup) oraz serwer poczty elektronicznej), zaś pozostałe jako maszyny wirtualne pod kontrolą środowiska
Microsoft Hyper-V.
W każdej lokalizacji z wykorzystaniem dwóch (2) fizycznych serwerów zbudowano redundantny klaster typu
failover w środowisku wirtualizacji Hyper-V (Windows Server 2012R2 z rolą Hyper-V) z obsługą migracji on-line
(Live Migration) dla wybranych maszyn wirtualnych połączonych w klaster.
Na klastrze serwerów ze środowiskiem Hyper-V uruchomiono maszyny wirtualne zapewniające następujące
usługi:

Środowisko domenowe Active Directory,

Infrastruktura klucza publicznego (PKI),

System antywirusowy McAfee,

Wewnętrzne serwery WSUS,

System monitoringu.
o
Kontrolery domeny DC (ang. Domain Controller)
Infrastruktura bazy Active Directory (AD) została zbudowana z podziałem na dwie (2) lokalizacje odpowiadające
geograficznemu rozłożeniu kontrolerów domeny DC (CPD Borucza oraz CPD Siemianowice).
Domena AD składa się z 6 kontrolerów domeny z czego dwa (2) kontrolery są tylko do odczytu typu RODC (ang.
Read-Only DC) i zapewniają autoryzację wewnętrznych użytkowników pracujących w Centrali UKE. Pracownicy
w poszczególnych CPD łączą się do kontrolerów domen w swoich lokalizacjach lub awaryjnie w drugiej.
o
Urząd certyfikacji (CA)
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 21
W Systemie PLI CBD została zbudowana dwupoziomowa Infrastruktura klucza publicznego (PKI) z jednym
serwerem typu Root oraz czterema (4) urzędami podrzędnymi (po dwa (2) w każdej lokalizacji) zapewniającymi
certyfikaty na potrzeby funkcjonowania Systemu PLI CBD.
o
Wewnętrzny serwer antywirusowy McAfee
System ochrony antywirusowej McAfee VirusScan Enterprise zapewnia ochronę dla wszystkich serwerów i
stacji roboczych pracujących w środowisku Systemu PLI CBD. Ochronie podlegają wszystkie platformy
systemowe z rodziny Windows. W sieci wewnętrznej w CPD PLI CBD w Siemianowicach Śląskich znajduje się
wirtualny serwer z oprogramowaniem do zarządzania komputerami (host) i politykami e-Policy Orchestrator
(ePO). W lokalizacji zapasowej w Borucza został wdrożony zapasowy serwer ePO pracujący w trybie Agent
Handler. Serwer ePO wykorzystuje lokalny serwer bazodanowy Microsoft SQL 2014 w wersji Standard
pracujący na klastrze Hyper-V dla zapewnienia ciągłości działania. Niedostępność serwera ePO nie stanowi
żadnego problemu dla ciągłości działania ochrony antywirusowej AV (ang. Anti-Virus) serwerów oraz stacji
roboczych.
o
Wewnętrzny serwer WSUS
W każdej lokalizacji została zbudowana niezależna infrastruktura WSUS na potrzeby centralnej dystrybucji
poprawek z wykorzystaniem dwóch (2) serwerów WSUS (wewnętrznego oraz zewnętrznego w strefie INET
zapewniającego synchronizację z serwerami firmy Microsoft).
Wewnętrzny serwer WSUS zapewnia dystrybucję poprawek do wszystkich komputerów (host) będących
członkami domeny, jak i komputerów (host) należących do grupy roboczej.
o
Serwer monitoringu
W każdej lokalizacji znajduje się oddzielny system monitoringu obsługujący jedynie CPD, w którym się znajduje.
System został zbudowany z wykorzystaniem dystrybucji Linux CentOS, na którym uruchomiono system
monitoringu centreon oraz mrtg.
o
Serwery poczty elektronicznej
Serwery poczty elektronicznej oparte na oprogramowaniu Microsoft Exchange 2013 pracują w trybie klastra
DAG typu Active-Active. Każdy ośrodek posiada własną bazę skrzynek pocztowych, jednak w przypadku
uszkodzenia bądź wyłączenia jednego z serwerów, drugi przejmuje jego funkcje a użytkownik nie zauważa
różnicy w działaniu.
W strefie INET każdego ośrodka znajdują się serwery brzegowe Exchange Edge odpowiedzialnej za odbieranie /
wysyłanie poczty.
o
Serwery kopii zapasowych (backup)
W każdej lokalizacji znajduje się niezależny klaster dwóch serwerów z oprogramowaniem do wykonywania
kopii zapasowych (archiwizacji) Symantec Backup Exec 2015. Klastry zostały zbudowane z wykorzystaniem roli
Microsoft Failover Cluster w konfiguracji z dyskiem kworum (quorum).
Usługi objęte klastrem to: oprogramowanie Backup Exec 15, usługa FTP – wykorzystywana przez urządzenia
sieciowe do odkładania konfiguracji, usługa serwera plików (File Server) – zawiera dyski domowe użytkowników
wewnętrznych oraz współdzielony dysk sieciowy (usługa realizowana jest tylko na klastrze w CPD Siemianowice
Śląskie i zapewnia dostęp dla użytkowników wewnętrznych we wszystkich lokalizacjach).
Kopie zapasowe zapisywane są na taśmach magnetycznych LTO 4 o pojemności 800 GB z wykorzystaniem
czterech (po dwie w każdym CPD) bibliotek taśmowych IBM TS3200 z dwoma napędami każda.
o
Macierze dyskowe
W obu lokalizacjach znajduje się sieć SAN zbudowana z wykorzystaniem protokołu Fibre Channel (FC) za
pomocą dwóch (2) przełączników FC typ SAN24B-5 firmy IBM w każdej lokalizacji oraz macierzy dyskowej IBM
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 22
wraz z dodatkową półką dyskową. Zdublowane przełączniki FC zapewniają ciągłość działania w przypadku
awarii jednego z nich.
Na macierzach dyskowych zostały stworzone jednostki logiczne LU (ang. Logic Unit) pamięci masowej między
innymi na potrzeby:





Baz danych
Serwerów raportowych
Maszyn wirtualnych
Dysku kworum (quorum) dla klastrów: Hyper-V AD/PKI oraz serwerów kopii zapasowych (backup)
Dysków sieciowych użytkowanych przez użytkowników wewnętrznych.
Poszczególne komponenty aplikacyjne są zainstalowane na serwerach:




Aplikacja PLI CBD w zakresie usług E112 i NP jest zainstalowana na 12 serwerach aplikacyjnych, po 6 w
każdej lokalizacji.
Aplikacja SOU jest zainstalowana na czterech (4) serwerach aplikacyjnych, po dwa (2) w każdej
lokalizacji.
Aplikacja testowa w zakresie usług E112 i NP jest zainstalowana na jednym (1) serwerze aplikacyjnym
w lokalizacji Borucza.
Aplikacja testowa SOU jest zainstalowana na jednym (1) serwerze aplikacyjnym w lokalizacji Borucza.
3.3 Środowisko sieci oraz urządzenia sieciowe
W skład infrastruktury PLI CBD wchodzą dwa Centra Przetwarzania Danych zlokalizowane w
obiektach w Siemianowicach Śląskich i Boruczy (56 km od centrum Warszawy). W trakcie normalnej
pracy ośrodki komunikując się wzajemnie, wymieniają i uzupełniają nawzajem posiadane informacje.
W razie potrzeby każdy z ośrodków może działać niezależnie i w pełni realizować zadania Aplikacji PLI
CBD. Infrastruktura i konfiguracja obu ośrodków jest prawie identyczna, a różnice sprowadzają się
głównie do unikalności nazw, adresów itp. Ośrodki połączone są z wykorzystaniem techniki VPN
trzema łączami podstawowymi o przepustowości 8 Mbit/s (Ethernet) każde oraz trzema łączami
zapasowymi o przepustowości 8 Mbit/s (Ethernet) każde. Dodatkowo obie lokalizacje na potrzeby
administrowania Systemem PLI CBD oraz łączności telefonicznej VoIP połączone są łączami
telekomunikacyjnymi E1 (podstawowym oraz zapasowym), w ramach których zestawiono sieci VPN z
transmisją IPsec.
Obie lokalizacje CPD PLI CBD na potrzeby administrowania Systemem PLI CBD połączone są z
Centralą UKE (ul. Kasprzaka 2/8, Warszawa) łączem telekomunikacyjnym niesymetrycznym z
wykorzystaniem techniki VPN.
Bezpośredni nadzór nad Systemem PLI CBD sprawują administratorzy pracujący w obu Centrach
Przetwarzania Danych.
Przedsiębiorca telekomunikacyjny posiadający 1 milion lub więcej abonentów przekazuje dane i
informacje do każdej z dwóch lokalizacji CPD PLI CBD redundantnymi, wydzielonymi łączami
telekomunikacyjnymi E1 bądź Ethernet, z wykorzystaniem techniki VPN, za pośrednictwem których
dane są wymieniane w trybie aktywnej rezerwy. Przedsiębiorca dołącza swój system
teleinformatyczny, wykorzystywany do przekazywania danych i informacji, do każdej lokalizacji co
najmniej dwoma łączami telekomunikacyjnymi E1 bądź Ethernet. Proces podłączenia jest
obsługiwany przez administratorów Systemu PLI CBD. Łączami dostępowymi zarządzają
przedsiębiorcy telekomunikacyjni i to na nich spoczywa obowiązek ich utrzymania.
Przedsiębiorca telekomunikacyjny posiadający poniżej 1 miliona abonentów dołącza swój system
teleinformatyczny wykorzystywany do przekazania danych i informacji, za pośrednictwem sieci
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 23
internet, z wykorzystaniem techniki VPN oraz przekazuje dane i informacje do każdej lokalizacji CPD
PLI CBD. Proces podłączenia operatora jest obsługiwany przez administratorów Systemu PLI CBD.
System PLI CBD jest również dostępny dla Służb Ratunkowych ustawowo powołanych do niesienia
pomocy.
W przypadku, gdy abonent albo użytkownik końcowy usługi przedpłaconej realizuje połączenie na
numer alarmowy, Aplikacja PLI CBD przekazuje do CP SCPR lub do punktu centralnego służby
alarmowej informacje (adres/położenie) i dane (dane osobowe użytkownika końcowego).
Informacje i dane te Aplikacja PLI CBD pozyskało od dostawcy usług.
Dostęp do informacji i danych udostępnianych przez Aplikację PLI CBD może nastąpić w poniższych
wariantach:
 CP SCPR oraz inne służby ustawowo powołane do niesienia pomocy posiadające własny
punkt centralny, łączą się do Aplikacji PLI CBD dedykowanymi łączami, dwoma niezależnymi
drogami do każdej z dwóch lokalizacji CPD PLI CBD (komunikacja będzie przebiegać tylko po
jednym łączu, dokładnie po jednym tunelu IPsec, do poszczególnych lokalizacji CPD PLI CBD jeden adres IP na lokalizację CPD PLI CBD oraz przydzielenie różnych wag dla tuneli IPsec;
drugie połączenie będzie wykorzystywane tylko w przypadku awarii pierwszego łącza). Łącza
telekomunikacyjne do danej lokalizacji CPD PLI CBD w żadnym punkcie trasy nie mogą mieć
punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego
oraz innych warstw (parametry zakończeń sieci - styk V35 z przepustowością 2 Mbit/s,
modem dostarczony przez CP SCPR lub punkt centralny służby alarmowej zakończony w
szafach w obydwu lokalizacjach CPD PLI CBD w miejscach wskazanych przez UKE);
 Służby ustawowo powołane do niesienia pomocy nie posiadające własnego punktu
centralnego i te, które nie będą pozyskiwały informacji i danych za pośrednictwem CP SCPR,
łączą się z Aplikacją PLI CBD przez stronę WWW, z której będą mogły pozyskać informacje
oraz dane, z wykorzystaniem techniki VPN za pośrednictwem sieci internet.
Proces podłączenia Służb Ratunkowych ustawowo powołanych do niesienia pomocy również obsługiwany jest
przez administratorów Systemu PLI CBD. Łączami dostępowymi zarządzają Służby Ratunkowe i to na nich
spoczywa obowiązek ich utrzymania.
3.4 Środowiska baz danych
Głównym elementem środowiska bazodanowego Systemu PLI CBD jest 14 serwerów produkcyjnych
zainstalowanych równomiernie w obydwu lokalizacjach, na które składa się 10 serwerów Microsoft
SQL 2014 Standard oraz cztery (4) serwery Microsoft SQL 2008 Standard.
Z uwagi na wymóg zapewnienia bardzo wysokiej niezawodności Systemu architektura rozwiązania
bazuje na równolegle pracujących, redundantnych komponentach i bazach danych.
Całość danych Systemu PLI CBD utrzymywanych w bazach relacyjnych można podzielić na siedem osobnych
baz:

E112 – operacyjna baza danych obsługująca wywołania i zapytania lokalizacyjne. W każdej lokalizacji są
dwie równoległe instancje tej bazy uruchamiane na osobnych serwerach bazodanowych. Pliki z danymi
i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej
lokalizacji. Dane zarówno w obrębie danej lokalizacji, jak i pomiędzy nimi są synchronizowane za
pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD.

NP2 – operacyjna baza danych obsługująca komunikaty i procesy przenoszenia numerów. W każdej
lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do
jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 24
mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami
zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji.
Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład
systemu PLI CBD.

MAIN – referencyjna baza danych utrzymująca konfigurację, słowniki i aktualne tabele
z bieżącym obrazem numerów przeniesionych, umowy o udostępnianie numeracji i zakresy numeracji
przydzielone przez UKE. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej
bazy.
Baza
podłączona
jest
do
jednego
z
serwerów
bazodanowych
w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring)
na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log
utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są
uspójniane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD.

ARCH_E112 – baza archiwizacyjna danych E112. W każdej lokalizacji jest jedna aktywna i spójna z
drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w
lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na
drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane
są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za
pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD.

ARCH_NP2 – baza archiwizacyjna danych NP. W każdej lokalizacji jest jedna aktywna i spójna z drugą
lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i
dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer
w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na
macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą
zewnętrznych modułów wchodzących w skład Systemu PLI CBD.

REPORT – baza utrzymująca dane na potrzeby raportowe, na wydzielonych serwerach raportowych.
Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w
danej lokalizacji. Baza w każdej lokalizacji występuje tylko w jednej instancji.

SOU – baza Systemu Obsługi Użytkowników utrzymywana na osobnym, zwirtualizowanym serwerze
bazodanowym. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza
podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana
poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z
danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej
lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów
wchodzących w skład Systemu PLI CBD.
Funkcjonalnie serwery bazodanowe możemy podzielić na cztery (4) grupy:

serwery, na których zainstalowana jest baza E112 - w każdej lokalizacji pracują po dwa
niezależne serwery SQL, które synchronizowane są pomiędzy sobą (zarówno w ramach danej
lokalizacji, jak i pomiędzy lokalizacjami) za pomocą wewnętrznych modułów wchodzących w
skład Aplikacji PLI CBD.

serwery, na których uruchomiona jest baza: NP2, MAIN, ARCH_E112, ARCH_NP2 - w każdej
lokalizacji pracują po dwa serwery SQL z uruchomionymi instancjami tych baz. W ramach tej
samej lokalizacji dane z poszczególnych instancji baz synchronizowane są za pomocą
wewnętrznego mechanizmu serwera SQL - replikacyjne powielanie lustrzane (mirroring).
Pomiędzy lokalizacjami dane z aktywnych baz uspójniane są z kolei za pomocą wewnętrznych
modułów wchodzących w skład Aplikacji PLI CBD.

serwery, na których uruchomiona jest baza SOU - w każdej lokalizacji pracują po dwa serwery
SQL z uruchomioną instancją tej bazy. W ramach tej samej lokalizacji dane z poszczególnych
instancji baz synchronizowane są za pomocą wewnętrznego mechanizmu serwera SQL Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 25
replikacyjne powielanie lustrzane (mirroring). Pomiędzy lokalizacjami dane z aktywnych baz
uspójniane są z kolei za pomocą wewnętrznych modułów wchodzących w skład Aplikacji PLI
CBD.

serwery, na których uruchomiona jest baza REPORT - w każdej lokalizacji pracuje jeden
serwer SQL z instancją tej bazy. Na każdym serwerze jest także uruchomiona usługa
przygotowywania raportów (Reporting Services).
Pliki z danymi i rekordami zdarzeń transakcyjnych log dotyczące wyżej wymienionych instancji baz
utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji.
Dodatkowo w środowisku PLI CBD funkcjonuje 7 serwerów testowych - 5 w wersji Microsoft SQL
2014 Standard oraz dwa (2) Microsoft SQL 2008 Standard.
Kolejnymi elementami środowiska bazodanowego są:

cztery (4) kolektory monitorowania baz danych - oprogramowanie IBM InfoSphere Guardium
DAM (ang. Database Activity Monitor) działające na dedykowanych serwerach G2000 typu
appliance,

cztery (4) kolektory zarządzania bezpieczeństwem - system RSA enVision 4.1 SP1 Build 0370,
zarządzania zdarzeniami log (ang. Log Management), który pełni rolę systemu zarządzania
informacjami i zdarzeniami SIEM (Security Information and Event Management). Działa on na
urządzeniach ES-1060 (Dell 2950).
Dostęp administracyjny do wszystkich elementów wchodzących w skład środowiska bazodanowego
możliwy jest tylko z wewnętrznej sieci Systemu PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 26
4
Opis Infrastruktury Technicznej (przedmiot Zadania 2 i Zadania 3)
W celu poprawnego funkcjonowania Centrów Przetwarzania Danych PLI CBD (CPD PLI CBD) oraz
zapewnienia najwyższego poziomu dostępności zabudowano szereg instalacji wchodzących w skład
Infrastruktury Technicznej.
System klimatyzacji precyzyjnej utrzymuje parametry powietrza obiegowego w pomieszczeniach
obsługiwanych - serwerowni i pomieszczeniu UPS (obsługa infrastruktury elektrycznej dla Systemu
PLI CBD). System zapewnia właściwą pracę urządzeń. W pomieszczeniach biurowo administracyjnych zastosowano instalację klimatyzacji komfortu. Obiekty wyposażone są w centrale
wentylacji służące do obróbki świeżego powietrza. Uzdatnione powietrze nawiewane jest do
pokojów i pomieszczeń technicznych.
Dla spełnienia wymagań bezpieczeństwa przeprowadzono analizę zagrożeń oraz zdecydowano się na
zaprojektowanie Elektronicznego Systemu Ochrony Obiektów. Rozwiązanie zapewnia monitoring
techniczny placówek (SBMS) oraz bezpieczeństwo fizyczne (SCCTV, SKD oraz SSWiN).
W obiektach istnieją systemy sygnalizacji pożaru. Automatyczny system sygnalizacji pożarowej
umożliwia wykrycie pożaru oraz sygnalizowanie i alarmowanie o pożarze w budynkach. Ochroną
gaśniczą oraz detekcją pożaru została objęta serwerownia (komora typu room-in-room, przestrzeń
właściwa oraz przestrzeń pod podłogą techniczną) oraz pomieszczenie UPS (przestrzeń właściwa oraz
przestrzeń pod podłogą techniczną). Każde z chronionych pomieszczeń stanowi niezależną strefę
gaśniczą. Centrale detekcji pożaru i sterowania gaszeniem oraz dwie baterie po dwie butle (w każdej
lokalizacji są dwie ochraniane strefy, z których każda ma dwie butle z gazem, a jedna z tych stref w
każdej lokalizacji ma dodatkową butlę inicjującą) ze środkiem gaśniczym zostały umieszczone poza
chronionymi pomieszczeniami. System umożliwia również detekcję pożaru w pomieszczeniach
obsługi. Sygnał pożaru kierowany jest do nadrzędnego systemu sygnalizacji pożaru.
Obecna Infrastruktura Techniczna PLI CBD składa się z następujących elementów:
4.1 Śluzy osobowe wraz z czytnikami tęczówki oka
Nazwa
Producent
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Śluza ETA UNO Half CCTV HPJ 190
Alluser Industrie, Włochy
1
1
1
1
Biometryczny czytnik tęczówki oka
Panasonic
BM-ET200A
Śluzy osobowe są zbudowane z dwóch przejść dwustronnie kontrolowanych czytnikiem na karty zbliżeniowe z
klawiaturą kodową od zewnętrznej strony śluzy oraz z pojemnościowym systemem ultradźwiękowym oraz
czytnikiem tęczówki oka z drugiej strony. Każdorazowe opuszczenie śluzy osobowej w obu kierunkach jest
weryfikowane za pomocą pojemnościowego systemu ultradźwiękowego i czytnika tęczówki oka.
4.2 Agregaty prądotwórcze
Nazwa
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Producent
Agregat Diesel Powered Generating
Cummins Power Generation
Sets C200 D5S 200kVA (160kW)
1
0
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 27
Agregat EDS 250 250 kVA (200 kW)
Electro Diesel – Fauche Polska
0
1
4.2.1
Siemianowice Śląskie
W tej lokalizacji znajduje się agregat prądotwórczy typu C200 D5S, umiejscowiony obok parkingu. Agregat
został wykonany w obudowie chroniącej przed wpływem warunków atmosferycznych oraz w obudowie
dźwiękochłonnej. Zbiornik paliwa o pojemności 3000 l zintegrowany z agregatem zapewni pracę agregatu przez
ponad 72 godziny przy obciążeniu 75%.
Agregat prądotwórczy będzie stanowił zapasowe źródło energii elektrycznej – rezerwa jawna. Przy awarii obu
źródeł zasilania podstawowego (trafo T1 i trafo T2) każda z sekcji zasilana będzie przez agregat prądotwórczy.
Zastosowany agregat zapewni w 100% zasilanie dla CPD PLI CBD - z wyłączeniem innych potrzeb budynku.
Agregat prądotwórczy został wyposażony w aparaturę umożliwiającą podłączenie dodatkowego przewoźnego
agregatu prądotwórczego. Zastosowano blokadę uniemożliwiającą podanie równocześnie napięcia poprzez oba
agregaty. Wykonano linię kablową nn pomiędzy rozdzielnicą RGnn. Projektowaną linie kablową nn ułożono w
rurze ochronnej. Agregat prądotwórczy jest monitorowany w systemie BMS.
4.2.2
Borucza
W tej lokalizacji znajduje się agregat prądotwórczy typu EDS 250. Agregat jest zainstalowany w budynku
kotłowni/garażu, w zamkniętym pomieszczeniu agregatu wraz z trzema zbiornikami paliwa o łącznej
pojemności 3000 l. Zapas paliwa powinien zapewnić 72 godziny pracy agregatu przy obciążeniu 75%. Agregat
prądotwórczy będzie stanowił zapasowe źródło energii elektrycznej – rezerwa jawna. Przy awarii obu źródeł
zasilania podstawowego (trafo T1 i trafo T2) każda z sekcji zasilana będzie przez agregat prądotwórczy.
Zastosowany agregat zapewni w 100% zasilanie dla CPD PLI CBD - z wyłączeniem innych potrzeb budynku.
Agregat prądotwórczy został wyposażony w aparaturę umożliwiającą podłączenie dodatkowego przewoźnego
agregatu prądotwórczego. Zastosowano blokadę uniemożliwiającą podanie równocześnie napięcia poprzez oba
agregaty. Do wyposażenia należy również sterownik GCE-3F.
4.3 Systemy zasilania gwarantowanego UPS
Nazwa
Producent
UPS Cover NH 80/60 kVA
COMEX
VENTURE
Akumulatory MXL
2 razy 40 sztuk
33-12
12 V
33 Ah
Liczba sztuk w lokalizacji Liczba sztuk w lokalizacji
Siemianowice Śląskie
Borucza
JOINT
Merawex
2
2
1
1
W pomieszczeniu węzła energetycznego (ruchu elektrycznego) zainstalowano dwa (2) modułowe urządzenia
UPS o maksymalnej mocy 80 kVA każdy (każde z urządzeń UPS może składać się docelowo (po rozbudowie
systemu) z maks. czterech (4) modułów 20 kVA) (po jednym urządzeniu UPS na każdy tor zasilania). Na tym
etapie zainstalowano urządzenia UPS z trzema (3) modułami 20 kVA (2x moduł 20 kVA jako zasilanie
podstawowe oraz 1x moduł 20 kVA jako rezerwa) spełniającymi wymóg N + 1. Docelowy układ sieci (dobór
osprzętu oraz okablowania) został przewidziany i wykonany na moc 60 kVA (3x moduł 20 kVA jako zasilanie
podstawowe oraz 1x moduł 20 kVA jako rezerwa). Przewidywany czas rezerwowania zainstalowanych odbiorów
przez baterie akumulatorów w urządzeniu UPS – 10 minut. Urządzenia UPS są monitorowane w systemie BMS.
4.4 Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające
4.4.1
Instalacje zasilające obiekt w lokalizacji Siemianowice Śląskie
CPD PLI CBD w Siemianowicach Śląskich zasilane jest ze stacji transformatorowej C187 Telewizja 6 kV. Przyłącza
nr 1 i 2 zasilane są z dwóch transformatorów 630 kVA. Napięcie zasilania przyłączy wynosi 230/400 V. Sieć
elektryczna znajduje się w układzie TN-S. Układ pomiarowo-rozliczeniowy dla każdego z przyłączy składa się z
tablicy licznikowej z materiału izolacyjnego, licznika energii elektrycznej, zapewniającego podstawowy pomiar
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 28
mocy i energii czynnej oraz pomiar energii biernej i energii biernej pojemnościowej, przekładników prądowych
listwy WAGO 847-567 z zabezpieczeniem oraz z gniazda 230 V.
4.4.2
Instalacje zasilające obiekt w lokalizacji Borucza
PLI CBD w Boruczy zasilane jest ze stacji transformatorowej 0536. Stacja transformatorowa zasilana jest z
dwóch linii kablowych SN oznaczonych jako „Tłuszcz” i „Mińsk Mazowiecki”, posiada dwa transformatory
250 kVA, dwie rozdzielnice SN, tablicę licznikową TL oraz rozdzielnicę nn. Nadzór nad stanem rozłączników jest
prowadzony za pomocą instalacji BMS. Rozdzielnica RGnn jest dwusekcyjna, na prąd 400 A i napięcie
230/400 V. Sieć elektryczna odbiorcza w obiekcie jest w układzie TN-S.
4.4.3
Instalacja oświetleniowa w lokalizacji Siemianowice Śląskie oraz Borucza
Instalacje oświetleniowe wykonano stosując zapisy normy PN-EN 12464-1 dla oświetlenia ogólnego oraz PN-EN
1838 dla oświetlenia awaryjnego. Oświetlenie awaryjne wykonano z czasem podtrzymania własnego przez 1
godzinę.
W pomieszczeniach zastosowano lampy fluoroscencyjne z elektronicznym zapłonnikiem EVG. Na każdym z
czterech słupów zewnętrznych zainstalowano po dwa (2) naświetlacze typu: EVOLUTION AS IP66 ze źródłem
250 W.
4.4.4
Zasilanie stanowisk w lokalizacji Siemianowice oraz Borucza
Na potrzeby zasilania stanowisk operatorskich wykonano zestawy PEL (punkty elektryczno-logiczne), w skład
których wchodzą:
 zespoły czterech (4) lub pięciu (5) gniazd RJ45,
 zespół czterech (4) gniazd pojedynczych typu DATA (16 A+N+PE)/ 230 V z kluczem i blokadą.
Gniazda zostały zabudowane na wysokości 0,3 m od podłogi. Obwody gniazdowe zabezpieczono od skutków
zwarć i przeciążeń oraz zabezpieczono wyłącznikami różnicowoprądowymi.
4.4.5
Instalacja przeciwnapięciowa w lokalizacji Siemianowice Śląskie
W rozdzielnicy RGnn zainstalowano dwustopniowe ochronniki B+C firmy Meller. Sieć elektryczna odbiorcza w
obiekcie pracuje w układzie TN-S. Do każdego gniazda wtykowego, oprawy oświetleniowej i aparatu
elektrycznego został doprowadzony osobny, oprócz przewodu neutralnego N, przewód ochronny PE.
Uzupełnieniem ochrony podstawowej jest zastosowanie wyłączników różnicowoprądowych o prądzie
zadziałania 30 mA i klasie wyzwalania A w obwodach poza odbiorami w serwerowniach.
4.4.6
Instalacja przeciwnapięciowa w lokalizacji Borucza
Rozdzielnice RGnn oraz RZU zostały wyposażone w ochronę przeciwprzepięciową. W rozdzielnicy głównej RGnn
zainstalowano ochronniki typu B, a w rozdzielnicy RZU ochronniki typu C.
Sieć elektryczna odbiorcza w obiekcie pracuje w układzie TN-S. Do każdego gniazda wtykowego, oprawy
oświetleniowej i aparatu elektrycznego został doprowadzony osobny, oprócz przewodu neutralnego N,
przewód ochronny PE. Uzupełnieniem ochrony podstawowej jest zastosowanie wyłączników
różnicowoprądowych o prądzie zadziałania 30 mA i klasie wyzwalania A.
Automatyka SZR. W rozdzielnicy głównej RGnn wykonano układ automatyki oparty na sterownikach
programowalnych typu M340, produkcji firmy Schneider.
4.5 Systemy gaszenia pożaru gazem INERGEN®
Nazwa
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Producent
Instalacja
gaśnicza
gazowa
ADT Fire and Security Sp. z o.o.
INERGEN® 200 bar
Instalacja wykrywania pożaru i
sterowania
gaszeniem ADT Fire and Security Sp. z o.o.
FAST2000® Compact
2
2
2
2
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 29
4.6 Systemy wczesnej detekcji dymu VESDA
Nazwa
Producent
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
VESDA® LaserPLUS
ADT Fire and Security Sp. z o.o.
1
1
VESDA® LaserFOCUS
ADT Fire and Security Sp. z o.o.
1
1
4.7 Systemy telewizji przemysłowej CCTV
Nazwa
Producent
System telewizji przemysłowej CCTV Endura
Pelco
WS500
Ilość sztuk w lokalizacji Ilość
sztuk
Siemianowice Śląskie
Borucza
1
w
lokalizacji
1
4.8 Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN
Nazwa
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Producent
System kontroli dostępu SKD I/Net
T. A. C.
Seven
1
1
System Sygnalizacji Włamania
Napadu SSWiN I/Net Seven
1
1
i
T. A. C.
4.9 Komory Lampertz’a oraz sejfy ogniotrwałe Lampertz’a
Nazwa
Producent
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Sejf ogniotrwały DIS-DATA
Lampertz
1
1
Komora IT – Securityroom LSR 18.6E Lampertz
Guteklasse
1
1
4.10 Systemy zarządzania budynkiem i monitoringu środowiska BMS
Nazwa
Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji
Siemianowice Śląskie
Borucza
Producent
System zarządzania budynkiem i
monitoringu środowiska BMS TAC T.A.C.
VISTA
1
1
4.11 Winda towarowa GEDA
Nazwa:
Producent:
Typ:
Nr fabr. / rok budowy:
Nr ewid. (UDT):
Dźwig budowlany towarowy
GEDA
500 Z / ZP
21660 02342 / 2010
8123050976
Winda niezadaszona dla: maks. 5 osób lub dla ładunków
Udźwig: maks. 500 kg dla osób
Udźwig: maks. 850 kg dla ładunków
Szybkość podnoszenia: 12/24 m/min.
Maks. wysokość podnoszenia: 100 m
4.12 Klimatyzacje precyzyjne
4.12.1
Pomieszczenia serwerowni
Nazwa
Ilość w
Siemianowicach
Śl.
Oznaczenie
Ilość w Boruczy
Szafa klimatyzacji - serwerownia
PEGASUS.DX.A.U 30.Z.2.S5 DC
3
3
Skraplacz zewnętrzny do szafy j/w
TEAM.MATE.DX.A.M.22
6
6
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 30
Nazwa
Zawór elektromagnetyczny
4.12.2
Ilość w
Siemianowicach
Śl.
Oznaczenie
EV250B G1/2
1
Ilość w Boruczy
1
Pomieszczenia węzła energetycznego
Typ
Opis
Ilość w
Siemianowicach
Śl.
Ilość w Boruczy
Klimatyzator precyzyjny typu Split - UPS
ENERGY.SPLIT 06.Z1.S0.XS
3
3
Jednostka skraplająca do urządzenia j/w
ENERGY.SPLIT UE 06.Z1.S0.XS
3
3
Ilość w
Siemianowicach
Śl.
Ilość w Boruczy
1
1
Ilość w
Siemianowicach
Śl.
Ilość w Boruczy
4.13 Systemy wentylacji mechanicznej i przewietrzania
Typ
Centrala wentylacji
przewietrzenia
Opis
mechanicznej
i
Zefir RK-700-SPE-2.2
4.14 Klimatyzacje komfortu
Typ
Opis
Klimatyzator komfortu Daikin
FTXS35G2V18
6
5
Jednostka skraplająca do urządzenia j/w
RKS35G
6
5
Ilość w
Siemianowicach
Śl.
Ilość w Boruczy
Opis
Podłoga podniesiona w konstrukcji stalowej
z
kratą
systemową
o
wymiarze
podstawowym
modułu
60x60,
elektrostatyczna, nośność do 20 kN/m2
(klasa ogniowa F30) z wykładziną. Model:
Erar System
1
87 m2
1
75 m2
4.15 Podłoga podniesiona
Typ
Podłoga podniesiona
5
Wymagania na gwarancję w zakresie Zadania 1, Zadania 2 i Zadania 3 wymagania wspólne
Identyfikator
Wsp_G 01.001@5@3@E@F@3@A@D
Usługa gwarancji udzielana jest na okres od momentu podpisania protokołu odbioru potwierdzającego
dostarczenie, nowego komponentu wchodzącego w skład: Aplikacji PLI CBD, Infrastruktury Informatycznej PLI
CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury
Klimatyzacyjnej PLI CBD (klimatyzacja i wentylacja (przewietrzanie)), do dnia 30.06.2021 r., jednak nie mniej niż
na okres 24 miesięcy liczony od momentu podpisania protokołu odbioru.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 31
Identyfikator
Wsp_G 01.002@5@3@E@F@3@A@D
Usługa gwarancji jest udzielana na okres od dnia 01.07.2017 r. do dnia 30.06.2021 r. obejmuje naprawę
wszystkich komponentów wchodzących w skład: Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD,
Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury
Klimatyzacyjnej PLI CBD, według stanu Systemu PLI CBD na dzień rozpoczęcia świadczenia usługi gwarancji.
Identyfikator
Wsp_G 01.003@5@3@E@F@3@A@D
Usługa gwarancji zapewnia Zamawiającemu w ramach umowy brak ponoszenia dodatkowych kosztów
związanych z naprawą uszkodzenia komponentu Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD,
Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury
Klimatyzacyjnej PLI CBD.
Identyfikator
Wsp_G 01.004@5@3@E@F@3@A@D
Naprawa jest podstawową formą realizacji usługi gwarancji. Zamawiający wymaga, aby realizacja procesu
naprawy komponentu odbywała się w lokalizacji PLI CBD związanej z miejscem uszkodzenia. Na czas naprawy
Wykonawca zapewni stosowne obejście lub komponent zastępczy.
Identyfikator
Wsp_G 01.005@5@3@E@F@3@A@D
W przypadku uzasadnionego braku możliwości naprawy komponentu w lokalizacji PLI CBD związanej z
miejscem uszkodzenia, dopuszcza się naprawę w lokalizacji wybranej przez Wykonawcę. W tym jednak
przypadku na czas naprawy Wykonawca dostarczy komponent zastępczy w miejsce komponentu
naprawianego.
Identyfikator
Wsp_G 01.006@5@3@E@F@3@A@D
Komponenty, na których mogą być zapisane dane Zamawiającego (np. dyski) nie podlegają procesowi
naprawy. W tym przypadku proces naprawy w usłudze gwarancji sprowadza się do dostarczenia identycznego
komponentu lub komponentu o parametrach nie gorszych niż uszkodzony, realizującego identyczne funkcje i
spełniającego identyczną rolę w strukturze Systemu PLI CBD. Dyski i nośniki, które są wymieniane lub
zastępowane przez nowe pozostają u Zamawiającego.
Identyfikator
Wsp_G 01.007@5@3@E@F@3@A@D
W przypadku gdyby uszkodzenie Komponentu było na tyle duże, iż naprawa byłaby niemożliwa lub
nieopłacalna ekonomicznie, Zamawiający dopuszcza dostarczenie w zamian Komponentu identycznego lub o
parametrach nie gorszych niż uszkodzony realizującego identyczne funkcje i spełniającego identyczną rolę w
strukturze Systemu PLI CBD.
Identyfikator
Wsp_G 01.008@5@3@E@F@3@A@D
Zarządzanie usługą gwarancji leży po stronie Wykonawcy w ramach usługi utrzymania.
Identyfikator
Wsp_G 01.009@5@3@E@F@3@A@D
Wykonawca w trybie raz na kwartał przedstawia Zamawiającemu raport ze świadczenia usług gwarancyjnych
dla Systemu PLI CBD. Raport powinien zawierać zestawienia:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 32



dostarczonych nowych Komponentów do Systemu PLI CBD;
uszkodzonych Komponentów Systemu PLI CBD wraz ze sposobem ich naprawy, wymiany i stemplami
czasowymi rozpoczęcia i zakończenia naprawy,
listę komponentów, które nie będą dalej podlegały usłudze gwarancji ze względu na ich wycofanie z
eksploatacji, uszkodzenie całkowite lub wymianę.
Identyfikator
Wsp_G 01.010@5@3@E@F@3@A@D
W ramach usługi gwarancji Wykonawca zapewnia:


pomoc techniczną w lokalizacjach Systemu PLI CBD w przypadku trudności instalacyjnych lub
konfiguracyjnych,
dokumentację techniczną, specjalistyczną, która będzie pomocna w rozwiązywaniu trudności
instalacyjnych i konfiguracyjnych
Identyfikator
Wsp_G 01.011@5@3@E@F@3@A@D
Wykonanie usługi gwarancji zobowiązuje Wykonawcę do przeprowadzenia instalacji Komponentu,
uaktualnienia do najnowszej wersji oprogramowania, konfiguracji, optymalizacji i strojenia oraz integracji z
Systemem PLI CBD.
W przypadku wymiany Komponentu na nowy inny (w tym innego producenta) o parametrach nie gorszych niż
Komponent uszkodzony, Wykonawca zapewni dostosowanie i integrację nowego Komponentu z wszelkimi
systemami wchodzącymi w skład Systemu PLI CBD, które zapewniają nadzór, sterowanie i zarządzanie
Komponentami. Zakres funkcji obsługi nowego Komponentu winien być identyczny z Komponentem
podlegającym wymianie.
6
Wymagania na utrzymanie w zakresie Zadania 1, Zadania 2 i Zadania 3 wymagania wspólne
Identyfikator
Wsp_U 01.001@5@3@E@F@3@A
W ramach usługi utrzymania Zamawiający wymaga, by zarządzanie usługą gwarancji było realizowane przez
Wykonawcę.
Identyfikator
Wsp_U 01.002@5@3@E@F@3@A
Przez zarządzanie usługą gwarancji Zamawiający rozumie:
 identyfikację uszkodzonego Komponentu;

podjęcie decyzji o sposobie realizacji usługi gwarancji;

w przypadku podjęcia decyzji o naprawie w lokalizacji PLI CBD związanej z miejscem uszkodzenia,
poinformowanie Zamawiającego o terminie i czasie naprawy;

zastosowanie na czas naprawy Komponentu lub obejścia uszkodzonego elementu w taki sposób, by
zminimalizować czas niedostępności usług biznesowych realizowanych przez System PLI CBD;

w przypadku podjęcia decyzji o naprawie poza lokalizacją PLI CBD poinformowanie Zamawiającego o
terminie i czasie demontażu i ponownego montażu naprawionego Komponentu; na czas naprawy
Zamawiający wymaga instalacji Komponentu zastępczego lub zastosowania obejścia dla
uszkodzonego elementu w taki sposób, by zminimalizować czas niedostępności usług biznesowych
realizowanych przez System PLI CBD;

organizacja transportu z/do lokalizacji PLI CBD związanej z miejscem uszkodzenia, a także pokrycie
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 33
jego kosztów;

wykonanie czynności konfiguracyjnych i montażowych związanych z deinstalacją przed i instalacją po
naprawie Komponentu.
Identyfikator
Wsp_U 01.003@5@3@E@F@3@A
Przywrócenie dostępności Systemu może nastąpić poprzez skuteczną naprawę lub zastosowanie obejścia na czas
usuwania awarii. Zamawiający wymaga, by w ramach usługi utrzymania Wykonawca spełniał poniższe
wymagania związane z czasem przywrócenia dostępności Systemu PLI CBD oraz czasem skutecznej naprawy
Komponentu:
Typ awarii/
błędu
Awaria
/
Krytyczny
Typ
Czas reakcji
1 godzina dla usługi lokalizacji
zgłoszeń ratunkowych
Błąd
Awaria
/
Błąd
Poważny
Awaria
/
Błąd
Niskiej Kategorii
Czas przywrócenia dostępności
Systemu lub jego Komponentu
≤ 2 godziny
4
godziny
dla
przeniesienia numeru
usługi
Czas
skutecznej
naprawy
≤ 24 godziny
8 godzin
≤ 48 godzin
2 dni
≤ 30 dni
Identyfikator
Wsp_U 01.004@5@3@E@F@3@A
Powodem awarii/błędu może być uszkodzenie pojedynczego Komponentu lub kilku Komponentów
wchodzących w skład Systemu PLI CBD. Może wystąpić również taka sytuacja, iż uszkodzenie pojedynczego
Komponentu wpływa na nieprawidłowe działanie innych Komponentów.
Identyfikator
Wsp_U 01.005@5@3@E@F@3@A
Zamawiający wymaga, by w ramach usługi utrzymania Wykonawca po uzyskaniu zgłoszenia o awarii/błędu
zarządzał procesem usuwania awarii/błędu oraz skutków awarii/błędu:

potwierdził przyjęcie zgłoszenia nadając mu numer i stempel czasowy,

bez zbędnej zwłoki przystąpił do analizy przyczyn awarii/błędu,

ustosunkowywał się do kategorii awarii/błędu zgłoszonej przez Zamawiającego,

zarządzał we współpracy z Zamawiającym procesem usuwania awarii/błędu i procesem naprawczym
wykorzystując dostępne zasoby własne oraz usługi gwarancji.
Zamawiający jasno określa cel stawiany przed Wykonawcą w ramach usługi utrzymania związanej z procesem
zarządzania usuwaniem awarii/błędu i jej skutków. Celem tym są czasy określone w wymaganiu Wsp_U
01.003.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 34
Identyfikator
Wsp_U 01.006@A@3@9@3@A
Wykonawca jest zobowiązany prowadzić rejestr usług utrzymaniowych z przeprowadzonych interwencji (podczas
awarii) i raz na kwartał przekazywać sprawozdanie z wykonanych prac. Raport powinien zawierać co najmniej
następujące informacje:
 rodzaj działania (konsultacja, usuwanie awarii, rekonfiguracja itp.)
 obszar interwencji (Aplikacja PLI CBD, Infrastruktura Informatyczna, Infrastruktura Techniczna itd.)
 kategorię usługi (Gwarancja, Utrzymanie, Serwis czy Rozwój)
 data/czas przyjęcia zgłoszenia
 numer i nazwa komponentu, którego dotyczy interwencja
 wykaz podjętych kroków i wprowadzonych zmian
 data zamknięcia interwencji
Forma raportu będzie uzgodniona z Zamawiającym.
Identyfikator
Wsp_U 01.007@4@3@A
W celu zapewnienia wymaganego poziomu SLA Wykonawca wykupi u producenta sprzętu wsparcie na
odpowiednim poziome pozwalającym na dotrzymanie warunków SLA umowy oraz przekaże Zamawiającemu
niezbędne dane potrzebne do dostępu do kont serwisowych.
7
Wymagania na serwis w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania
wspólne
Identyfikator
Wsp_S 01.001@A@3@9@3@A
Zamawiający wymaga, aby w ramach usługi serwisu obszarów Systemu PLI CBD: Aplikacji PLI CBD,
Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu
Infrastruktury Technicznej - Infrastruktura Klimatyzacyjna PLI CBD (klimatyzacja i wentylacja (przewietrzanie))
wykonywane były czynności serwisowe w zakresie, częstotliwości i w zgodzie z najlepszymi praktykami.
Szczegóły wymagań w tym zakresie opisane są w wymaganiach szczegółowych dotyczących każdego z tych
obszarów.
Identyfikator
Wsp_S 01.002@9@3@A
Wykonawca zapewni analizę awarii/błędów Komponentów, podsystemów i systemów pod kątem
zidentyfikowania najbardziej wrażliwych obszarów, najczęstszych przyczyn awarii (ang. root cause) celem
przedstawienia propozycji zmian koniecznych do wyeliminowania zidentyfikowanych czynników.
8
Wymagania na rozwój w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania
wspólne
8.1 Wdrożenie
Identyfikator
Wsp_R 01.001@3@9@3@A
Wykonawca zobowiązany jest do dostarczenia Zamawiającemu niezbędnych licencji obejmujących realizowany
rozwój Systemu PLI CBD oraz wszystkie jego komponenty i elementy.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 35
Identyfikator
Wsp_R 01.002@3@9@3@A
Wykonawca zobowiązany jest zapewnić odpowiednią liczbę licencji na oprogramowanie oraz systemy
operacyjne wykorzystywane w ramach Systemu PLI CBD.
Identyfikator
Wsp_R 01.003@3@A
Wykonawca zobowiązany jest do udzielenia Zamawiającemu licencji w zakresie oprogramowania
dedykowanego na warunkach jak standardowe oprogramowanie aplikacji i na następujących zasadach:

