OPIS PRZEDMIOTU WYCENY USŁUG UTRZYMANIA, GWARANCJI, SERWISU ORAZ ROZWOJU SYSTEMU PLI CBD v.1.0 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 1 Warszawa, dnia 24.02.2017 r. Sprawa numer: BAK.WZP.26.2.2017.4 Zapytanie o wycenę usług: utrzymania, gwarancji, serwisu oraz rozwoju Systemu PLI CBD Przedmiotem niniejszego rozpoznania rynku jest oszacowanie przez Zamawiającego w trybie art. 32-35 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164, z późn. zm.) wartości zamówienia publicznego na zapewnienie usług utrzymania, gwarancji, serwisu oraz rozwoju systemu PLI CBD, zgodnie z poniższą specyfikacją. System PLI CBD jest wynikiem pozytywnej realizacji dwóch projektów informatycznych. Pierwszy z projektów polegał na zbudowaniu centralnego Systemu zbierającego i udostępniającego informację o lokalizacji abonentów dzwoniących na numery alarmowe. Drugi projekt, opierając się na infrastrukturze technicznej i sprzętowej pierwszego, rozszerzył aplikacyjną funkcjonalność Systemu o obsługę wniosków związanych z przenoszeniem numerów oraz modułu wspierającego ten proces. Pierwsze komponenty Systemu: serwery, komputery stacjonarne, biblioteki taśmowe oraz większość infrastruktury technicznej zostały dostarczone przez Wykonawcę w końcu 2010 roku. Większość sprzętu dostarczona była w 2011 roku, ale komponenty projektu PLI CBD2 dostarczane były na przełomie 2014 i 2015 roku (np. wykorzystywane w rozwiązaniu macierze dyskowe). W dniu 26 czerwca 2015 roku dokonano odbioru końcowego Systemu PLI CBD2 i od tego momentu Wykonawca Systemu najpierw PLI CBD, później PLI CBD2, przez okres dwóch lat objął i obecnie realizuje usługi gwarancji, wsparcia, jak również rozwoju, zaś usługi serwisu realizowane są z udziałem firm trzecich. Usługi te kończą się 30 czerwca 2017 roku. Odpowiedzi na niniejsze zapytanie o wycenę usług utrzymania, serwisu, gwarancji i rozwoju Systemu PLI CBD na kolejne 4 lata (od dnia 1 lipca 2017 roku do dnia 30 czerwca 2021 roku) mają posłużyć oszacowaniu wartości zamówienia w przetargu na te usługi. Ogłoszenie przetargu planowane jest w II kw. br. Przetarg zostanie rozpisany na trzy zadania: Zadanie 1: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Aplikacji PLI CBD oraz Infrastruktury Informatycznej na 4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku). Zadanie 2: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Infrastruktury Technicznej PLI CBD z wyłączeniem urządzeń klimatyzacyjnych i wentylacyjnych na 4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku). Zadanie 3: Obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju urządzeń klimatyzacyjnych i wentylacyjnych wykorzystywanych na potrzeby Infrastruktury Technicznej PLI CBD na 4 lata (od dnia 1.07.2017 do dnia 30.06.2021 roku). W ramach projektu przewidziano opcję do wykonania (w ramach Zadania 1). ………………………………………………………………………………………………………………………………………………………………………….. Szanowni Państwo, Po zapoznaniu się z dokumentem i załącznikami prosimy zwrotnie przekazać następujące dane dotyczące wyceny zadań - za okres 48 miesięcy (można wycenić również tylko jedno zadanie). Wyceny zadań prosimy przekazać drogą elektroniczną na adres: [email protected] do dnia 06 marca 2017 r. do godziny 9:00. W temacie wiadomości prosimy napisać: „Wycena usług dla Systemu PLI CBD” Nazwa Podmiotu:_________________________________________________________________ Adres: _________________________________________________________________________ NIP: ___________________________________________________________________________ Osoba kontaktowa (Imię, Nazwisko email, telefon): ______________________________________ ………………………………………………………………………………………………………………………………………………………………………….. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 2 Zadanie 1 Wyceniany element Cena netto [zł] Cena brutto [zł] Cena netto [zł] Cena brutto [zł] Cena netto [zł] Cena brutto [zł] Oferta w zakresie podstawowym bez zastosowania prawa opcji W tym sprzęt i licencje Opcja 1 W tym sprzęt i licencje Razem Razem słownie Zadanie 2 Wyceniany element Oferta w zakresie podstawowym bez zastosowania prawa opcji W tym sprzęt i licencje Razem słownie Zadanie 3 Wyceniany element Oferta w zakresie podstawowym bez zastosowania prawa opcji W tym sprzęt i licencje Razem słownie Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 3 Spis treści Spis treści ................................................................................................................................................................ 4 1 Wprowadzenie ...................................................................................................................................... 8 1.1 1.2 Struktura dokumentu ............................................................................................................................ 8 Definicje ................................................................................................................................................ 8 rozdzielnia. .......................................................................................................................................... 11 1.3 Oznaczenia .......................................................................................................................................... 14 Przedmiot zamówienia i sposób płatności .......................................................................................... 15 2 2.1 Usługi realizowane w ramach zamówienia ......................................................................................... 15 2.1.1 Przypisanie usług do elementów Systemu PLI CBD ......................................................................... 15 2.2 Zadanie 1 ............................................................................................................................................. 15 2.3 Zadanie 2 ............................................................................................................................................. 15 2.4 Zadanie 3 ............................................................................................................................................. 16 2.5 Płatności .............................................................................................................................................. 16 2.6 Harmonogram ..................................................................................................................................... 17 2.6.1 Harmonogram prac dla Aplikacji PLI CBD ........................................................................................ 17 2.6.2 Harmonogram wymiany serwerów ................................................................................................. 17 2.6.3 Harmonogram modernizacji sieci .................................................................................................... 18 2.6.4 Harmonogram realizacji wymagań Zadania 2 w lokalizacji Borucza. .............................................. 18 2.6.5 Harmonogram realizacji wymagań Zadania 2 w lokalizacji Siemianowice Śląskie. ......................... 18 3 Opis Aplikacji PLI CBD oraz Infrastruktury Informatycznej (będących przedmiotem Zadania 1) ........ 19 3.1 3.2 3.3 3.4 4 Środowisko aplikacyjne PLI CBD .......................................................................................................... 19 Środowisko sprzętowe IT .................................................................................................................... 20 Środowisko sieci oraz urządzenia sieciowe ......................................................................................... 23 Środowiska baz danych ....................................................................................................................... 24 Opis Infrastruktury Technicznej (przedmiot Zadania 2 i Zadania 3) .................................................... 27 4.1 Śluzy osobowe wraz z czytnikami tęczówki oka .................................................................................. 27 4.2 Agregaty prądotwórcze ....................................................................................................................... 27 4.2.1 Siemianowice Śląskie....................................................................................................................... 28 4.2.2 Borucza ............................................................................................................................................ 28 4.3 Systemy zasilania gwarantowanego UPS ............................................................................................ 28 4.4 Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające ............................................... 28 4.4.1 Instalacje zasilające obiekt w lokalizacji Siemianowice Śląskie ....................................................... 28 4.4.2 Instalacje zasilające obiekt w lokalizacji Borucza ............................................................................ 29 4.4.3 Instalacja oświetleniowa w lokalizacji Siemianowice Śląskie oraz Borucza .................................... 29 4.4.4 Zasilanie stanowisk w lokalizacji Siemianowice oraz Borucza ......................................................... 29 4.4.5 Instalacja przeciwnapięciowa w lokalizacji Siemianowice Śląskie ................................................... 29 4.4.6 Instalacja przeciwnapięciowa w lokalizacji Borucza ........................................................................ 29 4.5 4.6 4.7 4.8 4.9 Systemy gaszenia pożaru gazem INERGEN®........................................................................................ 29 Systemy wczesnej detekcji dymu VESDA ............................................................................................ 30 Systemy telewizji przemysłowej CCTV ................................................................................................ 30 Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN ........................ 30 Komory Lampertz’a oraz sejfy ogniotrwałe Lampertz’a ...................................................................... 30 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 4 4.10 Systemy zarządzania budynkiem i monitoringu środowiska BMS ...................................................... 30 4.11 Winda towarowa GEDA ....................................................................................................................... 30 4.12 Klimatyzacje precyzyjne ...................................................................................................................... 30 4.12.1 Pomieszczenia serwerowni ......................................................................................................... 30 4.12.2 4.13 4.14 4.15 Pomieszczenia węzła energetycznego ........................................................................................ 31 5 Systemy wentylacji mechanicznej i przewietrzania ............................................................................ 31 Klimatyzacje komfortu ........................................................................................................................ 31 Podłoga podniesiona ........................................................................................................................... 31 Wymagania na gwarancję w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne.......... 31 6 Wymagania na utrzymanie w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ........ 33 7 Wymagania na serwis w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ................ 35 8 Wymagania na rozwój w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ............... 35 8.1 8.2 8.3 8.4 8.5 8.6 9 Wdrożenie ........................................................................................................................................... 35 Bezpieczeństwo ................................................................................................................................... 37 Neutralność technologiczna ................................................................................................................ 38 Przenośność ........................................................................................................................................ 39 Elastyczność ........................................................................................................................................ 39 Użyteczność ......................................................................................................................................... 40 Wymagania w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne ................................ 40 10 Wymagania w zakresie Zadania 1 ....................................................................................................... 41 10.1 Usługi utrzymania w zakresie Zadania 1– wymagania wspólne .......................................................... 41 10.2 Usługi serwisu w zakresie Zadania 1 – wymagania wspólne ............................................................... 43 10.3 Usługi rozwoju w zakresie Zadania 1 – wymagania wspólne .............................................................. 44 10.4 Usługi utrzymania w zakresie Zadania 1 - Aplikacja PLI CBD ............................................................... 45 10.5 Usługi rozwoju w zakresie Zadania 1 - Aplikacja PLI CBD .................................................................... 46 10.5.1 Aplikacja PLI CBD oraz środowisko aplikacyjne........................................................................... 46 10.5.1.1 Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci NGN ................................................ 48 10.5.1.2 Usprawnienie obsługi baz danych .......................................................................................... 56 10.5.1.3 Wydajność prezentacji danych ............................................................................................... 59 10.5.1.4 Raporty ................................................................................................................................... 59 10.5.2 Aplikacja systemu SOU ................................................................................................................ 60 10.5.3 Oprogramowanie do zdalnego zarządzania aplikacjami na stacjach roboczych......................... 61 10.6 Usługi utrzymania w zakresie Zadania 1 - Infrastruktura Informatyczna ............................................ 62 10.7 Usługi serwisu w zakresie Zadania 1 - Infrastruktura Informatyczna .................................................. 63 10.7.1 Wymagania ogólne ..................................................................................................................... 63 10.7.2 Sprzęt podlegający usłudze serwisowej ...................................................................................... 65 10.7.3 Usługi sieciowe w obszarze sieci ................................................................................................. 66 10.8 Usługi rozwoju w zakresie Zadania 1 - Infrastruktura Informatyczna ................................................. 66 10.8.1 Serwery ....................................................................................................................................... 66 10.8.1.1 Modyfikacje serwerów IBM x3650 M4 ................................................................................... 73 10.8.1.2 Wymagania na prace do wykonania w związku z infrastrukturą serwerową ......................... 74 10.8.2 Biblioteki taśmowe ..................................................................................................................... 75 10.8.3 Oprogramowanie do archiwizacji danych ................................................................................... 76 10.8.4 Sieć SAN ...................................................................................................................................... 77 10.8.5 Przełącznik konsolowy ................................................................................................................ 78 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 5 10.8.6 Stacje robocze ............................................................................................................................. 78 10.8.7 Drukarki....................................................................................................................................... 80 10.8.8 Środowisko sieci oraz urządzenia sieciowe ................................................................................. 80 10.8.8.1 Zapora sieciowa firewall LAN – wymagania na produkt ......................................................... 80 10.8.8.2 Zarządzanie siecią – wymagania na produkt .......................................................................... 84 10.8.8.3 System SOC/NOC – wymagania na produkt ........................................................................... 87 10.8.8.4 Przełącznik INET – wymagania na produkt ............................................................................. 99 10.8.8.5 Przełącznik LAN 10G – wymagania na produkt .................................................................... 101 10.8.8.6 Zapora sieciowa firewall dla poczty elektronicznej – wymagania na produkt ..................... 103 10.8.8.7 System NAC (ang.Network Access Control) – wymagania na produkt ................................. 103 10.8.8.8 Routery internetowe – wymagania na produkt ................................................................... 106 10.8.8.9 Routery wewnętrzne – wymagania na produkt ................................................................... 108 10.8.8.10 Routery dostępowe – wymagania na produkt ................................................................. 110 10.8.8.11 Serwer czasu .................................................................................................................... 112 10.8.8.12 Urządzenia równoważenia obciążenia w sieci (ang. load balancer) firmy F5 .................. 113 10.8.8.13 Wykupienie usługi wsparcia producenta ......................................................................... 113 10.8.8.14 System monitorowania użytkowników uprzywilejowanych PUM ................................... 114 10.8.8.15 Utylizacja sprzętu IT ......................................................................................................... 118 10.8.9 Oprogramowanie IBM InfoSphere Guardium do monitorowania baz danych DAM (ang. Database Activity Monitor) ........................................................................................................................ 119 10.8.10 Serwery bazodanowe Microsoft SQL Server Standard 2008 R2 ............................................... 119 10.8.11 Telefonia IP ............................................................................................................................... 122 10.8.12 Infrastruktura Informatyczna na potrzeby rozbudowy Aplikacji PLI CBD o możliwość realizacji usług NP dla sieci nowej generacji ............................................................................................................. 122 11 Wymagania w zakresie Zadania 2 ..................................................................................................... 122 11.1 Usługi utrzymania w zakresie Zadania 2 - Infrastruktura Techniczna ............................................... 122 11.2 Usługi serwisu w zakresie Zadania 2 - Infrastruktura Techniczna ..................................................... 124 11.3 Usługi rozwoju w zakresie Zadania 2 - Infrastruktura Techniczna .................................................... 138 Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników Zamawiającego z rozwiązywania problemów (ang. troubleshooting), administracji w środowisku serwerowym i BMS dla dostarczonych w ramach wymagania ITech_R 01.003. ............................... 142 12 Wymagania w zakresie Zadania 3 ..................................................................................................... 150 12.1 12.2 12.3 Usługi utrzymania w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna ......................................... 150 Usługi serwisu w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna ............................................... 153 Usługi rozwoju w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna .............................................. 154 13 Lokalizacje Centrów Przetwarzania Danych Zamawiającego oraz jego kapitał ludzki zaangażowany w obsługę Systemu PLI CBD .................................................................................................................................... 155 13.1 13.2 14 Centra Przetwarzania Danych PLI CBD .............................................................................................. 155 Wykaz kapitału ludzkiego i ról odpowiedzialnych za utrzymanie Systemu PLI CBD.......................... 155 Zasady współpracy Wykonawcy z Zamawiającym ............................................................................ 155 15 Wykaz załączników ............................................................................................................................ 155 15.1 15.2 Zestawienie serwisów i usług (Apl_zestawienie_serwisow_i_uslug.xlsx) ......................................... 155 Opis środowiska serwerowego PLI CBD (Inf-Inf_opis_srodowiska_serwerowego.docx) .................. 155 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 6 15.3 15.4 15.5 15.6 15.7 15.8 15.9 16 Zestawienie sprzętu serwerowego i oprogramowania PLI CBD (InfInf_zestawienie_sprzetu_i_oprogramowania.xlsx) ........................................................................... 155 Opis środowiska sieciowego PLI CBD (Inf-Inf_opis_srodowiska sieciowego.docx) ........................... 156 Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx) ................ 156 Opis środowiska bazodanowego PLI CBD (Inf-Inf_opis_srodowiska_bazodanowego.docx)............. 156 Zestawienie sprzętu i oprogramowania bazodanowego (InfInf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx) ................................................ 156 Zestawienie Infrastruktury Technicznej – Borucza (Inf-Tech_zestawienie_Borucza.xlsx) ................ 156 Zestawienie Infrastruktury Technicznej – Siemianowice Śląskie (InfTech_zestawienie_Siemianowice.xlsx) .............................................................................................. 156 Skróty ................................................................................................................................................ 156 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 7 1 Wprowadzenie 1.1 Struktura dokumentu Struktura niniejszego dokumentu wygląda następująco: W rozdziale 1 - zdefiniowano najistotniejsze pojęcia używane w dokumencie. W rozdziale 2 - dokonano podziału Systemu PLI CBD na te składniki, które obejmować będzie Zadanie 1, Zadanie 2 oraz Zadanie 3. W rozdziale 3 - została opisana aplikacja PLI CBD oraz Infrastruktura Informatyczna będące przedmiotem Zadania 1. W rozdziale 4 - została opisana Infrastruktura Techniczna będąca przedmiotem Zadania 2 oraz Zadania 3. W rozdziale 5, 6, 7 i 8 przedstawiono wymagania odpowiednio na gwarancję, utrzymanie, serwis i rozwój, które są wspólne dla Zadania 1, Zadania 2 i Zadania 3. W rozdziale 9 zestawiono wymagania wspólne dla Zadania 1, Zadania 2 i Zadania 3. W rozdziale 10 – zostały opisane wymagania Zamawiającego w zakresie Zadania 1. W rozdziale 11 – zostały opisane wymagania Zamawiającego w zakresie Zadania 2. W rozdziale 12 – zostały opisane wymagania Zamawiającego w zakresie Zadania 3. W rozdziale 13 - zostały opisane lokalizacje Centrów Przetwarzania Danych zamawiającego, jego kapitał ludzki zaangażowany w obsługę Systemu PLI CBD Specyfikacje i zestawienia sprzętu, oprogramowania oraz infrastruktury stanowią załączniki do dokumentu, których lista znajduje się w rozdziale 14. 1.2 Definicje Pojęcie System PLI CBD (System) Definicja System Platforma Lokalizacyjno-Informacyjna z Centralą Bazą Danych (PLI CBD) to System Informatyczny, o którym mowa w art. 78 ust. 4 ustawy Prawo telekomunikacyjne. System PLI CBD składa się z Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD oraz Infrastruktury Technicznej PLI CBD. Systemem tym zarządza Prezes UKE na podstawie art. 78 ust. 6 ustawy Prawo telekomunikacyjne. System PLI CBD został wytworzony podczas dwóch projektów, które zostały zakończone odpowiednio w czerwcu 2011 roku oraz w czerwcu 2015 roku i pojęciem System PLI CBD określane są rezultaty i produkty obu tych projektów. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 8 Pojęcie Definicja Aplikacja PLI CBD Oprogramowanie, w skład którego wchodzą: (szeroka definicja) 1. zasadnicze rozwiązania funkcjonalne Systemu PLI CBD zapewniające świadczenie usług: lokalizacyjnych E112 (ang. Emergency) dla zgłoszeń ratunkowych, przenośności numeru NP (ang. Number Portability), tzn.: Oprogramowanie Dedykowane Aplikacji Platformy LokalizacyjnoInformacyjnej z Centralną Bazą Danych (PLI CBD); Oprogramowanie Dedykowane Systemowi Obsługi Użytkowników (SOU); Standardowe Oprogramowanie Aplikacyjne (systemy zarządzania bazami danych, systemy kopii zapasowych (backup); serwery Aplikacji PLI CBD i serwery bazodanowe; procedury w bazach danych, usługi sieciowe (ang. web service), usługi, skrypty itp., 2. pomocnicze rozwiązania infrastrukturalne, tzn. serwery www, serwery DNS, System poczty elektronicznej MS Exchange i inne); Standardowe Oprogramowanie Systemowe (systemy operacyjne Microsoft Windows Server i Linux), systemy odpowiedzialne za bezpieczeństwo i komunikację pomiędzy Centrami Przetwarzania Danych (CPD) oraz pomiędzy Centrami Przetwarzania Danych a systemami operatorów telekomunikacyjnych oraz służb. W skład Aplikacji PLI CBD wchodzą również systemy wspierające System PLI CBD takie jak system monitoringu Aplikacji PLI CBD. Aplikacja PLI CBD zainstalowana została na Infrastrukturze Informatycznej PLI CBD zarówno na środowisku testowym, jak i produkcyjnym we wszystkich lokalizacjach, tzn.: dwa CPD PLI CBD oraz Centrala UKE. W skład Aplikacji PLI CBD wchodzą Komponenty Zastanej Aplikacji PLI CBD szczegółowo wymienione w załącznikach do niniejszego dokumentu posiadających w nazwie załącznika skrót (APL), jak i oprogramowania dodane, wymienione lub uzupełnione w ramach realizacji niniejszej umowy. Infrastruktura Informatyczna (PLI CBD) To środowisko sprzętowe, na którym zainstalowana jest Aplikacja PLI CBD składnikami tego środowiska są: serwery, komputery stacjonarne, komputery przenośne (laptop/notebook), macierze dysków, urządzenia sieciowe, takie jak routery, przełączniki, urządzenia równoważenia obciążenia (load balancer), zapory sieciowe (firewall) i inne, urządzenia systemu kopii zapasowych (backup) oraz nośniki przechowujące kopie zapasowe danych (backup), biblioteki taśmowe oraz taśmy wchodzące w ich wyposażenie, skanery, drukarki, aparaty telefoniczne VoIP (Cisco), monitory wchodzące w skład serwerów i komputerów PC, wielkoformatowe monitory LCD, jak i telewizory/monitory LCD. Infrastruktura Informatyczna PLI CBD obejmuje całość sprzętu informatycznego IT dostarczonego w ramach prowadzonych dwóch projektów: PLI CBD oraz PLI CBD2. W skład Infrastruktury Informatycznej PLI CBD wchodzą Komponenty Zastanej Infrastruktury Informatycznej PLI CBD szczegółowo wymienionej w załącznikach do niniejszego dokumentu posiadających w nazwie załącznika skrót (Inf-Inf), jak również elementy dodane, wymienione lub uzupełnione w ramach realizacji niniejszej umowy. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 9 Pojęcie Infrastruktura Techniczna (PLI CBD) Infrastruktura Klimatyzacyjna Definicja Całość sprzętu znajdującego się w Centrach Przetwarzania Danych PLI CBD dostarczona i zainstalowana w ramach prowadzonych dwóch projektów PLI CBD oraz PLI CBD2, a nie wymieniona w pozycji Infrastruktura Informatyczna PLI CBD wraz z systemem jej monitoringu oraz wykorzystywanym przez tę infrastrukturę oprogramowaniem. W skład Infrastruktury Technicznej PLI CBD wchodzą Komponenty Zastanej Infrastruktury Technicznej PLI CBD szczegółowo wymienionej w załącznikach do niniejszego dokumentu posiadających w nazwie załącznika skrót (Inf-Tech), jak również elementy dodane, wymienione, uzupełnione w ramach realizacji niniejszej umowy. Urządzenia klimatyzacyjne i wentylacyjne (przewietrzania) będące elementami Infrastruktury Technicznej PLI CBD i wykorzystywane na potrzeby Systemu PLI CBD. (PLI CBD) Usługi Utrzymania Opisane Umową usługi mające na celu zapewnienie poprawnego działania Systemu PLI CBD oraz wsparcie Zamawiającego w korzystaniu z Systemu PLI CBD. W ramach usługi utrzymania Systemu PLI CBD Wykonawca zobowiązany będzie do naprawy Błędów Systemu wynikłych w trakcie jego użytkowania, naprawy (usuwania) Aplikacji PLI CBD oraz sprzętu wchodzącego w skład Infrastruktury Informatycznej PLI CBD w ramach Zadania 1 oraz Infrastruktury Technicznej PLI CBD w ramach Zadania 2 i Zadania 3. Usługi Rozwoju Opisane umową usługi mające na celu zapewnienie modyfikacji i rozbudowy Systemu PLI CBD. Usługi rozwoju w ramach Systemu PLI CBD dotyczą zarówno Aplikacji PLI CBD, jak i Infrastruktury Informatycznej PLI CBD oraz Infrastruktury Technicznej PLI CBD. W ramach usług realizowane będą zadania wynikające np. ze zmian prawnych wpływających na konieczność modyfikacji Aplikacji PLI CBD, dodatkowych funkcjonalności zamówionych przez Zamawiającego lub modyfikacji funkcjonalności już zrealizowanych w ramach projektów PLI CBD i PLI CBD2. W ramach Usługi Rozwoju dokonywane będą również wymiany Komponentów Infrastruktury Informatycznej PLI CBD i Infrastruktury Technicznej PLI CBD. Na wykonane prace w ramach Usług Rozwoju Wykonawca udziela usługi gwarancji i usługi utrzymania oraz usługi serwisu. Usługi Serwisu Opisane umową usługi dotyczą całego Systemu PLI CBD i tych jego Komponentów, które wymagają okresowych przeglądów (z uwzględnieniem warunków wynikających z ich instalacji, a także wymagań wynikających z zaleceń producentów dla poszczególnych systemów i urządzeń), wymiany elementów eksploatacyjnych w zakresie Infrastruktury Informatycznej PLI CBD i Infrastruktury Technicznej PLI CBD, ale również przeglądów związanych z Aplikacją PLI CBD, np. w sferze jej wydajności, czyszczenia niepotrzebnych plików zdarzeń log i optymalizacji konfiguracyjnej zarówno Aplikacji PLI CBD, jak i elementów Infrastruktury Informatycznej PLI CBD i Infrastruktury Technicznej PLI CBD. Usługi Gwarancji Opisane umową usługi dotyczą całego Systemu PLI CBD oraz obejmują również te Komponenty, które w ramach pozostałych usług (utrzymania, rozwoju, serwisu) zostały wymienione na nowe lub uzupełnione o nowe elementy. Działania gwarancyjne mają zapewnić zachowanie cech określonych w specyfikacjach. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 10 Pojęcie Definicja Awaria Każda nieprawidłowość w funkcjonowaniu Systemu PLI CBD, CPD lub infrastruktury niezgodnie z Dokumentacją lub wymaganiami tego dokumentu, powodująca niemożność lub utrudnienia w eksploatacji Systemu PLI CBD, CPD lub infrastruktury. Awarie dzielą się na spowodowane przez Błędy Krytyczne, Błędy Poważne i Błędy Niskiej Kategorii. Błąd Każda nieprawidłowość w działaniu Komponentu Systemu PLI CBD, niezależnie od przyczyny takiej nieprawidłowości. W szczególności Błędem jest działanie Systemu PLI CBD niezgodnie z Dokumentacją. Błąd Krytyczny Nieprawidłowe działanie Komponentu Systemu PLI CBD powodujące albo całkowity brak możliwości korzystania z Aplikacji PLI CBD, albo takie ograniczenie możliwości korzystania z niej, że przestaje ona spełniać swoje podstawowe funkcje, powodując zatrzymanie lub opóźnienia w przebiegu procesów biznesowych realizowanych przez Zamawiającego określonych w zatwierdzonej przez niego Dokumentacji Systemu PLI CBD. Przykładem Błędu Krytycznego jest niemożność uruchomienia Aplikacji PLI CBD, brak odczytu/zapisu z bazy danych, utrata danych lub ich spójności, brak możliwości zalogowania użytkownika, niedostępność krytycznych funkcji Aplikacji PLI CBD, a także brak dostępności którejkolwiek z usług: lokalizacyjnych E112 dla zgłoszeń ratunkowych, przenośności numeru NP, realizowanych przez Oprogramowanie Dedykowane w Aplikacji PLI CBD, polegające na braku odbierania lub wysyłania komunikatów w obu lub tylko w jednym CPD PLI CBD. Błąd Poważny Nieprawidłowe działanie Komponentu Systemu PLI CBD powodujące ograniczenie korzystania z Aplikacji PLI CBD przy zachowaniu spełniania przez Aplikację PLI CBD jej podstawowych funkcji. Przykładem Błędu Poważnego jest niedostępność niekrytycznych funkcji Aplikacji PLI CBD (np. aplikacja SOU), czy wydajność poniżej określonego progu itp. Błędem Poważnym jest również nieprawidłowe działanie któregokolwiek z elementów Infrastruktury Informatycznej wymienionego w załączniku: Zestawienie sprzętu serwerowego i oprogramowania PLI CBD - rozdz. 15.3, Zestawienie sprzętu sieciowego PLI CBD - rozdz. 15.5, Zestawienie sprzętu i oprogramowania bazodanowego - rozdz. 15.7, (z wyłączeniem stacji roboczych, monitorów oraz drukarek) oraz nieprawidłowe działanie następujących Komponentów Infrastruktury Technicznej: agregatu prądotwórczego, zasilacza UPS, rozdzielnicy elektrycznej, śluzy osobowej wraz ze skanerem biometrycznym i innymi urządzeniami uwierzytelniania (o ile zostaną zainstalowane), klimatyzacji precyzyjnej w serwerowni, rozdzielnia. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 11 Pojęcie Definicja Błąd Niskiej Kategorii Nieprawidłowe działanie Komponentu Systemu PLI CBD nie powodujące ograniczenia korzystania z Aplikacji PLI CBD, które skutkuje jedynie niedogodnościami w zakresie eksploatacji Systemu PLI CBD. Przykładem Błędu Niskiej Kategorii jest np. uszkodzenie komputera stacjonarnego, drukarki, kamery monitoringu, albo błąd językowy w interfejsie użytkownika. Oprogramowanie Całość lub dowolny element Oprogramowania dostarczanego lub wykonywanego w ramach realizacji umów PLI CBD i PLI CBD2 (środowisko zastane) oraz niniejszej umowy. Standardowe Oprogramowanie Systemowe Oprogramowanie tworzące środowisko, w którym uruchamiane jest Oprogramowanie, w tym oprogramowanie systemowe lub bazodanowe. Standardowe Oprogramowanie Systemowe jest wymienione w Załączniku nr 15.2 i 15.3. O ile umowa nie stanowi inaczej, Oprogramowanie dostarczane przez Wykonawcę w ramach Infrastruktury Technicznej zaliczane będzie do Standardowego Oprogramowania Systemowego. Standardowe Oprogramowanie Aplikacyjne Oprogramowanie będące podstawą do stworzenia Systemu PLI CBD, istniejące i dystrybuowane przed zawarciem umowy. Standardowe Oprogramowanie Aplikacyjne jest wymienione w Załączniku nr 15.1. Oprogramowanie Dedykowane Oprogramowanie tworzone na potrzeby umowy, w tym rozbudowa lub modyfikacja Standardowego Oprogramowania Aplikacyjnego. Jeżeli dane Oprogramowanie nie zostało przypisane do Standardowego Oprogramowania Systemowego lub Standardowego Oprogramowania Aplikacyjnego uważa się je za Oprogramowanie Dedykowane. Oprogramowanie Open Source Oprogramowanie dystrybuowane na warunkach tzw. licencji otwartych. Podwykonawca Podmiot, któremu Wykonawca powierzy wykonanie części swoich zobowiązań wynikających z umowy. Umowa SLA Postanowienia umowy określające zasady usuwania Błędów lub parametry jakościowe dotyczące działania Systemu PLI CBD. Czas Reakcji Czas między zgłoszeniem Błędu a uzyskaniem potwierdzenia przystąpienia do jej usunięcia. Czas Naprawy Czas między zgłoszeniem Błędu a jej usunięciem. W przypadku dostarczenia poprawki lub dokonania innych czynności, które nie usuwają Błędu, Czas Naprawy uważa się za niedochowany. Naprawa Usunięcie przez Wykonawcę Błędu, w szczególności poprzez dokonanie zmian w konfiguracji, kodzie lub architekturze Systemu PLI CBD, w tym przywrócenie prawidłowego funkcjonowania Aplikacji PLI CBD, Infrastruktury Informatycznej i Infrastruktury Technicznej. Obejście Przywrócenie działania Systemu PLI CBD do stanu sprzed wystąpienia Błędu, z możliwymi ograniczeniami efektywnościowymi korzystania z Systemu PLI CBD, nie uniemożliwiającymi jednak realizację usług i funkcji obsługiwanych przez System PLI CBD. Obejście nie stanowi usunięcia Błędu. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 12 Pojęcie Definicja Zastana Aplikacja PLI Stan zasobów Aplikacji PLI CBD na dzień 1.07.2017 roku wyszczególniony w Załączniku nr 15.1 do niniejszego dokumentu. CBD Zastana Infrastruktura Informatyczna Stan zasobów Infrastruktury Informatycznej na dzień 24 stycznia 2017 r. wyszczególniony w Załączniku nr 15.2, 15.3, 15.4, 15.5, 15.6 i 15.7 do niniejszego dokumentu. Zastana Infrastruktura Techniczna Stan zasobów Infrastruktury Technicznej na dzień 24 stycznia 2017 r. wyszczególniony w Załączniku nr 15.8 i 15.9 do niniejszego dokumentu. Zamawiający Urząd Komunikacji Elektronicznej z siedzibą przy ul. Kasprzaka 18/20, 01-211 Warszawa, nr NIP 527-23-67-496. Wykonawca Podmiot wyłoniony w ramach przetargu publicznego do realizacji zadania/ zadań zawartych w niniejszym dokumencie. Dotychczasowy Wykonawca Podmiot, który wdrożył system PLI CBD i zajmował się jego obsługą programistyczną i z którym umowa kończy się 30 czerwca 2017 roku. Lokalizacja, gdzie znajduje się infrastruktura odpowiedzialna za funkcjonowanie Centrum Przetwarzania Danych zasadniczego rozwiązania Systemu PLI CBD. (CPD) Centrala UKE Lokalizacja Wydziału ds. PLI CBD w siedzibie Centrali UKE. Komponent Jest to składnik lub część Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktura Klimatyzacyjnej PLI CBD (klimatyzacja i wentylacja (przewietrzanie)). Przykłady Komponentów: moduł aplikacji, system operacyjny, serwer, przełącznik, sprężarka w klimatyzatorze, kamera, dysk twardy, klawiatura, router itd. Dokumentacja Opis Systemu PLI CBD obejmujący wymagania oraz załączniki opisujące zastane Komponenty, jak również elementy dodane, wymienione lub uzupełnione w ramach realizacji niniejszej umowy. Czas gotowości Stawienie się do dyspozycji Zamawiającego osób przeznaczonych do wykonywania usług. Dla Systemu PLI CBD jest to czas 7/24/365 (całą dobę przez cały tydzień w serwisowej ciągu całego roku). Proces biznesowy Zasadnicze usługi: lokalizacyjna E112 dla zgłoszeń ratunkowych, przenośność numeru NP wykorzystywane przez użytkowników Aplikacji PLi CBD. Użytkownik Podmiot korzystający z Aplikacji PLI CBD jako klient. Korzysta z aplikacji SOU lub innego dedykowanego rozwiązania. Użytkownik wewnętrzny Personel obsługujący System PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 13 1.3 Oznaczenia W dokumencie, dla każdego z zadań, zastosowano następujący sposób oznaczania wymagań: Każde wymaganie ma przypisany identyfikator postaci: XX_X 99.999, Pierwsza grupa znaków oznacza obszar, którego dotyczy wymaganie, występują następujące oznaczenia: o Wsp – Wymagania wspólne, dotyczące wszystkich obszarów, o Apl – Aplikacja, o IInf – Infrastruktura Informatyczna, o ITech – Infrastruktura Techniczna (bez klimatyzacji i wentylacji), o IK – wentylacja i klimatyzacja; Kolejny znak koduje rodzaj usług, których dotyczy wymaganie, występują następujące oznaczenia: o U – Utrzymanie, o S – Serwis, o G – Gwarancja, o R – Rozwój, o X – każdy rodzaj usługi; Po kodzie rodzaju usługi następuje dwucyfrowy numer grupy wymagań dla danego obszaru i rodzaju usług oraz (po kropce) trzycyfrowy numer wymagania unikalny w ramach grupy. Dopuszczalne jest, że niektóre kombinacje obszarów i rodzajów usług nie wystąpią. Możliwe jest także, że dla danej kombinacji obszaru oraz rodzaju usług wszystkie wymagania znajdą się w jednej grupie (o kodzie 01). Przykładowo identyfikator IInf_R 02.003 oznacza trzecie wymaganie w drugiej grupie wymagań związanych z Rozwojem Infrastruktury Informatycznej. Dodatkowe oznaczenia w identyfikatorze wymagania (rozpoczynające się od znaku @) są technicznymi oznaczeniami Zamawiającego i powinny zodstać przez Wykonawcę zignorowane. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 14 2 Przedmiot zamówienia i sposób płatności 2.1 Usługi realizowane w ramach zamówienia Wykonawca świadczy usługi: utrzymania, serwisu, gwarancji, rozwoju. W ramach rozwoju Wykonawca zapewni: rozbudowę Systemu PLI CBD w tym wdrożenie nowych funkcji w obszarze Aplikacji PLI CBD, zakup i instalacja podsystemów usprawniających np. zarządzanie Systemem PLI CBD, wymianę sprzętu, dokupienie licencji. Na potrzeby usługi utrzymania Aplikacji PLI CBD należy brać pod uwagę wymagania opisane w normie ISO/IEC 14764. 2.1.1 Przypisanie usług do elementów Systemu PLI CBD Poniżej przedstawiono elementy Systemu PLI CBD, które są objęte usługami świadczonymi przez Wykonawcę w ramach umowy. Numery określają rozdział, w którym zdefiniowane są dane wymagania. Zadanie 1 Aplikacja PLI CBD Usługa utrzymania Usługa gwarancji Usługa serwisu Usługa rozwoju Opcje 6, 9, 10.1, 10.4 5 7, 9, 10.2 8, 9, 10.3, 10.5 tak Zadanie 1 Infrastruktura Informatyczna PLI CBD 6, 9, 10.1, 10.6 Zadanie 2 Infrastruktura Techniczna PLI CBD 6, 9, 11.1 Zadanie 3 Wydzielony fragment Technicznej Klimatyzacyjna PLI CBD 6, 9, 12.1 7, 9, 10.2, 10.7 8, 9, 10.3, 10.8 7, 9, 11.2 8, 9, 11.3 7, 9, 12.2 8, 9, 12.3 tak nie nie Infrastruktury Infrastruktura 2.2 Zadanie 1 Przedmiotem Zadania nr 1 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Aplikacji PLI CBD oraz Infrastruktury Informatycznej PLI CBD. Miejscem realizacji tego zadania są Centra Przetwarzania Danych Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD) zlokalizowane w Boruczy (ok. 50 km od Warszawy) i w Siemianowicach Śląskich oraz w Centrali UKE w Warszawie. Szczegółowy opis Zadania 1 znajduje się w Rozdziale 10. Wykaz komponentów Systemu PLI CBD wchodzących w zakres Zadania 1 znajduje się w Rozdziale 3. Obejmuje on także komponenty dostarczone w czasie realizacji Zadania 1. W zadaniu 1 zdefiniowano także opcję. 2.3 Zadanie 2 Przedmiotem Zadania nr 2 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Infrastruktury Technicznej PLI CBD. Usługi Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 15 serwisu obejmować powinny w szczególności konserwację oraz przeglądy okresowe, systemów i urządzeń Infrastruktury Technicznej znajdującej się w Centrach Przetwarzania Danych Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD), zlokalizowanych w Boruczy (ok. 50 km od Warszawy) i w Siemianowicach Śląskich, dostarczonych w ramach projektów PLI CBD i PLI CBD2, jak również w czasie realizacji Zadania 2. Wykonawca powinien w ramach tej usługi uwzględniać warunki wynikające z instalacji urządzeń, warunki podyktowane przez producentów urządzeń, a także wymagania wynikających z przepisów ogólnych dla poszczególnych branż (np. przeglądy i konserwacje instalacji przeciwpożarowej). Zadanie nr 2 obejmuje świadczenie usług utrzymania, serwisowych, konserwacyjnych, gwarancyjnych oraz przeglądów okresowych następujących systemów i urządzeń znajdujących się w CPD PLI CBD: Śluzy osobowe wraz z czytnikiem tęczówki oka; Agregaty prądotwórcze; Systemy zasilania gwarantowanego UPS; Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające; Systemy gaszenia pożaru gazem INERGEN, systemy wczesnej detekcji dymu VESDA; Systemy telewizji przemysłowej CCTV; Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN; Komory Lampertz'a oraz sejfy ogniotrwały Lampertz'a; Systemy zarządzania budynkami i monitoringiem środowiska BMS; Winda towarowa GEDA; Szafy RACK, jak i listwy zasilające Rittal; Podłogi podniesione. Szczegółowy opis Zadania 2 znajduje się w Rozdziale 11. Wykaz komponentów Systemu PLI CBD wchodzących w zakres Zadania 2 znajduje się w Rozdziale 4. 