licencja udzielona zostaje bezterminowo,

licencja udzielona zostaje niezależnie od liczby stanowisk,

licencja udzielona zostaje na nieograniczoną liczbę serwerów i ich konfigurację sprzętową,

licencja nie jest ograniczona obszarowo.
W przypadku wydawania i przekazywania przez Wykonawcę kolejnych wersji systemu (np. na podstawie
gwarancji, odrębnych umów itd.) Zamawiającemu, licencja obejmuje także kolejne wersje i nie jest wymagana
jej aktualizacja.
Identyfikator
Wsp_R 01.004@9@3@A
Jeżeli rozwiązanie Wykonawcy wymaga posiadania licencji na oprogramowanie firm trzecich, to Wykonawca
zobowiązany jest do dostarczenia niezbędnej liczby licencji firm trzecich, na warunkach nie gorszych niż
oferowane przez te firmy, dla komponentów oraz narzędzi, które będą wykorzystane przez Wykonawcę i
Zamawiającego w ramach eksploatacji Systemu PLI CBD.
Identyfikator
Wsp_R 01.005@9@3@A
Wykonawca musi dostarczyć, zainstalować i skonfigurować oprogramowanie standardowe wymagane do
uruchomienia i funkcjonowania utworzonych przez Wykonawcę nowych oraz zmodyfikowanych
funkcjonalności oprogramowania dedykowanego Systemu PLI CBD i przekazać wymagane licencje na rzecz
Zamawiającego.
Identyfikator
Wsp_R 01.006@9@3@A
Wykonawca zobowiązany jest do przekazania Zamawiającemu wszystkich niezbędnych licencji na
oprogramowanie standardowe dostarczone w ramach projektu.
Identyfikator
Wsp_R 01.007@3@A
Wykonawca powinien zapewnić wsparcie (lub wykupić wsparcie producenta lub jego autoryzowanego
przedstawiciela) na oprogramowanie standardowe dostarczone na podstawie wymagania Wsp_R 01.005,
które będzie obowiązywać do 30.06.2021 r.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 36
8.2 Bezpieczeństwo
Identyfikator
Wsp_R 01.008@9@3@A
Rozbudowane oprogramowanie aplikacyjne Systemu PLI CBD o nowe funkcjonalności oraz funkcjonalności
zmodyfikowane musi spełniać co najmniej wymagania bezpieczeństwa określone w Dokumentacji Systemu PLI
CBD i zdefiniowanych wymaganiach.
Identyfikator
Wsp_R 01.009@9@3@A
Przydzielanie uprawnień i uwierzytelnianie użytkowników wewnętrznych musi być oparte na bazie Active
Directory.
Identyfikator
Wsp_R 01.010@9@3@A
Wszelkie operacje osób użytkujących System PLI CBD związane z dodanymi lub zmodyfikowanymi
funkcjonalnościami muszą być rejestrowany w plikach typu log.
Identyfikator
Wsp_R 01.011@9@3@A
Wszelkie próby nieautoryzowanego dostępu powinny być rejestrowany w plikach typu log, a informacja o
takich próbach powinna trafiać do Administratora Bezpieczeństwa Informacji Systemu PLI CBD.
Identyfikator
Wsp_R 01.012@9@3@A
Wszystkie dane cyfrowe pozyskiwane z zewnętrznych źródeł powinny podlegać weryfikacji i kontroli poprzez
dedykowany system antywirusowy lub inne rozwiązanie alternatywne.
Identyfikator
Wsp_R 01.013@9@3@A
Wymaga się, żeby zarówno cały System PLI CBD, jak i jego poszczególne części składowe charakteryzowały się
wysokim poziomem bezpieczeństwa. Bezpieczeństwo obejmuje odporność na ataki oraz wykrywanie ataków
zewnętrznych i wewnętrznych. System PLI CBD i wchodzące w jego skład dostarczone przez Wykonawcę
oprogramowanie umożliwi instalowanie poprawek podnoszących bezpieczeństwo Systemu PLI CBD.
Identyfikator
Wsp_R 01.014@3@A
Komunikacja pomiędzy Systemem PLI CBD i podmiotami zewnętrznymi korzystającymi z danych gromadzonych
w Systemie PLI CBD będzie odbywać się m.in. poprzez powszechnie dostępną sieć internet. Wymaga się, żeby
cała komunikacja z Systemem PLI CBD prowadzona poprzez internet była szyfrowana i chroniona za pomocą
metod kryptograficznych. Wymagane jest, aby Wykonawca zapewnił mechanizmy zabezpieczeń i autoryzacji
dostępu do Systemu PLI CBD zgodne z już wbudowanymi mechanizmami.
Identyfikator
Wsp_R 01.015@3@A
Rozbudowana Aplikacja PLI CBD musi zapewniać możliwość definiowania przez administratorów zestawu
uprawnień dla poszczególnych ról w Aplikacji PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 37
Identyfikator
Wsp_R 01.016@3@A
Rozbudowana Aplikacja PLI CBD musi spełniać wymagania określone w ustawie z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych oraz rozporządzeniach wykonawczych do tej ustawy.
Ponadto musi to być zgodne z:
 Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r.,
 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
 Rozporządzeniem o ochronie danych osobowych.
Identyfikator
Wsp_R 01.017@3@A
System PLI CBD musi posiadać zabezpieczenie przed niekontrolowanym obciążeniem wywołanym wskutek
nadmiernego ruchu generowanego przez integrowane systemy zewnętrzne.
8.3 Neutralność technologiczna
Identyfikator
Wsp_R 01.018@3@A
Na każdym etapie rozbudowy Systemu PLI CBD powinny być przestrzegane zasady neutralności
technologicznej tak, aby docelowe rozwiązanie było systemem otwartym, który wykorzystuje otwarte
standardy, opublikowane przez uznane organizacje standaryzacyjne. Specyfikacja wykorzystanych protokołów
komunikacyjnych, interfejsów i formatów danych powinna być publicznie dostępna.
Identyfikator
Wsp_R 01.019@3@A
Definicje interfejsów, protokołów i formatów danych muszą być opracowane w taki sposób, by dowolny
podmiot zewnętrzny był w stanie stworzyć własne komponenty komunikujące się z Systemem PLI CBD, z
zachowaniem wymogów bezpieczeństwa.
Identyfikator
Wsp_R 01.020@3@A
Wszystkie zewnętrzne interfejsy Systemu PLI CBD muszą wykorzystywać standardowe (a co najmniej otwarte)
formaty danych i protokoły, przez co rozumie się:
 w obszarach stosowalności standardów wymienionych w Rozporządzeniu Rady Ministrów z dnia 12
kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (Dz.U. 2012 poz. 526) stosowane są te standardy;
 w obszarach nie objętych tym Rozporządzeniem, dla których istnieją powszechnie akceptowane otwarte
standardy, stosowane są te standardy;
 w obszarach, gdzie nie ma powszechnie akceptowanych otwartych standardów:
o stosowane są komercyjne de facto standardy (powszechnie stosowane specyfikacje) pod warunkiem,
że ich właściciele udostępniają publicznie specyfikacje niezbędne dla wdrożenia standardu i nie
nakładają żadnych ograniczeń ani nie pobierają opłat za ich wykorzystanie i eksploatację, lub
o stosowane są specyfikacje specyficzne (własne) spełniające warunek określony powyżej, rozszerzony
również o brak ograniczeń i opłat dotyczących modyfikacji i rozszerzania tych specyfikacji.
Identyfikator
Wsp_R 01.021@3@A
W żadnym wypadku nie mogą być stosowane specyfikacje, które stanowią tajemnice (nie zostały i nie mogą
być podane do publicznej wiadomości) lub których wykorzystanie oraz implementacja podlega ograniczeniom
lub opłatom związanym z prawami autorskimi lub pokrewnymi.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 38
Identyfikator
Wsp_R 01.022@3@A
Aby standard można było uznać za otwarty, musi on spełniać następujące warunki:
 standard jest zatwierdzony i jest utrzymywany przez organizację nie nastawioną na zysk (non-profit), a
jego ciągły rozwój odbywa się na zasadzie procedury podejmowania decyzji w otwartym gronie
zainteresowanych uczestników (przez porozumienie lub głosowanie itp.);
 standard jest opublikowany, a dokument go specyfikujący jest dostępny nieodpłatnie lub za symboliczną
opłatą. Jego kopiowanie, dystrybucja i stosowanie (w całości, w części lub w zmodyfikowanej postaci)
powinno być dozwolone dla wszystkich zainteresowanych – bez opłaty albo za opłatą symboliczną;
 prawa autorskie, w tym ewentualne zawarte w standardzie patenty, zostały w nieodwołalny sposób
udostępnione jako wolne od opłat licencyjnych.
8.4 Przenośność
Identyfikator
Wsp_R 01.023@3@A
System PLI CBD musi cechować się przenośnością, rozumianą jako możliwość jego adaptacji do zmieniających
się rozwiązań sprzętowych i programowych. Podstawowymi metodami osiągnięcia przenośności są:
 zastosowanie szeroko dostępnych i znanych języków oprogramowania i środowisk (platform) wspieranych
na wielu platformach sprzętowo-systemowych;
 brak ograniczeń licencyjnych w zakresie wykorzystywania oprogramowania standardowego i
dedykowanego na innych niż dostarczone przez Wykonawcę platformach sprzętowo-systemowych przy
zachowaniu ograniczeń na liczbę komputerów i procesorów, na których wykonywane jest
oprogramowanie;
 konstrukcja modułowa Systemu PLI CBD, umożliwiająca wymianę poszczególnych modułów na nowe
moduły zgodne pod względem interfejsów z dotychczasowymi, z zachowaniem pełnej funkcjonalności
Systemu PLI CBD;
 dokładne udokumentowanie protokołów współpracy poszczególnych modułów;
 zastosowanie otwartych standardów.
W szczególności Wykonawca zobowiązany jest do udokumentowania:
 struktury Systemu PLI CBD (podział na moduły),
 zakresu i formatu danych przechowywanych w poszczególnych elementach składowych Systemu PLI CBD
(moduły, aplikacje standardowe, aplikacje dedykowane),
 interfejsów wymiany danych:
o pomiędzy elementami składowymi Systemu PLI CBD,
o pomiędzy Systemem PLI CBD a otoczeniem.
8.5 Elastyczność
Identyfikator
Wsp_R 01.024@3@A
Rozbudowany System PLI CBD musi cechować się dużą elastycznością, rozumianą jako możliwość
dostosowania Systemu PLI CBD do zmieniających się wymagań funkcjonalnych wynikających ze zmieniającego
się stanu prawnego oraz zmian związanych z wydajnością bezpieczeństwa i komunikacją z systemami
zewnętrznymi.
Identyfikator
Wsp_R 01.025@3@A
W szczególności elastyczność Systemu PLI CBD powinna być rozumiana także jako możliwość rozbudowy
Systemu i rozszerzania jego zakresu funkcjonalnego.
Identyfikator
Wsp_R 01.026@3@A
Niezbędne jest zachowanie szerokich możliwości konfiguracji Systemu PLI CBD za pomocą plików
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 39
konfiguracyjnych i parametrów w taki sposób, aby zapewnić możliwość utrzymania technicznej i merytorycznej
żywotności Systemu PLI CBD przez długi okres eksploatacji przy jednoczesnej minimalizacji liczby koniecznych
modyfikacji kodów źródłowych.
8.6 Użyteczność
Identyfikator
Wsp_R 01.027@3@A
Aplikacja PLI CDB powinna być wyposażona w jednolity, graficzny interfejs użytkownika, zaprojektowany
zgodnie z zasadami ergonomii.
Identyfikator
Wsp_R 01.028@3@A
Interfejs użytkownika końcowego musi być polskojęzyczny. Zamawiający oczekuje również polskiego interfejsu
użytkownika także w odniesieniu do modułów administracyjnych.
Identyfikator
Wsp_R 01.029@3@A
Klientem Aplikacji PLI CBD powinna być przeglądarka internetowa. Aplikacja powinna działać identycznie dla
przynajmniej pięciu (5) przeglądarek (Internet Explorer, Microsoft Edge, Firefox, Opera i Chrome) w aktualnych
wersjach oraz w co najmniej dwóch poprzednich.
Identyfikator
Wsp_R 01.030@3@A
Aplikacja PLI CBD musi umożliwiać automatyczne skalowanie interfejsu zgodnie z rozdzielczością ekranu.
Identyfikator
Wsp_R 01.031@3@A
Aplikacja PLI CBD powinna wyświetlać użytkownikowi komunikaty informujące o błędach.
Identyfikator
Wsp_R 01.032@3@A
Aplikacja PLI CBD musi działać w środowiskach systemów operacyjnych serwerów wykorzystując technologię
64-bitową. Dostęp do Aplikacji PLI CBD winien być przez przeglądarkę pracującą w środowisku systemu
operacyjnego 32- i 64-bitowego.
9
Wymagania w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne
Identyfikator
Wsp_X 01.001@9@3@A
Zamawiający jest zobowiązany do odbioru i utylizacji starego sprzętu podlegającego wymianie (serwery,
routery, przełączniki itd.) oraz wszystkich innych części i materiałów eksploatacyjnych.
Identyfikator
Wsp_X 01.002@4@9@3@A
Wykonawca dokona metodą chemiczną, pod nadzorem i w obecności pracowników Zamawiającego,
profesjonalnego niszczenia, w sposób uniemożliwiający ich odtworzenie, nośników pamięci (dyski twarde,
karty pamięci, taśmy magnetyczne itd. zużyte, uszkodzone i wycofane) w liczbie 320 sztuk (2 x 160 sztuk
nośników danych w jednym termienie). Niszczenie nośników danych musi zostać wykonane w CPD PLI CBD w
Boruczy oraz w CPD PLI CBD w Siemianowicach Śląskich w liczbie po ok. 80 szt. w każdej lokalizacji. Niszczenie
musi zostać wykonane zgodnie z wymaganiami GIODO. Niszczenie nośników zakończone będzie protokołem z
wykazem zutylizowanego sprzętu (producent, rodzaj nośnika, numer seryjny i opis).
Termin realizacji - drugi (2.) i ostatni kwartał trwania umowy.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 40
10 Wymagania w zakresie Zadania 1
Zadanie 1 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Aplikacji PLI CBD wraz z
Infrastrukturą informatyczną w okresie 4 lat. W ramach realizacji Zadania 1, Wykonawca będzie
świadczył cztery rodzaje usług, tj. usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań
wchodzących w skład poszczególnych usług został opisany poniżej oraz w rozdz. 5, rozdz. 6, rozdz. 7,
rozdz. 8 i rozdz. 9.
10.1 Usługi utrzymania w zakresie Zadania 1– wymagania wspólne
Identyfikator
Wsp_U 01.001@5@A@3@9@3@6@A
W ramach usług utrzymania Zamawiający oczekuje dostępności Wykonawcy w zakresie wsparcia oraz
konsultacji związanych z utrzymaniem (konfiguracją) Aplikacji PLI CBD oraz Infrastruktury Informatycznej.
Czas oczekiwania na udzielenie odpowiedzi przez Wykonawcę nie może przekroczyć 48 godzin. W przypadku
potrzeby wykonania szczegółowej analizy Wykonawca powinien zwrotnie przekazać taka infomację do
Zamawiajacego. W takich przypadkach czas oczekiwania na odpowiedź może być wydłużony maksymalnie do 7
dni roboczych.
Identyfikator
Wsp_U 01.002@5@A@3@9
Zamawiający w ramach niniejszej umowy oczekuje od Wykonawcy zapewnienia pomocy w postaci zdalnego
wsparcia (poprzez telefon i pocztę elektroniczną e-mail) w przypadku problemów w eksploatacji Aplikacji PLI
CBD oraz Infrastruktury Informatycznej wchodzących w skład Systemu PLI CBD.
Identyfikator
Wsp_U 01.003@5@A@3@9
Zamawiający wymaga stałego wsparcie oraz konsultacji zdalnych (poprzez telefon i pocztę elektroniczną
e-mail) dotyczych:
 instalacji i konfiguracji środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
 zakresu funkcjonalnego Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
 zasad pracy z programami komputerowymi współpracującymi z Aplikacją PLI CBD oraz Infrastrukturą
Informatyczną,
 sytuacji awaryjnych, związanych z Aplikacją PLI CBD oraz Infrastrukturą Informatyczną.
Identyfikator
Wsp_U 01.004@5@A@3@9
Zamawiający wymaga, by zdalna pomoc techniczna w przypadku:
 problemów w eksploatacji Aplikacji PLI CBD oraz Infrastruktury Informatycznej wchodzących w skład
Systemu PLI CBD,
 awarii lub niesprawności Aplikacji PLI CBD oraz Infrastruktury Informatycznej
była realizowana za pośrednictwem programów (skryptów) narzędziowych, przesyłanych na nośnikach lub za
pomocą łączności sieciowej zapewniającej zdalny dostęp autoryzowany jednorazowymi ustawieniami w celu:
 naprawiania i odtwarzania uszkodzonych danych,
 zmian konfiguracji Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
 wykonania czynności pielęgnacyjnych,
 zabezpieczenia danych w związku z przebudową lub ponowną instalacją Aplikacji PLI CBD oraz
Infrastruktury Informatycznej,
 konfigurowania i optymalizacji procesów replikacji,
 korekty w systemie synchronizacji czasu,
 korekty w systemie kopii zapasowych (backup).
Identyfikator
Wsp_U 01.005@5@A@3@9
Wymaga się doraźnej pomocy w lokalizacjach Aplikacji PLI CBD oraz Infrastruktury Informatycznej w
przypadkach trudności instalacyjnych lub awarii, co obejmuje nastepujące działania:
 analiza i adaptacja istniejącego środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 41







ustawienie parametrów Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
konfiguracja parametrów środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
instalacja oprogramowania środowisk Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
sprawdzenie konfiguracji środowisk Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
konfiguracja parametrów środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
testowanie poprawności działania Aplikacji PLI CBD oraz Infrastruktury Informatycznej,
odtwarzanie środowiska Aplikacji PLI CBD z kopii zapasowych.
Identyfikator
Wsp_U 01.006@5@A@3@9
Strojenie i optymalizacja Aplikacji PLI CBD oraz Infrastruktury Informatycznej, wynikające z potrzeb:
 dostosowania do zmian konfiguracji sprzętowej i systemowej,
 bieżącej eksploatacji oraz na podstawie danych pochodzących z przeprowadzonego cyklicznie
monitoringu Aplikacji PLI CBD oraz Infrastruktury Informatycznej
jest także obowiązkiem Wykonawcy.
Identyfikator
Wsp_U 01.007@5@A@3@9
Wymaga się okresowych pomiarów parametrów pracy i jakości przetwarzania Aplikacji PLI CBD oraz
Infrastruktury Informatycznej:

pomiar czasu przetwarzania, zapisu oraz przekazywania do służb zgłoszeń alarmowych związanych z
usługa E112

pomiar czasu przetwarzania, zapisu i przekazywania paczek w ramach usługi NP

ocena trendów odnośnie czasu przetwarzania w stosunku do liczby zgłoszeń/paczek NP

okresowe pomiary ilości danych związanych z usługami biznesowymi, ocena przyrostu i określenie
trendów

okresowe pomiary obciążenia sieci, ocena trendów, identyfikacja potencjalnych problemów – tzw.
„wąskich gardeł”, możliwości przekroczenia okien czasowych przetwarzania itd.
Pomiary parametrów okresowych nie powinny być przeprowadzanie rzadziej niż raz na 6 miesięcy.
Identyfikator
Wsp_U 01.008@5@A@3
Utrzymywanie przez Wykonawcę wszystkich niezbędnych słowników danych związanych z PLI CBD oraz
utrzymanie aktualności tych słowników. Struktura baz danych musi uwzględniać słowniki, w tym związane ze
strukturą administracyjną kraju.
Identyfikator
Wsp_U 01.009@A@3
Zgłoszenia awarii mogą być dokonywane przez Zamawiającego:
a) pocztą elektroniczną: każdego dnia i przez całą dobę na adres poczty elektronicznej do
upoważnionego przedstawiciela Wykonawcy,
b) telefonicznie: w czasie gotowości serwisowej na numer telefonu do upoważnionego przedstawiciela
Wykonawcy.
Identyfikator
Wsp_U 01.010@A@3
Zgłoszenie awarii dokonane przez Zamawiającego zawierać musi imię i nazwisko przedstawiciela
Zamawiającego dedykowanego do operacyjnej współpracy z Wykonawcą w zakresie usunięcia zgłoszonej
awarii.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 42
Identyfikator
Wsp_U 01.011@5@A@3
Wykonawca zobowiązany jest dokonać potwierdzenia otrzymania zgłoszenia awarii w czasie nie dłuższym niż
czas reakcji określony dla danej kategorii awarii (typ awarii), pocztą elektroniczną lub telefonicznie na numery
telefonów obsługi Systemu PLI CBD lub na numer Administratora Systemu PLI CBD.
Identyfikator
Wsp_U 01.012@A@3@9@3@A
Liczba zgłoszeń awarii w ramach wynagrodzenia określonego w umowie jest nieograniczona.
Identyfikator
Wsp_U 01.013@5@A@3@9@3@A
Wykonawca podejmie następujące działania po zgłoszeniu awarii:
 usuwa awarię;
 usunięcie skutków awarii;
 sprawdzenie poprawności i skuteczności naprawy Systemu, CPD i Sprzętu;
 sporządzenie planu działań zapobiegających powtórzeniu się tej samej awarii.
Usunięcie awarii oznacza dostarczenie sprawnych komponentów Systemu PLI CBD trwale wolnych od
wykrytego błędu lub usterki i przywrócenie sprawnego działania Systemu PLI CBD do stanu funkcjonalnego co
najmniej takiego samego jak przed wystąpieniem awarii.
Identyfikator
Wsp_U 01.014@A@3@9@3@A
Wszystkie parametry Systemu PLI CBD (dostępność, niezawodność, czas skutecznej naprawy itp.) będą
zestawiane w postaci raportów w okresach rozliczeniowych w celu oceny spełnienia wymagań w zakresie
dostępności i niezawodności. Raporty będą przedstawiane do akceptacji Zamawiającego.
Identyfikator
Wsp_U 01.015@A@3@9@3@A
Wykonawca zobowiązany jest do wspomagania przedstawicieli Zamawiającego w konfigurowaniu Systemu PLI
CBD związanego z dostosowaniem Systemu PLI CBD do bieżących zadań obsługowych Zamawiającego.
Identyfikator
Wsp_U 01.016@A@3@9@3@A
Docelowa niezawodność wynosi co najwyżej jedno (1) nieplanowane zatrzymanie Systemu PLI CBD w danym
okresie rozliczeniowym (miesięcznym) w czasie gotowości serwisowej.
Identyfikator
Wsp_U 01.017@A@3@9@3@A
W ramach usługi utrzymania Wykonawca zobowiązany jest do Zarządzania zasobami licencyjnymi i
oprogramowaniem Systemu PLI CBD i przedstawiania raz na kwartał raportu związanego z rekomendacjami w
tym zakresie oraz w zakresie Infrastruktury Informatycznej.
Identyfikator
Wsp_U 01.018@A@3@9@3@A
Usuwanie awarii musi być realizowane w trybie 7/24/365 (całą dobę przez cały tydzień w ciągu całego roku).
10.2 Usługi serwisu w zakresie Zadania 1 – wymagania wspólne
Identyfikator
Wsp_S 01.001@A@3@9@3@A
Wykonawca opracuje i przedstawi do akceptacji Zamawiającemu w ciągu pierwszych dwóch (2) miesięcy
trwania umowy harmonogram realizacji usług serwisowych, w ramach którego zaproponuje (jeżeli to jest
konieczne) w uzgodnieniu z Zamawiającym okna serwisowe i plan konserwacji Systemu PLI CBD.
Przedstawiony harmonogram powinien być opracowany z dokładnością do numeru miesiąca realizowanych
czynności. Ponieważ umowa podpisywana jest na okres 48 miesięcy więc na osi skali czasu powinny pojawić się
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 43
liczby całkowite z przedziału 1-48.
Identyfikator
Wsp_S 01.002@A@3@9@3@A
Wszelkie czynności związane z usługami serwisowymi realizowane będą bezpośrednio w CPD PLI CBD w
Boruczy i w Siemianowicach Śląskich oraz Centrali UKE.
Identyfikator
Wsp_S 01.003@A@3@9@3@A
Wykonawca jest zobowiązany prowadzić rejestr usług serwisowych i raz na kwartał przekazywać sprawozdanie z
wykonanych prac. Każda uwaga winna zawierać:
 datę i godzinę zgłoszenia.
 opis wykonanych czynności i ewentualne odniesienie do uwagi Zamawiającego.
 podpis osoby wpisującej lub zgłaszającej.
10.3 Usługi rozwoju w zakresie Zadania 1 – wymagania wspólne
Identyfikator
Wsp_R 01.001@5@A@3@9@3@A
W ramach usługi rozwoju Aplikacji PLI CBD Wykonawca świadczyć będzie usługi polegające na:
1) udoskonalaniu dotychczasowych funkcjonalności,
2) wprowadzaniu nowych funkcjonalności,
3) opracowaniu dokumentacji wprowadzonych zmian.
Identyfikator
Wsp_R 01.002@5@A@9@6@3@A
W przypadku gdy usługa rozwoju polegać będzie na wprowadzeniu nowego elementu lub zastąpieniu
dotychczasowego to obowiązkiem Wykonawcy jest dokonać migracji wszystkich zasobów, aplikacji, usług,
dostępów, ustawień monitorowania itd. z obecnego rozwiązania na nowo wprowadzone. Prace te w
szczególności powinny obejmować:

zabezpieczenie wszelkich danych i konfiguracji z obecnych urządzeń

instalację fizyczną nowego urządzenia w szafie wraz z okablowaniem

instalację i konfigurację systemu wraz z licencjami (wsparcie producenta urządzenia nie krócej niż do
30.06.2021 r.). W razie konieczności zmiany wersji Wykonawca dostarczy wszystkie wymagane
licencje na systemy, system operacyjny i ewentualne inne oprogramowanie, które zostanie
uruchomione na docelowym urządzeniu

przeniesienie pełnej funkcjonalności i adaptacja do rozwiązania (instalacja i konfiguracja funkcji, reguł,
skryptów, wyzwalaczy czasowych crontab) na nowe urządzenie z zachowaniem dotychczasowego
nazewnictwa, adresacji itp.

konfigurację systemu monitoringu, tak by zapewniał współpracę i poziom bezpieczeństwa
przynajmniej taki jak zastępowane urządzenie

modyfikację konfiguracji systemu tworzenia kopii zapasowych, tak by obejmował nowe urządzenia
zachowując dotychczasowe funkcjonalności oraz modyfikacje uzgodnione z Zamawiającym
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 44
Identyfikator
Wsp_R 01.003@A@3@9@3@A
Wszelkie prace związane z migracją powinny być tak prowadzone, by nie miały wpływu na dostępność
produkcyjnych funkcjonalności Systemu PLI CBD oraz usług biznesowych w żadnym z ośrodków.
W razie braku takiej możliwości należy z wyprzedzeniem min. 14 dni kalendarzowych uzgodnić z
Zamawiającym okna serwisowe i powiadomić podłączone podmioty o planowanej przerwie.
Identyfikator
Wsp_R 01.004@3@6@A
Wykonawca zapewnieni kompatybilności środowiska aplikacyjnego ze środowiskiem sprzętowym oraz
środowiskiem oprogramowania standardowego zainstalowanym na środowisku sprzętowym. Środowisko
sprzętowe może ulegać zmianie ze względu na „starzenie” się sprzętu lub oprogramowania. Kod utrzymywanej
Aplikacji PLI CBD musi dawać możliwość kompilacji w narzędziach kompilacyjnych w wersji najwyższej
aktualnie dostępnej na rynku.
Identyfikator
Wsp_R 01.005@3@A
Wykonawca wykonując projekt rozwiązań rozbudowy Systemu PLI CBD powinien w pierwszej kolejności
wykorzystać istniejące zasoby sprzętowe, programowe i infrastrukturalne, zaś w drugiej - zasoby dodatkowe,
które powinien zakupić, zamontować, skonfigurować uruchomić i wdrożyć. Nie przewiduje się powiększania
powierzchni istniejących serwerowni w Centrach Przetwarzania Danych PLI CBD ani zwiększania
zapotrzebowania na moc elektryczną i klimatyzację.
Identyfikator
Wsp_R 01.006@9@3@A
Jeżeli rozbudowa Systemu PLI CBD w ramach Zadania 1 będzie wymagać doposażenia Infrastruktury
Technicznej Wykonawca ma dostarczyć sprzęt, licencje oraz oprogramowanie niezbędne do jej uruchomienia.
10.4 Usługi utrzymania w zakresie Zadania 1 - Aplikacja PLI CBD
Identyfikator
Apl_U 01.001@6
Docelowa dostępność Systemu PLI CBD powinna być utrzymana na poziomie co najmniej 99,9%.
Miernik
Czasy dostępności Systemu PLI CBD
Maksymalna liczba awarii w miesiącu
Kategoria
Dostępność
Niezawodność
Poziom świadczenia
7/24
≤ 4 na miesiąc
≤ 1 godzina dla
usługi
lokalizacji
zgłoszeń
ratunkowych
≤ 4 godziny dla
usługi przeniesienia
numeru
≤ 8 godzin w
pozostałych
przypadkach
Maksymalny czas pojedynczej niedostępności (RTO)
Ciągłość
Maksymalny czas poinformowania użytkowników o
awarii i przewidywanym terminie jej usunięcia
Ciągłość
≤ 15 minut
Dopuszczalny okres utraty danych (RPO)
Ciągłość
0 godzin (tzn. dane
aktualne)
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 45
10.5 Usługi rozwoju w zakresie Zadania 1 - Aplikacja PLI CBD
10.5.1 Aplikacja PLI CBD oraz środowisko aplikacyjne
Identyfikator
Apl_R 01.001@7
W ramach usługi rozwoju Wykonawca zobowiązany będzie zapewnić 100 roboczodni pracy rocznie na
potrzeby rozwoju Aplikacji PLI CBD. Powyższy limit roboczodni nie obejmuje prac związanych ze spełnieniem
innych wymagań określonych w OPZ (w szczególności opisanych w rozdziałach 10.5.1.2, 10.5.1.3, 10.5.1.4,
10.5.2, 10.5.3).
Przez jeden roboczodzień rozumiana jest praca przez 8 godzin realizowana przez analityków, programistów,
testerów oraz wdrożeniowców. Zamawiający zastrzega sobie możliwość przesunięcia liczby wykorzystanych
roboczodni w poszczególnych latach obowiązywania umowy.
Pierwszym etapem prac Wykonawcy w ramach realizacji zadania rozwoju Aplikacji PLI CBD będzie
przygotowanie harmonogramu wstępnego uwzględniającego terminy spotkań, terminy przygotowywania
zmian, terminy testów oraz terminy wdrażania zmian produkcyjnie. Czynności realizowane w ramach
harmonogramu powinny mieć charakter cykliczny i być powtarzane w kolejnych latach obowiązywania umowy
w przybliżonych przedziałach czasowych.
W celu zebrania informacji na temat potrzeb rozwoju Aplikacji PLI CBD Wykonawca raz do roku zorganizuje
warsztaty z rynkiem telekomunikacyjnym oraz oddzielne warsztaty z pracownikami Wydziału ds. PLI CBD
(Zamawiający zastrzega sobie udział w warsztatach dla przedsiębiorców telekomunikacyjnych) w celu zebrania
informacji o kierunkach rozbudowy lub modyfikacji Aplikacji PLI CBD, jak i Infrastruktury Informatycznej, aby
jak najlepiej dostosować rozwiązania sprzętowe i programowe do aktualnych potrzeb użytkowników i
użytkowników wewnętrznych. Wykonawca podczas warsztatów:
 przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w ramach
rozbudowywanego Systemu Obsługi Użytkowników,
 przedstawi wstępne wyniki prac analitycznych będących produktem wymagania Apl_R 01.002,
 przeprowadzi dyskusję na temat wstępnych wyników tych analiz,
 zaproponuje propozycje rozbudowy Systemu PLI CBD o nowe mechanizmy,
 zbierze uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego w celu
skorygowania propozycji.
Po zidentyfikowaniu potrzeb wsdrożenia zmian, Wykonawca dokona analizę prawną oraz techniczną pod
kątem wprowadzenia zmian do Aplikacji PLI CBD, a następnie opracuje koncepcję i projekt rozwiązań, które
przedstawi Zamawiającemu. W projekcie musi zostać szczegółowo rozliczona liczba roboczogodzin
poświęconych na poszczególne etapy projektu. Po uzyskaniu akceptacji ze strony Zamawiającego, Wykonawca
przygotuje rozwiązanie funkcjonalne i dokona jego testów przy współudziale Zamawiającego. Po akceptacji ze
strony Zamawiającego, Wykonawca wdroży funkcjonalności do eksploatacji. Wykonawca przygotuje
aktualizację dokumentacji technicznej oraz instrukcji użytkowych. Po wdrożeniu zmian Wykonawca
przeprowadzi autorskie szkolenia dla obsługi CPD PLI CBD. Ponadto Wykonawca zobowiązany będzie do
usunięcia wszystkich wad przygotowanych zmian Systemu PLI CBD zarówno na etapie ich wdrażania, jak i
późniejszej eksploatacji Systemu PLI CBD.
Identyfikator
Apl_R 01.002@7
Wykonawca przygotuje listę i opis zmian Systemu PLI CBD wynikających ze zmian prawnych, co obejmie:

dodawanie nowych funkcjonalności

modyfikację istniejących funkcjonalności

skasowanie nieaktualnych funkcjonalności
Wykonawca przeprowadzi przepisów obowiązującego prawa w szczególności dotyczącego:
 Prawa telekomunikacyjnego,
 ochrony danych osobowych,
 bezpieczeństwa teleinformatycznego,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 46
 budowania systemów teleinformatycznych w administracji publicznej.
Analiza ma być wykonana zarówno na poziomie ruchu głosowego, jak i ruchu sygnalizacyjnego. Wykonawca
zobowiązany jest do uwzględnienia wymiany ruchu pomiędzy operatorami telekomunikacyjnymi (w tym
również do numerów przeniesionych) i związanych z tym obowiązków operatorów telekomunikacyjnych
zarówno w odniesieniu do usług stacjonarnych, jak i ruchomych.
Podsumowaniem tych prac będzie dokumentacja projektowa.
Termin wykonania - 1 kwartał obowiązywania umowy.
Identyfikator
Apl_R 01.003@7
Wykonawca przeprowadzi analizę wymagań funkcjonalnych określonych przez przedsiębiorców
telekomunikacyjnych oraz Zamawiającego po zrealizowaniu analiz w ramach wymagania Apl_R 01.002 oraz
warsztatów w ramach wymagania Apl_R 01.001.
Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem
PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków
użycia itp.).
Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej:
 poziom biznesowy,
 poziom celu użytkownika,
 poziom podfunkcji.
Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące
procesy/procedury.
Identyfikator
Apl_R 01.004@7
Wykonawca przeprowadzi analizę wymagań pozafunkcjonalnych określonych przez użytkowników Systemu
PLI CBD oraz Zamawiającego po przeprowadzeniu analiz w ramach wymagania Apl_R 01.002 oraz warsztatów
w ramach wymagania Apl_R 01.001. Dotyczy to w szczególności przedsiębiorców telekomunikacyjnych, jak i
Zamawiającego ze szczególnym naciskiem na:
 użyteczność,
 funkcjonalność,
 wydajność (objętość baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i
klientów, szybkość wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie
wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących
System PLI CBD i obsługiwanych przez System PLI CBD),
 łatwość konserwacji,
 bezpieczeństwo,
 interoperacyjność sieci i usług,
 przenośności aplikacji i jej komponentów.
Identyfikator
Apl_R 01.005@7
Na podstawie analiz wymagań funkcjonalnych (wymaganie Apl_R 01.003) i pozafunkcjonalnych (wymaganie
Apl_R 01.004), Wykonawca przygotuje dwie finalne propozycje rozbudowy Systemu PLI CBD celem
przedstawienia Zamawiającemu do wyboru jednej z nich. Dla każdej z propozycji przedstawi analizę zalet i wad
(SWOT).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 47
Identyfikator
Apl_R 01.006@7
Dla propozycji rozbudowy Systemu PLI CBD wybranej w ramach wymagania Apl_R 01.005 Wykonawca wykona
analizę dotyczącą możliwości rozbudowy modułów Aplikacji PLI CBD i Komponentów Systemu PLI CBD.
Należy w tej analizie uwzględnić również rozbudowę modułu SOU, jak również interfejsów do operatorów o
nowe komunikaty związane z zarządzaniem adresacją i na potrzeby kierowania ruchu, jak i rozbudowę już
istniejących komunikatów.
10.5.1.1 Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci NGN
Identyfikator
Apl_R 02.001@7
W celu wprowadzenia funkcjonalności Aplikacji PLI CBD umożliwiającej realizację uprawnienia do przenoszenia
numerów (usługa NP) w sieciach nowej generacji NGN, Wykonawca:
 zrealizuje warsztaty z operatorami i przedsiębiorcami telekomunikacyjnymi w celu identyfikacji ich
potrzeb,
 wykona analizę prawną
pod kątem rozwoju Aplikacji PLI CBD, który pozwoli dostosować sposób świadczenia usługi NP do potrzeb
rynku w zakresie adresacji domenowej ENUM zgodnej ze standardem ITU E.164. Na tej podstawie:
 opracuje koncepcję i projekt rozwiązań zapewniających obsługę adresacji w sieciach NGN,
 wykona analizę rynku krajowego, wybranych krajów UE oraz wybranych krajów poza UE, na podstawie
której przygotuje prognozy zapotrzebowania na nowe mechanizmy przenośności numerów,
 przygotuje wycenę tych rozwiązań.
Zaproponowane rozwiązania stanowią opcję usługi rozwoju Aplikacji PLI CBD.
Identyfikator
Apl_R 02.002@7
Wykonawca przeprowadzi analizę wpływu na rozbudowę Systemu PLI CBD przepisów powszechnie
obowiązującego prawa, w szczególności:
 dotyczącego Prawa telekomunikacyjnego,
 ochrony danych osobowych,
 bezpieczeństwa teleinformatycznego,
 budowania systemów teleinformatycznych w administracji publicznej,
 zasad dotyczących delegacji domen internetowych w Polsce i na świecie, ze szczególnym uwzględnieniem
kierowania ruchu IP dla obsługi ruchu na potrzeby usług głosowych oraz usług wzbogaconych w sieciach
telekomunikacyjnych operatorów telekomunikacyjnych i pomiędzy sieciami operatorów
telekomunikacyjnych w kraju z wykorzystaniem adresowania domenowego.
Analiza ma być wykonana zarówno na poziomie ruchu głosowego, jak i ruchu sygnalizacyjnego. Wykonawca
zobowiązany jest do uwzględnienia elementów stanu prawnego oraz przewidywanych zmian prawnych
nakierowanych na wymianę ruchu pomiędzy operatorami telekomunikacyjnymi, o którym mowa powyżej, w
tym również do numerów przeniesionych, z wykorzystaniem technologii komutacji pakietów i związanych z
tym obowiązków operatorów telekomunikacyjnych i dostawców usług telekomunikacyjnych zarówno w
odniesieniu do usług stacjonarnych, jak i ruchomych oraz usług nomadycznych i usług wzbogaconych,
obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia. Należy również
przeprowadzić analizy dotyczące zasad delegacji i wykorzystywania domen internetowych na poziomie
krajowym, jak i międzynarodowym, w zakresie dotyczącym Systemu PLI CBD, w szczególności dla realizacji
przychodzącego i wychodzącego głosowego ruchu międzynarodowego, komunikacji w ramach usługi roaming
dla ruchu przychodzącego i wychodzącego, jak również realizacji usług wzbogaconych zarówno w relacji
międzynarodowej, jak i usługi roaming dla ruchu przychodzącego i wychodzącego.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 48
Identyfikator
Apl_R 02.003@7
Przeprowadzenie analiz praktyk rynkowych polegających na identyfikacji głównych sposobów i metod
przekazywania ruchu rozmównego z wykorzystaniem technologii komutacji pakietów pomiędzy operatorami,
gdzie operator rozpoczynający połączenie / sesję wykorzystuje numerację przypisaną dla sieci stacjonarnych
zgodnie z Planem Numeracji Krajowej (PNK). Analizy muszą dotyczyć numerów nieprzeniesionych i
przeniesionych, numerów geograficznych i niegeograficznych, jak również zakresów numeracji udostępnionej
pomiędzy przedsiębiorcami telekomunikacyjnymi. Analizy należy wykonać co najmniej dla:
 Polski (numer abonenta A jest z Polskiego Planu Numeracji Krajowej),
 co najmniej trzech (3) innych krajów UE, i co najmniej jednego kraju spoza UE.
 pomiędzy Polską (numer abonenta A z jest Polskiego Planu Numeracji Krajowej) a wybranymi powyżej
krajami.
W szczególności, należy wykonać analizy zarówno na poziomie warstwy, w której wymieniany jest ruch
rozmówny, jak również na poziomie warstwy, w ramach której jest wymieniany ruch sygnalizacyjny.
W szczególności, należy dokonać analiz w jaki sposób podczas rozpoczynania połączenia / sesji przez abonenta
A z przypisanym numerem sieci stacjonarnej przebiega proces, w wyniku którego określona zostaje centrala
telefoniczna / brama (gateway / soft switch) / adres docelowy abonenta B, i jaką formę ma ta informacja na
poszczególnych etapach procesu zestawiania połączenia / sesji, kiedy numer abonenta B jest:
 numerem stacjonarnym geograficznym obsługiwanym przez tego samego operatora co abonenta A, na
terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A,
 numerem stacjonarnym niegeograficznym obsługiwanym przez tego samego operatora co abonenta A na
terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A,
 numerem sieci stacjonarnej obsługiwanym przez operatora innej sieci niż abonenta A, na terenie innego
kraju i z innym prefiksem międzynarodowym niż abonent A,
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A, ale na terenie
tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A,
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A i na terenie
innego kraju i z innym prefiksem międzynarodowym niż abonent A.
Opracowanie w ramach analizy szczegółowych procesów i opisów wyjaśniających zagadnienia poruszane w
ramach analizy, obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia
wykorzystywane dla zakończeń sieci w danym kraju z przypisaną numeracją właściwą dla sieci stacjonarnych.
W szczególności, jedną z wielu informacji, którą trzeba przedstawić, to wykorzystywany sposób i format
adresacji na potrzeby kierowania ruchu rozmównego do numerów przeniesionych z wykorzystaniem
mechanizmów i formatów nazw domenowych oraz innych, które są wykorzystywane w danym kraju bądź są
planami rozwoju.
Wynik prac należy przedstawić za pomocą diagramów, procesów obsługi połączeń (call-flow), rysunków,
opisów, a procesy za pomocą notacji BPMN (ang. Business Process Modelling Notation).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 49
Identyfikator
Apl_R 02.004@7
Przeprowadzenie analiz praktyk rynkowych polegających na identyfikacji głównych sposobów i metod
przekazywania ruchu rozmównego z wykorzystaniem technologii komutacji pakietów pomiędzy operatorami,
gdzie operator rozpoczynający połączenie / sesję, wykorzystuje numerację przypisaną dla sieci ruchomych
zgodnie z Planem Numeracji Krajowej (PNK). Analizy muszą dotyczyć numerów nieprzeniesionych i
przeniesionych, jak również zakresów numeracji udostępnionej pomiędzy przedsiębiorcami
telekomunikacyjnymi. Analizy należy wykonać co najmniej dla:
 Polski (numer abonenta A jest z Polskiego Planu Numeracji Krajowej),
 co najmniej trzech (3) innych krajów UE, i co najmniej jednego kraju spoza UE.
 pomiędzy Polską (numer abonenta A z jest Polskiego Planu Numeracji Krajowej) a wybranymi powyżej
krajami.
W szczególności, należy wykonać analizy zarówno na poziomie warstwy, w której wymieniany jest ruch
rozmówny, jak również na poziomie warstwy gdzie jest wymieniany ruch sygnalizacyjny.
W szczególności, należy dokonać analiz, w jaki sposób podczas rozpoczynania połączenia / sesji przez abonenta
A z przypisanym numerem sieci stacjonarnej przebiega proces, w wyniku którego określona zostaje centrala
telefoniczna / brama (gateway / soft switch) / adres docelowy abonenta B, i jaką formę ma ta informacja na
poszczególnych etapach procesu zestawiania połączenia / sesji, kiedy numer abonenta B jest:
 numerem sieci ruchomej obsługiwanym przez tego samego operatora co abonenta A, na terenie tego
samego kraju i z takim samym prefiksem międzynarodowym jak abonent A,
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż abonenta A, na terenie innego
kraju i z innym prefiksem międzynarodowym niż abonent A (scenariusz połączenia międzynarodowego),
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A, ale na terenie
tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A,
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A i na terenie
innego kraju, ale z takim samym prefiksem międzynarodowym jak abonent A (scenariusz połączeń
wychodzących w ramach usługi roaming międzynarodowy),
 numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A na terenie tego
samego kraju ale z innym prefiksem międzynarodowym niż abonent A (scenariusz połączeń
przychodzących w ramach usługi roaming międzynarodowy).
Opracowanie, w ramach analizy, szczegółowych procesów i opisów wyjaśniających zagadnienia poruszane w
ramach analizy, obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia
wykorzystywane dla zakończeń sieci w danym kraju z przypisaną numeracją właściwą dla sieci ruchomych.
W szczególności, jedną z wielu informacji, którą trzeba przedstawić, to wykorzystywany sposób i format
adresacji na potrzeby kierowania ruchu rozmównego do numerów przeniesionych z wykorzystaniem
mechanizmów i formatów nazw domenowych oraz innych, które są wykorzystywane w danym kraju bądź są
planami rozwoju.
Wynik prac należy przedstawić za pomocą diagramów, procesów obsługi połączeń (call-flow), rysunków,
opisów, a procesy za pomocą notacji BPMN (ang. Business Process Modelling Notation).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 50
Identyfikator
Apl_R 02.005@7
Ponadto w ramach realizacji wymagania Apl_R 02.003 i Apl_R 02.004 należy ustalić sposób w jaki przebiega
proces zasilania danymi referencyjnymi:
 lokalnych baz dostawców usług telekomunikacyjnych,
 operatorów sieci telekomunikacyjnych,
 operatorów usług towarzyszących,
 krajowej referencyjnej bazy danych numerów dla sieci stacjonarnych i ruchomych
informacjami o:
 numeracji / adresach domenowych przydzielonych przedsiębiorcom telekomunikacyjnym (dostawcom
usług w sieciach telekomunikacyjnych, operatorom sieci telekomunikacyjnych, operatorom usług
towarzyszących) w danym kraju oraz dla numeracji / adresach domenowych przydzielonych w innych
krajach;
 numerach przeniesionych (numery routingowe / adresy domenowe) pomiędzy sieciami stacjonarnymi
oraz numeracji przeniesionej pomiędzy sieciami ruchomymi w innych krajach.
Identyfikator
Apl_R 02.006@7
Zostanie wykonana analiza standardów, norm i zaleceń związanych z adresowaniem i kierowaniem ruchu w
sieciach nowej generacji NGN (ang. Next Generation Network) i NGA (Next Generation Access) ze szczególnym
uwzględnieniem standardów IMS (ang. IP Multimedia Subsystem) oraz Rich Communication Suite (RCS).
Należy przeanalizować w szczególności następujące specyfikacje techniczne:
 3GPP TS: 22.141, 22.228, 23.002, 23.003, 23.141, 23.167, 23.204, 23.221, 23.228, 23.749, 23.981, 23.979,
24.173, 24.229, 24.301, 29.079, 29.162, 29.163, 29.165, 31.103, 33.210,
 ETSI: TS 129 421, TS 184 003, TS 184 006, TS 184 010, TS 184 011, TS 187 001, TS 282 001,
 GSMA: IR.33, IR.34, IR.39, IR.40, IR.51, IR.61, IR.65, IR.67, IR.77, IR.83, IR.88, IR.90, IR.92, IR.94, IR.95,
IN.12, AA.80, Rich Communication Suite - wydania (ang. Release) od 1 do 6,
 IETF o numerach: RFC1034, RFC1035, RFC1982, RFC1995, RFC1996, RFC2181, RFC2308, RFC2671,
RFC2672, RFC2782, RFC3261, RFC3263, RFC3402, RFC3403, RFC3404, RFC3455, RFC3597, RFC3261,
RFC3761, RFC3764, RFC3824, RFC3966, RFC4282, RFC4355, RFC4592, RFC4694, RFC4769, RFC4904,
RFC5358, RFC5452, RFC6116,
 Electronic Communications Committee ECC Report 155.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 51
Identyfikator
Apl_R 02.007@7
W wyniku analizy wykonanej w ramach wymagań Apl_R 02.003, Apl_R 02.004, Apl_R 02.005 i Apl_R 02.006,
należy:
 zaproponować rozwiązanie dla poprawnego adresowania i kierowania ruchu rozmównego, jak i realizacji
usług wzbogaconych zarówno do numerów nieprzeniesionych, jak i przeniesionych, obsługiwanych w
sieciach nowej generacji, które wykorzystują do adresowania i kierowania ruchu adresy domenowe, w
szczególności następujące schematy URI: Tel., SIP oraz znaczniki usługowe rekordów NAPTR (ang. NAPTR
Naming Authority Pointers Service Tags) dla:
o kodów kraju MCC (ang. Mobile Country Code) i sieci MNC (ang. Mobile Network Code)
określonych w zaleceniu E.212,
o sieci dostawcy usług (Service Provider Network),
o znacznika NPDI (ang. Number Portability Dip Indicator) w nagłówki identyfikatora URI na potrzeby
realizacji przenośności numeru LNP (ang. Local Number Portability);
 określić / skonsultować z przedsiębiorcami telekomunikacyjnymi nazwy domenowe, które będą
wykorzystywane przez nich do identyfikacji abonentów obsługiwanych przez tych przedsiębiorców, a
korzystających z usług NGN i numeracji z PNK;
 określić w jaki sposób nazwy domenowe będą umieszczane w odpowiednich komunikatach związanych z
procesami przenoszenia numerów wykorzystywanymi obecnie w Systemie PLI CBD; należy zaproponować
stosowne modyfikacje do istniejących procesów i procedur oraz dokumentacji Systemu PLI CBD, w tym, w
powiązaniu z usługami hurtowymi, w szczególności WLR oraz LLU i BSA;
 określić sposób:
o przypisywania/przydzielania (provisioning) nazw domenowych wykorzystywanych przez danego
przedsiębiorcę telekomunikacyjnego w Systemie PLI CBD za pośrednictwem komunikatów usług
sieciowych (web service) przesyłanych w formacie XML oraz z wykorzystaniem Systemu Obsługi
Użytkowników (SOU),
o propagowania tych informacji do innych przedsiębiorców telekomunikacyjnych za
pośrednictwem Systemu PLI CBD i komunikatów usług sieciowych oraz systemu SOU, jak również
do podmiotów zagranicznych;
 określić należy zakresy informacji, które mają być przechowywane na poszczególnych poziomach
(warstwach) delegacji nazw domenowych i ich replikacji z dokładnością co najmniej do warstwy
międzynarodowej, warstwy krajowej i warstwy przedsiębiorcy telekomunikacyjnego;
 określić sposób wykorzystywania prywatnych i publicznych identyfikatorów IMS zgodnie ze standardami i
normami wymienionymi w wymaganiu Apl_R 02.006, w różnych relacjach (ruch krajowy, ruch
międzynarodowy i ruch w ramach usługi roaming) ze szczególnym uwzględnieniem konieczności
zachowania interoperacyjności sieci i usług;
 określić sposoby dołączenia przedsiębiorców telekomunikacyjnych do Systemu PLI CBD w celu:
o odpytywania w czasie rzeczywistym o adresy domenowe odnoszące się do numerów
telefonicznych zgodnych z protokołem ITU E.164 z PNK,
o odpytywania o numery telefoniczne z innych krajów (z przypisanymi numerami telefonicznymi
spoza PNK) z uwzględnieniem już istniejących sposobów dołączenia do Systemu PLI CBD;
 określić protokół do odpytywania Systemu PLI CBD w czasie rzeczywistym (w tym zawartość i przykładowe
zapytania i odpowiedzi) o adresy domenowe odnoszące się do numerów telefonicznych zgodnych z
protokołem ITU E.164, bazując na dostępnych standardach i normach, o których mowa w wymaganiu
Apl_R 02.006, oraz ich ewentualnej adaptacji do warunków krajowych, biorąc w szczególności pod uwagę
konieczność zachowania interoperacyjności sieci i usług;
 określić potencjalne scenariusze:
o migracji platform telekomunikacyjnych wykorzystujących technologię komutacji łączy do
platform wykorzystujących technologię komutacji pakietów na poziomie krajowym
o realizacji połączeń międzyoperatorskich pomiędzy sieciami krajowymi a sieciami innych
zagranicznymi, w zakresie kierowania ruchu do numerów nieprzeniesionych, numerów
przeniesionych, jak i zakresów numeracji udostępnionej pomiędzy przedsiębiorcami;
 dokonać analizy sposobów integracji z systemami zewnętrznymi podmiotów zagranicznych, federacji,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 52
instytucji komercyjnych, zarówno pod względem technicznym, w szczególności parametrów protokołów,
modeli danych, parametrów SLA, bezpieczeństwa, jak i kosztów z tym związanych. Na podstawie tego
zakresu prac analitycznych przedstawić Zamawiającemu zalecenia co do najkorzystniejszego z punktu
widzenia krajowego rynku telekomunikacyjnego sposobu integracji i jego harmonogramu czasowego;
 dokonać analizy:
o potencjalnych konfliktów adresowych pomiędzy nazwami proponowanymi do wykorzystania
przez operatorów w adresacji ENUM dla operatorów (Carrier ENUM) i w adresacji ENUM dla
użytkowników końcowych (Public User ENUM),
o możliwości rejestracji adresów domenowych wykorzystywanych przez operatorów na poziomie
międzynarodowym,
o możliwości użycia odpowiednich sufiksów nazw domenowych,
o możliwości użycia określonych nazw domenowych w sieci prywatnej wykorzystywanej przez
operatorów do wymiany ruchu pomiędzy nimi,
o neutralności dla adresowania domenowego dla standardów dla sieci stacjonarnych i ruchomych.
Analizy należy wykonać ze szczególnym uwzględnieniem funkcjonującego w kraju przy obsłudze procesów
przeniesienia numerów i kierowania ruchu do numerów przeniesionych modelu trójwarstwowego: Dostawcy
Usług, Operatora Usług Towarzyszących i Operatora Sieci oraz warstwy sygnalizacji i warstwy zawierającej
treść (połączenia rozmówne, transmisja danych itd.).
Identyfikator
Apl_R 02.008@7
Przeprowadzenie warsztatów koncepcyjnych (nr 1) z przedsiębiorcami telekomunikacyjnymi na temat
rozbudowy Systemu PLI CBD, w tym o funkcjonalności niezbędnej do właściwego adresowania na potrzeby
kierowania ruchu rozmównego oraz usług wzbogaconych na potrzeby sieci nowej generacji, bazujących na
komutacji pakietów ze szczególnym uwzględnieniem konieczności zachowania interoperacyjności sieci i usług.
Wykonawca podczas warsztatów koncepcyjnego przedstawi i omówi:
 cele biznesowe projektu rozbudowy Systemu PLI CBD,
 wstępne założenia projektu,
 wstępne założenia wymagań funkcjonalnych i pozafunkcjonalnych w ramach projektu,
 wstępne założenia wymagań funkcjonalnych i pozafunkcjonalnych w ramach rozbudowywanego Systemu
Obsługi Użytkowników.
Ponadto Wykonawca:
 przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w ramach
rozbudowywanego Systemu Obsługi Użytkowników,
 przedstawi wstępne wyniki prac analitycznych będących produktem wymagań Apl_R 02.002, Apl_R
02.003, Apl_R 02.004, Apl_R 02.005, Apl_R 02.006 i Apl_R 02.007 dotyczących adresowania w sieciach
nowej generacji,
 przeprowadzi dyskusję na temat wstępnych wyników analiz,
 zaproponuje minimum dwie alternatywne propozycje rozbudowy Systemu PLI CBD o nowe mechanizmy
adresacji domenowej na potrzeby kierowania ruchu w sieciach nowej generacji bazując na:
o standardach i zaleceniach dotyczących adresowania w sieciach nowej generacji,
o praktykach rynkowych w innych krajach,
o uwagach i sugestiach Zamawiającego,
 zbierze uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego celem
przygotowania drugiej iteracji dwóch propozycji rozbudowy Systemu PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 53
Identyfikator
Apl_R 02.009@7
Wykonawca przeprowadzi analizę wymagań funkcjonalnych przedsiębiorców telekomunikacyjnych oraz
Zamawiającego po zrealizowaniu analiz w ramach wymagania Apl_R 02.007 oraz warsztatów w ramach
wymagania Apl_R 02.008.
Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem
PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków
użycia itp.).
Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej:
 poziom biznesowy,
 poziom celu użytkownika,
 poziom podfunkcji.
Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące
procesy/procedury. Wyniki te winy być w formacie analogicznym do wykorzystywanych w dokumentach
standaryzacyjnych 3GPP, ETSI, IR, ETSI i RFC dla jak najlepszego przedstawienia zagadnienia.
Identyfikator
Apl_R 02.010@7
Wykonawca przeprowadzi analizę wymagań pozafunkcjonalnych użytkowników Systemu PLI CBD po
przeprowadzeniu analiz w ramach wymagania Apl_R 02.007 oraz warsztatów w ramach wymagania Apl_R
02.008. Dotyczy to w szczególności przedsiębiorców telekomunikacyjnych i Zamawiającego w zakresie
związanym z adresacją domenową dla sieci nowej generacji ze szczególnym naciskiem na:
 użyteczność,
 funkcjonalność,
 wydajność (objętość baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i
klientów, szybkość wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie
wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących
System PLI CBD i obsługiwanych przez System PLI CBD),
 łatwość konserwacji,
 bezpieczeństwo,
 interoperacyjność sieci i usług,
 przenośności aplikacji i jej komponentów.
Identyfikator
Apl_R 02.011@7
Przeprowadzenie warsztatów koncepcyjnych (nr 2) z przedsiębiorcami telekomunikacyjnymi na temat
rozbudowy Systemu PLI CBD, w tym o funkcjonalności niezbędne do właściwego adresowania na potrzeby
kierowania ruchu rozmównego oraz usług wzbogaconych na potrzeby sieci nowej generacji, bazujących na
komutacji pakietów, ze szczególnym uwzględnieniem konieczności zachowania interoperacyjności sieci i usług.
Warsztaty zostaną przeprowadzone po wykonaniu prac analitycznych w ramach wymagania Apl_R 02.008,
Apl_R 02.009 i Apl_R 02.010. W trakcie warsztatów, Wykonawca przedstawi dwie propozycje rozbudowy
Systemu PLI CBD o nowe mechanizmy adresacji domenowej na potrzeby kierowania ruchu w sieciach nowej
generacji bazując na:
 standardach i zaleceniach dotyczących adresowania w sieciach nowej generacji,
 praktykach rynkowych w innych krajach wraz z ich uzasadnieniem
oraz uwzględniając uwagi Zamawiającego.
Wykonawca ponownie przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w
ramach rozbudowywanego Systemu Obsługi Użytkowników.
Wykonawca zbierze też uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego celem
przygotowania dwóch finalnych propozycji rozbudowy Systemu PLI CBD celem przedstawienia Zamawiającemu
do wyboru jednej z nich.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 54
Identyfikator
Apl_R 02.012@7
Wykonawca przeprowadzi analizę wymagań funkcjonalnych i pozafunkcjonalnych na potrzeby obsługi przez
System PLI CBD przedsiębiorców telekomunikacyjnych oraz Zamawiającego, po przeprowadzeniu analiz w
ramach wymagania Apl_R 02.009 i Apl_R 02.010 oraz warsztatów w ramach wymagania Apl_R 02.011.
Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem
PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków
użycia itp.).
Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej:
 poziom biznesowy,
 poziom celu użytkownika,
 poziom podfunkcji.
Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące
procesy/procedury. Wyniki te winy być w formacie analogicznym do wykorzystywanych w dokumentach
standaryzacyjnych 3GPP, ETSI, IR, ETSI, RFC dla jak najlepszego przedstawienia zagadnienia.
Wymagania pozafunkcjonalne zostaną przeanalizowane z uwzględnieniem:
 użyteczności,
 funkcjonalności,
 wydajności (objętości baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i
klientów, szybkości wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie
wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących
Systemu PLI CBD i obsługiwanych przez Systemu PLI CBD),
 łatwość konserwacji,
 bezpieczeństwo,
 interoperacyjność sieci i usług,
 przenośność aplikacji i jej komponentów.
Identyfikator
Apl_R 02.013@7
Wykonawca przestawi Zamawiającemu dwie propozycji rozbudowy Systemu PLI CBD z analizą zalet i wad
(SWOT), uzasadnieniem i wskazaniem jednej z nich jako zalecanej.
Identyfikator
Apl_R 02.014@7
Dla propozycji rozbudowy Systemu PLI CBW wybranej w ramach wymagania Apl_R 02.013 Wykonawca wykona
analizę dotyczącą możliwości rozbudowy:
 Modułu Gromadzenia Danych,
 Modułu zarządzania Tablicami Zagospodarowania Numeracji
 Modułu Obsługi Wniosków o Przeniesienie Numeru (NP),
 referencyjnej i centralnej bazy numerów przeniesionych,
 Modułu Administrowania Aplikacją,
 Systemu Obsługi Użytkowników,
 Modułu Archiwizowania Danych,
 Modułu Raportowy
o funkcje do zarządzania zasobami związanymi z nowymi mechanizmami adresowania, w szczególności
adresami domenowymi, które zostaną wypracowane i zaakceptowane przez Zamawiającego w wyniku prac
analitycznych. Należy w tej analizie uwzględnić również rozbudowę modułu SOU, jak również interfejsów do
operatorów o nowe komunikaty związane z zarządzaniem adresacją nowej generacji i na potrzeby kierowania
ruchu z ich użyciem, jak i rozbudowę już istniejących komunikatów.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 55
Identyfikator
Apl_R 02.015@7
Wykonawca przeprowadzi analizę ryzyk związanych z rozbudową Systemu PLI CBD. Analiza ryzyk obejmie w
szczególności:
 analizę ryzyka niedostatecznego zabezpieczenia integralności (ryzyko zniszczenia, zniekształcenia lub
uszkodzenia danych i dokumentów elektronicznych),
 analizę zapewnienia ciągłości działania,
 analizę ryzyka błędów funkcjonalnych,
 analizę współpracy z przedsiębiorcami telekomunikacyjnymi,
 koncepcję zapobiegania ryzykom.
Identyfikator
Apl_R 02.016@7 (Opcja 1)
Wykonawca wdroży wybraną przez Zamawiającego propozycję rozbudowy Systemu PLI CBD o możliwość
realizacji usług NP dla sieci nowej generacji. Wdrożenie dotyczy Aplikacji PLI CBD oraz wszelkich niezbędnych
jej modułów, jak i aplikacji/podsystemów/systemów (np. SOU).
10.5.1.2 Usprawnienie obsługi baz danych
Identyfikator
Apl_R 03.001
Wykonawca wdroży rozwiązania usprawniające dostęp do danych i analizę danych związanych z procesem
udostępniania i zwalniania numeracji. Pozwoli to:
 skrócić czas obsługi zgłoszeń reklamacyjnych;
 zapewnić sprawne monitorowanie i wgląd w realizację bieżących procesów;
 efektywnie zwalniać zasoby numeracyjne po operatorach kończących działalność telekomunikacyjną a
pozostawiających po sobie aktywne wpisy w bazie danych o przenoszonych numerach (aktywne
udostępnienia).
Wdrożone rozwiązania polega na wprowadzeniu:
 graficznego modułu weryfikacji stanu procesu oraz danych (funkcjonalność analogiczna do usługi www
(NPAdministrationWeb) zapewniającej weryfikowanie i zarządzanie procesami NP);
 modyfikacji Aplikacji PLI CBD w celu obsługi operacji kasowania operatorów oraz zasobów z nimi
powiązanymi.
Modyfikacji podlegać będzie usługi sieciowe (web service):
 realizująca proces wymiany danych o udostępnieniach numeracji (XService),
 odbierająca komunikaty X01/X02 od operatorów telekomunikacyjnych (XnnInterface).
Monitorowanie procesu musi umożliwiać:
 śledzenie zdarzeń w procesie udostępniania numeracji,
 analizę powód odrzucania z podaniem strony odpowiedzialnej i przyczyn.
Opis przedsiębiorcy telekomunikacyjnego zostanie uzupełniony o flagi pozwalające identyfikować jego status
formalny (np. aktywny, w likwidacji itp.) oraz operacyjny (aktywne/nieaktywne zasoby numeracji itp.).
Zamawiający będzie mógł wskazać zasoby numeracyjne przewidziane do zwrócenia do operatora
macierzystego lub innej operacji, która może dojść do skutku po zdefiniowanym czasie karencji określonym
datą lub liczbą dni/tygodni/miesięcy opóźnienia. Dane przewidziane do uaktualnienia (usunięcia) po okresie
karencji winny mieć flagę pozwalające na ich odróżnienie przy przetwarzania (wyświetleniu raportów). Dane te
mogą być przechowywane jako rekordy w dodatkowych tablicach bazy danych Aplikacji PLI CBD umożliwiając
szybki podgląd.
Obsługa danych o przedsiębiorcy telekomunikacyjnym oraz danych o zasobach numeracyjnych musi zachować
spójność bazy danych.
Dla danych dotyczących procesu udostępniania i zwalniania numeracji Wykonawca przygotuje raporty
pozwalające analizować działania w tym obszarze.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 56
Identyfikator
Apl_R 03.002
Na bazie usługi odpowiedzialnej za weryfikację dostępności baz danych (PLIWebMonitor), Wykonawca wdroży
rozwiązania usprawniające:
 monitorowanie funkcjonowania baz danych,
 diagnozowanie przyczyn braku dostępności baz danych wynikających m.in. z problemów z łączami
teletransmisyjnymi między CPD,
 automatyczne przywracanie dostępności baz danych.
Ponadto wdroży mechanizm automatycznego:

podjęcia pracy przez odizolowaną, nawet pojedynczą instancję bazy danych (np. na wypadek
niedostępności bazy danych czy łączy teletransmisyjnych), który pozwoli:
o odłączyć nie działające instancje bazy danych,
o oprzeć bieżące działanie Aplikacji PLI CBD na działających instancjach bazy danych,
 przełączania między instancjami, aby zapewnić funkcjonowanie Aplikacji PLI CBD na bazie instancji, która
ma najbardziej aktualne/kompletne dane,
 przywracania synchronizacji instancji bazy danej po odzyskaniu ich dostępności.
Wdrożony mechanizm powinien:



informować o braku dostępności baz danych,
automatycznie przełączać na dostępną instancję bazy danej lokalną lub zdalną,
pozwalać na ręczne wskazanie instancji bazy danych, która zostanie aktywowana jako bieżąca kiedy
automatyczne przełączenie nie zostanie wykonane z sukcesem,
 zapewnić niezależne funkcjonowanie każdego z ośrodków w sytuacji, gdy drugi jest niedostępny.
W efekcie winna nastąpić poprawa w obsłudze usługi NP jako rozwiązania stanowego.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 57
Identyfikator
Apl_R 03.003
Po analizie przyczyn Wykonawca opracuje rozwiązania umożliwiające:
 zwiększenie wydajności dostępu do baz danych i odczytu danych,
 utrzymanie spójności i kompletności baz danych poprzez:
o replikację instancji lokalnych w czasie rzeczywistym,
o synchronizację instancji między CPD realizowaną selektywnie na bazie zestawienia różnic. Kiedy nie
ma połączenia między CPD, ośrodki CPD pracują odizolowanie. Po przywrócenie połączenia, wdrożone
rozwiązanie ma przywrócić pełną synchronizację baz danych w obu CPD,
 zwiększenie niezawodności,
 zwiększenie dostępności.
Bezawaryjna synchronizacja danych zostanie osiągnięta przy aktywnym obecnym oprogramowaniu usługi
(NPServiceMock) (imitującej system odpowiedzialny za realizację procesów hurtowych operatora) poprzez
wdrożenie mechanizmów lub protokołów zapewniających poprawność realizacji transakcji przez serwisy
działające niezależnie w różnych ośrodkach PLI CBD. W efekcie winno nastąpić:
 wdrożenie rozwiązania zapewniającego co najmniej:
o potwierdzanie zsynchronizowania danych w ramach rozproszonej transakcji niepodzielnej wykonanej
między lokalizacjami CPD,
o automatyczną replikację zagregowanych danych, których zmiany są śledzone przez dedykowany
proces oparty na wyzwalaczach (po wykryciu rozbieżności brakujące dane są replikowane do
lokalizacji, w której ich brak, a zatem komplet danych staje się widoczny w obu CPD),
 wykrywanie ewentualnych konfliktów przy jednoczesnej próbie dostępu do pewnych danych przez kilka
usług,
 optymalizacja działania usług: synchronizacji danych między lokalizacjami (PLISyncService), archiwizacji
baz usługi E112 (E112ArchService), synchronizacji danych między bazami operacyjnymi a bazami aplikacji
SOU (SOUSyncService), obsługi zmian w tablicach numeracji (PLIExecService) i kopiowania danych między
bazami operacyjnymi usługi E112 (E112CopyService).
Alternatywnie synchronizacja danych może być także uzyskana poprzez wprowadzenie rozwiązania scalającego
fizyczne bazy danych z dwóch ośrodków CPD do jednego systemu wirtualnego baz danych, w ramach którego
serwisy i aplikacje zamiast łączyć się z dwoma niezależnymi systemami baz danych w dwóch ośrodkach CPD
łączyłyby się z jednym systemem wirtualnym uwspólniającym bazy danych z obu CPD w jedną strukturę
bazodanową.
Wdrożone rozwiązanie nie będzie wymagać zwiększania przepustowości kanałów cyfrowych łączących CPD.
Wdrożone rozwiązanie ponadto musi cechować się możliwością zarządzania z dowolnej lokalizacji, tzn. oba
CPD muszą mieć bieżący dostęp on-line do całości informacji o bazach danych w ramach zainstalowanej
aplikacji lub usłudze zarządczej.
Z obu CPD musi być zapewniony wgląd w pliku zdarzeń log.
Podgląd baz danych musi pozwalać na wyświetlanie rozbieżności. Ponadto musi być dostępny mechanizm
korelacji danych oraz uruchamiania procesu uspójniania danych gromadzonych w rozproszonych bazach
danych.
Identyfikator
Apl_R 03.004
Wprowadzenie modyfikacji obsługi systemów baz danych oraz systemów kontroli i zabezpieczania danych
poprzez wprowadzenie panelu administracyjnego w Aplikacji PLI CBD w formie interfejsu graficznego
użytkownika GUI. Dodana funkcjonalność powinna pozwalać na wyłączenie z ruchu na potrzeby Aplikacji
PLI CBD jednej z jednostek baz danych. Wyłącznie powinno następować on-line i umożliwiać prace serwisowe
na jednostce bazodanowej lokalnej w danym CPD (lustrzana kopia (mirroring) replikacyjnego powielania
danych), jak i jednostce zdalnej w drugim CPD, odłączonych od Aplikacji PLI CBD.
Przed przywróceniem bazy danych do pracy produkcyjnej powinno nastąpić zsynchronizowanie danych
pomiędzy bazami.
Funkcjonalność powinna zawierać zabezpieczenia uniemożliwiające odłączenie kilku jednostek jednocześnie.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 58
Identyfikator
Apl_R 03.005
Utworzenie środowiska testowego baz danych. Środowisko powinno umożliwiać:
 testowanie konfiguracji oraz modułów wysokiej dostępności,
 testowanie nowych funkcjonalności MS SQL,
 testowe odtwarzanie kopii zapasowych,
 testowanie poszczególnych modułów Aplikacji PLI CBD pod kątem współpracy z bazami danych łącznie z
możliwością identyfikacji i usuwania błędów w kodzie oprogramowania,
 przygotowanie i testowanie planów ciągłości działania.
10.5.1.3 Wydajność prezentacji danych
Identyfikator
Apl_R 04.001@7
Po zbadaniu i określeniu obecnego czasu dostępu do danych i prezentacji danych w systemach raportowych i
systemach administracyjnych Aplikacji PLI CBD (m.in. moduł NPAdministrationWeb), Wykonawca
przeprowadzi analizę możliwości wprowadzenia zmian (np. dodatkowe indeksowanie itp.) oraz wdroży
rozwiązania zmiejszające czasy dostępu do danych. Z analizy powinno wynikać o ile te czasy skrócą się, aby
Zamawiający mógł zdecydować czy akceptuje takie czasy.
10.5.1.4 Raporty
Identyfikator
Apl_R 05.001@7
Wykonawca rozbuduje usługę www (ReportWeb2) odpowiedzialną za obsługę predefiniowanych raportów.
Na potrzeby procesu udostępniania numeracji, interfejs użytkownika będzie zawierać:
 zestaw pól pozwalających definiować wejściowe parametry zapytania w postaci filtrów (np. nazwa
operatora, zakres dat szukania itd.),
 szatę graficzną zwiększającą przejrzystość prezentowanych danych w postaci np. zestawień tabelarycznych
obejmujących:
o raport procesu udostępniania numeracji z podaniem uczestniczących stron,
o listę zdarzeń w procesie udostępniania numeracji z podaniem statusu danej sprawy dla każdego
zdarzenia,
 filtry na kolumnach tablic będących wynikami zapytania.
W efekcie użytkownik uzyska narzędzie do śledzenia przebiegu procesu udostępniania numeracji pozwalające
określić:
 czas zajścia danego zdarzenia,
 stronę odpowiedzialną za zdarzenie,
 informację o przyczynach nie ukończenia procesu.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 59
10.5.2 Aplikacja systemu SOU
Identyfikator
Apl_R 06.001@7
Wykonawca rozbuduje aplikację SOU o obsługę profilu użytkownika, którym jest delegatura UKE. Profil będzie
pozwalać na:
 wyświetlanie raportów „spraw NP” i „bieżących spraw NP”;
 dostęp do bazy wiedzy oraz listy przedsiębiorców wraz z ich opisem;
 wywołanie z podanymi parametrami i wyświetlanie raportów dotyczących zgłaszania i wyjaśniania
reklamacji związanych z usługą NP;
 dostęp do wiadomości zapewniających komunikację pomiędzy UKE i operatorem telekomunikacyjnym.
Definiowanie zapytań i filtracja wyników po kolumnach będzie możliwa według: dawcy, biorcy, operatora
usług towarzyszących, operatora sieci, operatora macierzystego, operatora infrastruktralnego, kodu
odrzucenia E16, komunikatu zamykającego sprawę, identyfikatora sprawy, krajowego numeru abonenta,
zakresu dat założenia, daty przeniesienia, tryby przeniesienia, kody odrzucenia E17, zakresu dat rozwiązania
umowy, zakresu dat umownych przeniesienia, rodzaju sprawy, trybu sprawy, stusu sprawy, powiązania z WLR,
powiązania z LLU, powiązania z DDI (po wdrożeniu tej funkcjonalności), opóźnienia, kodu odrzucenia E18.
Filtracja wyników powinna pozwalać na definiowanie dwóch kryterów, między którymi można określić
operację logiczną. Kryteria winny móc określać zależności równe, większe, większe i równe, mniejsze, mniejsze
i równe, zawiera, nie zawiera zależnie od typu zmiennej (liczba stało- i zmiennoprzecinkowa, data/czas, ciąg
znaków, zbiór wartości).
W zakresie komunikacji między UKE i operatorami telekomunikacyjnymi, wiadomości od UKE i delegatur UKE
będą wyświetlały się operatorom czcionką w innym kolorze (np. czerwonym).
Wykonawca przygotuje predefiniowane raporty pozwalające na wyjaśnienia reklamacji dotyczących usługi NP
albo usługi generujące raporty z możliwością definiowania parametrów wejściowych.
Identyfikator
Apl_R 06.002@7
Wykonawca rozbuduje aplikację SOU o obsługę profilu użytkownika, którym jest mały operator. Profil będzie
pozwalać na:
 wywołanie z podanymi parametrami i wyświetlanie raportów podglądu statusu sprawy dotyczącej usługi
NP.
Szczegóły sprawy zawierają: identyfikator sprawy, numer katalogwy użytkownika, data założenia, data
rozwiązania umowy, umowana data przeniesienia, data przeniesienia, ostateczna data następnego zdarzenia,
data przeterminowania, tryb wypowiedzenia umowy z dawcą, typ procesu, typ przeniesienia, tryb
reklamacyjny, komunikat zamykający, ostatni powóe odrzucenia sprawy, dawca, operato usług
towarzyszących, operator sieci, operator macierzysty, operator infrastrukturalny, numer routingowy, sposób
weryfikacji, tryb interwencyjny, interwencja ręczna, powiązania z WLR, powiązania z LLU, powiązania z DDI (po
wdrożeniu tej funkcjonalności), przekształcenie własnościowe, migracja, a ponadto historę zmian statusu, a
także szczegóły dla każdego komunikatu na liście historii.
Wykonawca przygotuje predefiniowane raporty pozwalające na podglądu statusu sprawy dotyczącej usługi NP.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 60
Identyfikator
Apl_R 06.003@7
Profil służb w aplikacji SOU Wykonawca rozbuduję o możliwość:
 wywołania z podanymi parametrami i wyświetlania raportu podglądu historii przenoszenia
numeru/numerów w okresie ostatnich 366 dni.
Jako dane wejściowe użytkownik wprowadza:
 listę numerów przedzielonych znakiem średnika ‘;’,
 nazwę pliku tekstowego, w którym znajduje się lista numerów przedzielonych znakiem średnika ‘;’.
Podane numery są weryfikowane pod względem poprawności składni i zakresów numeracyjnych zarówno dla
numeracji FNP, jak i MNP.
Jako wynik wyświetlana jest dla każdego podanego numeru tabela zawierająca informacje o kolejnych
przenoszeniach numeru, w ramach której podany jest: numer, data przeniesienia oraz kod/nazwa operatora
(sieć macierzysta/dawca/biorca) obsługującego numer począwszy od daty przeniesienia.
Identyfikator
Apl_R 06.004@7
Logowanie poprzez internet do aplikacji SOU przez użytkownika uwierzytelnionego nazwą użytkownika,
hasłem i wydanym certyfikatem winno automatycznie aktywować profil użytkownika.
Użytkownikom przydziela się jedno konto administratora, z poziomu którego można tworzyć konta
użytkowników.
Wszelkie zdarzenia i operacje rejestrowane przez Aplikację PLI CBD winny być opatrzone identyfikatorem
użytkownika.
Identyfikator
Apl_R 06.005@7
W zakresie wymienianych wiadomości między UKE i operatorami telekomunikacyjnymi (przedsiębiorcami
telekomunikacyjnymi) Wykonawca rozbuduje komunikator o możliwość dołączania do wiadomości pliku
załącznika (usługi SouWeb, SouWebUke, SOUService, SOUExportService).
Winno zapewnić się takie kodowanie pliku załącznika, aby można było bezstratnie, z zachowaniem formatu
pliku, przesyłać pliki tekstowe typu log i txt, jak i pliki formatu XML. Otwarcie tych plików przez odbiorcę
powinno pozwalać na ich odczyt i interpretację bez konieczności przeprowadzenia dodatkowych operacji na
nich.
Identyfikator
Apl_R 06.006
Dostęp do Aplikacji PLI CBD użytkownik w ramach nowy profili musi być uwierzytelniany.
10.5.3 Oprogramowanie do zdalnego zarządzania aplikacjami na stacjach roboczych
Identyfikator
Apl_R 07.001@9@E@F@8
Wykonawca dostarczy i wdroży w środowisku Zamawiającego oprogramowanie pozwalające na zdalne
zarządzanie aplikacjami na stacjach roboczych użytkowników wewnętrznych.
Oprogramowanie powinno pozwalać przynajmniej na:

zdalną instalację oprogramowania na stacjach roboczych wraz z możliwością jego aktualizacji

zdalną deinstalacji oprogramowania (również tego, które zostało zainstalowane przy pomocy innych
narzędzi np. ręcznie przez użytkownika wewnętrznego)

przygotowywanie raportów o stanie zadań na poszczególnych stacjach roboczych (instalacja,
aktualizacja, deinstalacja itd.)

audytowanie zainstalowanego oprogramowania na stacjach roboczych klientów

integrację z bazą Active Directory
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 61
Ponadto oprogramowanie powinno:

posiadać odpowiednie licencje pozwalające na zarządzanie minimum 50 stacjami roboczymi

oferować możliwość centralnego zarządzania
10.6 Usługi utrzymania w zakresie Zadania 1 - Infrastruktura Informatyczna
Identyfikator
IInf_U 01.001@8@9@5@A@B
W przypadku awarii podzespołów urządzeń bądź całych urządzeń, Wykonawca dostarczy oraz wymieni
uszkodzone podzespoły lub urządzenia na własny koszt oraz przeprowadzi konfigurację, w ten sposób aby
urządzenie spełniało identyczne funkcje jak i role jak przed wystąpieniem awarii.
Identyfikator
IInf_U 01.002@8@9@5@A@B
W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca zastąpi
go sprzętem identycznym, tego samego producenta lub sprzętem równoważnym o parametrach
wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu uszkodzonego. W przypadku sprzętu
dostarczonego w ramach niniejszej umowy w przypadku braku możliwości technicznych wykonania naprawy
uszkodzonego sprzętu Wykonawca zastępuje go sprzętem identycznym, tego samego producenta fabrycznie
nowym.
Identyfikator
IInf_U 01.003@8@9@A@B
Nośniki informacji, takie jak dyski twarde, pamięci nieulotne flash, mogą być naprawiane jedynie w danej
lokalizacji CPD PLI CBD lub Centrali UKE, a w przypadku konieczności wymiany na fabrycznie nowe nośniki,
stare nie podlegają zwrotowi do Wykonawcy.
Identyfikator
IInf_U 01.004@8@9@5@A@B
W przypadku konieczności naprawy urządzeń wyposażonych w nośniki informacji poza miejscem użytkowania,
elementy tych urządzeń takie jak nośniki informacji pozostają wymontowane i składowane w CPD PLI CBD.
Identyfikator
IInf_U 01.005@8@9@5@A@B
Zamawiający nie ponosi żadnych dodatkowych kosztów związanych z wymianą nośników informacji w związku
z ich awariami i koniecznością wymiany na nowe nośniki.
Identyfikator
IInf_U 01.006@8@9@A@B
Wykonawca zobowiązany jest do wspomagania przedstawicieli Zamawiającego w konfigurowaniu
komponentów Infrastruktury Informatycznej związanym z dostosowaniem Systemu PLI CBD do bieżących
zadań obsługiwanych przez Zamawiającego. Dotyczy to np zmian adresacji urządzeń sieciowych, zmiany listy
monitorowanych urządzeń czy nadzorowanych parametrów urządzeń.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 62
Identyfikator
IInf_U 01.007@8@9@A
W razie konieczności napraw sprzętu dopuszcza się w ramach obejścia wykorzystanie komponentu
zastępczego, którego parametry techniczne nie będą gorsze niż komponentu naprawianego. W
przypadku niemożności naprawy uszkodzonego sprzętu Wykonawca zobowiązany jest do instalacji w
jego miejsce sprzętu o tych samych lub lepszych parametrach.
Zamontowanie i wymontowanie komponentu realizuje Wykonawca, który zobowiązany jest również
do takiego skonfigurowania sprzętu zastępczego lub nowego, aby jego rola, realizowane procesy i
funkcje w Systemie PLI CBD były identyczne jak komponentu uszkodzonego.
W przypadku gdy zainstalowany sprzęt w miejsce uszkodzonego będzie sprzętem nowym
Wykonawca w stosunku do niego oprócz usługi utrzymania będzie realizował pozostałe usługi to jest
usługi gwarancji, serwisu i rozwoju.
Identyfikator
IInf_U 01.008@A@B
Wykonawca zagwarantuję dostępność w wymiarze 100 roboczogodzin na rok na wypadek potrzeby
rekonfiguracji sieci. Zamawiający wymaga, aby Wykonawca był gotowy do rozwiązania wszystkich problemów
związanych z zapewnieniem ciągłości działania Systemu PLI CBD. Wykonawca powinien być przygotowany do
wsparcia Zamawiającego w wyżej wymienionym zakresie także w dni wolne od pracy. W przypadku potrzeby
rozwiązania poważnych problemów, wymagających wielu godzin pracy, godziny pracy mogą być kumulowane i
rozliczane w ciągu roku.
Identyfikator
IInf_U 01.009@A@B
Wykonawca zagwarantuje wsparcie w przypadku konieczności zapewnienia ochrony przed ewentualnymi
atakami sieciowymi, co obejmie pomoc w diagnozowaniu ataków oraz usuwania niechcianego
oprogramowania.
10.7 Usługi serwisu w zakresie Zadania 1 - Infrastruktura Informatyczna
10.7.1 Wymagania ogólne
Identyfikator
IInf_S 01.001@8@9@A@B
Usługą serwisu objęte są wszystkie elementy Infrastruktury Informatycznej wymienione w załączniku:
Zestawienie
sprzętu
serwerowego
i
oprogramowania
PLI
CBD
Inf_zestawienie_sprzetu_i_oprogramowania.xlsx),
Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx),
Zestawienie
sprzętu
i
oprogramowania
bazodanowego
Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx).
(Inf-
(Inf-
Identyfikator
IInf_S 01.002@8@9@5@A@B
Jeżeli w ramach realizacji usługi rozwoju dostarczone zostaną nowe elementy Infrastruktury Informatycznej, to
zostaną one objęte usługą serwisu.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 63
Identyfikator
IInf_S 01.003@8@9@5@A@B
Wykonawca co najmniej raz w roku przeprowadzi prewencyjny serwis wszystkich serwerów, macierzy
dyskowych, bibliotek oraz stacji roboczych w ramach Infrastruktury Informatycznej w lokalizacjach PLI CBD
obejmujący:

Przegląd zawartości plików zdarzeń log urządzeń
wraz z ewentualnym usunięciem przyczyn rejestrowanych problemów (m.in. serwery, macierze,
biblioteki, stacje robocze operatorów/administratorów, stacje robocze systemów: BMS, CCTV, SKD i
SSWiN, macierze CCTV, IMM, WebGUI),

Wykonanie niezbędnych aktualizacji urządzeń (m.in.
BIOS, IMM, sterownik RAID, oprogramowanie systemowe firmware urządzeń),

Odkurzeniu
wnętrza
sprzętu,
oczyszczeniu
wentylatorów,

Czyszczenie napędów bibliotek taśmowych.
Z prewencyjnego serwisu serwerów, macierzy dyskowych, bibliotek oraz stacji roboczych w ramach
Infrastruktury Informatycznej w lokalizacjach Systememu PLI CBD, Wykonawca opracuje każdorazowo zbiorczy
raport i przekaże go Zamawiającemu.
Identyfikator
IInf_S 01.004@8@9@A@B
Wykonawca co najmniej raz w roku przeprowadzi testy pełnego odtworzenia z kopii zapasowych przynajmniej
dwóch (2) serwerów z grupy obsługujących aplikacje E112, NP lub SOU oraz odpowiednie dla nich serwery
bazodanowe. Test obejmuje:

Przed przystąpieniem do testów Wykonawca wykona kopie zapasowe przy wykorzystaniu
oprogramowania posiadanego przez Zamawiającego i istniejących zadań wykonywania kopii
zapasowych skonfigurowanych z tym oprogramowaniem (lub dokona jeśli to konieczne ustalonej z
Zamawiającym rekonfiguracji tych zadań),

Przed przystąpieniem do testów Wykonawca przygotuje dokładny scenariusz odtworzenia (wraz z
listami kontrolnymi (checklist) pozwalającymi na weryfikację poprawności odtworzenia dla każdego
serwera) wybranych systemów z kopii zapasowej.
Po przeprowadzonych testach Wykonawca przekaże Zamawiającemu zaktualizowane procedury odtworzenia
systemów w formie „krok po kroku”, zawierające dokładne informacje o samym odtworzeniu systemu z kopii
zapasowej, jak i wszystkich kolejnych krokach wymaganych do pełnego odtworzenia danego systemu (jak np.
dodatkowe ręczne synchronizacje itp.).
Identyfikator
IInf_S 01.005@8@9@A@B
Wykonawca przeprowadzać będzie cykliczny monitoring Systemu PLI CBD, obejmujący:
 zbieranie statystyk z działania Systemu PLI CBD (co najmniej w zakresie określonym w wymaganiu
Wsp_U 01.014),
 badanie zajętości pamięci,
 badanie zajętości zasobów dyskowych,
 sprawdzanie konfiguracji urządzeń kopii zapasowych (backup),
 sprawdzanie synchronizacji czasu,
 sprawdzanie funkcjonowania i ewentualnych błędów replikacji,
 skanowanie systemu w celu wykrycia ewentualnych podatności bezpieczeństwa.
Działania winny być prowadzone nie rzadziej niż raz na kwartał.
Identyfikator
IInf_S 01.006@8@9@A
Na podstawie monitoringu opisanego w wymaganiu IInf_S 01.005 Wykonawca wykona analizę potencjalnych
zagrożeń dotyczących wydajności i dostępności aplikacji i usług oraz integralności danych.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 64
Identyfikator
IInf_S 01.007@A@9@B
Wykonawca co najmniej dwa (2) razy do roku przeprowadzi przegląd środowiska domenowego Infrastruktury
Informatycznej PLI CBD wraz z serwerami grupy roboczej, obejmujący:
 Przegląd zawartości plików zdarzeń log na wszystkich systemach operacyjnych wraz z ich analizą i
rozwiązaniem problemów zidentyfikowanych na bazie plików log (m.in. pliki zdarzeń log samego
systemu operacyjnego wraz z plikami zdarzeń log dla zainstalowanych ról oraz pliki zdarzeń log dla
oprogramowania zainstalowanego na serwerze np. BackupExec, Mcafee,…)
 Wykonanie testów bezpieczeństwa w celu wykrycia podatności na wybranej grupie serwerów (grupa
będzie zawierać minimum 40% wszystkich serwerów) wraz z usunięciem wykrytych podatności na
wszystkich serwerach, co zostanie potwierdzone ponownymi testami środowiska
 Wykonane testy, usunięcie luk oraz ponowne testy Wykonawca udokumentuje w przekazanej
Zamawiającemu dokumentacji. Przekazana dokumentacja zawierać będzie m.in. szczegółowy opis
(instrukcję) usuwania wykrytych podatności
 Aktualizacja oprogramowania do najnowszych wersji w całym środowisku domenowym, jak i grupach
roboczych
 W przypadku wygaśnięcia wsparcia od producenta oprogramowania Wykonawca dostarczy i wdroży
aktualizację do wersji aktualnie wspieranej wraz z wymaganymi licencjami.
Identyfikator
IInf_S 01.008@D
Wykonawca co najmniej dwa (2) razy do roku przeprowadzi przegląd środowiska bazodanowego, obejmujący:
 Przegląd zawartości plików zdarzeń log na wszystkich serwerach bazodanowych wraz z ich analizą i
rozwiązaniem problemów zidentyfikowanych na bazie plików log (m.in. pliki zdarzeń log samego
systemu operacyjnego wraz z plikami zdarzeń log dla zainstalowanych baz danych
 Wykonanie testów bezpieczeństwa w celu wykrycia podatności na wybranej grupie serwerów (grupa
będzie zawierać minimum 40% wszystkich serwerów) wraz z usunięciem wykrytych podatności na
wszystkich serwerach, co zostanie potwierdzone ponownymi testami środowiska
 Wykonane testy, usunięcie luk oraz ponowne testy Wykonawca udokumentuje w przekazanej
Zamawiającemu dokumentacji. Przekazana dokumentacja zawierać będzie m.in. szczegółowy opis
(instrukcję) usuwania wykrytych podatności
 W przypadku wygaśnięcia wsparcia od producenta oprogramowania Wykonawca dostarczy i wdroży
aktualizację do wersji aktualnie wspieranej wraz z wymaganymi licencjami.
10.7.2 Sprzęt podlegający usłudze serwisowej
Identyfikator
IInf_S 02.001@8@9@A@B
Usługą serwisu objęte są wszystkie elementy Infrastruktury Informatycznej wymienione w załączniku:
Zestawienie
sprzętu
serwerowego
i
oprogramowania
PLI
CBD
Inf_zestawienie_sprzetu_i_oprogramowania.xlsx),
Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx),
Zestawienie
sprzętu
i
oprogramowania
bazodanowego
Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx).
(Inf-
(Inf-
Identyfikator
IInf_S 02.002@8@9@5@A@B
Usługą serwisu objęte są również wszystkie elementy dodane w trakcie trwania umowy do Infrastruktury
Informatyczneją w ramach prac wykonywanych przez Wykonawcę (rozwoju, gwarancji, utrzymania)
realizowanych w tej umowie.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 65
Identyfikator
IInf_S 02.003@A@9@B
Drukarki zakupione w ramach usługi rozwoju będą serwisowane jednokrotnie - 15 kwartał obowiązywania
umowy.
10.7.3 Usługi sieciowe w obszarze sieci
Identyfikator
IInf_S 03.001@5@A@B
Wykonawca co najmniej raz w roku przeprowadzi prewencyjny przegląd wszystkich urządzeń sieciowych w
CPD PLI CBD obejmujący:

Przegląd plików zdarzeń log urządzeń wraz z ich analizą i usunięciem przyczyn rejestrowanych
problemów

Wykonanie niezbędnych aktualizacji oprogramowania systemowego (firmware) urządzeń. W
przypadku braku możliwości technicznych wykonania aktualizacji oprogramowania (np. dany sprzęt
nie jest już wspierany), Wykonawca zastąpi go sprzętem fabrycznie nowym tego samego producenta
o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu podlegającego
wymianie

Przeprowadzenie analizy wykorzystania zasobów teletransmisyjnych sieci i urządzeń sieciowych, która
będzie zakończona raportem oraz wdrożeniem niezbędnych modyfikacji

Odkurzeniu wnętrza sprzętu, w tym oczyszczenie wentylatorów
Z prewencyjnego przeglądu wszystkich urządzeń sieciowych w ramach Infrastruktury Informatycznej w
lokalizacjach PLI CBD Wykonawca opracuje zbiorczy raport i przekaże go Zamawiającemu.
Identyfikator
IInf_S 03.002@A@B
Wykonawca co najmniej raz w roku przeprowadzi testy mające na celu kontrolę redundancji urządzeń oraz
poprawnego działania systemu monitoringu. Odłączone od sieci zostanie każde urządzenie z pary, tak aby
sprawdzić działanie trybu pracy: aktywny/oczekujący (active/standby) lub aktywny/aktywny (active/active).
Identyfikator
IInf_S 03.003@A@B
Wykonawca co najmniej raz do roku przeprowadzi skanowania sieci wyszukujące możliwe podatności oraz luki
w zabezpieczeniach. Skanowanie zostanie przeprowadzone z sieci internet oraz z wewnątrz sieci w ośrodkach
CPD PLI CBD w Siemianowicach Śląskich i Boruczy. W przypadku wykrytych podatności Wykonawca je usunie
oraz przeprowadzi ponowny testy weryfikujący poprawność usunięcia luki. Wykonane testy, usunięcie luk oraz
ponowne testy Wykonawca udokumentuje w przekazanej Zamawiającemu dokumentacji.
Identyfikator
IInf_S 03.004@A@B
W przypadku wygaśnięcia wsparcia od producenta oprogramowania bądź sprzętu Wykonawca dostarczy i
wdroży aktualizację do wersji aktualnie obsługiwanej wraz z dostarczeniem wymaganych licencji lub też zakupi
nowy sprzęt, tak aby każde urządzenie miało odpowiednie wsparcie producenta.
10.8 Usługi rozwoju w zakresie Zadania 1 - Infrastruktura Informatyczna
10.8.1 Serwery
Identyfikator
IInf_R 01.001@8@9
Zamawiający wymaga dostarczenia serwerów w liczbie określonej w kolejnych wymaganiach z wykupionym
wsparciem producenta minimum do 30.06.2021 r., jednak nie krótszym niż 24 miesiące od chwili dostarczenia
serwerów do CPD. Wsparcie ma mieć możliwość jego przedłużenia na kolejne lata.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 66
Identyfikator
IInf_R 01.002@8@9
Wszystkie serwery muszą być zarządzane poprzez wspólny panel zarządzający. Dopuszczalne jest zapewnienie
funkcjonalności panelu zarządzającego w postaci oprogramowania do zainstalowania na serwerze.
Oprogramowanie musi być wyprodukowane przez producenta serwera i musi wspierać wszystkie nowo
zakupione serwery. Oprogramowanie musi też mieć możliwość zarządzania macierzami i przełącznikami tego
samego producenta. Jeśli oprogramowanie jest licencjonowane, Wykonawca musi dostarczyć również taką
liczbę licencji, która pozwoli zarządzać wszystkimi nowymi serwerami.
Identyfikator
IInf_R 01.003@8@9
Wykonawca zobowiązany jest dołączyć do oferty oświadczenie o pochodzeniu serwerów z oficjalnego kanału
dystrybucyjnego producenta serwera na terenie unii europejskiej.
Identyfikator
IInf_R 01.004@8@9
Dostarczenie oraz wymiana cztery (4) serwerów w miejsce obecnych IBM x3550 M2 TYP II (serwery: SLANSRVBKP1322, S-LANSRVBKP1323, B-LANSRVBKP2323, B-LANSRVBKP2322) wraz z wykonaniem usługi
migracji obecnych zasobów na nowe serwery.
Wymagania:

Jeden (1) procesor 64-bitowy minimalnie 4-rdzeniowy, pozwalający uzyskać w teście Passmark CPU
Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów
wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia
testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego

Pamięć 128 GB RAM

Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilania serwera

Obudowa RACK (19”), maks. 2U

Karta graficzna SVGA 16 MB

4x dyski 146 GB 2,5” SAS, 10 k obr./min.

Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera

Wbudowany kontroler RAID z minimum 1 GB pamięcią podręczną cache, zabezpieczonej przed utratą
danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach
serwera RAID 0 / RAID 1

2x karta FC 16 Gbit/s

2x karta Ethernet 10 Gbit/s

Możliwość rozbudowy do minimum 5 wolnych portów (slot) PCI przeznaczonych do wyprowadzania
sygnałów wej./wyj. I/O z serwera

Min. 4x USB

Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM,
dopuszczalne jest dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje
związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników)
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 67

Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać
przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na
serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania
serwerami

Panel diagnostyczny, diagnostyczne kontrolki LED

Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap”
Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie
o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis).
Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego
Microsoft Windows Server, bazodanowego MS SQL Server, jak również licencji CAL dostępowych w wersjach
nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r.
Identyfikator
IInf_R 01.005@8@9
Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.004), w ramach
której należy wykonać:
 Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach,

Zamontowanie serwerów w szafach RACK w miejsce obecnych,

Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów,

Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na
nowe karty FC),

Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych
usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym,

Migrację funkcji i usług z wycofywanych serwerów na nowe,

Rekonfigurację systemu monitoringu polegającą na odłączeniu starych i podłączeniu nowych
serwerów do systemu monitorowania,

Rekonfigurację systemu tworzenia kopii zapasowych uwzględniającą wprowadzone zmiany,

Rekonfigurację systemu antywirusowego uwzględniającą wprowadzone zmiany.
Identyfikator
IInf_R 01.006@8@9
Dostarczenie oraz wymiana 8 serwerów w miejsce obecnych 12 serwerów IBM x3650 M2 TYP I (serwery: BDMZ-SRVAPP-2214, B-DMZ-SRVAPP-2215, B-DMZ-SRVAPP-2216, B-DMZ-SRVAPP-2217, B-DMZ-SRVAPP-2218,
B-DMZ-SRVAPP-2219, S-DMZ-SRVAPP-1214, S-DMZ-SRVAPP-1215, S-DMZ-SRVAPP-1216, S-DMZ-SRVAPP-1217,
S-DMZ-SRVAPP-1218, S-DMZ-SRVAPP-1219) wraz z wykonaniem usługi migracji obecnych zasobów na nowe
serwery.
Wymagania:

Dwa (2) procesory 64-bitowe minimalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU
Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów
wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia
testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 68

Pamięć 128 GB RAM

Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera

Obudowa RACK (19”), maks. 2U

Karta graficzna SVGA 16 MB

Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą
danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach
serwera RAID 0 / RAID 1

Dyski twarde 4x 146 GB 2,5” SAS, 10 k obr./min.

Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera

4x karta Ethernet 10 Gbit/s

Min. 4x port USB

Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM,
Zamawiający dopuszcza opcję dodania dodatkowego serwera o tej samej konfiguracji, aby
zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników

Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać
przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na
serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania
serwerami

Panel diagnostyczny, diagnostyczne kontrolki LED

Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap”
Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie
o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis).
Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego
Microsoft Windows Server, bazodanowego MS SQL Server, jak również licencji CAL dostępowych w wersjach
nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r.
Identyfikator
IInf_R 01.007@8@9
Instalacja i uruchomienie dostarczonych serwerów (o których mowa w poprzednim wymaganiu IInf_R
01.006), w ramach której należy wykonać:

Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach,

Zamontowanie serwerów w szafach RACK w miejsce obecnych,

Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów,

Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na
nowe karty FC),

Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych
usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym,

Migrację funkcji i usług z wycofywanych serwerów na nowe,

Rekonfigurację systemu monitoringu polegającą na odłączeniu starych i podłączeniu nowych
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 69
serwerów do systemu monitorowania,

Rekonfigurację systemu tworzenia kopii zapasowych uwzględniającą wprowadzone zmiany,

Rekonfigurację systemu antywirusowego uwzględniającą wprowadzone zmiany.
Identyfikator
IInf_R 01.008@8@9
Dostarczenie oraz wymiana 4 serwerów w miejsce obecnych IBM x3650 M2 TYP II (serwery: B-LAN-SRVDB2318, B-LAN-SRVDB-2319, S-LAN-SRVDB-1318, S-LAN-SRVDB-1319) wraz z wykonaniem usługi migracji
obecnych zasobów na nowe serwery.
Wymagania:

Dwa (2) procesory 64-bitowe maksymalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU
Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów
wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia
testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego

Pamięć 256 GB RAM

Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera

Obudowa RACK (19”), maks. 2U

Karta graficzna SVGA 16 MB

Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą
danych poprzez zrzut do pamięci nieulotnej, umożliwiający konfigurację na 2 dyskach serwera RAID 1,
na pozostałych 3 dyskach serwera RAID 5

Dyski twarde 6x 600 GB, 15 k rpm, SAS 6 Gbit/s, 3,5” (RAID 0 / RAID 1: 2 dyski, RAID 5: 3 dyski, 1
zapasowy)

Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera

2x karta FC 16 Gbit/s

4x karta Ethernet 10 Gbit/s

Min. 4x porty USB

Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM,
Zamawiający dopuszcza opcję dodania dodatkowego serwera o tej samej konfiguracji, aby
zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników

Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać
przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na
serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania
serwerami

Panel diagnostyczny, diagnostyczne kontrolki LED

Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap”
Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 70
o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis).
Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego
Microsoft Windows Server, bazodanowego MS SQL Server 2016, jak również licencji CAL dostępowych w
wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r.
Identyfikator
IInf_R 01.009@8@9
Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.008), w ramach
której należy wykonać:

Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach

Zamontowanie serwerów w szafach RACK w miejsce obecnych,

Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów,

Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na
nowe karty FC),

Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych
usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym.

Migrację funkcji i usług z wycofywanych serwerów na nowe.

Rekonfiguracja systemu monitoringu polegająca na odłączeniu starych i podłączeniu nowych
serwerów do systemu monitorowania

Rekonfiguracja systemu tworzenia kopii zapasowych uwzględniająca wprowadzone zmiany

Rekonfiguracja systemu antywirusowego uwzględniająca wprowadzone zmiany
Identyfikator
IInf_R 01.010@8@9
Dostarczenie oraz wymiana 5 serwerów w miejsce obecnych 4 serwerów IBM x3550 M2 TYP II serwery: BINETSRVHV2108, B-INETSRVHV2111, B-DMZ-SRVHV2221, S-INETSRVHV1108) oraz serwera IBM x3650 M2 TYP
III (serwer: B-DMZ-SRVHV-2220) wraz z wykonaniem usługi migracji obecnych zasobów na nowe serwery.
Wymagania:

Dwa (2) procesory 64-bitowe maksymalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU
Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów
wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia
testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego

Pamięć 256 GB RAM

Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera

Obudowa RACK (19”), maks. 2U

Karta graficzna SVGA 16 MB

Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą
danych poprzez zrzut do pamięci nieulotnej, umożliwiający konfigurację na 2 dyskach serwera RAID 1,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 71
na pozostałych 3 dyskach serwera RAID 5

Dyski twarde 6x 600 GB, 15k rpm, SAS 6 Gbit/s, 3,5” (RAID 0 / RAID 1: 2 dyski, RAID 5: 3 dyski, 1
zapasowy)

Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera

2x karta FC 16 Gbit/s

4x karta Ethernet 10 Gbit/s

Min. 4x porty USB

Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać
przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na
serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania
serwerami.

Panel diagnostyczny, diagnostyczne kontrolki LED

Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap”
Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie
o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis).
Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego
Microsoft Windows Server, bazodanowego MS SQL Server 2016, jak również licencji CAL dostępowych w
wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r.
Identyfikator
IInf_R 01.011@8@9
Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.010), w ramach
której należy wykonać:

Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach

Zamontowanie serwerów w szafach RACK w miejsce obecnych,

Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów,

Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na
nowe karty FC),

Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych
usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym.

Migrację funkcji i usług z wycofywanych serwerów na nowe.

Rekonfiguracja systemu monitoringu polegająca na odłączeniu starych i podłączeniu nowych
serwerów do systemu monitorowania

Rekonfiguracja systemu tworzenia kopii zapasowych uwzględniająca wprowadzone zmiany

Rekonfiguracja systemu antywirusowego uwzględniająca wprowadzone zmiany
Identyfikator
IInf_R 01.012
Wykonawca zakupi i wdroży środowisko serwerowe pozwalające uruchomić i eksploatować system SOC/NOC
(rozdz. 10.8.8.3).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 72
10.8.1.1 Modyfikacje serwerów IBM x3650 M4
Identyfikator
IInf_R 02.001@8@9
Wykonawca wykupi wsparcie producenta dla 16 serwerów IBMx3650 M4 przynajmniej do dnia 30.06.2021 r.
Identyfikator
IInf_R 02.002
Rozbudowa serwerów IBM x3650 M4 o interfejsy Ethernet 10 Gbit/s w liczbie po dwa na serwery:
B-LANSRVDB2320,
B-LANSRVDB2321,
B-LAN-SRVHV2339,
B-LAN-SRVHV2340,
S-LANSRVDB1320,
S-LANSRVDB1321,
S-LAN-SRVHV1339,
S-LAN-SRVHV1340
Identyfikator
IInf_R 02.003@8@9
Wykonawca dostarczy i zamontuje pamięć RAM w 14 serwerach IBMx3650 M4 w ilościach zgodnych z poniższą
listą:
S-INET-SRVHV1109
256 GB
B-INET-SRVHV2109
256 GB
S-INET-SRVHV1110
256 GB
B-INET-SRVHV2110
256 GB
S-LAN-SRVDB1320
256 GB
B-LAN-SRVDB2320
256 GB
S-LAN-SRVDB1321
256 GB
B-LAN-SRVDB2321
256 GB
S-LAN-SRVRA1336
128 GB
B-LAN-SRVRA2336
128 GB
S-LAN-SRVHV1339
256 GB
B-LAN-SRVHV2339
256 GB
S-LAN-SRVHV1340
256 GB
B-LAN-SRVHV2340
256 GB
Identyfikator
IInf_R 02.004@9
Wykonawca dostarczy i zamontuje karty Ethernet 10 Gbit/s (po dwie (2) na serwer) w liczbie zgodnej z
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 73
poniższą listą:
1. S-LAN-SRVHV1339 - (3650 M4; S/N 06BKDWB)
2. S-LAN-SRVHV1340 - (3650 M4; S/N 06BKDVZ)
3. B-LAN-SRVHV2339 - (3650 M4; S/N 06BKDVX)
4. B-LAN-SRVHV2340 - (3650 M4; S/N 06BKDWF)
5. S-LAN-SRVDB1320 - (3650 M4; S/N 06BKDWH)
6. S-LAN-SRVDB1321 - (3650 M4; S/N 06BKDWA)
7. B-LAN-SRVDB2320 - (3650 M4; S/N 06BKDVY)
8. B-LAN-SRVDB2321 - (3650 M4; S/N 06BKDWC)
Identyfikator
IInf_R 02.005@8@9
Wykonawca rozbuduje moduły IMM w posiadanych przez Zamawiającego serwerach IBM x3650 M4 o licencje
umożliwiające korzystanie z funkcji zdalnego przejmowania konsoli serwera oraz zaawansowane zdalne
zarządzania z wykorzystaniem funkcjonalności dostępnych w zainstalowanych modułach IMM (Integrated
Management Module).
10.8.1.2 Wymagania na prace do wykonania w związku z infrastrukturą serwerową
Identyfikator
IInf_R 03.001
Dla serwerów w sieci INET należy:



zmigrować funkcjonalności Hyper-V,
usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie,
przenieść istniejące licencje wraz funkcjonalnością
Identyfikator
IInf_R 03.002
Dla serwerów w strefie DMZ należy:




zmigrować funkcjonalności Hyper-V,
usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie,
przenieść system operacyjny Windows wraz funkcjonalnościami,
przenieść istniejące licencje wraz funkcjonalnością
Identyfikator
IInf_R 03.003
Dla serwerów w sieci LAN należy:




zmigrować funkcjonalności,
usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie,
przenieść system operacyjny Windows wraz funkcjonalnościami,
przenieść istniejące licencje wraz funkcjonalnością
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 74
Identyfikator
IInf_R 03.004
Dla serwerów obsługujących usługę E112 należy:





zmigrować funkcjonalności E112,
usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie,
przenieść system operacyjny Windows wraz funkcjonalnościami,
przenieść istniejące licencje wraz funkcjonalnością
przenieść na maszynę funkcjonalności Hyper-V (tam gdzie jest to wymagane)
Identyfikator
IInf_R 03.005
Dla serwerów obsługujących usługę NP należy:





zmigrować funkcjonalności NP,
usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie,
przenieść system operacyjny Windows wraz funkcjonalnościami,
przenieść istniejące licencje wraz funkcjonalnością
przenieść na maszynę funkcjonalności Hyper-V (tam gdzie jest to wymagane)
10.8.2 Biblioteki taśmowe
Identyfikator
IInf_R 04.001@8@C@9
Wykonawca dostarczy cztery (4) dwunapędowe biblioteki taśmowe, pracujące w standardzie LTO6 i dokona
migracji ze starych urządzeń.
Identyfikator
IInf_R 04.002@8@C@9
Biblioteki muszą posiadać minimum dwa (2) interfejsy FC o przepustowości minimum 8 Gbit/s.
Identyfikator
IInf_R 04.003@8@C@9
Każdy z napędów taśmowych LTO-Ultrium powinien posiadać złącze FC o przepustowości minimum 8 Gbit/s
lub SAS o przepustowości minimum 6 Gbit/s.
Identyfikator
IInf_R 04.004@8@C@9
Każda z bibliotek taśmowych musi oferować możliwość załadowania do 48 kaset LTO, minimum w dwóch (2)
szufladach (slot).
Kasety powinny być rozpoznawane przez urządzenie na podstawie naklejanych etykiet z kodem kreskowym.
Identyfikator
IInf_R 04.005@8@C@9
Każda z bibliotek taśmowych musi być montowana w obudowie RACK (19”) maksymalnie 4U.
Identyfikator
IInf_R 04.006@8@C@9
Należy dostarczyć 140 nośników taśmowych typu LTO6, wraz z etykietami kompatybilnymi z systemem
skanowania biblioteki.
Identyfikator
IInf_R 04.007@8@C@9
Należy dostarczyć cztery (4) kasety czyszczące typu LTO6.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 75
Identyfikator
IInf_R 04.008@8@C@9
Wszystkie elementy sprzętowe muszą posiadać aktywne wsparcie producenta, nie krócej niż od momentu
dokonania modernizacji, do dnia 30.06.2021 r.
Identyfikator
IInf_R 04.009@8@C@9
Wykonawca zainstaluje i uruchomi po dwie biblioteki w każdej z dwóch lokalizacji PLI CBD. W ramach instalacji
i uruchomienia Wykonawca w szczególności wykona:

Zamontowanie bibliotek w szafach RACK w miejsce obecnych,

Migrację danych ze starych nośników na nowe (migrację danych o zasobach zarchiwizowanych na
dotychczasowych taśmach do baz systemu BackupExec, tak by można było łatwo odtwarzać dane
zarchiwizowane w poprzednich bibliotekach),

Rekonfigurację systemu tworzenia kopii zapasowych umożliwiającą pracę całego systemu z
wykorzystaniem nowych bibliotek (konfiguracja nowych urządzeń umożliwiająca współpracę z
systemem tworzenia kopii zapasowych BackupExec),

Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na
nowe karty FC),

Rekonfigurację systemu monitoringu uwzględniającą wprowadzone zmiany (modyfikacja konfiguracji
systemu BackupExec zapewniająca tworzenie kopii zapasowych zgodnie z obecną polityką oraz
wdrożenie ewentualnych modyfikacji uzgodnionych z Zamawiającym).
Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz
jeśli to konieczne w wyznaczonym oknie serwisowym.
Identyfikator
IInf_R 04.010@8@C@9
Należy dokonać migracji dotychczasowych bibliotek taśmowych do nowych. Prace powinny w szczególności
obejmować:

fizyczną instalację (łącznie z okablowaniem) w miejsca zajmowane przez dotychczasowy system
archiwizujący

konfigurację nowych urządzeń umożliwiającą współpracę z systemem BackupExec do tworzenia kopii
zapasowych

migrację danych o istniejących zasobach zarchiwizowanych na dotychczasowych taśmach do baz
systemu BackupExec, tak by można było łatwo odtwarzać dane zarchiwizowane na poprzednich
bibliotekach

modyfikację konfiguracji systemu BackupExec zapewniającą tworzenie kopii zapasowych zgodnie z
obecną polityką oraz wdrożenie ewentualnych modyfikacji uzgodnionych z Zamawiającym
10.8.3 Oprogramowanie do archiwizacji danych
Identyfikator
IInf_R 05.001@8@9
Wykonawca wykupi usługę utrzymania (wsparcia) - przedłużenie typu Maintenance and Support Renewals producenta dla oprogramowania Symantec Backup Exec 15 na okres nie krótszy niż do końca trwania umowy.
Identyfikator
IInf_R 05.002@8@9
Wykonawca zainstaluje na wszystkich komponentach najnowszy oprogramowanie uaktualniającego
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 76
Feature Pack dla wersji 15.
10.8.4 Sieć SAN
Identyfikator
IInf_R 05.003@8@9@A@B
Wykonawca wykupi usługę wsparcia producenta na okres nie krótszy niż do końca trwania umowy dla
poniższych urządzeń:

4 szt. przełączników FC - IBM SAN24-B5

2 szt. macierzy IBM v7000 i 2 szt. rozszerzeń Expansion Enclosure (Hardware Maintenance)

2 szt. oprogramowania macierzy (Sofware Maintenance)
Identyfikator
IInf_R 05.004@8@9@A@B
Wykonawca rozbuduje każdą z macierzy (2 szt.) funkcjonujących w CPD PLI CBD (IBM V7000 Gen2, S/N:
7820WVN / 7820WZF) o półkę dyskową (Expansion Enclosure), zawierającą 24 dyski o poniższej specyfikacji:

Pojemność każdego z dysków:
minimum 600 GB

Prędkość obrotowa:
minimum 15 k rpm

Interfejs:
SAS 6 Gbit/s

Rozmiar fizyczny dysku:
2,5”
Identyfikator
IInf_R 05.005
Wykonawca rozbuduje każdą z istniejących macierzy (2 szt.) funkcjonujących w CPD PLI CBD (IBM V7000 Gen2,
S/N: 7820WVN / 7820WZF) o:

Dodatkową pamięć podręczną CACHE:
128 GB
łączna wielkość pamięci po rozbudowie -

Interfejs FC (8 szt.) (wymiana istniejących interfejsów):
przepustowość 16 Gbit/s
Identyfikator
IInf_R 05.006
Wymagane jest dostarczenie do każdej z istniejących macierzy funkcjonujących w CPD PLI CBD (IBM V7000
Gen2, S/N: 7820WVN / 7820WZF) pakietów wsparcia producenta dla sprzętu oraz oprogramowania macierzy,
nie krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 05.007
Wymagane jest dostarczenie do każdego z istniejących przełączników FC funkcjonujących w CPD PLI CBD (IBM
SAN24-B5, S/N: CCD2550K0HK / CCD2551K01K / CCD2550K0HE / CCD2551K01H) pakietów wsparcia
producenta dla sprzętu, nie krócej niż do 30.06.2021 r.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 77
10.8.5 Przełącznik konsolowy
Identyfikator
IInf_R 06.001@8@9
Wykonawca zakupi i wdroży dwa (2) nowe przełączniki KVM, po jednym dla każdej lokalizacji, zgodne z
poniższą specyfikacją:

Możliwość podłączenia minimum 16 serwerów przez porty PS2 lub USB oraz D-SUB-15

Minimum 17’’ monitor zintegrowany z obudową o minimalnej rozdzielczości 1280x1024 pikseli

Klawiatura i gładzik touchpad zintegrowany z obudową

Obudowa typu RACK 19’’ o wielkości 1U

Możliwość pracy niezależnie od systemu operacyjnego

Podłączanie urządzeń „na gorąco” (Hot Plug)
Dostarczenie urządzenia wraz z kompletem minimum 16 elastycznych kabli KVM o długości umożliwiającej
estetyczne podłączenie serwerów w obu szafach RACK.
10.8.6 Stacje robocze
Identyfikator
IInf_R 07.001@8@9@E@F
Wykonawca dostarczy 31 nowych stacji roboczych o poniższych wymaganiach:

Procesor taktowany zegarem min. 2 GHz (min. cztery (4) rdzenie). Zaoferowany procesor musi
uzyskiwać w teście Passmark CPU Mark wynik min.: 3435 punktów (wynik zaproponowanego
procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez
potencjalnego Wykonawcę testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia
poprawności przeprowadzenia testów potencjalny Wykonawcy, musi dostarczyć Zamawiającemu
oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych
testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania
zawiadomienia od zamawiającego.

Maksymalny współczynnik TDP oferowanego procesora na poziomie 55 Watów.

Układy scalone (chipset) płyty głównej dedykowany dla procesora

Pamięć operacyjna min. 12 GB / 1033 MHz

Dyski twarde:
o
Dysk twardy wykonany w technologii SSD o pojemności min. 628 GB
albo
o
Dysk twardy wykonany w technologii SSD o pojemności min. 128 GB
o
Dysk twardy min. 1 TB (min. 7200 rpm)

Karta sieciowa LAN 100/1000 Mbit/s (Ethernet RJ45)

Napęd DVD RW R+/R-

Min. 4x porty USB, w tym:
o
min. dwa (2) porty USB-3.0
o
min. jeden port USB wyprowadzony na przednią ścianę obudowy komputera
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 78

1x D-sub VGA

1x HDMI; a ponadto 2x HDMI w min. czterech (4) stacjach roboczych

Wbudowany czytnik kart pamięci

System operacyjny: Windows 10 Enterprise lub równoważny lub równoważny pozwalający na zdalną
administrację poprzez wykorzystywane w obecnym środowisku domenowym zasady grupy

Wyposażenie: klawiatura, mysz optyczna lub laserowa (rozdzielczość min. 1200 dpi i z minimum
dwoma klawiszami i rolką poziomą)

Do każdej stacji roboczej monitor:
o
o
o
o
o
min. 1000 : 1
o
o
160°
o
o
o




o

pionowa)

podstawkę)


Przekątna ekranu: min. 24”
Rodzaj matrycy matowa: technologia LED
Liczba wyświetlanych kolorów: 16,7 mln
Rozdzielczość ekranu: min. 1920 x 1080, 16:9
Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 /
Częstotliwość odświeżania: min. 60 Hz
Kąt widzenia w pionie i poziomie: min. 170° i min.
Czas reakcji: maks. 4 ms
Wbudowany zasilacz
Rodzaje wejść/wyjść - min.:
1 x HDMI
1 x DisplayPort
Wyjście słuchawkowe
2 x wbudowane porty USB 3.0
Inne:
regulacja pochylenia kąta ekranu
regulacja
wysokości
ekranu
(pozioma
(wbudowana
i
w
wbudowane głośniki
obrotowy ekran: min. 90°.
Identyfikator
IInf_R 07.002@8@9@E@F
Wykonawca zakupi i zamontuje 19 dysków 2,5” wykonanych w technologii SSD o pojemności 500 GB SATA III w
laptopach Lenovo L540.
Identyfikator
IInf_R 07.003@8@9@E@F
Wykonawca zakupi 19 licencji systemu operacyjnego Windows 10 Enterprise lub równoważnego
pozwalającego na zdalną administrację poprzez wykorzystywane w obecnym środowisku domenowym zasady
grupy oraz dokona procesu migracji do nowego oprogramowania na komputerach przenośnych
Zamawiającego.
Identyfikator
IInf_R 07.004@8@9@E@F
Wykonawca zakupi i zamontuje w komputerach przenośnych Zamawiającego 19 sztuk filtrów prywatyzujących
15,6” ograniczający kąty widzenia do 30° w każdą stronę i uniemożliwiający wgląd w wyświetlaną treść osobie,
która nie znajduje się na wprost ekranu.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 79
Identyfikator
IInf_R 07.005@9@F
Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników Zamawiającego
z rozwiązywania problemów (ang. troubleshooting) oraz wdrażania i administracji w środowisku domenowym
systemami operacyjnymi dostarczonymi w ramach wymagania IInf_R 07.001 oraz IInf_R 07.003.
10.8.7 Drukarki
Identyfikator
IInf_R 08.001@8@9@E@F
Wykonawca zakupi i dostarczy trzy (3) nowe drukarki o poniższych parametrach:

Technologia druku: druk laserowy

Prędkość druku w czerni (tryb normalny, A4) min. 30 str. / min.

Prędkość druku w kolorze (tryb normalny, A4) min. 30 str. / min.

Jakość druku w czerni i kolorze: min 1200 x 1200 dpi

Druk dwustronny: automatyczny

Skaner zintegrowany z urządzeniem

Automatyczne kopiowanie dwustronne

Miesięczne obciążenie minimum 6000 stron

Obsługiwane formaty nośników: papier zwykły (A3, A4, A5, B5, A6, B6) koperty

Dwie kieszenie na papier z możliwością ustawiania jego formatu A4/A3

Rozwiązania komunikacyjne: USB 2.0, Ethernet min. 10 Mbit/s
Każda drukarka musi zostać dostarczona z dwoma dodatkowymi kompletami dedykowanych przez producenta
drukarki tonerów pozwalających na druk w kolorze oraz z dwoma dodatkowymi kompletami dedykowanych do
drukarki tonerów pozwalających na druk w czerni.
10.8.8
Środowisko sieci oraz urządzenia sieciowe
10.8.8.1 Zapora sieciowa firewall LAN – wymagania na produkt
Identyfikator
IInf_R 09.001@B@A@A
Wykonawca dostarczy i wdroży cztery (4) nowe urządzenia typu firewall (po dwa (2) na lokalizację w komplecie
o wysokiej dostępności HA). Dokona również migracji z obecnego rozwiązania.
Identyfikator
IInf_R 09.002@B@A@A
System zabezpieczeń ma być dostarczony jako dedykowane urządzenie sprzętowe z oprogramowaniem
zabezpieczeń do filtracji pakietów i połączeń, oraz musi posiadać uchwyty montażowe typu RACK 19”.
Identyfikator
IInf_R 09.003@B@A@A
System zabezpieczeń nie może posiadać ograniczeń licencyjnych dotyczących liczby chronionych komputerów
w sieci wewnętrznej.
Identyfikator
IInf_R 09.004@B@A@A
System zabezpieczeń musi realizować zadania kontroli dostępu (filtracji ruchu sieciowego), wykonując kontrolę
na poziomie warstwy sieciowej, transportowej oraz aplikacji.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 80
Identyfikator
IInf_R 09.005@B@A@A
Polityka zabezpieczeń zapory sieciowej firewall musi uwzględniać adresy IP klientów i serwerów, protokoły i
usługi sieciowe, aplikacje, użytkowników aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń i alarmowanie
oraz zarządzanie pasma sieci (minimum priorytet, pasmo gwarantowane, pasmo maksymalne, oznaczenia
DiffServ).
Identyfikator
IInf_R 09.006@B@A@A
System zabezpieczeń musi identyfikować aplikacje bez względu na numery portów, protokoły tunelowania i
techniki obchodzenia systemów kontroli (włącznie z transmisją P2P i aplikacjami IM).
Identyfikator
IInf_R 09.007@B@A@A
System zabezpieczeń musi działać zgodnie z zasadą bezpieczeństwa „The Principle of Least Privilege”, tzn.
system zabezpieczeń blokuje wszystkie aplikacje, poza tymi które w regułach polityki bezpieczeństwa firewall
zostały explicite wskazane jako dozwolone.
Identyfikator
IInf_R 09.008@B@A@A
System zabezpieczeń musi identyfikować co najmniej 1000 różnych aplikacji, w tym aplikacji tunelowanych w
protokołach HTTP, nie mniej niż: Skype, Tor, BitTorrent, eMule, MySpace, Facebook, Twitter, Instagram.
Identyfikator
IInf_R 09.009@B@A@A
System musi obsługiwać protokoły routingu dynamicznego, nie mniej niż BGP, RIP i OSPF.
Identyfikator
IInf_R 09.010@B@A@A
System musi wspierać mechanizm routingu oparty na politykach bezpieczeństwa (policy-based routing).
Identyfikator
IInf_R 09.011@B@A@A
System musi umożliwiać zestawianie zabezpieczonych kryptograficznie tuneli VPN opierając się na standardach
IPsec i IKE w konfiguracji lokalizacja-lokalizacja (site-to-site).
Identyfikator
IInf_R 09.012@B@A@A
Uwierzytelnianie w sieci VPN musi odbywać się za pomocą certyfikatów cyfrowych wydawanych lokalnie oraz
w razie potrzeby przez zewnętrzny urząd certyfikacji.
Identyfikator
IInf_R 09.013@B@A@A
System zabezpieczeń musi posiadać wbudowany wewnętrzny urząd certyfikacji CA (ang. Certfificate Authority)
do wydania certyfikatów dla tuneli VPN. Zarządzanie systemem zabezpieczeń oraz urzędem CA odbywa się z
tej samej konsoli GUI użytkownika.
Identyfikator
IInf_R 09.014@B@A@A
System zabezpieczeń musi posiadać trójwarstwową architekturę: moduł zabezpieczeń zaporą sieciową
firewall, moduł zarządzania i interfejs GUI. Komunikacja pomiędzy modułem zabezpieczeń zaporą sieciową
firewall i modułem zarządzania musi być szyfrowana i uwierzytelniona z użyciem certyfikatów cyfrowych.
Dopuszcza się instalację modułu zabezpieczeń zapory sieciowej firewall oraz modułu zarządzania na tym
samym urządzeniu.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 81
Identyfikator
IInf_R 09.015@B@A@A
System zabezpieczeń musi wykonywać zarządzanie pasmem sieci (QoS) w zakresie oznaczania pakietów
znacznikami DiffServ, a także ustawiania dla dowolnych usług priorytetu, pasma maksymalnego i
gwarantowanego.
Identyfikator
IInf_R 09.016@B@A@A
System zabezpieczeń musi posiadać możliwość uruchomienia modułu wykrywania i blokowania ataków
intruzów w warstwie 7. modelu OSI (system IPS/IDS) bez konieczności dokupowania jakichkolwiek
komponentów poza abonamentem.
Identyfikator
IInf_R 09.017@B@A@A
System zabezpieczeń musi posiadać możliwość uruchomienia modułu inspekcji antywirusowej, kontrolującego
przynajmniej pocztę elektronicznej (SMTP, POP3, IMAP), FTP oraz HTTP bez konieczności dokupywania
jakichkolwiek komponentów, poza subskrypcją. Baza antywirusowa (AV) musi być przechowywania na
urządzeniu i regularnie aktualizowana w sposób automatyczny.
Identyfikator
IInf_R 09.018@B@A@A
System zabezpieczeń musi posiadać możliwość uruchomienia modułu filtrowania stron WWW w zależności od
kategorii treści stron HTTP bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza
filtracji stron www (WF) musi być przechowywania na urządzeniu i regularnie aktualizowana w sposób
automatyczny.
Identyfikator
IInf_R 09.019@B@A@A
System zabezpieczeń transparentnie ustala tożsamość użytkowników sieci (integracja z LDAP/AD). Polityka
kontroli dostępu (firewall) precyzyjnie definiuje prawa dostępu użytkowników do określonych usług sieci i
aplikacji, tzn. umożliwia różnicowanie polityki kontroli dostępu do aplikacji pomiędzy różnymi kategoriami
(grupami) użytkowników na podstawie ich przynależności do poszczególnych grup w LDAP/AD oraz bez
konieczności stosowania dodatkowych urządzeń sieciowych lub instalacji jakiegokolwiek oprogramowania
agenckiego po stronie komputera użytkownika.
Identyfikator
IInf_R 09.020@B@A@A
Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone kryptograficznie (poprzez szyfrowanie
komunikacji). System zabezpieczeń musi pozwalać na zdefiniowanie wielu administratorów o różnych
uprawnieniach.
Identyfikator
IInf_R 09.021@B@A@A
System zabezpieczeń musi wykonywać statyczną i dynamiczną translację adresów NAT. Mechanizmy NAT
muszą umożliwiać co najmniej dostęp wielu komputerów posiadających adresy prywatne do Internetu z
wykorzystaniem jednego publicznego adresu IP oraz udostępnianie usług serwerów o adresacji prywatnej w
sieci Internet.
Identyfikator
IInf_R 09.022@B@A@A
System zabezpieczeń musi posiadać możliwość pracy w konfiguracji odpornej na awarie w trybie aktywnypasywny (Active-Passive) oraz w trybie aktywny-aktywny (Active-Active). Moduł ochrony przed awariami musi
monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz
łączy sieciowych.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 82
Identyfikator
IInf_R 09.023@B@A@A
System do zabezpieczeń musi współpracować z serwerem silnego uwierzytelnienia RADIUS.
Identyfikator
IInf_R 09.024@B@A@A
Wymagana wydajność:





dla funkcjonalności zapory sieciowej firewall – min. 9 Gbit/s
dla funkcjonalności systemu IPS – min. 1 Gbit/s
dla funkcjonalności sieci VPN IPsec AES 128 – min. 1 Gbit/s
dla włączonych jednocześnie funkcjonalności zapory sieciowej firewall / kontroli aplikacji / systemu IPS –
600 Mbit/s
dla włączonych funkcjonalności ochrony przed zagrożeniami (Threat Prevention) – min. 300 Mbit/s
Identyfikator
IInf_R 09.025@B@A@A
Minimalna liczba nowych połączeń na sekundę obsługiwanych przez system – 100 000.
Identyfikator
IInf_R 09.026@B@A@A
Minimalna liczba równoczesnych połączeń obsługiwanych przez system – 3 000 000.
Identyfikator
IInf_R 09.027@B@A@A
System musi posiadać:


minimum 10 portów 10/100/1000Base-T RJ-45 (wliczając port zarządzający oraz port do synchronizacji
klastra),
minimum cztery (4) gniazda (slot) SFP lub jedno (1) gniazdo (slot) rozszerzeń umożliwiające instalację: do
4x 10 Gbit/s Ethernet lub 4x 10 Gbit/s SFP zamiennie w dowolnej konfiguracji obu typów interfejsów.
Identyfikator
IInf_R 09.028@B@A@A
System musi być wyposażony w min. dwa (2) porty USB 3.0 oraz dwa redundantne zasilacze.
Identyfikator
IInf_R 09.029@A@A
W ramach zamówienia dostarczyć należy opiekę techniczną dla wszystkich dostarczanych komponentów
ważnej przez okres obowiązywania umowy. Opieka powinna zawierać wsparcie techniczne świadczone
telefonicznie oraz pocztą elektroniczną przez producenta oraz jego autoryzowanego polskiego przedstawiciela,
wymianę uszkodzonego sprzętu, dostęp do nowych wersji oprogramowania, aktualizację bazy ataków dla
systemu IPS, definicji wirusów oraz bazy kategorii stron WWW, a także dostęp do baz wiedzy, przewodników
konfiguracyjnych i narzędzi diagnostycznych.
Identyfikator
IInf_R 09.030@A@A
Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania oraz sprzętu na którym
będzie działać, nie krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 09.031@B@A@A
Wymagane jest dedykowane certyfikowane szkolenie (produktowe) dla jednej grupy uczestników składającej
się z nie więcej niż czterech (4) osób, dotyczące administrowania zaporami sieciowymi (firewall).
Identyfikator
IInf_R 09.032@B@A@A
Oferowane rozwiązanie powinno być pozycjonowane w górnej połowie raportów Gartnera, 2015-2016 r.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 83
(Leaders / Challengers).
10.8.8.2 Zarządzanie siecią – wymagania na produkt
Identyfikator
IInf_R 10.001@B@A@A
Wykonawca dostarczy i wdroży (z migracją z obecnego rozwiązania) system zarządzania urządzeniami
sieciowymi.
Identyfikator
IInf_R 10.002@B@A@A
Licencje na oprogramowanie muszą być typu Perpetual (bezterminowe).
Identyfikator
IInf_R 10.003@B@A@A
System musi oferować możliwość zarządzania minimum 5 urządzeniami bezpieczeństwa sieciowego (security).
Identyfikator
IInf_R 10.004@B@A@A
System musi oferować możliwość zarządzania minimum 25 urządzeniami sieciowymi.
Identyfikator
IInf_R 10.005@B@A@A
System musi obsługiwać minimum poniższe serie urządzeń:




Juniper SRX
Juniper J-Series
Juniper EX-Series
Juniper IC Series
Identyfikator
IInf_R 10.006@B@A@A
Zarządzanie urządzeniami powinno być możliwe przynajmniej w zakresie:
 Zbierania zdarzeń log z urządzeń
 Zarządzania konfiguracją urządzeń
Zarządzania polityką bezpieczeństwa urządzeń, w tym systemem IPS poprzez konfigurację zapór sieciowych
firewall.
Identyfikator
IInf_R 10.007@B@A@A
System musi posiadać możliwość instalacji w formie maszyny wirtualnej lub na dedykowanej platformie
sprzętowej.
Identyfikator
IInf_R 10.008@B@A@A
Interfejs GUI powinien być zgodny ze standardem WEB 2.0.
Identyfikator
IInf_R 10.009@B@A@A
System powinien oferować uniwersalny interfejs zarządzania urządzeniami:
 zarządzanie oparte na schematach XML oraz metadanych, dzięki czemu możliwa jest teoretyczna
obsługa również nieznanych urządzeń (zero-day device support).
Identyfikator
IInf_R 10.010@B@A@A
System powinien obsługiwać funkcjonalność wykrywania struktury sieci (ang. network-discovery) oraz
zarządzania majątkiem (ang. inventory management).
Identyfikator
IInf_R 10.011@B@A@A
Wymagana jest obsługa topologii sieciowej minimum w poniższym zakresie:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 84



Automatyczne wykrywanie elementów sieciowych
Wizualizacja topologii
Funkcje przybliżania szczegółowego opisu typu zoom-in (zejście do poziomu pojedynczego urządzenia)
Identyfikator
IInf_R 10.012@B@A@A
System powinien oferować możliwość zarządzania wersją obrazu systemu (image) na urządzeniach.
Identyfikator
IInf_R 10.013@B@A@A
System powinien wspierać szablony konfiguracji (powielanie konfiguracji na wiele urządzeń według
zdefiniowanego wzorca).
Identyfikator
IInf_R 10.014@B@A@A
Rozwiązanie powinno udostępniać funkcjonalność „edytora konfiguracji” – umożliwiającego podgląd, edycję i
kasowanie elementów konfiguracji urządzeń
Identyfikator
IInf_R 10.015@B@A@A
System musi posiadać funkcjonalność zarządzania plikami konfiguracji urządzeń
Identyfikator
IInf_R 10.016@B@A@A
System musi posiadać funkcjonalność zarządzania skryptami, uruchamianymi w systemie Junos OS (XSLT /
SLAX).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 85
Identyfikator
IInf_R 10.017@B@A@A
System musi być dostarczony w formie dwóch maszyn wirtualnych (po jednej na lokalizację), kompatybilnych z
systemem wirtualizacji Hyper-V. W przypadku braku zasobów Wykonawca dostarczy (dla obu lokalizacji)
dedykowane serwery sprzętowe wraz z licencjami.
Wymagania:

Jeden (1) procesor 64-bitowy minimalnie 4-rdzeniowy, pozwalający uzyskać w teście Passmark CPU
Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów
wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia
testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego

Pamięć 128 GB RAM

Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilania serwera

Obudowa RACK (19”), maks. 2U

Karta graficzna SVGA 16 MB

2x dyski 146 GB 2,5” SAS, 10 k obr./min.

Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera

Wbudowany kontroler RAID z minimum 1 GB pamięcią podręczną cache, zabezpieczonej przed utratą
danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach
serwera RAID 0 / RAID 1

2x karta FC 16 Gbit/s

2x karta Ethernet 10 Gbit/s

Możliwość rozbudowy do minimum 5 wolnych portów (slot) PCI przeznaczonych do wyprowadzania
sygnałów wej./wyj. I/O z serwera

Min. 4x USB

Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM,
dopuszczalne jest dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje
związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników)

Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać
przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na
serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania
serwerami

Panel diagnostyczny, diagnostyczne kontrolki LED

Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap”
Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie
o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis).
Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania dostępowych w wersjach nie
niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 86
Identyfikator
IInf_R 10.018@B@A@A
Jeśli rozwiązanie wymaga odrębnej licencji na system operacyjny, na którym będzie pracować, wymagane jest
także dostarczenie niezbędnego zestawu licencji.
Identyfikator
IInf_R 10.019@B@A@A
Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania, nie krócej niż do
30.06.2021 r.
10.8.8.3 System SOC/NOC – wymagania na produkt
10.8.8.3.1 Podstawowe wymagania funkcjonalne
Identyfikator
IInf_R 11.001@B@A@A
Wykonawca dostarczy i wdrozy system SOC/NOC (ang. Network Operations Center / Security Operations
Center), zapewniający mechanizmy nadzoru nad funkcjonowaniem systemów przetwarzania informacji w
zakresie bezpieczeństwa informacji, ciągłości działania, wykrywania awarii, wykrywania anomalii i
rozwiązywania problemów.
Ponadto Wykonawca zapewni migrację wszystkich danych z obecnie eksploatowanego systemu SOC/NOC oraz
skonfiguruje obsługę plików zdarzeń log z minimum 30 urządzeń sieciowych, serwerów i stacji roboczych.
Identyfikator
IInf_R 11.002@B@A@A
System musi realizować funckjonalności i zawierać następujące moduły:
1.
Monitorowania stanu usług IT
2.
Monitorowania wydajności aplikacji
3.
Korelacji informacji bezpieczeństwa
Dopuszczalne jest dostarczenie pojedynczego systemu lub niezależnych modułów pod warunkiem dostarczenia:

Jednej konsoli dostępnej jednocześnie z trzech (3) lokalizacji Zamawiającego (Siemianowice Śląskie,
Borucza, Warszawa) umożliwiającej wizualizację danych z wszystkich modułów systemu SOC/NOC,

Wspólnej bazy alarmów i incydentów,

Możliwości wyszukiwania i analizowania informacji pochodzących z wszystkich modułów jednocześnie,

Dostęp do systemu SOC/NOC (w tym do systemu monitorującego oraz konfiguracyjnego) powinien być
możliwy z obu Centrów Przetwarzania Danych PLI CBD Zamawiającego jednocześnie,

System
musi
umożliwiać
przeglądanie
(w
jednej
konsoli
systemu)
plików
log
pobieranych/dostarczanych do systemu w celu uniknięcia konieczności logowania się do każdego
monitorowanego systemu osobno, w celu sprawdzenia statusu połączenia (przepuszczone,
zablokowane). Filtrowanie w czasie rzeczywistym musi dopuszczać wyszukiwanie informacji za
pomocą wyrażeń regularnych (RegEx) lub gotowych wzorców np: adres IP źródłowy/docelowy, port,
protokół itp.
Wszystkie wymagania zdefiniowane poniżej (o ile nie zaznaczono inaczej) dotyczą wszystkich trzech modułów.
Identyfikator
IInf_R 11.003@B@A@A
System musi umożliwiać pobieranie plików zdarzeń log aplikacji, urządzeń i systemów co najmniej
następującymi protokołami:
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 87

Syslog UDP/TCP,

Trap SNMP,

pliki zdarzeń log i informacje przechowywane w bazach danych. Nie mniej niż Oracle, MS SQL, MySQL,
PostgreSQL. Musi istnieć możliwość instalacji sterowników do innych typów baz danych w standardzie
JDBC lub ODBC (alternatywnie),

Pliki tekstowe, w tym pliki tekstowe na zdalnych serwerach poprzez SSH, CIFS lub NFS,

Windows EventLog,

NetFlow v5 i v9, sFlow, jFlow, IPFIX,

Check Point LEA.
Pobieranie danych z ww. protokołów musi być możliwe bez wykorzystania agenta dla monitorowanych
urządzeń i serwerów.
Identyfikator
IInf_R 11.004@B@A@A
System musi umożliwiać pozyskiwanie informacji z wykorzystaniem poniższych mechanizmów:





parametry życiowe urządzeń pobierane z wykorzystaniem SNMP v2c/3
dane wydajnościowe Windows Performance Monitor
dowolne dane WMI
wynik działania programów i skryptów uruchamianych na urządzeniu/serwerze lub na podłączonym
systemie źródłowym
zmiany w zawartości plików i kluczy rejestrów.
Identyfikator
IInf_R 11.005@B@A@A
System musi umożliwiać pozyskiwanie danych z nasłuchu sieci. Zbierane informacje muszą obejmować wartości
wszystkich nagłówków połączeń do warstwy 4. oraz do warstwy 7. modelu ISO/OSI, dla następujących
protokołów:
 DHCP,
 związanych z funkcjonalnością „RTQ Real Time Query”,
 HTTP,
 IMAP,
 SIP,
 SMB,
 SMTP,
 TDS (MS SQL/Sybase),
 TNS (Oracle).
Prowadzenie nasłuch musi być możliwe z dedykowanego serwera, jak również musi być możliwe z agenta
zainstalowanego na stacji roboczej lub serwerze.
Identyfikator
IInf_R 11.006@B@A@A
Powyższy mechanizm opisany w wymaganiu IInf_R 11.005 musi zapewniać funkcjonalność rozszyfrowywania
sesji SSL/TLS w celu uzyskania możliwości zapisu informacji wymienionych powyżej również dla ruchu
szyfrowanego.
Identyfikator
IInf_R 11.007@B@A@A
Musi istnieć możliwość określenia szczegółowości zbieranych danych w zakresie wybranych protokołów,
określonych pól protokołów (np. http_user_agent) oraz opcjonalnie agregację danych.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 88
Identyfikator
IInf_R 11.008@B@A@A
System musi umożliwiać stosowanie agentów na monitorowanych serwerach i stacjach roboczych. Agent musi
również umożliwiać pobieranie informacji zarówno z systemu, na którym został zainstalowany, jak również z
zewnętrznych systemów (np. w celu obsłużenia plików zdarzeń log w strefach DMZ lub lokalizacjach zdalnych).
Konfiguracja agenta, po podłączeniu do serwera zarządzającego musi odbywać się centralnie.
Poniżej wymieniono wymagania szczegółowe dla agentów:


Agent musi zapewniać możliwość szyfrowania i uwierzytelnia komunikacji z serwerem centralnym.
Musi istnieć możliwość ograniczenia przepustowości wykorzystywanej przez agenta do transmisji
danych.
 Agent musi mieć możliwość równoważenia obciążenia (wysyłanych danych) pomiędzy kilka serwerów
centralnych rozwiązania działających w klastrze lub niezależnie.
 Konfiguracja agenta, po podłączeniu do Systemu musi odbywać się centralnie.
System musi posiadać możliwość potwierdzania poprawnego dostarczenia danych od agenta do elementów
odpowiedzialnych za przechowywanie danych.
Identyfikator
IInf_R 11.009@B@A@A
System musi umożliwiać obsługę plików log/zdarzeń z co najmniej następujących systemów i aplikacji:



Windows 2008/2012 oraz 7/8.x/10
Linux - każda dystrybucja
Urządzenia sieciowe Cisco, Nortel, Alcatel, MikroTik, Juniper, Fortinet, Palo Alto, Check Point, McAfee
ePO
Przez obsługę plików zdarzeń log rozumie się:



pobranie zdarzeń log i zapisanie ich w bazie systemu,
klasyfikacja zdarzeń według typów (np. zalogowanie użytkownika, nawiązanie połączenia itp.)
normalizację opisu zdarzeń log, czyli nadanie kontekstów znaczeniowych dla poszczególnych
fragmentów zdarzenia log, np. username, source_ip itp.
Identyfikator
IInf_R 11.010@B@A@A
Dopuszcza się zbudowanie obsługi wyżej wymienionych typów zdarzeń log w ramach tego wdrożenia.
Możliwości oferowane przez rozwiązanie rozwijane w ramach obsługi tych wpisów log tworzonej w trakcie
wdrożenia lub używania systemu nie mogą być mniejsze niż dla źródeł informacji obsługiwanych oryginalnie
przez produkt.
Identyfikator
IInf_R 11.011@B@A@A
Rozwiązanie musi pozwalać na modyfikację mechanizmów klasyfikacji zdarzeń i normalizacji zdarzeń
zapisanych w plikach typu log dostarczonych razem z produktem (otwarty kod dostarczonych mechanizmów
normalizacji). Aktualizacje oprogramowania nie mogą nadpisywać wyżej wymienionych modyfikacji.
Identyfikator
IInf_R 11.012@B@A@A
Rozwiązanie musi umożliwiać analizowanie plików log zawierających wpisy wielolinijkowe. Maksymalny
wspierany rozmiar pojedynczego pliku typu log nie może być mniejszy niż 256 kB.
10.8.8.3.2 Wymagania funkcjonalne – normalizacja danych
Identyfikator
IInf_R 11.013@B@A@A
System musi umożliwiać zmianę sposobu normalizacji danych w trakcie używania systemu (np. dodanie
nowych pól, zmianę znaczenia lub nazwy istniejących itp.) bez konieczności przeprowadzania ponownego
odbudowywania bazy danych. System musi pozwalać na równoległe używanie różnych sposobów normalizacji
danych zapisanych w zdarzeniu log.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 89
Identyfikator
IInf_R 11.014@B@A@A
System musi umożliwiać obsługę plików zdarzeń log w formacie XML bez konieczności tworzenie analizy
składni (ang. parser). Nazwy pól powinny być określone strukturą XML.
Identyfikator
IInf_R 11.015@B@A@A
System musi umożliwiać obsługę plików zdarzeń log w formacie CEF bez konieczności tworzenie analizy
składnik (ang. parser). Nazwy pól powinny być określone strukturą CEF.
Identyfikator
IInf_R 11.016@B@A@A
System musi umożliwiać obsługę plików zdarzeń log w formacje JSON bez konieczności tworzenie analizy
składnik (ang. parser). Nazwy pól powinny być określone strukturą JSON.
Identyfikator
IInf_R 11.017@B@A@A
System musi umożliwiać obsługę plików zdarzeń log w formacje CSV bez konieczności tworzenie analizy
składnik (ang. parser). Nazwy pól powinny być wierszem nagłówkowym CSV. Musi istnieć możliwość obsługi
różnych znaczników (przecinek, kropka, średnik, tabulator itp.) oraz wartości pól w cudzysłowach.
Identyfikator
IInf_R 11.018@B@A@A
System musi umożliwiać automatyczną normalizację treści plików zdarzeń log zawierających w treści pary
zmienna i wartość, np. treść „user=jkowalski” powinno tworzyć pole „user” o wartości „jkowalski”.
Identyfikator
IInf_R 11.019@B@A@A
Musi istnieć możliwość wzbogacania danych pochodzących z plików zdarzeń log o informacje zwarte w
zewnętrznych repozytoriach:
 Katalogi LDAP,
 Bazy danych,
 Bazy noSQL,
 Hadoop,
 Dane geolokalizacyjne.
W celu ograniczenia zajętości przestrzeni dyskowej dane wzbogacające nie mogą być przechowywane razem z
plikami zdarzeń log, a wzbogacanie powinno odbywać w locie w trakcie odczytu danych z źródeł zewnętrznych.
Identyfikator
IInf_R 11.020@B@A@A
System musi umożliwiać rozwiązywanie adresów IP do nazw komputerów host i na odwrót.
Identyfikator
IInf_R 11.021@B@A@A
System musi umożliwiać analizę zawartości plików log różnych językach, w tym co najmniej w języku
angielskim i polskim. Znaki we wpisach zdarzeń log źródłowych kodowane przy użyciu różnych stron kodowych
muszą być konwertowane do wspólnego kodowania (preferowane UTF8 lub UTF16).
Identyfikator
IInf_R 11.022@B@A@A
Licencja nie może ograniczać w żaden sposób liczby podłączonych urządzeń.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 90
Identyfikator
IInf_R 11.023@B@A@A
System musi utrzymywać repozytorium danych z możliwością ich przeglądania w formie rzeczywistej (raw)
oraz udostępniać użytkownikowi dane w formie znormalizowanej (z uwzględnieniem znaczenia poszczególnych
zmiennych/pól). Dostęp do danych w formie rzeczywistej, jak i znormalizowanej, musi być możliwy opierając
się na tych samych narzędziach.
Identyfikator
IInf_R 11.024@B@A@A
System musi samodzielnie zarządzać retencją danych. Wymagana jest obsługa co najmniej dwóch etapów życia
danych: WARM i COLD. Z każdym etapem związane jest miejsce przechowywania danych. Migracja danych
musi następować automatycznie po określonym czasie (wiek danych) lub osiągnięciu określonej objętości.
Musi istnieć możliwość stworzenie różnych schematów retencji dla różnych typów danych.
Identyfikator
IInf_R 11.025@B@A@A
System musi pozwalać na podłączenie dodatkowej przestrzeni dyskowej CIFS lub NFS lub iSCSI w celu
przechowywania danych archiwalnych i danych COLD. Dane COLD powinny być dostępne w systemie w ten
sam sposób jak dane dostępne on-line. Dopuszczalne jest by dane dostępne były z mniejszą wydajnością.
Identyfikator
IInf_R 11.026@B@A@A
Przechowywane dane muszą być zabezpieczone przed modyfikacją z wykorzystaniem metod
kryptograficznych. Musi być możliwe przechowywanie danych zabezpieczających (skróty/podpisy) poza
systemem. Musi być możliwe znakowanie danych czasem.
Identyfikator
IInf_R 11.027@B@A@A
Wyszukiwanie danych musi być możliwe z wykorzystaniem filtrów opartych o dane znormalizowane np.
zapytanie o konkretny adres IP występujący jako adres źródłowy połączeń. System musi również pozwalać na
wyszukiwanie danych opierając się na wyrażeniach regularnych zastosowanych wobec całego pliku log, jak
również pojedynczych pól w rekordzie zdarzeń.
Identyfikator
IInf_R 11.028@B@A@A
Musi istnieć możliwość filtracji, alarmowania i korelowania w oparciu o pola pochodzące z wzbogacenia np.
kraj lub miasto jako pola wynikające z geolokalizacji adresu IP.
Identyfikator
IInf_R 11.029@B@A@A
System musi analizować zdarzenia opierając się na znacznikach czasu zawartych w oryginalnych wpisach
zdarzeń log jeśli tylko są dostępne. System musi uwzględniać przy prezentacji wyniku możliwość pozyskiwania
wpisów zdarzeń z plików log z urządzeń skonfigurowanych w innych strefach czasowych.
Identyfikator
IInf_R 11.030@B@A@A
System musi posiadać możliwość tworzenia wielu typów raportów generowanych zgodnie z kryteriami
ustalonymi przez administratorów oraz na podstawie predefiniowanych wzorców (raportów). Raporty muszą
być tworzone są w wielu formatach – minimum PDF, CSV, JPG.
Identyfikator
IInf_R 11.031@B@A@A
Zestaw funkcjonalności analitycznych musi uwzględniać co najmniej następujące funkcje:

Statystyki typu suma, średnia, mediana, odchylenie standardowe, najstarszy, najnowszy dla zadanego
klucza (np. średni godzinny wolumen danych dla adresu źródłowego)

Funkcje wykrywania anomalii danych liczbowych. Rozwiązania musi pozwalać na identyfikację
anomalii dla dowolnych parametrów zawartych w plikach zdrzeń log, a nie tylko parametrów ruchu
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 91
sieciowego

Rozwiązanie musi wykrywać rzadkie wystąpienia wartości i zdarzeń w określonym podzbiorze

Budowanie korelacji oparte na zdarzeniach zawierających jednakowe wartości danych pól

Badanie zmian wartości danego pola i alarmowanie lub raportowanie oparte na zmianie tej wartości
(np. wzrost liczby niepoprawnych zalogowań o 50%).
Identyfikator
IInf_R 11.032@B@A@A
System musi umożliwiać alarmowanie i raportowanie o anomaliach statystycznych dla dowolnych parametrów
liczbowych zawartych w logach polegając na odchyleniach w stosunku do wartości przewidywanych (zarówno
w górę, jak i w dół) z uwzględnieniem sezonowości (np. różnic wynikających z pory dnia, czy dnia tygodnia).
Identyfikator
IInf_R 11.033@B@A@A
System musi pozwalać na akcelerację zapytań i raportów, które wykonywane są często, tak by automatycznie
budował agregaty pozwalające na szybkie wykonania raportu obejmującego dowolnie długie okresy czasu.
Akceleracja musi być dostępna zarówno dla raportów wbudowanych jak i własnych definiowanych przez
użytkownika. Raporty takie powinny być dostępne w czasie nie przekraczającym kilku sekund od ich
uruchomienia dla dowolnego okresu czasu.
Identyfikator
IInf_R 11.034@B@A@A
System musi posiadać możliwości wizualizacji danych w postaci raportów i paneli wyników (dashboard) z
wykorzystaniem:

Tabel

Lista zdarzeń

Wykresy (co najmniej: słupkowy, kołowy, liniowy, punktowy, bąbelkowy)

Map

Map kolorowanych
Identyfikator
IInf_R 11.035@B@A@A
Musi istnieć możliwość rozbudowy funkcjonalności o wizualizacje dostarczane przez zewnętrzne biblioteki
komercyjne lub dostępne na zasadzie otwartego kodu. Musi istnieć możliwość umieszczania takich wizualizacji
na standardowych panelach (dashboard) systemu.
Identyfikator
IInf_R 11.036@B@A@A
Musi istnieć możliwość tworzenie interaktywnych paneli (dashboard) zawierających elementy interfejsu
użytkownika takie jak np. pola tekstowe, listy wyboru, pole wyboru itp., pozwalające na parametryzacje
wyświetlanych informacji. Musi istnieć możliwość tworzenie ich bez konieczności programowania (z
wykorzystaniem narzędzi graficznych).
Identyfikator
IInf_R 11.037@B@A@A
Musi istnieć możliwość definiowania akcji drążenia szczegółów typu drill down powiązanych z różnymi typami
zdarzeń oraz pól. Dostępne akcje powinny obejmować zewnętrzny adres URL lub raport/panel (dashboard) w
samym systemie. Dla zewnętrznych adresów URL musi istnieć możliwość przekazania parametru lub
parametrów na podstawie wartości pól, których dotyczy akcja drążenia szczegółów (drill down). Musi istnieć
możliwość przekazania parametrów metodami GET i POST.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 92
Identyfikator
IInf_R 11.038@B@A@A
Musi istnieć możliwość tworzenie na podstawie tego samego zapytania do bazy systemu zarówno alarmów, jak
i raportów. Musi istnieć możliwość utworzenia panelu (dashboard) na podstawie dowolnego raportu.
10.8.8.3.3 Wymagania funkcjonalne – analiza zdarzeń bezpieczeństwa (SIEM)
Identyfikator
IInf_R 11.039@B@A@A
Moduł SIEM musi umożliwiać korelację zdarzeń pochodzących z różnych systemów źródłowych na podstawie
dowolnych pól i zmiennych logu lub dowolnych innych danych wzbogacających log (dane o tożsamości,
geolokalizacja, dane o zasobach).
Identyfikator
IInf_R 11.040@B@A@A
Moduł SIEM musi umożliwiać tworzenie reguł korelacyjnych przy użyciu zarówno narzędzi graficznych GUI, jak
języka zapytań charakterystycznego dla danego systemu.
Identyfikator
IInf_R 11.041@B@A@A
Musi istnieć możliwość zastosowania bez modyfikacji reguł korelacyjnych dla danych historycznych, w celu
wykrycia podobnych zdarzeń w przeszłości.
Identyfikator
IInf_R 11.042@B@A@A
Moduł SIEM musi umożliwiać tworzenie reguł korelacyjnych o długim okresie działania (czas pomiędzy
najstarszym, a najnowszym zdarzeniem w ramach grupy zdarzeń powiązanych ze sobą). Okres ten nie może
być ograniczany żadnymi innymi limitami, poza dostępnością danych w systemie.
Identyfikator
IInf_R 11.043@B@A@A
Wynikiem działania reguły korelacyjnej powinno być utworzenie alarmu lub zwiększenie współczynnika ryzyka
związanego z obiektem uczestniczącym w zdarzeniu (użytkownik, komputer host, port itp.).
Identyfikator
IInf_R 11.044@B@A@A
Musi istnieć możliwość prezentacji opisu zasobu w postaci serwera lub stacji roboczej obejmującego: nazwę,
istotność, właściciela, funkcję, kontakt do administrator, nawet jeżeli w samym pliku zdarzenia log występuje
wyłączenie adres IP lub MAC tego zasobu. Musi istnieć możliwość filtracji, alarmowania i korelowania opierając
się na tych danych.
Identyfikator
IInf_R 11.045@B@A@A
Moduł SIEM musi klasyfikować ryzyko związane ze zdarzeń z uwzględnieniem danych priorytetu hosta celu
zdarzenia.
Identyfikator
IInf_R 11.046@B@A@A
Moduł SIEM musi utrzymywać bazę tożsamości obejmującą wszystkie potencjalne tożsamości wykorzystywane
przez użytkownika obejmujące takie informacje jak: konta w systemach i aplikacjach, adresy e-mail, numery
telefonu itp.
Identyfikator
IInf_R 11.047@B@A@A
System SIEM musi umożliwiać prezentację zdarzeń związanych z użytkownikiem niezależnie od tego z jakiej
tożsamości korzystał. Musi istnieć możliwość filtracji, alarmowania i korelowania bazujących na tych danych.
Identyfikator
IInf_R 11.048@B@A@A
Moduł SIEM musi umożliwiać korzystanie z zewnętrznych subskrypcji tzw. wskaźników kompromitacji IOC (ang.
Indicator Of Compromise). System musi wspierać dowolne subskrypcje zgodne z protokołami:

http,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 93

ftp,

TAXII (ang. Trusted Automated eXchange of Indicator Information),

Facebook ThreatConnect.
System musi również interpretować pliki w formacie CSV, STIX, OpenIOC, tekstowym interpretowanym z
wykorzystaniem wyrażeń regularnych RegEx.
Identyfikator
IInf_R 11.049@B@A@A
System SIEM musi wspierać ww. wskaźniki wobec pól reprezentujących:

Certyfikat X509,

Adres e-mail,

Nazwa pliku,

Suma kontrolna pliku,

Adres URL,

Adres komputera (host) lub domena,

Adres IP,

Nazwa procesu,

Suma kontrolna procesu,

Klucze rejestru,

Nazwa usługi systemowej,

Nazwa użytkownika.
Musi istnieć możliwość rozbudowy funkcjonalności o nowe typy wskaźników samodzielnie przez
administratora.
Identyfikator
IInf_R 11.050@B@A@A
Musi istnieć możliwość tworzenia list kontrolnych dowolnego typu (użytkownik, adres IP itp.)
wykorzystywanych w alarmach i raportach.
Identyfikator
IInf_R 11.051@B@A@A
Moduł SIEM musi posiadać predefiniowane raporty raporty/panele (dashboard) związane z zarządzaniem
bezpieczeństwem, co najmniej uwzględniające następujące zagadnienia:

istotne zdarzenia bezpieczeństwa uwzględniające istotność zasobu informatycznego

aktywność złośliwego oprogramowania

aktywność użytkowników i wykorzystanie kont

zmiany w zawartości krytycznych obiektów systemowych

stan zainstalowanych poprawek/łat (patch) dla oprogramowania systemowego

informacje o ruchu sieciowym

informacje dotyczące ataków sieciowych

wykorzystanie dostępu do Internetu przez pracowników

wykryte podatności na podstawie raportów skanerów podatności

zmiany w konfiguracji urządzeń sieciowych

aktywność użytkowników (na podstawie tożsamości)

raporty dotyczące obsługi incydentów przez operatorów systemu

raporty dotyczące wykrycia wskaźników kompromitacji
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 94
Identyfikator
IInf_R 11.052@B@A@A
Moduł SIEM musi pozwalać na definiowanie własnych i modyfikację raportów, zapytań i paneli typu dashboard
dostarczonych przez producenta.
10.8.8.3.4 Wymagania funkcjonalne – monitoring usług IT (ITSM)
Identyfikator
IInf_R 11.053@B@A@A
Moduł ITSM musi umożliwiać definiowanie:
 usług IT (np. baza danych, system rejestracji zgłoszeń itp.)
 jednostek (ang. entity) wymagających zarządzania w celu dostarczenia usług (np. serwer, urządzenie
sieciowe, lokalizacja itp.)
 metryk wydajnościowych (KPI) określających jakość funkcjonowania usług (np. liczba transakcji,
obciążenie procesora, ilość wolnego miejsca na dysku itp.).
Identyfikator
IInf_R 11.054@B@A@A
Konfiguracja usługi musi polegać na określeniu metryk definiujących stan funkcjonowania usługi oraz
jednostek ją realizujących.
Identyfikator
IInf_R 11.055@B@A@A
Musi być możliwość definiowania metryki opierając się na dowolnych parametrach dostępnych w plikach
zdarzeń log, odczytach dotyczących wydajności czy zebranym ruchu sieciowym przy użyciu funkcji opisanych w
wymaganiu IInf_R 11.031. Musi istnieć możliwość badania metryk nie rzadziej niż co 60 s.
Identyfikator
IInf_R 11.056@B@A@A
Dla każdej z metryk musi być możliwe określenie statusów i poziomów wartości dla poszczególnych poziomów.
Dla każdej z metryk musi być możliwe zdefiniowanie co najmniej 5 poziomów (krytyczny, wysoki, średni, niski,
normalny), np. przekroczenie 90% zajętości dysku zdefiniowane jako poziom wysoki, a 99% jako krytyczny.
Identyfikator
IInf_R 11.057@B@A@A
Musi istnieć możliwość budowanie statusów uwzględniających sezonowość np. wyższa liczba transakcji
traktowana jako wartość normalna w godzinach pracy niż w nocy. Sezonowość musi uwzględniać co najmniej
godziny i dni tygodnia.
Identyfikator
IInf_R 11.058@B@A@A
Opierając się na statusie metryki i ich wadze musi być wyliczany znormalizowany współczynnik „zdrowia” dla
każdej usługi.
Identyfikator
IInf_R 11.059@B@A@A
Rozwiązanie musi zawierać szablony konfiguracji metryk dla co najmniej następujących typów usług:
 aplikacja WWW,
 baza danych,
 system operacyjny,
 urządzenie równoważenia obciążenia (ang. load balancer),
 system wirtualizacyjne hypervisor,
 serwer aplikacji.
Identyfikator
IInf_R 11.060@B@A@A
Moduł musi przechowywać historię wartości metryk przez okres co najmniej 3 lat.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 95
Identyfikator
IInf_R 11.061@B@A@A
Moduł ITSM musi umożliwiać wizualizację aktualnego stanu i historii dowolnych metryk i współczynników
zdrowia usługi na mapach lub schematach infrastruktury.
Identyfikator
IInf_R 11.062@B@A@A
Moduł ITSM musi umożliwiać porównanie aktualnego stanu i historii dowolnych metryk dla określonego
odcinka czasu (np. godziny) z takim samym odcinkiem dnia poprzedniego, tydzień wcześniej, miesiąc wcześniej
i rok wcześniej.
Identyfikator
IInf_R 11.063@B@A@A
Moduł ITSM musi umożliwiać tworzenie alarmów zgodnych z konsolą monitorowania incydentów. Warunki
wyzwalające alarm muszą obejmować co najmniej:
 wystąpienie określonego zdarzenia w pliku log,
 przekroczenie określonego statusu przez metrykę, kilku metryk lub współczynnik zdrowia usługi,
 przekroczenie określonego statusu przez metrykę przez określony procent czasu (np. obciążenie
procesora ponad 95% przez ponad 80% czasu przez ostatnią godzinę).
10.8.8.3.5
Wymagania funkcjonalne – monitorowanie wydajności aplikacji APM (ang. Application Performance
Monitor)
Identyfikator
IInf_R 11.064@B@A@A
Moduł APM monitorowania wydajności aplikacji musi funkcjonować wyłącznie opierając się na danych
pochodzących z nasłuchu ruchu sieciowego w sieci produkcyjnej zgodnie z wymaganiem IInf_R 11.005.
Identyfikator
IInf_R 11.065@B@A@A
Moduł APM musi mierzyć czas odpowiedzi:

pomiędzy punktem pomiaru, a klientem połączenia

pomiędzy punktem pomiaru, a serwerem połączenia
Identyfikator
IInf_R 11.066@B@A@A
Statystyki czasu odpowiedzi muszą być możliwe do określenia dla poszczególnych użytkowników, adresów
źródłowych i ich metadanych (np. operator, którego dotyczy transakcja), poszczególnych komponentów
aplikacji (np. tabela w bazie, adres URL).
Identyfikator
IInf_R 11.067@B@A@A
Musi istnieć możliwość agregacji i zbierania statystyk z dowolną częstotliwością, nie rzadziej jednak niż co 60 s.
Pomiary nie mogą być jednak próbkowane.
Identyfikator
IInf_R 11.068@B@A@A
Musi istnieć możliwość budowania metryk modułu ITSM opierając się na pomiarach modułu APM.
10.8.8.3.6 Wymagania funkcjonalne – konsola monitorowania incydentów
Identyfikator
IInf_R 11.069@B@A@A
System musi zawierać mechanizmy zarządzania incydentami obejmujące co najmniej:
 Możliwość automatycznego tworzenia incydentów na podstawie reguł alarmowych,
 Możliwość przypisania incydentu do osoby,
 Możliwość zmiany statusu i priorytetu incydentu,
 Możliwość tworzenia komentarzy,
 Możliwość automatycznego i ręcznego modyfikowania reguł alarmowych i oznaczania alarmów jako
fałszywe alarmy,
 Możliwość tworzenia wyjątków stałych i czasowych dla reguł i zdarzeń spełniających określone
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 96

warunki,
Możliwość raportowania wydajności obsługi incydentów.
Identyfikator
IInf_R 11.070@B@A@A
Konsola monitorowania incydentów musi umożliwiać podjęcie analizy incydentu bezpośrednio z podglądu
szczegółów zdarzenia poprzez akcje drążenia szczegółów typu drill down dla poszczególnych pól alarmu
zgodnie z wymaganiem IInf_R 11.037.
Identyfikator
IInf_R 11.071@B@A@A
System musi posiadać możliwość automatycznego reagowania na zdarzenie oraz powiadamiania
administratorów. Musi istnieć możliwość wysłania wiadomości e-mail oraz możliwość konfigurowania innych
akcji w postaci skryptów, do których może być przekazywana dowolna liczba argumentów na podstawie treści
alarmu.
Identyfikator
IInf_R 11.072@B@A@A
System musi umożliwiać podejmowanie automatycznych akcji lub alarmowanie. Dostępne akcje muszą
obejmować:
 utworzenie incydentu w systemie,
 wysłanie wiadomości e-mail,
 uruchomienie skryptu i przekazanie parametrów wywoławczych,
 integrację z systemami wsparcia obsługi infrastruktury IT klasy service-desk,
 modyfikacja list kontrolnych.
Rozwiązanie musi zawierać interfejs API pozwalające na budowanie nowych akcji w tym przekazanie
wybranych pól zdarzenia jako parametrów akcji.
Identyfikator
IInf_R 11.073@B@A@A
System musi umożliwiać tworzenie historii wykonywanych czynności w ramach analizy incydentu poprzez listę
wszystkich uruchamianych raportów, pulpitów (dashboard) i zapytań. Użytkownik musi mieć możliwość
wybranie czynności istotnych z punktu widzenia danego śledztwa i zapisanie ich w Systemie. Musi istnieć
możliwość przekazania takiego śledztwa innemu użytkownikowi.
10.8.8.3.7 Wymagania techniczne i bezpieczeństwa
Identyfikator
IInf_R 11.074@B@A@A
Komunikacja użytkownika z systemem musi odbywać się przy użyciu przeglądarki internetowej (wsparcie dla co
najmniej: Internet Explorer, Firefox, Chrome). Nie jest dopuszczalne wymaganie instalacji jakiegokolwiek
dedykowanego oprogramowania klienckiego na stacjach roboczych użytkowników w tym wtyczek i środowisk
uruchomieniowych w rodzaju Adobe Flash, Java lub Microsoft Silverlight.
Do celów administracyjnych dopuszczalne jest wymaganie zdalnego dostępu do konsoli systemu operacyjnego
serwera przy użyciu standardowych narzędzi takich klient SSH lub RDP.
Identyfikator
IInf_R 11.075@B@A@A
Rozwiązanie musi umożliwiać komunikację z SIEM za pomocą urządzeń mobilnych Apple iOS i Google Android,
i pozwalać na integrację alarmów SIEM z powiadomieniami poprzez wyżej wymienione urządzenia.
Identyfikator
IInf_R 11.076@B@A@A
System musi umożliwiać skalowalność poziomą poprzez dodawanie kolejnych węzłów klastra w celu spełnienia
wymagań dotyczących wydajności lub dostępności (zwiększenie liczby kopii danych). Klastry muszą umożliwiać
funkcjonowanie w środowiskach złożonych z wielu lokalizacji, przy czym konfiguracja replikacji danych musi
pozwalać na określenie, w której lokalizacji dostępne są kopie zebranych informacji.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 97
Identyfikator
IInf_R 11.077@B@A@A
System musi zostać dostarczony w konfiguracji zapewniającej odporność na awarię w zakresie komponentu
przechowującego dane – klaster złożony z co najmniej dwóch (2) węzłów w każdej z lokalizacji. W przypadku
awarii jednego z ośrodków lub awarii łącza między nimi System musi posiadać dostęp do całości danych z obu
ośrodków sprzed awarii. Po przywróceniu komunikacji System musi zsynchronizować dane z obu ośrodków.
Identyfikator
IInf_R 11.078@B@A@A
System powinien wspierać metodę kontroli oparta na rolach RBAC (ang. Role Based Access Control)
umożliwiając precyzyjne nadawanie uprawnień dla administratorów w zakresie monitorowanego obszaru
systemu informatycznego oraz dostępnych operacji w systemie zarządzania. Tożsamość administratorów musi
być weryfikowana poprzez lokalne konto oraz zewnętrzne systemy uwierzytelniania co najmniej LDAP lub
Active Directory.
Identyfikator
IInf_R 11.079@B@A@A
System nie może ograniczać liczby równocześnie zalogowanych operatorów/użytkowników.
Identyfikator
IInf_R 11.080@B@A@A
System musi utrzymywać szczegółowy plik zdarzeń log audytowy rejestrujący co najmniej następujące
operacje administratorów: logowanie login/logoff, uruchamiane zapytania i zmiany konfiguracji systemu.
Identyfikator
IInf_R 11.081@B@A@A
Rozwiązanie musi posiadać zaimplementowane mechanizmy automatycznej kontroli własnego stanu oraz
alarmowania w przypadku wykrytych nieprawidłowości (ang. health check).
Identyfikator
IInf_R 11.082@B@A@A
Rozwiązanie musi umożliwiać uwierzytelniać i szyfrować połączenia między komponentami systemu.
Identyfikator
IInf_R 11.083@B@A@A
Dostarczony system musi umożliwiać wydajną obsługę na poziomie 10 000 EPS i 50 GB surowych danych
dziennie.
Identyfikator
IInf_R 11.084@B@A@A
Przekroczenie ww. parametrów nie może skutkować żadną utratą danych. System powinien informować o
takim przekroczeniu w postaci alarmu i informacji w interfejsie użytkownika.
Identyfikator
IInf_R 11.085@B@A@A
Dostarczone komponenty sprzętowe muszą w przyszłości, bez konieczności rozbudowy pozwalać na obsługę
30 000 EPS, 150 GB surowych danych. Dopuszczalne jest wymaganie ewentualnego nabycia dodatkowych
licencji.
Identyfikator
IInf_R 11.086@B@A@A
Architektura rozwiązania musi umożliwiać rozdzielenie na osobne serwery funkcji:



pobierania danych,
przechowywania, wyszukiwania i zarządzania bazą zebranych zdarzeń log,
warstwy analitycznej i interfejsu użytkownika.
Identyfikator
IInf_R 11.087@B@A@A
Licencja musi dopuszczać dowolne kształtowanie architektury systemu, w szczególności stosowanie dowolnej
liczby komponentów poszczególnych funkcji opisanych w punkcie powyżej. Rozbudowa Systemu o kolejne
elementy przetwarzające, analizujące, zbierające nie może się wiązać z żadnymi kosztami licencyjnymi.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 98
Identyfikator
IInf_R 11.088@B@A@A
Dla warstwy analitycznej, System musi umożliwiać konfigurację klastrów wysokiej dostępności z
równoważeniem obciążenia (klastry Active/Active). Musi istnieć możliwość konfiguracji dowolnej liczby
węzłów klastra. Równoważenie obciążenia pomiędzy węzły nie może wymagać stosowania zewnętrznego
rozwiązania je rozkładającego (urządzenia równoważenia obciążenia typu Load Balancer).
Identyfikator
IInf_R 11.089@B@A@A
System musi umożliwiać tworzenie własnych, nieprzewidzianych przez producenta funkcjonalności związanych
za analizą danych obejmujące:
 mechanizmy pobierania danych,
 raporty, panele (dashboard) i formularze,
 nowe funkcje analityczne,
 nowe sposoby wizualizacji,
 mechanizmy powiadamiania, w tym dwukierunkowe inne niż przewidział producent.
Realizacja tych funkcjonalności nie może wymagać konieczności angażowania producenta i nie może naruszać
praw autorskich.
Identyfikator
IInf_R 11.090@B@A@A
Rozwiązanie musi zapewnić możliwość przechowywania danych (dane surowe i metadane) przez okres
jednego (1) roku od ich powstania.
10.8.8.3.8 Wymagania dodatkowe
Identyfikator
IInf_R 11.091@B@A@A
Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania oraz sprzętu na którym
będzie działać, nie krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 11.092@B@A@A
Oferowane rozwiązanie powinno być pozycjonowane w górnej połowie raportów Gartnera, 2015-2016 r.
(Leaders / Challengers).
Identyfikator
IInf_R 11.093@B@A@A
Wymagane są warsztaty powdrożeniowe w siedzibach Zamawiającego (Siemianowice Śląskie i Borucza) dla
dwóch grup uczestników składających się z nie więcej niż 10 osób każda.
Wymagane jest dedykowane certyfikowane szkolenie (produktowe) dla jednej grupy uczestników składającej
się z nie więcej niż 6 osób.
10.8.8.4 Przełącznik INET – wymagania na produkt
Identyfikator
IInf_R 12.001@B@A@A
Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) przełączników (po
dwa (2) na lokalizację), które zastąpią dotychczas wykorzystywane przełączniki EX3200, o parametrach nie
gorszych niż podane poniżej.
Identyfikator
IInf_R 12.002@B@A@A
Każdy z przełączników musi mieć
Nie jest wymagane zasilanie PoE.
nie
mniej
niż
24
porty
10/100/1000
BASE-T.
Identyfikator
IInf_R 12.003@B@A@A
Każdy z przełączników musi mieć nie mniej niż cztery (4) gniazda (slot) SFP/SFP+, pozwalające na realizację
łączy nadrzędnych (uplink) o przepustowości 1 Gbit/s i 10 Git/s.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 99
Identyfikator
IInf_R 12.004@B@A@A
Wydajność przełącznika dla pakietów 64-bajtowych musi być nie mniejsza niż 100 Gbit/s.
Identyfikator
IInf_R 12.005@B@A@A
Każdy z przełączników musi posiadać oprogramowanie pozwalające na realizację funkcji przełączania w
warstwie L2 oraz L3.
W zakresie przełączania w warstwie L2 wymagane jest minimum:

Obsługa sieci VLAN zgodnie ze standardem IEEE 802.1q

Obsługa LACP (standard IEEE 802.3ad)

liczba zagregowanych interfejsów możliwa do skonfigurowania: nie mniej niż 8

Obsługa Spanning-Tree (RSTP IEEE 802.1w/MSTP IEEE 802.1s)

Wsparcie dla mechanizmów kontroli jakości usług QoS w warstwie L2

Obsługa ramek typu Jumbo Frame: powyżej 8 kB

Obsługa uwierzytelniania zgodnie ze standardem IEEE 802.1x
W zakresie funkcji w warstwie L3 wymagane jest minimum:

Obsługa adresów ARP, minimum 1024 adresy

Obsługa routingu IPv4 (minimum 512 prefiksów)

Obsługa protokołów routingu (RIP v2 / OSPF v3)

Obsługa polityk routingowych

Obsługa list ACL (warstwy L2-L4) opierając się na:

porcie (port-based)

sieci VLAN (VLAN-based)

parametrach jakości usług transmisji QoS w warstwie L3
Identyfikator
IInf_R 12.006@B@A@A
Zarządzanie wszystkimi funkcjami przełączników musi być możliwe poprzez:

Command-line (konsola lokalna / telnet / ssh),

WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów)
Identyfikator
IInf_R 12.007@B@A@A
Urządzenia muszą być kompatybilne z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3
niniejszego opracowania.
Identyfikator
IInf_R 12.008@B@A@A
Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji
oprogramowania.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 100
Identyfikator
IInf_R 12.009@B@A@A
Musi być możliwość przeprowadzenia uaktualnianie oprogramowania z nośnika USB.
Identyfikator
IInf_R 12.010@B@A@A
Przełączniki muszą mieć możliwości łączenia się w stos - minimum cztery (4) urządzenia.
Identyfikator
IInf_R 12.011@A@A
Muszą zostać dostarczone wszelkie niezbędne elementy do zrealizowania stosu (stack) dwóch urządzeń - w
obrębie lokalizacji:

Licencje (o ile wymagane)

Karty z interfejsami (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet)

Kable typu Matrix / DAC (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet)
Identyfikator
IInf_R 12.012@A
Każdy z przełączników musi dwa zasilacze sieciowe pracujące redundantnie.
Identyfikator
IInf_R 12.013@B@A@A
Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie
krócej niż do 30.06.2021 r.
10.8.8.5 Przełącznik LAN 10G – wymagania na produkt
Identyfikator
IInf_R 13.001@B@A@A
Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) przełączników (po
dwa (2) na lokalizację), które uzupełnią dotychczas wykorzystywane przełączniki EX4200 w strefie LAN sieci w
CPD PLI CBD o funkcjonalność transmisji z przepustowością 10 Gbit/s i o parametrach nie gorszych niż podane
w rozdz. 10.8.8.5.
Identyfikator
IInf_R 13.002@B@A@A
Każdy z przełączników musi mieć łącznie nie mniej niż 32 porty 10 Gbit/s Ethernet (łącze miedziane) oraz
10 Gbit/s SFP+ (łącze światłowodowe).
W każdym przełącznikiu należy zainstalować 4 wkładki SFP+ 10 G, wraz z odpowiednimi światłowodowymi
kablami przyłączeniowymi (patchcord) lub kabli typu DAC (Direct Attach Copper), aby zrealizować w obrębie
serwerowni połączenia fizyczne urządzeń (serwery, urządzenia równoważenia obciążenia ruchu (load balancer)
itp.), do dostarczanych przełączników 10 G.
Identyfikator
IInf_R 13.003@B@A@A
Wydajność każdego przełącznika musi być nie mniejsza niż 320 Gbit/s.
Identyfikator
IInf_R 13.004@B@A@A
Każdy z przełączników musi posiadać redundantne zasilanie.
Identyfikator
IInf_R 13.005@B@A@A
Każdy z przełączników musi posiadać oprogramowanie pozwalające na realizację funkcji przełączania w
warstwie L2 oraz L3.
W zakresie przełączania w warstwie L2 wymagane jest minimum:

Obsługa sieci VLAN zgodnie ze standardem IEEE 802.1q
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 101

Obsługa LACP (standard IEEE 802.3ad)

liczba zagregowanych interfejsów możliwa do skonfigurowania: nie mniej niż 8

Obsługa Spanning-Tree (RSTP IEEE 802.1w/MSTP IEEE 802.1s)

Wsparcie dla mechanizmów kontroli jakości usług QoS w warstwie L2

Obsługa ramek typu Jumbo Frames: powyżej 8 kB

Obsługa uwierzytelniania zgodnie ze standardem IEEE 802.1x
W zakresie funkcji w warstwie L3 wymagane jest minimum:

Obsługa adresów ARP, minimum 1024 adresy

Obsługa routingu IPv4 (minimum 512 prefiksów)

Obsługa protokołów routingu (RIP v2 / OSPF v3)

Obsługa polityk routingowych

Obsługa list ACL (warstwy L2-L4) opierając się na:

porcie (port-based)

sieci VLAN (VLAN-based)

parametrach jakości usług transmisji QoS w warstwie L3
Identyfikator
IInf_R 13.006@B@A@A
Zarządzanie wszystkimi funkcjami przełączników musi być możliwe poprzez:

Command-line (konsola lokalna / telnet / ssh)

WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów)
Identyfikator
IInf_R 13.007@B@A@A
Urządzenia muszą być kompatybilne z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3
niniejszego opracowania
Identyfikator
IInf_R 13.008@B@A@A
Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji
oprogramowania.
Identyfikator
IInf_R 13.009@B@A@A
Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB.
Identyfikator
IInf_R 13.010@B@A@A
Przełączniki muszą mieć możliwości łączenia się w stos - minimum 8 urządzeń.
Identyfikator
IInf_R 13.011@B@A@A
Mechanizm łączenia w stos musi być kompatybilny z istniejącym mechanizmem łączenia w stos w sieci
Systemu PLI CBD (Juniper EX4200, Virtual Chassis).
Alternatywnie, dopuszczalne jest zaoferowanie innego mechanizmu łączenia w stos, jakkolwiek w takiej
sytuacji – połączenie do istniejącego stosu przełączników EX 4200 musi zostać zrealizowane z przepływnością
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 102
łączną minimum 60 Gbit/s.
Identyfikator
IInf_R 13.012@B@A@A
Muszą zostać dostarczone wszelkie niezbędne elementy do zrealizowania stosu (stack) dostarczanych
urządzeń - w obrębie lokalizacji, jak również integracji z istniejącym stosem (stack):

Licencje (o ile wymagane)

Karty z interfejsami (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet)

Kable typu Matrix / DAC (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet)
Identyfikator
IInf_R 13.013@B@A@A
Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie
krócej niż do 30.06.2021 r.
10.8.8.6 Zapora sieciowa firewall dla poczty elektronicznej – wymagania na produkt
Identyfikator
IInf_R 14.001@B@A@A
Wdrożenie funkcjonalności WildFire zapewniającej ochronę plików transferowanych poprzez zaporę sieciową
firewall PA-3020.
Identyfikator
IInf_R 14.002@B@A@A
Zakup niezbędnych licencji/subskrypcji do wdrożenia funkcjonalności integracji z „chmurą” anti-malware
(WildFire) do wykrywania złośliwe oprogramowania. Licencje/subskrypcje muszą być ważne nie krócej niż do
30.06.2021 r.
Identyfikator
IInf_R 14.003@B@A@A
Konfiguracja redundantnego połączenia z przełącznikiem w strefie INET z wykorzystaniem mechanizmy
agregacji łączy (link aggregation).
10.8.8.7 System NAC (ang.Network Access Control) – wymagania na produkt
Identyfikator
IInf_R 15.001@B@A@A
Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) urządzeń fizycznych,
pełniących rolę serwerów NAC, po dwa (2) do każdej lokalizacji.
Identyfikator
IInf_R 15.002@B@A@A
W obrębie lokalizacji, urządzenia muszą realizować funkcjonalność klastra niezawodnościowego (HA),
gwarantującego:

Ciągłość
działania
–
przełączenie
wszystkich
w przypadku awarii urządzenia podstawowego

Współdzielenie zainstalowanych licencji

Synchronizację konfiguracji
funkcji
na
urządzenie
Identyfikator
IInf_R 15.003@B@A@A
Każde z urządzeń fizycznych musi posiadać:

minimum 2 porty do komunikacji sieciowej 10/100/1000 Mbit/s
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 103
zapasowe,

minimum 1 port do zdalnego zarządzania

minimum 1 port USB

minimum 1 port konsoli szeregowej, pozwalający na wstępną konfigurację urządzenia
Identyfikator
IInf_R 15.004@B@A@A
Każde urządzenie musi posiadać uchwyty montażowe typu RACK 19” i wymiar nie większy niż 1U.
Identyfikator
IInf_R 15.005@B@A@A
Każde z urządzeń musi posiadać moduł zabezpieczeń - minimum TPM v1.2.
Identyfikator
IInf_R 15.006@B@A@A
W każdym z urządzeń musi być zainstalowany dysk twardy o pojemności minimum 500 GB.
Identyfikator
IInf_R 15.007@B@A@A
Musi być możliwość zrealizowania całej konfiguracji poprzez konsolę WebUI.
Identyfikator
IInf_R 15.008@B@A@A
System musi umożliwiać archiwizację konfiguracji (lokalną / zdalną, z wykorzystaniem protokółów FTP / SCP
lub systemu NFS).
Identyfikator
IInf_R 15.009@B@A@A
System musi umożliwiać przywrócenie (rollback) wcześniejszej wersji oprogramowania systemowego
(firmware).
Identyfikator
IInf_R 15.010@B@A@A
System musi umożliwiać eksport/import konfiguracji do formatu czytelnego / edytowalnego za pomocą
prostego edytora tekstu (np. XML lub plik płaski).
Identyfikator
IInf_R 15.011@B@A@A
Licencja na system NAC musi być bezterminowa.
Identyfikator
IInf_R 15.012@B@A@A
Licencja nie może ograniczać liczby urządzeń końcowych podłączonych jednocześnie do sieci.
Identyfikator
IInf_R 15.013@B@A@A
Jedynym ograniczeniem może być wydajność platformy sprzętowej – nie mniejsza niż 200 jednoczesnych
użytkowników.
Identyfikator
IInf_R 15.014@B@A@A
System musi wspierać następujące protokoły / standardy:

IEEE 802.1x (EAP-PEAP, EAP-TLS, EAP-TTLS)

RADIUS – do komunikacji z urządzeniami sieciowymi

LDAP – do uwierzytelniania klientów

SAML – do uwierzytelniania administratorów

Kerberos
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 104
Identyfikator
IInf_R 15.015@B@A@A
System musi mieć możliwość rozbudowy licencji o poniższe funkcjonalności:

kontrola pracy z wykorzystaniem rozwiązania Windows SOH (ang. Statement of Health)

ocena zgodności komputera z obowiązującymi wersjami oprogramowania (Host Compliance) sprawdzanie poziomu łat (patch) w systemie, działającego oprogramowania, obecności plików,
ochrony antywirusowej, ustawień zapory sieciowej (personal firewall)
Identyfikator
IInf_R 15.016@B@A@A
System musi zapewniać interoperacyjność minimum z przełącznikami poniższych firm:

Juniper

Cisco

Huawei

HP
Identyfikator
IInf_R 15.017@B@A@A
System musi umożliwiać uwierzytelnianie użytkowników oraz administratorów certyfikatami PKI zgodnymi z
X.509.
Identyfikator
IInf_R 15.018@B@A@A
Definiowanie dostępów musi się odbywać z wykorzystaniem ról (RBAC).
Identyfikator
IInf_R 15.019@B@A@A
Przydział do ról musi być możliwy z wykorzystaniem dowolnego atrybutu użytkownika, w szczególności:

Atrybut użytkownika zwrócony przez serwer uwierzytelniania

Atrybut certyfikatu PKI, użytego do uwierzytelniania
Identyfikator
IInf_R 15.020@B@A@A
System musi umożliwiać wykorzystanie oddzielnych serwerów do uwierzytelniania oraz autoryzacji (przydział
ról, dostępów).
Identyfikator
IInf_R 15.021@B@A@A
Uwierzytelnianie musi być możliwe opierając się na lokalnym serwerze lub certyfikacie, zaś autoryzacja - na
grupie AD.
Identyfikator
IInf_R 15.022@B@A@A
System musi obsługiwać dostęp gościnny (portal powitalny typu captive-portal, możliwość samodzielnej
rejestracji self-registration itp.).
Identyfikator
IInf_R 15.023@B@A@A
System musi umożliwiać budowanie polityk dostępu opierając się na:

Lokalizacji urządzenia, z którego uwierzytelnia się użytkownik

Roli użytkownika
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 105
Identyfikator
IInf_R 15.024@B@A@A
System musi umożliwiać zwracanie atrybutów do urządzenia sieciowego w poniższym zakresie:

Otwarcie portu

Przydział sieci VLAN o określonym identyfikatorze ID

Wysłanie dowolnej listy atrybutów uwierzytelnienia z pomocą usługi RADIUS w ramach dostępnego
słownika (RADIUS Dictionary)
Identyfikator
IInf_R 15.025@B@A@A
System musi obsługiwać natywnych suplikantów IEEE 802.1x minimum dla systemów:

Windows 7/8.x/10

Mac OS X
Identyfikator
IInf_R 15.026@B@A@A
System musi mieć możliwość współpracy (dynamiczne egzekwowanie polityk opierając się na grupach
użytkowników) z zaporą sieciową firewall (w warstwie L3) w zakresie identyfikacji użytkownika/komputera
typu identity-awareness, dostępnej minimum dla rozwiązań:

Firewalle Juniper SRX

Firewalle Palo Alto Networks
Ponadto system musi obsługiwać zapory sieciowe dla:

serwera poczty elektronicznej i aplikacji SOU (dotychczas produkt Palo Alto),

sieci LAN (dotychczas produkty Check Point).
a także rozwiązania zapór sieciowych, które zostaną wdrożone w ramach tej umowy.
Identyfikator
IInf_R 15.027@B@A@A
Rozwiązanie (sprzęt i oprogramowanie) musi być objęte aktywnym wsparciem producenta, minimum od dnia
uruchomienia produkcyjnego do dnia 31.06.2021 r., pozwalającym minimum na:

Otwieranie zgłoszeń serwisowych

Aktualizację oprogramowania

Dostęp do dokumentacji, bazy wiedzy itp.

Wymianę uszkodzonego sprzętu
10.8.8.8 Routery internetowe – wymagania na produkt
Identyfikator
IInf_R 16.001@B@A@A
Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację).
Każde urządzenie powinno posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.8.
Identyfikator
IInf_R 16.002@B@A@A
Urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość miejsca w
szafie: 1U.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 106
Identyfikator
IInf_R 16.003@B@A@A
Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także
gniazda SFP/SFP+ z odpowiednimi wkładkami).
Identyfikator
IInf_R 16.004@B@A@A
Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash.
Identyfikator
IInf_R 16.005@B@A@A
Wymagana przepustowość musi być nie mniejsza 1,5 Gbit/s (dla ruchu IMIX) oraz 300 Mbit/s (dla ruchu
szyfrowanego IPsec VPN).
Identyfikator
IInf_R 16.006@B@A@A
Możliwość zdefiniowania minimum 1 500 tuneli IPsec.
Identyfikator
IInf_R 16.007@B@A
Wymagane funkcje w zakresie oprogramowania routera:

Obsługa protokołów IPv4 oraz IPv6

Obsługa minimum poniższych protokołów routingu:

o
OSPF/OSPFv3
o
BGP (włącznie z obsługą konfederacji)
o
RIP
o
IS-IS
o
IGMP v1/2/3
o
STATIC
Obsługa hermetyzacji (kapsułkowania):
o
PPP / MLPPP
o
PPPoE
o
Frame Relay
o
HDLC

Obsługa DHCP (w funkcji klienta / serwera)

Obsługa mechanizmów Policy-based routing / Source-based routing

Obsługa translacji adresów (NAT)

Obsługa wirtualnych instancji routingowych, rozumianych jako:

o
oddzielne tablice routingu
o
osobne instancje protokołów routingowych (OSPF / BGP itp.)
o
interfejsy / podinterfejsy przydzielone do konkretnych instancji
Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowa zapora sieciowa firewall, pozwalająca
na filtrowanie ruchu w warstwie L4 ISO/OSI
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 107

Obsługa przełączania w warstwie L2 w zakresie:
o
STP (RSTP/MSTP)
o
sieci VLAN (IEEE 802.1q)
o
LACP (IEEE 802.3ad)
o
Uwierzytelniania (IEEE 802.1x)

Obsługa QoS

Obsługa VRRP

Zarządzanie wszystkimi funkcjami musi być możliwe poprzez:
o
Command-line (konsola lokalna / telnet / ssh)
o
WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów)

System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3
niniejszego opracowania

Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji
oprogramowania

Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB.
Identyfikator
IInf_R 16.008@B@A@A
Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie
krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 16.009@B@A@A
Termin realizacji wymagań w rozdz. 10.8.8.8 - piąty kwartał obowiązywania umowy.
Identyfikator
IInf_R 16.010@B@A@A
Urządzenie musi posiadać dwa (2) redundantne zasilacze AC.
10.8.8.9 Routery wewnętrzne – wymagania na produkt
Identyfikator
IInf_R 17.001@B@A@A
Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację),
każdy powinien posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.9.
Identyfikator
IInf_R 17.002@B@A@A
Urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość miejsca w
szafie: 1U.
Identyfikator
IInf_R 17.003@B@A@A
Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także
gniazda SFP/SFP+ z odpowiednimi wkładkami).
Identyfikator
IInf_R 17.004@B@A@A
Każde urządzenie musi posiadać minimum cztery (4) gniazda (slot) rozszerzeń (np. MPIM, GPIM itp.),
umożliwiające instalację kart interfejsów sieci WAN.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 108
Identyfikator
IInf_R 17.005@B@A@A
Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash.
Identyfikator
IInf_R 17.006@B@A@A
Wymagana przepustowość musi być nie mniejsza 1,5 Gbit/s (dla ruchu IMIX) oraz 300 Mbit/s (dla ruchu
szyfrowanego IPsec VPN).
Identyfikator
IInf_R 17.007@B@A@A
Możliwość zdefiniowania minimum 1 500 tuneli IPsec.
Identyfikator
IInf_R 17.008@B@A
Wymagane funkcje w zakresie oprogramowania routera:

Obsługa protokołów IPv4 oraz IPv6

Obsługa minimum poniższych protokołów routingu:

o
OSPF/OSPFv3
o
BGP (włącznie z obsługą konfederacji)
o
RIP
o
IS-IS
o
IGMP v1/2/3
o
STATIC
Obsługa hermetyzacji (kapsułkowania):
o
PPP / MLPPP
o
PPPoE
o
Frame Relay
o
HDLC

Obsługa DHCP (w funkcji klienta / serwera)

Obsługa mechanizmów Policy-based routing / Source-based routing

Obsługa translacji adresów (NAT)

Obsługa wirtualnych instancji routingowych, rozumianych jako:
o
oddzielne tablice routingu
o
osobne instancje protokołów routingowych (OSPF / BGP itp.)
o
interfejsy / podinterfejsy przydzielone do konkretnych instancji

Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowa zapora sieciowa firewall, pozwalająca
na filtrowanie ruchu w warstwie L4 ISO/OSI

Obsługa przełączania w warstwie L2 w zakresie:
o
STP (RSTP/MSTP)
o
sieci VLAN (IEEE 802.1q)
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 109
o
LACP (IEEE 802.3ad)
o
Uwierzytelniania (IEEE 802.1x)

Obsługa QoS

Obsługa VRRP

Zarządzanie wszystkimi funkcjami musi być możliwe poprzez:
o
Command-line (konsola lokalna / telnet / ssh)
o
WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów)

System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3
niniejszego opracowania

Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji
oprogramowania

Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB.
Identyfikator
IInf_R 17.009@B@A@A
Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie
krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 17.010@B@A@A
Urządzenie musi posiadać dwa (2) redundantne zasilacze AC.
10.8.8.10 Routery dostępowe – wymagania na produkt
Identyfikator
IInf_R 18.001@B@A@A
Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację),
każdy powinien posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.10.
Identyfikator
IInf_R 18.002@B@A@A
Każde urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość
miejsca w szafie: 2U.
Identyfikator
IInf_R 18.003@B@A@A
Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także
gniazda SFP/SFP+ z odpowiednimi wkładkami).
Identyfikator
IInf_R 18.004@B@A@A
Każde urządzenie musi posiadać minimum cztery (4) gniazda (slot) rozszerzeń (np. MPIM, GPIM itp.),
umożliwiające instalację kart interfejsów sieci WAN.
Identyfikator
IInf_R 18.005@B@A@A
Wraz z każdym routerem dostępowym muszą zostać dostarczone karty rozszerzeń oferujące łącznie 8
interfejsów E1.
Identyfikator
IInf_R 18.006@B@A@A
Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 110
Identyfikator
IInf_R 18.007@B@A@A
Wymagana przepustowość musi być nie mniejsza 2 Gbit/s (dla ruchu IMIX) oraz 1 Gbit/s (dla ruchu
szyfrowanego IPsec VPN).
Identyfikator
IInf_R 18.008@B@A@A
Możliwość zdefiniowania minimum 1 500 tuneli IPsec.
Identyfikator
IInf_R 18.009@B@A@A
Urządzenie musi posiadać dwa (2) redundantne zasilacze AC.
Identyfikator
IInf_R 18.010@B@A
Wymagane funkcje w zakresie oprogramowania routera:

Obsługa protokołów IPv4 oraz IPv6

Obsługa minimum poniższych protokołów routingu:

o
OSPF/OSPFv3
o
BGP (włącznie z obsługą konfederacji)
o
RIP
o
IS-IS
o
IGMP v1/2/3
o
STATIC
Obsługa hermetyzacji (kapsułkowania):
o
PPP / MLPPP
o
PPPoE
o
Frame Relay
o
HDLC

Obsługa DHCP (w funkcji klienta / serwera)

Obsługa mechanizmów Policy-based routing / Source-based routing

Obsługa translacji adresów (NAT)

Obsługa wirtualnych instancji routingowych, rozumianych jako:
o
oddzielne tablice routingu
o
osobne instancje protokołów routingowych (OSPF / BGP itp.)
o
interfejsy / podinterfejsy przydzielone do konkretnych instancji

Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowy zapora sieciowa firewall, pozwalająca
na filtrowanie ruchu w warstwie L4 ISO/OSI

Obsługa przełączania w warstwie L2 w zakresie:
o
STP (RSTP/MSTP)
o
sieci VLAN (IEEE 802.1q)
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 111
o
LACP (IEEE 802.3ad)
o
Uwierzytelniania (IEEE 802.1x)

Obsługa QoS

Obsługa VRRP

Zarządzanie wszystkimi funkcjami musi być możliwe poprzez:
o
Command-line (konsola lokalna / telnet / ssh)
o
WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów)

System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3
niniejszego opracowania

Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji
oprogramowania

Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB.
Identyfikator
IInf_R 18.011@B@A@A
Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie
krócej niż do 30.06.2021 r.
Identyfikator
IInf_R 18.012@B@A@A
Termin realizacji wymagań w rozdz. 10.8.8.10 - piąty kwartał obowiązywania umowy.
10.8.8.11 Serwer czasu
Identyfikator
IInf_R 19.001@B@A@A
Wykonawca dostarczy i skonfiguruje cztery (4) serwery czasu (po dwa (2) na lokalizację) wraz z migracją z
obecnego rozwiązania.
Identyfikator
IInf_R 19.002@B@A@A
Możliwość montażu w szafie RACK 19”.
Identyfikator
IInf_R 19.003@B@A@A
Wymagana jest zewnętrzna antena GPS dołączona do odbiornika z możliwością synchronizacji z co najmniej 12
satelitami. Należy uwzględnić odległość pomiędzy urządzeniem a anteną na co najmniej 50 m.
Identyfikator
IInf_R 19.004@B@A@A
Wymagany jest z przodu obudowy wyświetlacz LCD z opisem stanu funkcjonowania.
Identyfikator
IInf_R 19.005@B@A@A
Wymagana jest dokładność zgrania czasu w sieci LAN z możliwym błędu +/- 3 ms pomiędzy czasem
odbieranym z anteny a czasem w sieci.
Identyfikator
IInf_R 19.006@B@A@A
Wymagana jest możliwość zarządzania poprzez sieć LAN (ssh, WebUI/GUI).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 112
Identyfikator
IInf_R 19.007@B@A@A
Wymagana jest możliwość zsynchronizowania czasu poprzez sieć LAN z co najmniej 100 klientami
pobierającymi sygnał czasu.
Identyfikator
IInf_R 19.008@B@A@A
Urządzenie musi posiadać złącze serwisowe/konsolowe.
Identyfikator
IInf_R 19.009@B@A@A
Wymagana jest możliwość konfiguracji zewnętrznych serwerów czasu poprzez sieć WAN (oprócz konfiguracją
odbiornika sygnału GPS).
Identyfikator
IInf_R 19.010@B@A@A
Należy zapewnić obsługę protokołów: SNMP (v1, v2, v2c, v3) Enterprise MIB, FTP serwer, syslog, DHCP, LDAP,
RADIUS.
Identyfikator
IInf_R 19.011@B@A@A
Należy zapewnić obsługę powiadomień z wykorzystaniem wiadomości e-mail i protokołu SMTP.
Identyfikator
IInf_R 19.012
Należy skonfigurować serwer także do obsługi protokołu NTP.
Identyfikator
IInf_R 19.013@B@A
Termin dostawy - 14 kwartał obowiązywania umowy.
10.8.8.12 Urządzenia równoważenia obciążenia w sieci (ang. load balancer) firmy F5
Identyfikator
IInf_R 20.001@A@B@A
W przypadku urządzeń równoważenia obciążenia (ang. load balancer) F5 BIG-IP (4 szt.) zostanie wdrożona
funkcjonalność zarządcza ASM (ang. Application Security Manager), która będzie skonfigurowana pod usługi
działające w CPD PLI CBD (aplikacja Systemu Obsługi Użytkowników (SOU), usługa E112, usługa przenoszenie
numerów NP). Tym samym w te urządzenia zostanie wdrożona usługa WAF (ang. Web Application Firewall),
tzn. zapory sieciowej dla aplikacji.
10.8.8.13 Wykupienie usługi wsparcia producenta
Identyfikator
IInf_R 21.001@B@A
Wykonawca wykupi usługę wsparcia producenta na następujący sprzęt sieciowy działający w Systemie PLI CBD:
Juniper SRX3400, Palo Alto PA-3020, Check Point UTM-1 1070, Juniper SRX210HE2-POE, Juniper J6350, Juniper
EX4200, Juniper EX2200, F5 BIG-IP 6900, na okres nie krótszy niż do końca trwania umowy (lub okres w którym
sprzęt ulegnie wymianie – szczegóły w harmonogramie).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 113
10.8.8.14 System monitorowania użytkowników uprzywilejowanych PUM
Identyfikator
IInf_R 22.001@A@B@A
System monitorowania użytkowników uprzywilejowanych PUM (Privileged User Management) ma zapewnić
mechanizmy nadzoru nad dostępem użytkowników uprzywilejowanych do istotnych elementów Aplikacji
PLI CBD oraz Infrastruktury Informatycznej, w szczególności takich jak: serwery, urządzenia sieciowe,
urządzenia bezpieczeństwa (zapory sieciowe firewall (np. WAF), systemy IDS/IPS itp.) oraz aplikacje i usługi.
Dostęp jest zarządzany przez podsystem kontroli dostępu uprzywilejowanego PAM (Privileged Access
Management).
Podsystem kontroli dostępu uprzywilejowanego PAM może być odrębnym rozwiązaniem zintegrowanym z
systemem PUM.
System PUM ma zapewnić:
 rozliczalność współdzielonego dostępu uprzywilejowanego (co najmniej z imienia i nazwiska)
 nadzór nad zewnętrznymi Podwykonawcami (gwaranci, serwis itp.)
Identyfikator
IInf_R 22.002@A@B@A
System PUM musi umożliwiać monitorowanie i nagrywanie sesji administracyjnych wyłącznie opierając się na
danych przesyłanych siecią bez konieczności instalowania jakiegokolwiek oprogramowania na
monitorowanych serwerach i niezależnie od oprogramowania klienckiego używanego przez administratora.
Identyfikator
IInf_R 22.003@A@9@B@A
Dostarczony system PUM musi umożliwiać monitorowania dostępów do 70 serwerów/urządzeń w każdym z
dwóch ośrodków CPD.
Identyfikator
IInf_R 22.004@A@9@B@A
System PUM musi zostać dostarczony w formie dwóch maszyn wirtualnych zgodnych ze środowiskiem
Microsoft Hyper-V.
Identyfikator
IInf_R 22.005@A@B@A
System PUM musi umożliwiać rejestrowanie i zarządzanie sesjami administracyjnymi z wykorzystaniem
następujących protokołów:

SSH,

RDP,

http i https,

telnet,

VMware View,

VNC,

X11,

TN3270.
Identyfikator
IInf_R 22.006@A@B@A
W przypadku sesji w trybie graficznym system PUM musi umożliwiać nagrywanie obrazu wideo z min. dwóch
(2) monitorów.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 114
Identyfikator
IInf_R 22.007@A@B@A
W zależności od potrzeb system PUM musi umożliwiać instalację i pracę w postaci:

routera przeźroczystego dla użytkowników wewnętrznych, przez który ruch może być przekazywany
na podstawie ustawień routingu,

urządzenia jawnie pełniącego rolę pośredniczącą dla monitorowanych serwerów.
System PUM musi umożliwiać pracę w obu trybach równocześnie.
Identyfikator
IInf_R 22.008@A@B@A
System PUM musi umożliwiać uwierzytelnianie i autoryzację użytkowników wewnętrznych w centralnej bazie
LDAP, Microsoft Active Directory i RADIUS (hasła jednorazowe).
Identyfikator
IInf_R 22.009@A
System PUM musi umożliwiać budowanie reguł dostępu do monitorowanych serwerów opierając się na co
najmniej:

protokołach połączeniowych (RDP, SSH itp.),

adresie źródłowym i docelowym – system PUM musi umożliwiać tworzenie reguł bazujących na
zakresach adresów IP w notacji CIDR,

porcie docelowym,

przynależności grupowej użytkownika wewnętrznego korzystającego z systemu PUM,

przynależności grupowej użytkownika wewnętrznego korzystającego z chronionego serwera,

czasu połączenia,

wykorzystanych funkcjonalnościach protokołów (np. SFTP dla protokołu SSH).
Dla każdej reguły system PUM musi umożliwiać następujące akcje:

każda sesja jednorazowo autoryzowana przez uprawnionego administratora,

każda sesja rejestrowana w całości,

rejestrowane jedynie transmisje plikowe,

zablokowanie połączenia.
Identyfikator
IInf_R 22.010@A@B@A
W przypadku protokołu SSH system PUM musi umożliwiać ograniczenie wykorzystania kanałów dostarczanych
przez ten protokół. W szczególności musi być możliwe zablokowanie bądź udostępnienie:

powłoki systemu,

transferu plików z wykorzystaniem protokołu SFTP,

transferu plików z wykorzystaniem protokołu SCP,

tunelowania portów (zdalnych i lokalnych),

tunelowanie sesji X11.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 115
Identyfikator
IInf_R 22.011@A@B@A
System PUM musi umożliwiać rejestrowanie plików transmitowanych z wykorzystaniem protokołu SFTP do ich
przeglądu przez administratora.
Identyfikator
IInf_R 22.012@A@B@A
System PUM musi umożliwiać import zaufanych kluczy serwerów SSH.
Identyfikator
IInf_R 22.013@A@B@A
System PUM musi obsługiwać protokoły obsługi zdalnego pulpitu, np. RDP (Remote Desktop Protocol) lub
równoważny. W przyjętym rozwiązanie musi umożliwiać ograniczenie wykorzystania kanałów dostarczanych
przez protokół obsługi zdalnego pulpitu. W szczególności musi być możliwe zablokowanie bądź udostępnienie:

schowka systemowego,

mapowania dysków,

podłączania urządzeń USB oraz innej transmisji szeregowej,

podłączania drukarek.
W przypadku protokołu RDP system PUM musi umożliwiać konfigurację jako brama usług pulpitu zdalnego
(Remote Desktop Gateway) zgodnie ze specyfikacją firmy Microsoft lub równoważną pozwalając na:

autoryzowany dostęp do zasobów sieci z urządzeń z uruchomionym klientem typu RDC (Remote
Desktop Connection) i funkcjonujących w sieci internet,

połączenia typu punkt-punkt,

dostęp do zasobów sieci chronionych zaporą sieciową i udostępnianych z wykorzystaniem protokołu
NAT.
Protokół RDP musi być oparty na transmisji szyfrowanej https (SSL/TLS) tunelowanej przez port 443. Ponadto
rozwiązanie nie powinno wymagać instalacji sieci VPN.
Identyfikator
IInf_R 22.014@A@B@A
W przypadku protokołów telnet, http i VNC system PUM musi umożliwiać wymuszenie hermetyzacji
(encapsulation) komunikacji w tunelu SSL pomiędzy klientem a systemem PUM.
Identyfikator
IInf_R 22.015@A@B@A
W przypadku protokołu http i https system PUM musi umożliwiać rejestrację wszystkich przesyłanych
informacji wraz z wizualizacją każdego przysyłanego obiektu i kompletnego wyglądu strony www
prezentowanej użytkownikowi wewnętrznemu. Dopuszczalne jest pominięcie w wizualizacji obiektów
wymagających do obsługi dodatkowych wtyczek np. aplikacji aplet Java czy aplikacji Flash.
Identyfikator
IInf_R 22.016@A@B@A
System PUM musi umożliwiać wybór
systemu/połączenia/sesji osobno.
metody
uwierzytelniania
dla
każdego
monitorowanego
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 116
Identyfikator
IInf_R 22.017@A@B@A
System PUM musi umożliwiać przeźroczystą zmianę tożsamości użytkownika wewnętrznego i/lub metod
uwierzytelniania dla monitorowanych połączeń np. użytkownik wewnętrzny otwiera sesję SSH z
wykorzystaniem swojego konta imiennego do systemu PUM, a system PUM otwiera sesję SSH do
monitorowanego serwera dla konta serwisowego i klucza kryptograficznego jako metody uwierzytelniania.
System PUM musi posiadać możliwość przechowywania haseł i innych poświadczeń w wewnętrznej bazie lub w
zewnętrznym systemie zarządzania poświadczeniami użytkowników uprzywilejowanych.
Identyfikator
IInf_R 22.018@A@A
System PUM musi umożliwiać przeźroczystą zmianę tożsamości użytkownika wewnętrznego i/lub metod
uwierzytelniania dla monitorowanych połączeń np. użytkownik wewnętrzny otwiera sesję SSH z
wykorzystaniem swojego konta imiennego do systemu PUM, a system PUM otwiera sesję SSH do
monitorowanego serwera dla konta serwisowego i klucza kryptograficznego jako metody uwierzytelniania.
System PUM musi posiadać możliwość przechowywania haseł i innych poświadczeń w wewnętrznej bazie
danych.
Identyfikator
IInf_R 22.019@A@B@A
System musi umożliwiać alarmowanie w przypadku wykrycia wykorzystania zdefiniowanych komend lub
uruchomienia określonych programów. Alarmowanie musi być możliwe z wykorzystaniem zarówno graficznych
(np. RDP, VNC), jak i tekstowych protokołów. Musi istnieć możliwość zablokowania połączenia, gdy zajdą
dowolne wyżej wymienione kryteria.
Identyfikator
IInf_R 22.020@A@B@A
System PUM musi umożliwiać przeglądanie plików zdarzeń log dotyczących monitorowanych sesji,
wyszukiwanie pojawiających się komend i tekstów na ekranie. Wyszukiwanie komend i tekstów musi być
możliwe dla zarówno graficznych (np. RDP, VNC), jak i tekstowych protokołów.
Identyfikator
IInf_R 22.021@A@B@A
System PUM musi umożliwiać eksport zebranych danych do formatu PCAP używanego przez oprogramowanie
przechwytujące ruch sieciowy (sniffer).
Identyfikator
IInf_R 22.022@A@B@A
System PUM musi umożliwiać archiwizację danych na wskazane serwery SMB i NFS.
Identyfikator
IInf_R 22.023@A@B@A
System PUM musi umożliwiać określenie czasu przetrzymywania zebranych danych audytowych oraz serwera
archiwizacji dla każdego monitorowanego systemu/połączenia/sesji osobno.
Identyfikator
IInf_R 22.024@A@B@A
System PUM musi umożliwiać znakowanie czasem zebranych danych.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 117
Identyfikator
IInf_R 22.025@A@B@A
System PUM musi umożliwiać szyfrowanie zebranych danych audytowych (nagranych sesji administracyjnych) z
wykorzystaniem kryptografii klucza publicznego z możliwością osobnego szyfrowania (różne klucze szyfrujące)
danych wejściowych (komendy, wciśnięte klawisze, ruchy myszą użytkownika wewnętrznego) i danych
wyjściowych (ekran).
Identyfikator
IInf_R 22.026@A@B@A
Razem z systemem PUM należy zapewnić integrację z posiadanym przez Zamawiającego systemem SOC/NOC
w zakresie obejmującym co najmniej:

dostęp do plików zdarzeń log z nawiązanych sesji wraz z informacją o protokole, polityce, czasie
trwania, wykonanych komendach, uruchomionych programach,

wyświetlanie listy aktywnych połączeń,

wyszukanie z poziomu oprogramowania SOC/NOC sesji na podstawie ich zawartości, w szczególności
komend i tekstów na ekranie. Wyszukiwanie musi być możliwe dla całej zawartości ekranu zarówno w
sesjach graficznych, jak i tekstowych.
Identyfikator
IInf_R 22.027@A@B@A
Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania, nie krócej niż do
30.06.2021 r.
Identyfikator
IInf_R 22.028@A@B@A
Wykonawca zainstaluje oraz skonfiguruje system PUM.
Identyfikator
IInf_R 22.029@A@B@A
Wykonawca zapewni szkolenie stanowiskowe obejmujące zasady budowy, konfiguracji oraz eksploatacji
systemu PUM dla maksymalnie 6 pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9
pracowników Zamawiającego w lokalizacji Borucza.
10.8.8.15 Utylizacja sprzętu IT
Identyfikator
IInf_R 23.001@4
W przypadku braku chętnych na zbędny i nieużywany sprzęt IT, Wykonawca odbierze i dokona zgodnej z
obowiązującymi przepisami prawa profesjonalnej utylizacji następującego sprzętu IT:
 dwie (2) sztuki macierzy dyskowej IBM N6070
 8 sztuk półek dyskowych (4x2) (bez dysków)
 cztery (4) sztuki przełączników FC Cisco (2x2)
 cztery (4) sztuki zapór sieciowyc firewall Juniper ISG-1000 (bez dysków)
Termin realizacji - 2 kwartał trwania umowy.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 118
10.8.9 Oprogramowanie IBM InfoSphere Guardium do monitorowania baz danych DAM (ang. Database
Activity Monitor)
Identyfikator
IInf_R 24.001@C@D
Należy zwirtualizować wszystkie cztery (4) serwery, aby móc wycofać z systemu produkcyjnego nie wspierane
urządzenia typu appliance G2000. Mogą do tego celu zostać użyte serwery Hyper-V LANSRVHV1339/1340/2339/2340, oparte na serwerach fizycznych x3650 M4 (po uprzedniej ich rozbudowie
zgodnie z wymaganiem IInf_R 02.003).
Identyfikator
IInf_R 24.002@C@D
Należy wykonać aktualizację oprogramowania Guardium do najnowszej wersji.
Identyfikator
IInf_R 24.003@C@D
Należy wdrożyć system centralnego zarządzania i agregacji danych pozwalający minimum na:

Centralne monitorowanie, zarządzanie i konfigurowanie wszystkimi serwerami Guardium (z obu
lokalizacji) z jednego wspólnego miejsca,

Automatyzację zadań konfiguracyjnych – w zależności od potrzeb konfiguracja wykonana raz zostaje
wysyłana do wszystkich lub wybranych kolektorów,

Spójne raporty – możliwość wykonywania raportów opartych na zagregowanych danych z obu lokalizacji,

W przypadku awarii modułu do centralnego zarządzania powinna istnieć możliwość zarządzania każdym
kolektorem z osobna.
Ze względu na wymóg redundantności rozwiązań w środowisku Systemu PLI CBD funkcjonalność systemu DAM
powinna pozwalać na zarządzanie czterema (4) serwerami Guardium z obu lokalizacji niezależnie.
W ramach powyższego wdrożenia muszą także zostać dostarczone wszystkie niezbędne elementy takie jak:
wymagane licencje, sprzęt itp.
Identyfikator
IInf_R 24.004@C@D
Termin realizacji wymagań – 2 kwartał obowiązywania umowy.
10.8.10 Serwery bazodanowe Microsoft SQL Server Standard 2008 R2
Identyfikator
IInf_R 25.001@C@D@9
Dla czterech (4) maszyn fizycznych, dla których parametry opisane są w wymaganiu IInf_R 01.008 należy
zakupić niezbędną liczbę licencji oprogramowania bazodanowego Microsoft SQL Server lub równoważnego w
najnowszej
wersji
obecnie
dostępnej
u
producenta i wspierane przez producenta minimum do
dnia 30.06.2021 r.
Identyfikator
IInf_R 25.002@C@D@9
Dla dwóch (2) maszyn wirtualnych, które umiejscowione są na serwerze fizycznym opisanym w wymaganiu
IInf_R 01.010 należy zakupić niezbędną liczbę licencji Microsoft SQL Server w wersji nie niższej niż obecnie
używane i wspierane przez producenta minimum do dnia 30.06.2021 r.
Identyfikator
IInf_R 25.003@C@D@9
Dla 6 serwerów MS SQL należy wykonać uaktualnienie do wyższej wersji.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 119
Identyfikator
IInf_R 25.004
Oprogramowanie bazodanowe wymagane w rozdz. 10.8.10 musi spełniać następujące wymagania:
1. Oprogramowanie bazodanowe musi dawać możliwość wykorzystania jako silnika relacyjnej bazy danych,
analitycznej, wielowymiarowej bazy danych, platformy bazodanowej dla wielu aplikacji. Powinno zawierać
serwer raportów oraz narzędzia do: definiowania raportów, wykonywania analiz biznesowych, tworzenia
procesów ETL.
2. Oprogramowanie bazodanowe musi dostarczać zintegrowane narzędzia graficzne do zarządzania i
konfiguracji wszystkich usług wchodzących w skład systemu (baza relacyjna, usługi analityczne, usługi
raportowe, usługi transformacji danych). Narzędzia te muszą udostępniać możliwość tworzenia skryptów
zarządzających oprogramowaniem i danymi oraz automatyzacji ich wykonywania.
3. Zarządzanie oprogramowaniem bazodanowym za pomocą skryptów musi udostępniać mechanizm
zarządzania systemem za pomocą uruchamianych z linii poleceń skryptów administracyjnych, które
pozwolą zautomatyzować rutynowe czynności związane z zarządzaniem oprogramowaniem
bazodanowym.
4. Dedykowana sesja administracyjna musi pozwalać na zdalne połączenie sesji administratora systemu bazy
danych w sposób niezależny od normalnych sesji klientów.
5. Możliwość automatycznej aktualizacji systemu musi umożliwiać automatyczne ściąganie i instalację
wszelkich poprawek producenta oprogramowania (redukowania zagrożeń powodowanych przez znane
luki w zabezpieczeniach oprogramowania).
6. Oprogramowanie bazodanowe musi umożliwiać tworzenie klastrów niezawodnościowych.
7. Wysoka dostępność musi posiadać mechanizm pozwalający na duplikację bazy danych między dwiema
lokalizacjami (podstawowa i zapasowa) przy zachowaniu następujących cech:
 bez specjalnego sprzętu,
 niezawodne powielanie danych w czasie rzeczywistym (potwierdzone transakcje bazodanowe),
 klienci bazy danych automatycznie korzystają z bazy zapasowej w przypadku awarii bazy podstawowej
bez zmian w aplikacjach,
8. Oprogramowanie bazodanowe musi pozwalać na kompresję kopii zapasowej danych (backup) w trakcie jej
tworzenia. Powinna to być cecha oprogramowania niezależna od funkcji systemu operacyjnego ani od
sprzętowego rozwiązania archiwizacji danych.
9. Możliwość zastosowania reguł bezpieczeństwa zapewnia wsparcie dla zdefiniowanej u Zamawiającego
polityki bezpieczeństwa (np. automatyczne wymuszanie zmiany haseł personel, zastosowanie
mechanizmu weryfikacji dostatecznego poziomu komplikacji haseł wprowadzanych przez personel). Musi
być możliwość zintegrowania uwierzytelniania użytkowników z bazą Active Directory.
10. Możliwość definiowania reguł administracyjnych dla serwera lub grupy serwerów musi umożliwiać
definiowanie reguł wymuszanych przez oprogramowanie bazodanowe i zarządzania nimi. Przykładem
takiej reguły jest uniemożliwienie użytkownikom tworzenia obiektów baz danych o zdefiniowanych przez
administratora szablonach nazw. Dodatkowo wymagana jest możliwość rejestracji i raportowania
niezgodności działającego oprogramowania bazodowego ze wskazanymi regułami, bez wpływu na jego
funkcjonalność.
11. Rejestrowanie zdarzeń silnika bazy danych w czasie rzeczywistym musi umożliwiać rejestrowanie zdarzeń
na poziomie silnika bazy danych w czasie rzeczywistym w celach diagnostycznych, bez ujemnego wpływu
na wydajność rozwiązania, pozwalać na selektywne wybieranie rejestrowanych zdarzeń. Wymagana jest
rejestracja zdarzeń:
 odczyt/zapis danych na dysku dla zapytań wykonywanych do baz danych (w celu wychwytywania
zapytań znacząco obciążających system),
 wykonanie zapytania lub procedury trwające dłużej niż zdefiniowany czas (wychwytywanie długo
trwających zapytań lub procedur),
 para zdarzeń zablokowanie/zwolnienie blokady na obiekcie bazy (w celu wychwytywania
długotrwałych blokad obiektów bazy).
12. W zakresie Zarządzanie pustymi wartościami w bazie danych oprogramowanie bazodanowe musi
efektywnie zarządzać pustymi wartościami przechowywanymi w bazie danych (NULL). W szczególności
puste wartości wprowadzone do bazy danych powinny zajmować minimalny obszar pamięci.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 120
13. Definiowanie nowych typów danych musi być możliwe. Umożliwia to definiowanie nowych typów danych
wraz z definicją specyficznej dla tych typów danych logiki operacji. Jeśli np. zdefiniujemy typ do
przechowywania danych hierarchicznych, to obiekty tego typu powinny udostępnić operacje dostępu do
„potomków” obiektu, „rodzica” itp. Logika operacji nowego typu danych powinna być wdrożona w
zaproponowanym przez Wykonawcę języku programowania. Nowe typy danych nie mogą być ograniczone
wyłącznie do okrojenia typów wbudowanych lub ich kombinacji.
14. Musi być dostarczone wsparcie dla formatu XML. Oprogramowanie bazodanowe musi udostępniać
mechanizmy składowania i obróbki danych w postaci struktur XML. W szczególności musi:
 udostępniać typ danych do przechowywania kompletnych dokumentów XML w jednym polu tabeli,
 udostępniać mechanizm werydikacji poprawaności struktur XML względem jednego lub wielu
szablonów XSD,
 udostępniać język zapytań do struktur XML,
 udostępniać język modyfikacji danych (DML) w strukturach XML (dodawanie, usuwanie i modyfikacje
zawartości struktur XML),
 udostępniać możliwość indeksowania struktur XML w celu optymalizacji wykonywania zapytań.
15. Musi być możliwość tworzenia rekursywnych zapytań do bazy danych. Oprogramowanie bazodanowe
musi udostępniać wbudowany mechanizm umożlwiający tworzenie rekursywnych zapytań do bazy danych
bez potrzeby pisania specjalnych procedur i wywoływania ich w sposób rekurencyjny.
16. Język zapytań i procedur musi umożliwiać zastosowanie w kodzie zapytań mechanizmu przechwytywania
błędów wykonania procedury (na zasadzie bloku instrukcji TRY/CATCH), tak jak w klasycznych językach
programowania.
17. Raportowanie zależności między obiektami musi udostępniać informacje o wzajemnych zależnościach
między obiektami bazy danych.
18. Oprogramowanie bazodanowe musi udostępniać mechanizm pozwalający na zamrożenie planu
wykonania zapytania przez silnik bazy danych (w wyniku takiej operacji zapytanie jest zawsze wykonywane
przez silnik bazy danych w ten sam sposób). Mechanizm ten daje możliwość zapewnienia
przewidywalnego czasu odpowiedzi na zapytanie po przeniesieniu systemu na inny serwer (środowisko
testowe i produkcyjne), migracji do innych wersji, wprowadzeniu zmian sprzętowych serwera.
19. System transformacji danych musi posiadać narzędzie do graficznego projektowania transformacji danych.
Narzędzie to powinno pozwalać na przygotowanie definicji transformacji w postaci pliku, które potem
mogą być wykonywane automatycznie lub z asystą osoby z personelu. Transformacje powinny posiadać
możliwość graficznego definiowania zarówno przepływu sterowania (program i warunki logiczne), jak i
przepływu strumienia rekordów poddawanych transformacjom. Powinna być także zapewniona
możliwość tworzenia własnych transformacji. Środowisko tworzenia transformacji danych powinno
udostępniać m.in.:
 mechanizm usuwania błędów (debug) tworzonego rozwiązania,
 mechanizm stawiania „pułapek" (breakpoint),
 mechanizm zapisu do pliku typu log zdarzeń wykonywanych przez transformację operacji,
 możliwość wznowienia wykonania transformacji od punktu, w którym przerwano jej wykonanie (np. w
wyniku pojawienia się błędu),
 możliwość cofania i ponawiania wprowadzonych przez użytkownika zmian podczas edycji
transformacji (undo/redo),
 mechanizm analizy przetwarzanych danych (możliwość podglądu rekordów przetwarzanych w
strumieniu danych oraz tworzenia statystyk, np. histogram wartości w przetwarzanych kolumnach
tabeli),
 mechanizm automatyzacji publikowania utworzonych transformacji na serwerze bazy danych (w
szczególności tworzenia wersji instalacyjnej pozwalającej automatyzować proces publikacji na wielu
serwerach),
 mechanizm tworzenia parametrów zarówno na poziomie poszczególnych pakietów, jak też na
poziomie całego projektu bazy danych, parametry powinny umożliwiać uruchamianie pakietów
podrzędnych i przesyłanie do nich wartości parametrów z pakietu nadrzędnego,
 mechanizm odwzorowywania kolumn wykorzystujący ich nazwę i typ danych do automatycznego
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 121
odwoływania się do kolumn w sytuacji podmiany źródła danych.
Identyfikator
IInf_R 25.005@C@D@9
Termin realizacji wymagań – 6 kwartał obowiązywania umowy dla wymagań IInf_R 25.001 i IInf_R 25.002
oraz 6 kwartał obowiązywania umowy dla wymagań pozostałych.
10.8.11 Telefonia IP
Identyfikator
IInf_R 26.001
Wykonawca dokona analizy obecnie funkcjonującego w Systemie PLI CBD rozwiązania telefonii IP (VoIP) pod
kątem rekonfiguracji i wdrożenia funkcjonalności telekonferencji pomiędzy telefonami/użytkownika
wewnętrznymi w ramach wszystkich lokalizacji Zamawiającego (trzy lokalizacje) bez limitu osób
uczestniczących w telekonferencji.
Obecnie funkcjonujące rozwiązanie pozwala na obsługę telekonferencji w obrębie jednej lokalizacji.
Identyfikator
IInf_R 26.002
Po przeprowadzeniu analizy Wykonawca dokona niezbędnych zmian w konfiguracji, uaktualnienia na wyższe
wersji oprogramowania na centralach VoIP i zakupienia niezbędnej liczby licencji (jeżeli będą wymagane).
10.8.12 Infrastruktura Informatyczna na potrzeby rozbudowy Aplikacji PLI CBD o możliwość realizacji usług NP dla
sieci nowej generacji
Identyfikator
IInf_R 27.001
(Opcja 1)
Wykonawca dostarczy i zainstaluje wszelkie Komponenty sprzętowe i programowe (licencje) do realizacji usług
NP dla sieci nowej generacji, które zostaną wdrożone na potrzeby rozbudowy Aplikacji PLI CBD według
wybranej przez Zamawiającego propozycji rozbudowy Systemu PLI CBD podjętej na podstawie analiz opisanych
w rozdz. 10.5.1.1.
11 Wymagania w zakresie Zadania 2
Zadanie 2 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Infrastruktury Technicznej PLI
CBD (z wyłączeniem Infrastruktury Klimatyzacyjnej, tzn. urządzeń klimatyzacyjnych i wentylacyjnych)
w okresie 4 lat. W ramach realizacji Zadania 2, Wykonawca będzie świadczył cztery rodzaje usług tj.
usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań wchodzących w skład
poszczególnych usług został opisany poniżej w rozdz. 5 i rozdz. 6.
11.1 Usługi utrzymania w zakresie Zadania 2 - Infrastruktura Techniczna
Identyfikator
ITech_U 01.001@3@E@F@3
W przypadku awarii podzespołów urządzeń bądź całych urządzeń Wykonawca dostarczy oraz wymieni
uszkodzone podzespoły na własny koszt wraz z niezbędną konfiguracją.
Identyfikator
ITech_U 01.002@3@E@F@3
W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca musi go
zastąpić sprzętem o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu
uszkodzonego.
Wykonawca w pełni dostosuje i zintegruje nowy sprzęt z innymi systemami wchodzącymi w skład Systemu
PLI CBD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 122
Identyfikator
ITech_U 01.003@3@E@F@3
Nośniki informacji, takie jak dyski twarde, taśmy LTO, pamięci nieulotne flash i inne trwałe nośniki danych,
mogą być naprawiane jedynie w lokalizacjach Systemu PLI CBD, a w przypadku konieczności wymiany na
fabrycznie nowe nośniki, stare nie podlegają zwrotowi do Wykonawcy.
Identyfikator
ITech_U 01.004@3@E@F@3
W przypadku konieczności naprawy urządzeń wyposażonych w nośniki informacji poza miejscem użytkowania,
nośniki pozostają w lokalizacjach Systemu PLI CBD.
Identyfikator
ITech_U 01.005@3@E@F@3
W przypadku wystąpienia sytuacji awaryjnej (zwłaszcza zwarcia na szynach głównych lub liniach zasilających)
Wykonawca przeprowadzi dodatkowy przegląd rozdzielnicy, którego zakres może wymagać rozszerzenia o
dodatkowe czynności w stosunku do wymienionych w wymaganiu ITech_S 01.008.
Identyfikator
ITech_U 01.006@3@E@F@3
Z czynności wskazanych w wymaganiach podanych w rozdz. 11.111.2 Wykonawca każdorazowo przygotuje
stosowny protokół.
Identyfikator
ITech_U 01.007@3@E
Wykonawca zapewni dostępność każdej ze śluz (wraz z czytnikiem biometrycznym, z drzwiami objętymi
kontrolą dostępu współpracującymi ze śluzą) na poziomie 99,0% w ciągu roku. Pojedyńcza niedostępność
każdej ze śluz (wraz z czytnikiem biometrycznym, z drzwiami objętymi kontrolą dostępu współpracującymi ze
śluzą) nie może przekroczyć 4 godzin.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 123
11.2 Usługi serwisu w zakresie Zadania 2 - Infrastruktura Techniczna
Identyfikator
ITech_S 01.001@E@3@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) śluz osobowych (śluza ETA UNO Half CCTV HPJ 190) wraz z czytnikami uwierzytelniającymi
osobę (czytnikiem tęczówki oka i pozostałymi będącymi na wyposażeniu śluzy - biometryczny czytnik tęczówki
oka BM-ET200A). Przeglądy obejmują następujący zakres czynności:
a)
Śluza ETA UNO:

demontaż podłogi i czyszczenie,

czyszczenie prowadnic drzwi,

sprawdzanie poprawności blokady, jeśli są drzwi
dwuskrzydłowe,

sprawdzanie stanu wykładziny,

kontrola elektrozaczepu,

kontrola samozamykacza,

kontrola elektromagnesu – próba siłowego otwarcia
drzwi.
b)
Czynności sprawdzające:

sprawdzenie wypoziomowania śluzy,

sprawdzenie śrub stabilizujących i kontrola
stabilności,

regulacja drzwi jeśli źle działają,

czyszczenie czujnika obecności,

odkurzenie płyty głównej,

sprawdzenie wydzielonego obwodu zasilania ≈230 V,

wymiana potencjometru w zależności od potrzeb,

wymiana akumulatora w zależności od potrzeb,

sprawdzenie stanu nalepek i ich uzupełnienie,

wymiana nieaktualnych nalepek,

sprawdzenie pilotów do blokowania śluzy,

wymiana baterii w pilotach,

sprawdzenie ułożenia przewodów.
c)
Smarowanie:

łożyska kół,

łożyska prowadnicy ramion dolnych drzwi – smar
stały,

łożyska mechanizmu różnicowego.
d)
Sprawdzanie komunikacji pomiędzy systemami:

SSWiN,

CCTV,

ppoż,

uwierzytelniania (skaner siatkówki oka i pozostałe
będące na wyposażeniu śluzy).
e)
Test funkcji panelu:

ewakuacja,

sterowanie manualne,

ostatni klient.
f)
Kontrola systemu ewakuacji:

przycisk ewakuacji zielony,

kluczyki w skrzynce ewakuacji,

autonomiczny czujnik ppoż,

dźwignia ewakuacyjna.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 124
W razie wymiany skanerów tęczówki Wykonawca będzie zobowiązany do dokonywania przeglądów nowych
urządzeń według zaleceń ich producenta.
Identyfikator
ITech_S 01.002@3@E@F@3
Wykonawca musi wykonać cztery (4) przeglądy, konserwacje i wymiany (jeden (1) przegląd/rok) agregatu
prądotwórczego C200 D5S (w lokalizacji Siemianowice Śląskie) i EDS 250 (w lokalizacji Borucza), obejmujące
zakres czynności:

sprawdzić przecieki oleju, paliwa, cieczy chłodzącej i
układu wydechowego,

sprawdzić układ wydechowy słuchowo i wizualnie
przy pracującym zespole generatora i natychmiast naprawić nieszczelności,

sprawdzić wizualnie pasy na oznaki zużycia lub
poślizgu (wymienić, jeżeli są twarde lub kruche),

spuścić szklankę paliwa lub więcej, by usunąć wodę i
osad,

sprawdzić chłodnicę.
Ponadto w Siemianowicach Śląskich w ramach powyższych działań zostanie także zrealizowane badania jakości
paliwa w zbiorniku agregatu zgodnie z ITech_S 01.003.
Zakres prac serwisowych opisano w ITech_S 01.004.
Identyfikator
ITech_S 01.003@3@E@F@3
Wymagane jest przeprowadzenie przez akredytowane laboratorium badania jakości oleju napędowego w
agregacie prądotwórczym zgodnie z wymaganiami rozporządzenia Ministra Gospodarki z dnia 9 października
2015 r. w sprawie wymagań jakościowych dla paliw ciekłych oraz z wymaganiami normy PN-EN 590:2013-12
Paliwa do pojazdów samochodowych. Oleje napędowe. Wymagania i metody badań.
Identyfikator
ITech_S 01.004@3@E@F@3
W zakres prac przeglądowych i konserwacyjnych agregatów prądotwórczych, które Wykonawca ma
wykonywać w obu lokalizacjach wchodzą:
 Skontrolowanie:
- Poziomu oleju w silniku
- Poziomu cieczy chłodzącej w chłodnicy (płaszcz wodny i dochładzanie niskotemperaturowe)
- Poziomu paliwa w zbiorniku paliwa
- Grzejnika cieczy chłodzącej
- Rury ładowania powietrza
- Poziomu elektrolitu w akumulatorze
- Układu ładowania akumulatora
- Wszystkich składników układu wydechowego i części (kształtki, zaciski, uchwyty itp.)
- Pasu napędowego, warunków pracy i naprężenia
- Wyjścia powietrza z generatora (otwory wentylacyjne)
- Węży chłodnicy na ścieranie i pęknięcia
- Uszczelek łożysk wentylatora i pompy wodnej na zużycie i przecieki
- Układu czyszczenia powietrza (w razie potrzeby wymienić)
- Koncentratu przeciw zamarzaniu i granulek DCA (ang. Diesel Coolant Additive)
zabezpieczających przed zjawiskiem kawitacji
- Akumulatorów rozruchowych pod kątem pojemności i prądu rozruchowego
- Ustawień regulatora pracy
- Obwałowań ramy nośnej i opróżnienie w razie potrzeby
 Usunięcie:
- Wody ze wstępnego filtra
- Kondensatu z układu wydechowego
- Wody i osadu ze zbiornika paliwa
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 125







Wymiana:
- Filtru cieczy płaszcza chłodzącego
- Filtru paliwa
- Oleju silnikowego i filtru
- Elementu oczyszczania powietrza
Czyszczenie:
- Odpowiednika skrzyni korbowej
- Płaszcza wodnego S LTA (ang. Low-Temperature Aftercooler) układu chłodzenia
- Chłodnicy powietrza (jeśli istnieje)
- Filtru powietrza lub kontrola kąpieli olejowej
- Powierzchni wymiennika chłodnicy
- Silnika
Przetestowanie:
- Oporności izolacji generatora
- Skuteczności ochrony przeciwporażeniowej
- Odłączenie od wspólnej sieci za pomocą wyłącznika głównego
Ustawienia elektryczne
- Czyszczenie końcówek akumulatora i smarowanie
- Sprawdzenie zaworu i połączeń w systemie dostarczania paliwa
- Sprawdzenie wszystkich połączeń elektrycznych i oczyszczenie ich styków
- Wyczyszczenie wszystkich otworów (środkiem czyszczącym do próżni)
Alternator:
- Sprawdzenie punktów wentylacji
- Sprawdzenie łożysk na zużycie
- Smarowanie alternatora
Pulpit sterowniczy
- Sprawdzenie końcówki wyłącznika i połączenia kabla zasilającego ze
bezpieczeństwa
- Sprawdzenie wszystkich bezpieczników i urządzeń wyłączających
- Oczyszczenie pulpitu sterowniczego
- Sprawdzenie bezpieczeństwa wszystkich zamocowań
- Sprawdzenie wlotów i wylotów powietrza na wolny przepływ
Bieg próbny
- Test oporności izolacji generatora
- Praca z obciążeniem - co najmniej 30% obciążenia
- Przeprowadzenie testu pracy agregatu pod pełnym obciążeniem
- Sprawdzenie mocowań antywibracyjnych
- Sprawdzenie działania wszystkich systemów
- Sprawdzenie działania wyłącznika awaryjnego
względów
Identyfikator
ITech_S 01.005@3@E@F@3
W ciągu trwania umowy Wykonawca zakupi, wymieni oraz zutylizuje akumulatory rozruchowe agregatów
prądotwórczych:

w lokalizacji Siemianowice Śląskie: akumulator o
parametrach 12 V/180 Ah, raz w ciągu trwania umowy. Termin realizacji wymagania – 15 kwartał
obowiązywania umowy;
 w lokalizacji Borucza: dwa akumulatory o parametrach 12 V/180 Ah każdy, dwa razy w ciągu trwania
umowy. Termin realizacji wymagania – 5 kwartał i 15 kwartał obowiązywania umowy.
Identyfikator
ITech_S 01.006@3@E@F@3
Wykonawca musi przeprowadzić instruktaż stanowiskowy dla agregatów prądotwórczych obejmujący zasady
budowy oraz poprawnej i bezpiecznej eksploatacji infrastruktury technicznej dla 6 pracowników
Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 126
Identyfikator
ITech_S 01.007@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden
(1) przegląd/rok) systemów zasilania gwarantowanego UPS Cover NH, obejmujące zakres czynności:




oględziny,
czyszczenie,
odkurzanie,
pomiar parametrów akumulatorów,
napięć ogniw akumulatorów,
rezystancji
łączników
wewnątrz
o
o
baterii
akumulatorów,
o
rezystancji izolacji w stosunku do ziemi baterii
akumulatorów,
o
pojemność
baterii
akumulatorów
i
samych
akumulatorów,

test pracy normalnej, akumulatorowej i obejścia
(bypass),

sprawdzenie:
stanu technicznego
o
ogniw
akumulatorowych
i
rozdzielni,
o
o
działania urządzeń zabezpieczających,
ciągłości i stanu połączeń głównych
torów
prądowych,
o
stanu osłon i innych urządzeń zapewniających
bezpieczeństwo pracy,
o
poprawności działania kart komunikacyjnych z
komputerem BMS (poprawność wyświetlania danych),
o
rejestrowania historii zdarzeń zapisanych w
urządzeniach UPS wraz z wydrukiem i interpretacją zdarzeń,
o
stanu wentylatorów chłodzących,
o
parametrów pracy,
o
temperatury pracy zgodniej z zaleceniami,
o
obciążenia urządzeń UPS,
o
elementów konstrukcji, gdzie rozmieszczono
akumulatory/baterie akumulatorów pod kątem przepisów bhp.
W razie wymiany urządzeń UPS Wykonawca będzie zobowiązany do dokonywania przeglądów nowych
urządzeń.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 127
Identyfikator
ITech_S 01.008@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden
(1) przegląd/rok) instalacji elektrycznych, oświetleniowych, tras kablowych i linii zasilających obejmujące
następujący zakres czynności:
•
sprawdzenie
połączeń
głównych
obwodów
prądowych, w tym szyn zbiorczych, ewentualne korekty dokręcenia połączeń śrubowych,
•
odkurzanie aparatów, przewodów, kabli, głowic,
•
pomiary rezystancji izolacji aparatury nn 0,4 kV (szyn
zbiorczych, wyłączników, rozłączników, odłączników, przekładników, głowic i kabli),
•
pomiary rezystancji izolacji obwodów wtórnych,
zabezpieczeń, sygnalizacji, sterowania,
•
gotowość
ruchową
mechanizmów
napędów
łączników,
•
skuteczność ochrony przeciwporażeniowej (w tym
rezystancja uziemienia),
•
sprawdzenie nastaw układów zabezpieczeń,
•
oczyszczanie i sprawdzanie części mechanicznych
(mechanizmy napędowe i czyszczenie szyn),
•
usunięcie starego smaru i naniesienie nowego,
•
sprawdzenie połączeń mechanicznych,
•
sprawdzenie połączeń elektrycznych,
•
sprawdzenie nastaw zabezpieczeń,
•
próby działania urządzeń różnicowoprądowych,
•
przeprowadzenie testów samoczynnego wyłączenia
zasilania,
•
sprawdzenie stanu oraz poprawności działania
włączników i gniazdek,
•
sprawdzenie
oznaczeń
elementów
instalacji
elektrycznej i uzupełnienie brakujących,
•
przeprowadzenie testów automatyki przy każdym
przeglądzie.
Przeglądy rozdzielnicy powinny być wykonywane zgodnie z obowiązującymi przepisami przez osoby
posiadające odpowiednie uprawnienia. Przeglądy wykonuje się po wyłączeniu napięcia w rozdzielnicy (sekcji
rozdzielnicy) na polecenie pisemne.
Z przeglądów i pomiarów, o których mowa powyżej, powinny być sporządzone protokoły. Protokoły z
pomiarów są przygotowywane przez osoby posiadające uprawnienia do wykonywania pomiarów.
Identyfikator
ITech_S 01.009@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) systemów gaszenia pożaru gazem INERGEN®, obejmujących zakres następujących czynności:
•
sprawdzenie ciśnienia w butlach z gazem INERGEN®
– spadek ciśnienia nie może być większy niż 5%,
•
sprawdzenie
stanu
gotowości
urządzenia
blokującego,
•
sprawdzenie gotowości operacyjnej instalacji
zasilania w energię elektryczną,
•
sprawdzenie wizualne czy nie ma uszkodzeń
rurociągu,
•
sprawdzenie wizualne czy nie nastąpiły istotne
zmiany w strefie chronionej, które mogą wpłynąć na skuteczność działania instalacji gaśniczej:
-
czy nie ma niedozwolonych otworów,
czy
nie
uszkodzono
mechanizmów
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 128
samozamykających w otworach,
-
czy znaki ostrzegawcze znajdują się po obu stronach
drzwi,
•
•
•
sprawdzenie czy elementy alarmujące i wykrywające
pożar, a także dysze nie są zanieczyszczone lub uszkodzone,
przeprowadzić
sprawdzenie
całego
systemu
wyzwalania i alarmowania. W tym celu zdemontować wyzwalacz elektryczny SF-2 z butli INERGEN®.
Dla pewności uruchomić blokadę,
dokonać sprawdzenia elektrycznych systemów
alarmujących i sterujących (przyciski, czujki, wyzwalacz).
Zakres ogólny:
•
•
•
•
•
•
oględziny zewnętrzne Centrali Sygnalizacji Pożaru,
oględziny zewnętrzne sieci przewodów,
oględziny zewnętrzne czujek i środków alarmowych,
sprawdzenie czy jest instrukcja obsługi,
sprawdzenie czy książka kontroli jest prowadzona,
sprawdzenie czy dokumentacja jest na miejscu.
Badania funkcjonalne:
•
sprawdzenie funkcjonowania linii pierwotnych / linii
sygnalizacyjnych,
•
sprawdzenie działania czujek automatycznego
wyzwolenia,
•
sprawdzenie działanie czujek nieautomatycznych,
•
sprawdzenie działania podzespołów wyzwalania
instalacji gaśniczej (sprężynowych, tłokowych, zaworów elektromagnetycznych).
Czasy wypełniania:
•
akustycznego / tablicy sygnalizacji optycznej,
•
•
urządzeń zamykających,
•
nadzoru.
Centrala Sygnalizacji Pożaru:
•
•
przy awarii sieci alarmowej:
-
sprawdzenie
działania
alarmu
optycznego
sprawdzenie działania odłączenia urządzeń,
sprawdzenie
działania
elektromagnetycznych
sprawdzenie działania przekazu do miejsca stałego
wyposażenie / uzupełnienie centrali,
zasilanie elektryczne / awaria akumulatorów i sieci
prąd w stanie oczekiwania,
prąd w stanie alarmu,
komunikaty o przerwach i zwarciach linii sieci
•
alarmowej.
Konserwacja:
•
•
i
zbadać wszystkie czujki wg standardu VDE 0833,
czujki wyzwolone / wymienione,
optyczne czujki dymu,
zbadać i przełączyć całość sprzętu specjalnego.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 129
Inne:
•
•
•
sprawdzić czy w stosunku do projektu i odnośnych
przepisów dokonano zmian w Centralnym Systemie Przeciwpożarowym,
sprawdzić czy instalacja sygnalizacji / zabezpieczenia
przeciwpożarowego odpowiada wszystkim wymaganiom obowiązujących przepisów,
sprawdzenie stanu akumulatorów w centralach oraz
dokonanie pomiarów co najmniej w zakresie:
-
•
•
•
•
•
•
•
•
napięć ogniw akumulatorów,
pojemności akumulatorów.
odłączenie zasilania podstawowego i sprawdzenie
działania systemu na zasilaniu akumulatorowym,
sprawdzenie
rejestrowania
historii
zdarzeń
zapisanych w centralach FAST,
sprawdzenie czasu zwłoki od alarmu do wyzwolenia,
sprawdzenie stanu przewodów elastycznych
wylotowych,
przedmuchanie i sprawdzenie drożności rurociągów
rozprowadzających,
sprawdzić i uzupełnić przepusty ppoż,
dokonać próby szczelności pomieszczeń podczas
każdego przeglądu okresowego bazując na metodze wykorzystującej wentylatory drzwiowe,
sprawdzić wszystkie zabudowane w Centrach
Przetwarzania Danych PLI CBD drzwi ppoż, uzupełnić brakujące uszczelki i inne niezbędne elementy.
Identyfikator
ITech_S 01.010@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) systemów wczesnego wykrywania dymu VESDA, obejmujących czynności:

Konserwacja systemu wykrywania pożaru w dwóch
pomieszczeniach:
sprawdzenie stopnia zabrudzenia filtra,
sprawdzenie wartości progowych dymu:
o
Alarm, Akcja, Pożar 1, Pożar 2,
sprawdzenie chwilowej wartości zadymienia,
sprawdzenie poprawności działania systemu,
wymiana filtrów cztery (4) razy w czasie trwania
umowy,
sprawdzenie, wyczyszczenie i udrożnienie systemu
rurek ssących,
sprawdzenie poprawnego przesyłania sygnałów
alarmowych (Alarm, Akcja, Pożar 1, Pożar 2) do komputera BMS,
sprawdzenie stanu akumulatorów w centralach oraz
dokonanie pomiarów,
odłączenie zasilania podstawowego i sprawdzenie
działania systemu na zasilaniu akumulatorowym.
Identyfikator
ITech_S 01.011@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) systemów telewizji przemysłowej CCTV obejmujących następujący zakres czynności:
a)
•
Punkty kamerowe wewnętrzne:
sprawdzenie stabilności montażu kamery,
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 130
•
•
•
•
•
•
b)
•
•
•
•
•
•
•
•
•
•
•
•
•
sprawdzenie
poprawności
sygnałowych, sterujących automatyką przesłony i zasilających,
sprawdzenie ustawienia pola
kamerowego,
sprawdzenie
ustawienia
kamerowego,
czyszczenie obiektywu kamer,
czyszczenie obudowy kamery,
czyszczenie i przesmarowanie
mechanicznych kamery.
połączeń
kabli
widzenia punktu
ostrości
punktu
ruchomych części
Punkty kamerowe zewnętrzne:
sprawdzenie stabilności montażu wysięgnika oraz
stabilności przymocowania do niego kamery w razie potrzeby poprawa mocowań w celu eliminacji
drgań,
sprawdzenie
poprawności
połączeń
kabli
sygnałowych, sterujących automatyką przesłony i zasilających,
sprawdzenie ustawienia pola widzenia punktu
kamerowego,
sprawdzenie
ustawienia
ostrości
punktu
kamerowego,
sprawdzenia funkcjonowania oświetlaczy,
czyszczenie obiektywu kamer,
czyszczenie szyby obudowy hermetycznej kamer,
czyszczenie obudowy kamery, wysięgnika i
oświetlaczy,
ocena szczelności obudowy hermetycznej kamer,
sprawdzenie uszczelek obudowy, dławików kablowych. W razie potrzeby wymienić wszystkie dławiki i
uszczelki,
konserwacja wszystkich połączeń śrubowych,
oczyszczenie
i
przesmarowanie
ruchomych
mechanicznych części kamery,
sprawdzenie poprawności zasilania kamer,
oczyszczenie
i
przesmarowanie
ruchomych
mechanicznych części kamery.
c)
Stanowiska obserwacyjne osób nadzorujących pracę
systemu:
•
•
•
•
•
•
•
•
•
•
sprawdzenie w dzień i w nocy jakości obrazu
przesyłanego z kamer i zobrazowanego na monitorach,
czyszczenie ekranu monitora,
czyszczenie obudowy monitora,
czyszczenie wnętrza stacji roboczych,
sprawdzenie
stabilności
połączenia
zasilania
klawiatury, monitora i przewodów sygnałowych,
w przypadku telewizji przemysłowej z wizyjnym
detektorem ruchu sprawdzić zaprogramowanie ochrony stref,
sprawdzenie i ustawienie poprawnego czasu i daty w
urządzeniach aktywnych przeprowadzających pomiar czasu,
przegląd
zdarzeń
log
systemowych
oraz
aplikacyjnych,
aktualizacja oprogramowania urządzeń wchodzących
w skład systemu CCTV,
po przeprowadzonej konserwacji wykonanie
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 131
kompleksowego testu całego systemu.
Zakres przeglądów ma dotyczyć pełnego, profesjonalnego sprawdzenia poprawności działania:
•
rejestratorów cyfrowych,
•
stacji operatorskich typu klient,
•
sprawdzenie poprawności działania i stanu
technicznego wszystkich kamer,
•
kontrola i regulacja kamer (sprawdzenie czułości,
jakości obrazu, ustawienia ogniskowych),
•
przeprowadzenie
testów
na
poszczególnych
kamerach dotyczących prawidłowego funkcjonowania,
•
oględziny pod kątem uszkodzeń i zabrudzeń,
•
ewentualne korekty mające na celu prawidłowe
funkcjonowanie.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 132
Identyfikator
ITech_S 01.012@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) Systemów Kontroli Dostępu (SKD) obejmujących następujący zakres czynności:
a)
Sprawdzenie poprawności działania Systemu Kontroli
Dostępu:
•
•
•
oględziny pod względem uszkodzeń mechanicznych,
sprawdzenie zadziałania wszystkich elementów SKD,
sprawdzenie funkcjonowania kontrolerów, modułów
drzwiowych i parametrów komunikacji,
•
•
•
•
•
•
•
•
•
•
•
sprawdzenie działania wszystkich elementów
aplikacji SKD oraz stwierdzenie, że informacja jest odzwierciedlona w aplikacji oraz wywołany zostaje
odpowiedni alarm,
niezbędne regulacje elektrozaczepów i zamków
elektrycznych,
sprawdzenie zadziałania czytników zbliżeniowych,
czyszczenie czytników zbliżeniowych,
sprawdzenie stanu akumulatorów oraz dokonanie
pomiarów,
testy systemu podczas pracy na zasilaniu awaryjnym,
przegląd plików log zdarzeń systemowych oraz
aplikacyjnych,
sprawdzenie
stanu
ilościowego
elementów
wchodzących w skład systemu z dokumentacją oraz stanem faktycznym,
sprawdzenie czy w dozorowanym pomieszczeniu nie
występują czynniki mogące wywoływać fałszywe alarmy,
sprawdzenie wartości napięcia zasilającego dla
poszczególnych elementów systemu,
przegląd plików log zdarzeń każdego z elementów
SKD.
b)
Stanowiska obserwacyjne osób nadzorujących pracę
systemu:
•
•
•
•
czyszczenie ekranu monitora,
czyszczenie obudowy monitora,
czyszczenie wnętrza stacji roboczych,
sprawdzenie
stabilności
połączenia
zasilania
klawiatury, monitora i przewodów sygnałowych,
•
•
•
•
sprawdzenie i ustawienie poprawnego czasu i daty w
urządzeniach aktywnych przeprowadzających pomiar czasu,
przegląd plików log zdarzeń systemowych oraz
aplikacyjnych,
aktualizacja oprogramowania urządzeń wchodzących
w skład SKD,
po przeprowadzonej konserwacji wykonanie
kompleksowego testu całego SKD.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 133
Identyfikator
ITech_S 01.013@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) Systemów Sygnalizacji Włamań i Napadów (SSWiN) obejmujących następujący zakres
czynności:
a)
Sprawdzenie
poprawności
działania
Systemu
Sygnalizacji Włamania i Napadu:
•
•
oględziny pod względem uszkodzeń mechanicznych,
sprawdzenie zadziałania wszystkich elementów
systemu,
•
sprawdzenie
funkcjonowania
kontrolerów
i
parametrów komunikacji,
•
•
•
•
•
•
•
•
sprawdzenie funkcjonowania stacji operatorskich i
oprogramowania, przeprowadzenie niezbędnych regulacji,
przegląd plików log zdarzeń systemowych, aplikacji,
stacji roboczej, sterownika oraz czytnika tęczówki (jak i pozostałych współpracujących biometrycznych
urządzeń uwierzytelniających),
sprawdzenie
stanu
ilościowego
elementów
wchodzących w skład systemu z dokumentacją oraz stanem faktycznym,
sprawdzenie obwodu antysabotażowego poprzez
zdjęcie obudowy elementu,
sprawdzenie czy w dozorowanym pomieszczeniu nie
występują czynniki mogące wywoływać fałszywe alarmy,
sprawdzenie wartości napięcia zasilającego dla
poszczególnych elementów SSWiN,
przegląd plików log zdarzeń każdego z elementów
SSWiN,
sprawdzenie stanu akumulatorów oraz dokonanie
pomiarów co najmniej w zakresie:
-
napięć ogniw akumulatorów,
pojemności akumulatorów,
•
testy systemu podczas pracy na zasilaniu awaryjnym.
b)
Stanowiska obserwacyjne osób nadzorujących pracę
SSWiN:
•
•
•
•
czyszczenie ekranu monitora,
czyszczenie obudowy monitora,
czyszczenie wnętrza stacji roboczych,
sprawdzenie
stabilności
połączenia
zasilania
klawiatury, monitora i przewodów sygnałowych,
•
•
•
•
sprawdzenie i ustawienie poprawnego czasu i daty w
urządzeniach aktywnych przeprowadzających pomiar czasu,
przegląd plików log zdarzeń systemowych oraz
aplikacyjnych,
aktualizacja oprogramowania urządzeń wchodzących
w skład SSWiN,
po przeprowadzonej konserwacji wykonanie
kompleksowego testu całego SSWiN.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 134
Identyfikator
ITech_S 01.014@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden
(1) przegląd/rok) sejfów ogniotrwałych Lampertz’a, obejmujące zakres czynności:
•
sprawdzenie systemu zamykania i otwierania sejfu,
•
wykonanie czynności konserwacyjnych polegających
na sprawdzeniu systemu zasilania i jego podtrzymania, wymiana akumulatorów/baterii zasilających,
•
konserwacja zawiasów i uszczelek, w przypadku
uszkodzenia wymiana na nowe.
Identyfikator
ITech_S 01.015@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden
(1) przegląd/rok) komór Lampertz’a, obejmujące zakres czynności:
•
regulacja i oliwienie zawiasów drzwi komory,
•
regulacja i oliwienie zamka,
•
konserwacja uszczelek drzwi w przypadku
uszkodzenia wymiana na nowe,
•
sprawdzenie szczelności komory i w razie potrzeby
uszczelnienie jej,
•
sprawdzenie
mechanizmu
klap
zaworu
bezpieczeństwa,
•
demontaż i czyszczenie klap służących do nadmuchu
i wyciągu powietrza z komory, sprawdzenie i naoliwienie prowadnic i zębatek,
•
sprawdzenie poprawności zamocowania spinek
łączących panele komory,
•
sprawdzenie stanu akumulatorów oraz dokonanie
pomiarów co najmniej w zakresie:
•
napięć ogniw akumulatorów,
pojemności akumulatorów,
testy systemu podczas pracy na zasilaniu awaryjnym.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 135
Identyfikator
ITech_S 01.016@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) systemów zarządzania budynkiem i monitoringu środowiska BMS obejmujących następujący
zakres czynności:
a)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Ogólne:
sprawdzenie stanu systemu operacyjnego i
poprawności jego działania (pliki log zdarzeń systemowych),
sprawdzenie stanu działania aplikacji BMS (pliki
zdarzeń systemowych log dla aplikacji),
sprawdzenie poziomu wykorzystania zasobów,
sprawdzenie stanu konsol systemowych – stacji
operatorskich,
sprawdzenie poprawności działania systemu
operacyjnego (pliki log zdarzeń systemowych),
sprawdzenie stacji roboczych pod względem
uszkodzeń mechanicznych lub termicznych,
sprawdzenie stanu urządzeń automatyki w tym
kontrolerów sieciowych i modułów,
wizualne oględziny pod względem uszkodzeń
mechanicznych lub termicznych,
niezbędne regulacje,
czyszczenie w szafach sterowniczych,
działanie zasilania awaryjnego,
sprawdzenie stanu czujników,
badanie poprawności wskazania czujników systemu
BMS,
sprawdzenie wyświetlania danych w centrum
nadzoru – ściana graficzna LCD (m.in. sygnalizacja ppoż, alarmy z systemu wczesnego wykrywania
dymu VESDA),
sprawdzenie poprawności działania czujników
zalania,
sprawdzenie poprawności funkcjonowania modułów
LCD i systemu sterowania.
b)
Stanowiska obserwacyjne osób nadzorujących pracę
systemu BMS:
•
•
•
•
czyszczenie ekranu monitora,
czyszczenie obudowy monitora,
czyszczenie wnętrza stacji roboczych,
sprawdzenie
stabilności
połączenia
zasilania
klawiatury, monitora i przewodów sygnałowych,
•
sprawdzenie i ustawienie poprawnego czasu i daty w
urządzeniach aktywnych przeprowadzających pomiar czasu,
•
przegląd
zdarzeń
log
systemowych
oraz
aplikacyjnych,
•
aktualizacja oprogramowania urządzeń wchodzących
w skład systemu BMS,
po przeprowadzonej konserwacji wykonanie kompleksowego testu całego systemu BMS.
W razie modernizacji, wymiany lub uaktualnienia do wyższej wersji Systemu BMS, Wykonawca będzie
zobowiązany do dokonywania przeglądów nowego systemu zgodnie z zaleceniami jego producenta.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 136
Identyfikator
ITech_S 01.017@3@E@F@3
Wykonawca musi wykonać cztery (4) przeglądy (jeden (1) przegląd/rok) windy towarowej GEDA w lokalizacji
Borucza, obejmujące zakres czynności zgodny z zaleceniami producenta i wymaganiami obowiązujących
przepisów. Przeglądy i ich terminy powinny być przeprowadzane w uzgodnieniu z UDT, również odbierającym
te prace zgodnie z obowiązującymi przepisami.
Identyfikator
ITech_S 01.018@3@E@F@3
Wykonawca musi wykonać cztery (4) przeglądy (jeden (1) przegląd/rok) podłogi podniesionej, obejmujące
zakres czynności:

przeprowadzić maszynowe mycie i czyszczenie oraz
konserwacje powierzchni podłogi używając specjalistycznych środków do wykładzin
antyelektrostatycznych,

przeprowadzić regulację podłogi,

postępować według zaleceń producenta.
Identyfikator
ITech_S 01.019@E@F@3
Wykonawca musi przeprowadzić instruktaż stanowiskowy obejmujący zasady budowy oraz poprawnej i
bezpiecznej eksploatacji infrastruktury technicznej dla 6 pracowników Zamawiającego w lokalizacji
Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 137
11.3 Usługi rozwoju w zakresie Zadania 2 - Infrastruktura Techniczna
Identyfikator
ITech_R 01.001@E@3@E@F@3
Wykonawca dokona w obu CPD wymiany systemu zasilania gwarantowanego UPS (w tej chwili są to po dwa
urządzenia na lokalizację marki Comex UPS Cover NH 80/60 kVA) na zgodne z poniższymi wymaganiami (dwa
urządzenia na lokalizację):

Moc znamionowa: 75 kVA,

Napięcie znamionowe (wejście): 400/230 V (3 fazy, 4
przewody + uziemienie),

Zakres napięcia (wejście): 176-276/305-477 V prąd
przemienny,

Częstotliwość (wejście): 50/60 Hz,

Napięcie wyjścia: 400/230 V (3 fazy, 4 przewody +
uziemienie),

Częstotliwość (wyjście): 50 lub 60 Hz,

Poziom zniekształceń harmonicznych THD (ang. Total
Harmonic Distortion): ≤ 2% (obciążenie liniowe),

Regulacja napięcia: ±1% (statyczna),

Regulacja częstotliwości: ±0,05 Hz,

Wymienne podczas pracy moduły (hot swap),

Przeciążalność: ≤ 125%: 10 minut; ≤ 150%: 1 minuta,

Sprawność: > 96%,

Redundancja na poziomie modułów i systemu;
możliwość równoległej pracy maksymalnie do 4 modułów,

Interfejs komunikacyjny: port RS232 x 1, złącze
SMART x 2, cyfrowe wejście sygnałowe x 6, cyfrowe wyjście sygnałowe x 6, złącze pomiaru
temperatury x 4, złącze stanu rozłącznika szafy z bateriami akumulatorów, port REPO (ang. Remote
Emergency Power Off) x 1, port równoległy x 2,

Możliwość opcjonalnego wyposażenia w: karty SNMP
(IPv4 oraz IPv6), ModBus, przekaźników Relay I/O,

Zgodność z normami: CE, EN62040-1,

Wyłącznik awaryjny: lokalny i zdalny,

Możliwość uruchomienia z baterii akumulatorów,

Rejestr zdarzeń: minimum 3000 rekordów,

Temperatura pracy: 0 – 40 °C,

Wilgotność względna: 0 - 90% (bez kondensacji).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 138
Identyfikator
ITech_R 01.002@3@E@F@3
Wykonawca dokona w obu CPD wymiany skanera tęczówki oka (w obu lokalizacjach zainstalowano po jednej
(1) szt. urządzenia Panasonic BM-ET200AE) na zgodny z następującymi wymaganiami:

Skaner tęczówki oka musi współpracować z
zabudowaną w ośrodku śluzą osobową ETA UNO Half CCTV HPJ 190 (producenta Alluser Industrie).

Zdalne zarządzanie skanerem przez komputer.

Definiowanie użytkowników wewnętrznych oraz
administratorów urządzenia.

Rejestracja zdarzeń dostępowych w plikach log oraz
zdarzeń administracyjnych dokonywanych na urządzeniu. Eksportowanie zdarzeń do pliku.

Tworzenie kopii zapasowej (backup) i odtworzenie
kont użytkowników wewnętrznych oraz ustawień skanera.

Zintegrowany ze skanerem dotykowy ekran LCD
(min. 4,3”) wraz z klawiaturą PIN oraz czytnikiem kart zbliżeniowych kompatybilnym z co najmniej
RFID „HID iClass” (częstotliwość pracy 13,56 MHz i klucz 64k) oraz obecnie stosowanymi klawiaturami
przy drzwiach.

Kontrolka LED informująca o statusie urządzenia.

Zakres rejestracji tęczówki w zakresie 28 cm – 38 cm.

Oświetlenie twarzy podczas skanowania.

Zintegrowana kamera skanująca CMOS min. 5 MP, z
zakresem obrotu +35o / -25o

Baza
danych
użytkowników
wewnętrznych,
pojemność min. 1000 użytkowników wewnętrznych.

Baza danych transakcji, pojemność do 1 mln na
skanerze i bez limitu na serwerze.

Temperatura pracy 0 oC – 45 oC przy wilgotności do
90% bez kondensacji.

Komunikacja po sieci Ethernet (LAN, WAN) i
transmisji RS232, RS485, RS422.

Opcje rozpoznawania:
1)
Identyfikacja,
2)
Weryfikacja tęczówki oka oraz karta zbliżeniowa lub
kod PIN,
3)
Weryfikacja tęczówki oka z zaszyfrowanym
szablonem na karcie, tęczówka lub karta zbliżeniowa lub kod PIN.
Identyfikator
ITech_R 01.003@E@3@E@F@3
Wykonawca dokona w obu CPD migracji serwera systemu BMS:

Na zasobach sprzętowych zostanie utworzony
redundantny system wirtualny:
o
Min. jeden (1) serwer dla systemu BMS (zawiera:
Windows 2012, TAC Vista, MS SQL)
o Min. trzy (3) wirtualne stacje robocze (system operacyjny: Windows 10 Enterprise lub
równoważny pozwalający na zdalną administrację poprzez wykorzystywane w obecnym
środowisku domenowym zasady grupy, TAC Vista)
o

o
o
Ze skonfigurowanym dostępem dla użytkowników wewnętrznych
Awaria:
elementu urządzenia (dysk twardy, wentylator, zasilacz) nie powoduje
zatrzymania/niedostępności usługi serwera systemu BMS
dowolnego pojedynczego serwera sprzętowego nie powoduje niedostępności serwera
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 139
systemu BMS dłuższej niż 120 sekund (czas do automatycznego uruchomienia usługi na
redundantnym serwerze sprzętowym)
o pojedynczego przełącznika sieciowego nie powoduje niedostępności serwera systemu BMS
o jednego z dwu torów zasilania platformy sprzętowej nie powoduje niedostępności serwera
systemu BMS
Minimalne wymagania to:

Redundantny system serwerowy w obudowie RACK
19’’ o wysokości maks. 1U (po 2 sztuki na lokalizacje):
o Procesor taktowany zegarem min. 2,1 GHz (min. osiem (8) rdzeni). Zaoferowany procesor
musi uzyskiwać w teście Passmark CPU Mark wynik min.: 11340 punktów (wynik
zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W
przypadku użycia przez oferenta testów wydajności, Zamawiający zastrzega sobie, iż w celu
sprawdzenia poprawności przeprowadzenia testów potencjalny wykonawca musi dostarczyć
zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz
dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie
dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego



o
Maksymalny współczynnik TDP oferowanego procesora na poziomie 85 Watów
o
Układy scalone (chipset) płyty głównej dedykowany dla procesora
o
Pamięć operacyjna min. 32 GB
o
Możliwość zainstalowania 8 dysków twardych 2,5”
o
Zintegrowany kontroler RAID, min. 1 GB pamięci podręcznej
o
Min. 2 x zasilacz pracujące redundantnie
o
Min. 2 x (4) czteroportowa karta sieciowa 1 Gbit/s
o
Czytnik kart pamięci, min. 2 x SD
o
Wsparcie dla systemów operacyjnych Windows oraz dla oprogramowania do wirtualizacji
VMWare
Macierz dyskowa iSCSI w obudowie RACK 19’’ o wysokości maks. 3U (po 2 sztuki na lokalizacje):
o
Możliwość zainstalowania min. 12 dysków 3,5”, SAS 6 Gbit/s
o
Maksymalna pojemność pamięci operacyjnej 32 GB
o
Pojemność macierzy min. 8 TB
o
Min.: 2 x port 10 Gbit/s Ethernet i 4 x port 1 Gbit/s Ethernet
o
Wsparcie dla oprogramowania do wirtualzacji produkcji VMWare
Przełączniki sieciowe warstwy 3 (po 2 sztuki na lokalizacje):
o
Min.: 24 porty 1 Gbit/s i 4 porty 10 Gbit/s
o
Min. 2 x zasilacz pracujące redundantnie
Urządzenie filtrujące ruch sieciowy (router i zapora sieciowa firewall) zapewniające:
o
Wydajny dostęp do SBMS
o
Dostęp z sieci LAN oraz sieci WAN
o
Min. 8 portów 1 Gbit/s Ethernet
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 140







Uaktualnienie systemu BMS do nowszej wersji (może
być rozwiązanie innego producenta niż obecnie zabudowane w CPD – TAC Vista Server 5.1.3, TAC
Vista WorkStation 5.1.3, MS SQL Server 2005, przy zachowaniu kompatybilności z wykorzystywanymi
urządzeniami technicznymi Infrastruktury Technicznej, czasem dostępu użytkowników wewnętrznych,
minimalnymi funkcjonalnościami itp.).
System BMS będzie posiadał co najmniej takie same
funkcjonalności jak obecnie:
o
Odczyt i sterowanie stanem centrali wentylacji,
odczyt parametrów wentylacji, parametryzacja wydajności nawiewu, ustawienie wydajności
centrali wentylacji, harmonogram pracy, sterowanie przewietrzaniem, status alarmów
centrali, sterowanie przepustnicami
o
Monitoring środowiska, odczyt temperatury i
wilgotności z zabudowanych w CPD czujników oraz pomiar temperatury z zewnątrz
o
Monitoring elektryczny, odczyt parametrów z dwóch
zabudowanych analizatorów na rozdzielni RGnn, odczyt stanów z przełączników na rozdzielni
RUPS i RGnn
o
Monitoring agregatu, jego pracy, stanów awarii,
zadziałania zabezpieczenia, wyłączenie rozłącznika, odczyt parametrów agregatu, informacja
o nieudanej próbie rozruchu, rozładowanie akumulatora rozruchowego
o
Monitoring parametrów urządzeń UPS
o
Sterowanie trzema (3) klimatyzacjami w serwerowni
i pomieszczeniu UPS (pomieszczenie węzła obsługi infrastruktury elektrycznej dla Systemu
PLI CBD - ruch elektryczny), odczyt parametrów urządzeń oraz czujników, harmonogram
pracy, tryb automatyczny i ręczny, status awarii, kasowanie awarii, ustawienie progów
alarmowych dla temperatur i wilgotności
o
Monitoring systemu ppoż, Stałe Urządzenie Gaśnicze
(SUG) INERGEN i VESDA zabudowanych w dwóch pomieszczeniach
o
Monitoring czujników zalania
o
Monitoring list zasilających urządzenia IT
o
Definiowanie użytkowników wewnętrznych z
podziałem na uprawnienia
o
Odczyt i automatyczna archiwizacja parametrów
(historia co najmniej 2 lata wstecz), zapis do bazy danych
o
Historia zdarzeń, alarmów, dostępu, możliwości
filtrowania, automatyczna archiwizacja
o
Dźwiękowa informacja o sytuacjach alarmowych
o
Wizualizacja graficzna systemu
Agregaty prądotwórcze zostaną podłączone do
systemu BMS w celu sterowania nimi i kontroli działania.
System BMS będzie monitorował co najmniej:
o
40 urządzeń (najważniejsze to: 6 sztuk klimatyzacji,
agregat prądotwórczy, dwa (2) analizatory sieci, centrala wentylacyjna, rozdzielnie RGnn i
RUPS, dwa (2) systemy VESDA, czujniki zalania, system gaszenia gazem)
o
366
różnych
parametrów
związanych
z
funkcjonowaniem CPD (m.in.: poziom temperatur i wilgotności w pomieszczeniach, napięcia
oraz natężenia prądu)
Modyfikacja systemu BMS i wizualizacji zarządzanych
zasobów.
Intuicyjne
opisy
schematów
elektrycznych.
Generalna poprawa opisów, treści oraz elementów wizualnych.
Liczba licencji klientów końcowych, tak aby móc
kontrolować parametry BMS na przynajmniej 3 stanowiskach jednocześnie.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 141

Wyposażenie systemu BMS w komercyjną wersję
oprogramowania Microsoft SQL Server zapewniającą możliwość danych dla zachowania dłuższego
okresu monitorowania środowiska (obecnie jest ograniczenie do ~4 GB).
O ile uaktualnienie do nowszej wersji systemu BMS nie zapewnia wymaganych funkcjonalności, Wykonawca
musi dostarczyć i wdrożyć system równoważny spełniający powyższe wymagania.
Identyfikator
ITech_R 01.004@F@3
Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników Zamawiającego
z rozwiązywania problemów (ang. troubleshooting), administracji w środowisku serwerowym i BMS dla
dostarczonych w ramach wymagania ITech_R 01.003.
Identyfikator
ITech_R 01.005@E@3@F@3
Wykonawca dokona wymiany stacji roboczych (łącznie: pięcu (5) szt. w Boruczy, trzy (3) szt. w Siemianowicach
Śląskich) Systemu Zarządzania Budynkiem (BMS), Systemu Telewizji Przemysłowej (CCTV) (dwie (2) szt. stacji
roboczych będą w Boruczy), a także Systemu Sygnalizacji Włamania i Napadu (SSWiN) i Systemu Kontroli
Dostępu (SKD) na zgodny z poniższymi wymaganiami:
 Procesor klasy x86, minimum dwurdzeniowy, taktowany zegarem o częstotliwości co najmniej 2,40
GHz, pamięcią podręczną (last level cache) CPU co najmniej 3 MB lub równoważny dwurdzeniowy
procesor klasy x86. Zaoferowany procesor musi uzyskiwać w teście Passmark CPU Mark wynik min.:
3435 punktów (wynik zaproponowanego procesora musi znajdować się na stronie
www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę testów wydajności,
Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów,
potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba
równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich
sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego.
 Minimum 8 GB RAM (minimum jedno wolne złącze, możliwość rozbudowy do min. 16 GB).
 Dysk twardy: min. 1 TB (min. 7200 rpm). Dla systemu BMS, systemu KD oraz systemu SWiN: min. dwa
dyski o pojemności min. 1 TB (min. 7200 rpm) dla utworzenia macierzy RAID 1.
 Karta graficzna (może być zintegrowania z możliwością dynamicznego przydzielenia pamięci
systemowej) potrafiąca obsłużyć jednocześnie minimum dwa (2) monitory pracujące z rozdzielczością
3840 x 2160 pikseli. Posiadająca minimum dwa (2) gniazda HDMI.
 Karta sieciowa LAN 10/100/1000 Ethernet RJ 45.
 Napęd CD/DVD.
 Minimum 4 szt. portów USB w tym min. 2 szt. o w standardzie 3.0.
 Klawiatura bezprzewodowa z zasięgiem minimum 5 metrów oraz mysz bezprzewodowa (z minimum
dwoma klawiszami i rolką poziomą) z zasięgiem minimum 5 metrów.
 Uaktualnienie systemu operacyjnego do Windows 10 Enterprise lub równoważny (w razie
konieczności uaktualnienie systemu CCTV, BMS, KD i SWiN).
 Stacja monitorująca musi mieć możliwość pracy jednocześnie z dwoma ekranami o rozdzielczości
3840 x 2160 pikseli.
 Do każdej stacji roboczej po dwa monitory (łącznie 14 szt.):
o
Przekątna ekranu: min. 24”
o
Rodzaj matrycy matowa: technologia LED
o
Liczba wyświetlanych kolorów: 16,7 mln
o
Rozdzielczość ekranu: min. 1920 x 1080, 16:9
o
Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 /
min. 1000 : 1
o
Częstotliwość odświeżania: min. 60 Hz
o
Kąt widzenia w pionie i poziomie: min. 170° i min.
160°
o
Czas reakcji: maks. 4 ms
o
Wbudowany zasilacz
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 142
o
Rodzaje wejść/wyjść - min.:
2 x HDMI
1 x DisplayPort
Wyjście słuchawkowe
2 x wbudowane porty USB 3.0
Inne:
regulacja pochylenia kąta ekranu




o

(pozioma
i
pionowa)

regulacja
wysokości
ekranu
(wbudowana
podstawkę)


wbudowane głośniki
obrotowy ekran: min. 90°.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 143
w
Identyfikator
ITech_R 01.006@E@3@F@3
Wykonawca dokona wymiany stacji CCTV Pelco WS5070, migracji oprogramowania i integracji z obecnym
systemem CCTV w Siemianowicach Śląskich. Stacja ma spełniać następujące wymagania:

Dedykowana stacja robocza do monitoringu CCTV.
 Procesor taktowany zegarem o częstotliwości min. 3,5 GHz (min. 4 rdzenie). Zaoferowany procesor
musi uzyskiwać w teście Passmark CPU Mark wynik min.: 9828 punktów (wynik zaproponowanego
procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez
potencjalnego Wykonawcę testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia
poprawności przeprowadzenia testów potencjalny Wykonawca musi dostarczyć Zamawiającemu
oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych
testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania
zawiadomienia od Zamawiającego.

Układy scalone (chipset) płyty głównej dedykowany
dla procesora.


Pamięć RAM min. 8 GB DDR3 EEC.
Dysk twardy wykonany w technologii SSD o
minimalnej pojemności 120 GB.










Karta sieciowa LAN min. dwie Gigabit Ethernet RJ-45.
Napęd DVD RW R+/R-.
Min. 5 portów USB, w tym dwa (2) porty USB 3.0.
Min. 2 porty DisplayPort.
1 x DVI-D.
1 x VGA.
Karta dźwiękowa.
Na frontowym panelu minimum 5 kontrolek
informujących o: stanie zasilania jednostki. podstawowej sieci, zapasowej sieci, statusie
oprogramowania wskazującym na błędy oraz dysku twardego.
System operacyjny Windows 10 Enterprise lub
równoważny.
Dwa (2) monitory:
o
Przekątna ekranu: min. 24”
o
Rodzaj matrycy matowa: technologia LED
o
Liczba wyświetlanych kolorów: 16,7 mln
o
Rozdzielczość ekranu: min. 1920 x 1080, 16:9
o
Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 /
min. 1000 : 1
o
Częstotliwość odświeżania: min. 60 Hz
o
Kąt widzenia w pionie i poziomie: min. 170° i min.
160°
o
Czas reakcji: maks. 4 ms
o
Wbudowany zasilacz
o
Rodzaje wejść/wyjść - min.:

2 x DisplayPort

Wyjście słuchawkowe
o
Inne:

regulacja pochylenia kąta ekranu (pozioma i
pionowa)

regulacja wysokości ekranu (wbudowana w
podstawkę)

wbudowane głośniki

obrotowy ekran: min. 90°.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 144


Klawiatura bezprzewodowa z zasięgiem minimum 5
metrów oraz mysz bezprzewodowa (z minimum dwoma (2) klawiszami i rolką poziomą) z zasięgiem
minimum 5 metrów.
Stacja monitorująca musi mieć możliwość pracy
jednocześnie z dwoma ekranami o rozdzielczości 3840 x 2160 pikseli.
Identyfikator
ITech_R 01.007@E@3@F@3
Wykonawca wykona badania techniczne UDT butli (cztery butle ze środkiem gaśniczym i jedna sterująca w
Boruczy oraz cztery butle ze środkiem gaśniczym w Siemianowicach Śl.) dla systemu gaszenia pożaru gazem
INERGEN zgodne z poniższymi wymaganiami:

Przedłużenie legalizacji dla butli o kolejne 10 lat lub
zakup nowych.

Ponowne napełnienie butli środkiem gaśniczym jeśli
procedura legalizacji będzie wymagała ich opróżnienia.

Na czas odnowienia homologacji dostarczenie i
zainstalowanie butli zastępczych zawierających środek gaśniczy INERGEN lub środek równoważny o
takich samych właściwościach. Kompatybilny z zabudowanymi w CPD systemami gaśniczymi.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 145
Identyfikator
ITech_R 01.008@E@3@F@3
Wymiana dwóch (2) sztuk (1 sztuka w lokalizacji Borucza i 1 sztuka w lokalizacji Siemianowice Śl.) urządzeń UPS
ECO 500 CDS do awaryjnego zasilania automatyki Samoczynnego Załączenia Rezerwy (SZR) na dwa urządzenia
UPS spełniające co najmniej następujące wymagania:
a)
Praca sieciowa:

Moc wyjściowa: 700 VA / 420 W

Napięcie wejściowe: 184 V – 264 V +/- 2%

Częstotliwość napięcia wejściowego: 45 Hz – 55 Hz
+/- 1 Hz

Czas przełączenia na zasilanie akumulatorowe z
urządzenia UPS: < 3 ms

Filtracja napięcia wyjściowego poprzez filtr
przeciwzakłóceniowy RFI-EMI oraz tłumik warystorowy
b)
Praca bateryjna:

Napięcie wyjściowe: ~230 V +/- 5%

Częstotliwość napięcia wyjściowego: 50 Hz +/- 1 Hz

Kształt napięcia wyjściowego: sinus

Czas przełączenia z podtrzymania akumulatorowego
urządzenia UPS na zasilanie z sieci energetycznej: 0 ms

Filtracja napięcia wyjściowego: układ LC

Elektroniczne zabezpieczenie przeciwzwarciowe i
przeciążeniowe

Pojemność akumulatora: 1 x 12 V 7 Ah

Czas podtrzymania: 4,5 min. przy 100%; 6 min. przy
80%; 12 min. przy 50% mocy maksymalnej
c)
Inne parametry:

Temperatura pracy: +10oC - +35oC przy wilgotności
względnej bez kondensacji 20% - 80%

Liczba polskich gniazd wyjściowych: 2

Ochrona przed prądem przetężeniowym realizowana
przez bezpiecznik topikowy

Typ obudowy: wieża (tower)
Identyfikator
ITech_R 01.009@E@3@F@3
Wykonawca dokona zakupu, wymiany i utylizacji akumulatorów według poniższej specyfikacji (zakupiony
model akumulatora można być równoważny podanemu):
Termin
Model
realizacji
Urządzenie
Lokalizacja
akumulatora
Parametry
Liczba sztuk
160 (dwa stosy
12
12 V/33 Ah
Szafa RKD
Borucza
MW 7-12L
12 V/7 Ah
po 40 szt. w
lokalizacji)
6
Szafa RKD
Borucza
MW 12-12L
12 V/12 Ah
2
MW 18-12
12 V/18 Ah
2
ZEUS Z-7
YUASA NP2412I
YUASA NP2412I
ALARMTEC BP
26-12
12 V/7 Ah
2
12 V/24 Ah
2
12 V/24 Ah
2
12 V/26 Ah
1
UPS
Zasilacz
ZAS.RZU.Q0.31
(pod centralą FAST2000)
Zasilacz klap pożarowych
Borucza
Borucza
Borucza
Centrala FAST2000 (rozdzielnia)
Borucza
Centrala FAST2000 (serwerownia)
Borucza
Zasilacz PS-SCU-X1
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 146
Zasilacz PS-RD-1
Borucza
ZEUS Z-40
12 V/40 Ah
1
Zasilacz PS-LCK-1
Borucza
ZEUS Z-40
12 V/40 Ah
1
Zasilacz śluzy
Borucza
ZEUS Z-40
12 V/40 Ah
1
Zasilacz w pomieszczeniu IT ROOM
Borucza
SBV 7-12L
12 V/7 Ah
1
Szafa RKD
Siemianowice
Śl.
12 V/7 Ah
6
Szafa RKD
Siemianowice
Śl.
12 V/12 Ah
2
Zasilacz
(pod centralą FAST2000)
ppoż
Siemianowice
Śl.
12 V/18 Ah
2
Zasilacz
(pod podłogą)
ppoż
Siemianowice
Śl.
12 V/18 Ah
2
Centrala FAST2000
Siemianowice
Śl.
12 V/24 Ah
2
Centrala FAST2000
Siemianowice
Śl.
12 V/24 Ah
2
Zasilacz buforowy
Siemianowice
Śl.
12 V/40 Ah
1
Zasilacz buforowy
Siemianowice
Śl.
12 V/40 Ah
1
Zasilacz buforowy
Siemianowice
Śl.
12 V/40 Ah
1
Zasilacz śluzy
Siemianowice
Śl.
12 V/28 Ah
1
Zasilacz w pomieszczeniu IT ROOM
Siemianowice
Śl.
12 V/7 Ah
2
9
kwartał
9
kwartał
1
kwartał
1
kwartał
1
kwartał
1
kwartał
13
kwartał
13
kwartał
13
kwartał
13
kwartał
13
kwartał
Identyfikator
ITech_R 01.010@E@3@F@3
Zakup oraz wymiana sterownika agregatu EDS250 (lokalizacja Borucza). Nowy sterownik musi charakteryzować
się parametrami (znamionowymi) nie gorszymi niż wymieniany oraz zapewniać te same funkcje.
Termin realizacji - 1 kwartał trwania umowy.
Identyfikator
ITech_R 01.011@E@3@F@3
Zmiana ustawień kamer powodująca zwiększenie rozdzielczości nagrywanego obrazu kamer w systemie CCTV
w Siemianowicach Śląskich (na możliwie jak najwyższą wynikająca z możliwości urządzenia) przy zachowaniu
obecnego czasu przetrzymywania danych. W razie konieczności rozbudowa dwóch macierzy Pelco NSM5200,
mająca na celu zwiększenie pojemności zapisu materiału wideo. Obecnie na jedną macierz przypada 12
dysków 1 TB.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 147
Identyfikator
ITech_R 01.012@E@F@3
Wykonawca zakupi, dostarczy i uruchomi trzy ekrany monitorujące (min. 50”) do celów CCTV w
Siemianowicach Śląskich zgodne z poniższymi wymaganiami:

Przekątna ekranu min. 50”.

Technologia wykonania LED, min. FULL HD.

Tuner DVB-T, DVB-C, DVB-T2, DVB-S, DVB-S2.

Odtwarzanie plików multimedialnych.

Min.: 1 x złącze CI+, 1 x czytnik kart procesorowych
(smart card), 3 x HDMI, 1 x wejście antenowe, 3 x USB, 1 x VGA, 1 x Ethernet.

Wbudowany interfejs WiFi.

Montaż na ścianie oraz dostarczenie uchwytów.
Identyfikator
ITech_R 01.013@E@3@F@3
Wykonawca dokona wymiany elementów instalacji zasilania elektrycznego w Boruczy zgodnie z poniższymi
wymaganiami:

Wymiana rozłączników sekcji (wraz z napędami) w
rozdzielnicy (Borucza: rozłączniki mocy 400 A, NSX400 F dla Q1 i Q2, NSX400 NA dla Q3, Q4, Q5, Q6,
Q7.

Przegląd stanu rozdzielnic, połączeń kablowych
(zgodnie z normami i praktykami branżowymi). Kontrola podzespołów pod względem ich zużycia.
Identyfikator
ITech_R 01.014@3@3
Wykonawca dokona wymiany 16 listew zasilających (osiem (8) w lokalizacji Borucza oraz osiem (8) w lokalizacji
Siemianowice Śl.) na odpowiedniki z minimum 24 liczbą gniazd lub dołożyć po miniuum 6 gniazd do
posiadanych listw Rittal PDU 7856.520 z zachowaniem posiadanych funkcjonalności co obejmuje:

wyświetlanie obciążenia listew

przekazywanie informacji o obciążeniu do systemu
BMS

zarządzanie listwą po sieci IP przez interfejs WebUI
oraz dostęp SSH

możliwość konfiguracji NTP, powiadomień SMTP itp.

możliwość rejestracji zdarzeń w plikach log

zgodne ze standardem IEC60320 C13
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 148
Identyfikator
ITech_R 01.015@3@E
Dostawa i montaż, w lokalizacji Borucza oraz w lokalizacji Siemianowice Śląskie po jednym dodatkowym zamku
solenoidowym do drzwi objętych systemem kontroli dostępu współpracujących ze śluzą osobową ETA UNO
Half o następujących parametrach:

zamek VERTIRED OKRĄGŁY,

montaż zamka VERTIRED, stanowiskowy,

blacha zaczepowa do VR 1,5 SX lewa 330xpess 4 mm,

obudowa dedykowana do solenoidu,

montaż obudowy dedykowanej do solenoidu,

wkładka R7 30x80 w klasie odporności na włamanie
"C" według KT/402/IMP/2009 i klasa zabezpieczenia „6” według PN/EN 1303-2007/AC:2008,

rozeta owalna 9 mm AL-EV1 Esco PZ z maskownicą
wkrętów,

łącznik drzwiowy z wiązką kablową,

montaż okuć i wyposażenia stolarki aluminiowej.
Rozetki, wkładki.
Identyfikator
IInf_R 01.016@9@3@E
Wszystkie dostarczone serwery (w ramach wymagań: IInf_R 01.004, IInf_R 01.006, IInf_R 01.008, IInf_R
01.010, muszą posiadać możliwość zdalnego zarządzania poprzez centralny punkt w postaci dedykowanego
oprogramowania. Oprogramowanie musi pozwalać przynajmniej na:

odczyt danych z plików zdarzeń log z serwerów

monitorowanie stanu podzespołów serwerów w czasie rzeczywistym (w zakresie minimum: dyski,
pamięć, procesory, zasilacze)

centralną aktualizację oprogramowania systemowego (firmware) poszczególnych serwerów
Wykonawca dostarczy oraz wdroży wymagane oprogramowanie wraz z wymaganymi licencjami.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 149
12 Wymagania w zakresie Zadania 3
Zadanie 3 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju urządzeń klimatyzacyjnych i
wentylacyjnych w okresie 4 lat. W ramach realizacji zadania 3, Wykonawca będzie świadczył cztery
rodzaje usług tj. usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań wchodzących w
skład poszczególnych usług został opisany poniżej.
12.1 Usługi utrzymania w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna
Identyfikator
IK_U 01.001@E@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 16 przeglądów (cztery (4)
przeglądy/rok) klimatyzacji precyzyjnych pomieszczeń serwerowni i pomieszczeń węzła energetycznego,
obejmujących zakres następujących czynności:

wymiana filtrów powietrza cztery (4) razy w roku
(filtry w klasie min. G4),




wymiana cylindrów nawilżaczy cztery (4) razy w roku,
kontrola układu pod względem chłodniczym,
regulacja zaworów rozprężnych,
kontrola
połączeń
skrętnych
pod
względem
szczelności,

kontrola drożności odpływu wody z urządzeń (w
razie konieczności udrożnienie),

kontrola nastaw sterownika w urządzeniach.
Identyfikator
IK_U 01.002@E@3@E@F@3
Utrzymanie klimatyzacji precyzyjnych pomieszczeń serwerowni oraz węzła energetycznego obejmuje
następujące czynności w stosunku do wskazanych elementów:

Zespół parownika
o
Ocena stanu technicznego obudowy, jakości powłok
antykorozyjnych, połączeń mechanicznych elementów konstrukcyjnych, podzespołów i
uszkodzeń mechanicznych obudowy.

Układ powietrza recyrkulacyjnego
o
Ocena szczelności połączeń elementów układu
powietrznego (drzwi, kanałów, przegród, żaluzji, obudowy), stanu połączeń mechanicznych i
pokryć antykorozyjnych, w razie potrzeby docisnąć połączenia rozłączne.
o
Ocena stanu łożysk silników napędowych
wentylatorów powietrza obiegowego i świeżego – nasmarować, w razie potrzeby wymienić.
o
Ocena stanu zamontowania silnika i jego przewodów
zasilających, w razie potrzeby poprawić.
o
Sprawdzenie stanu filtrów powietrza obiegowego i
świeżego, w razie potrzeby należy je wymienić.
o
Ocena stanu pasków napędowych wentylatorów,
należy je naciągnąć, a w razie potrzeby wymienić.
o
Sprawdzenie
stanu
napędów
żaluzji,
klap
regulacyjnych mechanizmów napędowych, należy nasmarować elementy mechanizmów
napędowych.
o
Sprawdzenie sprawności regulatorów ciśnienia oraz
mikromanometrów.
o
Sprawdzenie czystości i drożności instalacji
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 150
odprowadzenia skroplin.

Układ ziębniczy
Ocena stanu wymienników: radiatorów oraz rurek.
Ocena szczelności układu ziębniczego, w razie
o
o
potrzeby należy uzupełnić czynnik.
o
o
o
o
o
o
o
o
o

o
o

o
o
o
o
o
o
o

o
o
o
o

o
Ocena stopnia zawilgocenia układu ziębniczego.
Sprawdzenie poziomu oleju w sprężarce.
Sprawdzenie pracy układu ziębniczego: ciśnienie
ssania i tłoczenia, temperatura ssania i tłoczenia.
Sprawdzenie pracy zaworu termostatycznego, w
razie potrzeby należy je wyregulować.
Sprawdzenie poboru prądu przez sprężarkę oraz
pewności podłączenia przewodów zasilających, w razie potrzeby poprawić połączenia.
Sprawdzenie
sprawności
zaworów
elektromagnetycznych, w razie potrzeby należy poprawić połączenia.
Ocena stanu zaworów ręcznych.
Sprawdzenie presostaty niskiego i wysokiego
ciśnienia.
Sprawdzenie pracy regulatora temperatury.
Układ nagrzewnicy elektrycznej
Sprawdzenie stanu technicznego nagrzewnicy,
pewności zamocowania grzałek, połączeń przewodów elektrycznych, w razie potrzeby należy
docisnąć przewody w zaciskach.
Zmierzenie prądu pobieranego przez nagrzewnicę.
Układ nawilżania
Sprawdzenie instalacji doprowadzającej wodę do
nawilżacza.
Sprawdzenie pracy zaworów elektromagnetycznych,
w razie potrzeby należy je oczyścić.
Sprawdzenie stanu instalacji przelewowej i
odmulającej, w razie potrzeby należy ją oczyścić i udrożnić.
Sprawdzenie stanu cylindra, w razie potrzeby należy
go wymienić.
Sprawdzenie sprawności instalacji emitera pary, w
razie potrzeby należy ją oczyścić.
Sprawdzenie sprawności układów sterujących pracą
nawilżania, w razie potrzeby należy poprawić połączenia.
Sprawdzenie działania czujnika obecności wody pod
podłogą.
Układ zasilania sterowania i sygnalizacji
Ocena stanu technicznego zespołów łączeniowych
(łączniki ręczne, styczniki, przekaźniki), zabezpieczających (bezpieczniki, łączniki instalacyjne,
przekaźników przeciążeniowych, przekaźników czasowych), sygnalizacyjnych (lampki
sygnalizacyjne, sygnalizatory dźwiękowe).
Sprawdzenie jakości połączeń elektrycznych, w razie
potrzeby należy je docisnąć.
Sprawdzenie działania sygnalizacji alarmowej.
Sprawdzenie poprawności nastaw, w razie potrzeby
należy je wyregulować.
Zespół skraplacza
Ocena stanu pokryć antykorozyjnych obudowy i
podzespołów.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 151
o
o
o
Ocena stanu połączeń mechanicznych obudowy,
elementów konstrukcyjnych i podzespołów, w razie potrzeby należy je dokręcić.
Ocena stanu wymiennika.
Sprawdzenie pracy wentylatora:





o
Stanu łożysk - nasmarować, w razie potrzeby wymienić.
Stanu połączeń elektrycznych - docisnąć zaciski przewodów.
Drgań i hałasu - zlokalizować, usunąć przyczyny.
Zmierzenie prądu pobieranego przez silnik wentylatora.
Pracy układu regulującego obroty wentylatora.
Ocena sprawności zaworów odcinających.
Identyfikator
IK_U 01.003@E@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2)
przeglądy/rok) systemów wentylacji mechanicznej i przewietrzenia, obejmujących zakres następujących
czynności:



kontrola parametrów pracy,
kontrola przepustnic i klap,
wymiana filtrów dwa (2) razy w roku (filtry w klasie
min. G4),



czyszczenie centrali wentylacji,
sprawdzenie: wymiennika, wentylatora, nagrzewnic,
dostarczenie
dodatkowych
96 szt.
filtrów
zapasowych w celu samodzielnej wymiany przez Zamawiającego w okresach pomiędzy przeglądami (filtry
w klasie min. G4).
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 152
Identyfikator
IK_U 01.004@E@3@E@F@3
Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 16 przeglądów (cztery (4)
przeglądy/rok) klimatyzacji komfortu, obejmujących zakres następujących czynności:
a)
dla jednostek wewnętrznych:

czyszczenie filtrów powietrza,

filtr tytanowo – apatytowy – mycie wodą,

czyszczenie filtrów,

dezynfekcja chłodnicy,

sprawdzenie
styków
i
połączeń
elektroelektrycznych,

sprawdzenie drożności spływu skroplin,

sprawdzenie działania pompki skroplin oraz jej
czyszczenie,

sprawdzenie układu sterowania i regulacji,

sprawdzenie szczelności układu chłodniczego,

czyszczenie obudowy urządzenia,

sprawdzenie temperatury nawiewu,

sprawdzenie poprawności działania urządzenia.
b)
dla jednostek zewnętrznych:

sprawdzenie i czyszczenie skraplacza,

sprawdzenie styków i połączeń elektrycznych,

sprawdzenie poprawności napełnienia czynnikiem
chłodniczym, w razie konieczności dopełnienie),

sprawdzenie układu sterowania i regulacji,

sprawdzenie szczelności układu chłodniczego,

czyszczenie obudowy urządzenia,

sprawdzenie stanu izolacji przewodów chłodniczych,

sprawdzenie poprawności działania urządzenia.
Identyfikator
IK_U 01.005@E@3@F@3
Wykonawca musi przeprowadzić instruktaż stanowiskowy obejmujący zasady budowy oraz poprawnej i
bezpiecznej eksploatacji Infrastruktury Klimatyzacyjnej (wliczając w to obsługę centrali wentylacji) dla 6
pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w
lokalizacji Borucza.
Identyfikator
IK_U 01.006@E@3@F@3
Jeśli podczas wymiany filtrów podczas dokonywania czynności przeglądowych systemu wentylacji
mechanicznej i przewietrzenia dojdzie do strącenia zanieczyszczeń do centrali, należy je usunąć za pomocą
odkurzacza. W przypadku zabrudzenia wymiennika ciepła utrudniającego przepływ powietrza i wymianę
ciepła, należy po wyjęciu z centrali umieścić wymiennik w wannie napełnionej ciepłą wodą z detergentem. Po
odczekaniu kilku godzin należy wymiennik umyć, wypłukać, wysuszyć i włożyć z powrotem do centrali. W
centralach z serii RK-SP/SPE dostęp do filtrów jest zarówno przez klapę boczną centrali (z uchwytem) oraz od
góry centrali. Wymiennik można wyjąć jedynie do góry (jeśli centrala znajduje się w stropie podwieszanym,
konieczny jest demontaż centrali).
12.2 Usługi serwisu w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna
Identyfikator
IK_S 01.001@3@E@F@3
W przypadku awarii podzespołów urządzeń bądź całych urządzeń Wykonawca zobowiązany jest do
dostarczenia oraz wymiany uszkodzonych podzespołów na własny koszt wraz z niezbędną konfiguracją.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 153
Identyfikator
IK_S 01.002@3@E@F@3
W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca musi go
zastąpić sprzętem tego samego producenta o parametrach wydajnościowych i funkcjonalnych nie gorszych od
parametrów sprzętu uszkodzonego.
Wykonawca w pełni dostosuje i zintegruje urządzenie z innymi systemami Systemu PLI CBD.
12.3 Usługi rozwoju w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna
Identyfikator
IK_R 01.001@3@F@3@E
Wszystkie Komponenty Infrastruktury Klimatyzacyjnej będą zintegrowane z systemem BMS.
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 154
13 Lokalizacje Centrów Przetwarzania Danych Zamawiającego oraz jego kapitał
ludzki zaangażowany w obsługę Systemu PLI CBD
13.1 Centra Przetwarzania Danych PLI CBD
Infrastruktura Techniczna wraz z Infrastrukturą Informatyczną Systemu Platformy LokalizacyjnoInformacyjnej z Centralną Bazą Danych (PLI CBD) zbudowana została w dwóch Centrach
Przetwarzania Danych oraz w Centrali Urzędu Komunikacji Elektronicznej. Lokalizacje CPD PLI CBD
oraz Centrali UKE są następujące:
1. Centrum Przetwarzania Danych PLI CBD w Siemianowicach Śląskich, ul. Walerego Wróblewskiego
75 - współrzędne GPS (N 50,296355; E 19,006305).
2. Centrum Przetwarzania Danych PLI CBD w Boruczy gmina Strachówka - współrzędne GPS
(N 52,342363; E 21,567950).
3. Centrala UKE - Warszawa, ul. Marcina Kasprzaka 2/8 - współrzędne GPS (N 52,229793;
E 20,977447).
Dostęp do CPD PLI CBD związany z realizacją umowy w zakresie usuwania awarii jest możliwy przez
24/7/365 po uprzednim zgłoszeniu; dostęp w zakresie realizacji pozostałych zobowiązań wynikłych z
zapisów umowy jest możliwy również w trybie 24/7/365 po uzgodnieniu z Kierownikiem Centrum
Przetwarzania Danych. Dostęp do zasobów znajdujących się w Centrali UKE jest możliwy od
poniedziałku do piątku w godzinach pracy Urzędu.
13.2 Wykaz kapitału ludzkiego i ról odpowiedzialnych za utrzymanie Systemu PLI CBD
Systemem PLI CBD zarządza Prezes UKE. W ramach UKE został utworzony Wydział do spraw PLI CBD,
do którego zadań należy prowadzenie spraw związanych z organizacją i funkcjonowaniem systemu
PLI CBD. W ramach Wydziału funkcjonują dwa Centra Przetwarzania Danych (CPD): w Boruczy pod
Warszawą oraz w Siemianowicach Śląskich, oraz komórka wsparcia w Centrali UKE.
14 Zasady współpracy Wykonawcy z Zamawiającym
W wypadku konieczności zatrzymania Systemu PLI CBD w czasie gotowości serwisowej, Zamawiający
zostanie powiadomiony o tym fakcie z wyprzedzeniem co najmniej 5 (pięciu) dni roboczych. Sugestia
czasowego zatrzymania Systemu PLICBD lub któregoś z komponentów musi zostać podparta analizą i
sprecyzowanymi przesłankami wskazującymi na taką konieczność. Musi to zostać udokumentowane.
Wszelkie zmiany Systemu PLI CBD muszą być przeprowadzane zgodnie z obowiązującą u
Zamawiającego procedurą zarządzania zmianą.
15 Wykaz załączników
15.1 Zestawienie serwisów i usług (Apl_zestawienie_serwisow_i_uslug.xlsx)
15.2 Opis środowiska serwerowego PLI CBD (Inf-Inf_opis_srodowiska_serwerowego.docx)
15.3 Zestawienie
sprzętu
serwerowego
i
Inf_zestawienie_sprzetu_i_oprogramowania.xlsx)
oprogramowania
PLI
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 155
CBD
(Inf-
15.4 Opis środowiska sieciowego PLI CBD (Inf-Inf_opis_srodowiska sieciowego.docx)
15.5 Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx)
15.6 Opis środowiska bazodanowego PLI CBD (Inf-Inf_opis_srodowiska_bazodanowego.docx)
15.7 Zestawienie
sprzętu
i
oprogramowania
bazodanowego
Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx)
(Inf-
15.8 Zestawienie Infrastruktury Technicznej – Borucza (Inf-Tech_zestawienie_Borucza.xlsx)
15.9 Zestawienie
Infrastruktury
Technicznej
Tech_zestawienie_Siemianowice.xlsx)
–
Siemianowice
Śląskie
16 Skróty
Skrót
CBD
CPD
GPS
PLI
ppoż
UKE
Rozwinięcie
Centralna Baza Danych
Centrum Przetwarzania Danych
Global Positioning System
Platforma Lokalizacyjno-Informacyjna
przeciwpożarowy
Urząd Komunikacji Elektronicznej
Znaczenie
globalny system pozycjonowania
Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341
Strona 156
(Inf-