2.4 Zadanie 3 Przedmiotem Zadania nr 3 jest świadczenie przez Wykonawcę usług utrzymania, usług serwisu, usług gwarancji oraz usług rozwoju Systemu PLI CBD w obszarze Infrastruktury Klimatyzacyjnej. Usługi serwisu obejmować powinny w szczególności konserwację oraz przeglądy okresowe, systemów i urządzeń Infrastruktury Technicznej znajdującej się w Centrach Przetwarzania Danych Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (CPD PLI CBD), dostarczonych w ramach projektów PLI CBD i PLI CBD2, jak również w czasie realizacji Zadania 3. Wykonawca powinien w ramach tej usługi uwzględniać warunki wynikające z instalacji urządzeń, warunki podyktowane przez producentów urządzeń, a także wymagania wynikające z przepisów ogólnych (w tym branżowych). Zadanie nr 3 obejmuje świadczenie usług utrzymania, serwisowych, konserwacyjnych, gwarancyjnych oraz przeglądów okresowych następujących systemów i urządzeń znajdujących się w CPD PLI CBD: Klimatyzacje precyzyjne; Systemy wentylacji mechanicznej i przewietrzania; Klimatyzacje komfortu. Szczegółowy opis Zadania 3 znajduje się w Rozdziale 12. Wykaz komponentów Systemu PLI CBD wchodzących w zakres Zadania 3 znajduje się w Rozdziale 4. 2.5 Płatności W ramach podpisanej umowy Zamawiający przewiduje płatności częściowe w okresach kwartalnych, bez uwzględnienia opcji (przedmiotem opcji będzie możliwość świadczenia usług NP w sieciach NGN). Płatność, poza zapłatą za realizację opcji, będzie miała charakter ryczałtowy, wysokości poszczególnych rat za usługi będą równe i niezależne od faktycznie wykonanych w danym okresie rozliczeniowych prac. Płatności związane z dostawą sprzętu i licencji będą realizowane w ramach płatności kwartalnej w najbliższym kwartale po przedstawieniu listy dostarczonego sprzętu i licencji w poprzednim kwartale wraz z ich ceną. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 16 Na wysokość płatności nie będzie miała wpływu realizacja w danym kwartale limitów związanych z wykorzystaniem roboczodni w ramach usługi rozwoju. Za realizację opcji, Zamawiający wykona płatności zgodnie z jej wyceną w ramach płatności kwartalnej w najbliższym kwartale po odebraniu opcji przez Zamawiającego. 2.6 Harmonogram Realizacja przedmiotu zamówienia będzie przebiegała zgodnie z Harmonogramem przygotowanym przez Wykonawcę i zatwierdzonym przez Zamawiającego. Wykonawca, sporządzając propozycję Harmonogramu, musi brać pod uwagę: konieczność wymiany sprzętu i oprogramowania przed upływem okresu wsparcia (najpóźniejsze dopuszczalne terminy realizacji wymagań zawierają poniższe tabele); specyficzne wymagania Zamawiającego (np. wymiana akumulatorów w ostatnim okresie rozliczeniowym); zależności pomiędzy realizowanymi wymaganiami, tak aby skutki realizacji wymagania nie były ograniczone w wyniku niezrealizowania innego, powiązanego wymagania; optymalizację doboru działań, tak, aby podobne prace (np. konfigurowanie systemów) nie musiały być realizowane wielokrotnie; konieczność zachowania ciągłości funkcjonowania Systemu PLI CBD; dostępność personelu Zamawiającego powodująca konieczność rozłożenia niektórych działań w czasie, wymagania w zakresie prac serwisowych (w tym przeglądów), potrzebę wprowadzenia zmian prawnych. Harmonogram musi uwzględniać wszystkie prace wymagane do realizacji wymagań opisanych w kolejnych rozdziałach, łącznie z opcją. Podany w harmonogramie termin wykonania jest maksymalnym czasem wykonania danej pracy. Wykonanie pracy po tym terminie pociąga za sobą karę finansową za opóźnienie zgodnie z treścią umowy. 2.6.1 Harmonogram prac dla Aplikacji PLI CBD Nr wymagania Opis Wymagania Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci Apl_R 02.001 NGN Apl_R 03.001 Usprawnienie obsługi baz danych Apl_R 04.001 Zwiększenie wydajności prezentacji danych Apl_R 05.001 Rozbudowa raportów Apl_R 06.001 Rozbudowa SOU Apl_R 07.001 Oprogramowanie do zarządzania stacjami roboczymi 2.6.2 Harmonogram wymiany serwerów Nr wymagania Opis Wymagania IInf_R 01.004 Wymiana serwerów kopii zapasowych (backup) IInf_R 01.006 Wymiana serwerów aplikacyjnych (E112, NP) IInf_R 01.008 Wymiana serwerów bazodanowych E112 Wymiana serwerów Hyper-V: środowisko testowe oraz IInf_R 01.010 Hyper-V INET (Exchange, WSUS) IInf_R 02.001 Wykupienie wsparcia dla serwerów IBMx3650 M4 Iinf_R 02.002 Rozbudowa o interfejs Ethernet 10Gbit/s IInf_R 02.003 Dokupienie pamięci RAM do IBMx3650 M4 Iinf_R 02.004 Rozbudowa o interfejs Ethernet 10Gbit/s IInf_R 02.005 Zakup 16 licencji do IMM dla IBMx3650 M4 Iinf_R 01.012 Środowisko dla SOC/NOC Termin 4 kwartał 4 kwartał 3 kwartał 2 kwartał 3 kwartał 2 kwartał Termin 9 kwartał 4 kwartał 4 kwartał 6 kwartał 1 kwartał 3 kwartał 3 kwartał 3 kwartał 1 kwartał 2 kwartał Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 17 Nr wymagania IInf_R 04.001 IInf_R 05.001 IInf_R 05.003 IInf_R 05.004 Iinf_R 05.005 IInf_R 06.001 IInf_R 07.001 IInf_R 08.001 Opis Wymagania Dostarczenie bibliotek taśmowych Wykupienie wsparcia dla oprogramowania Symantec Backup Exec 15 Wykupienie wsparcia dla urządzeń SAN: przełączniki FC, macierze v7000 Rozbudowa macierzy o dodatkowe półki dyskowe Rozbudowa macierzy o CACHE i Interface FC Zakup dwóch dodatkowych przełączników KVM Zakup nowych stacji roboczych i modernizacja komputerów przenośnych Zakup drukarek laserowych 2.6.3 Harmonogram modernizacji sieci Nr wymagania Opis Wymagania IInf_R 09.001 Wymiana zapór sieciowych (firewall) strefy LAN IInf_R 10.001 Wymiana systemu zarządzania siecią Juniper – NSM IInf_R 11.001 Budowa systemu SOC/NOC IInf_R 12.001 Wymiana przełączników (switch) Juniper EX3200 IInf_R 13.001 IInf_R 14.001 Zapora sieciowa firewall dla poczty elektrnicznej IInf_R 15.001 Wymiana systemu NAC - Juniper IC4500 IInf_R 16.001 Routery internetowe IInf_R 17.001 Routery wewnętrzne IInf_R 18.001 Routery dostępowe IInf_R 19.001 Wymiana serwerów czasu 2.6.4 Termin 2 kwartał 1 kwartał 3 kwartał 6 kwartał 6 kwartał 8 kwartał 10 kwartał 10 kwartał Termin 1 kwartał 2 kwartał 2kwartał 2 kwartał 2 kwartał 6 kwartał 5 kwartał 5 kwartał 5 kwartał 14 kwartał Harmonogram realizacji wymagań Zadania 2 w lokalizacji Borucza. Nr wymagania Opis wymagania Termin realizacji ITech_R 01.001 Wymiana systemu zasilania gwarantowanego UPS 12 kwartał ITech_R 01.002 Wymiana skanera tęczówki oka 1 kwartał ITech_R 01.003 Migracja serwera BMS 8 kwartał ITech_R 01.005 Wymiana stacji roboczych BMS, SKD, SCCTV 8 kwartał ITech_R 01.007 Wykonanie badania technicznego UDT butli 10 kwartał ITech_R 01.008 Wymiana UPS awaryjnego zasilania automatyki SZR ITech_R 01.009 Zakup, wymiana i utylizacja akumulatorów ITech_R 01.010 Wymiana sterownika agregatu 1 kwartał 1 kwartał i 8 kwartał. Wymiana akumulatorów UPS, przy wymianie urządzeń – 12 kwartał 1 kwartał ITech_R 01.013 Wymiana elementów instalacji zasilania elektrycznego 1 kwartał i 16 kwartał 2.6.5 Harmonogram realizacji wymagań Zadania 2 w lokalizacji Siemianowice Śląskie. Nr wymagania Opis wymagania Termin ITech_R 01.001 Wymiany systemu zasilania gwarantowanego UPS 12 kwartał ITech_R 01.002 Wymiana skanera tęczówki oka 1 kwartał ITech_R 01.003 Migracja serwera BMS 8 kwartał ITech_R 01.005 Wymiana stacji roboczych SBMS, SKD, SCCTV 8 kwartał Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 18 Nr wymagania Opis wymagania Termin ITech_R 01.006 Wymiana stacji SCCTV Pelco 8 kwartał ITech_R 01.007 Wykonanie badania technicznego UDT butli 10 kwartał ITech_R 01.008 Wymiana UPS ECO ITech_R 01.009 Zakup, wymiana i utylizacja akumulatorów 1 kwartał 1 kwartał i 8 kwartał. Wymiana akumulatorów UPS, przy wymianie urządzeń – 12 kwartał ITech_R 01.011 Zmiana ustawień kamer CCTV 1 kwartał ITech_R 01.012 Zakup, dostarczenie i uruchomienie ekranów monitorujących 1 kwartał Wśród zadań Wykonawcy, szczególnie w obszarze serwisu i utrzymania, znajdują się zadania cykliczne. 3 Opis Aplikacji PLI CBD oraz Infrastruktury Informatycznej (będących przedmiotem Zadania 1) 3.1 Środowisko aplikacyjne PLI CBD Środowisko aplikacyjne PLI CBD zostało napisane w języku C# z wykorzystaniem technologii usług sieciowych (web service). Aplikacje wykorzystują bazy danych Microsoft SQL Server. Dokładniejszy opis funkcjonalności aplikacji PLI CBD, zawierający kompletną dokumentację, znajduje się na stronie UKE: https://www.uke.gov.pl/zmiana-sposobu-oznaczania-dokumentacji-systemu-pli-cbd-20063 Aplikacja PLI CBD ma następujące cztery funkcjonalności: 1. System pozyskiwania informacji o lokalizacji abonenta wzywającego pomocy i udostępnianie tych informacji do zainteresowanych służb - biznesowa usługa E112. Dokładniejszy opis tej funkcjonalności znajduje się w plikach dokumentacji opisujących: wymagania dla interfejsu służby PLI CBD (dokumentacja dostępna będzie do wglądu przez Wykonawcę w siedzicie Zamawiającego) specyfikacje, lokalizacja, operatorzy nowe formaty komunikatów E112 2. System umożliwiający wymianę komunikatów pomiędzy dostawcami usług telekomunikacyjnych w procesach przenoszenia numerów telefonicznych przy zmianie dostawcy usług - biznesowa usługa NP. Dokładniejszy opis tej funkcjonalności zawarty jest w plikach dokumentacji przedstawiających: opis procesów głównych przenoszenia numerów format i zawartość komunikatów Exx dla przenośności MNP format i zawartość komunikatów Exx dla przenośności FNP format i zawartość komunikatów numeracji udostępnionej instrukcję użytkownika - moduł zarządzania numeracją 3. Centralna baza numeracji przydzielonej, numeracji udostępnionej oraz numerów przeniesionych. Dokładniejszy opis tych funkcjonalności znajduje się w dokumentach zawierających: format i zawartość komunikatów numeracji udostępnionej instrukcję użytkownika - moduł zarządzania numeracją 4. System Obsługi Użytkownika (SOU) - wsparcie użytkowników korzystających z PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 19 Dokładniejszy opis tej funkcjonalności zawarty jest w plikach dokumentacji: instrukcja użytkownika - moduł SOU Cała obsługa programistyczna jest realizowana przez Dotychczasowego Wykonawcę Systemu PLI CBD, z którym umowa kończy się 30 czerwca 2017 roku. Właścicielem kodu źródłowego Standardowego Oprogramowania Aplikacyjnego Zastanej Aplikacji PLI CBD jest Zamawiający. Kody źródłowe Standardowego Oprogramowania Aplikacyjnego wchodzącego w skład Zastanej Aplikacji PLI CBD zostaną przekazane Wykonawcy wyłonionemu w trakcie niniejszego przetargu po podpisaniu umowy. Na etapie przetargu będzie możliwy wgląd w kody Standardowego Oprogramowania Aplikacyjnego Zastanej Aplikacji PLI CBD bez możliwości wykonywania kopii. 3.2 Środowisko sprzętowe IT Środowisko serwerowe Systemu PLI CBD w większości zbudowane zostało opierając się na serwerach firmy IBM z wykorzystaniem modeli x3650 oraz x3550 w generacji M2 oraz M4 (w zależności od daty instalacji). Szczegółowy spis sprzętu serwerowego znajduje się w Załączniku nr 15.3. Jako oprogramowanie systemowe wykorzystano rodzinę produktów Microsoft Windows Server w wersji 2012R2. Serwery, na których odbywa się przetwarzanie najistotniejszych danych z punktu widzenie Aplikacji PLI CBD (tj. serwery aplikacyjne, bazodanowe oraz kopii zapasowych (backup)), pracują bezpośrednio na maszynach fizycznych. Natomiast serwery pełniące rolę pomocniczych do obsługi środowiska Systemu PLI CBD (kontrolery domeny, urzędy certyfikacji, poczta elektroniczna, system antywirusowy, serwery testowe oraz serwery obsługujące system SOU) pracują na maszynach wirtualnych pod kontrolą systemu operacyjnego MS Windows 2012R2 z rolą Hyper-V. W obu CPD w Boruczy oraz Siemianowicach Śląskich została zainstalowana macierz dyskowa IBM Storwize V7000, która stanowi miejsce składowania plików głównych baz danych, plików maszyn wirtualnych itp. Jako zabezpieczenie przed utratą danych wykorzystywany jest system tworzenia kopii bezpieczeństwa BackupExec 15 firmy Symantec. System ten dla zapewnienia wysokiej niezawodności został wdrożony w środowisku klastrowym z dostępem do dwóch dwunapędowych bibliotek IBM TS 3200. Ze względów bezpieczeństwa architektura PLI CBD została podzielona na kilka stref: Strefa INET (strefa styku z siecią internet) W strefie INET umieszczone zostały serwery wymagające połączenia z zewnętrzną siecią internet m.in.: o serwer aktualizacji Microsoft WSUS - pobieranie aktualizacji Microsoft; o McAfee – aktualizacja sygnatur antywirusowych z serwerów producenta; o McAfee Security for Exchange – system antyspamowy uruchomiony na serwerach poczty elektronicznej MS Exchange; o Microsoft Exchange Edge – serwer brzegowy odpowiedzialny za wysyłanie / odbieranie wiadomości poczty elektronicznej; o serwery bazodanowe i aplikacyjne SOU (System Obsługi Użytkowników) – dostęp dla operatorów / służb poprzez internet do aplikacji SOU. Serwery aplikacyjne SOU w każdym ośrodku zostały zduplikowane, a ruchem do każdej pary zarządza klaster urządzeń równoważenia obciążenia ruchu (Load Balance). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 20 Środowisko w strefie INET zostało w całości zbudowane z wykorzystaniem zwirtualizowanych serwerów umieszczonych na trzech fizycznych serwerach działających pod obsługą środowiska Microsoft Hyper-V 2012. Dodatkowo w strefie INET w Boruczy znajdują się także serwery środowiska testowego systemu SOU. Środowisko testowe systemu SOU w strefie INET również opiera się na wirtualizacji. Strefa DMZ (strefa styku z jednostkami podłączonymi do Aplikacji PLI CBD) W każdym z ośrodków w strefie DMZ zostały umieszczone serwery aplikacyjne umożliwiające wymianę danych pomiędzy podłączonymi podmiotami (operatorzy i służby) a Systemem PLI CDB. Dodatkowo do strefy DMZ w Boruczy zostało włączone częściowo środowisko testowe. Serwery aplikacyjne w każdym ośrodku zostały zduplikowane, tak by uszkodzenie któregokolwiek z nich nie degradowało ośrodka. Ruchem do każdej pary zarządza klaster urządzeń równoważenia obciążenia ruchu (Load Balance). W strefie tej umieszone zostały także stacje robocze personelu obsługującego System PLI CBD - 20 komputerów stacjonarnych ThinkCentre (M70eG41) i 19 komputerów przenośnych Lenovo ThinkPad Edge L540 (L54Q 20AU-S3G700). Strefa LAN (wewnętrzna strefa Systemu PLI CBD) W strefie LAN umieszczone zostały serwery bazodanowe oraz serwery pomocnicze w tym: serwery aktualizacji, antywirusowy, kontrolery domeny, urzędy certyfikacji oraz serwer poczty elektronicznej. Część serwerów działa bezpośrednio na maszynach fizycznych (serwery bazy danych, serwery kopii zapasowych (backup) oraz serwer poczty elektronicznej), zaś pozostałe jako maszyny wirtualne pod kontrolą środowiska Microsoft Hyper-V. W każdej lokalizacji z wykorzystaniem dwóch (2) fizycznych serwerów zbudowano redundantny klaster typu failover w środowisku wirtualizacji Hyper-V (Windows Server 2012R2 z rolą Hyper-V) z obsługą migracji on-line (Live Migration) dla wybranych maszyn wirtualnych połączonych w klaster. Na klastrze serwerów ze środowiskiem Hyper-V uruchomiono maszyny wirtualne zapewniające następujące usługi: Środowisko domenowe Active Directory, Infrastruktura klucza publicznego (PKI), System antywirusowy McAfee, Wewnętrzne serwery WSUS, System monitoringu. o Kontrolery domeny DC (ang. Domain Controller) Infrastruktura bazy Active Directory (AD) została zbudowana z podziałem na dwie (2) lokalizacje odpowiadające geograficznemu rozłożeniu kontrolerów domeny DC (CPD Borucza oraz CPD Siemianowice). Domena AD składa się z 6 kontrolerów domeny z czego dwa (2) kontrolery są tylko do odczytu typu RODC (ang. Read-Only DC) i zapewniają autoryzację wewnętrznych użytkowników pracujących w Centrali UKE. Pracownicy w poszczególnych CPD łączą się do kontrolerów domen w swoich lokalizacjach lub awaryjnie w drugiej. o Urząd certyfikacji (CA) Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 21 W Systemie PLI CBD została zbudowana dwupoziomowa Infrastruktura klucza publicznego (PKI) z jednym serwerem typu Root oraz czterema (4) urzędami podrzędnymi (po dwa (2) w każdej lokalizacji) zapewniającymi certyfikaty na potrzeby funkcjonowania Systemu PLI CBD. o Wewnętrzny serwer antywirusowy McAfee System ochrony antywirusowej McAfee VirusScan Enterprise zapewnia ochronę dla wszystkich serwerów i stacji roboczych pracujących w środowisku Systemu PLI CBD. Ochronie podlegają wszystkie platformy systemowe z rodziny Windows. W sieci wewnętrznej w CPD PLI CBD w Siemianowicach Śląskich znajduje się wirtualny serwer z oprogramowaniem do zarządzania komputerami (host) i politykami e-Policy Orchestrator (ePO). W lokalizacji zapasowej w Borucza został wdrożony zapasowy serwer ePO pracujący w trybie Agent Handler. Serwer ePO wykorzystuje lokalny serwer bazodanowy Microsoft SQL 2014 w wersji Standard pracujący na klastrze Hyper-V dla zapewnienia ciągłości działania. Niedostępność serwera ePO nie stanowi żadnego problemu dla ciągłości działania ochrony antywirusowej AV (ang. Anti-Virus) serwerów oraz stacji roboczych. o Wewnętrzny serwer WSUS W każdej lokalizacji została zbudowana niezależna infrastruktura WSUS na potrzeby centralnej dystrybucji poprawek z wykorzystaniem dwóch (2) serwerów WSUS (wewnętrznego oraz zewnętrznego w strefie INET zapewniającego synchronizację z serwerami firmy Microsoft). Wewnętrzny serwer WSUS zapewnia dystrybucję poprawek do wszystkich komputerów (host) będących członkami domeny, jak i komputerów (host) należących do grupy roboczej. o Serwer monitoringu W każdej lokalizacji znajduje się oddzielny system monitoringu obsługujący jedynie CPD, w którym się znajduje. System został zbudowany z wykorzystaniem dystrybucji Linux CentOS, na którym uruchomiono system monitoringu centreon oraz mrtg. o Serwery poczty elektronicznej Serwery poczty elektronicznej oparte na oprogramowaniu Microsoft Exchange 2013 pracują w trybie klastra DAG typu Active-Active. Każdy ośrodek posiada własną bazę skrzynek pocztowych, jednak w przypadku uszkodzenia bądź wyłączenia jednego z serwerów, drugi przejmuje jego funkcje a użytkownik nie zauważa różnicy w działaniu. W strefie INET każdego ośrodka znajdują się serwery brzegowe Exchange Edge odpowiedzialnej za odbieranie / wysyłanie poczty. o Serwery kopii zapasowych (backup) W każdej lokalizacji znajduje się niezależny klaster dwóch serwerów z oprogramowaniem do wykonywania kopii zapasowych (archiwizacji) Symantec Backup Exec 2015. Klastry zostały zbudowane z wykorzystaniem roli Microsoft Failover Cluster w konfiguracji z dyskiem kworum (quorum). Usługi objęte klastrem to: oprogramowanie Backup Exec 15, usługa FTP – wykorzystywana przez urządzenia sieciowe do odkładania konfiguracji, usługa serwera plików (File Server) – zawiera dyski domowe użytkowników wewnętrznych oraz współdzielony dysk sieciowy (usługa realizowana jest tylko na klastrze w CPD Siemianowice Śląskie i zapewnia dostęp dla użytkowników wewnętrznych we wszystkich lokalizacjach). Kopie zapasowe zapisywane są na taśmach magnetycznych LTO 4 o pojemności 800 GB z wykorzystaniem czterech (po dwie w każdym CPD) bibliotek taśmowych IBM TS3200 z dwoma napędami każda. o Macierze dyskowe W obu lokalizacjach znajduje się sieć SAN zbudowana z wykorzystaniem protokołu Fibre Channel (FC) za pomocą dwóch (2) przełączników FC typ SAN24B-5 firmy IBM w każdej lokalizacji oraz macierzy dyskowej IBM Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 22 wraz z dodatkową półką dyskową. Zdublowane przełączniki FC zapewniają ciągłość działania w przypadku awarii jednego z nich. Na macierzach dyskowych zostały stworzone jednostki logiczne LU (ang. Logic Unit) pamięci masowej między innymi na potrzeby: Baz danych Serwerów raportowych Maszyn wirtualnych Dysku kworum (quorum) dla klastrów: Hyper-V AD/PKI oraz serwerów kopii zapasowych (backup) Dysków sieciowych użytkowanych przez użytkowników wewnętrznych. Poszczególne komponenty aplikacyjne są zainstalowane na serwerach: Aplikacja PLI CBD w zakresie usług E112 i NP jest zainstalowana na 12 serwerach aplikacyjnych, po 6 w każdej lokalizacji. Aplikacja SOU jest zainstalowana na czterech (4) serwerach aplikacyjnych, po dwa (2) w każdej lokalizacji. Aplikacja testowa w zakresie usług E112 i NP jest zainstalowana na jednym (1) serwerze aplikacyjnym w lokalizacji Borucza. Aplikacja testowa SOU jest zainstalowana na jednym (1) serwerze aplikacyjnym w lokalizacji Borucza. 3.3 Środowisko sieci oraz urządzenia sieciowe W skład infrastruktury PLI CBD wchodzą dwa Centra Przetwarzania Danych zlokalizowane w obiektach w Siemianowicach Śląskich i Boruczy (56 km od centrum Warszawy). W trakcie normalnej pracy ośrodki komunikując się wzajemnie, wymieniają i uzupełniają nawzajem posiadane informacje. W razie potrzeby każdy z ośrodków może działać niezależnie i w pełni realizować zadania Aplikacji PLI CBD. Infrastruktura i konfiguracja obu ośrodków jest prawie identyczna, a różnice sprowadzają się głównie do unikalności nazw, adresów itp. Ośrodki połączone są z wykorzystaniem techniki VPN trzema łączami podstawowymi o przepustowości 8 Mbit/s (Ethernet) każde oraz trzema łączami zapasowymi o przepustowości 8 Mbit/s (Ethernet) każde. Dodatkowo obie lokalizacje na potrzeby administrowania Systemem PLI CBD oraz łączności telefonicznej VoIP połączone są łączami telekomunikacyjnymi E1 (podstawowym oraz zapasowym), w ramach których zestawiono sieci VPN z transmisją IPsec. Obie lokalizacje CPD PLI CBD na potrzeby administrowania Systemem PLI CBD połączone są z Centralą UKE (ul. Kasprzaka 2/8, Warszawa) łączem telekomunikacyjnym niesymetrycznym z wykorzystaniem techniki VPN. Bezpośredni nadzór nad Systemem PLI CBD sprawują administratorzy pracujący w obu Centrach Przetwarzania Danych. Przedsiębiorca telekomunikacyjny posiadający 1 milion lub więcej abonentów przekazuje dane i informacje do każdej z dwóch lokalizacji CPD PLI CBD redundantnymi, wydzielonymi łączami telekomunikacyjnymi E1 bądź Ethernet, z wykorzystaniem techniki VPN, za pośrednictwem których dane są wymieniane w trybie aktywnej rezerwy. Przedsiębiorca dołącza swój system teleinformatyczny, wykorzystywany do przekazywania danych i informacji, do każdej lokalizacji co najmniej dwoma łączami telekomunikacyjnymi E1 bądź Ethernet. Proces podłączenia jest obsługiwany przez administratorów Systemu PLI CBD. Łączami dostępowymi zarządzają przedsiębiorcy telekomunikacyjni i to na nich spoczywa obowiązek ich utrzymania. Przedsiębiorca telekomunikacyjny posiadający poniżej 1 miliona abonentów dołącza swój system teleinformatyczny wykorzystywany do przekazania danych i informacji, za pośrednictwem sieci Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 23 internet, z wykorzystaniem techniki VPN oraz przekazuje dane i informacje do każdej lokalizacji CPD PLI CBD. Proces podłączenia operatora jest obsługiwany przez administratorów Systemu PLI CBD. System PLI CBD jest również dostępny dla Służb Ratunkowych ustawowo powołanych do niesienia pomocy. W przypadku, gdy abonent albo użytkownik końcowy usługi przedpłaconej realizuje połączenie na numer alarmowy, Aplikacja PLI CBD przekazuje do CP SCPR lub do punktu centralnego służby alarmowej informacje (adres/położenie) i dane (dane osobowe użytkownika końcowego). Informacje i dane te Aplikacja PLI CBD pozyskało od dostawcy usług. Dostęp do informacji i danych udostępnianych przez Aplikację PLI CBD może nastąpić w poniższych wariantach: CP SCPR oraz inne służby ustawowo powołane do niesienia pomocy posiadające własny punkt centralny, łączą się do Aplikacji PLI CBD dedykowanymi łączami, dwoma niezależnymi drogami do każdej z dwóch lokalizacji CPD PLI CBD (komunikacja będzie przebiegać tylko po jednym łączu, dokładnie po jednym tunelu IPsec, do poszczególnych lokalizacji CPD PLI CBD jeden adres IP na lokalizację CPD PLI CBD oraz przydzielenie różnych wag dla tuneli IPsec; drugie połączenie będzie wykorzystywane tylko w przypadku awarii pierwszego łącza). Łącza telekomunikacyjne do danej lokalizacji CPD PLI CBD w żadnym punkcie trasy nie mogą mieć punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego oraz innych warstw (parametry zakończeń sieci - styk V35 z przepustowością 2 Mbit/s, modem dostarczony przez CP SCPR lub punkt centralny służby alarmowej zakończony w szafach w obydwu lokalizacjach CPD PLI CBD w miejscach wskazanych przez UKE); Służby ustawowo powołane do niesienia pomocy nie posiadające własnego punktu centralnego i te, które nie będą pozyskiwały informacji i danych za pośrednictwem CP SCPR, łączą się z Aplikacją PLI CBD przez stronę WWW, z której będą mogły pozyskać informacje oraz dane, z wykorzystaniem techniki VPN za pośrednictwem sieci internet. Proces podłączenia Służb Ratunkowych ustawowo powołanych do niesienia pomocy również obsługiwany jest przez administratorów Systemu PLI CBD. Łączami dostępowymi zarządzają Służby Ratunkowe i to na nich spoczywa obowiązek ich utrzymania. 3.4 Środowiska baz danych Głównym elementem środowiska bazodanowego Systemu PLI CBD jest 14 serwerów produkcyjnych zainstalowanych równomiernie w obydwu lokalizacjach, na które składa się 10 serwerów Microsoft SQL 2014 Standard oraz cztery (4) serwery Microsoft SQL 2008 Standard. Z uwagi na wymóg zapewnienia bardzo wysokiej niezawodności Systemu architektura rozwiązania bazuje na równolegle pracujących, redundantnych komponentach i bazach danych. Całość danych Systemu PLI CBD utrzymywanych w bazach relacyjnych można podzielić na siedem osobnych baz: E112 – operacyjna baza danych obsługująca wywołania i zapytania lokalizacyjne. W każdej lokalizacji są dwie równoległe instancje tej bazy uruchamiane na osobnych serwerach bazodanowych. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Dane zarówno w obrębie danej lokalizacji, jak i pomiędzy nimi są synchronizowane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD. NP2 – operacyjna baza danych obsługująca komunikaty i procesy przenoszenia numerów. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 24 mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład systemu PLI CBD. MAIN – referencyjna baza danych utrzymująca konfigurację, słowniki i aktualne tabele z bieżącym obrazem numerów przeniesionych, umowy o udostępnianie numeracji i zakresy numeracji przydzielone przez UKE. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD. ARCH_E112 – baza archiwizacyjna danych E112. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD. ARCH_NP2 – baza archiwizacyjna danych NP. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD. REPORT – baza utrzymująca dane na potrzeby raportowe, na wydzielonych serwerach raportowych. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Baza w każdej lokalizacji występuje tylko w jednej instancji. SOU – baza Systemu Obsługi Użytkowników utrzymywana na osobnym, zwirtualizowanym serwerze bazodanowym. W każdej lokalizacji jest jedna aktywna i spójna z drugą lokalizacją wersja tej bazy. Baza podłączona jest do jednego z serwerów bazodanowych w lokalizacji i dodatkowo jest replikowana poprzez wewnętrzny mechanizm serwera SQL (mirroring) na drugi serwer w tej samej lokalizacji. Pliki z danymi i wpisami zdarzeń transakcyjnych log utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Pomiędzy lokalizacjami dane są uspójniane za pomocą zewnętrznych modułów wchodzących w skład Systemu PLI CBD. Funkcjonalnie serwery bazodanowe możemy podzielić na cztery (4) grupy: serwery, na których zainstalowana jest baza E112 - w każdej lokalizacji pracują po dwa niezależne serwery SQL, które synchronizowane są pomiędzy sobą (zarówno w ramach danej lokalizacji, jak i pomiędzy lokalizacjami) za pomocą wewnętrznych modułów wchodzących w skład Aplikacji PLI CBD. serwery, na których uruchomiona jest baza: NP2, MAIN, ARCH_E112, ARCH_NP2 - w każdej lokalizacji pracują po dwa serwery SQL z uruchomionymi instancjami tych baz. W ramach tej samej lokalizacji dane z poszczególnych instancji baz synchronizowane są za pomocą wewnętrznego mechanizmu serwera SQL - replikacyjne powielanie lustrzane (mirroring). Pomiędzy lokalizacjami dane z aktywnych baz uspójniane są z kolei za pomocą wewnętrznych modułów wchodzących w skład Aplikacji PLI CBD. serwery, na których uruchomiona jest baza SOU - w każdej lokalizacji pracują po dwa serwery SQL z uruchomioną instancją tej bazy. W ramach tej samej lokalizacji dane z poszczególnych instancji baz synchronizowane są za pomocą wewnętrznego mechanizmu serwera SQL Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 25 replikacyjne powielanie lustrzane (mirroring). Pomiędzy lokalizacjami dane z aktywnych baz uspójniane są z kolei za pomocą wewnętrznych modułów wchodzących w skład Aplikacji PLI CBD. serwery, na których uruchomiona jest baza REPORT - w każdej lokalizacji pracuje jeden serwer SQL z instancją tej bazy. Na każdym serwerze jest także uruchomiona usługa przygotowywania raportów (Reporting Services). Pliki z danymi i rekordami zdarzeń transakcyjnych log dotyczące wyżej wymienionych instancji baz utrzymywane są na macierzy dyskowej obecnej w danej lokalizacji. Dodatkowo w środowisku PLI CBD funkcjonuje 7 serwerów testowych - 5 w wersji Microsoft SQL 2014 Standard oraz dwa (2) Microsoft SQL 2008 Standard. Kolejnymi elementami środowiska bazodanowego są: cztery (4) kolektory monitorowania baz danych - oprogramowanie IBM InfoSphere Guardium DAM (ang. Database Activity Monitor) działające na dedykowanych serwerach G2000 typu appliance, cztery (4) kolektory zarządzania bezpieczeństwem - system RSA enVision 4.1 SP1 Build 0370, zarządzania zdarzeniami log (ang. Log Management), który pełni rolę systemu zarządzania informacjami i zdarzeniami SIEM (Security Information and Event Management). Działa on na urządzeniach ES-1060 (Dell 2950). Dostęp administracyjny do wszystkich elementów wchodzących w skład środowiska bazodanowego możliwy jest tylko z wewnętrznej sieci Systemu PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 26 4 Opis Infrastruktury Technicznej (przedmiot Zadania 2 i Zadania 3) W celu poprawnego funkcjonowania Centrów Przetwarzania Danych PLI CBD (CPD PLI CBD) oraz zapewnienia najwyższego poziomu dostępności zabudowano szereg instalacji wchodzących w skład Infrastruktury Technicznej. System klimatyzacji precyzyjnej utrzymuje parametry powietrza obiegowego w pomieszczeniach obsługiwanych - serwerowni i pomieszczeniu UPS (obsługa infrastruktury elektrycznej dla Systemu PLI CBD). System zapewnia właściwą pracę urządzeń. W pomieszczeniach biurowo administracyjnych zastosowano instalację klimatyzacji komfortu. Obiekty wyposażone są w centrale wentylacji służące do obróbki świeżego powietrza. Uzdatnione powietrze nawiewane jest do pokojów i pomieszczeń technicznych. Dla spełnienia wymagań bezpieczeństwa przeprowadzono analizę zagrożeń oraz zdecydowano się na zaprojektowanie Elektronicznego Systemu Ochrony Obiektów. Rozwiązanie zapewnia monitoring techniczny placówek (SBMS) oraz bezpieczeństwo fizyczne (SCCTV, SKD oraz SSWiN). W obiektach istnieją systemy sygnalizacji pożaru. Automatyczny system sygnalizacji pożarowej umożliwia wykrycie pożaru oraz sygnalizowanie i alarmowanie o pożarze w budynkach. Ochroną gaśniczą oraz detekcją pożaru została objęta serwerownia (komora typu room-in-room, przestrzeń właściwa oraz przestrzeń pod podłogą techniczną) oraz pomieszczenie UPS (przestrzeń właściwa oraz przestrzeń pod podłogą techniczną). Każde z chronionych pomieszczeń stanowi niezależną strefę gaśniczą. Centrale detekcji pożaru i sterowania gaszeniem oraz dwie baterie po dwie butle (w każdej lokalizacji są dwie ochraniane strefy, z których każda ma dwie butle z gazem, a jedna z tych stref w każdej lokalizacji ma dodatkową butlę inicjującą) ze środkiem gaśniczym zostały umieszczone poza chronionymi pomieszczeniami. System umożliwia również detekcję pożaru w pomieszczeniach obsługi. Sygnał pożaru kierowany jest do nadrzędnego systemu sygnalizacji pożaru. Obecna Infrastruktura Techniczna PLI CBD składa się z następujących elementów: 4.1 Śluzy osobowe wraz z czytnikami tęczówki oka Nazwa Producent Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Śluza ETA UNO Half CCTV HPJ 190 Alluser Industrie, Włochy 1 1 1 1 Biometryczny czytnik tęczówki oka Panasonic BM-ET200A Śluzy osobowe są zbudowane z dwóch przejść dwustronnie kontrolowanych czytnikiem na karty zbliżeniowe z klawiaturą kodową od zewnętrznej strony śluzy oraz z pojemnościowym systemem ultradźwiękowym oraz czytnikiem tęczówki oka z drugiej strony. Każdorazowe opuszczenie śluzy osobowej w obu kierunkach jest weryfikowane za pomocą pojemnościowego systemu ultradźwiękowego i czytnika tęczówki oka. 4.2 Agregaty prądotwórcze Nazwa Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Producent Agregat Diesel Powered Generating Cummins Power Generation Sets C200 D5S 200kVA (160kW) 1 0 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 27 Agregat EDS 250 250 kVA (200 kW) Electro Diesel – Fauche Polska 0 1 4.2.1 Siemianowice Śląskie W tej lokalizacji znajduje się agregat prądotwórczy typu C200 D5S, umiejscowiony obok parkingu. Agregat został wykonany w obudowie chroniącej przed wpływem warunków atmosferycznych oraz w obudowie dźwiękochłonnej. Zbiornik paliwa o pojemności 3000 l zintegrowany z agregatem zapewni pracę agregatu przez ponad 72 godziny przy obciążeniu 75%. Agregat prądotwórczy będzie stanowił zapasowe źródło energii elektrycznej – rezerwa jawna. Przy awarii obu źródeł zasilania podstawowego (trafo T1 i trafo T2) każda z sekcji zasilana będzie przez agregat prądotwórczy. Zastosowany agregat zapewni w 100% zasilanie dla CPD PLI CBD - z wyłączeniem innych potrzeb budynku. Agregat prądotwórczy został wyposażony w aparaturę umożliwiającą podłączenie dodatkowego przewoźnego agregatu prądotwórczego. Zastosowano blokadę uniemożliwiającą podanie równocześnie napięcia poprzez oba agregaty. Wykonano linię kablową nn pomiędzy rozdzielnicą RGnn. Projektowaną linie kablową nn ułożono w rurze ochronnej. Agregat prądotwórczy jest monitorowany w systemie BMS. 4.2.2 Borucza W tej lokalizacji znajduje się agregat prądotwórczy typu EDS 250. Agregat jest zainstalowany w budynku kotłowni/garażu, w zamkniętym pomieszczeniu agregatu wraz z trzema zbiornikami paliwa o łącznej pojemności 3000 l. Zapas paliwa powinien zapewnić 72 godziny pracy agregatu przy obciążeniu 75%. Agregat prądotwórczy będzie stanowił zapasowe źródło energii elektrycznej – rezerwa jawna. Przy awarii obu źródeł zasilania podstawowego (trafo T1 i trafo T2) każda z sekcji zasilana będzie przez agregat prądotwórczy. Zastosowany agregat zapewni w 100% zasilanie dla CPD PLI CBD - z wyłączeniem innych potrzeb budynku. Agregat prądotwórczy został wyposażony w aparaturę umożliwiającą podłączenie dodatkowego przewoźnego agregatu prądotwórczego. Zastosowano blokadę uniemożliwiającą podanie równocześnie napięcia poprzez oba agregaty. Do wyposażenia należy również sterownik GCE-3F. 4.3 Systemy zasilania gwarantowanego UPS Nazwa Producent UPS Cover NH 80/60 kVA COMEX VENTURE Akumulatory MXL 2 razy 40 sztuk 33-12 12 V 33 Ah Liczba sztuk w lokalizacji Liczba sztuk w lokalizacji Siemianowice Śląskie Borucza JOINT Merawex 2 2 1 1 W pomieszczeniu węzła energetycznego (ruchu elektrycznego) zainstalowano dwa (2) modułowe urządzenia UPS o maksymalnej mocy 80 kVA każdy (każde z urządzeń UPS może składać się docelowo (po rozbudowie systemu) z maks. czterech (4) modułów 20 kVA) (po jednym urządzeniu UPS na każdy tor zasilania). Na tym etapie zainstalowano urządzenia UPS z trzema (3) modułami 20 kVA (2x moduł 20 kVA jako zasilanie podstawowe oraz 1x moduł 20 kVA jako rezerwa) spełniającymi wymóg N + 1. Docelowy układ sieci (dobór osprzętu oraz okablowania) został przewidziany i wykonany na moc 60 kVA (3x moduł 20 kVA jako zasilanie podstawowe oraz 1x moduł 20 kVA jako rezerwa). Przewidywany czas rezerwowania zainstalowanych odbiorów przez baterie akumulatorów w urządzeniu UPS – 10 minut. Urządzenia UPS są monitorowane w systemie BMS. 4.4 Instalacje elektryczne, oświetleniowe, trasy kablowe, linie zasilające 4.4.1 Instalacje zasilające obiekt w lokalizacji Siemianowice Śląskie CPD PLI CBD w Siemianowicach Śląskich zasilane jest ze stacji transformatorowej C187 Telewizja 6 kV. Przyłącza nr 1 i 2 zasilane są z dwóch transformatorów 630 kVA. Napięcie zasilania przyłączy wynosi 230/400 V. Sieć elektryczna znajduje się w układzie TN-S. Układ pomiarowo-rozliczeniowy dla każdego z przyłączy składa się z tablicy licznikowej z materiału izolacyjnego, licznika energii elektrycznej, zapewniającego podstawowy pomiar Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 28 mocy i energii czynnej oraz pomiar energii biernej i energii biernej pojemnościowej, przekładników prądowych listwy WAGO 847-567 z zabezpieczeniem oraz z gniazda 230 V. 4.4.2 Instalacje zasilające obiekt w lokalizacji Borucza PLI CBD w Boruczy zasilane jest ze stacji transformatorowej 0536. Stacja transformatorowa zasilana jest z dwóch linii kablowych SN oznaczonych jako „Tłuszcz” i „Mińsk Mazowiecki”, posiada dwa transformatory 250 kVA, dwie rozdzielnice SN, tablicę licznikową TL oraz rozdzielnicę nn. Nadzór nad stanem rozłączników jest prowadzony za pomocą instalacji BMS. Rozdzielnica RGnn jest dwusekcyjna, na prąd 400 A i napięcie 230/400 V. Sieć elektryczna odbiorcza w obiekcie jest w układzie TN-S. 4.4.3 Instalacja oświetleniowa w lokalizacji Siemianowice Śląskie oraz Borucza Instalacje oświetleniowe wykonano stosując zapisy normy PN-EN 12464-1 dla oświetlenia ogólnego oraz PN-EN 1838 dla oświetlenia awaryjnego. Oświetlenie awaryjne wykonano z czasem podtrzymania własnego przez 1 godzinę. W pomieszczeniach zastosowano lampy fluoroscencyjne z elektronicznym zapłonnikiem EVG. Na każdym z czterech słupów zewnętrznych zainstalowano po dwa (2) naświetlacze typu: EVOLUTION AS IP66 ze źródłem 250 W. 4.4.4 Zasilanie stanowisk w lokalizacji Siemianowice oraz Borucza Na potrzeby zasilania stanowisk operatorskich wykonano zestawy PEL (punkty elektryczno-logiczne), w skład których wchodzą: zespoły czterech (4) lub pięciu (5) gniazd RJ45, zespół czterech (4) gniazd pojedynczych typu DATA (16 A+N+PE)/ 230 V z kluczem i blokadą. Gniazda zostały zabudowane na wysokości 0,3 m od podłogi. Obwody gniazdowe zabezpieczono od skutków zwarć i przeciążeń oraz zabezpieczono wyłącznikami różnicowoprądowymi. 4.4.5 Instalacja przeciwnapięciowa w lokalizacji Siemianowice Śląskie W rozdzielnicy RGnn zainstalowano dwustopniowe ochronniki B+C firmy Meller. Sieć elektryczna odbiorcza w obiekcie pracuje w układzie TN-S. Do każdego gniazda wtykowego, oprawy oświetleniowej i aparatu elektrycznego został doprowadzony osobny, oprócz przewodu neutralnego N, przewód ochronny PE. Uzupełnieniem ochrony podstawowej jest zastosowanie wyłączników różnicowoprądowych o prądzie zadziałania 30 mA i klasie wyzwalania A w obwodach poza odbiorami w serwerowniach. 4.4.6 Instalacja przeciwnapięciowa w lokalizacji Borucza Rozdzielnice RGnn oraz RZU zostały wyposażone w ochronę przeciwprzepięciową. W rozdzielnicy głównej RGnn zainstalowano ochronniki typu B, a w rozdzielnicy RZU ochronniki typu C. Sieć elektryczna odbiorcza w obiekcie pracuje w układzie TN-S. Do każdego gniazda wtykowego, oprawy oświetleniowej i aparatu elektrycznego został doprowadzony osobny, oprócz przewodu neutralnego N, przewód ochronny PE. Uzupełnieniem ochrony podstawowej jest zastosowanie wyłączników różnicowoprądowych o prądzie zadziałania 30 mA i klasie wyzwalania A. Automatyka SZR. W rozdzielnicy głównej RGnn wykonano układ automatyki oparty na sterownikach programowalnych typu M340, produkcji firmy Schneider. 4.5 Systemy gaszenia pożaru gazem INERGEN® Nazwa Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Producent Instalacja gaśnicza gazowa ADT Fire and Security Sp. z o.o. INERGEN® 200 bar Instalacja wykrywania pożaru i sterowania gaszeniem ADT Fire and Security Sp. z o.o. FAST2000® Compact 2 2 2 2 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 29 4.6 Systemy wczesnej detekcji dymu VESDA Nazwa Producent Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza VESDA® LaserPLUS ADT Fire and Security Sp. z o.o. 1 1 VESDA® LaserFOCUS ADT Fire and Security Sp. z o.o. 1 1 4.7 Systemy telewizji przemysłowej CCTV Nazwa Producent System telewizji przemysłowej CCTV Endura Pelco WS500 Ilość sztuk w lokalizacji Ilość sztuk Siemianowice Śląskie Borucza 1 w lokalizacji 1 4.8 Systemy kontroli dostępu SKD oraz systemy sygnalizacji włamania i napadu SSWiN Nazwa Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Producent System kontroli dostępu SKD I/Net T. A. C. Seven 1 1 System Sygnalizacji Włamania Napadu SSWiN I/Net Seven 1 1 i T. A. C. 4.9 Komory Lampertz’a oraz sejfy ogniotrwałe Lampertz’a Nazwa Producent Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Sejf ogniotrwały DIS-DATA Lampertz 1 1 Komora IT – Securityroom LSR 18.6E Lampertz Guteklasse 1 1 4.10 Systemy zarządzania budynkiem i monitoringu środowiska BMS Nazwa Ilość sztuk w lokalizacji Ilość sztuk w lokalizacji Siemianowice Śląskie Borucza Producent System zarządzania budynkiem i monitoringu środowiska BMS TAC T.A.C. VISTA 1 1 4.11 Winda towarowa GEDA Nazwa: Producent: Typ: Nr fabr. / rok budowy: Nr ewid. (UDT): Dźwig budowlany towarowy GEDA 500 Z / ZP 21660 02342 / 2010 8123050976 Winda niezadaszona dla: maks. 5 osób lub dla ładunków Udźwig: maks. 500 kg dla osób Udźwig: maks. 850 kg dla ładunków Szybkość podnoszenia: 12/24 m/min. Maks. wysokość podnoszenia: 100 m 4.12 Klimatyzacje precyzyjne 4.12.1 Pomieszczenia serwerowni Nazwa Ilość w Siemianowicach Śl. Oznaczenie Ilość w Boruczy Szafa klimatyzacji - serwerownia PEGASUS.DX.A.U 30.Z.2.S5 DC 3 3 Skraplacz zewnętrzny do szafy j/w TEAM.MATE.DX.A.M.22 6 6 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 30 Nazwa Zawór elektromagnetyczny 4.12.2 Ilość w Siemianowicach Śl. Oznaczenie EV250B G1/2 1 Ilość w Boruczy 1 Pomieszczenia węzła energetycznego Typ Opis Ilość w Siemianowicach Śl. Ilość w Boruczy Klimatyzator precyzyjny typu Split - UPS ENERGY.SPLIT 06.Z1.S0.XS 3 3 Jednostka skraplająca do urządzenia j/w ENERGY.SPLIT UE 06.Z1.S0.XS 3 3 Ilość w Siemianowicach Śl. Ilość w Boruczy 1 1 Ilość w Siemianowicach Śl. Ilość w Boruczy 4.13 Systemy wentylacji mechanicznej i przewietrzania Typ Centrala wentylacji przewietrzenia Opis mechanicznej i Zefir RK-700-SPE-2.2 4.14 Klimatyzacje komfortu Typ Opis Klimatyzator komfortu Daikin FTXS35G2V18 6 5 Jednostka skraplająca do urządzenia j/w RKS35G 6 5 Ilość w Siemianowicach Śl. Ilość w Boruczy Opis Podłoga podniesiona w konstrukcji stalowej z kratą systemową o wymiarze podstawowym modułu 60x60, elektrostatyczna, nośność do 20 kN/m2 (klasa ogniowa F30) z wykładziną. Model: Erar System 1 87 m2 1 75 m2 4.15 Podłoga podniesiona Typ Podłoga podniesiona 5 Wymagania na gwarancję w zakresie Zadania 1, Zadania 2 i Zadania 3 wymagania wspólne Identyfikator Wsp_G 01.001@5@3@E@F@3@A@D Usługa gwarancji udzielana jest na okres od momentu podpisania protokołu odbioru potwierdzającego dostarczenie, nowego komponentu wchodzącego w skład: Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury Klimatyzacyjnej PLI CBD (klimatyzacja i wentylacja (przewietrzanie)), do dnia 30.06.2021 r., jednak nie mniej niż na okres 24 miesięcy liczony od momentu podpisania protokołu odbioru. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 31 Identyfikator Wsp_G 01.002@5@3@E@F@3@A@D Usługa gwarancji jest udzielana na okres od dnia 01.07.2017 r. do dnia 30.06.2021 r. obejmuje naprawę wszystkich komponentów wchodzących w skład: Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury Klimatyzacyjnej PLI CBD, według stanu Systemu PLI CBD na dzień rozpoczęcia świadczenia usługi gwarancji. Identyfikator Wsp_G 01.003@5@3@E@F@3@A@D Usługa gwarancji zapewnia Zamawiającemu w ramach umowy brak ponoszenia dodatkowych kosztów związanych z naprawą uszkodzenia komponentu Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktury Klimatyzacyjnej PLI CBD. Identyfikator Wsp_G 01.004@5@3@E@F@3@A@D Naprawa jest podstawową formą realizacji usługi gwarancji. Zamawiający wymaga, aby realizacja procesu naprawy komponentu odbywała się w lokalizacji PLI CBD związanej z miejscem uszkodzenia. Na czas naprawy Wykonawca zapewni stosowne obejście lub komponent zastępczy. Identyfikator Wsp_G 01.005@5@3@E@F@3@A@D W przypadku uzasadnionego braku możliwości naprawy komponentu w lokalizacji PLI CBD związanej z miejscem uszkodzenia, dopuszcza się naprawę w lokalizacji wybranej przez Wykonawcę. W tym jednak przypadku na czas naprawy Wykonawca dostarczy komponent zastępczy w miejsce komponentu naprawianego. Identyfikator Wsp_G 01.006@5@3@E@F@3@A@D Komponenty, na których mogą być zapisane dane Zamawiającego (np. dyski) nie podlegają procesowi naprawy. W tym przypadku proces naprawy w usłudze gwarancji sprowadza się do dostarczenia identycznego komponentu lub komponentu o parametrach nie gorszych niż uszkodzony, realizującego identyczne funkcje i spełniającego identyczną rolę w strukturze Systemu PLI CBD. Dyski i nośniki, które są wymieniane lub zastępowane przez nowe pozostają u Zamawiającego. Identyfikator Wsp_G 01.007@5@3@E@F@3@A@D W przypadku gdyby uszkodzenie Komponentu było na tyle duże, iż naprawa byłaby niemożliwa lub nieopłacalna ekonomicznie, Zamawiający dopuszcza dostarczenie w zamian Komponentu identycznego lub o parametrach nie gorszych niż uszkodzony realizującego identyczne funkcje i spełniającego identyczną rolę w strukturze Systemu PLI CBD. Identyfikator Wsp_G 01.008@5@3@E@F@3@A@D Zarządzanie usługą gwarancji leży po stronie Wykonawcy w ramach usługi utrzymania. Identyfikator Wsp_G 01.009@5@3@E@F@3@A@D Wykonawca w trybie raz na kwartał przedstawia Zamawiającemu raport ze świadczenia usług gwarancyjnych dla Systemu PLI CBD. Raport powinien zawierać zestawienia: Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 32 dostarczonych nowych Komponentów do Systemu PLI CBD; uszkodzonych Komponentów Systemu PLI CBD wraz ze sposobem ich naprawy, wymiany i stemplami czasowymi rozpoczęcia i zakończenia naprawy, listę komponentów, które nie będą dalej podlegały usłudze gwarancji ze względu na ich wycofanie z eksploatacji, uszkodzenie całkowite lub wymianę. Identyfikator Wsp_G 01.010@5@3@E@F@3@A@D W ramach usługi gwarancji Wykonawca zapewnia: pomoc techniczną w lokalizacjach Systemu PLI CBD w przypadku trudności instalacyjnych lub konfiguracyjnych, dokumentację techniczną, specjalistyczną, która będzie pomocna w rozwiązywaniu trudności instalacyjnych i konfiguracyjnych Identyfikator Wsp_G 01.011@5@3@E@F@3@A@D Wykonanie usługi gwarancji zobowiązuje Wykonawcę do przeprowadzenia instalacji Komponentu, uaktualnienia do najnowszej wersji oprogramowania, konfiguracji, optymalizacji i strojenia oraz integracji z Systemem PLI CBD. W przypadku wymiany Komponentu na nowy inny (w tym innego producenta) o parametrach nie gorszych niż Komponent uszkodzony, Wykonawca zapewni dostosowanie i integrację nowego Komponentu z wszelkimi systemami wchodzącymi w skład Systemu PLI CBD, które zapewniają nadzór, sterowanie i zarządzanie Komponentami. Zakres funkcji obsługi nowego Komponentu winien być identyczny z Komponentem podlegającym wymianie. 6 Wymagania na utrzymanie w zakresie Zadania 1, Zadania 2 i Zadania 3 wymagania wspólne Identyfikator Wsp_U 01.001@5@3@E@F@3@A W ramach usługi utrzymania Zamawiający wymaga, by zarządzanie usługą gwarancji było realizowane przez Wykonawcę. Identyfikator Wsp_U 01.002@5@3@E@F@3@A Przez zarządzanie usługą gwarancji Zamawiający rozumie: identyfikację uszkodzonego Komponentu; podjęcie decyzji o sposobie realizacji usługi gwarancji; w przypadku podjęcia decyzji o naprawie w lokalizacji PLI CBD związanej z miejscem uszkodzenia, poinformowanie Zamawiającego o terminie i czasie naprawy; zastosowanie na czas naprawy Komponentu lub obejścia uszkodzonego elementu w taki sposób, by zminimalizować czas niedostępności usług biznesowych realizowanych przez System PLI CBD; w przypadku podjęcia decyzji o naprawie poza lokalizacją PLI CBD poinformowanie Zamawiającego o terminie i czasie demontażu i ponownego montażu naprawionego Komponentu; na czas naprawy Zamawiający wymaga instalacji Komponentu zastępczego lub zastosowania obejścia dla uszkodzonego elementu w taki sposób, by zminimalizować czas niedostępności usług biznesowych realizowanych przez System PLI CBD; organizacja transportu z/do lokalizacji PLI CBD związanej z miejscem uszkodzenia, a także pokrycie Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 33 jego kosztów; wykonanie czynności konfiguracyjnych i montażowych związanych z deinstalacją przed i instalacją po naprawie Komponentu. Identyfikator Wsp_U 01.003@5@3@E@F@3@A Przywrócenie dostępności Systemu może nastąpić poprzez skuteczną naprawę lub zastosowanie obejścia na czas usuwania awarii. Zamawiający wymaga, by w ramach usługi utrzymania Wykonawca spełniał poniższe wymagania związane z czasem przywrócenia dostępności Systemu PLI CBD oraz czasem skutecznej naprawy Komponentu: Typ awarii/ błędu Awaria / Krytyczny Typ Czas reakcji 1 godzina dla usługi lokalizacji zgłoszeń ratunkowych Błąd Awaria / Błąd Poważny Awaria / Błąd Niskiej Kategorii Czas przywrócenia dostępności Systemu lub jego Komponentu ≤ 2 godziny 4 godziny dla przeniesienia numeru usługi Czas skutecznej naprawy ≤ 24 godziny 8 godzin ≤ 48 godzin 2 dni ≤ 30 dni Identyfikator Wsp_U 01.004@5@3@E@F@3@A Powodem awarii/błędu może być uszkodzenie pojedynczego Komponentu lub kilku Komponentów wchodzących w skład Systemu PLI CBD. Może wystąpić również taka sytuacja, iż uszkodzenie pojedynczego Komponentu wpływa na nieprawidłowe działanie innych Komponentów. Identyfikator Wsp_U 01.005@5@3@E@F@3@A Zamawiający wymaga, by w ramach usługi utrzymania Wykonawca po uzyskaniu zgłoszenia o awarii/błędu zarządzał procesem usuwania awarii/błędu oraz skutków awarii/błędu: potwierdził przyjęcie zgłoszenia nadając mu numer i stempel czasowy, bez zbędnej zwłoki przystąpił do analizy przyczyn awarii/błędu, ustosunkowywał się do kategorii awarii/błędu zgłoszonej przez Zamawiającego, zarządzał we współpracy z Zamawiającym procesem usuwania awarii/błędu i procesem naprawczym wykorzystując dostępne zasoby własne oraz usługi gwarancji. Zamawiający jasno określa cel stawiany przed Wykonawcą w ramach usługi utrzymania związanej z procesem zarządzania usuwaniem awarii/błędu i jej skutków. Celem tym są czasy określone w wymaganiu Wsp_U 01.003. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 34 Identyfikator Wsp_U 01.006@A@3@9@3@A Wykonawca jest zobowiązany prowadzić rejestr usług utrzymaniowych z przeprowadzonych interwencji (podczas awarii) i raz na kwartał przekazywać sprawozdanie z wykonanych prac. Raport powinien zawierać co najmniej następujące informacje: rodzaj działania (konsultacja, usuwanie awarii, rekonfiguracja itp.) obszar interwencji (Aplikacja PLI CBD, Infrastruktura Informatyczna, Infrastruktura Techniczna itd.) kategorię usługi (Gwarancja, Utrzymanie, Serwis czy Rozwój) data/czas przyjęcia zgłoszenia numer i nazwa komponentu, którego dotyczy interwencja wykaz podjętych kroków i wprowadzonych zmian data zamknięcia interwencji Forma raportu będzie uzgodniona z Zamawiającym. Identyfikator Wsp_U 01.007@4@3@A W celu zapewnienia wymaganego poziomu SLA Wykonawca wykupi u producenta sprzętu wsparcie na odpowiednim poziome pozwalającym na dotrzymanie warunków SLA umowy oraz przekaże Zamawiającemu niezbędne dane potrzebne do dostępu do kont serwisowych. 7 Wymagania na serwis w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne Identyfikator Wsp_S 01.001@A@3@9@3@A Zamawiający wymaga, aby w ramach usługi serwisu obszarów Systemu PLI CBD: Aplikacji PLI CBD, Infrastruktury Informatycznej PLI CBD, Infrastruktury Technicznej PLI CBD, wydzielonego fragmentu Infrastruktury Technicznej - Infrastruktura Klimatyzacyjna PLI CBD (klimatyzacja i wentylacja (przewietrzanie)) wykonywane były czynności serwisowe w zakresie, częstotliwości i w zgodzie z najlepszymi praktykami. Szczegóły wymagań w tym zakresie opisane są w wymaganiach szczegółowych dotyczących każdego z tych obszarów. Identyfikator Wsp_S 01.002@9@3@A Wykonawca zapewni analizę awarii/błędów Komponentów, podsystemów i systemów pod kątem zidentyfikowania najbardziej wrażliwych obszarów, najczęstszych przyczyn awarii (ang. root cause) celem przedstawienia propozycji zmian koniecznych do wyeliminowania zidentyfikowanych czynników. 8 Wymagania na rozwój w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne 8.1 Wdrożenie Identyfikator Wsp_R 01.001@3@9@3@A Wykonawca zobowiązany jest do dostarczenia Zamawiającemu niezbędnych licencji obejmujących realizowany rozwój Systemu PLI CBD oraz wszystkie jego komponenty i elementy. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 35 Identyfikator Wsp_R 01.002@3@9@3@A Wykonawca zobowiązany jest zapewnić odpowiednią liczbę licencji na oprogramowanie oraz systemy operacyjne wykorzystywane w ramach Systemu PLI CBD. Identyfikator Wsp_R 01.003@3@A Wykonawca zobowiązany jest do udzielenia Zamawiającemu licencji w zakresie oprogramowania dedykowanego na warunkach jak standardowe oprogramowanie aplikacji i na następujących zasadach: licencja udzielona zostaje bezterminowo, licencja udzielona zostaje niezależnie od liczby stanowisk, licencja udzielona zostaje na nieograniczoną liczbę serwerów i ich konfigurację sprzętową, licencja nie jest ograniczona obszarowo. W przypadku wydawania i przekazywania przez Wykonawcę kolejnych wersji systemu (np. na podstawie gwarancji, odrębnych umów itd.) Zamawiającemu, licencja obejmuje także kolejne wersje i nie jest wymagana jej aktualizacja. Identyfikator Wsp_R 01.004@9@3@A Jeżeli rozwiązanie Wykonawcy wymaga posiadania licencji na oprogramowanie firm trzecich, to Wykonawca zobowiązany jest do dostarczenia niezbędnej liczby licencji firm trzecich, na warunkach nie gorszych niż oferowane przez te firmy, dla komponentów oraz narzędzi, które będą wykorzystane przez Wykonawcę i Zamawiającego w ramach eksploatacji Systemu PLI CBD. Identyfikator Wsp_R 01.005@9@3@A Wykonawca musi dostarczyć, zainstalować i skonfigurować oprogramowanie standardowe wymagane do uruchomienia i funkcjonowania utworzonych przez Wykonawcę nowych oraz zmodyfikowanych funkcjonalności oprogramowania dedykowanego Systemu PLI CBD i przekazać wymagane licencje na rzecz Zamawiającego. Identyfikator Wsp_R 01.006@9@3@A Wykonawca zobowiązany jest do przekazania Zamawiającemu wszystkich niezbędnych licencji na oprogramowanie standardowe dostarczone w ramach projektu. Identyfikator Wsp_R 01.007@3@A Wykonawca powinien zapewnić wsparcie (lub wykupić wsparcie producenta lub jego autoryzowanego przedstawiciela) na oprogramowanie standardowe dostarczone na podstawie wymagania Wsp_R 01.005, które będzie obowiązywać do 30.06.2021 r. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 36 8.2 Bezpieczeństwo Identyfikator Wsp_R 01.008@9@3@A Rozbudowane oprogramowanie aplikacyjne Systemu PLI CBD o nowe funkcjonalności oraz funkcjonalności zmodyfikowane musi spełniać co najmniej wymagania bezpieczeństwa określone w Dokumentacji Systemu PLI CBD i zdefiniowanych wymaganiach. Identyfikator Wsp_R 01.009@9@3@A Przydzielanie uprawnień i uwierzytelnianie użytkowników wewnętrznych musi być oparte na bazie Active Directory. Identyfikator Wsp_R 01.010@9@3@A Wszelkie operacje osób użytkujących System PLI CBD związane z dodanymi lub zmodyfikowanymi funkcjonalnościami muszą być rejestrowany w plikach typu log. Identyfikator Wsp_R 01.011@9@3@A Wszelkie próby nieautoryzowanego dostępu powinny być rejestrowany w plikach typu log, a informacja o takich próbach powinna trafiać do Administratora Bezpieczeństwa Informacji Systemu PLI CBD. Identyfikator Wsp_R 01.012@9@3@A Wszystkie dane cyfrowe pozyskiwane z zewnętrznych źródeł powinny podlegać weryfikacji i kontroli poprzez dedykowany system antywirusowy lub inne rozwiązanie alternatywne. Identyfikator Wsp_R 01.013@9@3@A Wymaga się, żeby zarówno cały System PLI CBD, jak i jego poszczególne części składowe charakteryzowały się wysokim poziomem bezpieczeństwa. Bezpieczeństwo obejmuje odporność na ataki oraz wykrywanie ataków zewnętrznych i wewnętrznych. System PLI CBD i wchodzące w jego skład dostarczone przez Wykonawcę oprogramowanie umożliwi instalowanie poprawek podnoszących bezpieczeństwo Systemu PLI CBD. Identyfikator Wsp_R 01.014@3@A Komunikacja pomiędzy Systemem PLI CBD i podmiotami zewnętrznymi korzystającymi z danych gromadzonych w Systemie PLI CBD będzie odbywać się m.in. poprzez powszechnie dostępną sieć internet. Wymaga się, żeby cała komunikacja z Systemem PLI CBD prowadzona poprzez internet była szyfrowana i chroniona za pomocą metod kryptograficznych. Wymagane jest, aby Wykonawca zapewnił mechanizmy zabezpieczeń i autoryzacji dostępu do Systemu PLI CBD zgodne z już wbudowanymi mechanizmami. Identyfikator Wsp_R 01.015@3@A Rozbudowana Aplikacja PLI CBD musi zapewniać możliwość definiowania przez administratorów zestawu uprawnień dla poszczególnych ról w Aplikacji PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 37 Identyfikator Wsp_R 01.016@3@A Rozbudowana Aplikacja PLI CBD musi spełniać wymagania określone w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzeniach wykonawczych do tej ustawy. Ponadto musi to być zgodne z: Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r., Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., Rozporządzeniem o ochronie danych osobowych. Identyfikator Wsp_R 01.017@3@A System PLI CBD musi posiadać zabezpieczenie przed niekontrolowanym obciążeniem wywołanym wskutek nadmiernego ruchu generowanego przez integrowane systemy zewnętrzne. 8.3 Neutralność technologiczna Identyfikator Wsp_R 01.018@3@A Na każdym etapie rozbudowy Systemu PLI CBD powinny być przestrzegane zasady neutralności technologicznej tak, aby docelowe rozwiązanie było systemem otwartym, który wykorzystuje otwarte standardy, opublikowane przez uznane organizacje standaryzacyjne. Specyfikacja wykorzystanych protokołów komunikacyjnych, interfejsów i formatów danych powinna być publicznie dostępna. Identyfikator Wsp_R 01.019@3@A Definicje interfejsów, protokołów i formatów danych muszą być opracowane w taki sposób, by dowolny podmiot zewnętrzny był w stanie stworzyć własne komponenty komunikujące się z Systemem PLI CBD, z zachowaniem wymogów bezpieczeństwa. Identyfikator Wsp_R 01.020@3@A Wszystkie zewnętrzne interfejsy Systemu PLI CBD muszą wykorzystywać standardowe (a co najmniej otwarte) formaty danych i protokoły, przez co rozumie się: w obszarach stosowalności standardów wymienionych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz. 526) stosowane są te standardy; w obszarach nie objętych tym Rozporządzeniem, dla których istnieją powszechnie akceptowane otwarte standardy, stosowane są te standardy; w obszarach, gdzie nie ma powszechnie akceptowanych otwartych standardów: o stosowane są komercyjne de facto standardy (powszechnie stosowane specyfikacje) pod warunkiem, że ich właściciele udostępniają publicznie specyfikacje niezbędne dla wdrożenia standardu i nie nakładają żadnych ograniczeń ani nie pobierają opłat za ich wykorzystanie i eksploatację, lub o stosowane są specyfikacje specyficzne (własne) spełniające warunek określony powyżej, rozszerzony również o brak ograniczeń i opłat dotyczących modyfikacji i rozszerzania tych specyfikacji. Identyfikator Wsp_R 01.021@3@A W żadnym wypadku nie mogą być stosowane specyfikacje, które stanowią tajemnice (nie zostały i nie mogą być podane do publicznej wiadomości) lub których wykorzystanie oraz implementacja podlega ograniczeniom lub opłatom związanym z prawami autorskimi lub pokrewnymi. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 38 Identyfikator Wsp_R 01.022@3@A Aby standard można było uznać za otwarty, musi on spełniać następujące warunki: standard jest zatwierdzony i jest utrzymywany przez organizację nie nastawioną na zysk (non-profit), a jego ciągły rozwój odbywa się na zasadzie procedury podejmowania decyzji w otwartym gronie zainteresowanych uczestników (przez porozumienie lub głosowanie itp.); standard jest opublikowany, a dokument go specyfikujący jest dostępny nieodpłatnie lub za symboliczną opłatą. Jego kopiowanie, dystrybucja i stosowanie (w całości, w części lub w zmodyfikowanej postaci) powinno być dozwolone dla wszystkich zainteresowanych – bez opłaty albo za opłatą symboliczną; prawa autorskie, w tym ewentualne zawarte w standardzie patenty, zostały w nieodwołalny sposób udostępnione jako wolne od opłat licencyjnych. 8.4 Przenośność Identyfikator Wsp_R 01.023@3@A System PLI CBD musi cechować się przenośnością, rozumianą jako możliwość jego adaptacji do zmieniających się rozwiązań sprzętowych i programowych. Podstawowymi metodami osiągnięcia przenośności są: zastosowanie szeroko dostępnych i znanych języków oprogramowania i środowisk (platform) wspieranych na wielu platformach sprzętowo-systemowych; brak ograniczeń licencyjnych w zakresie wykorzystywania oprogramowania standardowego i dedykowanego na innych niż dostarczone przez Wykonawcę platformach sprzętowo-systemowych przy zachowaniu ograniczeń na liczbę komputerów i procesorów, na których wykonywane jest oprogramowanie; konstrukcja modułowa Systemu PLI CBD, umożliwiająca wymianę poszczególnych modułów na nowe moduły zgodne pod względem interfejsów z dotychczasowymi, z zachowaniem pełnej funkcjonalności Systemu PLI CBD; dokładne udokumentowanie protokołów współpracy poszczególnych modułów; zastosowanie otwartych standardów. W szczególności Wykonawca zobowiązany jest do udokumentowania: struktury Systemu PLI CBD (podział na moduły), zakresu i formatu danych przechowywanych w poszczególnych elementach składowych Systemu PLI CBD (moduły, aplikacje standardowe, aplikacje dedykowane), interfejsów wymiany danych: o pomiędzy elementami składowymi Systemu PLI CBD, o pomiędzy Systemem PLI CBD a otoczeniem. 8.5 Elastyczność Identyfikator Wsp_R 01.024@3@A Rozbudowany System PLI CBD musi cechować się dużą elastycznością, rozumianą jako możliwość dostosowania Systemu PLI CBD do zmieniających się wymagań funkcjonalnych wynikających ze zmieniającego się stanu prawnego oraz zmian związanych z wydajnością bezpieczeństwa i komunikacją z systemami zewnętrznymi. Identyfikator Wsp_R 01.025@3@A W szczególności elastyczność Systemu PLI CBD powinna być rozumiana także jako możliwość rozbudowy Systemu i rozszerzania jego zakresu funkcjonalnego. Identyfikator Wsp_R 01.026@3@A Niezbędne jest zachowanie szerokich możliwości konfiguracji Systemu PLI CBD za pomocą plików Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 39 konfiguracyjnych i parametrów w taki sposób, aby zapewnić możliwość utrzymania technicznej i merytorycznej żywotności Systemu PLI CBD przez długi okres eksploatacji przy jednoczesnej minimalizacji liczby koniecznych modyfikacji kodów źródłowych. 8.6 Użyteczność Identyfikator Wsp_R 01.027@3@A Aplikacja PLI CDB powinna być wyposażona w jednolity, graficzny interfejs użytkownika, zaprojektowany zgodnie z zasadami ergonomii. Identyfikator Wsp_R 01.028@3@A Interfejs użytkownika końcowego musi być polskojęzyczny. Zamawiający oczekuje również polskiego interfejsu użytkownika także w odniesieniu do modułów administracyjnych. Identyfikator Wsp_R 01.029@3@A Klientem Aplikacji PLI CBD powinna być przeglądarka internetowa. Aplikacja powinna działać identycznie dla przynajmniej pięciu (5) przeglądarek (Internet Explorer, Microsoft Edge, Firefox, Opera i Chrome) w aktualnych wersjach oraz w co najmniej dwóch poprzednich. Identyfikator Wsp_R 01.030@3@A Aplikacja PLI CBD musi umożliwiać automatyczne skalowanie interfejsu zgodnie z rozdzielczością ekranu. Identyfikator Wsp_R 01.031@3@A Aplikacja PLI CBD powinna wyświetlać użytkownikowi komunikaty informujące o błędach. Identyfikator Wsp_R 01.032@3@A Aplikacja PLI CBD musi działać w środowiskach systemów operacyjnych serwerów wykorzystując technologię 64-bitową. Dostęp do Aplikacji PLI CBD winien być przez przeglądarkę pracującą w środowisku systemu operacyjnego 32- i 64-bitowego. 9 Wymagania w zakresie Zadania 1, Zadania 2 i Zadania 3 - wymagania wspólne Identyfikator Wsp_X 01.001@9@3@A Zamawiający jest zobowiązany do odbioru i utylizacji starego sprzętu podlegającego wymianie (serwery, routery, przełączniki itd.) oraz wszystkich innych części i materiałów eksploatacyjnych. Identyfikator Wsp_X 01.002@4@9@3@A Wykonawca dokona metodą chemiczną, pod nadzorem i w obecności pracowników Zamawiającego, profesjonalnego niszczenia, w sposób uniemożliwiający ich odtworzenie, nośników pamięci (dyski twarde, karty pamięci, taśmy magnetyczne itd. zużyte, uszkodzone i wycofane) w liczbie 320 sztuk (2 x 160 sztuk nośników danych w jednym termienie). Niszczenie nośników danych musi zostać wykonane w CPD PLI CBD w Boruczy oraz w CPD PLI CBD w Siemianowicach Śląskich w liczbie po ok. 80 szt. w każdej lokalizacji. Niszczenie musi zostać wykonane zgodnie z wymaganiami GIODO. Niszczenie nośników zakończone będzie protokołem z wykazem zutylizowanego sprzętu (producent, rodzaj nośnika, numer seryjny i opis). Termin realizacji - drugi (2.) i ostatni kwartał trwania umowy. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 40 10 Wymagania w zakresie Zadania 1 Zadanie 1 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Aplikacji PLI CBD wraz z Infrastrukturą informatyczną w okresie 4 lat. W ramach realizacji Zadania 1, Wykonawca będzie świadczył cztery rodzaje usług, tj. usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań wchodzących w skład poszczególnych usług został opisany poniżej oraz w rozdz. 5, rozdz. 6, rozdz. 7, rozdz. 8 i rozdz. 9. 10.1 Usługi utrzymania w zakresie Zadania 1– wymagania wspólne Identyfikator Wsp_U 01.001@5@A@3@9@3@6@A W ramach usług utrzymania Zamawiający oczekuje dostępności Wykonawcy w zakresie wsparcia oraz konsultacji związanych z utrzymaniem (konfiguracją) Aplikacji PLI CBD oraz Infrastruktury Informatycznej. Czas oczekiwania na udzielenie odpowiedzi przez Wykonawcę nie może przekroczyć 48 godzin. W przypadku potrzeby wykonania szczegółowej analizy Wykonawca powinien zwrotnie przekazać taka infomację do Zamawiajacego. W takich przypadkach czas oczekiwania na odpowiedź może być wydłużony maksymalnie do 7 dni roboczych. Identyfikator Wsp_U 01.002@5@A@3@9 Zamawiający w ramach niniejszej umowy oczekuje od Wykonawcy zapewnienia pomocy w postaci zdalnego wsparcia (poprzez telefon i pocztę elektroniczną e-mail) w przypadku problemów w eksploatacji Aplikacji PLI CBD oraz Infrastruktury Informatycznej wchodzących w skład Systemu PLI CBD. Identyfikator Wsp_U 01.003@5@A@3@9 Zamawiający wymaga stałego wsparcie oraz konsultacji zdalnych (poprzez telefon i pocztę elektroniczną e-mail) dotyczych: instalacji i konfiguracji środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej, zakresu funkcjonalnego Aplikacji PLI CBD oraz Infrastruktury Informatycznej, zasad pracy z programami komputerowymi współpracującymi z Aplikacją PLI CBD oraz Infrastrukturą Informatyczną, sytuacji awaryjnych, związanych z Aplikacją PLI CBD oraz Infrastrukturą Informatyczną. Identyfikator Wsp_U 01.004@5@A@3@9 Zamawiający wymaga, by zdalna pomoc techniczna w przypadku: problemów w eksploatacji Aplikacji PLI CBD oraz Infrastruktury Informatycznej wchodzących w skład Systemu PLI CBD, awarii lub niesprawności Aplikacji PLI CBD oraz Infrastruktury Informatycznej była realizowana za pośrednictwem programów (skryptów) narzędziowych, przesyłanych na nośnikach lub za pomocą łączności sieciowej zapewniającej zdalny dostęp autoryzowany jednorazowymi ustawieniami w celu: naprawiania i odtwarzania uszkodzonych danych, zmian konfiguracji Aplikacji PLI CBD oraz Infrastruktury Informatycznej, wykonania czynności pielęgnacyjnych, zabezpieczenia danych w związku z przebudową lub ponowną instalacją Aplikacji PLI CBD oraz Infrastruktury Informatycznej, konfigurowania i optymalizacji procesów replikacji, korekty w systemie synchronizacji czasu, korekty w systemie kopii zapasowych (backup). Identyfikator Wsp_U 01.005@5@A@3@9 Wymaga się doraźnej pomocy w lokalizacjach Aplikacji PLI CBD oraz Infrastruktury Informatycznej w przypadkach trudności instalacyjnych lub awarii, co obejmuje nastepujące działania: analiza i adaptacja istniejącego środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 41 ustawienie parametrów Aplikacji PLI CBD oraz Infrastruktury Informatycznej, konfiguracja parametrów środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej, instalacja oprogramowania środowisk Aplikacji PLI CBD oraz Infrastruktury Informatycznej, sprawdzenie konfiguracji środowisk Aplikacji PLI CBD oraz Infrastruktury Informatycznej, konfiguracja parametrów środowiska Aplikacji PLI CBD oraz Infrastruktury Informatycznej, testowanie poprawności działania Aplikacji PLI CBD oraz Infrastruktury Informatycznej, odtwarzanie środowiska Aplikacji PLI CBD z kopii zapasowych. Identyfikator Wsp_U 01.006@5@A@3@9 Strojenie i optymalizacja Aplikacji PLI CBD oraz Infrastruktury Informatycznej, wynikające z potrzeb: dostosowania do zmian konfiguracji sprzętowej i systemowej, bieżącej eksploatacji oraz na podstawie danych pochodzących z przeprowadzonego cyklicznie monitoringu Aplikacji PLI CBD oraz Infrastruktury Informatycznej jest także obowiązkiem Wykonawcy. Identyfikator Wsp_U 01.007@5@A@3@9 Wymaga się okresowych pomiarów parametrów pracy i jakości przetwarzania Aplikacji PLI CBD oraz Infrastruktury Informatycznej: pomiar czasu przetwarzania, zapisu oraz przekazywania do służb zgłoszeń alarmowych związanych z usługa E112 pomiar czasu przetwarzania, zapisu i przekazywania paczek w ramach usługi NP ocena trendów odnośnie czasu przetwarzania w stosunku do liczby zgłoszeń/paczek NP okresowe pomiary ilości danych związanych z usługami biznesowymi, ocena przyrostu i określenie trendów okresowe pomiary obciążenia sieci, ocena trendów, identyfikacja potencjalnych problemów – tzw. „wąskich gardeł”, możliwości przekroczenia okien czasowych przetwarzania itd. Pomiary parametrów okresowych nie powinny być przeprowadzanie rzadziej niż raz na 6 miesięcy. Identyfikator Wsp_U 01.008@5@A@3 Utrzymywanie przez Wykonawcę wszystkich niezbędnych słowników danych związanych z PLI CBD oraz utrzymanie aktualności tych słowników. Struktura baz danych musi uwzględniać słowniki, w tym związane ze strukturą administracyjną kraju. Identyfikator Wsp_U 01.009@A@3 Zgłoszenia awarii mogą być dokonywane przez Zamawiającego: a) pocztą elektroniczną: każdego dnia i przez całą dobę na adres poczty elektronicznej do upoważnionego przedstawiciela Wykonawcy, b) telefonicznie: w czasie gotowości serwisowej na numer telefonu do upoważnionego przedstawiciela Wykonawcy. Identyfikator Wsp_U 01.010@A@3 Zgłoszenie awarii dokonane przez Zamawiającego zawierać musi imię i nazwisko przedstawiciela Zamawiającego dedykowanego do operacyjnej współpracy z Wykonawcą w zakresie usunięcia zgłoszonej awarii. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 42 Identyfikator Wsp_U 01.011@5@A@3 Wykonawca zobowiązany jest dokonać potwierdzenia otrzymania zgłoszenia awarii w czasie nie dłuższym niż czas reakcji określony dla danej kategorii awarii (typ awarii), pocztą elektroniczną lub telefonicznie na numery telefonów obsługi Systemu PLI CBD lub na numer Administratora Systemu PLI CBD. Identyfikator Wsp_U 01.012@A@3@9@3@A Liczba zgłoszeń awarii w ramach wynagrodzenia określonego w umowie jest nieograniczona. Identyfikator Wsp_U 01.013@5@A@3@9@3@A Wykonawca podejmie następujące działania po zgłoszeniu awarii: usuwa awarię; usunięcie skutków awarii; sprawdzenie poprawności i skuteczności naprawy Systemu, CPD i Sprzętu; sporządzenie planu działań zapobiegających powtórzeniu się tej samej awarii. Usunięcie awarii oznacza dostarczenie sprawnych komponentów Systemu PLI CBD trwale wolnych od wykrytego błędu lub usterki i przywrócenie sprawnego działania Systemu PLI CBD do stanu funkcjonalnego co najmniej takiego samego jak przed wystąpieniem awarii. Identyfikator Wsp_U 01.014@A@3@9@3@A Wszystkie parametry Systemu PLI CBD (dostępność, niezawodność, czas skutecznej naprawy itp.) będą zestawiane w postaci raportów w okresach rozliczeniowych w celu oceny spełnienia wymagań w zakresie dostępności i niezawodności. Raporty będą przedstawiane do akceptacji Zamawiającego. Identyfikator Wsp_U 01.015@A@3@9@3@A Wykonawca zobowiązany jest do wspomagania przedstawicieli Zamawiającego w konfigurowaniu Systemu PLI CBD związanego z dostosowaniem Systemu PLI CBD do bieżących zadań obsługowych Zamawiającego. Identyfikator Wsp_U 01.016@A@3@9@3@A Docelowa niezawodność wynosi co najwyżej jedno (1) nieplanowane zatrzymanie Systemu PLI CBD w danym okresie rozliczeniowym (miesięcznym) w czasie gotowości serwisowej. Identyfikator Wsp_U 01.017@A@3@9@3@A W ramach usługi utrzymania Wykonawca zobowiązany jest do Zarządzania zasobami licencyjnymi i oprogramowaniem Systemu PLI CBD i przedstawiania raz na kwartał raportu związanego z rekomendacjami w tym zakresie oraz w zakresie Infrastruktury Informatycznej. Identyfikator Wsp_U 01.018@A@3@9@3@A Usuwanie awarii musi być realizowane w trybie 7/24/365 (całą dobę przez cały tydzień w ciągu całego roku). 10.2 Usługi serwisu w zakresie Zadania 1 – wymagania wspólne Identyfikator Wsp_S 01.001@A@3@9@3@A Wykonawca opracuje i przedstawi do akceptacji Zamawiającemu w ciągu pierwszych dwóch (2) miesięcy trwania umowy harmonogram realizacji usług serwisowych, w ramach którego zaproponuje (jeżeli to jest konieczne) w uzgodnieniu z Zamawiającym okna serwisowe i plan konserwacji Systemu PLI CBD. Przedstawiony harmonogram powinien być opracowany z dokładnością do numeru miesiąca realizowanych czynności. Ponieważ umowa podpisywana jest na okres 48 miesięcy więc na osi skali czasu powinny pojawić się Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 43 liczby całkowite z przedziału 1-48. Identyfikator Wsp_S 01.002@A@3@9@3@A Wszelkie czynności związane z usługami serwisowymi realizowane będą bezpośrednio w CPD PLI CBD w Boruczy i w Siemianowicach Śląskich oraz Centrali UKE. Identyfikator Wsp_S 01.003@A@3@9@3@A Wykonawca jest zobowiązany prowadzić rejestr usług serwisowych i raz na kwartał przekazywać sprawozdanie z wykonanych prac. Każda uwaga winna zawierać: datę i godzinę zgłoszenia. opis wykonanych czynności i ewentualne odniesienie do uwagi Zamawiającego. podpis osoby wpisującej lub zgłaszającej. 10.3 Usługi rozwoju w zakresie Zadania 1 – wymagania wspólne Identyfikator Wsp_R 01.001@5@A@3@9@3@A W ramach usługi rozwoju Aplikacji PLI CBD Wykonawca świadczyć będzie usługi polegające na: 1) udoskonalaniu dotychczasowych funkcjonalności, 2) wprowadzaniu nowych funkcjonalności, 3) opracowaniu dokumentacji wprowadzonych zmian. Identyfikator Wsp_R 01.002@5@A@9@6@3@A W przypadku gdy usługa rozwoju polegać będzie na wprowadzeniu nowego elementu lub zastąpieniu dotychczasowego to obowiązkiem Wykonawcy jest dokonać migracji wszystkich zasobów, aplikacji, usług, dostępów, ustawień monitorowania itd. z obecnego rozwiązania na nowo wprowadzone. Prace te w szczególności powinny obejmować: zabezpieczenie wszelkich danych i konfiguracji z obecnych urządzeń instalację fizyczną nowego urządzenia w szafie wraz z okablowaniem instalację i konfigurację systemu wraz z licencjami (wsparcie producenta urządzenia nie krócej niż do 30.06.2021 r.). W razie konieczności zmiany wersji Wykonawca dostarczy wszystkie wymagane licencje na systemy, system operacyjny i ewentualne inne oprogramowanie, które zostanie uruchomione na docelowym urządzeniu przeniesienie pełnej funkcjonalności i adaptacja do rozwiązania (instalacja i konfiguracja funkcji, reguł, skryptów, wyzwalaczy czasowych crontab) na nowe urządzenie z zachowaniem dotychczasowego nazewnictwa, adresacji itp. konfigurację systemu monitoringu, tak by zapewniał współpracę i poziom bezpieczeństwa przynajmniej taki jak zastępowane urządzenie modyfikację konfiguracji systemu tworzenia kopii zapasowych, tak by obejmował nowe urządzenia zachowując dotychczasowe funkcjonalności oraz modyfikacje uzgodnione z Zamawiającym Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 44 Identyfikator Wsp_R 01.003@A@3@9@3@A Wszelkie prace związane z migracją powinny być tak prowadzone, by nie miały wpływu na dostępność produkcyjnych funkcjonalności Systemu PLI CBD oraz usług biznesowych w żadnym z ośrodków. W razie braku takiej możliwości należy z wyprzedzeniem min. 14 dni kalendarzowych uzgodnić z Zamawiającym okna serwisowe i powiadomić podłączone podmioty o planowanej przerwie. Identyfikator Wsp_R 01.004@3@6@A Wykonawca zapewnieni kompatybilności środowiska aplikacyjnego ze środowiskiem sprzętowym oraz środowiskiem oprogramowania standardowego zainstalowanym na środowisku sprzętowym. Środowisko sprzętowe może ulegać zmianie ze względu na „starzenie” się sprzętu lub oprogramowania. Kod utrzymywanej Aplikacji PLI CBD musi dawać możliwość kompilacji w narzędziach kompilacyjnych w wersji najwyższej aktualnie dostępnej na rynku. Identyfikator Wsp_R 01.005@3@A Wykonawca wykonując projekt rozwiązań rozbudowy Systemu PLI CBD powinien w pierwszej kolejności wykorzystać istniejące zasoby sprzętowe, programowe i infrastrukturalne, zaś w drugiej - zasoby dodatkowe, które powinien zakupić, zamontować, skonfigurować uruchomić i wdrożyć. Nie przewiduje się powiększania powierzchni istniejących serwerowni w Centrach Przetwarzania Danych PLI CBD ani zwiększania zapotrzebowania na moc elektryczną i klimatyzację. Identyfikator Wsp_R 01.006@9@3@A Jeżeli rozbudowa Systemu PLI CBD w ramach Zadania 1 będzie wymagać doposażenia Infrastruktury Technicznej Wykonawca ma dostarczyć sprzęt, licencje oraz oprogramowanie niezbędne do jej uruchomienia. 10.4 Usługi utrzymania w zakresie Zadania 1 - Aplikacja PLI CBD Identyfikator Apl_U 01.001@6 Docelowa dostępność Systemu PLI CBD powinna być utrzymana na poziomie co najmniej 99,9%. Miernik Czasy dostępności Systemu PLI CBD Maksymalna liczba awarii w miesiącu Kategoria Dostępność Niezawodność Poziom świadczenia 7/24 ≤ 4 na miesiąc ≤ 1 godzina dla usługi lokalizacji zgłoszeń ratunkowych ≤ 4 godziny dla usługi przeniesienia numeru ≤ 8 godzin w pozostałych przypadkach Maksymalny czas pojedynczej niedostępności (RTO) Ciągłość Maksymalny czas poinformowania użytkowników o awarii i przewidywanym terminie jej usunięcia Ciągłość ≤ 15 minut Dopuszczalny okres utraty danych (RPO) Ciągłość 0 godzin (tzn. dane aktualne) Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 45 10.5 Usługi rozwoju w zakresie Zadania 1 - Aplikacja PLI CBD 10.5.1 Aplikacja PLI CBD oraz środowisko aplikacyjne Identyfikator Apl_R 01.001@7 W ramach usługi rozwoju Wykonawca zobowiązany będzie zapewnić 100 roboczodni pracy rocznie na potrzeby rozwoju Aplikacji PLI CBD. Powyższy limit roboczodni nie obejmuje prac związanych ze spełnieniem innych wymagań określonych w OPZ (w szczególności opisanych w rozdziałach 10.5.1.2, 10.5.1.3, 10.5.1.4, 10.5.2, 10.5.3). Przez jeden roboczodzień rozumiana jest praca przez 8 godzin realizowana przez analityków, programistów, testerów oraz wdrożeniowców. Zamawiający zastrzega sobie możliwość przesunięcia liczby wykorzystanych roboczodni w poszczególnych latach obowiązywania umowy. Pierwszym etapem prac Wykonawcy w ramach realizacji zadania rozwoju Aplikacji PLI CBD będzie przygotowanie harmonogramu wstępnego uwzględniającego terminy spotkań, terminy przygotowywania zmian, terminy testów oraz terminy wdrażania zmian produkcyjnie. Czynności realizowane w ramach harmonogramu powinny mieć charakter cykliczny i być powtarzane w kolejnych latach obowiązywania umowy w przybliżonych przedziałach czasowych. W celu zebrania informacji na temat potrzeb rozwoju Aplikacji PLI CBD Wykonawca raz do roku zorganizuje warsztaty z rynkiem telekomunikacyjnym oraz oddzielne warsztaty z pracownikami Wydziału ds. PLI CBD (Zamawiający zastrzega sobie udział w warsztatach dla przedsiębiorców telekomunikacyjnych) w celu zebrania informacji o kierunkach rozbudowy lub modyfikacji Aplikacji PLI CBD, jak i Infrastruktury Informatycznej, aby jak najlepiej dostosować rozwiązania sprzętowe i programowe do aktualnych potrzeb użytkowników i użytkowników wewnętrznych. Wykonawca podczas warsztatów: przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w ramach rozbudowywanego Systemu Obsługi Użytkowników, przedstawi wstępne wyniki prac analitycznych będących produktem wymagania Apl_R 01.002, przeprowadzi dyskusję na temat wstępnych wyników tych analiz, zaproponuje propozycje rozbudowy Systemu PLI CBD o nowe mechanizmy, zbierze uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego w celu skorygowania propozycji. Po zidentyfikowaniu potrzeb wsdrożenia zmian, Wykonawca dokona analizę prawną oraz techniczną pod kątem wprowadzenia zmian do Aplikacji PLI CBD, a następnie opracuje koncepcję i projekt rozwiązań, które przedstawi Zamawiającemu. W projekcie musi zostać szczegółowo rozliczona liczba roboczogodzin poświęconych na poszczególne etapy projektu. Po uzyskaniu akceptacji ze strony Zamawiającego, Wykonawca przygotuje rozwiązanie funkcjonalne i dokona jego testów przy współudziale Zamawiającego. Po akceptacji ze strony Zamawiającego, Wykonawca wdroży funkcjonalności do eksploatacji. Wykonawca przygotuje aktualizację dokumentacji technicznej oraz instrukcji użytkowych. Po wdrożeniu zmian Wykonawca przeprowadzi autorskie szkolenia dla obsługi CPD PLI CBD. Ponadto Wykonawca zobowiązany będzie do usunięcia wszystkich wad przygotowanych zmian Systemu PLI CBD zarówno na etapie ich wdrażania, jak i późniejszej eksploatacji Systemu PLI CBD. Identyfikator Apl_R 01.002@7 Wykonawca przygotuje listę i opis zmian Systemu PLI CBD wynikających ze zmian prawnych, co obejmie: dodawanie nowych funkcjonalności modyfikację istniejących funkcjonalności skasowanie nieaktualnych funkcjonalności Wykonawca przeprowadzi przepisów obowiązującego prawa w szczególności dotyczącego: Prawa telekomunikacyjnego, ochrony danych osobowych, bezpieczeństwa teleinformatycznego, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 46 budowania systemów teleinformatycznych w administracji publicznej. Analiza ma być wykonana zarówno na poziomie ruchu głosowego, jak i ruchu sygnalizacyjnego. Wykonawca zobowiązany jest do uwzględnienia wymiany ruchu pomiędzy operatorami telekomunikacyjnymi (w tym również do numerów przeniesionych) i związanych z tym obowiązków operatorów telekomunikacyjnych zarówno w odniesieniu do usług stacjonarnych, jak i ruchomych. Podsumowaniem tych prac będzie dokumentacja projektowa. Termin wykonania - 1 kwartał obowiązywania umowy. Identyfikator Apl_R 01.003@7 Wykonawca przeprowadzi analizę wymagań funkcjonalnych określonych przez przedsiębiorców telekomunikacyjnych oraz Zamawiającego po zrealizowaniu analiz w ramach wymagania Apl_R 01.002 oraz warsztatów w ramach wymagania Apl_R 01.001. Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków użycia itp.). Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej: poziom biznesowy, poziom celu użytkownika, poziom podfunkcji. Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące procesy/procedury. Identyfikator Apl_R 01.004@7 Wykonawca przeprowadzi analizę wymagań pozafunkcjonalnych określonych przez użytkowników Systemu PLI CBD oraz Zamawiającego po przeprowadzeniu analiz w ramach wymagania Apl_R 01.002 oraz warsztatów w ramach wymagania Apl_R 01.001. Dotyczy to w szczególności przedsiębiorców telekomunikacyjnych, jak i Zamawiającego ze szczególnym naciskiem na: użyteczność, funkcjonalność, wydajność (objętość baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i klientów, szybkość wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących System PLI CBD i obsługiwanych przez System PLI CBD), łatwość konserwacji, bezpieczeństwo, interoperacyjność sieci i usług, przenośności aplikacji i jej komponentów. Identyfikator Apl_R 01.005@7 Na podstawie analiz wymagań funkcjonalnych (wymaganie Apl_R 01.003) i pozafunkcjonalnych (wymaganie Apl_R 01.004), Wykonawca przygotuje dwie finalne propozycje rozbudowy Systemu PLI CBD celem przedstawienia Zamawiającemu do wyboru jednej z nich. Dla każdej z propozycji przedstawi analizę zalet i wad (SWOT). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 47 Identyfikator Apl_R 01.006@7 Dla propozycji rozbudowy Systemu PLI CBD wybranej w ramach wymagania Apl_R 01.005 Wykonawca wykona analizę dotyczącą możliwości rozbudowy modułów Aplikacji PLI CBD i Komponentów Systemu PLI CBD. Należy w tej analizie uwzględnić również rozbudowę modułu SOU, jak również interfejsów do operatorów o nowe komunikaty związane z zarządzaniem adresacją i na potrzeby kierowania ruchu, jak i rozbudowę już istniejących komunikatów. 10.5.1.1 Rozbudowa Aplikacji PLI CBD o możliwość obsługi sieci NGN Identyfikator Apl_R 02.001@7 W celu wprowadzenia funkcjonalności Aplikacji PLI CBD umożliwiającej realizację uprawnienia do przenoszenia numerów (usługa NP) w sieciach nowej generacji NGN, Wykonawca: zrealizuje warsztaty z operatorami i przedsiębiorcami telekomunikacyjnymi w celu identyfikacji ich potrzeb, wykona analizę prawną pod kątem rozwoju Aplikacji PLI CBD, który pozwoli dostosować sposób świadczenia usługi NP do potrzeb rynku w zakresie adresacji domenowej ENUM zgodnej ze standardem ITU E.164. Na tej podstawie: opracuje koncepcję i projekt rozwiązań zapewniających obsługę adresacji w sieciach NGN, wykona analizę rynku krajowego, wybranych krajów UE oraz wybranych krajów poza UE, na podstawie której przygotuje prognozy zapotrzebowania na nowe mechanizmy przenośności numerów, przygotuje wycenę tych rozwiązań. Zaproponowane rozwiązania stanowią opcję usługi rozwoju Aplikacji PLI CBD. Identyfikator Apl_R 02.002@7 Wykonawca przeprowadzi analizę wpływu na rozbudowę Systemu PLI CBD przepisów powszechnie obowiązującego prawa, w szczególności: dotyczącego Prawa telekomunikacyjnego, ochrony danych osobowych, bezpieczeństwa teleinformatycznego, budowania systemów teleinformatycznych w administracji publicznej, zasad dotyczących delegacji domen internetowych w Polsce i na świecie, ze szczególnym uwzględnieniem kierowania ruchu IP dla obsługi ruchu na potrzeby usług głosowych oraz usług wzbogaconych w sieciach telekomunikacyjnych operatorów telekomunikacyjnych i pomiędzy sieciami operatorów telekomunikacyjnych w kraju z wykorzystaniem adresowania domenowego. Analiza ma być wykonana zarówno na poziomie ruchu głosowego, jak i ruchu sygnalizacyjnego. Wykonawca zobowiązany jest do uwzględnienia elementów stanu prawnego oraz przewidywanych zmian prawnych nakierowanych na wymianę ruchu pomiędzy operatorami telekomunikacyjnymi, o którym mowa powyżej, w tym również do numerów przeniesionych, z wykorzystaniem technologii komutacji pakietów i związanych z tym obowiązków operatorów telekomunikacyjnych i dostawców usług telekomunikacyjnych zarówno w odniesieniu do usług stacjonarnych, jak i ruchomych oraz usług nomadycznych i usług wzbogaconych, obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia. Należy również przeprowadzić analizy dotyczące zasad delegacji i wykorzystywania domen internetowych na poziomie krajowym, jak i międzynarodowym, w zakresie dotyczącym Systemu PLI CBD, w szczególności dla realizacji przychodzącego i wychodzącego głosowego ruchu międzynarodowego, komunikacji w ramach usługi roaming dla ruchu przychodzącego i wychodzącego, jak również realizacji usług wzbogaconych zarówno w relacji międzynarodowej, jak i usługi roaming dla ruchu przychodzącego i wychodzącego. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 48 Identyfikator Apl_R 02.003@7 Przeprowadzenie analiz praktyk rynkowych polegających na identyfikacji głównych sposobów i metod przekazywania ruchu rozmównego z wykorzystaniem technologii komutacji pakietów pomiędzy operatorami, gdzie operator rozpoczynający połączenie / sesję wykorzystuje numerację przypisaną dla sieci stacjonarnych zgodnie z Planem Numeracji Krajowej (PNK). Analizy muszą dotyczyć numerów nieprzeniesionych i przeniesionych, numerów geograficznych i niegeograficznych, jak również zakresów numeracji udostępnionej pomiędzy przedsiębiorcami telekomunikacyjnymi. Analizy należy wykonać co najmniej dla: Polski (numer abonenta A jest z Polskiego Planu Numeracji Krajowej), co najmniej trzech (3) innych krajów UE, i co najmniej jednego kraju spoza UE. pomiędzy Polską (numer abonenta A z jest Polskiego Planu Numeracji Krajowej) a wybranymi powyżej krajami. W szczególności, należy wykonać analizy zarówno na poziomie warstwy, w której wymieniany jest ruch rozmówny, jak również na poziomie warstwy, w ramach której jest wymieniany ruch sygnalizacyjny. W szczególności, należy dokonać analiz w jaki sposób podczas rozpoczynania połączenia / sesji przez abonenta A z przypisanym numerem sieci stacjonarnej przebiega proces, w wyniku którego określona zostaje centrala telefoniczna / brama (gateway / soft switch) / adres docelowy abonenta B, i jaką formę ma ta informacja na poszczególnych etapach procesu zestawiania połączenia / sesji, kiedy numer abonenta B jest: numerem stacjonarnym geograficznym obsługiwanym przez tego samego operatora co abonenta A, na terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A, numerem stacjonarnym niegeograficznym obsługiwanym przez tego samego operatora co abonenta A na terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A, numerem sieci stacjonarnej obsługiwanym przez operatora innej sieci niż abonenta A, na terenie innego kraju i z innym prefiksem międzynarodowym niż abonent A, numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A, ale na terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A, numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A i na terenie innego kraju i z innym prefiksem międzynarodowym niż abonent A. Opracowanie w ramach analizy szczegółowych procesów i opisów wyjaśniających zagadnienia poruszane w ramach analizy, obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia wykorzystywane dla zakończeń sieci w danym kraju z przypisaną numeracją właściwą dla sieci stacjonarnych. W szczególności, jedną z wielu informacji, którą trzeba przedstawić, to wykorzystywany sposób i format adresacji na potrzeby kierowania ruchu rozmównego do numerów przeniesionych z wykorzystaniem mechanizmów i formatów nazw domenowych oraz innych, które są wykorzystywane w danym kraju bądź są planami rozwoju. Wynik prac należy przedstawić za pomocą diagramów, procesów obsługi połączeń (call-flow), rysunków, opisów, a procesy za pomocą notacji BPMN (ang. Business Process Modelling Notation). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 49 Identyfikator Apl_R 02.004@7 Przeprowadzenie analiz praktyk rynkowych polegających na identyfikacji głównych sposobów i metod przekazywania ruchu rozmównego z wykorzystaniem technologii komutacji pakietów pomiędzy operatorami, gdzie operator rozpoczynający połączenie / sesję, wykorzystuje numerację przypisaną dla sieci ruchomych zgodnie z Planem Numeracji Krajowej (PNK). Analizy muszą dotyczyć numerów nieprzeniesionych i przeniesionych, jak również zakresów numeracji udostępnionej pomiędzy przedsiębiorcami telekomunikacyjnymi. Analizy należy wykonać co najmniej dla: Polski (numer abonenta A jest z Polskiego Planu Numeracji Krajowej), co najmniej trzech (3) innych krajów UE, i co najmniej jednego kraju spoza UE. pomiędzy Polską (numer abonenta A z jest Polskiego Planu Numeracji Krajowej) a wybranymi powyżej krajami. W szczególności, należy wykonać analizy zarówno na poziomie warstwy, w której wymieniany jest ruch rozmówny, jak również na poziomie warstwy gdzie jest wymieniany ruch sygnalizacyjny. W szczególności, należy dokonać analiz, w jaki sposób podczas rozpoczynania połączenia / sesji przez abonenta A z przypisanym numerem sieci stacjonarnej przebiega proces, w wyniku którego określona zostaje centrala telefoniczna / brama (gateway / soft switch) / adres docelowy abonenta B, i jaką formę ma ta informacja na poszczególnych etapach procesu zestawiania połączenia / sesji, kiedy numer abonenta B jest: numerem sieci ruchomej obsługiwanym przez tego samego operatora co abonenta A, na terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A, numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż abonenta A, na terenie innego kraju i z innym prefiksem międzynarodowym niż abonent A (scenariusz połączenia międzynarodowego), numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A, ale na terenie tego samego kraju i z takim samym prefiksem międzynarodowym jak abonent A, numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A i na terenie innego kraju, ale z takim samym prefiksem międzynarodowym jak abonent A (scenariusz połączeń wychodzących w ramach usługi roaming międzynarodowy), numerem sieci ruchomej obsługiwanym przez operatora innej sieci niż numer abonenta A na terenie tego samego kraju ale z innym prefiksem międzynarodowym niż abonent A (scenariusz połączeń przychodzących w ramach usługi roaming międzynarodowy). Opracowanie, w ramach analizy, szczegółowych procesów i opisów wyjaśniających zagadnienia poruszane w ramach analizy, obejmujące wszystkie modele świadczenia oraz technologie i typy realizacji usługi przyłączenia wykorzystywane dla zakończeń sieci w danym kraju z przypisaną numeracją właściwą dla sieci ruchomych. W szczególności, jedną z wielu informacji, którą trzeba przedstawić, to wykorzystywany sposób i format adresacji na potrzeby kierowania ruchu rozmównego do numerów przeniesionych z wykorzystaniem mechanizmów i formatów nazw domenowych oraz innych, które są wykorzystywane w danym kraju bądź są planami rozwoju. Wynik prac należy przedstawić za pomocą diagramów, procesów obsługi połączeń (call-flow), rysunków, opisów, a procesy za pomocą notacji BPMN (ang. Business Process Modelling Notation). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 50 Identyfikator Apl_R 02.005@7 Ponadto w ramach realizacji wymagania Apl_R 02.003 i Apl_R 02.004 należy ustalić sposób w jaki przebiega proces zasilania danymi referencyjnymi: lokalnych baz dostawców usług telekomunikacyjnych, operatorów sieci telekomunikacyjnych, operatorów usług towarzyszących, krajowej referencyjnej bazy danych numerów dla sieci stacjonarnych i ruchomych informacjami o: numeracji / adresach domenowych przydzielonych przedsiębiorcom telekomunikacyjnym (dostawcom usług w sieciach telekomunikacyjnych, operatorom sieci telekomunikacyjnych, operatorom usług towarzyszących) w danym kraju oraz dla numeracji / adresach domenowych przydzielonych w innych krajach; numerach przeniesionych (numery routingowe / adresy domenowe) pomiędzy sieciami stacjonarnymi oraz numeracji przeniesionej pomiędzy sieciami ruchomymi w innych krajach. Identyfikator Apl_R 02.006@7 Zostanie wykonana analiza standardów, norm i zaleceń związanych z adresowaniem i kierowaniem ruchu w sieciach nowej generacji NGN (ang. Next Generation Network) i NGA (Next Generation Access) ze szczególnym uwzględnieniem standardów IMS (ang. IP Multimedia Subsystem) oraz Rich Communication Suite (RCS). Należy przeanalizować w szczególności następujące specyfikacje techniczne: 3GPP TS: 22.141, 22.228, 23.002, 23.003, 23.141, 23.167, 23.204, 23.221, 23.228, 23.749, 23.981, 23.979, 24.173, 24.229, 24.301, 29.079, 29.162, 29.163, 29.165, 31.103, 33.210, ETSI: TS 129 421, TS 184 003, TS 184 006, TS 184 010, TS 184 011, TS 187 001, TS 282 001, GSMA: IR.33, IR.34, IR.39, IR.40, IR.51, IR.61, IR.65, IR.67, IR.77, IR.83, IR.88, IR.90, IR.92, IR.94, IR.95, IN.12, AA.80, Rich Communication Suite - wydania (ang. Release) od 1 do 6, IETF o numerach: RFC1034, RFC1035, RFC1982, RFC1995, RFC1996, RFC2181, RFC2308, RFC2671, RFC2672, RFC2782, RFC3261, RFC3263, RFC3402, RFC3403, RFC3404, RFC3455, RFC3597, RFC3261, RFC3761, RFC3764, RFC3824, RFC3966, RFC4282, RFC4355, RFC4592, RFC4694, RFC4769, RFC4904, RFC5358, RFC5452, RFC6116, Electronic Communications Committee ECC Report 155. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 51 Identyfikator Apl_R 02.007@7 W wyniku analizy wykonanej w ramach wymagań Apl_R 02.003, Apl_R 02.004, Apl_R 02.005 i Apl_R 02.006, należy: zaproponować rozwiązanie dla poprawnego adresowania i kierowania ruchu rozmównego, jak i realizacji usług wzbogaconych zarówno do numerów nieprzeniesionych, jak i przeniesionych, obsługiwanych w sieciach nowej generacji, które wykorzystują do adresowania i kierowania ruchu adresy domenowe, w szczególności następujące schematy URI: Tel., SIP oraz znaczniki usługowe rekordów NAPTR (ang. NAPTR Naming Authority Pointers Service Tags) dla: o kodów kraju MCC (ang. Mobile Country Code) i sieci MNC (ang. Mobile Network Code) określonych w zaleceniu E.212, o sieci dostawcy usług (Service Provider Network), o znacznika NPDI (ang. Number Portability Dip Indicator) w nagłówki identyfikatora URI na potrzeby realizacji przenośności numeru LNP (ang. Local Number Portability); określić / skonsultować z przedsiębiorcami telekomunikacyjnymi nazwy domenowe, które będą wykorzystywane przez nich do identyfikacji abonentów obsługiwanych przez tych przedsiębiorców, a korzystających z usług NGN i numeracji z PNK; określić w jaki sposób nazwy domenowe będą umieszczane w odpowiednich komunikatach związanych z procesami przenoszenia numerów wykorzystywanymi obecnie w Systemie PLI CBD; należy zaproponować stosowne modyfikacje do istniejących procesów i procedur oraz dokumentacji Systemu PLI CBD, w tym, w powiązaniu z usługami hurtowymi, w szczególności WLR oraz LLU i BSA; określić sposób: o przypisywania/przydzielania (provisioning) nazw domenowych wykorzystywanych przez danego przedsiębiorcę telekomunikacyjnego w Systemie PLI CBD za pośrednictwem komunikatów usług sieciowych (web service) przesyłanych w formacie XML oraz z wykorzystaniem Systemu Obsługi Użytkowników (SOU), o propagowania tych informacji do innych przedsiębiorców telekomunikacyjnych za pośrednictwem Systemu PLI CBD i komunikatów usług sieciowych oraz systemu SOU, jak również do podmiotów zagranicznych; określić należy zakresy informacji, które mają być przechowywane na poszczególnych poziomach (warstwach) delegacji nazw domenowych i ich replikacji z dokładnością co najmniej do warstwy międzynarodowej, warstwy krajowej i warstwy przedsiębiorcy telekomunikacyjnego; określić sposób wykorzystywania prywatnych i publicznych identyfikatorów IMS zgodnie ze standardami i normami wymienionymi w wymaganiu Apl_R 02.006, w różnych relacjach (ruch krajowy, ruch międzynarodowy i ruch w ramach usługi roaming) ze szczególnym uwzględnieniem konieczności zachowania interoperacyjności sieci i usług; określić sposoby dołączenia przedsiębiorców telekomunikacyjnych do Systemu PLI CBD w celu: o odpytywania w czasie rzeczywistym o adresy domenowe odnoszące się do numerów telefonicznych zgodnych z protokołem ITU E.164 z PNK, o odpytywania o numery telefoniczne z innych krajów (z przypisanymi numerami telefonicznymi spoza PNK) z uwzględnieniem już istniejących sposobów dołączenia do Systemu PLI CBD; określić protokół do odpytywania Systemu PLI CBD w czasie rzeczywistym (w tym zawartość i przykładowe zapytania i odpowiedzi) o adresy domenowe odnoszące się do numerów telefonicznych zgodnych z protokołem ITU E.164, bazując na dostępnych standardach i normach, o których mowa w wymaganiu Apl_R 02.006, oraz ich ewentualnej adaptacji do warunków krajowych, biorąc w szczególności pod uwagę konieczność zachowania interoperacyjności sieci i usług; określić potencjalne scenariusze: o migracji platform telekomunikacyjnych wykorzystujących technologię komutacji łączy do platform wykorzystujących technologię komutacji pakietów na poziomie krajowym o realizacji połączeń międzyoperatorskich pomiędzy sieciami krajowymi a sieciami innych zagranicznymi, w zakresie kierowania ruchu do numerów nieprzeniesionych, numerów przeniesionych, jak i zakresów numeracji udostępnionej pomiędzy przedsiębiorcami; dokonać analizy sposobów integracji z systemami zewnętrznymi podmiotów zagranicznych, federacji, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 52 instytucji komercyjnych, zarówno pod względem technicznym, w szczególności parametrów protokołów, modeli danych, parametrów SLA, bezpieczeństwa, jak i kosztów z tym związanych. Na podstawie tego zakresu prac analitycznych przedstawić Zamawiającemu zalecenia co do najkorzystniejszego z punktu widzenia krajowego rynku telekomunikacyjnego sposobu integracji i jego harmonogramu czasowego; dokonać analizy: o potencjalnych konfliktów adresowych pomiędzy nazwami proponowanymi do wykorzystania przez operatorów w adresacji ENUM dla operatorów (Carrier ENUM) i w adresacji ENUM dla użytkowników końcowych (Public User ENUM), o możliwości rejestracji adresów domenowych wykorzystywanych przez operatorów na poziomie międzynarodowym, o możliwości użycia odpowiednich sufiksów nazw domenowych, o możliwości użycia określonych nazw domenowych w sieci prywatnej wykorzystywanej przez operatorów do wymiany ruchu pomiędzy nimi, o neutralności dla adresowania domenowego dla standardów dla sieci stacjonarnych i ruchomych. Analizy należy wykonać ze szczególnym uwzględnieniem funkcjonującego w kraju przy obsłudze procesów przeniesienia numerów i kierowania ruchu do numerów przeniesionych modelu trójwarstwowego: Dostawcy Usług, Operatora Usług Towarzyszących i Operatora Sieci oraz warstwy sygnalizacji i warstwy zawierającej treść (połączenia rozmówne, transmisja danych itd.). Identyfikator Apl_R 02.008@7 Przeprowadzenie warsztatów koncepcyjnych (nr 1) z przedsiębiorcami telekomunikacyjnymi na temat rozbudowy Systemu PLI CBD, w tym o funkcjonalności niezbędnej do właściwego adresowania na potrzeby kierowania ruchu rozmównego oraz usług wzbogaconych na potrzeby sieci nowej generacji, bazujących na komutacji pakietów ze szczególnym uwzględnieniem konieczności zachowania interoperacyjności sieci i usług. Wykonawca podczas warsztatów koncepcyjnego przedstawi i omówi: cele biznesowe projektu rozbudowy Systemu PLI CBD, wstępne założenia projektu, wstępne założenia wymagań funkcjonalnych i pozafunkcjonalnych w ramach projektu, wstępne założenia wymagań funkcjonalnych i pozafunkcjonalnych w ramach rozbudowywanego Systemu Obsługi Użytkowników. Ponadto Wykonawca: przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w ramach rozbudowywanego Systemu Obsługi Użytkowników, przedstawi wstępne wyniki prac analitycznych będących produktem wymagań Apl_R 02.002, Apl_R 02.003, Apl_R 02.004, Apl_R 02.005, Apl_R 02.006 i Apl_R 02.007 dotyczących adresowania w sieciach nowej generacji, przeprowadzi dyskusję na temat wstępnych wyników analiz, zaproponuje minimum dwie alternatywne propozycje rozbudowy Systemu PLI CBD o nowe mechanizmy adresacji domenowej na potrzeby kierowania ruchu w sieciach nowej generacji bazując na: o standardach i zaleceniach dotyczących adresowania w sieciach nowej generacji, o praktykach rynkowych w innych krajach, o uwagach i sugestiach Zamawiającego, zbierze uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego celem przygotowania drugiej iteracji dwóch propozycji rozbudowy Systemu PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 53 Identyfikator Apl_R 02.009@7 Wykonawca przeprowadzi analizę wymagań funkcjonalnych przedsiębiorców telekomunikacyjnych oraz Zamawiającego po zrealizowaniu analiz w ramach wymagania Apl_R 02.007 oraz warsztatów w ramach wymagania Apl_R 02.008. Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków użycia itp.). Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej: poziom biznesowy, poziom celu użytkownika, poziom podfunkcji. Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące procesy/procedury. Wyniki te winy być w formacie analogicznym do wykorzystywanych w dokumentach standaryzacyjnych 3GPP, ETSI, IR, ETSI i RFC dla jak najlepszego przedstawienia zagadnienia. Identyfikator Apl_R 02.010@7 Wykonawca przeprowadzi analizę wymagań pozafunkcjonalnych użytkowników Systemu PLI CBD po przeprowadzeniu analiz w ramach wymagania Apl_R 02.007 oraz warsztatów w ramach wymagania Apl_R 02.008. Dotyczy to w szczególności przedsiębiorców telekomunikacyjnych i Zamawiającego w zakresie związanym z adresacją domenową dla sieci nowej generacji ze szczególnym naciskiem na: użyteczność, funkcjonalność, wydajność (objętość baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i klientów, szybkość wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących System PLI CBD i obsługiwanych przez System PLI CBD), łatwość konserwacji, bezpieczeństwo, interoperacyjność sieci i usług, przenośności aplikacji i jej komponentów. Identyfikator Apl_R 02.011@7 Przeprowadzenie warsztatów koncepcyjnych (nr 2) z przedsiębiorcami telekomunikacyjnymi na temat rozbudowy Systemu PLI CBD, w tym o funkcjonalności niezbędne do właściwego adresowania na potrzeby kierowania ruchu rozmównego oraz usług wzbogaconych na potrzeby sieci nowej generacji, bazujących na komutacji pakietów, ze szczególnym uwzględnieniem konieczności zachowania interoperacyjności sieci i usług. Warsztaty zostaną przeprowadzone po wykonaniu prac analitycznych w ramach wymagania Apl_R 02.008, Apl_R 02.009 i Apl_R 02.010. W trakcie warsztatów, Wykonawca przedstawi dwie propozycje rozbudowy Systemu PLI CBD o nowe mechanizmy adresacji domenowej na potrzeby kierowania ruchu w sieciach nowej generacji bazując na: standardach i zaleceniach dotyczących adresowania w sieciach nowej generacji, praktykach rynkowych w innych krajach wraz z ich uzasadnieniem oraz uwzględniając uwagi Zamawiającego. Wykonawca ponownie przeprowadzi dyskusję na temat wymagań funkcjonalnych i pozafunkcjonalnych w ramach rozbudowywanego Systemu Obsługi Użytkowników. Wykonawca zbierze też uwagi i sugestie od przedsiębiorców telekomunikacyjnych oraz Zamawiającego celem przygotowania dwóch finalnych propozycji rozbudowy Systemu PLI CBD celem przedstawienia Zamawiającemu do wyboru jednej z nich. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 54 Identyfikator Apl_R 02.012@7 Wykonawca przeprowadzi analizę wymagań funkcjonalnych i pozafunkcjonalnych na potrzeby obsługi przez System PLI CBD przedsiębiorców telekomunikacyjnych oraz Zamawiającego, po przeprowadzeniu analiz w ramach wymagania Apl_R 02.009 i Apl_R 02.010 oraz warsztatów w ramach wymagania Apl_R 02.011. Przedstawione zostaną przypadki użycia rozumiane jako opis interakcji pomiędzy użytkownikiem a Systemem PLI CBD (przedstawienie wszystkich aktorów, nazwy przypadków użycia, główne scenariusze przypadków użycia itp.). Zostaną przygotowane diagramy przypadków użycia uwzględniające co najmniej: poziom biznesowy, poziom celu użytkownika, poziom podfunkcji. Oprócz powyższego, należy narysować diagramy przepływów oraz przygotować rysunki pokazujące procesy/procedury. Wyniki te winy być w formacie analogicznym do wykorzystywanych w dokumentach standaryzacyjnych 3GPP, ETSI, IR, ETSI, RFC dla jak najlepszego przedstawienia zagadnienia. Wymagania pozafunkcjonalne zostaną przeanalizowane z uwzględnieniem: użyteczności, funkcjonalności, wydajności (objętości baz danych, rozmiary i liczba danych, liczba transakcji, czas dostępu użytkowników i klientów, szybkości wykonywania operacji, czas reakcji Systemu PLI CBD, liczba jednocześnie wykonywanych operacji i przetwarzanych dokumentów, liczba użytkowników jednocześnie obsługujących Systemu PLI CBD i obsługiwanych przez Systemu PLI CBD), łatwość konserwacji, bezpieczeństwo, interoperacyjność sieci i usług, przenośność aplikacji i jej komponentów. Identyfikator Apl_R 02.013@7 Wykonawca przestawi Zamawiającemu dwie propozycji rozbudowy Systemu PLI CBD z analizą zalet i wad (SWOT), uzasadnieniem i wskazaniem jednej z nich jako zalecanej. Identyfikator Apl_R 02.014@7 Dla propozycji rozbudowy Systemu PLI CBW wybranej w ramach wymagania Apl_R 02.013 Wykonawca wykona analizę dotyczącą możliwości rozbudowy: Modułu Gromadzenia Danych, Modułu zarządzania Tablicami Zagospodarowania Numeracji Modułu Obsługi Wniosków o Przeniesienie Numeru (NP), referencyjnej i centralnej bazy numerów przeniesionych, Modułu Administrowania Aplikacją, Systemu Obsługi Użytkowników, Modułu Archiwizowania Danych, Modułu Raportowy o funkcje do zarządzania zasobami związanymi z nowymi mechanizmami adresowania, w szczególności adresami domenowymi, które zostaną wypracowane i zaakceptowane przez Zamawiającego w wyniku prac analitycznych. Należy w tej analizie uwzględnić również rozbudowę modułu SOU, jak również interfejsów do operatorów o nowe komunikaty związane z zarządzaniem adresacją nowej generacji i na potrzeby kierowania ruchu z ich użyciem, jak i rozbudowę już istniejących komunikatów. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 55 Identyfikator Apl_R 02.015@7 Wykonawca przeprowadzi analizę ryzyk związanych z rozbudową Systemu PLI CBD. Analiza ryzyk obejmie w szczególności: analizę ryzyka niedostatecznego zabezpieczenia integralności (ryzyko zniszczenia, zniekształcenia lub uszkodzenia danych i dokumentów elektronicznych), analizę zapewnienia ciągłości działania, analizę ryzyka błędów funkcjonalnych, analizę współpracy z przedsiębiorcami telekomunikacyjnymi, koncepcję zapobiegania ryzykom. Identyfikator Apl_R 02.016@7 (Opcja 1) Wykonawca wdroży wybraną przez Zamawiającego propozycję rozbudowy Systemu PLI CBD o możliwość realizacji usług NP dla sieci nowej generacji. Wdrożenie dotyczy Aplikacji PLI CBD oraz wszelkich niezbędnych jej modułów, jak i aplikacji/podsystemów/systemów (np. SOU). 10.5.1.2 Usprawnienie obsługi baz danych Identyfikator Apl_R 03.001 Wykonawca wdroży rozwiązania usprawniające dostęp do danych i analizę danych związanych z procesem udostępniania i zwalniania numeracji. Pozwoli to: skrócić czas obsługi zgłoszeń reklamacyjnych; zapewnić sprawne monitorowanie i wgląd w realizację bieżących procesów; efektywnie zwalniać zasoby numeracyjne po operatorach kończących działalność telekomunikacyjną a pozostawiających po sobie aktywne wpisy w bazie danych o przenoszonych numerach (aktywne udostępnienia). Wdrożone rozwiązania polega na wprowadzeniu: graficznego modułu weryfikacji stanu procesu oraz danych (funkcjonalność analogiczna do usługi www (NPAdministrationWeb) zapewniającej weryfikowanie i zarządzanie procesami NP); modyfikacji Aplikacji PLI CBD w celu obsługi operacji kasowania operatorów oraz zasobów z nimi powiązanymi. Modyfikacji podlegać będzie usługi sieciowe (web service): realizująca proces wymiany danych o udostępnieniach numeracji (XService), odbierająca komunikaty X01/X02 od operatorów telekomunikacyjnych (XnnInterface). Monitorowanie procesu musi umożliwiać: śledzenie zdarzeń w procesie udostępniania numeracji, analizę powód odrzucania z podaniem strony odpowiedzialnej i przyczyn. Opis przedsiębiorcy telekomunikacyjnego zostanie uzupełniony o flagi pozwalające identyfikować jego status formalny (np. aktywny, w likwidacji itp.) oraz operacyjny (aktywne/nieaktywne zasoby numeracji itp.). Zamawiający będzie mógł wskazać zasoby numeracyjne przewidziane do zwrócenia do operatora macierzystego lub innej operacji, która może dojść do skutku po zdefiniowanym czasie karencji określonym datą lub liczbą dni/tygodni/miesięcy opóźnienia. Dane przewidziane do uaktualnienia (usunięcia) po okresie karencji winny mieć flagę pozwalające na ich odróżnienie przy przetwarzania (wyświetleniu raportów). Dane te mogą być przechowywane jako rekordy w dodatkowych tablicach bazy danych Aplikacji PLI CBD umożliwiając szybki podgląd. Obsługa danych o przedsiębiorcy telekomunikacyjnym oraz danych o zasobach numeracyjnych musi zachować spójność bazy danych. Dla danych dotyczących procesu udostępniania i zwalniania numeracji Wykonawca przygotuje raporty pozwalające analizować działania w tym obszarze. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 56 Identyfikator Apl_R 03.002 Na bazie usługi odpowiedzialnej za weryfikację dostępności baz danych (PLIWebMonitor), Wykonawca wdroży rozwiązania usprawniające: monitorowanie funkcjonowania baz danych, diagnozowanie przyczyn braku dostępności baz danych wynikających m.in. z problemów z łączami teletransmisyjnymi między CPD, automatyczne przywracanie dostępności baz danych. Ponadto wdroży mechanizm automatycznego: podjęcia pracy przez odizolowaną, nawet pojedynczą instancję bazy danych (np. na wypadek niedostępności bazy danych czy łączy teletransmisyjnych), który pozwoli: o odłączyć nie działające instancje bazy danych, o oprzeć bieżące działanie Aplikacji PLI CBD na działających instancjach bazy danych, przełączania między instancjami, aby zapewnić funkcjonowanie Aplikacji PLI CBD na bazie instancji, która ma najbardziej aktualne/kompletne dane, przywracania synchronizacji instancji bazy danej po odzyskaniu ich dostępności. Wdrożony mechanizm powinien: informować o braku dostępności baz danych, automatycznie przełączać na dostępną instancję bazy danej lokalną lub zdalną, pozwalać na ręczne wskazanie instancji bazy danych, która zostanie aktywowana jako bieżąca kiedy automatyczne przełączenie nie zostanie wykonane z sukcesem, zapewnić niezależne funkcjonowanie każdego z ośrodków w sytuacji, gdy drugi jest niedostępny. W efekcie winna nastąpić poprawa w obsłudze usługi NP jako rozwiązania stanowego. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 57 Identyfikator Apl_R 03.003 Po analizie przyczyn Wykonawca opracuje rozwiązania umożliwiające: zwiększenie wydajności dostępu do baz danych i odczytu danych, utrzymanie spójności i kompletności baz danych poprzez: o replikację instancji lokalnych w czasie rzeczywistym, o synchronizację instancji między CPD realizowaną selektywnie na bazie zestawienia różnic. Kiedy nie ma połączenia między CPD, ośrodki CPD pracują odizolowanie. Po przywrócenie połączenia, wdrożone rozwiązanie ma przywrócić pełną synchronizację baz danych w obu CPD, zwiększenie niezawodności, zwiększenie dostępności. Bezawaryjna synchronizacja danych zostanie osiągnięta przy aktywnym obecnym oprogramowaniu usługi (NPServiceMock) (imitującej system odpowiedzialny za realizację procesów hurtowych operatora) poprzez wdrożenie mechanizmów lub protokołów zapewniających poprawność realizacji transakcji przez serwisy działające niezależnie w różnych ośrodkach PLI CBD. W efekcie winno nastąpić: wdrożenie rozwiązania zapewniającego co najmniej: o potwierdzanie zsynchronizowania danych w ramach rozproszonej transakcji niepodzielnej wykonanej między lokalizacjami CPD, o automatyczną replikację zagregowanych danych, których zmiany są śledzone przez dedykowany proces oparty na wyzwalaczach (po wykryciu rozbieżności brakujące dane są replikowane do lokalizacji, w której ich brak, a zatem komplet danych staje się widoczny w obu CPD), wykrywanie ewentualnych konfliktów przy jednoczesnej próbie dostępu do pewnych danych przez kilka usług, optymalizacja działania usług: synchronizacji danych między lokalizacjami (PLISyncService), archiwizacji baz usługi E112 (E112ArchService), synchronizacji danych między bazami operacyjnymi a bazami aplikacji SOU (SOUSyncService), obsługi zmian w tablicach numeracji (PLIExecService) i kopiowania danych między bazami operacyjnymi usługi E112 (E112CopyService). Alternatywnie synchronizacja danych może być także uzyskana poprzez wprowadzenie rozwiązania scalającego fizyczne bazy danych z dwóch ośrodków CPD do jednego systemu wirtualnego baz danych, w ramach którego serwisy i aplikacje zamiast łączyć się z dwoma niezależnymi systemami baz danych w dwóch ośrodkach CPD łączyłyby się z jednym systemem wirtualnym uwspólniającym bazy danych z obu CPD w jedną strukturę bazodanową. Wdrożone rozwiązanie nie będzie wymagać zwiększania przepustowości kanałów cyfrowych łączących CPD. Wdrożone rozwiązanie ponadto musi cechować się możliwością zarządzania z dowolnej lokalizacji, tzn. oba CPD muszą mieć bieżący dostęp on-line do całości informacji o bazach danych w ramach zainstalowanej aplikacji lub usłudze zarządczej. Z obu CPD musi być zapewniony wgląd w pliku zdarzeń log. Podgląd baz danych musi pozwalać na wyświetlanie rozbieżności. Ponadto musi być dostępny mechanizm korelacji danych oraz uruchamiania procesu uspójniania danych gromadzonych w rozproszonych bazach danych. Identyfikator Apl_R 03.004 Wprowadzenie modyfikacji obsługi systemów baz danych oraz systemów kontroli i zabezpieczania danych poprzez wprowadzenie panelu administracyjnego w Aplikacji PLI CBD w formie interfejsu graficznego użytkownika GUI. Dodana funkcjonalność powinna pozwalać na wyłączenie z ruchu na potrzeby Aplikacji PLI CBD jednej z jednostek baz danych. Wyłącznie powinno następować on-line i umożliwiać prace serwisowe na jednostce bazodanowej lokalnej w danym CPD (lustrzana kopia (mirroring) replikacyjnego powielania danych), jak i jednostce zdalnej w drugim CPD, odłączonych od Aplikacji PLI CBD. Przed przywróceniem bazy danych do pracy produkcyjnej powinno nastąpić zsynchronizowanie danych pomiędzy bazami. Funkcjonalność powinna zawierać zabezpieczenia uniemożliwiające odłączenie kilku jednostek jednocześnie. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 58 Identyfikator Apl_R 03.005 Utworzenie środowiska testowego baz danych. Środowisko powinno umożliwiać: testowanie konfiguracji oraz modułów wysokiej dostępności, testowanie nowych funkcjonalności MS SQL, testowe odtwarzanie kopii zapasowych, testowanie poszczególnych modułów Aplikacji PLI CBD pod kątem współpracy z bazami danych łącznie z możliwością identyfikacji i usuwania błędów w kodzie oprogramowania, przygotowanie i testowanie planów ciągłości działania. 10.5.1.3 Wydajność prezentacji danych Identyfikator Apl_R 04.001@7 Po zbadaniu i określeniu obecnego czasu dostępu do danych i prezentacji danych w systemach raportowych i systemach administracyjnych Aplikacji PLI CBD (m.in. moduł NPAdministrationWeb), Wykonawca przeprowadzi analizę możliwości wprowadzenia zmian (np. dodatkowe indeksowanie itp.) oraz wdroży rozwiązania zmiejszające czasy dostępu do danych. Z analizy powinno wynikać o ile te czasy skrócą się, aby Zamawiający mógł zdecydować czy akceptuje takie czasy. 10.5.1.4 Raporty Identyfikator Apl_R 05.001@7 Wykonawca rozbuduje usługę www (ReportWeb2) odpowiedzialną za obsługę predefiniowanych raportów. Na potrzeby procesu udostępniania numeracji, interfejs użytkownika będzie zawierać: zestaw pól pozwalających definiować wejściowe parametry zapytania w postaci filtrów (np. nazwa operatora, zakres dat szukania itd.), szatę graficzną zwiększającą przejrzystość prezentowanych danych w postaci np. zestawień tabelarycznych obejmujących: o raport procesu udostępniania numeracji z podaniem uczestniczących stron, o listę zdarzeń w procesie udostępniania numeracji z podaniem statusu danej sprawy dla każdego zdarzenia, filtry na kolumnach tablic będących wynikami zapytania. W efekcie użytkownik uzyska narzędzie do śledzenia przebiegu procesu udostępniania numeracji pozwalające określić: czas zajścia danego zdarzenia, stronę odpowiedzialną za zdarzenie, informację o przyczynach nie ukończenia procesu. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 59 10.5.2 Aplikacja systemu SOU Identyfikator Apl_R 06.001@7 Wykonawca rozbuduje aplikację SOU o obsługę profilu użytkownika, którym jest delegatura UKE. Profil będzie pozwalać na: wyświetlanie raportów „spraw NP” i „bieżących spraw NP”; dostęp do bazy wiedzy oraz listy przedsiębiorców wraz z ich opisem; wywołanie z podanymi parametrami i wyświetlanie raportów dotyczących zgłaszania i wyjaśniania reklamacji związanych z usługą NP; dostęp do wiadomości zapewniających komunikację pomiędzy UKE i operatorem telekomunikacyjnym. Definiowanie zapytań i filtracja wyników po kolumnach będzie możliwa według: dawcy, biorcy, operatora usług towarzyszących, operatora sieci, operatora macierzystego, operatora infrastruktralnego, kodu odrzucenia E16, komunikatu zamykającego sprawę, identyfikatora sprawy, krajowego numeru abonenta, zakresu dat założenia, daty przeniesienia, tryby przeniesienia, kody odrzucenia E17, zakresu dat rozwiązania umowy, zakresu dat umownych przeniesienia, rodzaju sprawy, trybu sprawy, stusu sprawy, powiązania z WLR, powiązania z LLU, powiązania z DDI (po wdrożeniu tej funkcjonalności), opóźnienia, kodu odrzucenia E18. Filtracja wyników powinna pozwalać na definiowanie dwóch kryterów, między którymi można określić operację logiczną. Kryteria winny móc określać zależności równe, większe, większe i równe, mniejsze, mniejsze i równe, zawiera, nie zawiera zależnie od typu zmiennej (liczba stało- i zmiennoprzecinkowa, data/czas, ciąg znaków, zbiór wartości). W zakresie komunikacji między UKE i operatorami telekomunikacyjnymi, wiadomości od UKE i delegatur UKE będą wyświetlały się operatorom czcionką w innym kolorze (np. czerwonym). Wykonawca przygotuje predefiniowane raporty pozwalające na wyjaśnienia reklamacji dotyczących usługi NP albo usługi generujące raporty z możliwością definiowania parametrów wejściowych. Identyfikator Apl_R 06.002@7 Wykonawca rozbuduje aplikację SOU o obsługę profilu użytkownika, którym jest mały operator. Profil będzie pozwalać na: wywołanie z podanymi parametrami i wyświetlanie raportów podglądu statusu sprawy dotyczącej usługi NP. Szczegóły sprawy zawierają: identyfikator sprawy, numer katalogwy użytkownika, data założenia, data rozwiązania umowy, umowana data przeniesienia, data przeniesienia, ostateczna data następnego zdarzenia, data przeterminowania, tryb wypowiedzenia umowy z dawcą, typ procesu, typ przeniesienia, tryb reklamacyjny, komunikat zamykający, ostatni powóe odrzucenia sprawy, dawca, operato usług towarzyszących, operator sieci, operator macierzysty, operator infrastrukturalny, numer routingowy, sposób weryfikacji, tryb interwencyjny, interwencja ręczna, powiązania z WLR, powiązania z LLU, powiązania z DDI (po wdrożeniu tej funkcjonalności), przekształcenie własnościowe, migracja, a ponadto historę zmian statusu, a także szczegóły dla każdego komunikatu na liście historii. Wykonawca przygotuje predefiniowane raporty pozwalające na podglądu statusu sprawy dotyczącej usługi NP. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 60 Identyfikator Apl_R 06.003@7 Profil służb w aplikacji SOU Wykonawca rozbuduję o możliwość: wywołania z podanymi parametrami i wyświetlania raportu podglądu historii przenoszenia numeru/numerów w okresie ostatnich 366 dni. Jako dane wejściowe użytkownik wprowadza: listę numerów przedzielonych znakiem średnika ‘;’, nazwę pliku tekstowego, w którym znajduje się lista numerów przedzielonych znakiem średnika ‘;’. Podane numery są weryfikowane pod względem poprawności składni i zakresów numeracyjnych zarówno dla numeracji FNP, jak i MNP. Jako wynik wyświetlana jest dla każdego podanego numeru tabela zawierająca informacje o kolejnych przenoszeniach numeru, w ramach której podany jest: numer, data przeniesienia oraz kod/nazwa operatora (sieć macierzysta/dawca/biorca) obsługującego numer począwszy od daty przeniesienia. Identyfikator Apl_R 06.004@7 Logowanie poprzez internet do aplikacji SOU przez użytkownika uwierzytelnionego nazwą użytkownika, hasłem i wydanym certyfikatem winno automatycznie aktywować profil użytkownika. Użytkownikom przydziela się jedno konto administratora, z poziomu którego można tworzyć konta użytkowników. Wszelkie zdarzenia i operacje rejestrowane przez Aplikację PLI CBD winny być opatrzone identyfikatorem użytkownika. Identyfikator Apl_R 06.005@7 W zakresie wymienianych wiadomości między UKE i operatorami telekomunikacyjnymi (przedsiębiorcami telekomunikacyjnymi) Wykonawca rozbuduje komunikator o możliwość dołączania do wiadomości pliku załącznika (usługi SouWeb, SouWebUke, SOUService, SOUExportService). Winno zapewnić się takie kodowanie pliku załącznika, aby można było bezstratnie, z zachowaniem formatu pliku, przesyłać pliki tekstowe typu log i txt, jak i pliki formatu XML. Otwarcie tych plików przez odbiorcę powinno pozwalać na ich odczyt i interpretację bez konieczności przeprowadzenia dodatkowych operacji na nich. Identyfikator Apl_R 06.006 Dostęp do Aplikacji PLI CBD użytkownik w ramach nowy profili musi być uwierzytelniany. 10.5.3 Oprogramowanie do zdalnego zarządzania aplikacjami na stacjach roboczych Identyfikator Apl_R 07.001@9@E@F@8 Wykonawca dostarczy i wdroży w środowisku Zamawiającego oprogramowanie pozwalające na zdalne zarządzanie aplikacjami na stacjach roboczych użytkowników wewnętrznych. Oprogramowanie powinno pozwalać przynajmniej na: zdalną instalację oprogramowania na stacjach roboczych wraz z możliwością jego aktualizacji zdalną deinstalacji oprogramowania (również tego, które zostało zainstalowane przy pomocy innych narzędzi np. ręcznie przez użytkownika wewnętrznego) przygotowywanie raportów o stanie zadań na poszczególnych stacjach roboczych (instalacja, aktualizacja, deinstalacja itd.) audytowanie zainstalowanego oprogramowania na stacjach roboczych klientów integrację z bazą Active Directory Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 61 Ponadto oprogramowanie powinno: posiadać odpowiednie licencje pozwalające na zarządzanie minimum 50 stacjami roboczymi oferować możliwość centralnego zarządzania 10.6 Usługi utrzymania w zakresie Zadania 1 - Infrastruktura Informatyczna Identyfikator IInf_U 01.001@8@9@5@A@B W przypadku awarii podzespołów urządzeń bądź całych urządzeń, Wykonawca dostarczy oraz wymieni uszkodzone podzespoły lub urządzenia na własny koszt oraz przeprowadzi konfigurację, w ten sposób aby urządzenie spełniało identyczne funkcje jak i role jak przed wystąpieniem awarii. Identyfikator IInf_U 01.002@8@9@5@A@B W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca zastąpi go sprzętem identycznym, tego samego producenta lub sprzętem równoważnym o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu uszkodzonego. W przypadku sprzętu dostarczonego w ramach niniejszej umowy w przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu Wykonawca zastępuje go sprzętem identycznym, tego samego producenta fabrycznie nowym. Identyfikator IInf_U 01.003@8@9@A@B Nośniki informacji, takie jak dyski twarde, pamięci nieulotne flash, mogą być naprawiane jedynie w danej lokalizacji CPD PLI CBD lub Centrali UKE, a w przypadku konieczności wymiany na fabrycznie nowe nośniki, stare nie podlegają zwrotowi do Wykonawcy. Identyfikator IInf_U 01.004@8@9@5@A@B W przypadku konieczności naprawy urządzeń wyposażonych w nośniki informacji poza miejscem użytkowania, elementy tych urządzeń takie jak nośniki informacji pozostają wymontowane i składowane w CPD PLI CBD. Identyfikator IInf_U 01.005@8@9@5@A@B Zamawiający nie ponosi żadnych dodatkowych kosztów związanych z wymianą nośników informacji w związku z ich awariami i koniecznością wymiany na nowe nośniki. Identyfikator IInf_U 01.006@8@9@A@B Wykonawca zobowiązany jest do wspomagania przedstawicieli Zamawiającego w konfigurowaniu komponentów Infrastruktury Informatycznej związanym z dostosowaniem Systemu PLI CBD do bieżących zadań obsługiwanych przez Zamawiającego. Dotyczy to np zmian adresacji urządzeń sieciowych, zmiany listy monitorowanych urządzeń czy nadzorowanych parametrów urządzeń. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 62 Identyfikator IInf_U 01.007@8@9@A W razie konieczności napraw sprzętu dopuszcza się w ramach obejścia wykorzystanie komponentu zastępczego, którego parametry techniczne nie będą gorsze niż komponentu naprawianego. W przypadku niemożności naprawy uszkodzonego sprzętu Wykonawca zobowiązany jest do instalacji w jego miejsce sprzętu o tych samych lub lepszych parametrach. Zamontowanie i wymontowanie komponentu realizuje Wykonawca, który zobowiązany jest również do takiego skonfigurowania sprzętu zastępczego lub nowego, aby jego rola, realizowane procesy i funkcje w Systemie PLI CBD były identyczne jak komponentu uszkodzonego. W przypadku gdy zainstalowany sprzęt w miejsce uszkodzonego będzie sprzętem nowym Wykonawca w stosunku do niego oprócz usługi utrzymania będzie realizował pozostałe usługi to jest usługi gwarancji, serwisu i rozwoju. Identyfikator IInf_U 01.008@A@B Wykonawca zagwarantuję dostępność w wymiarze 100 roboczogodzin na rok na wypadek potrzeby rekonfiguracji sieci. Zamawiający wymaga, aby Wykonawca był gotowy do rozwiązania wszystkich problemów związanych z zapewnieniem ciągłości działania Systemu PLI CBD. Wykonawca powinien być przygotowany do wsparcia Zamawiającego w wyżej wymienionym zakresie także w dni wolne od pracy. W przypadku potrzeby rozwiązania poważnych problemów, wymagających wielu godzin pracy, godziny pracy mogą być kumulowane i rozliczane w ciągu roku. Identyfikator IInf_U 01.009@A@B Wykonawca zagwarantuje wsparcie w przypadku konieczności zapewnienia ochrony przed ewentualnymi atakami sieciowymi, co obejmie pomoc w diagnozowaniu ataków oraz usuwania niechcianego oprogramowania. 10.7 Usługi serwisu w zakresie Zadania 1 - Infrastruktura Informatyczna 10.7.1 Wymagania ogólne Identyfikator IInf_S 01.001@8@9@A@B Usługą serwisu objęte są wszystkie elementy Infrastruktury Informatycznej wymienione w załączniku: Zestawienie sprzętu serwerowego i oprogramowania PLI CBD Inf_zestawienie_sprzetu_i_oprogramowania.xlsx), Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx), Zestawienie sprzętu i oprogramowania bazodanowego Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx). (Inf- (Inf- Identyfikator IInf_S 01.002@8@9@5@A@B Jeżeli w ramach realizacji usługi rozwoju dostarczone zostaną nowe elementy Infrastruktury Informatycznej, to zostaną one objęte usługą serwisu. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 63 Identyfikator IInf_S 01.003@8@9@5@A@B Wykonawca co najmniej raz w roku przeprowadzi prewencyjny serwis wszystkich serwerów, macierzy dyskowych, bibliotek oraz stacji roboczych w ramach Infrastruktury Informatycznej w lokalizacjach PLI CBD obejmujący: Przegląd zawartości plików zdarzeń log urządzeń wraz z ewentualnym usunięciem przyczyn rejestrowanych problemów (m.in. serwery, macierze, biblioteki, stacje robocze operatorów/administratorów, stacje robocze systemów: BMS, CCTV, SKD i SSWiN, macierze CCTV, IMM, WebGUI), Wykonanie niezbędnych aktualizacji urządzeń (m.in. BIOS, IMM, sterownik RAID, oprogramowanie systemowe firmware urządzeń), Odkurzeniu wnętrza sprzętu, oczyszczeniu wentylatorów, Czyszczenie napędów bibliotek taśmowych. Z prewencyjnego serwisu serwerów, macierzy dyskowych, bibliotek oraz stacji roboczych w ramach Infrastruktury Informatycznej w lokalizacjach Systememu PLI CBD, Wykonawca opracuje każdorazowo zbiorczy raport i przekaże go Zamawiającemu. Identyfikator IInf_S 01.004@8@9@A@B Wykonawca co najmniej raz w roku przeprowadzi testy pełnego odtworzenia z kopii zapasowych przynajmniej dwóch (2) serwerów z grupy obsługujących aplikacje E112, NP lub SOU oraz odpowiednie dla nich serwery bazodanowe. Test obejmuje: Przed przystąpieniem do testów Wykonawca wykona kopie zapasowe przy wykorzystaniu oprogramowania posiadanego przez Zamawiającego i istniejących zadań wykonywania kopii zapasowych skonfigurowanych z tym oprogramowaniem (lub dokona jeśli to konieczne ustalonej z Zamawiającym rekonfiguracji tych zadań), Przed przystąpieniem do testów Wykonawca przygotuje dokładny scenariusz odtworzenia (wraz z listami kontrolnymi (checklist) pozwalającymi na weryfikację poprawności odtworzenia dla każdego serwera) wybranych systemów z kopii zapasowej. Po przeprowadzonych testach Wykonawca przekaże Zamawiającemu zaktualizowane procedury odtworzenia systemów w formie „krok po kroku”, zawierające dokładne informacje o samym odtworzeniu systemu z kopii zapasowej, jak i wszystkich kolejnych krokach wymaganych do pełnego odtworzenia danego systemu (jak np. dodatkowe ręczne synchronizacje itp.). Identyfikator IInf_S 01.005@8@9@A@B Wykonawca przeprowadzać będzie cykliczny monitoring Systemu PLI CBD, obejmujący: zbieranie statystyk z działania Systemu PLI CBD (co najmniej w zakresie określonym w wymaganiu Wsp_U 01.014), badanie zajętości pamięci, badanie zajętości zasobów dyskowych, sprawdzanie konfiguracji urządzeń kopii zapasowych (backup), sprawdzanie synchronizacji czasu, sprawdzanie funkcjonowania i ewentualnych błędów replikacji, skanowanie systemu w celu wykrycia ewentualnych podatności bezpieczeństwa. Działania winny być prowadzone nie rzadziej niż raz na kwartał. Identyfikator IInf_S 01.006@8@9@A Na podstawie monitoringu opisanego w wymaganiu IInf_S 01.005 Wykonawca wykona analizę potencjalnych zagrożeń dotyczących wydajności i dostępności aplikacji i usług oraz integralności danych. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 64 Identyfikator IInf_S 01.007@A@9@B Wykonawca co najmniej dwa (2) razy do roku przeprowadzi przegląd środowiska domenowego Infrastruktury Informatycznej PLI CBD wraz z serwerami grupy roboczej, obejmujący: Przegląd zawartości plików zdarzeń log na wszystkich systemach operacyjnych wraz z ich analizą i rozwiązaniem problemów zidentyfikowanych na bazie plików log (m.in. pliki zdarzeń log samego systemu operacyjnego wraz z plikami zdarzeń log dla zainstalowanych ról oraz pliki zdarzeń log dla oprogramowania zainstalowanego na serwerze np. BackupExec, Mcafee,…) Wykonanie testów bezpieczeństwa w celu wykrycia podatności na wybranej grupie serwerów (grupa będzie zawierać minimum 40% wszystkich serwerów) wraz z usunięciem wykrytych podatności na wszystkich serwerach, co zostanie potwierdzone ponownymi testami środowiska Wykonane testy, usunięcie luk oraz ponowne testy Wykonawca udokumentuje w przekazanej Zamawiającemu dokumentacji. Przekazana dokumentacja zawierać będzie m.in. szczegółowy opis (instrukcję) usuwania wykrytych podatności Aktualizacja oprogramowania do najnowszych wersji w całym środowisku domenowym, jak i grupach roboczych W przypadku wygaśnięcia wsparcia od producenta oprogramowania Wykonawca dostarczy i wdroży aktualizację do wersji aktualnie wspieranej wraz z wymaganymi licencjami. Identyfikator IInf_S 01.008@D Wykonawca co najmniej dwa (2) razy do roku przeprowadzi przegląd środowiska bazodanowego, obejmujący: Przegląd zawartości plików zdarzeń log na wszystkich serwerach bazodanowych wraz z ich analizą i rozwiązaniem problemów zidentyfikowanych na bazie plików log (m.in. pliki zdarzeń log samego systemu operacyjnego wraz z plikami zdarzeń log dla zainstalowanych baz danych Wykonanie testów bezpieczeństwa w celu wykrycia podatności na wybranej grupie serwerów (grupa będzie zawierać minimum 40% wszystkich serwerów) wraz z usunięciem wykrytych podatności na wszystkich serwerach, co zostanie potwierdzone ponownymi testami środowiska Wykonane testy, usunięcie luk oraz ponowne testy Wykonawca udokumentuje w przekazanej Zamawiającemu dokumentacji. Przekazana dokumentacja zawierać będzie m.in. szczegółowy opis (instrukcję) usuwania wykrytych podatności W przypadku wygaśnięcia wsparcia od producenta oprogramowania Wykonawca dostarczy i wdroży aktualizację do wersji aktualnie wspieranej wraz z wymaganymi licencjami. 10.7.2 Sprzęt podlegający usłudze serwisowej Identyfikator IInf_S 02.001@8@9@A@B Usługą serwisu objęte są wszystkie elementy Infrastruktury Informatycznej wymienione w załączniku: Zestawienie sprzętu serwerowego i oprogramowania PLI CBD Inf_zestawienie_sprzetu_i_oprogramowania.xlsx), Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx), Zestawienie sprzętu i oprogramowania bazodanowego Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx). (Inf- (Inf- Identyfikator IInf_S 02.002@8@9@5@A@B Usługą serwisu objęte są również wszystkie elementy dodane w trakcie trwania umowy do Infrastruktury Informatyczneją w ramach prac wykonywanych przez Wykonawcę (rozwoju, gwarancji, utrzymania) realizowanych w tej umowie. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 65 Identyfikator IInf_S 02.003@A@9@B Drukarki zakupione w ramach usługi rozwoju będą serwisowane jednokrotnie - 15 kwartał obowiązywania umowy. 10.7.3 Usługi sieciowe w obszarze sieci Identyfikator IInf_S 03.001@5@A@B Wykonawca co najmniej raz w roku przeprowadzi prewencyjny przegląd wszystkich urządzeń sieciowych w CPD PLI CBD obejmujący: Przegląd plików zdarzeń log urządzeń wraz z ich analizą i usunięciem przyczyn rejestrowanych problemów Wykonanie niezbędnych aktualizacji oprogramowania systemowego (firmware) urządzeń. W przypadku braku możliwości technicznych wykonania aktualizacji oprogramowania (np. dany sprzęt nie jest już wspierany), Wykonawca zastąpi go sprzętem fabrycznie nowym tego samego producenta o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu podlegającego wymianie Przeprowadzenie analizy wykorzystania zasobów teletransmisyjnych sieci i urządzeń sieciowych, która będzie zakończona raportem oraz wdrożeniem niezbędnych modyfikacji Odkurzeniu wnętrza sprzętu, w tym oczyszczenie wentylatorów Z prewencyjnego przeglądu wszystkich urządzeń sieciowych w ramach Infrastruktury Informatycznej w lokalizacjach PLI CBD Wykonawca opracuje zbiorczy raport i przekaże go Zamawiającemu. Identyfikator IInf_S 03.002@A@B Wykonawca co najmniej raz w roku przeprowadzi testy mające na celu kontrolę redundancji urządzeń oraz poprawnego działania systemu monitoringu. Odłączone od sieci zostanie każde urządzenie z pary, tak aby sprawdzić działanie trybu pracy: aktywny/oczekujący (active/standby) lub aktywny/aktywny (active/active). Identyfikator IInf_S 03.003@A@B Wykonawca co najmniej raz do roku przeprowadzi skanowania sieci wyszukujące możliwe podatności oraz luki w zabezpieczeniach. Skanowanie zostanie przeprowadzone z sieci internet oraz z wewnątrz sieci w ośrodkach CPD PLI CBD w Siemianowicach Śląskich i Boruczy. W przypadku wykrytych podatności Wykonawca je usunie oraz przeprowadzi ponowny testy weryfikujący poprawność usunięcia luki. Wykonane testy, usunięcie luk oraz ponowne testy Wykonawca udokumentuje w przekazanej Zamawiającemu dokumentacji. Identyfikator IInf_S 03.004@A@B W przypadku wygaśnięcia wsparcia od producenta oprogramowania bądź sprzętu Wykonawca dostarczy i wdroży aktualizację do wersji aktualnie obsługiwanej wraz z dostarczeniem wymaganych licencji lub też zakupi nowy sprzęt, tak aby każde urządzenie miało odpowiednie wsparcie producenta. 10.8 Usługi rozwoju w zakresie Zadania 1 - Infrastruktura Informatyczna 10.8.1 Serwery Identyfikator IInf_R 01.001@8@9 Zamawiający wymaga dostarczenia serwerów w liczbie określonej w kolejnych wymaganiach z wykupionym wsparciem producenta minimum do 30.06.2021 r., jednak nie krótszym niż 24 miesiące od chwili dostarczenia serwerów do CPD. Wsparcie ma mieć możliwość jego przedłużenia na kolejne lata. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 66 Identyfikator IInf_R 01.002@8@9 Wszystkie serwery muszą być zarządzane poprzez wspólny panel zarządzający. Dopuszczalne jest zapewnienie funkcjonalności panelu zarządzającego w postaci oprogramowania do zainstalowania na serwerze. Oprogramowanie musi być wyprodukowane przez producenta serwera i musi wspierać wszystkie nowo zakupione serwery. Oprogramowanie musi też mieć możliwość zarządzania macierzami i przełącznikami tego samego producenta. Jeśli oprogramowanie jest licencjonowane, Wykonawca musi dostarczyć również taką liczbę licencji, która pozwoli zarządzać wszystkimi nowymi serwerami. Identyfikator IInf_R 01.003@8@9 Wykonawca zobowiązany jest dołączyć do oferty oświadczenie o pochodzeniu serwerów z oficjalnego kanału dystrybucyjnego producenta serwera na terenie unii europejskiej. Identyfikator IInf_R 01.004@8@9 Dostarczenie oraz wymiana cztery (4) serwerów w miejsce obecnych IBM x3550 M2 TYP II (serwery: SLANSRVBKP1322, S-LANSRVBKP1323, B-LANSRVBKP2323, B-LANSRVBKP2322) wraz z wykonaniem usługi migracji obecnych zasobów na nowe serwery. Wymagania: Jeden (1) procesor 64-bitowy minimalnie 4-rdzeniowy, pozwalający uzyskać w teście Passmark CPU Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego Pamięć 128 GB RAM Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilania serwera Obudowa RACK (19”), maks. 2U Karta graficzna SVGA 16 MB 4x dyski 146 GB 2,5” SAS, 10 k obr./min. Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera Wbudowany kontroler RAID z minimum 1 GB pamięcią podręczną cache, zabezpieczonej przed utratą danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach serwera RAID 0 / RAID 1 2x karta FC 16 Gbit/s 2x karta Ethernet 10 Gbit/s Możliwość rozbudowy do minimum 5 wolnych portów (slot) PCI przeznaczonych do wyprowadzania sygnałów wej./wyj. I/O z serwera Min. 4x USB Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM, dopuszczalne jest dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników) Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 67 Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania serwerami Panel diagnostyczny, diagnostyczne kontrolki LED Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap” Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis). Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego Microsoft Windows Server, bazodanowego MS SQL Server, jak również licencji CAL dostępowych w wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 01.005@8@9 Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.004), w ramach której należy wykonać: Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach, Zamontowanie serwerów w szafach RACK w miejsce obecnych, Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów, Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na nowe karty FC), Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym, Migrację funkcji i usług z wycofywanych serwerów na nowe, Rekonfigurację systemu monitoringu polegającą na odłączeniu starych i podłączeniu nowych serwerów do systemu monitorowania, Rekonfigurację systemu tworzenia kopii zapasowych uwzględniającą wprowadzone zmiany, Rekonfigurację systemu antywirusowego uwzględniającą wprowadzone zmiany. Identyfikator IInf_R 01.006@8@9 Dostarczenie oraz wymiana 8 serwerów w miejsce obecnych 12 serwerów IBM x3650 M2 TYP I (serwery: BDMZ-SRVAPP-2214, B-DMZ-SRVAPP-2215, B-DMZ-SRVAPP-2216, B-DMZ-SRVAPP-2217, B-DMZ-SRVAPP-2218, B-DMZ-SRVAPP-2219, S-DMZ-SRVAPP-1214, S-DMZ-SRVAPP-1215, S-DMZ-SRVAPP-1216, S-DMZ-SRVAPP-1217, S-DMZ-SRVAPP-1218, S-DMZ-SRVAPP-1219) wraz z wykonaniem usługi migracji obecnych zasobów na nowe serwery. Wymagania: Dwa (2) procesory 64-bitowe minimalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 68 Pamięć 128 GB RAM Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera Obudowa RACK (19”), maks. 2U Karta graficzna SVGA 16 MB Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach serwera RAID 0 / RAID 1 Dyski twarde 4x 146 GB 2,5” SAS, 10 k obr./min. Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera 4x karta Ethernet 10 Gbit/s Min. 4x port USB Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM, Zamawiający dopuszcza opcję dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania serwerami Panel diagnostyczny, diagnostyczne kontrolki LED Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap” Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis). Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego Microsoft Windows Server, bazodanowego MS SQL Server, jak również licencji CAL dostępowych w wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 01.007@8@9 Instalacja i uruchomienie dostarczonych serwerów (o których mowa w poprzednim wymaganiu IInf_R 01.006), w ramach której należy wykonać: Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach, Zamontowanie serwerów w szafach RACK w miejsce obecnych, Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów, Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na nowe karty FC), Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym, Migrację funkcji i usług z wycofywanych serwerów na nowe, Rekonfigurację systemu monitoringu polegającą na odłączeniu starych i podłączeniu nowych Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 69 serwerów do systemu monitorowania, Rekonfigurację systemu tworzenia kopii zapasowych uwzględniającą wprowadzone zmiany, Rekonfigurację systemu antywirusowego uwzględniającą wprowadzone zmiany. Identyfikator IInf_R 01.008@8@9 Dostarczenie oraz wymiana 4 serwerów w miejsce obecnych IBM x3650 M2 TYP II (serwery: B-LAN-SRVDB2318, B-LAN-SRVDB-2319, S-LAN-SRVDB-1318, S-LAN-SRVDB-1319) wraz z wykonaniem usługi migracji obecnych zasobów na nowe serwery. Wymagania: Dwa (2) procesory 64-bitowe maksymalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego Pamięć 256 GB RAM Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera Obudowa RACK (19”), maks. 2U Karta graficzna SVGA 16 MB Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą danych poprzez zrzut do pamięci nieulotnej, umożliwiający konfigurację na 2 dyskach serwera RAID 1, na pozostałych 3 dyskach serwera RAID 5 Dyski twarde 6x 600 GB, 15 k rpm, SAS 6 Gbit/s, 3,5” (RAID 0 / RAID 1: 2 dyski, RAID 5: 3 dyski, 1 zapasowy) Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera 2x karta FC 16 Gbit/s 4x karta Ethernet 10 Gbit/s Min. 4x porty USB Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM, Zamawiający dopuszcza opcję dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania serwerami Panel diagnostyczny, diagnostyczne kontrolki LED Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap” Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 70 o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis). Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego Microsoft Windows Server, bazodanowego MS SQL Server 2016, jak również licencji CAL dostępowych w wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 01.009@8@9 Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.008), w ramach której należy wykonać: Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach Zamontowanie serwerów w szafach RACK w miejsce obecnych, Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów, Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na nowe karty FC), Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym. Migrację funkcji i usług z wycofywanych serwerów na nowe. Rekonfiguracja systemu monitoringu polegająca na odłączeniu starych i podłączeniu nowych serwerów do systemu monitorowania Rekonfiguracja systemu tworzenia kopii zapasowych uwzględniająca wprowadzone zmiany Rekonfiguracja systemu antywirusowego uwzględniająca wprowadzone zmiany Identyfikator IInf_R 01.010@8@9 Dostarczenie oraz wymiana 5 serwerów w miejsce obecnych 4 serwerów IBM x3550 M2 TYP II serwery: BINETSRVHV2108, B-INETSRVHV2111, B-DMZ-SRVHV2221, S-INETSRVHV1108) oraz serwera IBM x3650 M2 TYP III (serwer: B-DMZ-SRVHV-2220) wraz z wykonaniem usługi migracji obecnych zasobów na nowe serwery. Wymagania: Dwa (2) procesory 64-bitowe maksymalnie 4-rdzeniowe, pozwalające uzyskać w teście Passmark CPU Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego Pamięć 256 GB RAM Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilenia serwera Obudowa RACK (19”), maks. 2U Karta graficzna SVGA 16 MB Wbudowany kontroler RAID z minimum 1 GB pamięci podręcznej cache, zabezpieczonej przed utratą danych poprzez zrzut do pamięci nieulotnej, umożliwiający konfigurację na 2 dyskach serwera RAID 1, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 71 na pozostałych 3 dyskach serwera RAID 5 Dyski twarde 6x 600 GB, 15k rpm, SAS 6 Gbit/s, 3,5” (RAID 0 / RAID 1: 2 dyski, RAID 5: 3 dyski, 1 zapasowy) Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera 2x karta FC 16 Gbit/s 4x karta Ethernet 10 Gbit/s Min. 4x porty USB Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania serwerami. Panel diagnostyczny, diagnostyczne kontrolki LED Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap” Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis). Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania systemu operacyjnego Microsoft Windows Server, bazodanowego MS SQL Server 2016, jak również licencji CAL dostępowych w wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 01.011@8@9 Instalacja i uruchomienie dostarczonych serwerów (o których mowa w wymaganiu IInf_R 01.010), w ramach której należy wykonać: Kopie zapasowe systemu operacyjnego, oprogramowania i danych na serwerach Zamontowanie serwerów w szafach RACK w miejsce obecnych, Instalację systemu operacyjnego oraz oprogramowania wraz z migracją danych ze starych serwerów, Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na nowe karty FC), Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym. Migrację funkcji i usług z wycofywanych serwerów na nowe. Rekonfiguracja systemu monitoringu polegająca na odłączeniu starych i podłączeniu nowych serwerów do systemu monitorowania Rekonfiguracja systemu tworzenia kopii zapasowych uwzględniająca wprowadzone zmiany Rekonfiguracja systemu antywirusowego uwzględniająca wprowadzone zmiany Identyfikator IInf_R 01.012 Wykonawca zakupi i wdroży środowisko serwerowe pozwalające uruchomić i eksploatować system SOC/NOC (rozdz. 10.8.8.3). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 72 10.8.1.1 Modyfikacje serwerów IBM x3650 M4 Identyfikator IInf_R 02.001@8@9 Wykonawca wykupi wsparcie producenta dla 16 serwerów IBMx3650 M4 przynajmniej do dnia 30.06.2021 r. Identyfikator IInf_R 02.002 Rozbudowa serwerów IBM x3650 M4 o interfejsy Ethernet 10 Gbit/s w liczbie po dwa na serwery: B-LANSRVDB2320, B-LANSRVDB2321, B-LAN-SRVHV2339, B-LAN-SRVHV2340, S-LANSRVDB1320, S-LANSRVDB1321, S-LAN-SRVHV1339, S-LAN-SRVHV1340 Identyfikator IInf_R 02.003@8@9 Wykonawca dostarczy i zamontuje pamięć RAM w 14 serwerach IBMx3650 M4 w ilościach zgodnych z poniższą listą: S-INET-SRVHV1109 256 GB B-INET-SRVHV2109 256 GB S-INET-SRVHV1110 256 GB B-INET-SRVHV2110 256 GB S-LAN-SRVDB1320 256 GB B-LAN-SRVDB2320 256 GB S-LAN-SRVDB1321 256 GB B-LAN-SRVDB2321 256 GB S-LAN-SRVRA1336 128 GB B-LAN-SRVRA2336 128 GB S-LAN-SRVHV1339 256 GB B-LAN-SRVHV2339 256 GB S-LAN-SRVHV1340 256 GB B-LAN-SRVHV2340 256 GB Identyfikator IInf_R 02.004@9 Wykonawca dostarczy i zamontuje karty Ethernet 10 Gbit/s (po dwie (2) na serwer) w liczbie zgodnej z Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 73 poniższą listą: 1. S-LAN-SRVHV1339 - (3650 M4; S/N 06BKDWB) 2. S-LAN-SRVHV1340 - (3650 M4; S/N 06BKDVZ) 3. B-LAN-SRVHV2339 - (3650 M4; S/N 06BKDVX) 4. B-LAN-SRVHV2340 - (3650 M4; S/N 06BKDWF) 5. S-LAN-SRVDB1320 - (3650 M4; S/N 06BKDWH) 6. S-LAN-SRVDB1321 - (3650 M4; S/N 06BKDWA) 7. B-LAN-SRVDB2320 - (3650 M4; S/N 06BKDVY) 8. B-LAN-SRVDB2321 - (3650 M4; S/N 06BKDWC) Identyfikator IInf_R 02.005@8@9 Wykonawca rozbuduje moduły IMM w posiadanych przez Zamawiającego serwerach IBM x3650 M4 o licencje umożliwiające korzystanie z funkcji zdalnego przejmowania konsoli serwera oraz zaawansowane zdalne zarządzania z wykorzystaniem funkcjonalności dostępnych w zainstalowanych modułach IMM (Integrated Management Module). 10.8.1.2 Wymagania na prace do wykonania w związku z infrastrukturą serwerową Identyfikator IInf_R 03.001 Dla serwerów w sieci INET należy: zmigrować funkcjonalności Hyper-V, usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie, przenieść istniejące licencje wraz funkcjonalnością Identyfikator IInf_R 03.002 Dla serwerów w strefie DMZ należy: zmigrować funkcjonalności Hyper-V, usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie, przenieść system operacyjny Windows wraz funkcjonalnościami, przenieść istniejące licencje wraz funkcjonalnością Identyfikator IInf_R 03.003 Dla serwerów w sieci LAN należy: zmigrować funkcjonalności, usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie, przenieść system operacyjny Windows wraz funkcjonalnościami, przenieść istniejące licencje wraz funkcjonalnością Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 74 Identyfikator IInf_R 03.004 Dla serwerów obsługujących usługę E112 należy: zmigrować funkcjonalności E112, usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie, przenieść system operacyjny Windows wraz funkcjonalnościami, przenieść istniejące licencje wraz funkcjonalnością przenieść na maszynę funkcjonalności Hyper-V (tam gdzie jest to wymagane) Identyfikator IInf_R 03.005 Dla serwerów obsługujących usługę NP należy: zmigrować funkcjonalności NP, usunąć urządzenie z konfiguracji wszystkich systemów PLI CBD i zdemontowanie, przenieść system operacyjny Windows wraz funkcjonalnościami, przenieść istniejące licencje wraz funkcjonalnością przenieść na maszynę funkcjonalności Hyper-V (tam gdzie jest to wymagane) 10.8.2 Biblioteki taśmowe Identyfikator IInf_R 04.001@8@C@9 Wykonawca dostarczy cztery (4) dwunapędowe biblioteki taśmowe, pracujące w standardzie LTO6 i dokona migracji ze starych urządzeń. Identyfikator IInf_R 04.002@8@C@9 Biblioteki muszą posiadać minimum dwa (2) interfejsy FC o przepustowości minimum 8 Gbit/s. Identyfikator IInf_R 04.003@8@C@9 Każdy z napędów taśmowych LTO-Ultrium powinien posiadać złącze FC o przepustowości minimum 8 Gbit/s lub SAS o przepustowości minimum 6 Gbit/s. Identyfikator IInf_R 04.004@8@C@9 Każda z bibliotek taśmowych musi oferować możliwość załadowania do 48 kaset LTO, minimum w dwóch (2) szufladach (slot). Kasety powinny być rozpoznawane przez urządzenie na podstawie naklejanych etykiet z kodem kreskowym. Identyfikator IInf_R 04.005@8@C@9 Każda z bibliotek taśmowych musi być montowana w obudowie RACK (19”) maksymalnie 4U. Identyfikator IInf_R 04.006@8@C@9 Należy dostarczyć 140 nośników taśmowych typu LTO6, wraz z etykietami kompatybilnymi z systemem skanowania biblioteki. Identyfikator IInf_R 04.007@8@C@9 Należy dostarczyć cztery (4) kasety czyszczące typu LTO6. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 75 Identyfikator IInf_R 04.008@8@C@9 Wszystkie elementy sprzętowe muszą posiadać aktywne wsparcie producenta, nie krócej niż od momentu dokonania modernizacji, do dnia 30.06.2021 r. Identyfikator IInf_R 04.009@8@C@9 Wykonawca zainstaluje i uruchomi po dwie biblioteki w każdej z dwóch lokalizacji PLI CBD. W ramach instalacji i uruchomienia Wykonawca w szczególności wykona: Zamontowanie bibliotek w szafach RACK w miejsce obecnych, Migrację danych ze starych nośników na nowe (migrację danych o zasobach zarchiwizowanych na dotychczasowych taśmach do baz systemu BackupExec, tak by można było łatwo odtwarzać dane zarchiwizowane w poprzednich bibliotekach), Rekonfigurację systemu tworzenia kopii zapasowych umożliwiającą pracę całego systemu z wykorzystaniem nowych bibliotek (konfiguracja nowych urządzeń umożliwiająca współpracę z systemem tworzenia kopii zapasowych BackupExec), Rekonfigurację pozostałych elementów systemu jeśli to konieczne (np. przełączniki FC z uwagi na nowe karty FC), Rekonfigurację systemu monitoringu uwzględniającą wprowadzone zmiany (modyfikacja konfiguracji systemu BackupExec zapewniająca tworzenie kopii zapasowych zgodnie z obecną polityką oraz wdrożenie ewentualnych modyfikacji uzgodnionych z Zamawiającym). Cały proces powinien być przeprowadzony z możliwie najmniejszą niedostępnością świadczonych usług oraz jeśli to konieczne w wyznaczonym oknie serwisowym. Identyfikator IInf_R 04.010@8@C@9 Należy dokonać migracji dotychczasowych bibliotek taśmowych do nowych. Prace powinny w szczególności obejmować: fizyczną instalację (łącznie z okablowaniem) w miejsca zajmowane przez dotychczasowy system archiwizujący konfigurację nowych urządzeń umożliwiającą współpracę z systemem BackupExec do tworzenia kopii zapasowych migrację danych o istniejących zasobach zarchiwizowanych na dotychczasowych taśmach do baz systemu BackupExec, tak by można było łatwo odtwarzać dane zarchiwizowane na poprzednich bibliotekach modyfikację konfiguracji systemu BackupExec zapewniającą tworzenie kopii zapasowych zgodnie z obecną polityką oraz wdrożenie ewentualnych modyfikacji uzgodnionych z Zamawiającym 10.8.3 Oprogramowanie do archiwizacji danych Identyfikator IInf_R 05.001@8@9 Wykonawca wykupi usługę utrzymania (wsparcia) - przedłużenie typu Maintenance and Support Renewals producenta dla oprogramowania Symantec Backup Exec 15 na okres nie krótszy niż do końca trwania umowy. Identyfikator IInf_R 05.002@8@9 Wykonawca zainstaluje na wszystkich komponentach najnowszy oprogramowanie uaktualniającego Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 76 Feature Pack dla wersji 15. 10.8.4 Sieć SAN Identyfikator IInf_R 05.003@8@9@A@B Wykonawca wykupi usługę wsparcia producenta na okres nie krótszy niż do końca trwania umowy dla poniższych urządzeń: 4 szt. przełączników FC - IBM SAN24-B5 2 szt. macierzy IBM v7000 i 2 szt. rozszerzeń Expansion Enclosure (Hardware Maintenance) 2 szt. oprogramowania macierzy (Sofware Maintenance) Identyfikator IInf_R 05.004@8@9@A@B Wykonawca rozbuduje każdą z macierzy (2 szt.) funkcjonujących w CPD PLI CBD (IBM V7000 Gen2, S/N: 7820WVN / 7820WZF) o półkę dyskową (Expansion Enclosure), zawierającą 24 dyski o poniższej specyfikacji: Pojemność każdego z dysków: minimum 600 GB Prędkość obrotowa: minimum 15 k rpm Interfejs: SAS 6 Gbit/s Rozmiar fizyczny dysku: 2,5” Identyfikator IInf_R 05.005 Wykonawca rozbuduje każdą z istniejących macierzy (2 szt.) funkcjonujących w CPD PLI CBD (IBM V7000 Gen2, S/N: 7820WVN / 7820WZF) o: Dodatkową pamięć podręczną CACHE: 128 GB łączna wielkość pamięci po rozbudowie - Interfejs FC (8 szt.) (wymiana istniejących interfejsów): przepustowość 16 Gbit/s Identyfikator IInf_R 05.006 Wymagane jest dostarczenie do każdej z istniejących macierzy funkcjonujących w CPD PLI CBD (IBM V7000 Gen2, S/N: 7820WVN / 7820WZF) pakietów wsparcia producenta dla sprzętu oraz oprogramowania macierzy, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 05.007 Wymagane jest dostarczenie do każdego z istniejących przełączników FC funkcjonujących w CPD PLI CBD (IBM SAN24-B5, S/N: CCD2550K0HK / CCD2551K01K / CCD2550K0HE / CCD2551K01H) pakietów wsparcia producenta dla sprzętu, nie krócej niż do 30.06.2021 r. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 77 10.8.5 Przełącznik konsolowy Identyfikator IInf_R 06.001@8@9 Wykonawca zakupi i wdroży dwa (2) nowe przełączniki KVM, po jednym dla każdej lokalizacji, zgodne z poniższą specyfikacją: Możliwość podłączenia minimum 16 serwerów przez porty PS2 lub USB oraz D-SUB-15 Minimum 17’’ monitor zintegrowany z obudową o minimalnej rozdzielczości 1280x1024 pikseli Klawiatura i gładzik touchpad zintegrowany z obudową Obudowa typu RACK 19’’ o wielkości 1U Możliwość pracy niezależnie od systemu operacyjnego Podłączanie urządzeń „na gorąco” (Hot Plug) Dostarczenie urządzenia wraz z kompletem minimum 16 elastycznych kabli KVM o długości umożliwiającej estetyczne podłączenie serwerów w obu szafach RACK. 10.8.6 Stacje robocze Identyfikator IInf_R 07.001@8@9@E@F Wykonawca dostarczy 31 nowych stacji roboczych o poniższych wymaganiach: Procesor taktowany zegarem min. 2 GHz (min. cztery (4) rdzenie). Zaoferowany procesor musi uzyskiwać w teście Passmark CPU Mark wynik min.: 3435 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów potencjalny Wykonawcy, musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od zamawiającego. Maksymalny współczynnik TDP oferowanego procesora na poziomie 55 Watów. Układy scalone (chipset) płyty głównej dedykowany dla procesora Pamięć operacyjna min. 12 GB / 1033 MHz Dyski twarde: o Dysk twardy wykonany w technologii SSD o pojemności min. 628 GB albo o Dysk twardy wykonany w technologii SSD o pojemności min. 128 GB o Dysk twardy min. 1 TB (min. 7200 rpm) Karta sieciowa LAN 100/1000 Mbit/s (Ethernet RJ45) Napęd DVD RW R+/R- Min. 4x porty USB, w tym: o min. dwa (2) porty USB-3.0 o min. jeden port USB wyprowadzony na przednią ścianę obudowy komputera Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 78 1x D-sub VGA 1x HDMI; a ponadto 2x HDMI w min. czterech (4) stacjach roboczych Wbudowany czytnik kart pamięci System operacyjny: Windows 10 Enterprise lub równoważny lub równoważny pozwalający na zdalną administrację poprzez wykorzystywane w obecnym środowisku domenowym zasady grupy Wyposażenie: klawiatura, mysz optyczna lub laserowa (rozdzielczość min. 1200 dpi i z minimum dwoma klawiszami i rolką poziomą) Do każdej stacji roboczej monitor: o o o o o min. 1000 : 1 o o 160° o o o o pionowa) podstawkę) Przekątna ekranu: min. 24” Rodzaj matrycy matowa: technologia LED Liczba wyświetlanych kolorów: 16,7 mln Rozdzielczość ekranu: min. 1920 x 1080, 16:9 Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 / Częstotliwość odświeżania: min. 60 Hz Kąt widzenia w pionie i poziomie: min. 170° i min. Czas reakcji: maks. 4 ms Wbudowany zasilacz Rodzaje wejść/wyjść - min.: 1 x HDMI 1 x DisplayPort Wyjście słuchawkowe 2 x wbudowane porty USB 3.0 Inne: regulacja pochylenia kąta ekranu regulacja wysokości ekranu (pozioma (wbudowana i w wbudowane głośniki obrotowy ekran: min. 90°. Identyfikator IInf_R 07.002@8@9@E@F Wykonawca zakupi i zamontuje 19 dysków 2,5” wykonanych w technologii SSD o pojemności 500 GB SATA III w laptopach Lenovo L540. Identyfikator IInf_R 07.003@8@9@E@F Wykonawca zakupi 19 licencji systemu operacyjnego Windows 10 Enterprise lub równoważnego pozwalającego na zdalną administrację poprzez wykorzystywane w obecnym środowisku domenowym zasady grupy oraz dokona procesu migracji do nowego oprogramowania na komputerach przenośnych Zamawiającego. Identyfikator IInf_R 07.004@8@9@E@F Wykonawca zakupi i zamontuje w komputerach przenośnych Zamawiającego 19 sztuk filtrów prywatyzujących 15,6” ograniczający kąty widzenia do 30° w każdą stronę i uniemożliwiający wgląd w wyświetlaną treść osobie, która nie znajduje się na wprost ekranu. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 79 Identyfikator IInf_R 07.005@9@F Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników Zamawiającego z rozwiązywania problemów (ang. troubleshooting) oraz wdrażania i administracji w środowisku domenowym systemami operacyjnymi dostarczonymi w ramach wymagania IInf_R 07.001 oraz IInf_R 07.003. 10.8.7 Drukarki Identyfikator IInf_R 08.001@8@9@E@F Wykonawca zakupi i dostarczy trzy (3) nowe drukarki o poniższych parametrach: Technologia druku: druk laserowy Prędkość druku w czerni (tryb normalny, A4) min. 30 str. / min. Prędkość druku w kolorze (tryb normalny, A4) min. 30 str. / min. Jakość druku w czerni i kolorze: min 1200 x 1200 dpi Druk dwustronny: automatyczny Skaner zintegrowany z urządzeniem Automatyczne kopiowanie dwustronne Miesięczne obciążenie minimum 6000 stron Obsługiwane formaty nośników: papier zwykły (A3, A4, A5, B5, A6, B6) koperty Dwie kieszenie na papier z możliwością ustawiania jego formatu A4/A3 Rozwiązania komunikacyjne: USB 2.0, Ethernet min. 10 Mbit/s Każda drukarka musi zostać dostarczona z dwoma dodatkowymi kompletami dedykowanych przez producenta drukarki tonerów pozwalających na druk w kolorze oraz z dwoma dodatkowymi kompletami dedykowanych do drukarki tonerów pozwalających na druk w czerni. 10.8.8 Środowisko sieci oraz urządzenia sieciowe 10.8.8.1 Zapora sieciowa firewall LAN – wymagania na produkt Identyfikator IInf_R 09.001@B@A@A Wykonawca dostarczy i wdroży cztery (4) nowe urządzenia typu firewall (po dwa (2) na lokalizację w komplecie o wysokiej dostępności HA). Dokona również migracji z obecnego rozwiązania. Identyfikator IInf_R 09.002@B@A@A System zabezpieczeń ma być dostarczony jako dedykowane urządzenie sprzętowe z oprogramowaniem zabezpieczeń do filtracji pakietów i połączeń, oraz musi posiadać uchwyty montażowe typu RACK 19”. Identyfikator IInf_R 09.003@B@A@A System zabezpieczeń nie może posiadać ograniczeń licencyjnych dotyczących liczby chronionych komputerów w sieci wewnętrznej. Identyfikator IInf_R 09.004@B@A@A System zabezpieczeń musi realizować zadania kontroli dostępu (filtracji ruchu sieciowego), wykonując kontrolę na poziomie warstwy sieciowej, transportowej oraz aplikacji. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 80 Identyfikator IInf_R 09.005@B@A@A Polityka zabezpieczeń zapory sieciowej firewall musi uwzględniać adresy IP klientów i serwerów, protokoły i usługi sieciowe, aplikacje, użytkowników aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń i alarmowanie oraz zarządzanie pasma sieci (minimum priorytet, pasmo gwarantowane, pasmo maksymalne, oznaczenia DiffServ). Identyfikator IInf_R 09.006@B@A@A System zabezpieczeń musi identyfikować aplikacje bez względu na numery portów, protokoły tunelowania i techniki obchodzenia systemów kontroli (włącznie z transmisją P2P i aplikacjami IM). Identyfikator IInf_R 09.007@B@A@A System zabezpieczeń musi działać zgodnie z zasadą bezpieczeństwa „The Principle of Least Privilege”, tzn. system zabezpieczeń blokuje wszystkie aplikacje, poza tymi które w regułach polityki bezpieczeństwa firewall zostały explicite wskazane jako dozwolone. Identyfikator IInf_R 09.008@B@A@A System zabezpieczeń musi identyfikować co najmniej 1000 różnych aplikacji, w tym aplikacji tunelowanych w protokołach HTTP, nie mniej niż: Skype, Tor, BitTorrent, eMule, MySpace, Facebook, Twitter, Instagram. Identyfikator IInf_R 09.009@B@A@A System musi obsługiwać protokoły routingu dynamicznego, nie mniej niż BGP, RIP i OSPF. Identyfikator IInf_R 09.010@B@A@A System musi wspierać mechanizm routingu oparty na politykach bezpieczeństwa (policy-based routing). Identyfikator IInf_R 09.011@B@A@A System musi umożliwiać zestawianie zabezpieczonych kryptograficznie tuneli VPN opierając się na standardach IPsec i IKE w konfiguracji lokalizacja-lokalizacja (site-to-site). Identyfikator IInf_R 09.012@B@A@A Uwierzytelnianie w sieci VPN musi odbywać się za pomocą certyfikatów cyfrowych wydawanych lokalnie oraz w razie potrzeby przez zewnętrzny urząd certyfikacji. Identyfikator IInf_R 09.013@B@A@A System zabezpieczeń musi posiadać wbudowany wewnętrzny urząd certyfikacji CA (ang. Certfificate Authority) do wydania certyfikatów dla tuneli VPN. Zarządzanie systemem zabezpieczeń oraz urzędem CA odbywa się z tej samej konsoli GUI użytkownika. Identyfikator IInf_R 09.014@B@A@A System zabezpieczeń musi posiadać trójwarstwową architekturę: moduł zabezpieczeń zaporą sieciową firewall, moduł zarządzania i interfejs GUI. Komunikacja pomiędzy modułem zabezpieczeń zaporą sieciową firewall i modułem zarządzania musi być szyfrowana i uwierzytelniona z użyciem certyfikatów cyfrowych. Dopuszcza się instalację modułu zabezpieczeń zapory sieciowej firewall oraz modułu zarządzania na tym samym urządzeniu. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 81 Identyfikator IInf_R 09.015@B@A@A System zabezpieczeń musi wykonywać zarządzanie pasmem sieci (QoS) w zakresie oznaczania pakietów znacznikami DiffServ, a także ustawiania dla dowolnych usług priorytetu, pasma maksymalnego i gwarantowanego. Identyfikator IInf_R 09.016@B@A@A System zabezpieczeń musi posiadać możliwość uruchomienia modułu wykrywania i blokowania ataków intruzów w warstwie 7. modelu OSI (system IPS/IDS) bez konieczności dokupowania jakichkolwiek komponentów poza abonamentem. Identyfikator IInf_R 09.017@B@A@A System zabezpieczeń musi posiadać możliwość uruchomienia modułu inspekcji antywirusowej, kontrolującego przynajmniej pocztę elektronicznej (SMTP, POP3, IMAP), FTP oraz HTTP bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza antywirusowa (AV) musi być przechowywania na urządzeniu i regularnie aktualizowana w sposób automatyczny. Identyfikator IInf_R 09.018@B@A@A System zabezpieczeń musi posiadać możliwość uruchomienia modułu filtrowania stron WWW w zależności od kategorii treści stron HTTP bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza filtracji stron www (WF) musi być przechowywania na urządzeniu i regularnie aktualizowana w sposób automatyczny. Identyfikator IInf_R 09.019@B@A@A System zabezpieczeń transparentnie ustala tożsamość użytkowników sieci (integracja z LDAP/AD). Polityka kontroli dostępu (firewall) precyzyjnie definiuje prawa dostępu użytkowników do określonych usług sieci i aplikacji, tzn. umożliwia różnicowanie polityki kontroli dostępu do aplikacji pomiędzy różnymi kategoriami (grupami) użytkowników na podstawie ich przynależności do poszczególnych grup w LDAP/AD oraz bez konieczności stosowania dodatkowych urządzeń sieciowych lub instalacji jakiegokolwiek oprogramowania agenckiego po stronie komputera użytkownika. Identyfikator IInf_R 09.020@B@A@A Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone kryptograficznie (poprzez szyfrowanie komunikacji). System zabezpieczeń musi pozwalać na zdefiniowanie wielu administratorów o różnych uprawnieniach. Identyfikator IInf_R 09.021@B@A@A System zabezpieczeń musi wykonywać statyczną i dynamiczną translację adresów NAT. Mechanizmy NAT muszą umożliwiać co najmniej dostęp wielu komputerów posiadających adresy prywatne do Internetu z wykorzystaniem jednego publicznego adresu IP oraz udostępnianie usług serwerów o adresacji prywatnej w sieci Internet. Identyfikator IInf_R 09.022@B@A@A System zabezpieczeń musi posiadać możliwość pracy w konfiguracji odpornej na awarie w trybie aktywnypasywny (Active-Passive) oraz w trybie aktywny-aktywny (Active-Active). Moduł ochrony przed awariami musi monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 82 Identyfikator IInf_R 09.023@B@A@A System do zabezpieczeń musi współpracować z serwerem silnego uwierzytelnienia RADIUS. Identyfikator IInf_R 09.024@B@A@A Wymagana wydajność: dla funkcjonalności zapory sieciowej firewall – min. 9 Gbit/s dla funkcjonalności systemu IPS – min. 1 Gbit/s dla funkcjonalności sieci VPN IPsec AES 128 – min. 1 Gbit/s dla włączonych jednocześnie funkcjonalności zapory sieciowej firewall / kontroli aplikacji / systemu IPS – 600 Mbit/s dla włączonych funkcjonalności ochrony przed zagrożeniami (Threat Prevention) – min. 300 Mbit/s Identyfikator IInf_R 09.025@B@A@A Minimalna liczba nowych połączeń na sekundę obsługiwanych przez system – 100 000. Identyfikator IInf_R 09.026@B@A@A Minimalna liczba równoczesnych połączeń obsługiwanych przez system – 3 000 000. Identyfikator IInf_R 09.027@B@A@A System musi posiadać: minimum 10 portów 10/100/1000Base-T RJ-45 (wliczając port zarządzający oraz port do synchronizacji klastra), minimum cztery (4) gniazda (slot) SFP lub jedno (1) gniazdo (slot) rozszerzeń umożliwiające instalację: do 4x 10 Gbit/s Ethernet lub 4x 10 Gbit/s SFP zamiennie w dowolnej konfiguracji obu typów interfejsów. Identyfikator IInf_R 09.028@B@A@A System musi być wyposażony w min. dwa (2) porty USB 3.0 oraz dwa redundantne zasilacze. Identyfikator IInf_R 09.029@A@A W ramach zamówienia dostarczyć należy opiekę techniczną dla wszystkich dostarczanych komponentów ważnej przez okres obowiązywania umowy. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz jego autoryzowanego polskiego przedstawiciela, wymianę uszkodzonego sprzętu, dostęp do nowych wersji oprogramowania, aktualizację bazy ataków dla systemu IPS, definicji wirusów oraz bazy kategorii stron WWW, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. Identyfikator IInf_R 09.030@A@A Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania oraz sprzętu na którym będzie działać, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 09.031@B@A@A Wymagane jest dedykowane certyfikowane szkolenie (produktowe) dla jednej grupy uczestników składającej się z nie więcej niż czterech (4) osób, dotyczące administrowania zaporami sieciowymi (firewall). Identyfikator IInf_R 09.032@B@A@A Oferowane rozwiązanie powinno być pozycjonowane w górnej połowie raportów Gartnera, 2015-2016 r. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 83 (Leaders / Challengers). 10.8.8.2 Zarządzanie siecią – wymagania na produkt Identyfikator IInf_R 10.001@B@A@A Wykonawca dostarczy i wdroży (z migracją z obecnego rozwiązania) system zarządzania urządzeniami sieciowymi. Identyfikator IInf_R 10.002@B@A@A Licencje na oprogramowanie muszą być typu Perpetual (bezterminowe). Identyfikator IInf_R 10.003@B@A@A System musi oferować możliwość zarządzania minimum 5 urządzeniami bezpieczeństwa sieciowego (security). Identyfikator IInf_R 10.004@B@A@A System musi oferować możliwość zarządzania minimum 25 urządzeniami sieciowymi. Identyfikator IInf_R 10.005@B@A@A System musi obsługiwać minimum poniższe serie urządzeń: Juniper SRX Juniper J-Series Juniper EX-Series Juniper IC Series Identyfikator IInf_R 10.006@B@A@A Zarządzanie urządzeniami powinno być możliwe przynajmniej w zakresie: Zbierania zdarzeń log z urządzeń Zarządzania konfiguracją urządzeń Zarządzania polityką bezpieczeństwa urządzeń, w tym systemem IPS poprzez konfigurację zapór sieciowych firewall. Identyfikator IInf_R 10.007@B@A@A System musi posiadać możliwość instalacji w formie maszyny wirtualnej lub na dedykowanej platformie sprzętowej. Identyfikator IInf_R 10.008@B@A@A Interfejs GUI powinien być zgodny ze standardem WEB 2.0. Identyfikator IInf_R 10.009@B@A@A System powinien oferować uniwersalny interfejs zarządzania urządzeniami: zarządzanie oparte na schematach XML oraz metadanych, dzięki czemu możliwa jest teoretyczna obsługa również nieznanych urządzeń (zero-day device support). Identyfikator IInf_R 10.010@B@A@A System powinien obsługiwać funkcjonalność wykrywania struktury sieci (ang. network-discovery) oraz zarządzania majątkiem (ang. inventory management). Identyfikator IInf_R 10.011@B@A@A Wymagana jest obsługa topologii sieciowej minimum w poniższym zakresie: Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 84 Automatyczne wykrywanie elementów sieciowych Wizualizacja topologii Funkcje przybliżania szczegółowego opisu typu zoom-in (zejście do poziomu pojedynczego urządzenia) Identyfikator IInf_R 10.012@B@A@A System powinien oferować możliwość zarządzania wersją obrazu systemu (image) na urządzeniach. Identyfikator IInf_R 10.013@B@A@A System powinien wspierać szablony konfiguracji (powielanie konfiguracji na wiele urządzeń według zdefiniowanego wzorca). Identyfikator IInf_R 10.014@B@A@A Rozwiązanie powinno udostępniać funkcjonalność „edytora konfiguracji” – umożliwiającego podgląd, edycję i kasowanie elementów konfiguracji urządzeń Identyfikator IInf_R 10.015@B@A@A System musi posiadać funkcjonalność zarządzania plikami konfiguracji urządzeń Identyfikator IInf_R 10.016@B@A@A System musi posiadać funkcjonalność zarządzania skryptami, uruchamianymi w systemie Junos OS (XSLT / SLAX). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 85 Identyfikator IInf_R 10.017@B@A@A System musi być dostarczony w formie dwóch maszyn wirtualnych (po jednej na lokalizację), kompatybilnych z systemem wirtualizacji Hyper-V. W przypadku braku zasobów Wykonawca dostarczy (dla obu lokalizacji) dedykowane serwery sprzętowe wraz z licencjami. Wymagania: Jeden (1) procesor 64-bitowy minimalnie 4-rdzeniowy, pozwalający uzyskać w teście Passmark CPU Mark wynik min.: 20000 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę innych testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż trzy (3) dni od otrzymania zawiadomienia od Zamawiającego Pamięć 128 GB RAM Dwa (2) zasilacze wymienne typu „hot swap” każdy o mocy wystarczającej do zasilania serwera Obudowa RACK (19”), maks. 2U Karta graficzna SVGA 16 MB 2x dyski 146 GB 2,5” SAS, 10 k obr./min. Instalacja dysków typu „hot swap” wymienialne podczas pracy serwera Wbudowany kontroler RAID z minimum 1 GB pamięcią podręczną cache, zabezpieczonej przed utratą danych poprzez zrzut do pamięci nieulotnej, umożliwiający co najmniej konfigurację na 2 dyskach serwera RAID 0 / RAID 1 2x karta FC 16 Gbit/s 2x karta Ethernet 10 Gbit/s Możliwość rozbudowy do minimum 5 wolnych portów (slot) PCI przeznaczonych do wyprowadzania sygnałów wej./wyj. I/O z serwera Min. 4x USB Dwa (2) moduły TPM zabezpieczające serwer (jeśli serwer nie posiada dwóch (2) modułów TPM, dopuszczalne jest dodania dodatkowego serwera o tej samej konfiguracji, aby zabezpieczyć operacje związane z uaktualnianiem oprogramowania sprzętu (firmware) i sterowników) Karta zdalnego zarządzania. Karta zdalnego zarządzania dostarczana z serwerem musi umożliwiać przejęcie konsoli graficznej serwera niezależnie od systemu operacyjnego zainstalowanego na serwerze. Serwer musi być kompatybilny z oprogramowaniem narzędzia ASU do zarządzania serwerami Panel diagnostyczny, diagnostyczne kontrolki LED Wymienne podczas pracy serwera redundantne wentylatory typu „hot swap” Serwer musi pozwalać na analizę sprzętu (minimum dysków, pamięci, procesorów, zasilaczy) i powiadomienie o możliwości wystąpienia awarii (tak zwana analiza Predictive Failure Analysis). Konieczny zakup dla każdego z serwerów brakujących licencji oprogramowania dostępowych w wersjach nie niższych niż obecnie używane i wspieranych przez producenta minimum do dnia 30.06.2021 r. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 86 Identyfikator IInf_R 10.018@B@A@A Jeśli rozwiązanie wymaga odrębnej licencji na system operacyjny, na którym będzie pracować, wymagane jest także dostarczenie niezbędnego zestawu licencji. Identyfikator IInf_R 10.019@B@A@A Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania, nie krócej niż do 30.06.2021 r. 10.8.8.3 System SOC/NOC – wymagania na produkt 10.8.8.3.1 Podstawowe wymagania funkcjonalne Identyfikator IInf_R 11.001@B@A@A Wykonawca dostarczy i wdrozy system SOC/NOC (ang. Network Operations Center / Security Operations Center), zapewniający mechanizmy nadzoru nad funkcjonowaniem systemów przetwarzania informacji w zakresie bezpieczeństwa informacji, ciągłości działania, wykrywania awarii, wykrywania anomalii i rozwiązywania problemów. Ponadto Wykonawca zapewni migrację wszystkich danych z obecnie eksploatowanego systemu SOC/NOC oraz skonfiguruje obsługę plików zdarzeń log z minimum 30 urządzeń sieciowych, serwerów i stacji roboczych. Identyfikator IInf_R 11.002@B@A@A System musi realizować funckjonalności i zawierać następujące moduły: 1. Monitorowania stanu usług IT 2. Monitorowania wydajności aplikacji 3. Korelacji informacji bezpieczeństwa Dopuszczalne jest dostarczenie pojedynczego systemu lub niezależnych modułów pod warunkiem dostarczenia: Jednej konsoli dostępnej jednocześnie z trzech (3) lokalizacji Zamawiającego (Siemianowice Śląskie, Borucza, Warszawa) umożliwiającej wizualizację danych z wszystkich modułów systemu SOC/NOC, Wspólnej bazy alarmów i incydentów, Możliwości wyszukiwania i analizowania informacji pochodzących z wszystkich modułów jednocześnie, Dostęp do systemu SOC/NOC (w tym do systemu monitorującego oraz konfiguracyjnego) powinien być możliwy z obu Centrów Przetwarzania Danych PLI CBD Zamawiającego jednocześnie, System musi umożliwiać przeglądanie (w jednej konsoli systemu) plików log pobieranych/dostarczanych do systemu w celu uniknięcia konieczności logowania się do każdego monitorowanego systemu osobno, w celu sprawdzenia statusu połączenia (przepuszczone, zablokowane). Filtrowanie w czasie rzeczywistym musi dopuszczać wyszukiwanie informacji za pomocą wyrażeń regularnych (RegEx) lub gotowych wzorców np: adres IP źródłowy/docelowy, port, protokół itp. Wszystkie wymagania zdefiniowane poniżej (o ile nie zaznaczono inaczej) dotyczą wszystkich trzech modułów. Identyfikator IInf_R 11.003@B@A@A System musi umożliwiać pobieranie plików zdarzeń log aplikacji, urządzeń i systemów co najmniej następującymi protokołami: Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 87 Syslog UDP/TCP, Trap SNMP, pliki zdarzeń log i informacje przechowywane w bazach danych. Nie mniej niż Oracle, MS SQL, MySQL, PostgreSQL. Musi istnieć możliwość instalacji sterowników do innych typów baz danych w standardzie JDBC lub ODBC (alternatywnie), Pliki tekstowe, w tym pliki tekstowe na zdalnych serwerach poprzez SSH, CIFS lub NFS, Windows EventLog, NetFlow v5 i v9, sFlow, jFlow, IPFIX, Check Point LEA. Pobieranie danych z ww. protokołów musi być możliwe bez wykorzystania agenta dla monitorowanych urządzeń i serwerów. Identyfikator IInf_R 11.004@B@A@A System musi umożliwiać pozyskiwanie informacji z wykorzystaniem poniższych mechanizmów: parametry życiowe urządzeń pobierane z wykorzystaniem SNMP v2c/3 dane wydajnościowe Windows Performance Monitor dowolne dane WMI wynik działania programów i skryptów uruchamianych na urządzeniu/serwerze lub na podłączonym systemie źródłowym zmiany w zawartości plików i kluczy rejestrów. Identyfikator IInf_R 11.005@B@A@A System musi umożliwiać pozyskiwanie danych z nasłuchu sieci. Zbierane informacje muszą obejmować wartości wszystkich nagłówków połączeń do warstwy 4. oraz do warstwy 7. modelu ISO/OSI, dla następujących protokołów: DHCP, związanych z funkcjonalnością „RTQ Real Time Query”, HTTP, IMAP, SIP, SMB, SMTP, TDS (MS SQL/Sybase), TNS (Oracle). Prowadzenie nasłuch musi być możliwe z dedykowanego serwera, jak również musi być możliwe z agenta zainstalowanego na stacji roboczej lub serwerze. Identyfikator IInf_R 11.006@B@A@A Powyższy mechanizm opisany w wymaganiu IInf_R 11.005 musi zapewniać funkcjonalność rozszyfrowywania sesji SSL/TLS w celu uzyskania możliwości zapisu informacji wymienionych powyżej również dla ruchu szyfrowanego. Identyfikator IInf_R 11.007@B@A@A Musi istnieć możliwość określenia szczegółowości zbieranych danych w zakresie wybranych protokołów, określonych pól protokołów (np. http_user_agent) oraz opcjonalnie agregację danych. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 88 Identyfikator IInf_R 11.008@B@A@A System musi umożliwiać stosowanie agentów na monitorowanych serwerach i stacjach roboczych. Agent musi również umożliwiać pobieranie informacji zarówno z systemu, na którym został zainstalowany, jak również z zewnętrznych systemów (np. w celu obsłużenia plików zdarzeń log w strefach DMZ lub lokalizacjach zdalnych). Konfiguracja agenta, po podłączeniu do serwera zarządzającego musi odbywać się centralnie. Poniżej wymieniono wymagania szczegółowe dla agentów: Agent musi zapewniać możliwość szyfrowania i uwierzytelnia komunikacji z serwerem centralnym. Musi istnieć możliwość ograniczenia przepustowości wykorzystywanej przez agenta do transmisji danych. Agent musi mieć możliwość równoważenia obciążenia (wysyłanych danych) pomiędzy kilka serwerów centralnych rozwiązania działających w klastrze lub niezależnie. Konfiguracja agenta, po podłączeniu do Systemu musi odbywać się centralnie. System musi posiadać możliwość potwierdzania poprawnego dostarczenia danych od agenta do elementów odpowiedzialnych za przechowywanie danych. Identyfikator IInf_R 11.009@B@A@A System musi umożliwiać obsługę plików log/zdarzeń z co najmniej następujących systemów i aplikacji: Windows 2008/2012 oraz 7/8.x/10 Linux - każda dystrybucja Urządzenia sieciowe Cisco, Nortel, Alcatel, MikroTik, Juniper, Fortinet, Palo Alto, Check Point, McAfee ePO Przez obsługę plików zdarzeń log rozumie się: pobranie zdarzeń log i zapisanie ich w bazie systemu, klasyfikacja zdarzeń według typów (np. zalogowanie użytkownika, nawiązanie połączenia itp.) normalizację opisu zdarzeń log, czyli nadanie kontekstów znaczeniowych dla poszczególnych fragmentów zdarzenia log, np. username, source_ip itp. Identyfikator IInf_R 11.010@B@A@A Dopuszcza się zbudowanie obsługi wyżej wymienionych typów zdarzeń log w ramach tego wdrożenia. Możliwości oferowane przez rozwiązanie rozwijane w ramach obsługi tych wpisów log tworzonej w trakcie wdrożenia lub używania systemu nie mogą być mniejsze niż dla źródeł informacji obsługiwanych oryginalnie przez produkt. Identyfikator IInf_R 11.011@B@A@A Rozwiązanie musi pozwalać na modyfikację mechanizmów klasyfikacji zdarzeń i normalizacji zdarzeń zapisanych w plikach typu log dostarczonych razem z produktem (otwarty kod dostarczonych mechanizmów normalizacji). Aktualizacje oprogramowania nie mogą nadpisywać wyżej wymienionych modyfikacji. Identyfikator IInf_R 11.012@B@A@A Rozwiązanie musi umożliwiać analizowanie plików log zawierających wpisy wielolinijkowe. Maksymalny wspierany rozmiar pojedynczego pliku typu log nie może być mniejszy niż 256 kB. 10.8.8.3.2 Wymagania funkcjonalne – normalizacja danych Identyfikator IInf_R 11.013@B@A@A System musi umożliwiać zmianę sposobu normalizacji danych w trakcie używania systemu (np. dodanie nowych pól, zmianę znaczenia lub nazwy istniejących itp.) bez konieczności przeprowadzania ponownego odbudowywania bazy danych. System musi pozwalać na równoległe używanie różnych sposobów normalizacji danych zapisanych w zdarzeniu log. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 89 Identyfikator IInf_R 11.014@B@A@A System musi umożliwiać obsługę plików zdarzeń log w formacie XML bez konieczności tworzenie analizy składni (ang. parser). Nazwy pól powinny być określone strukturą XML. Identyfikator IInf_R 11.015@B@A@A System musi umożliwiać obsługę plików zdarzeń log w formacie CEF bez konieczności tworzenie analizy składnik (ang. parser). Nazwy pól powinny być określone strukturą CEF. Identyfikator IInf_R 11.016@B@A@A System musi umożliwiać obsługę plików zdarzeń log w formacje JSON bez konieczności tworzenie analizy składnik (ang. parser). Nazwy pól powinny być określone strukturą JSON. Identyfikator IInf_R 11.017@B@A@A System musi umożliwiać obsługę plików zdarzeń log w formacje CSV bez konieczności tworzenie analizy składnik (ang. parser). Nazwy pól powinny być wierszem nagłówkowym CSV. Musi istnieć możliwość obsługi różnych znaczników (przecinek, kropka, średnik, tabulator itp.) oraz wartości pól w cudzysłowach. Identyfikator IInf_R 11.018@B@A@A System musi umożliwiać automatyczną normalizację treści plików zdarzeń log zawierających w treści pary zmienna i wartość, np. treść „user=jkowalski” powinno tworzyć pole „user” o wartości „jkowalski”. Identyfikator IInf_R 11.019@B@A@A Musi istnieć możliwość wzbogacania danych pochodzących z plików zdarzeń log o informacje zwarte w zewnętrznych repozytoriach: Katalogi LDAP, Bazy danych, Bazy noSQL, Hadoop, Dane geolokalizacyjne. W celu ograniczenia zajętości przestrzeni dyskowej dane wzbogacające nie mogą być przechowywane razem z plikami zdarzeń log, a wzbogacanie powinno odbywać w locie w trakcie odczytu danych z źródeł zewnętrznych. Identyfikator IInf_R 11.020@B@A@A System musi umożliwiać rozwiązywanie adresów IP do nazw komputerów host i na odwrót. Identyfikator IInf_R 11.021@B@A@A System musi umożliwiać analizę zawartości plików log różnych językach, w tym co najmniej w języku angielskim i polskim. Znaki we wpisach zdarzeń log źródłowych kodowane przy użyciu różnych stron kodowych muszą być konwertowane do wspólnego kodowania (preferowane UTF8 lub UTF16). Identyfikator IInf_R 11.022@B@A@A Licencja nie może ograniczać w żaden sposób liczby podłączonych urządzeń. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 90 Identyfikator IInf_R 11.023@B@A@A System musi utrzymywać repozytorium danych z możliwością ich przeglądania w formie rzeczywistej (raw) oraz udostępniać użytkownikowi dane w formie znormalizowanej (z uwzględnieniem znaczenia poszczególnych zmiennych/pól). Dostęp do danych w formie rzeczywistej, jak i znormalizowanej, musi być możliwy opierając się na tych samych narzędziach. Identyfikator IInf_R 11.024@B@A@A System musi samodzielnie zarządzać retencją danych. Wymagana jest obsługa co najmniej dwóch etapów życia danych: WARM i COLD. Z każdym etapem związane jest miejsce przechowywania danych. Migracja danych musi następować automatycznie po określonym czasie (wiek danych) lub osiągnięciu określonej objętości. Musi istnieć możliwość stworzenie różnych schematów retencji dla różnych typów danych. Identyfikator IInf_R 11.025@B@A@A System musi pozwalać na podłączenie dodatkowej przestrzeni dyskowej CIFS lub NFS lub iSCSI w celu przechowywania danych archiwalnych i danych COLD. Dane COLD powinny być dostępne w systemie w ten sam sposób jak dane dostępne on-line. Dopuszczalne jest by dane dostępne były z mniejszą wydajnością. Identyfikator IInf_R 11.026@B@A@A Przechowywane dane muszą być zabezpieczone przed modyfikacją z wykorzystaniem metod kryptograficznych. Musi być możliwe przechowywanie danych zabezpieczających (skróty/podpisy) poza systemem. Musi być możliwe znakowanie danych czasem. Identyfikator IInf_R 11.027@B@A@A Wyszukiwanie danych musi być możliwe z wykorzystaniem filtrów opartych o dane znormalizowane np. zapytanie o konkretny adres IP występujący jako adres źródłowy połączeń. System musi również pozwalać na wyszukiwanie danych opierając się na wyrażeniach regularnych zastosowanych wobec całego pliku log, jak również pojedynczych pól w rekordzie zdarzeń. Identyfikator IInf_R 11.028@B@A@A Musi istnieć możliwość filtracji, alarmowania i korelowania w oparciu o pola pochodzące z wzbogacenia np. kraj lub miasto jako pola wynikające z geolokalizacji adresu IP. Identyfikator IInf_R 11.029@B@A@A System musi analizować zdarzenia opierając się na znacznikach czasu zawartych w oryginalnych wpisach zdarzeń log jeśli tylko są dostępne. System musi uwzględniać przy prezentacji wyniku możliwość pozyskiwania wpisów zdarzeń z plików log z urządzeń skonfigurowanych w innych strefach czasowych. Identyfikator IInf_R 11.030@B@A@A System musi posiadać możliwość tworzenia wielu typów raportów generowanych zgodnie z kryteriami ustalonymi przez administratorów oraz na podstawie predefiniowanych wzorców (raportów). Raporty muszą być tworzone są w wielu formatach – minimum PDF, CSV, JPG. Identyfikator IInf_R 11.031@B@A@A Zestaw funkcjonalności analitycznych musi uwzględniać co najmniej następujące funkcje: Statystyki typu suma, średnia, mediana, odchylenie standardowe, najstarszy, najnowszy dla zadanego klucza (np. średni godzinny wolumen danych dla adresu źródłowego) Funkcje wykrywania anomalii danych liczbowych. Rozwiązania musi pozwalać na identyfikację anomalii dla dowolnych parametrów zawartych w plikach zdrzeń log, a nie tylko parametrów ruchu Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 91 sieciowego Rozwiązanie musi wykrywać rzadkie wystąpienia wartości i zdarzeń w określonym podzbiorze Budowanie korelacji oparte na zdarzeniach zawierających jednakowe wartości danych pól Badanie zmian wartości danego pola i alarmowanie lub raportowanie oparte na zmianie tej wartości (np. wzrost liczby niepoprawnych zalogowań o 50%). Identyfikator IInf_R 11.032@B@A@A System musi umożliwiać alarmowanie i raportowanie o anomaliach statystycznych dla dowolnych parametrów liczbowych zawartych w logach polegając na odchyleniach w stosunku do wartości przewidywanych (zarówno w górę, jak i w dół) z uwzględnieniem sezonowości (np. różnic wynikających z pory dnia, czy dnia tygodnia). Identyfikator IInf_R 11.033@B@A@A System musi pozwalać na akcelerację zapytań i raportów, które wykonywane są często, tak by automatycznie budował agregaty pozwalające na szybkie wykonania raportu obejmującego dowolnie długie okresy czasu. Akceleracja musi być dostępna zarówno dla raportów wbudowanych jak i własnych definiowanych przez użytkownika. Raporty takie powinny być dostępne w czasie nie przekraczającym kilku sekund od ich uruchomienia dla dowolnego okresu czasu. Identyfikator IInf_R 11.034@B@A@A System musi posiadać możliwości wizualizacji danych w postaci raportów i paneli wyników (dashboard) z wykorzystaniem: Tabel Lista zdarzeń Wykresy (co najmniej: słupkowy, kołowy, liniowy, punktowy, bąbelkowy) Map Map kolorowanych Identyfikator IInf_R 11.035@B@A@A Musi istnieć możliwość rozbudowy funkcjonalności o wizualizacje dostarczane przez zewnętrzne biblioteki komercyjne lub dostępne na zasadzie otwartego kodu. Musi istnieć możliwość umieszczania takich wizualizacji na standardowych panelach (dashboard) systemu. Identyfikator IInf_R 11.036@B@A@A Musi istnieć możliwość tworzenie interaktywnych paneli (dashboard) zawierających elementy interfejsu użytkownika takie jak np. pola tekstowe, listy wyboru, pole wyboru itp., pozwalające na parametryzacje wyświetlanych informacji. Musi istnieć możliwość tworzenie ich bez konieczności programowania (z wykorzystaniem narzędzi graficznych). Identyfikator IInf_R 11.037@B@A@A Musi istnieć możliwość definiowania akcji drążenia szczegółów typu drill down powiązanych z różnymi typami zdarzeń oraz pól. Dostępne akcje powinny obejmować zewnętrzny adres URL lub raport/panel (dashboard) w samym systemie. Dla zewnętrznych adresów URL musi istnieć możliwość przekazania parametru lub parametrów na podstawie wartości pól, których dotyczy akcja drążenia szczegółów (drill down). Musi istnieć możliwość przekazania parametrów metodami GET i POST. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 92 Identyfikator IInf_R 11.038@B@A@A Musi istnieć możliwość tworzenie na podstawie tego samego zapytania do bazy systemu zarówno alarmów, jak i raportów. Musi istnieć możliwość utworzenia panelu (dashboard) na podstawie dowolnego raportu. 10.8.8.3.3 Wymagania funkcjonalne – analiza zdarzeń bezpieczeństwa (SIEM) Identyfikator IInf_R 11.039@B@A@A Moduł SIEM musi umożliwiać korelację zdarzeń pochodzących z różnych systemów źródłowych na podstawie dowolnych pól i zmiennych logu lub dowolnych innych danych wzbogacających log (dane o tożsamości, geolokalizacja, dane o zasobach). Identyfikator IInf_R 11.040@B@A@A Moduł SIEM musi umożliwiać tworzenie reguł korelacyjnych przy użyciu zarówno narzędzi graficznych GUI, jak języka zapytań charakterystycznego dla danego systemu. Identyfikator IInf_R 11.041@B@A@A Musi istnieć możliwość zastosowania bez modyfikacji reguł korelacyjnych dla danych historycznych, w celu wykrycia podobnych zdarzeń w przeszłości. Identyfikator IInf_R 11.042@B@A@A Moduł SIEM musi umożliwiać tworzenie reguł korelacyjnych o długim okresie działania (czas pomiędzy najstarszym, a najnowszym zdarzeniem w ramach grupy zdarzeń powiązanych ze sobą). Okres ten nie może być ograniczany żadnymi innymi limitami, poza dostępnością danych w systemie. Identyfikator IInf_R 11.043@B@A@A Wynikiem działania reguły korelacyjnej powinno być utworzenie alarmu lub zwiększenie współczynnika ryzyka związanego z obiektem uczestniczącym w zdarzeniu (użytkownik, komputer host, port itp.). Identyfikator IInf_R 11.044@B@A@A Musi istnieć możliwość prezentacji opisu zasobu w postaci serwera lub stacji roboczej obejmującego: nazwę, istotność, właściciela, funkcję, kontakt do administrator, nawet jeżeli w samym pliku zdarzenia log występuje wyłączenie adres IP lub MAC tego zasobu. Musi istnieć możliwość filtracji, alarmowania i korelowania opierając się na tych danych. Identyfikator IInf_R 11.045@B@A@A Moduł SIEM musi klasyfikować ryzyko związane ze zdarzeń z uwzględnieniem danych priorytetu hosta celu zdarzenia. Identyfikator IInf_R 11.046@B@A@A Moduł SIEM musi utrzymywać bazę tożsamości obejmującą wszystkie potencjalne tożsamości wykorzystywane przez użytkownika obejmujące takie informacje jak: konta w systemach i aplikacjach, adresy e-mail, numery telefonu itp. Identyfikator IInf_R 11.047@B@A@A System SIEM musi umożliwiać prezentację zdarzeń związanych z użytkownikiem niezależnie od tego z jakiej tożsamości korzystał. Musi istnieć możliwość filtracji, alarmowania i korelowania bazujących na tych danych. Identyfikator IInf_R 11.048@B@A@A Moduł SIEM musi umożliwiać korzystanie z zewnętrznych subskrypcji tzw. wskaźników kompromitacji IOC (ang. Indicator Of Compromise). System musi wspierać dowolne subskrypcje zgodne z protokołami: http, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 93 ftp, TAXII (ang. Trusted Automated eXchange of Indicator Information), Facebook ThreatConnect. System musi również interpretować pliki w formacie CSV, STIX, OpenIOC, tekstowym interpretowanym z wykorzystaniem wyrażeń regularnych RegEx. Identyfikator IInf_R 11.049@B@A@A System SIEM musi wspierać ww. wskaźniki wobec pól reprezentujących: Certyfikat X509, Adres e-mail, Nazwa pliku, Suma kontrolna pliku, Adres URL, Adres komputera (host) lub domena, Adres IP, Nazwa procesu, Suma kontrolna procesu, Klucze rejestru, Nazwa usługi systemowej, Nazwa użytkownika. Musi istnieć możliwość rozbudowy funkcjonalności o nowe typy wskaźników samodzielnie przez administratora. Identyfikator IInf_R 11.050@B@A@A Musi istnieć możliwość tworzenia list kontrolnych dowolnego typu (użytkownik, adres IP itp.) wykorzystywanych w alarmach i raportach. Identyfikator IInf_R 11.051@B@A@A Moduł SIEM musi posiadać predefiniowane raporty raporty/panele (dashboard) związane z zarządzaniem bezpieczeństwem, co najmniej uwzględniające następujące zagadnienia: istotne zdarzenia bezpieczeństwa uwzględniające istotność zasobu informatycznego aktywność złośliwego oprogramowania aktywność użytkowników i wykorzystanie kont zmiany w zawartości krytycznych obiektów systemowych stan zainstalowanych poprawek/łat (patch) dla oprogramowania systemowego informacje o ruchu sieciowym informacje dotyczące ataków sieciowych wykorzystanie dostępu do Internetu przez pracowników wykryte podatności na podstawie raportów skanerów podatności zmiany w konfiguracji urządzeń sieciowych aktywność użytkowników (na podstawie tożsamości) raporty dotyczące obsługi incydentów przez operatorów systemu raporty dotyczące wykrycia wskaźników kompromitacji Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 94 Identyfikator IInf_R 11.052@B@A@A Moduł SIEM musi pozwalać na definiowanie własnych i modyfikację raportów, zapytań i paneli typu dashboard dostarczonych przez producenta. 10.8.8.3.4 Wymagania funkcjonalne – monitoring usług IT (ITSM) Identyfikator IInf_R 11.053@B@A@A Moduł ITSM musi umożliwiać definiowanie: usług IT (np. baza danych, system rejestracji zgłoszeń itp.) jednostek (ang. entity) wymagających zarządzania w celu dostarczenia usług (np. serwer, urządzenie sieciowe, lokalizacja itp.) metryk wydajnościowych (KPI) określających jakość funkcjonowania usług (np. liczba transakcji, obciążenie procesora, ilość wolnego miejsca na dysku itp.). Identyfikator IInf_R 11.054@B@A@A Konfiguracja usługi musi polegać na określeniu metryk definiujących stan funkcjonowania usługi oraz jednostek ją realizujących. Identyfikator IInf_R 11.055@B@A@A Musi być możliwość definiowania metryki opierając się na dowolnych parametrach dostępnych w plikach zdarzeń log, odczytach dotyczących wydajności czy zebranym ruchu sieciowym przy użyciu funkcji opisanych w wymaganiu IInf_R 11.031. Musi istnieć możliwość badania metryk nie rzadziej niż co 60 s. Identyfikator IInf_R 11.056@B@A@A Dla każdej z metryk musi być możliwe określenie statusów i poziomów wartości dla poszczególnych poziomów. Dla każdej z metryk musi być możliwe zdefiniowanie co najmniej 5 poziomów (krytyczny, wysoki, średni, niski, normalny), np. przekroczenie 90% zajętości dysku zdefiniowane jako poziom wysoki, a 99% jako krytyczny. Identyfikator IInf_R 11.057@B@A@A Musi istnieć możliwość budowanie statusów uwzględniających sezonowość np. wyższa liczba transakcji traktowana jako wartość normalna w godzinach pracy niż w nocy. Sezonowość musi uwzględniać co najmniej godziny i dni tygodnia. Identyfikator IInf_R 11.058@B@A@A Opierając się na statusie metryki i ich wadze musi być wyliczany znormalizowany współczynnik „zdrowia” dla każdej usługi. Identyfikator IInf_R 11.059@B@A@A Rozwiązanie musi zawierać szablony konfiguracji metryk dla co najmniej następujących typów usług: aplikacja WWW, baza danych, system operacyjny, urządzenie równoważenia obciążenia (ang. load balancer), system wirtualizacyjne hypervisor, serwer aplikacji. Identyfikator IInf_R 11.060@B@A@A Moduł musi przechowywać historię wartości metryk przez okres co najmniej 3 lat. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 95 Identyfikator IInf_R 11.061@B@A@A Moduł ITSM musi umożliwiać wizualizację aktualnego stanu i historii dowolnych metryk i współczynników zdrowia usługi na mapach lub schematach infrastruktury. Identyfikator IInf_R 11.062@B@A@A Moduł ITSM musi umożliwiać porównanie aktualnego stanu i historii dowolnych metryk dla określonego odcinka czasu (np. godziny) z takim samym odcinkiem dnia poprzedniego, tydzień wcześniej, miesiąc wcześniej i rok wcześniej. Identyfikator IInf_R 11.063@B@A@A Moduł ITSM musi umożliwiać tworzenie alarmów zgodnych z konsolą monitorowania incydentów. Warunki wyzwalające alarm muszą obejmować co najmniej: wystąpienie określonego zdarzenia w pliku log, przekroczenie określonego statusu przez metrykę, kilku metryk lub współczynnik zdrowia usługi, przekroczenie określonego statusu przez metrykę przez określony procent czasu (np. obciążenie procesora ponad 95% przez ponad 80% czasu przez ostatnią godzinę). 10.8.8.3.5 Wymagania funkcjonalne – monitorowanie wydajności aplikacji APM (ang. Application Performance Monitor) Identyfikator IInf_R 11.064@B@A@A Moduł APM monitorowania wydajności aplikacji musi funkcjonować wyłącznie opierając się na danych pochodzących z nasłuchu ruchu sieciowego w sieci produkcyjnej zgodnie z wymaganiem IInf_R 11.005. Identyfikator IInf_R 11.065@B@A@A Moduł APM musi mierzyć czas odpowiedzi: pomiędzy punktem pomiaru, a klientem połączenia pomiędzy punktem pomiaru, a serwerem połączenia Identyfikator IInf_R 11.066@B@A@A Statystyki czasu odpowiedzi muszą być możliwe do określenia dla poszczególnych użytkowników, adresów źródłowych i ich metadanych (np. operator, którego dotyczy transakcja), poszczególnych komponentów aplikacji (np. tabela w bazie, adres URL). Identyfikator IInf_R 11.067@B@A@A Musi istnieć możliwość agregacji i zbierania statystyk z dowolną częstotliwością, nie rzadziej jednak niż co 60 s. Pomiary nie mogą być jednak próbkowane. Identyfikator IInf_R 11.068@B@A@A Musi istnieć możliwość budowania metryk modułu ITSM opierając się na pomiarach modułu APM. 10.8.8.3.6 Wymagania funkcjonalne – konsola monitorowania incydentów Identyfikator IInf_R 11.069@B@A@A System musi zawierać mechanizmy zarządzania incydentami obejmujące co najmniej: Możliwość automatycznego tworzenia incydentów na podstawie reguł alarmowych, Możliwość przypisania incydentu do osoby, Możliwość zmiany statusu i priorytetu incydentu, Możliwość tworzenia komentarzy, Możliwość automatycznego i ręcznego modyfikowania reguł alarmowych i oznaczania alarmów jako fałszywe alarmy, Możliwość tworzenia wyjątków stałych i czasowych dla reguł i zdarzeń spełniających określone Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 96 warunki, Możliwość raportowania wydajności obsługi incydentów. Identyfikator IInf_R 11.070@B@A@A Konsola monitorowania incydentów musi umożliwiać podjęcie analizy incydentu bezpośrednio z podglądu szczegółów zdarzenia poprzez akcje drążenia szczegółów typu drill down dla poszczególnych pól alarmu zgodnie z wymaganiem IInf_R 11.037. Identyfikator IInf_R 11.071@B@A@A System musi posiadać możliwość automatycznego reagowania na zdarzenie oraz powiadamiania administratorów. Musi istnieć możliwość wysłania wiadomości e-mail oraz możliwość konfigurowania innych akcji w postaci skryptów, do których może być przekazywana dowolna liczba argumentów na podstawie treści alarmu. Identyfikator IInf_R 11.072@B@A@A System musi umożliwiać podejmowanie automatycznych akcji lub alarmowanie. Dostępne akcje muszą obejmować: utworzenie incydentu w systemie, wysłanie wiadomości e-mail, uruchomienie skryptu i przekazanie parametrów wywoławczych, integrację z systemami wsparcia obsługi infrastruktury IT klasy service-desk, modyfikacja list kontrolnych. Rozwiązanie musi zawierać interfejs API pozwalające na budowanie nowych akcji w tym przekazanie wybranych pól zdarzenia jako parametrów akcji. Identyfikator IInf_R 11.073@B@A@A System musi umożliwiać tworzenie historii wykonywanych czynności w ramach analizy incydentu poprzez listę wszystkich uruchamianych raportów, pulpitów (dashboard) i zapytań. Użytkownik musi mieć możliwość wybranie czynności istotnych z punktu widzenia danego śledztwa i zapisanie ich w Systemie. Musi istnieć możliwość przekazania takiego śledztwa innemu użytkownikowi. 10.8.8.3.7 Wymagania techniczne i bezpieczeństwa Identyfikator IInf_R 11.074@B@A@A Komunikacja użytkownika z systemem musi odbywać się przy użyciu przeglądarki internetowej (wsparcie dla co najmniej: Internet Explorer, Firefox, Chrome). Nie jest dopuszczalne wymaganie instalacji jakiegokolwiek dedykowanego oprogramowania klienckiego na stacjach roboczych użytkowników w tym wtyczek i środowisk uruchomieniowych w rodzaju Adobe Flash, Java lub Microsoft Silverlight. Do celów administracyjnych dopuszczalne jest wymaganie zdalnego dostępu do konsoli systemu operacyjnego serwera przy użyciu standardowych narzędzi takich klient SSH lub RDP. Identyfikator IInf_R 11.075@B@A@A Rozwiązanie musi umożliwiać komunikację z SIEM za pomocą urządzeń mobilnych Apple iOS i Google Android, i pozwalać na integrację alarmów SIEM z powiadomieniami poprzez wyżej wymienione urządzenia. Identyfikator IInf_R 11.076@B@A@A System musi umożliwiać skalowalność poziomą poprzez dodawanie kolejnych węzłów klastra w celu spełnienia wymagań dotyczących wydajności lub dostępności (zwiększenie liczby kopii danych). Klastry muszą umożliwiać funkcjonowanie w środowiskach złożonych z wielu lokalizacji, przy czym konfiguracja replikacji danych musi pozwalać na określenie, w której lokalizacji dostępne są kopie zebranych informacji. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 97 Identyfikator IInf_R 11.077@B@A@A System musi zostać dostarczony w konfiguracji zapewniającej odporność na awarię w zakresie komponentu przechowującego dane – klaster złożony z co najmniej dwóch (2) węzłów w każdej z lokalizacji. W przypadku awarii jednego z ośrodków lub awarii łącza między nimi System musi posiadać dostęp do całości danych z obu ośrodków sprzed awarii. Po przywróceniu komunikacji System musi zsynchronizować dane z obu ośrodków. Identyfikator IInf_R 11.078@B@A@A System powinien wspierać metodę kontroli oparta na rolach RBAC (ang. Role Based Access Control) umożliwiając precyzyjne nadawanie uprawnień dla administratorów w zakresie monitorowanego obszaru systemu informatycznego oraz dostępnych operacji w systemie zarządzania. Tożsamość administratorów musi być weryfikowana poprzez lokalne konto oraz zewnętrzne systemy uwierzytelniania co najmniej LDAP lub Active Directory. Identyfikator IInf_R 11.079@B@A@A System nie może ograniczać liczby równocześnie zalogowanych operatorów/użytkowników. Identyfikator IInf_R 11.080@B@A@A System musi utrzymywać szczegółowy plik zdarzeń log audytowy rejestrujący co najmniej następujące operacje administratorów: logowanie login/logoff, uruchamiane zapytania i zmiany konfiguracji systemu. Identyfikator IInf_R 11.081@B@A@A Rozwiązanie musi posiadać zaimplementowane mechanizmy automatycznej kontroli własnego stanu oraz alarmowania w przypadku wykrytych nieprawidłowości (ang. health check). Identyfikator IInf_R 11.082@B@A@A Rozwiązanie musi umożliwiać uwierzytelniać i szyfrować połączenia między komponentami systemu. Identyfikator IInf_R 11.083@B@A@A Dostarczony system musi umożliwiać wydajną obsługę na poziomie 10 000 EPS i 50 GB surowych danych dziennie. Identyfikator IInf_R 11.084@B@A@A Przekroczenie ww. parametrów nie może skutkować żadną utratą danych. System powinien informować o takim przekroczeniu w postaci alarmu i informacji w interfejsie użytkownika. Identyfikator IInf_R 11.085@B@A@A Dostarczone komponenty sprzętowe muszą w przyszłości, bez konieczności rozbudowy pozwalać na obsługę 30 000 EPS, 150 GB surowych danych. Dopuszczalne jest wymaganie ewentualnego nabycia dodatkowych licencji. Identyfikator IInf_R 11.086@B@A@A Architektura rozwiązania musi umożliwiać rozdzielenie na osobne serwery funkcji: pobierania danych, przechowywania, wyszukiwania i zarządzania bazą zebranych zdarzeń log, warstwy analitycznej i interfejsu użytkownika. Identyfikator IInf_R 11.087@B@A@A Licencja musi dopuszczać dowolne kształtowanie architektury systemu, w szczególności stosowanie dowolnej liczby komponentów poszczególnych funkcji opisanych w punkcie powyżej. Rozbudowa Systemu o kolejne elementy przetwarzające, analizujące, zbierające nie może się wiązać z żadnymi kosztami licencyjnymi. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 98 Identyfikator IInf_R 11.088@B@A@A Dla warstwy analitycznej, System musi umożliwiać konfigurację klastrów wysokiej dostępności z równoważeniem obciążenia (klastry Active/Active). Musi istnieć możliwość konfiguracji dowolnej liczby węzłów klastra. Równoważenie obciążenia pomiędzy węzły nie może wymagać stosowania zewnętrznego rozwiązania je rozkładającego (urządzenia równoważenia obciążenia typu Load Balancer). Identyfikator IInf_R 11.089@B@A@A System musi umożliwiać tworzenie własnych, nieprzewidzianych przez producenta funkcjonalności związanych za analizą danych obejmujące: mechanizmy pobierania danych, raporty, panele (dashboard) i formularze, nowe funkcje analityczne, nowe sposoby wizualizacji, mechanizmy powiadamiania, w tym dwukierunkowe inne niż przewidział producent. Realizacja tych funkcjonalności nie może wymagać konieczności angażowania producenta i nie może naruszać praw autorskich. Identyfikator IInf_R 11.090@B@A@A Rozwiązanie musi zapewnić możliwość przechowywania danych (dane surowe i metadane) przez okres jednego (1) roku od ich powstania. 10.8.8.3.8 Wymagania dodatkowe Identyfikator IInf_R 11.091@B@A@A Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania oraz sprzętu na którym będzie działać, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 11.092@B@A@A Oferowane rozwiązanie powinno być pozycjonowane w górnej połowie raportów Gartnera, 2015-2016 r. (Leaders / Challengers). Identyfikator IInf_R 11.093@B@A@A Wymagane są warsztaty powdrożeniowe w siedzibach Zamawiającego (Siemianowice Śląskie i Borucza) dla dwóch grup uczestników składających się z nie więcej niż 10 osób każda. Wymagane jest dedykowane certyfikowane szkolenie (produktowe) dla jednej grupy uczestników składającej się z nie więcej niż 6 osób. 10.8.8.4 Przełącznik INET – wymagania na produkt Identyfikator IInf_R 12.001@B@A@A Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) przełączników (po dwa (2) na lokalizację), które zastąpią dotychczas wykorzystywane przełączniki EX3200, o parametrach nie gorszych niż podane poniżej. Identyfikator IInf_R 12.002@B@A@A Każdy z przełączników musi mieć Nie jest wymagane zasilanie PoE. nie mniej niż 24 porty 10/100/1000 BASE-T. Identyfikator IInf_R 12.003@B@A@A Każdy z przełączników musi mieć nie mniej niż cztery (4) gniazda (slot) SFP/SFP+, pozwalające na realizację łączy nadrzędnych (uplink) o przepustowości 1 Gbit/s i 10 Git/s. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 99 Identyfikator IInf_R 12.004@B@A@A Wydajność przełącznika dla pakietów 64-bajtowych musi być nie mniejsza niż 100 Gbit/s. Identyfikator IInf_R 12.005@B@A@A Każdy z przełączników musi posiadać oprogramowanie pozwalające na realizację funkcji przełączania w warstwie L2 oraz L3. W zakresie przełączania w warstwie L2 wymagane jest minimum: Obsługa sieci VLAN zgodnie ze standardem IEEE 802.1q Obsługa LACP (standard IEEE 802.3ad) liczba zagregowanych interfejsów możliwa do skonfigurowania: nie mniej niż 8 Obsługa Spanning-Tree (RSTP IEEE 802.1w/MSTP IEEE 802.1s) Wsparcie dla mechanizmów kontroli jakości usług QoS w warstwie L2 Obsługa ramek typu Jumbo Frame: powyżej 8 kB Obsługa uwierzytelniania zgodnie ze standardem IEEE 802.1x W zakresie funkcji w warstwie L3 wymagane jest minimum: Obsługa adresów ARP, minimum 1024 adresy Obsługa routingu IPv4 (minimum 512 prefiksów) Obsługa protokołów routingu (RIP v2 / OSPF v3) Obsługa polityk routingowych Obsługa list ACL (warstwy L2-L4) opierając się na: porcie (port-based) sieci VLAN (VLAN-based) parametrach jakości usług transmisji QoS w warstwie L3 Identyfikator IInf_R 12.006@B@A@A Zarządzanie wszystkimi funkcjami przełączników musi być możliwe poprzez: Command-line (konsola lokalna / telnet / ssh), WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów) Identyfikator IInf_R 12.007@B@A@A Urządzenia muszą być kompatybilne z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3 niniejszego opracowania. Identyfikator IInf_R 12.008@B@A@A Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji oprogramowania. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 100 Identyfikator IInf_R 12.009@B@A@A Musi być możliwość przeprowadzenia uaktualnianie oprogramowania z nośnika USB. Identyfikator IInf_R 12.010@B@A@A Przełączniki muszą mieć możliwości łączenia się w stos - minimum cztery (4) urządzenia. Identyfikator IInf_R 12.011@A@A Muszą zostać dostarczone wszelkie niezbędne elementy do zrealizowania stosu (stack) dwóch urządzeń - w obrębie lokalizacji: Licencje (o ile wymagane) Karty z interfejsami (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet) Kable typu Matrix / DAC (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet) Identyfikator IInf_R 12.012@A Każdy z przełączników musi dwa zasilacze sieciowe pracujące redundantnie. Identyfikator IInf_R 12.013@B@A@A Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie krócej niż do 30.06.2021 r. 10.8.8.5 Przełącznik LAN 10G – wymagania na produkt Identyfikator IInf_R 13.001@B@A@A Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) przełączników (po dwa (2) na lokalizację), które uzupełnią dotychczas wykorzystywane przełączniki EX4200 w strefie LAN sieci w CPD PLI CBD o funkcjonalność transmisji z przepustowością 10 Gbit/s i o parametrach nie gorszych niż podane w rozdz. 10.8.8.5. Identyfikator IInf_R 13.002@B@A@A Każdy z przełączników musi mieć łącznie nie mniej niż 32 porty 10 Gbit/s Ethernet (łącze miedziane) oraz 10 Gbit/s SFP+ (łącze światłowodowe). W każdym przełącznikiu należy zainstalować 4 wkładki SFP+ 10 G, wraz z odpowiednimi światłowodowymi kablami przyłączeniowymi (patchcord) lub kabli typu DAC (Direct Attach Copper), aby zrealizować w obrębie serwerowni połączenia fizyczne urządzeń (serwery, urządzenia równoważenia obciążenia ruchu (load balancer) itp.), do dostarczanych przełączników 10 G. Identyfikator IInf_R 13.003@B@A@A Wydajność każdego przełącznika musi być nie mniejsza niż 320 Gbit/s. Identyfikator IInf_R 13.004@B@A@A Każdy z przełączników musi posiadać redundantne zasilanie. Identyfikator IInf_R 13.005@B@A@A Każdy z przełączników musi posiadać oprogramowanie pozwalające na realizację funkcji przełączania w warstwie L2 oraz L3. W zakresie przełączania w warstwie L2 wymagane jest minimum: Obsługa sieci VLAN zgodnie ze standardem IEEE 802.1q Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 101 Obsługa LACP (standard IEEE 802.3ad) liczba zagregowanych interfejsów możliwa do skonfigurowania: nie mniej niż 8 Obsługa Spanning-Tree (RSTP IEEE 802.1w/MSTP IEEE 802.1s) Wsparcie dla mechanizmów kontroli jakości usług QoS w warstwie L2 Obsługa ramek typu Jumbo Frames: powyżej 8 kB Obsługa uwierzytelniania zgodnie ze standardem IEEE 802.1x W zakresie funkcji w warstwie L3 wymagane jest minimum: Obsługa adresów ARP, minimum 1024 adresy Obsługa routingu IPv4 (minimum 512 prefiksów) Obsługa protokołów routingu (RIP v2 / OSPF v3) Obsługa polityk routingowych Obsługa list ACL (warstwy L2-L4) opierając się na: porcie (port-based) sieci VLAN (VLAN-based) parametrach jakości usług transmisji QoS w warstwie L3 Identyfikator IInf_R 13.006@B@A@A Zarządzanie wszystkimi funkcjami przełączników musi być możliwe poprzez: Command-line (konsola lokalna / telnet / ssh) WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów) Identyfikator IInf_R 13.007@B@A@A Urządzenia muszą być kompatybilne z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3 niniejszego opracowania Identyfikator IInf_R 13.008@B@A@A Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji oprogramowania. Identyfikator IInf_R 13.009@B@A@A Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB. Identyfikator IInf_R 13.010@B@A@A Przełączniki muszą mieć możliwości łączenia się w stos - minimum 8 urządzeń. Identyfikator IInf_R 13.011@B@A@A Mechanizm łączenia w stos musi być kompatybilny z istniejącym mechanizmem łączenia w stos w sieci Systemu PLI CBD (Juniper EX4200, Virtual Chassis). Alternatywnie, dopuszczalne jest zaoferowanie innego mechanizmu łączenia w stos, jakkolwiek w takiej sytuacji – połączenie do istniejącego stosu przełączników EX 4200 musi zostać zrealizowane z przepływnością Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 102 łączną minimum 60 Gbit/s. Identyfikator IInf_R 13.012@B@A@A Muszą zostać dostarczone wszelkie niezbędne elementy do zrealizowania stosu (stack) dostarczanych urządzeń - w obrębie lokalizacji, jak również integracji z istniejącym stosem (stack): Licencje (o ile wymagane) Karty z interfejsami (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet) Kable typu Matrix / DAC (o ile nie odbywa się to poprzez standardowe interfejsy Ethernet) Identyfikator IInf_R 13.013@B@A@A Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie krócej niż do 30.06.2021 r. 10.8.8.6 Zapora sieciowa firewall dla poczty elektronicznej – wymagania na produkt Identyfikator IInf_R 14.001@B@A@A Wdrożenie funkcjonalności WildFire zapewniającej ochronę plików transferowanych poprzez zaporę sieciową firewall PA-3020. Identyfikator IInf_R 14.002@B@A@A Zakup niezbędnych licencji/subskrypcji do wdrożenia funkcjonalności integracji z „chmurą” anti-malware (WildFire) do wykrywania złośliwe oprogramowania. Licencje/subskrypcje muszą być ważne nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 14.003@B@A@A Konfiguracja redundantnego połączenia z przełącznikiem w strefie INET z wykorzystaniem mechanizmy agregacji łączy (link aggregation). 10.8.8.7 System NAC (ang.Network Access Control) – wymagania na produkt Identyfikator IInf_R 15.001@B@A@A Wymagane jest dostarczenie i wdrożenie (z migracją z obecnego rozwiązania) czterech (4) urządzeń fizycznych, pełniących rolę serwerów NAC, po dwa (2) do każdej lokalizacji. Identyfikator IInf_R 15.002@B@A@A W obrębie lokalizacji, urządzenia muszą realizować funkcjonalność klastra niezawodnościowego (HA), gwarantującego: Ciągłość działania – przełączenie wszystkich w przypadku awarii urządzenia podstawowego Współdzielenie zainstalowanych licencji Synchronizację konfiguracji funkcji na urządzenie Identyfikator IInf_R 15.003@B@A@A Każde z urządzeń fizycznych musi posiadać: minimum 2 porty do komunikacji sieciowej 10/100/1000 Mbit/s Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 103 zapasowe, minimum 1 port do zdalnego zarządzania minimum 1 port USB minimum 1 port konsoli szeregowej, pozwalający na wstępną konfigurację urządzenia Identyfikator IInf_R 15.004@B@A@A Każde urządzenie musi posiadać uchwyty montażowe typu RACK 19” i wymiar nie większy niż 1U. Identyfikator IInf_R 15.005@B@A@A Każde z urządzeń musi posiadać moduł zabezpieczeń - minimum TPM v1.2. Identyfikator IInf_R 15.006@B@A@A W każdym z urządzeń musi być zainstalowany dysk twardy o pojemności minimum 500 GB. Identyfikator IInf_R 15.007@B@A@A Musi być możliwość zrealizowania całej konfiguracji poprzez konsolę WebUI. Identyfikator IInf_R 15.008@B@A@A System musi umożliwiać archiwizację konfiguracji (lokalną / zdalną, z wykorzystaniem protokółów FTP / SCP lub systemu NFS). Identyfikator IInf_R 15.009@B@A@A System musi umożliwiać przywrócenie (rollback) wcześniejszej wersji oprogramowania systemowego (firmware). Identyfikator IInf_R 15.010@B@A@A System musi umożliwiać eksport/import konfiguracji do formatu czytelnego / edytowalnego za pomocą prostego edytora tekstu (np. XML lub plik płaski). Identyfikator IInf_R 15.011@B@A@A Licencja na system NAC musi być bezterminowa. Identyfikator IInf_R 15.012@B@A@A Licencja nie może ograniczać liczby urządzeń końcowych podłączonych jednocześnie do sieci. Identyfikator IInf_R 15.013@B@A@A Jedynym ograniczeniem może być wydajność platformy sprzętowej – nie mniejsza niż 200 jednoczesnych użytkowników. Identyfikator IInf_R 15.014@B@A@A System musi wspierać następujące protokoły / standardy: IEEE 802.1x (EAP-PEAP, EAP-TLS, EAP-TTLS) RADIUS – do komunikacji z urządzeniami sieciowymi LDAP – do uwierzytelniania klientów SAML – do uwierzytelniania administratorów Kerberos Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 104 Identyfikator IInf_R 15.015@B@A@A System musi mieć możliwość rozbudowy licencji o poniższe funkcjonalności: kontrola pracy z wykorzystaniem rozwiązania Windows SOH (ang. Statement of Health) ocena zgodności komputera z obowiązującymi wersjami oprogramowania (Host Compliance) sprawdzanie poziomu łat (patch) w systemie, działającego oprogramowania, obecności plików, ochrony antywirusowej, ustawień zapory sieciowej (personal firewall) Identyfikator IInf_R 15.016@B@A@A System musi zapewniać interoperacyjność minimum z przełącznikami poniższych firm: Juniper Cisco Huawei HP Identyfikator IInf_R 15.017@B@A@A System musi umożliwiać uwierzytelnianie użytkowników oraz administratorów certyfikatami PKI zgodnymi z X.509. Identyfikator IInf_R 15.018@B@A@A Definiowanie dostępów musi się odbywać z wykorzystaniem ról (RBAC). Identyfikator IInf_R 15.019@B@A@A Przydział do ról musi być możliwy z wykorzystaniem dowolnego atrybutu użytkownika, w szczególności: Atrybut użytkownika zwrócony przez serwer uwierzytelniania Atrybut certyfikatu PKI, użytego do uwierzytelniania Identyfikator IInf_R 15.020@B@A@A System musi umożliwiać wykorzystanie oddzielnych serwerów do uwierzytelniania oraz autoryzacji (przydział ról, dostępów). Identyfikator IInf_R 15.021@B@A@A Uwierzytelnianie musi być możliwe opierając się na lokalnym serwerze lub certyfikacie, zaś autoryzacja - na grupie AD. Identyfikator IInf_R 15.022@B@A@A System musi obsługiwać dostęp gościnny (portal powitalny typu captive-portal, możliwość samodzielnej rejestracji self-registration itp.). Identyfikator IInf_R 15.023@B@A@A System musi umożliwiać budowanie polityk dostępu opierając się na: Lokalizacji urządzenia, z którego uwierzytelnia się użytkownik Roli użytkownika Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 105 Identyfikator IInf_R 15.024@B@A@A System musi umożliwiać zwracanie atrybutów do urządzenia sieciowego w poniższym zakresie: Otwarcie portu Przydział sieci VLAN o określonym identyfikatorze ID Wysłanie dowolnej listy atrybutów uwierzytelnienia z pomocą usługi RADIUS w ramach dostępnego słownika (RADIUS Dictionary) Identyfikator IInf_R 15.025@B@A@A System musi obsługiwać natywnych suplikantów IEEE 802.1x minimum dla systemów: Windows 7/8.x/10 Mac OS X Identyfikator IInf_R 15.026@B@A@A System musi mieć możliwość współpracy (dynamiczne egzekwowanie polityk opierając się na grupach użytkowników) z zaporą sieciową firewall (w warstwie L3) w zakresie identyfikacji użytkownika/komputera typu identity-awareness, dostępnej minimum dla rozwiązań: Firewalle Juniper SRX Firewalle Palo Alto Networks Ponadto system musi obsługiwać zapory sieciowe dla: serwera poczty elektronicznej i aplikacji SOU (dotychczas produkt Palo Alto), sieci LAN (dotychczas produkty Check Point). a także rozwiązania zapór sieciowych, które zostaną wdrożone w ramach tej umowy. Identyfikator IInf_R 15.027@B@A@A Rozwiązanie (sprzęt i oprogramowanie) musi być objęte aktywnym wsparciem producenta, minimum od dnia uruchomienia produkcyjnego do dnia 31.06.2021 r., pozwalającym minimum na: Otwieranie zgłoszeń serwisowych Aktualizację oprogramowania Dostęp do dokumentacji, bazy wiedzy itp. Wymianę uszkodzonego sprzętu 10.8.8.8 Routery internetowe – wymagania na produkt Identyfikator IInf_R 16.001@B@A@A Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację). Każde urządzenie powinno posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.8. Identyfikator IInf_R 16.002@B@A@A Urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość miejsca w szafie: 1U. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 106 Identyfikator IInf_R 16.003@B@A@A Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także gniazda SFP/SFP+ z odpowiednimi wkładkami). Identyfikator IInf_R 16.004@B@A@A Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash. Identyfikator IInf_R 16.005@B@A@A Wymagana przepustowość musi być nie mniejsza 1,5 Gbit/s (dla ruchu IMIX) oraz 300 Mbit/s (dla ruchu szyfrowanego IPsec VPN). Identyfikator IInf_R 16.006@B@A@A Możliwość zdefiniowania minimum 1 500 tuneli IPsec. Identyfikator IInf_R 16.007@B@A Wymagane funkcje w zakresie oprogramowania routera: Obsługa protokołów IPv4 oraz IPv6 Obsługa minimum poniższych protokołów routingu: o OSPF/OSPFv3 o BGP (włącznie z obsługą konfederacji) o RIP o IS-IS o IGMP v1/2/3 o STATIC Obsługa hermetyzacji (kapsułkowania): o PPP / MLPPP o PPPoE o Frame Relay o HDLC Obsługa DHCP (w funkcji klienta / serwera) Obsługa mechanizmów Policy-based routing / Source-based routing Obsługa translacji adresów (NAT) Obsługa wirtualnych instancji routingowych, rozumianych jako: o oddzielne tablice routingu o osobne instancje protokołów routingowych (OSPF / BGP itp.) o interfejsy / podinterfejsy przydzielone do konkretnych instancji Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowa zapora sieciowa firewall, pozwalająca na filtrowanie ruchu w warstwie L4 ISO/OSI Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 107 Obsługa przełączania w warstwie L2 w zakresie: o STP (RSTP/MSTP) o sieci VLAN (IEEE 802.1q) o LACP (IEEE 802.3ad) o Uwierzytelniania (IEEE 802.1x) Obsługa QoS Obsługa VRRP Zarządzanie wszystkimi funkcjami musi być możliwe poprzez: o Command-line (konsola lokalna / telnet / ssh) o WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów) System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3 niniejszego opracowania Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji oprogramowania Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB. Identyfikator IInf_R 16.008@B@A@A Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 16.009@B@A@A Termin realizacji wymagań w rozdz. 10.8.8.8 - piąty kwartał obowiązywania umowy. Identyfikator IInf_R 16.010@B@A@A Urządzenie musi posiadać dwa (2) redundantne zasilacze AC. 10.8.8.9 Routery wewnętrzne – wymagania na produkt Identyfikator IInf_R 17.001@B@A@A Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację), każdy powinien posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.9. Identyfikator IInf_R 17.002@B@A@A Urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość miejsca w szafie: 1U. Identyfikator IInf_R 17.003@B@A@A Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także gniazda SFP/SFP+ z odpowiednimi wkładkami). Identyfikator IInf_R 17.004@B@A@A Każde urządzenie musi posiadać minimum cztery (4) gniazda (slot) rozszerzeń (np. MPIM, GPIM itp.), umożliwiające instalację kart interfejsów sieci WAN. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 108 Identyfikator IInf_R 17.005@B@A@A Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash. Identyfikator IInf_R 17.006@B@A@A Wymagana przepustowość musi być nie mniejsza 1,5 Gbit/s (dla ruchu IMIX) oraz 300 Mbit/s (dla ruchu szyfrowanego IPsec VPN). Identyfikator IInf_R 17.007@B@A@A Możliwość zdefiniowania minimum 1 500 tuneli IPsec. Identyfikator IInf_R 17.008@B@A Wymagane funkcje w zakresie oprogramowania routera: Obsługa protokołów IPv4 oraz IPv6 Obsługa minimum poniższych protokołów routingu: o OSPF/OSPFv3 o BGP (włącznie z obsługą konfederacji) o RIP o IS-IS o IGMP v1/2/3 o STATIC Obsługa hermetyzacji (kapsułkowania): o PPP / MLPPP o PPPoE o Frame Relay o HDLC Obsługa DHCP (w funkcji klienta / serwera) Obsługa mechanizmów Policy-based routing / Source-based routing Obsługa translacji adresów (NAT) Obsługa wirtualnych instancji routingowych, rozumianych jako: o oddzielne tablice routingu o osobne instancje protokołów routingowych (OSPF / BGP itp.) o interfejsy / podinterfejsy przydzielone do konkretnych instancji Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowa zapora sieciowa firewall, pozwalająca na filtrowanie ruchu w warstwie L4 ISO/OSI Obsługa przełączania w warstwie L2 w zakresie: o STP (RSTP/MSTP) o sieci VLAN (IEEE 802.1q) Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 109 o LACP (IEEE 802.3ad) o Uwierzytelniania (IEEE 802.1x) Obsługa QoS Obsługa VRRP Zarządzanie wszystkimi funkcjami musi być możliwe poprzez: o Command-line (konsola lokalna / telnet / ssh) o WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów) System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3 niniejszego opracowania Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji oprogramowania Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB. Identyfikator IInf_R 17.009@B@A@A Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 17.010@B@A@A Urządzenie musi posiadać dwa (2) redundantne zasilacze AC. 10.8.8.10 Routery dostępowe – wymagania na produkt Identyfikator IInf_R 18.001@B@A@A Należy dostarczyć i wdrożyć (z migracją z obecnego rozwiązania) cztery (4) routery (po dwa (2) na lokalizację), każdy powinien posiadać parametry nie gorsze od podanych w rozdz. 10.8.8.10. Identyfikator IInf_R 18.002@B@A@A Każde urządzenie musi posiadać obudowę typu RACK (uchwyty montażowe RACK), maksymalna zajętość miejsca w szafie: 2U. Identyfikator IInf_R 18.003@B@A@A Każde urządzenie musi posiadać minimum 10 portów Ethernet 10/100/1000 Mbit/s (dopuszczalne także gniazda SFP/SFP+ z odpowiednimi wkładkami). Identyfikator IInf_R 18.004@B@A@A Każde urządzenie musi posiadać minimum cztery (4) gniazda (slot) rozszerzeń (np. MPIM, GPIM itp.), umożliwiające instalację kart interfejsów sieci WAN. Identyfikator IInf_R 18.005@B@A@A Wraz z każdym routerem dostępowym muszą zostać dostarczone karty rozszerzeń oferujące łącznie 8 interfejsów E1. Identyfikator IInf_R 18.006@B@A@A Każde urządzenie musi posiadać minimum 4 GB pamięci DRAM oraz 4 GB pamięci szybkiej Flash. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 110 Identyfikator IInf_R 18.007@B@A@A Wymagana przepustowość musi być nie mniejsza 2 Gbit/s (dla ruchu IMIX) oraz 1 Gbit/s (dla ruchu szyfrowanego IPsec VPN). Identyfikator IInf_R 18.008@B@A@A Możliwość zdefiniowania minimum 1 500 tuneli IPsec. Identyfikator IInf_R 18.009@B@A@A Urządzenie musi posiadać dwa (2) redundantne zasilacze AC. Identyfikator IInf_R 18.010@B@A Wymagane funkcje w zakresie oprogramowania routera: Obsługa protokołów IPv4 oraz IPv6 Obsługa minimum poniższych protokołów routingu: o OSPF/OSPFv3 o BGP (włącznie z obsługą konfederacji) o RIP o IS-IS o IGMP v1/2/3 o STATIC Obsługa hermetyzacji (kapsułkowania): o PPP / MLPPP o PPPoE o Frame Relay o HDLC Obsługa DHCP (w funkcji klienta / serwera) Obsługa mechanizmów Policy-based routing / Source-based routing Obsługa translacji adresów (NAT) Obsługa wirtualnych instancji routingowych, rozumianych jako: o oddzielne tablice routingu o osobne instancje protokołów routingowych (OSPF / BGP itp.) o interfejsy / podinterfejsy przydzielone do konkretnych instancji Obsługa list kontroli dostępu (ang. access-list) lub pełnostanowy zapora sieciowa firewall, pozwalająca na filtrowanie ruchu w warstwie L4 ISO/OSI Obsługa przełączania w warstwie L2 w zakresie: o STP (RSTP/MSTP) o sieci VLAN (IEEE 802.1q) Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 111 o LACP (IEEE 802.3ad) o Uwierzytelniania (IEEE 802.1x) Obsługa QoS Obsługa VRRP Zarządzanie wszystkimi funkcjami musi być możliwe poprzez: o Command-line (konsola lokalna / telnet / ssh) o WebUI (z poziomu przeglądarki, bez konieczności instalacji dodatkowych komponentów) System musi być kompatybilny z dostarczanym systemem zarządzania siecią, opisanym w rozdziale 3 niniejszego opracowania Musi być możliwy powrót (rollback) do wcześniejszej konfiguracji, a także do wcześniejszej wersji oprogramowania Musi być możliwość przeprowadzenia uaktualniania oprogramowania z nośnika USB. Identyfikator IInf_R 18.011@B@A@A Urządzenia muszą posiadać aktywne wsparcie producenta od momentu uruchomienia produkcyjnego, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 18.012@B@A@A Termin realizacji wymagań w rozdz. 10.8.8.10 - piąty kwartał obowiązywania umowy. 10.8.8.11 Serwer czasu Identyfikator IInf_R 19.001@B@A@A Wykonawca dostarczy i skonfiguruje cztery (4) serwery czasu (po dwa (2) na lokalizację) wraz z migracją z obecnego rozwiązania. Identyfikator IInf_R 19.002@B@A@A Możliwość montażu w szafie RACK 19”. Identyfikator IInf_R 19.003@B@A@A Wymagana jest zewnętrzna antena GPS dołączona do odbiornika z możliwością synchronizacji z co najmniej 12 satelitami. Należy uwzględnić odległość pomiędzy urządzeniem a anteną na co najmniej 50 m. Identyfikator IInf_R 19.004@B@A@A Wymagany jest z przodu obudowy wyświetlacz LCD z opisem stanu funkcjonowania. Identyfikator IInf_R 19.005@B@A@A Wymagana jest dokładność zgrania czasu w sieci LAN z możliwym błędu +/- 3 ms pomiędzy czasem odbieranym z anteny a czasem w sieci. Identyfikator IInf_R 19.006@B@A@A Wymagana jest możliwość zarządzania poprzez sieć LAN (ssh, WebUI/GUI). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 112 Identyfikator IInf_R 19.007@B@A@A Wymagana jest możliwość zsynchronizowania czasu poprzez sieć LAN z co najmniej 100 klientami pobierającymi sygnał czasu. Identyfikator IInf_R 19.008@B@A@A Urządzenie musi posiadać złącze serwisowe/konsolowe. Identyfikator IInf_R 19.009@B@A@A Wymagana jest możliwość konfiguracji zewnętrznych serwerów czasu poprzez sieć WAN (oprócz konfiguracją odbiornika sygnału GPS). Identyfikator IInf_R 19.010@B@A@A Należy zapewnić obsługę protokołów: SNMP (v1, v2, v2c, v3) Enterprise MIB, FTP serwer, syslog, DHCP, LDAP, RADIUS. Identyfikator IInf_R 19.011@B@A@A Należy zapewnić obsługę powiadomień z wykorzystaniem wiadomości e-mail i protokołu SMTP. Identyfikator IInf_R 19.012 Należy skonfigurować serwer także do obsługi protokołu NTP. Identyfikator IInf_R 19.013@B@A Termin dostawy - 14 kwartał obowiązywania umowy. 10.8.8.12 Urządzenia równoważenia obciążenia w sieci (ang. load balancer) firmy F5 Identyfikator IInf_R 20.001@A@B@A W przypadku urządzeń równoważenia obciążenia (ang. load balancer) F5 BIG-IP (4 szt.) zostanie wdrożona funkcjonalność zarządcza ASM (ang. Application Security Manager), która będzie skonfigurowana pod usługi działające w CPD PLI CBD (aplikacja Systemu Obsługi Użytkowników (SOU), usługa E112, usługa przenoszenie numerów NP). Tym samym w te urządzenia zostanie wdrożona usługa WAF (ang. Web Application Firewall), tzn. zapory sieciowej dla aplikacji. 10.8.8.13 Wykupienie usługi wsparcia producenta Identyfikator IInf_R 21.001@B@A Wykonawca wykupi usługę wsparcia producenta na następujący sprzęt sieciowy działający w Systemie PLI CBD: Juniper SRX3400, Palo Alto PA-3020, Check Point UTM-1 1070, Juniper SRX210HE2-POE, Juniper J6350, Juniper EX4200, Juniper EX2200, F5 BIG-IP 6900, na okres nie krótszy niż do końca trwania umowy (lub okres w którym sprzęt ulegnie wymianie – szczegóły w harmonogramie). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 113 10.8.8.14 System monitorowania użytkowników uprzywilejowanych PUM Identyfikator IInf_R 22.001@A@B@A System monitorowania użytkowników uprzywilejowanych PUM (Privileged User Management) ma zapewnić mechanizmy nadzoru nad dostępem użytkowników uprzywilejowanych do istotnych elementów Aplikacji PLI CBD oraz Infrastruktury Informatycznej, w szczególności takich jak: serwery, urządzenia sieciowe, urządzenia bezpieczeństwa (zapory sieciowe firewall (np. WAF), systemy IDS/IPS itp.) oraz aplikacje i usługi. Dostęp jest zarządzany przez podsystem kontroli dostępu uprzywilejowanego PAM (Privileged Access Management). Podsystem kontroli dostępu uprzywilejowanego PAM może być odrębnym rozwiązaniem zintegrowanym z systemem PUM. System PUM ma zapewnić: rozliczalność współdzielonego dostępu uprzywilejowanego (co najmniej z imienia i nazwiska) nadzór nad zewnętrznymi Podwykonawcami (gwaranci, serwis itp.) Identyfikator IInf_R 22.002@A@B@A System PUM musi umożliwiać monitorowanie i nagrywanie sesji administracyjnych wyłącznie opierając się na danych przesyłanych siecią bez konieczności instalowania jakiegokolwiek oprogramowania na monitorowanych serwerach i niezależnie od oprogramowania klienckiego używanego przez administratora. Identyfikator IInf_R 22.003@A@9@B@A Dostarczony system PUM musi umożliwiać monitorowania dostępów do 70 serwerów/urządzeń w każdym z dwóch ośrodków CPD. Identyfikator IInf_R 22.004@A@9@B@A System PUM musi zostać dostarczony w formie dwóch maszyn wirtualnych zgodnych ze środowiskiem Microsoft Hyper-V. Identyfikator IInf_R 22.005@A@B@A System PUM musi umożliwiać rejestrowanie i zarządzanie sesjami administracyjnymi z wykorzystaniem następujących protokołów: SSH, RDP, http i https, telnet, VMware View, VNC, X11, TN3270. Identyfikator IInf_R 22.006@A@B@A W przypadku sesji w trybie graficznym system PUM musi umożliwiać nagrywanie obrazu wideo z min. dwóch (2) monitorów. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 114 Identyfikator IInf_R 22.007@A@B@A W zależności od potrzeb system PUM musi umożliwiać instalację i pracę w postaci: routera przeźroczystego dla użytkowników wewnętrznych, przez który ruch może być przekazywany na podstawie ustawień routingu, urządzenia jawnie pełniącego rolę pośredniczącą dla monitorowanych serwerów. System PUM musi umożliwiać pracę w obu trybach równocześnie. Identyfikator IInf_R 22.008@A@B@A System PUM musi umożliwiać uwierzytelnianie i autoryzację użytkowników wewnętrznych w centralnej bazie LDAP, Microsoft Active Directory i RADIUS (hasła jednorazowe). Identyfikator IInf_R 22.009@A System PUM musi umożliwiać budowanie reguł dostępu do monitorowanych serwerów opierając się na co najmniej: protokołach połączeniowych (RDP, SSH itp.), adresie źródłowym i docelowym – system PUM musi umożliwiać tworzenie reguł bazujących na zakresach adresów IP w notacji CIDR, porcie docelowym, przynależności grupowej użytkownika wewnętrznego korzystającego z systemu PUM, przynależności grupowej użytkownika wewnętrznego korzystającego z chronionego serwera, czasu połączenia, wykorzystanych funkcjonalnościach protokołów (np. SFTP dla protokołu SSH). Dla każdej reguły system PUM musi umożliwiać następujące akcje: każda sesja jednorazowo autoryzowana przez uprawnionego administratora, każda sesja rejestrowana w całości, rejestrowane jedynie transmisje plikowe, zablokowanie połączenia. Identyfikator IInf_R 22.010@A@B@A W przypadku protokołu SSH system PUM musi umożliwiać ograniczenie wykorzystania kanałów dostarczanych przez ten protokół. W szczególności musi być możliwe zablokowanie bądź udostępnienie: powłoki systemu, transferu plików z wykorzystaniem protokołu SFTP, transferu plików z wykorzystaniem protokołu SCP, tunelowania portów (zdalnych i lokalnych), tunelowanie sesji X11. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 115 Identyfikator IInf_R 22.011@A@B@A System PUM musi umożliwiać rejestrowanie plików transmitowanych z wykorzystaniem protokołu SFTP do ich przeglądu przez administratora. Identyfikator IInf_R 22.012@A@B@A System PUM musi umożliwiać import zaufanych kluczy serwerów SSH. Identyfikator IInf_R 22.013@A@B@A System PUM musi obsługiwać protokoły obsługi zdalnego pulpitu, np. RDP (Remote Desktop Protocol) lub równoważny. W przyjętym rozwiązanie musi umożliwiać ograniczenie wykorzystania kanałów dostarczanych przez protokół obsługi zdalnego pulpitu. W szczególności musi być możliwe zablokowanie bądź udostępnienie: schowka systemowego, mapowania dysków, podłączania urządzeń USB oraz innej transmisji szeregowej, podłączania drukarek. W przypadku protokołu RDP system PUM musi umożliwiać konfigurację jako brama usług pulpitu zdalnego (Remote Desktop Gateway) zgodnie ze specyfikacją firmy Microsoft lub równoważną pozwalając na: autoryzowany dostęp do zasobów sieci z urządzeń z uruchomionym klientem typu RDC (Remote Desktop Connection) i funkcjonujących w sieci internet, połączenia typu punkt-punkt, dostęp do zasobów sieci chronionych zaporą sieciową i udostępnianych z wykorzystaniem protokołu NAT. Protokół RDP musi być oparty na transmisji szyfrowanej https (SSL/TLS) tunelowanej przez port 443. Ponadto rozwiązanie nie powinno wymagać instalacji sieci VPN. Identyfikator IInf_R 22.014@A@B@A W przypadku protokołów telnet, http i VNC system PUM musi umożliwiać wymuszenie hermetyzacji (encapsulation) komunikacji w tunelu SSL pomiędzy klientem a systemem PUM. Identyfikator IInf_R 22.015@A@B@A W przypadku protokołu http i https system PUM musi umożliwiać rejestrację wszystkich przesyłanych informacji wraz z wizualizacją każdego przysyłanego obiektu i kompletnego wyglądu strony www prezentowanej użytkownikowi wewnętrznemu. Dopuszczalne jest pominięcie w wizualizacji obiektów wymagających do obsługi dodatkowych wtyczek np. aplikacji aplet Java czy aplikacji Flash. Identyfikator IInf_R 22.016@A@B@A System PUM musi umożliwiać wybór systemu/połączenia/sesji osobno. metody uwierzytelniania dla każdego monitorowanego Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 116 Identyfikator IInf_R 22.017@A@B@A System PUM musi umożliwiać przeźroczystą zmianę tożsamości użytkownika wewnętrznego i/lub metod uwierzytelniania dla monitorowanych połączeń np. użytkownik wewnętrzny otwiera sesję SSH z wykorzystaniem swojego konta imiennego do systemu PUM, a system PUM otwiera sesję SSH do monitorowanego serwera dla konta serwisowego i klucza kryptograficznego jako metody uwierzytelniania. System PUM musi posiadać możliwość przechowywania haseł i innych poświadczeń w wewnętrznej bazie lub w zewnętrznym systemie zarządzania poświadczeniami użytkowników uprzywilejowanych. Identyfikator IInf_R 22.018@A@A System PUM musi umożliwiać przeźroczystą zmianę tożsamości użytkownika wewnętrznego i/lub metod uwierzytelniania dla monitorowanych połączeń np. użytkownik wewnętrzny otwiera sesję SSH z wykorzystaniem swojego konta imiennego do systemu PUM, a system PUM otwiera sesję SSH do monitorowanego serwera dla konta serwisowego i klucza kryptograficznego jako metody uwierzytelniania. System PUM musi posiadać możliwość przechowywania haseł i innych poświadczeń w wewnętrznej bazie danych. Identyfikator IInf_R 22.019@A@B@A System musi umożliwiać alarmowanie w przypadku wykrycia wykorzystania zdefiniowanych komend lub uruchomienia określonych programów. Alarmowanie musi być możliwe z wykorzystaniem zarówno graficznych (np. RDP, VNC), jak i tekstowych protokołów. Musi istnieć możliwość zablokowania połączenia, gdy zajdą dowolne wyżej wymienione kryteria. Identyfikator IInf_R 22.020@A@B@A System PUM musi umożliwiać przeglądanie plików zdarzeń log dotyczących monitorowanych sesji, wyszukiwanie pojawiających się komend i tekstów na ekranie. Wyszukiwanie komend i tekstów musi być możliwe dla zarówno graficznych (np. RDP, VNC), jak i tekstowych protokołów. Identyfikator IInf_R 22.021@A@B@A System PUM musi umożliwiać eksport zebranych danych do formatu PCAP używanego przez oprogramowanie przechwytujące ruch sieciowy (sniffer). Identyfikator IInf_R 22.022@A@B@A System PUM musi umożliwiać archiwizację danych na wskazane serwery SMB i NFS. Identyfikator IInf_R 22.023@A@B@A System PUM musi umożliwiać określenie czasu przetrzymywania zebranych danych audytowych oraz serwera archiwizacji dla każdego monitorowanego systemu/połączenia/sesji osobno. Identyfikator IInf_R 22.024@A@B@A System PUM musi umożliwiać znakowanie czasem zebranych danych. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 117 Identyfikator IInf_R 22.025@A@B@A System PUM musi umożliwiać szyfrowanie zebranych danych audytowych (nagranych sesji administracyjnych) z wykorzystaniem kryptografii klucza publicznego z możliwością osobnego szyfrowania (różne klucze szyfrujące) danych wejściowych (komendy, wciśnięte klawisze, ruchy myszą użytkownika wewnętrznego) i danych wyjściowych (ekran). Identyfikator IInf_R 22.026@A@B@A Razem z systemem PUM należy zapewnić integrację z posiadanym przez Zamawiającego systemem SOC/NOC w zakresie obejmującym co najmniej: dostęp do plików zdarzeń log z nawiązanych sesji wraz z informacją o protokole, polityce, czasie trwania, wykonanych komendach, uruchomionych programach, wyświetlanie listy aktywnych połączeń, wyszukanie z poziomu oprogramowania SOC/NOC sesji na podstawie ich zawartości, w szczególności komend i tekstów na ekranie. Wyszukiwanie musi być możliwe dla całej zawartości ekranu zarówno w sesjach graficznych, jak i tekstowych. Identyfikator IInf_R 22.027@A@B@A Wymagane jest dostarczenie pakietów wsparcia producenta dla oprogramowania, nie krócej niż do 30.06.2021 r. Identyfikator IInf_R 22.028@A@B@A Wykonawca zainstaluje oraz skonfiguruje system PUM. Identyfikator IInf_R 22.029@A@B@A Wykonawca zapewni szkolenie stanowiskowe obejmujące zasady budowy, konfiguracji oraz eksploatacji systemu PUM dla maksymalnie 6 pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza. 10.8.8.15 Utylizacja sprzętu IT Identyfikator IInf_R 23.001@4 W przypadku braku chętnych na zbędny i nieużywany sprzęt IT, Wykonawca odbierze i dokona zgodnej z obowiązującymi przepisami prawa profesjonalnej utylizacji następującego sprzętu IT: dwie (2) sztuki macierzy dyskowej IBM N6070 8 sztuk półek dyskowych (4x2) (bez dysków) cztery (4) sztuki przełączników FC Cisco (2x2) cztery (4) sztuki zapór sieciowyc firewall Juniper ISG-1000 (bez dysków) Termin realizacji - 2 kwartał trwania umowy. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 118 10.8.9 Oprogramowanie IBM InfoSphere Guardium do monitorowania baz danych DAM (ang. Database Activity Monitor) Identyfikator IInf_R 24.001@C@D Należy zwirtualizować wszystkie cztery (4) serwery, aby móc wycofać z systemu produkcyjnego nie wspierane urządzenia typu appliance G2000. Mogą do tego celu zostać użyte serwery Hyper-V LANSRVHV1339/1340/2339/2340, oparte na serwerach fizycznych x3650 M4 (po uprzedniej ich rozbudowie zgodnie z wymaganiem IInf_R 02.003). Identyfikator IInf_R 24.002@C@D Należy wykonać aktualizację oprogramowania Guardium do najnowszej wersji. Identyfikator IInf_R 24.003@C@D Należy wdrożyć system centralnego zarządzania i agregacji danych pozwalający minimum na: Centralne monitorowanie, zarządzanie i konfigurowanie wszystkimi serwerami Guardium (z obu lokalizacji) z jednego wspólnego miejsca, Automatyzację zadań konfiguracyjnych – w zależności od potrzeb konfiguracja wykonana raz zostaje wysyłana do wszystkich lub wybranych kolektorów, Spójne raporty – możliwość wykonywania raportów opartych na zagregowanych danych z obu lokalizacji, W przypadku awarii modułu do centralnego zarządzania powinna istnieć możliwość zarządzania każdym kolektorem z osobna. Ze względu na wymóg redundantności rozwiązań w środowisku Systemu PLI CBD funkcjonalność systemu DAM powinna pozwalać na zarządzanie czterema (4) serwerami Guardium z obu lokalizacji niezależnie. W ramach powyższego wdrożenia muszą także zostać dostarczone wszystkie niezbędne elementy takie jak: wymagane licencje, sprzęt itp. Identyfikator IInf_R 24.004@C@D Termin realizacji wymagań – 2 kwartał obowiązywania umowy. 10.8.10 Serwery bazodanowe Microsoft SQL Server Standard 2008 R2 Identyfikator IInf_R 25.001@C@D@9 Dla czterech (4) maszyn fizycznych, dla których parametry opisane są w wymaganiu IInf_R 01.008 należy zakupić niezbędną liczbę licencji oprogramowania bazodanowego Microsoft SQL Server lub równoważnego w najnowszej wersji obecnie dostępnej u producenta i wspierane przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 25.002@C@D@9 Dla dwóch (2) maszyn wirtualnych, które umiejscowione są na serwerze fizycznym opisanym w wymaganiu IInf_R 01.010 należy zakupić niezbędną liczbę licencji Microsoft SQL Server w wersji nie niższej niż obecnie używane i wspierane przez producenta minimum do dnia 30.06.2021 r. Identyfikator IInf_R 25.003@C@D@9 Dla 6 serwerów MS SQL należy wykonać uaktualnienie do wyższej wersji. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 119 Identyfikator IInf_R 25.004 Oprogramowanie bazodanowe wymagane w rozdz. 10.8.10 musi spełniać następujące wymagania: 1. Oprogramowanie bazodanowe musi dawać możliwość wykorzystania jako silnika relacyjnej bazy danych, analitycznej, wielowymiarowej bazy danych, platformy bazodanowej dla wielu aplikacji. Powinno zawierać serwer raportów oraz narzędzia do: definiowania raportów, wykonywania analiz biznesowych, tworzenia procesów ETL. 2. Oprogramowanie bazodanowe musi dostarczać zintegrowane narzędzia graficzne do zarządzania i konfiguracji wszystkich usług wchodzących w skład systemu (baza relacyjna, usługi analityczne, usługi raportowe, usługi transformacji danych). Narzędzia te muszą udostępniać możliwość tworzenia skryptów zarządzających oprogramowaniem i danymi oraz automatyzacji ich wykonywania. 3. Zarządzanie oprogramowaniem bazodanowym za pomocą skryptów musi udostępniać mechanizm zarządzania systemem za pomocą uruchamianych z linii poleceń skryptów administracyjnych, które pozwolą zautomatyzować rutynowe czynności związane z zarządzaniem oprogramowaniem bazodanowym. 4. Dedykowana sesja administracyjna musi pozwalać na zdalne połączenie sesji administratora systemu bazy danych w sposób niezależny od normalnych sesji klientów. 5. Możliwość automatycznej aktualizacji systemu musi umożliwiać automatyczne ściąganie i instalację wszelkich poprawek producenta oprogramowania (redukowania zagrożeń powodowanych przez znane luki w zabezpieczeniach oprogramowania). 6. Oprogramowanie bazodanowe musi umożliwiać tworzenie klastrów niezawodnościowych. 7. Wysoka dostępność musi posiadać mechanizm pozwalający na duplikację bazy danych między dwiema lokalizacjami (podstawowa i zapasowa) przy zachowaniu następujących cech: bez specjalnego sprzętu, niezawodne powielanie danych w czasie rzeczywistym (potwierdzone transakcje bazodanowe), klienci bazy danych automatycznie korzystają z bazy zapasowej w przypadku awarii bazy podstawowej bez zmian w aplikacjach, 8. Oprogramowanie bazodanowe musi pozwalać na kompresję kopii zapasowej danych (backup) w trakcie jej tworzenia. Powinna to być cecha oprogramowania niezależna od funkcji systemu operacyjnego ani od sprzętowego rozwiązania archiwizacji danych. 9. Możliwość zastosowania reguł bezpieczeństwa zapewnia wsparcie dla zdefiniowanej u Zamawiającego polityki bezpieczeństwa (np. automatyczne wymuszanie zmiany haseł personel, zastosowanie mechanizmu weryfikacji dostatecznego poziomu komplikacji haseł wprowadzanych przez personel). Musi być możliwość zintegrowania uwierzytelniania użytkowników z bazą Active Directory. 10. Możliwość definiowania reguł administracyjnych dla serwera lub grupy serwerów musi umożliwiać definiowanie reguł wymuszanych przez oprogramowanie bazodanowe i zarządzania nimi. Przykładem takiej reguły jest uniemożliwienie użytkownikom tworzenia obiektów baz danych o zdefiniowanych przez administratora szablonach nazw. Dodatkowo wymagana jest możliwość rejestracji i raportowania niezgodności działającego oprogramowania bazodowego ze wskazanymi regułami, bez wpływu na jego funkcjonalność. 11. Rejestrowanie zdarzeń silnika bazy danych w czasie rzeczywistym musi umożliwiać rejestrowanie zdarzeń na poziomie silnika bazy danych w czasie rzeczywistym w celach diagnostycznych, bez ujemnego wpływu na wydajność rozwiązania, pozwalać na selektywne wybieranie rejestrowanych zdarzeń. Wymagana jest rejestracja zdarzeń: odczyt/zapis danych na dysku dla zapytań wykonywanych do baz danych (w celu wychwytywania zapytań znacząco obciążających system), wykonanie zapytania lub procedury trwające dłużej niż zdefiniowany czas (wychwytywanie długo trwających zapytań lub procedur), para zdarzeń zablokowanie/zwolnienie blokady na obiekcie bazy (w celu wychwytywania długotrwałych blokad obiektów bazy). 12. W zakresie Zarządzanie pustymi wartościami w bazie danych oprogramowanie bazodanowe musi efektywnie zarządzać pustymi wartościami przechowywanymi w bazie danych (NULL). W szczególności puste wartości wprowadzone do bazy danych powinny zajmować minimalny obszar pamięci. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 120 13. Definiowanie nowych typów danych musi być możliwe. Umożliwia to definiowanie nowych typów danych wraz z definicją specyficznej dla tych typów danych logiki operacji. Jeśli np. zdefiniujemy typ do przechowywania danych hierarchicznych, to obiekty tego typu powinny udostępnić operacje dostępu do „potomków” obiektu, „rodzica” itp. Logika operacji nowego typu danych powinna być wdrożona w zaproponowanym przez Wykonawcę języku programowania. Nowe typy danych nie mogą być ograniczone wyłącznie do okrojenia typów wbudowanych lub ich kombinacji. 14. Musi być dostarczone wsparcie dla formatu XML. Oprogramowanie bazodanowe musi udostępniać mechanizmy składowania i obróbki danych w postaci struktur XML. W szczególności musi: udostępniać typ danych do przechowywania kompletnych dokumentów XML w jednym polu tabeli, udostępniać mechanizm werydikacji poprawaności struktur XML względem jednego lub wielu szablonów XSD, udostępniać język zapytań do struktur XML, udostępniać język modyfikacji danych (DML) w strukturach XML (dodawanie, usuwanie i modyfikacje zawartości struktur XML), udostępniać możliwość indeksowania struktur XML w celu optymalizacji wykonywania zapytań. 15. Musi być możliwość tworzenia rekursywnych zapytań do bazy danych. Oprogramowanie bazodanowe musi udostępniać wbudowany mechanizm umożlwiający tworzenie rekursywnych zapytań do bazy danych bez potrzeby pisania specjalnych procedur i wywoływania ich w sposób rekurencyjny. 16. Język zapytań i procedur musi umożliwiać zastosowanie w kodzie zapytań mechanizmu przechwytywania błędów wykonania procedury (na zasadzie bloku instrukcji TRY/CATCH), tak jak w klasycznych językach programowania. 17. Raportowanie zależności między obiektami musi udostępniać informacje o wzajemnych zależnościach między obiektami bazy danych. 18. Oprogramowanie bazodanowe musi udostępniać mechanizm pozwalający na zamrożenie planu wykonania zapytania przez silnik bazy danych (w wyniku takiej operacji zapytanie jest zawsze wykonywane przez silnik bazy danych w ten sam sposób). Mechanizm ten daje możliwość zapewnienia przewidywalnego czasu odpowiedzi na zapytanie po przeniesieniu systemu na inny serwer (środowisko testowe i produkcyjne), migracji do innych wersji, wprowadzeniu zmian sprzętowych serwera. 19. System transformacji danych musi posiadać narzędzie do graficznego projektowania transformacji danych. Narzędzie to powinno pozwalać na przygotowanie definicji transformacji w postaci pliku, które potem mogą być wykonywane automatycznie lub z asystą osoby z personelu. Transformacje powinny posiadać możliwość graficznego definiowania zarówno przepływu sterowania (program i warunki logiczne), jak i przepływu strumienia rekordów poddawanych transformacjom. Powinna być także zapewniona możliwość tworzenia własnych transformacji. Środowisko tworzenia transformacji danych powinno udostępniać m.in.: mechanizm usuwania błędów (debug) tworzonego rozwiązania, mechanizm stawiania „pułapek" (breakpoint), mechanizm zapisu do pliku typu log zdarzeń wykonywanych przez transformację operacji, możliwość wznowienia wykonania transformacji od punktu, w którym przerwano jej wykonanie (np. w wyniku pojawienia się błędu), możliwość cofania i ponawiania wprowadzonych przez użytkownika zmian podczas edycji transformacji (undo/redo), mechanizm analizy przetwarzanych danych (możliwość podglądu rekordów przetwarzanych w strumieniu danych oraz tworzenia statystyk, np. histogram wartości w przetwarzanych kolumnach tabeli), mechanizm automatyzacji publikowania utworzonych transformacji na serwerze bazy danych (w szczególności tworzenia wersji instalacyjnej pozwalającej automatyzować proces publikacji na wielu serwerach), mechanizm tworzenia parametrów zarówno na poziomie poszczególnych pakietów, jak też na poziomie całego projektu bazy danych, parametry powinny umożliwiać uruchamianie pakietów podrzędnych i przesyłanie do nich wartości parametrów z pakietu nadrzędnego, mechanizm odwzorowywania kolumn wykorzystujący ich nazwę i typ danych do automatycznego Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 121 odwoływania się do kolumn w sytuacji podmiany źródła danych. Identyfikator IInf_R 25.005@C@D@9 Termin realizacji wymagań – 6 kwartał obowiązywania umowy dla wymagań IInf_R 25.001 i IInf_R 25.002 oraz 6 kwartał obowiązywania umowy dla wymagań pozostałych. 10.8.11 Telefonia IP Identyfikator IInf_R 26.001 Wykonawca dokona analizy obecnie funkcjonującego w Systemie PLI CBD rozwiązania telefonii IP (VoIP) pod kątem rekonfiguracji i wdrożenia funkcjonalności telekonferencji pomiędzy telefonami/użytkownika wewnętrznymi w ramach wszystkich lokalizacji Zamawiającego (trzy lokalizacje) bez limitu osób uczestniczących w telekonferencji. Obecnie funkcjonujące rozwiązanie pozwala na obsługę telekonferencji w obrębie jednej lokalizacji. Identyfikator IInf_R 26.002 Po przeprowadzeniu analizy Wykonawca dokona niezbędnych zmian w konfiguracji, uaktualnienia na wyższe wersji oprogramowania na centralach VoIP i zakupienia niezbędnej liczby licencji (jeżeli będą wymagane). 10.8.12 Infrastruktura Informatyczna na potrzeby rozbudowy Aplikacji PLI CBD o możliwość realizacji usług NP dla sieci nowej generacji Identyfikator IInf_R 27.001 (Opcja 1) Wykonawca dostarczy i zainstaluje wszelkie Komponenty sprzętowe i programowe (licencje) do realizacji usług NP dla sieci nowej generacji, które zostaną wdrożone na potrzeby rozbudowy Aplikacji PLI CBD według wybranej przez Zamawiającego propozycji rozbudowy Systemu PLI CBD podjętej na podstawie analiz opisanych w rozdz. 10.5.1.1. 11 Wymagania w zakresie Zadania 2 Zadanie 2 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju Infrastruktury Technicznej PLI CBD (z wyłączeniem Infrastruktury Klimatyzacyjnej, tzn. urządzeń klimatyzacyjnych i wentylacyjnych) w okresie 4 lat. W ramach realizacji Zadania 2, Wykonawca będzie świadczył cztery rodzaje usług tj. usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań wchodzących w skład poszczególnych usług został opisany poniżej w rozdz. 5 i rozdz. 6. 11.1 Usługi utrzymania w zakresie Zadania 2 - Infrastruktura Techniczna Identyfikator ITech_U 01.001@3@E@F@3 W przypadku awarii podzespołów urządzeń bądź całych urządzeń Wykonawca dostarczy oraz wymieni uszkodzone podzespoły na własny koszt wraz z niezbędną konfiguracją. Identyfikator ITech_U 01.002@3@E@F@3 W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca musi go zastąpić sprzętem o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu uszkodzonego. Wykonawca w pełni dostosuje i zintegruje nowy sprzęt z innymi systemami wchodzącymi w skład Systemu PLI CBD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 122 Identyfikator ITech_U 01.003@3@E@F@3 Nośniki informacji, takie jak dyski twarde, taśmy LTO, pamięci nieulotne flash i inne trwałe nośniki danych, mogą być naprawiane jedynie w lokalizacjach Systemu PLI CBD, a w przypadku konieczności wymiany na fabrycznie nowe nośniki, stare nie podlegają zwrotowi do Wykonawcy. Identyfikator ITech_U 01.004@3@E@F@3 W przypadku konieczności naprawy urządzeń wyposażonych w nośniki informacji poza miejscem użytkowania, nośniki pozostają w lokalizacjach Systemu PLI CBD. Identyfikator ITech_U 01.005@3@E@F@3 W przypadku wystąpienia sytuacji awaryjnej (zwłaszcza zwarcia na szynach głównych lub liniach zasilających) Wykonawca przeprowadzi dodatkowy przegląd rozdzielnicy, którego zakres może wymagać rozszerzenia o dodatkowe czynności w stosunku do wymienionych w wymaganiu ITech_S 01.008. Identyfikator ITech_U 01.006@3@E@F@3 Z czynności wskazanych w wymaganiach podanych w rozdz. 11.111.2 Wykonawca każdorazowo przygotuje stosowny protokół. Identyfikator ITech_U 01.007@3@E Wykonawca zapewni dostępność każdej ze śluz (wraz z czytnikiem biometrycznym, z drzwiami objętymi kontrolą dostępu współpracującymi ze śluzą) na poziomie 99,0% w ciągu roku. Pojedyńcza niedostępność każdej ze śluz (wraz z czytnikiem biometrycznym, z drzwiami objętymi kontrolą dostępu współpracującymi ze śluzą) nie może przekroczyć 4 godzin. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 123 11.2 Usługi serwisu w zakresie Zadania 2 - Infrastruktura Techniczna Identyfikator ITech_S 01.001@E@3@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) śluz osobowych (śluza ETA UNO Half CCTV HPJ 190) wraz z czytnikami uwierzytelniającymi osobę (czytnikiem tęczówki oka i pozostałymi będącymi na wyposażeniu śluzy - biometryczny czytnik tęczówki oka BM-ET200A). Przeglądy obejmują następujący zakres czynności: a) Śluza ETA UNO: demontaż podłogi i czyszczenie, czyszczenie prowadnic drzwi, sprawdzanie poprawności blokady, jeśli są drzwi dwuskrzydłowe, sprawdzanie stanu wykładziny, kontrola elektrozaczepu, kontrola samozamykacza, kontrola elektromagnesu – próba siłowego otwarcia drzwi. b) Czynności sprawdzające: sprawdzenie wypoziomowania śluzy, sprawdzenie śrub stabilizujących i kontrola stabilności, regulacja drzwi jeśli źle działają, czyszczenie czujnika obecności, odkurzenie płyty głównej, sprawdzenie wydzielonego obwodu zasilania ≈230 V, wymiana potencjometru w zależności od potrzeb, wymiana akumulatora w zależności od potrzeb, sprawdzenie stanu nalepek i ich uzupełnienie, wymiana nieaktualnych nalepek, sprawdzenie pilotów do blokowania śluzy, wymiana baterii w pilotach, sprawdzenie ułożenia przewodów. c) Smarowanie: łożyska kół, łożyska prowadnicy ramion dolnych drzwi – smar stały, łożyska mechanizmu różnicowego. d) Sprawdzanie komunikacji pomiędzy systemami: SSWiN, CCTV, ppoż, uwierzytelniania (skaner siatkówki oka i pozostałe będące na wyposażeniu śluzy). e) Test funkcji panelu: ewakuacja, sterowanie manualne, ostatni klient. f) Kontrola systemu ewakuacji: przycisk ewakuacji zielony, kluczyki w skrzynce ewakuacji, autonomiczny czujnik ppoż, dźwignia ewakuacyjna. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 124 W razie wymiany skanerów tęczówki Wykonawca będzie zobowiązany do dokonywania przeglądów nowych urządzeń według zaleceń ich producenta. Identyfikator ITech_S 01.002@3@E@F@3 Wykonawca musi wykonać cztery (4) przeglądy, konserwacje i wymiany (jeden (1) przegląd/rok) agregatu prądotwórczego C200 D5S (w lokalizacji Siemianowice Śląskie) i EDS 250 (w lokalizacji Borucza), obejmujące zakres czynności: sprawdzić przecieki oleju, paliwa, cieczy chłodzącej i układu wydechowego, sprawdzić układ wydechowy słuchowo i wizualnie przy pracującym zespole generatora i natychmiast naprawić nieszczelności, sprawdzić wizualnie pasy na oznaki zużycia lub poślizgu (wymienić, jeżeli są twarde lub kruche), spuścić szklankę paliwa lub więcej, by usunąć wodę i osad, sprawdzić chłodnicę. Ponadto w Siemianowicach Śląskich w ramach powyższych działań zostanie także zrealizowane badania jakości paliwa w zbiorniku agregatu zgodnie z ITech_S 01.003. Zakres prac serwisowych opisano w ITech_S 01.004. Identyfikator ITech_S 01.003@3@E@F@3 Wymagane jest przeprowadzenie przez akredytowane laboratorium badania jakości oleju napędowego w agregacie prądotwórczym zgodnie z wymaganiami rozporządzenia Ministra Gospodarki z dnia 9 października 2015 r. w sprawie wymagań jakościowych dla paliw ciekłych oraz z wymaganiami normy PN-EN 590:2013-12 Paliwa do pojazdów samochodowych. Oleje napędowe. Wymagania i metody badań. Identyfikator ITech_S 01.004@3@E@F@3 W zakres prac przeglądowych i konserwacyjnych agregatów prądotwórczych, które Wykonawca ma wykonywać w obu lokalizacjach wchodzą: Skontrolowanie: - Poziomu oleju w silniku - Poziomu cieczy chłodzącej w chłodnicy (płaszcz wodny i dochładzanie niskotemperaturowe) - Poziomu paliwa w zbiorniku paliwa - Grzejnika cieczy chłodzącej - Rury ładowania powietrza - Poziomu elektrolitu w akumulatorze - Układu ładowania akumulatora - Wszystkich składników układu wydechowego i części (kształtki, zaciski, uchwyty itp.) - Pasu napędowego, warunków pracy i naprężenia - Wyjścia powietrza z generatora (otwory wentylacyjne) - Węży chłodnicy na ścieranie i pęknięcia - Uszczelek łożysk wentylatora i pompy wodnej na zużycie i przecieki - Układu czyszczenia powietrza (w razie potrzeby wymienić) - Koncentratu przeciw zamarzaniu i granulek DCA (ang. Diesel Coolant Additive) zabezpieczających przed zjawiskiem kawitacji - Akumulatorów rozruchowych pod kątem pojemności i prądu rozruchowego - Ustawień regulatora pracy - Obwałowań ramy nośnej i opróżnienie w razie potrzeby Usunięcie: - Wody ze wstępnego filtra - Kondensatu z układu wydechowego - Wody i osadu ze zbiornika paliwa Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 125 Wymiana: - Filtru cieczy płaszcza chłodzącego - Filtru paliwa - Oleju silnikowego i filtru - Elementu oczyszczania powietrza Czyszczenie: - Odpowiednika skrzyni korbowej - Płaszcza wodnego S LTA (ang. Low-Temperature Aftercooler) układu chłodzenia - Chłodnicy powietrza (jeśli istnieje) - Filtru powietrza lub kontrola kąpieli olejowej - Powierzchni wymiennika chłodnicy - Silnika Przetestowanie: - Oporności izolacji generatora - Skuteczności ochrony przeciwporażeniowej - Odłączenie od wspólnej sieci za pomocą wyłącznika głównego Ustawienia elektryczne - Czyszczenie końcówek akumulatora i smarowanie - Sprawdzenie zaworu i połączeń w systemie dostarczania paliwa - Sprawdzenie wszystkich połączeń elektrycznych i oczyszczenie ich styków - Wyczyszczenie wszystkich otworów (środkiem czyszczącym do próżni) Alternator: - Sprawdzenie punktów wentylacji - Sprawdzenie łożysk na zużycie - Smarowanie alternatora Pulpit sterowniczy - Sprawdzenie końcówki wyłącznika i połączenia kabla zasilającego ze bezpieczeństwa - Sprawdzenie wszystkich bezpieczników i urządzeń wyłączających - Oczyszczenie pulpitu sterowniczego - Sprawdzenie bezpieczeństwa wszystkich zamocowań - Sprawdzenie wlotów i wylotów powietrza na wolny przepływ Bieg próbny - Test oporności izolacji generatora - Praca z obciążeniem - co najmniej 30% obciążenia - Przeprowadzenie testu pracy agregatu pod pełnym obciążeniem - Sprawdzenie mocowań antywibracyjnych - Sprawdzenie działania wszystkich systemów - Sprawdzenie działania wyłącznika awaryjnego względów Identyfikator ITech_S 01.005@3@E@F@3 W ciągu trwania umowy Wykonawca zakupi, wymieni oraz zutylizuje akumulatory rozruchowe agregatów prądotwórczych: w lokalizacji Siemianowice Śląskie: akumulator o parametrach 12 V/180 Ah, raz w ciągu trwania umowy. Termin realizacji wymagania – 15 kwartał obowiązywania umowy; w lokalizacji Borucza: dwa akumulatory o parametrach 12 V/180 Ah każdy, dwa razy w ciągu trwania umowy. Termin realizacji wymagania – 5 kwartał i 15 kwartał obowiązywania umowy. Identyfikator ITech_S 01.006@3@E@F@3 Wykonawca musi przeprowadzić instruktaż stanowiskowy dla agregatów prądotwórczych obejmujący zasady budowy oraz poprawnej i bezpiecznej eksploatacji infrastruktury technicznej dla 6 pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 126 Identyfikator ITech_S 01.007@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden (1) przegląd/rok) systemów zasilania gwarantowanego UPS Cover NH, obejmujące zakres czynności: oględziny, czyszczenie, odkurzanie, pomiar parametrów akumulatorów, napięć ogniw akumulatorów, rezystancji łączników wewnątrz o o baterii akumulatorów, o rezystancji izolacji w stosunku do ziemi baterii akumulatorów, o pojemność baterii akumulatorów i samych akumulatorów, test pracy normalnej, akumulatorowej i obejścia (bypass), sprawdzenie: stanu technicznego o ogniw akumulatorowych i rozdzielni, o o działania urządzeń zabezpieczających, ciągłości i stanu połączeń głównych torów prądowych, o stanu osłon i innych urządzeń zapewniających bezpieczeństwo pracy, o poprawności działania kart komunikacyjnych z komputerem BMS (poprawność wyświetlania danych), o rejestrowania historii zdarzeń zapisanych w urządzeniach UPS wraz z wydrukiem i interpretacją zdarzeń, o stanu wentylatorów chłodzących, o parametrów pracy, o temperatury pracy zgodniej z zaleceniami, o obciążenia urządzeń UPS, o elementów konstrukcji, gdzie rozmieszczono akumulatory/baterie akumulatorów pod kątem przepisów bhp. W razie wymiany urządzeń UPS Wykonawca będzie zobowiązany do dokonywania przeglądów nowych urządzeń. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 127 Identyfikator ITech_S 01.008@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden (1) przegląd/rok) instalacji elektrycznych, oświetleniowych, tras kablowych i linii zasilających obejmujące następujący zakres czynności: • sprawdzenie połączeń głównych obwodów prądowych, w tym szyn zbiorczych, ewentualne korekty dokręcenia połączeń śrubowych, • odkurzanie aparatów, przewodów, kabli, głowic, • pomiary rezystancji izolacji aparatury nn 0,4 kV (szyn zbiorczych, wyłączników, rozłączników, odłączników, przekładników, głowic i kabli), • pomiary rezystancji izolacji obwodów wtórnych, zabezpieczeń, sygnalizacji, sterowania, • gotowość ruchową mechanizmów napędów łączników, • skuteczność ochrony przeciwporażeniowej (w tym rezystancja uziemienia), • sprawdzenie nastaw układów zabezpieczeń, • oczyszczanie i sprawdzanie części mechanicznych (mechanizmy napędowe i czyszczenie szyn), • usunięcie starego smaru i naniesienie nowego, • sprawdzenie połączeń mechanicznych, • sprawdzenie połączeń elektrycznych, • sprawdzenie nastaw zabezpieczeń, • próby działania urządzeń różnicowoprądowych, • przeprowadzenie testów samoczynnego wyłączenia zasilania, • sprawdzenie stanu oraz poprawności działania włączników i gniazdek, • sprawdzenie oznaczeń elementów instalacji elektrycznej i uzupełnienie brakujących, • przeprowadzenie testów automatyki przy każdym przeglądzie. Przeglądy rozdzielnicy powinny być wykonywane zgodnie z obowiązującymi przepisami przez osoby posiadające odpowiednie uprawnienia. Przeglądy wykonuje się po wyłączeniu napięcia w rozdzielnicy (sekcji rozdzielnicy) na polecenie pisemne. Z przeglądów i pomiarów, o których mowa powyżej, powinny być sporządzone protokoły. Protokoły z pomiarów są przygotowywane przez osoby posiadające uprawnienia do wykonywania pomiarów. Identyfikator ITech_S 01.009@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) systemów gaszenia pożaru gazem INERGEN®, obejmujących zakres następujących czynności: • sprawdzenie ciśnienia w butlach z gazem INERGEN® – spadek ciśnienia nie może być większy niż 5%, • sprawdzenie stanu gotowości urządzenia blokującego, • sprawdzenie gotowości operacyjnej instalacji zasilania w energię elektryczną, • sprawdzenie wizualne czy nie ma uszkodzeń rurociągu, • sprawdzenie wizualne czy nie nastąpiły istotne zmiany w strefie chronionej, które mogą wpłynąć na skuteczność działania instalacji gaśniczej: - czy nie ma niedozwolonych otworów, czy nie uszkodzono mechanizmów Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 128 samozamykających w otworach, - czy znaki ostrzegawcze znajdują się po obu stronach drzwi, • • • sprawdzenie czy elementy alarmujące i wykrywające pożar, a także dysze nie są zanieczyszczone lub uszkodzone, przeprowadzić sprawdzenie całego systemu wyzwalania i alarmowania. W tym celu zdemontować wyzwalacz elektryczny SF-2 z butli INERGEN®. Dla pewności uruchomić blokadę, dokonać sprawdzenia elektrycznych systemów alarmujących i sterujących (przyciski, czujki, wyzwalacz). Zakres ogólny: • • • • • • oględziny zewnętrzne Centrali Sygnalizacji Pożaru, oględziny zewnętrzne sieci przewodów, oględziny zewnętrzne czujek i środków alarmowych, sprawdzenie czy jest instrukcja obsługi, sprawdzenie czy książka kontroli jest prowadzona, sprawdzenie czy dokumentacja jest na miejscu. Badania funkcjonalne: • sprawdzenie funkcjonowania linii pierwotnych / linii sygnalizacyjnych, • sprawdzenie działania czujek automatycznego wyzwolenia, • sprawdzenie działanie czujek nieautomatycznych, • sprawdzenie działania podzespołów wyzwalania instalacji gaśniczej (sprężynowych, tłokowych, zaworów elektromagnetycznych). Czasy wypełniania: • akustycznego / tablicy sygnalizacji optycznej, • • urządzeń zamykających, • nadzoru. Centrala Sygnalizacji Pożaru: • • przy awarii sieci alarmowej: - sprawdzenie działania alarmu optycznego sprawdzenie działania odłączenia urządzeń, sprawdzenie działania elektromagnetycznych sprawdzenie działania przekazu do miejsca stałego wyposażenie / uzupełnienie centrali, zasilanie elektryczne / awaria akumulatorów i sieci prąd w stanie oczekiwania, prąd w stanie alarmu, komunikaty o przerwach i zwarciach linii sieci • alarmowej. Konserwacja: • • i zbadać wszystkie czujki wg standardu VDE 0833, czujki wyzwolone / wymienione, optyczne czujki dymu, zbadać i przełączyć całość sprzętu specjalnego. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 129 Inne: • • • sprawdzić czy w stosunku do projektu i odnośnych przepisów dokonano zmian w Centralnym Systemie Przeciwpożarowym, sprawdzić czy instalacja sygnalizacji / zabezpieczenia przeciwpożarowego odpowiada wszystkim wymaganiom obowiązujących przepisów, sprawdzenie stanu akumulatorów w centralach oraz dokonanie pomiarów co najmniej w zakresie: - • • • • • • • • napięć ogniw akumulatorów, pojemności akumulatorów. odłączenie zasilania podstawowego i sprawdzenie działania systemu na zasilaniu akumulatorowym, sprawdzenie rejestrowania historii zdarzeń zapisanych w centralach FAST, sprawdzenie czasu zwłoki od alarmu do wyzwolenia, sprawdzenie stanu przewodów elastycznych wylotowych, przedmuchanie i sprawdzenie drożności rurociągów rozprowadzających, sprawdzić i uzupełnić przepusty ppoż, dokonać próby szczelności pomieszczeń podczas każdego przeglądu okresowego bazując na metodze wykorzystującej wentylatory drzwiowe, sprawdzić wszystkie zabudowane w Centrach Przetwarzania Danych PLI CBD drzwi ppoż, uzupełnić brakujące uszczelki i inne niezbędne elementy. Identyfikator ITech_S 01.010@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) systemów wczesnego wykrywania dymu VESDA, obejmujących czynności: Konserwacja systemu wykrywania pożaru w dwóch pomieszczeniach: sprawdzenie stopnia zabrudzenia filtra, sprawdzenie wartości progowych dymu: o Alarm, Akcja, Pożar 1, Pożar 2, sprawdzenie chwilowej wartości zadymienia, sprawdzenie poprawności działania systemu, wymiana filtrów cztery (4) razy w czasie trwania umowy, sprawdzenie, wyczyszczenie i udrożnienie systemu rurek ssących, sprawdzenie poprawnego przesyłania sygnałów alarmowych (Alarm, Akcja, Pożar 1, Pożar 2) do komputera BMS, sprawdzenie stanu akumulatorów w centralach oraz dokonanie pomiarów, odłączenie zasilania podstawowego i sprawdzenie działania systemu na zasilaniu akumulatorowym. Identyfikator ITech_S 01.011@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) systemów telewizji przemysłowej CCTV obejmujących następujący zakres czynności: a) • Punkty kamerowe wewnętrzne: sprawdzenie stabilności montażu kamery, Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 130 • • • • • • b) • • • • • • • • • • • • • sprawdzenie poprawności sygnałowych, sterujących automatyką przesłony i zasilających, sprawdzenie ustawienia pola kamerowego, sprawdzenie ustawienia kamerowego, czyszczenie obiektywu kamer, czyszczenie obudowy kamery, czyszczenie i przesmarowanie mechanicznych kamery. połączeń kabli widzenia punktu ostrości punktu ruchomych części Punkty kamerowe zewnętrzne: sprawdzenie stabilności montażu wysięgnika oraz stabilności przymocowania do niego kamery w razie potrzeby poprawa mocowań w celu eliminacji drgań, sprawdzenie poprawności połączeń kabli sygnałowych, sterujących automatyką przesłony i zasilających, sprawdzenie ustawienia pola widzenia punktu kamerowego, sprawdzenie ustawienia ostrości punktu kamerowego, sprawdzenia funkcjonowania oświetlaczy, czyszczenie obiektywu kamer, czyszczenie szyby obudowy hermetycznej kamer, czyszczenie obudowy kamery, wysięgnika i oświetlaczy, ocena szczelności obudowy hermetycznej kamer, sprawdzenie uszczelek obudowy, dławików kablowych. W razie potrzeby wymienić wszystkie dławiki i uszczelki, konserwacja wszystkich połączeń śrubowych, oczyszczenie i przesmarowanie ruchomych mechanicznych części kamery, sprawdzenie poprawności zasilania kamer, oczyszczenie i przesmarowanie ruchomych mechanicznych części kamery. c) Stanowiska obserwacyjne osób nadzorujących pracę systemu: • • • • • • • • • • sprawdzenie w dzień i w nocy jakości obrazu przesyłanego z kamer i zobrazowanego na monitorach, czyszczenie ekranu monitora, czyszczenie obudowy monitora, czyszczenie wnętrza stacji roboczych, sprawdzenie stabilności połączenia zasilania klawiatury, monitora i przewodów sygnałowych, w przypadku telewizji przemysłowej z wizyjnym detektorem ruchu sprawdzić zaprogramowanie ochrony stref, sprawdzenie i ustawienie poprawnego czasu i daty w urządzeniach aktywnych przeprowadzających pomiar czasu, przegląd zdarzeń log systemowych oraz aplikacyjnych, aktualizacja oprogramowania urządzeń wchodzących w skład systemu CCTV, po przeprowadzonej konserwacji wykonanie Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 131 kompleksowego testu całego systemu. Zakres przeglądów ma dotyczyć pełnego, profesjonalnego sprawdzenia poprawności działania: • rejestratorów cyfrowych, • stacji operatorskich typu klient, • sprawdzenie poprawności działania i stanu technicznego wszystkich kamer, • kontrola i regulacja kamer (sprawdzenie czułości, jakości obrazu, ustawienia ogniskowych), • przeprowadzenie testów na poszczególnych kamerach dotyczących prawidłowego funkcjonowania, • oględziny pod kątem uszkodzeń i zabrudzeń, • ewentualne korekty mające na celu prawidłowe funkcjonowanie. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 132 Identyfikator ITech_S 01.012@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) Systemów Kontroli Dostępu (SKD) obejmujących następujący zakres czynności: a) Sprawdzenie poprawności działania Systemu Kontroli Dostępu: • • • oględziny pod względem uszkodzeń mechanicznych, sprawdzenie zadziałania wszystkich elementów SKD, sprawdzenie funkcjonowania kontrolerów, modułów drzwiowych i parametrów komunikacji, • • • • • • • • • • • sprawdzenie działania wszystkich elementów aplikacji SKD oraz stwierdzenie, że informacja jest odzwierciedlona w aplikacji oraz wywołany zostaje odpowiedni alarm, niezbędne regulacje elektrozaczepów i zamków elektrycznych, sprawdzenie zadziałania czytników zbliżeniowych, czyszczenie czytników zbliżeniowych, sprawdzenie stanu akumulatorów oraz dokonanie pomiarów, testy systemu podczas pracy na zasilaniu awaryjnym, przegląd plików log zdarzeń systemowych oraz aplikacyjnych, sprawdzenie stanu ilościowego elementów wchodzących w skład systemu z dokumentacją oraz stanem faktycznym, sprawdzenie czy w dozorowanym pomieszczeniu nie występują czynniki mogące wywoływać fałszywe alarmy, sprawdzenie wartości napięcia zasilającego dla poszczególnych elementów systemu, przegląd plików log zdarzeń każdego z elementów SKD. b) Stanowiska obserwacyjne osób nadzorujących pracę systemu: • • • • czyszczenie ekranu monitora, czyszczenie obudowy monitora, czyszczenie wnętrza stacji roboczych, sprawdzenie stabilności połączenia zasilania klawiatury, monitora i przewodów sygnałowych, • • • • sprawdzenie i ustawienie poprawnego czasu i daty w urządzeniach aktywnych przeprowadzających pomiar czasu, przegląd plików log zdarzeń systemowych oraz aplikacyjnych, aktualizacja oprogramowania urządzeń wchodzących w skład SKD, po przeprowadzonej konserwacji wykonanie kompleksowego testu całego SKD. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 133 Identyfikator ITech_S 01.013@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) Systemów Sygnalizacji Włamań i Napadów (SSWiN) obejmujących następujący zakres czynności: a) Sprawdzenie poprawności działania Systemu Sygnalizacji Włamania i Napadu: • • oględziny pod względem uszkodzeń mechanicznych, sprawdzenie zadziałania wszystkich elementów systemu, • sprawdzenie funkcjonowania kontrolerów i parametrów komunikacji, • • • • • • • • sprawdzenie funkcjonowania stacji operatorskich i oprogramowania, przeprowadzenie niezbędnych regulacji, przegląd plików log zdarzeń systemowych, aplikacji, stacji roboczej, sterownika oraz czytnika tęczówki (jak i pozostałych współpracujących biometrycznych urządzeń uwierzytelniających), sprawdzenie stanu ilościowego elementów wchodzących w skład systemu z dokumentacją oraz stanem faktycznym, sprawdzenie obwodu antysabotażowego poprzez zdjęcie obudowy elementu, sprawdzenie czy w dozorowanym pomieszczeniu nie występują czynniki mogące wywoływać fałszywe alarmy, sprawdzenie wartości napięcia zasilającego dla poszczególnych elementów SSWiN, przegląd plików log zdarzeń każdego z elementów SSWiN, sprawdzenie stanu akumulatorów oraz dokonanie pomiarów co najmniej w zakresie: - napięć ogniw akumulatorów, pojemności akumulatorów, • testy systemu podczas pracy na zasilaniu awaryjnym. b) Stanowiska obserwacyjne osób nadzorujących pracę SSWiN: • • • • czyszczenie ekranu monitora, czyszczenie obudowy monitora, czyszczenie wnętrza stacji roboczych, sprawdzenie stabilności połączenia zasilania klawiatury, monitora i przewodów sygnałowych, • • • • sprawdzenie i ustawienie poprawnego czasu i daty w urządzeniach aktywnych przeprowadzających pomiar czasu, przegląd plików log zdarzeń systemowych oraz aplikacyjnych, aktualizacja oprogramowania urządzeń wchodzących w skład SSWiN, po przeprowadzonej konserwacji wykonanie kompleksowego testu całego SSWiN. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 134 Identyfikator ITech_S 01.014@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden (1) przegląd/rok) sejfów ogniotrwałych Lampertz’a, obejmujące zakres czynności: • sprawdzenie systemu zamykania i otwierania sejfu, • wykonanie czynności konserwacyjnych polegających na sprawdzeniu systemu zasilania i jego podtrzymania, wymiana akumulatorów/baterii zasilających, • konserwacja zawiasów i uszczelek, w przypadku uszkodzenia wymiana na nowe. Identyfikator ITech_S 01.015@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po cztery (4) przeglądy (jeden (1) przegląd/rok) komór Lampertz’a, obejmujące zakres czynności: • regulacja i oliwienie zawiasów drzwi komory, • regulacja i oliwienie zamka, • konserwacja uszczelek drzwi w przypadku uszkodzenia wymiana na nowe, • sprawdzenie szczelności komory i w razie potrzeby uszczelnienie jej, • sprawdzenie mechanizmu klap zaworu bezpieczeństwa, • demontaż i czyszczenie klap służących do nadmuchu i wyciągu powietrza z komory, sprawdzenie i naoliwienie prowadnic i zębatek, • sprawdzenie poprawności zamocowania spinek łączących panele komory, • sprawdzenie stanu akumulatorów oraz dokonanie pomiarów co najmniej w zakresie: • napięć ogniw akumulatorów, pojemności akumulatorów, testy systemu podczas pracy na zasilaniu awaryjnym. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 135 Identyfikator ITech_S 01.016@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) systemów zarządzania budynkiem i monitoringu środowiska BMS obejmujących następujący zakres czynności: a) • • • • • • • • • • • • • • • • Ogólne: sprawdzenie stanu systemu operacyjnego i poprawności jego działania (pliki log zdarzeń systemowych), sprawdzenie stanu działania aplikacji BMS (pliki zdarzeń systemowych log dla aplikacji), sprawdzenie poziomu wykorzystania zasobów, sprawdzenie stanu konsol systemowych – stacji operatorskich, sprawdzenie poprawności działania systemu operacyjnego (pliki log zdarzeń systemowych), sprawdzenie stacji roboczych pod względem uszkodzeń mechanicznych lub termicznych, sprawdzenie stanu urządzeń automatyki w tym kontrolerów sieciowych i modułów, wizualne oględziny pod względem uszkodzeń mechanicznych lub termicznych, niezbędne regulacje, czyszczenie w szafach sterowniczych, działanie zasilania awaryjnego, sprawdzenie stanu czujników, badanie poprawności wskazania czujników systemu BMS, sprawdzenie wyświetlania danych w centrum nadzoru – ściana graficzna LCD (m.in. sygnalizacja ppoż, alarmy z systemu wczesnego wykrywania dymu VESDA), sprawdzenie poprawności działania czujników zalania, sprawdzenie poprawności funkcjonowania modułów LCD i systemu sterowania. b) Stanowiska obserwacyjne osób nadzorujących pracę systemu BMS: • • • • czyszczenie ekranu monitora, czyszczenie obudowy monitora, czyszczenie wnętrza stacji roboczych, sprawdzenie stabilności połączenia zasilania klawiatury, monitora i przewodów sygnałowych, • sprawdzenie i ustawienie poprawnego czasu i daty w urządzeniach aktywnych przeprowadzających pomiar czasu, • przegląd zdarzeń log systemowych oraz aplikacyjnych, • aktualizacja oprogramowania urządzeń wchodzących w skład systemu BMS, po przeprowadzonej konserwacji wykonanie kompleksowego testu całego systemu BMS. W razie modernizacji, wymiany lub uaktualnienia do wyższej wersji Systemu BMS, Wykonawca będzie zobowiązany do dokonywania przeglądów nowego systemu zgodnie z zaleceniami jego producenta. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 136 Identyfikator ITech_S 01.017@3@E@F@3 Wykonawca musi wykonać cztery (4) przeglądy (jeden (1) przegląd/rok) windy towarowej GEDA w lokalizacji Borucza, obejmujące zakres czynności zgodny z zaleceniami producenta i wymaganiami obowiązujących przepisów. Przeglądy i ich terminy powinny być przeprowadzane w uzgodnieniu z UDT, również odbierającym te prace zgodnie z obowiązującymi przepisami. Identyfikator ITech_S 01.018@3@E@F@3 Wykonawca musi wykonać cztery (4) przeglądy (jeden (1) przegląd/rok) podłogi podniesionej, obejmujące zakres czynności: przeprowadzić maszynowe mycie i czyszczenie oraz konserwacje powierzchni podłogi używając specjalistycznych środków do wykładzin antyelektrostatycznych, przeprowadzić regulację podłogi, postępować według zaleceń producenta. Identyfikator ITech_S 01.019@E@F@3 Wykonawca musi przeprowadzić instruktaż stanowiskowy obejmujący zasady budowy oraz poprawnej i bezpiecznej eksploatacji infrastruktury technicznej dla 6 pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 137 11.3 Usługi rozwoju w zakresie Zadania 2 - Infrastruktura Techniczna Identyfikator ITech_R 01.001@E@3@E@F@3 Wykonawca dokona w obu CPD wymiany systemu zasilania gwarantowanego UPS (w tej chwili są to po dwa urządzenia na lokalizację marki Comex UPS Cover NH 80/60 kVA) na zgodne z poniższymi wymaganiami (dwa urządzenia na lokalizację): Moc znamionowa: 75 kVA, Napięcie znamionowe (wejście): 400/230 V (3 fazy, 4 przewody + uziemienie), Zakres napięcia (wejście): 176-276/305-477 V prąd przemienny, Częstotliwość (wejście): 50/60 Hz, Napięcie wyjścia: 400/230 V (3 fazy, 4 przewody + uziemienie), Częstotliwość (wyjście): 50 lub 60 Hz, Poziom zniekształceń harmonicznych THD (ang. Total Harmonic Distortion): ≤ 2% (obciążenie liniowe), Regulacja napięcia: ±1% (statyczna), Regulacja częstotliwości: ±0,05 Hz, Wymienne podczas pracy moduły (hot swap), Przeciążalność: ≤ 125%: 10 minut; ≤ 150%: 1 minuta, Sprawność: > 96%, Redundancja na poziomie modułów i systemu; możliwość równoległej pracy maksymalnie do 4 modułów, Interfejs komunikacyjny: port RS232 x 1, złącze SMART x 2, cyfrowe wejście sygnałowe x 6, cyfrowe wyjście sygnałowe x 6, złącze pomiaru temperatury x 4, złącze stanu rozłącznika szafy z bateriami akumulatorów, port REPO (ang. Remote Emergency Power Off) x 1, port równoległy x 2, Możliwość opcjonalnego wyposażenia w: karty SNMP (IPv4 oraz IPv6), ModBus, przekaźników Relay I/O, Zgodność z normami: CE, EN62040-1, Wyłącznik awaryjny: lokalny i zdalny, Możliwość uruchomienia z baterii akumulatorów, Rejestr zdarzeń: minimum 3000 rekordów, Temperatura pracy: 0 – 40 °C, Wilgotność względna: 0 - 90% (bez kondensacji). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 138 Identyfikator ITech_R 01.002@3@E@F@3 Wykonawca dokona w obu CPD wymiany skanera tęczówki oka (w obu lokalizacjach zainstalowano po jednej (1) szt. urządzenia Panasonic BM-ET200AE) na zgodny z następującymi wymaganiami: Skaner tęczówki oka musi współpracować z zabudowaną w ośrodku śluzą osobową ETA UNO Half CCTV HPJ 190 (producenta Alluser Industrie). Zdalne zarządzanie skanerem przez komputer. Definiowanie użytkowników wewnętrznych oraz administratorów urządzenia. Rejestracja zdarzeń dostępowych w plikach log oraz zdarzeń administracyjnych dokonywanych na urządzeniu. Eksportowanie zdarzeń do pliku. Tworzenie kopii zapasowej (backup) i odtworzenie kont użytkowników wewnętrznych oraz ustawień skanera. Zintegrowany ze skanerem dotykowy ekran LCD (min. 4,3”) wraz z klawiaturą PIN oraz czytnikiem kart zbliżeniowych kompatybilnym z co najmniej RFID „HID iClass” (częstotliwość pracy 13,56 MHz i klucz 64k) oraz obecnie stosowanymi klawiaturami przy drzwiach. Kontrolka LED informująca o statusie urządzenia. Zakres rejestracji tęczówki w zakresie 28 cm – 38 cm. Oświetlenie twarzy podczas skanowania. Zintegrowana kamera skanująca CMOS min. 5 MP, z zakresem obrotu +35o / -25o Baza danych użytkowników wewnętrznych, pojemność min. 1000 użytkowników wewnętrznych. Baza danych transakcji, pojemność do 1 mln na skanerze i bez limitu na serwerze. Temperatura pracy 0 oC – 45 oC przy wilgotności do 90% bez kondensacji. Komunikacja po sieci Ethernet (LAN, WAN) i transmisji RS232, RS485, RS422. Opcje rozpoznawania: 1) Identyfikacja, 2) Weryfikacja tęczówki oka oraz karta zbliżeniowa lub kod PIN, 3) Weryfikacja tęczówki oka z zaszyfrowanym szablonem na karcie, tęczówka lub karta zbliżeniowa lub kod PIN. Identyfikator ITech_R 01.003@E@3@E@F@3 Wykonawca dokona w obu CPD migracji serwera systemu BMS: Na zasobach sprzętowych zostanie utworzony redundantny system wirtualny: o Min. jeden (1) serwer dla systemu BMS (zawiera: Windows 2012, TAC Vista, MS SQL) o Min. trzy (3) wirtualne stacje robocze (system operacyjny: Windows 10 Enterprise lub równoważny pozwalający na zdalną administrację poprzez wykorzystywane w obecnym środowisku domenowym zasady grupy, TAC Vista) o o o Ze skonfigurowanym dostępem dla użytkowników wewnętrznych Awaria: elementu urządzenia (dysk twardy, wentylator, zasilacz) nie powoduje zatrzymania/niedostępności usługi serwera systemu BMS dowolnego pojedynczego serwera sprzętowego nie powoduje niedostępności serwera Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 139 systemu BMS dłuższej niż 120 sekund (czas do automatycznego uruchomienia usługi na redundantnym serwerze sprzętowym) o pojedynczego przełącznika sieciowego nie powoduje niedostępności serwera systemu BMS o jednego z dwu torów zasilania platformy sprzętowej nie powoduje niedostępności serwera systemu BMS Minimalne wymagania to: Redundantny system serwerowy w obudowie RACK 19’’ o wysokości maks. 1U (po 2 sztuki na lokalizacje): o Procesor taktowany zegarem min. 2,1 GHz (min. osiem (8) rdzeni). Zaoferowany procesor musi uzyskiwać w teście Passmark CPU Mark wynik min.: 11340 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez oferenta testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów potencjalny wykonawca musi dostarczyć zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego o Maksymalny współczynnik TDP oferowanego procesora na poziomie 85 Watów o Układy scalone (chipset) płyty głównej dedykowany dla procesora o Pamięć operacyjna min. 32 GB o Możliwość zainstalowania 8 dysków twardych 2,5” o Zintegrowany kontroler RAID, min. 1 GB pamięci podręcznej o Min. 2 x zasilacz pracujące redundantnie o Min. 2 x (4) czteroportowa karta sieciowa 1 Gbit/s o Czytnik kart pamięci, min. 2 x SD o Wsparcie dla systemów operacyjnych Windows oraz dla oprogramowania do wirtualizacji VMWare Macierz dyskowa iSCSI w obudowie RACK 19’’ o wysokości maks. 3U (po 2 sztuki na lokalizacje): o Możliwość zainstalowania min. 12 dysków 3,5”, SAS 6 Gbit/s o Maksymalna pojemność pamięci operacyjnej 32 GB o Pojemność macierzy min. 8 TB o Min.: 2 x port 10 Gbit/s Ethernet i 4 x port 1 Gbit/s Ethernet o Wsparcie dla oprogramowania do wirtualzacji produkcji VMWare Przełączniki sieciowe warstwy 3 (po 2 sztuki na lokalizacje): o Min.: 24 porty 1 Gbit/s i 4 porty 10 Gbit/s o Min. 2 x zasilacz pracujące redundantnie Urządzenie filtrujące ruch sieciowy (router i zapora sieciowa firewall) zapewniające: o Wydajny dostęp do SBMS o Dostęp z sieci LAN oraz sieci WAN o Min. 8 portów 1 Gbit/s Ethernet Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 140 Uaktualnienie systemu BMS do nowszej wersji (może być rozwiązanie innego producenta niż obecnie zabudowane w CPD – TAC Vista Server 5.1.3, TAC Vista WorkStation 5.1.3, MS SQL Server 2005, przy zachowaniu kompatybilności z wykorzystywanymi urządzeniami technicznymi Infrastruktury Technicznej, czasem dostępu użytkowników wewnętrznych, minimalnymi funkcjonalnościami itp.). System BMS będzie posiadał co najmniej takie same funkcjonalności jak obecnie: o Odczyt i sterowanie stanem centrali wentylacji, odczyt parametrów wentylacji, parametryzacja wydajności nawiewu, ustawienie wydajności centrali wentylacji, harmonogram pracy, sterowanie przewietrzaniem, status alarmów centrali, sterowanie przepustnicami o Monitoring środowiska, odczyt temperatury i wilgotności z zabudowanych w CPD czujników oraz pomiar temperatury z zewnątrz o Monitoring elektryczny, odczyt parametrów z dwóch zabudowanych analizatorów na rozdzielni RGnn, odczyt stanów z przełączników na rozdzielni RUPS i RGnn o Monitoring agregatu, jego pracy, stanów awarii, zadziałania zabezpieczenia, wyłączenie rozłącznika, odczyt parametrów agregatu, informacja o nieudanej próbie rozruchu, rozładowanie akumulatora rozruchowego o Monitoring parametrów urządzeń UPS o Sterowanie trzema (3) klimatyzacjami w serwerowni i pomieszczeniu UPS (pomieszczenie węzła obsługi infrastruktury elektrycznej dla Systemu PLI CBD - ruch elektryczny), odczyt parametrów urządzeń oraz czujników, harmonogram pracy, tryb automatyczny i ręczny, status awarii, kasowanie awarii, ustawienie progów alarmowych dla temperatur i wilgotności o Monitoring systemu ppoż, Stałe Urządzenie Gaśnicze (SUG) INERGEN i VESDA zabudowanych w dwóch pomieszczeniach o Monitoring czujników zalania o Monitoring list zasilających urządzenia IT o Definiowanie użytkowników wewnętrznych z podziałem na uprawnienia o Odczyt i automatyczna archiwizacja parametrów (historia co najmniej 2 lata wstecz), zapis do bazy danych o Historia zdarzeń, alarmów, dostępu, możliwości filtrowania, automatyczna archiwizacja o Dźwiękowa informacja o sytuacjach alarmowych o Wizualizacja graficzna systemu Agregaty prądotwórcze zostaną podłączone do systemu BMS w celu sterowania nimi i kontroli działania. System BMS będzie monitorował co najmniej: o 40 urządzeń (najważniejsze to: 6 sztuk klimatyzacji, agregat prądotwórczy, dwa (2) analizatory sieci, centrala wentylacyjna, rozdzielnie RGnn i RUPS, dwa (2) systemy VESDA, czujniki zalania, system gaszenia gazem) o 366 różnych parametrów związanych z funkcjonowaniem CPD (m.in.: poziom temperatur i wilgotności w pomieszczeniach, napięcia oraz natężenia prądu) Modyfikacja systemu BMS i wizualizacji zarządzanych zasobów. Intuicyjne opisy schematów elektrycznych. Generalna poprawa opisów, treści oraz elementów wizualnych. Liczba licencji klientów końcowych, tak aby móc kontrolować parametry BMS na przynajmniej 3 stanowiskach jednocześnie. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 141 Wyposażenie systemu BMS w komercyjną wersję oprogramowania Microsoft SQL Server zapewniającą możliwość danych dla zachowania dłuższego okresu monitorowania środowiska (obecnie jest ograniczenie do ~4 GB). O ile uaktualnienie do nowszej wersji systemu BMS nie zapewnia wymaganych funkcjonalności, Wykonawca musi dostarczyć i wdrożyć system równoważny spełniający powyższe wymagania. Identyfikator ITech_R 01.004@F@3 Wykonawca zapewni certyfikowane (jeśli są dostępne) szkolenia dla czterech (4) pracowników Zamawiającego z rozwiązywania problemów (ang. troubleshooting), administracji w środowisku serwerowym i BMS dla dostarczonych w ramach wymagania ITech_R 01.003. Identyfikator ITech_R 01.005@E@3@F@3 Wykonawca dokona wymiany stacji roboczych (łącznie: pięcu (5) szt. w Boruczy, trzy (3) szt. w Siemianowicach Śląskich) Systemu Zarządzania Budynkiem (BMS), Systemu Telewizji Przemysłowej (CCTV) (dwie (2) szt. stacji roboczych będą w Boruczy), a także Systemu Sygnalizacji Włamania i Napadu (SSWiN) i Systemu Kontroli Dostępu (SKD) na zgodny z poniższymi wymaganiami: Procesor klasy x86, minimum dwurdzeniowy, taktowany zegarem o częstotliwości co najmniej 2,40 GHz, pamięcią podręczną (last level cache) CPU co najmniej 3 MB lub równoważny dwurdzeniowy procesor klasy x86. Zaoferowany procesor musi uzyskiwać w teście Passmark CPU Mark wynik min.: 3435 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów, potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego. Minimum 8 GB RAM (minimum jedno wolne złącze, możliwość rozbudowy do min. 16 GB). Dysk twardy: min. 1 TB (min. 7200 rpm). Dla systemu BMS, systemu KD oraz systemu SWiN: min. dwa dyski o pojemności min. 1 TB (min. 7200 rpm) dla utworzenia macierzy RAID 1. Karta graficzna (może być zintegrowania z możliwością dynamicznego przydzielenia pamięci systemowej) potrafiąca obsłużyć jednocześnie minimum dwa (2) monitory pracujące z rozdzielczością 3840 x 2160 pikseli. Posiadająca minimum dwa (2) gniazda HDMI. Karta sieciowa LAN 10/100/1000 Ethernet RJ 45. Napęd CD/DVD. Minimum 4 szt. portów USB w tym min. 2 szt. o w standardzie 3.0. Klawiatura bezprzewodowa z zasięgiem minimum 5 metrów oraz mysz bezprzewodowa (z minimum dwoma klawiszami i rolką poziomą) z zasięgiem minimum 5 metrów. Uaktualnienie systemu operacyjnego do Windows 10 Enterprise lub równoważny (w razie konieczności uaktualnienie systemu CCTV, BMS, KD i SWiN). Stacja monitorująca musi mieć możliwość pracy jednocześnie z dwoma ekranami o rozdzielczości 3840 x 2160 pikseli. Do każdej stacji roboczej po dwa monitory (łącznie 14 szt.): o Przekątna ekranu: min. 24” o Rodzaj matrycy matowa: technologia LED o Liczba wyświetlanych kolorów: 16,7 mln o Rozdzielczość ekranu: min. 1920 x 1080, 16:9 o Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 / min. 1000 : 1 o Częstotliwość odświeżania: min. 60 Hz o Kąt widzenia w pionie i poziomie: min. 170° i min. 160° o Czas reakcji: maks. 4 ms o Wbudowany zasilacz Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 142 o Rodzaje wejść/wyjść - min.: 2 x HDMI 1 x DisplayPort Wyjście słuchawkowe 2 x wbudowane porty USB 3.0 Inne: regulacja pochylenia kąta ekranu o (pozioma i pionowa) regulacja wysokości ekranu (wbudowana podstawkę) wbudowane głośniki obrotowy ekran: min. 90°. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 143 w Identyfikator ITech_R 01.006@E@3@F@3 Wykonawca dokona wymiany stacji CCTV Pelco WS5070, migracji oprogramowania i integracji z obecnym systemem CCTV w Siemianowicach Śląskich. Stacja ma spełniać następujące wymagania: Dedykowana stacja robocza do monitoringu CCTV. Procesor taktowany zegarem o częstotliwości min. 3,5 GHz (min. 4 rdzenie). Zaoferowany procesor musi uzyskiwać w teście Passmark CPU Mark wynik min.: 9828 punktów (wynik zaproponowanego procesora musi znajdować się na stronie www.cpubenchmark.net). W przypadku użycia przez potencjalnego Wykonawcę testów wydajności, Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów potencjalny Wykonawca musi dostarczyć Zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego. Układy scalone (chipset) płyty głównej dedykowany dla procesora. Pamięć RAM min. 8 GB DDR3 EEC. Dysk twardy wykonany w technologii SSD o minimalnej pojemności 120 GB. Karta sieciowa LAN min. dwie Gigabit Ethernet RJ-45. Napęd DVD RW R+/R-. Min. 5 portów USB, w tym dwa (2) porty USB 3.0. Min. 2 porty DisplayPort. 1 x DVI-D. 1 x VGA. Karta dźwiękowa. Na frontowym panelu minimum 5 kontrolek informujących o: stanie zasilania jednostki. podstawowej sieci, zapasowej sieci, statusie oprogramowania wskazującym na błędy oraz dysku twardego. System operacyjny Windows 10 Enterprise lub równoważny. Dwa (2) monitory: o Przekątna ekranu: min. 24” o Rodzaj matrycy matowa: technologia LED o Liczba wyświetlanych kolorów: 16,7 mln o Rozdzielczość ekranu: min. 1920 x 1080, 16:9 o Kontrast dynamiczny / statyczny: min. 5 000 000 : 1 / min. 1000 : 1 o Częstotliwość odświeżania: min. 60 Hz o Kąt widzenia w pionie i poziomie: min. 170° i min. 160° o Czas reakcji: maks. 4 ms o Wbudowany zasilacz o Rodzaje wejść/wyjść - min.: 2 x DisplayPort Wyjście słuchawkowe o Inne: regulacja pochylenia kąta ekranu (pozioma i pionowa) regulacja wysokości ekranu (wbudowana w podstawkę) wbudowane głośniki obrotowy ekran: min. 90°. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 144 Klawiatura bezprzewodowa z zasięgiem minimum 5 metrów oraz mysz bezprzewodowa (z minimum dwoma (2) klawiszami i rolką poziomą) z zasięgiem minimum 5 metrów. Stacja monitorująca musi mieć możliwość pracy jednocześnie z dwoma ekranami o rozdzielczości 3840 x 2160 pikseli. Identyfikator ITech_R 01.007@E@3@F@3 Wykonawca wykona badania techniczne UDT butli (cztery butle ze środkiem gaśniczym i jedna sterująca w Boruczy oraz cztery butle ze środkiem gaśniczym w Siemianowicach Śl.) dla systemu gaszenia pożaru gazem INERGEN zgodne z poniższymi wymaganiami: Przedłużenie legalizacji dla butli o kolejne 10 lat lub zakup nowych. Ponowne napełnienie butli środkiem gaśniczym jeśli procedura legalizacji będzie wymagała ich opróżnienia. Na czas odnowienia homologacji dostarczenie i zainstalowanie butli zastępczych zawierających środek gaśniczy INERGEN lub środek równoważny o takich samych właściwościach. Kompatybilny z zabudowanymi w CPD systemami gaśniczymi. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 145 Identyfikator ITech_R 01.008@E@3@F@3 Wymiana dwóch (2) sztuk (1 sztuka w lokalizacji Borucza i 1 sztuka w lokalizacji Siemianowice Śl.) urządzeń UPS ECO 500 CDS do awaryjnego zasilania automatyki Samoczynnego Załączenia Rezerwy (SZR) na dwa urządzenia UPS spełniające co najmniej następujące wymagania: a) Praca sieciowa: Moc wyjściowa: 700 VA / 420 W Napięcie wejściowe: 184 V – 264 V +/- 2% Częstotliwość napięcia wejściowego: 45 Hz – 55 Hz +/- 1 Hz Czas przełączenia na zasilanie akumulatorowe z urządzenia UPS: < 3 ms Filtracja napięcia wyjściowego poprzez filtr przeciwzakłóceniowy RFI-EMI oraz tłumik warystorowy b) Praca bateryjna: Napięcie wyjściowe: ~230 V +/- 5% Częstotliwość napięcia wyjściowego: 50 Hz +/- 1 Hz Kształt napięcia wyjściowego: sinus Czas przełączenia z podtrzymania akumulatorowego urządzenia UPS na zasilanie z sieci energetycznej: 0 ms Filtracja napięcia wyjściowego: układ LC Elektroniczne zabezpieczenie przeciwzwarciowe i przeciążeniowe Pojemność akumulatora: 1 x 12 V 7 Ah Czas podtrzymania: 4,5 min. przy 100%; 6 min. przy 80%; 12 min. przy 50% mocy maksymalnej c) Inne parametry: Temperatura pracy: +10oC - +35oC przy wilgotności względnej bez kondensacji 20% - 80% Liczba polskich gniazd wyjściowych: 2 Ochrona przed prądem przetężeniowym realizowana przez bezpiecznik topikowy Typ obudowy: wieża (tower) Identyfikator ITech_R 01.009@E@3@F@3 Wykonawca dokona zakupu, wymiany i utylizacji akumulatorów według poniższej specyfikacji (zakupiony model akumulatora można być równoważny podanemu): Termin Model realizacji Urządzenie Lokalizacja akumulatora Parametry Liczba sztuk 160 (dwa stosy 12 12 V/33 Ah Szafa RKD Borucza MW 7-12L 12 V/7 Ah po 40 szt. w lokalizacji) 6 Szafa RKD Borucza MW 12-12L 12 V/12 Ah 2 MW 18-12 12 V/18 Ah 2 ZEUS Z-7 YUASA NP2412I YUASA NP2412I ALARMTEC BP 26-12 12 V/7 Ah 2 12 V/24 Ah 2 12 V/24 Ah 2 12 V/26 Ah 1 UPS Zasilacz ZAS.RZU.Q0.31 (pod centralą FAST2000) Zasilacz klap pożarowych Borucza Borucza Borucza Centrala FAST2000 (rozdzielnia) Borucza Centrala FAST2000 (serwerownia) Borucza Zasilacz PS-SCU-X1 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 146 Zasilacz PS-RD-1 Borucza ZEUS Z-40 12 V/40 Ah 1 Zasilacz PS-LCK-1 Borucza ZEUS Z-40 12 V/40 Ah 1 Zasilacz śluzy Borucza ZEUS Z-40 12 V/40 Ah 1 Zasilacz w pomieszczeniu IT ROOM Borucza SBV 7-12L 12 V/7 Ah 1 Szafa RKD Siemianowice Śl. 12 V/7 Ah 6 Szafa RKD Siemianowice Śl. 12 V/12 Ah 2 Zasilacz (pod centralą FAST2000) ppoż Siemianowice Śl. 12 V/18 Ah 2 Zasilacz (pod podłogą) ppoż Siemianowice Śl. 12 V/18 Ah 2 Centrala FAST2000 Siemianowice Śl. 12 V/24 Ah 2 Centrala FAST2000 Siemianowice Śl. 12 V/24 Ah 2 Zasilacz buforowy Siemianowice Śl. 12 V/40 Ah 1 Zasilacz buforowy Siemianowice Śl. 12 V/40 Ah 1 Zasilacz buforowy Siemianowice Śl. 12 V/40 Ah 1 Zasilacz śluzy Siemianowice Śl. 12 V/28 Ah 1 Zasilacz w pomieszczeniu IT ROOM Siemianowice Śl. 12 V/7 Ah 2 9 kwartał 9 kwartał 1 kwartał 1 kwartał 1 kwartał 1 kwartał 13 kwartał 13 kwartał 13 kwartał 13 kwartał 13 kwartał Identyfikator ITech_R 01.010@E@3@F@3 Zakup oraz wymiana sterownika agregatu EDS250 (lokalizacja Borucza). Nowy sterownik musi charakteryzować się parametrami (znamionowymi) nie gorszymi niż wymieniany oraz zapewniać te same funkcje. Termin realizacji - 1 kwartał trwania umowy. Identyfikator ITech_R 01.011@E@3@F@3 Zmiana ustawień kamer powodująca zwiększenie rozdzielczości nagrywanego obrazu kamer w systemie CCTV w Siemianowicach Śląskich (na możliwie jak najwyższą wynikająca z możliwości urządzenia) przy zachowaniu obecnego czasu przetrzymywania danych. W razie konieczności rozbudowa dwóch macierzy Pelco NSM5200, mająca na celu zwiększenie pojemności zapisu materiału wideo. Obecnie na jedną macierz przypada 12 dysków 1 TB. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 147 Identyfikator ITech_R 01.012@E@F@3 Wykonawca zakupi, dostarczy i uruchomi trzy ekrany monitorujące (min. 50”) do celów CCTV w Siemianowicach Śląskich zgodne z poniższymi wymaganiami: Przekątna ekranu min. 50”. Technologia wykonania LED, min. FULL HD. Tuner DVB-T, DVB-C, DVB-T2, DVB-S, DVB-S2. Odtwarzanie plików multimedialnych. Min.: 1 x złącze CI+, 1 x czytnik kart procesorowych (smart card), 3 x HDMI, 1 x wejście antenowe, 3 x USB, 1 x VGA, 1 x Ethernet. Wbudowany interfejs WiFi. Montaż na ścianie oraz dostarczenie uchwytów. Identyfikator ITech_R 01.013@E@3@F@3 Wykonawca dokona wymiany elementów instalacji zasilania elektrycznego w Boruczy zgodnie z poniższymi wymaganiami: Wymiana rozłączników sekcji (wraz z napędami) w rozdzielnicy (Borucza: rozłączniki mocy 400 A, NSX400 F dla Q1 i Q2, NSX400 NA dla Q3, Q4, Q5, Q6, Q7. Przegląd stanu rozdzielnic, połączeń kablowych (zgodnie z normami i praktykami branżowymi). Kontrola podzespołów pod względem ich zużycia. Identyfikator ITech_R 01.014@3@3 Wykonawca dokona wymiany 16 listew zasilających (osiem (8) w lokalizacji Borucza oraz osiem (8) w lokalizacji Siemianowice Śl.) na odpowiedniki z minimum 24 liczbą gniazd lub dołożyć po miniuum 6 gniazd do posiadanych listw Rittal PDU 7856.520 z zachowaniem posiadanych funkcjonalności co obejmuje: wyświetlanie obciążenia listew przekazywanie informacji o obciążeniu do systemu BMS zarządzanie listwą po sieci IP przez interfejs WebUI oraz dostęp SSH możliwość konfiguracji NTP, powiadomień SMTP itp. możliwość rejestracji zdarzeń w plikach log zgodne ze standardem IEC60320 C13 Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 148 Identyfikator ITech_R 01.015@3@E Dostawa i montaż, w lokalizacji Borucza oraz w lokalizacji Siemianowice Śląskie po jednym dodatkowym zamku solenoidowym do drzwi objętych systemem kontroli dostępu współpracujących ze śluzą osobową ETA UNO Half o następujących parametrach: zamek VERTIRED OKRĄGŁY, montaż zamka VERTIRED, stanowiskowy, blacha zaczepowa do VR 1,5 SX lewa 330xpess 4 mm, obudowa dedykowana do solenoidu, montaż obudowy dedykowanej do solenoidu, wkładka R7 30x80 w klasie odporności na włamanie "C" według KT/402/IMP/2009 i klasa zabezpieczenia „6” według PN/EN 1303-2007/AC:2008, rozeta owalna 9 mm AL-EV1 Esco PZ z maskownicą wkrętów, łącznik drzwiowy z wiązką kablową, montaż okuć i wyposażenia stolarki aluminiowej. Rozetki, wkładki. Identyfikator IInf_R 01.016@9@3@E Wszystkie dostarczone serwery (w ramach wymagań: IInf_R 01.004, IInf_R 01.006, IInf_R 01.008, IInf_R 01.010, muszą posiadać możliwość zdalnego zarządzania poprzez centralny punkt w postaci dedykowanego oprogramowania. Oprogramowanie musi pozwalać przynajmniej na: odczyt danych z plików zdarzeń log z serwerów monitorowanie stanu podzespołów serwerów w czasie rzeczywistym (w zakresie minimum: dyski, pamięć, procesory, zasilacze) centralną aktualizację oprogramowania systemowego (firmware) poszczególnych serwerów Wykonawca dostarczy oraz wdroży wymagane oprogramowanie wraz z wymaganymi licencjami. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 149 12 Wymagania w zakresie Zadania 3 Zadanie 3 obejmuje usługi utrzymania, serwisu, gwarancji i rozwoju urządzeń klimatyzacyjnych i wentylacyjnych w okresie 4 lat. W ramach realizacji zadania 3, Wykonawca będzie świadczył cztery rodzaje usług tj. usługi utrzymania, serwisu, gwarancji oraz rozwoju. Zakres zadań wchodzących w skład poszczególnych usług został opisany poniżej. 12.1 Usługi utrzymania w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna Identyfikator IK_U 01.001@E@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 16 przeglądów (cztery (4) przeglądy/rok) klimatyzacji precyzyjnych pomieszczeń serwerowni i pomieszczeń węzła energetycznego, obejmujących zakres następujących czynności: wymiana filtrów powietrza cztery (4) razy w roku (filtry w klasie min. G4), wymiana cylindrów nawilżaczy cztery (4) razy w roku, kontrola układu pod względem chłodniczym, regulacja zaworów rozprężnych, kontrola połączeń skrętnych pod względem szczelności, kontrola drożności odpływu wody z urządzeń (w razie konieczności udrożnienie), kontrola nastaw sterownika w urządzeniach. Identyfikator IK_U 01.002@E@3@E@F@3 Utrzymanie klimatyzacji precyzyjnych pomieszczeń serwerowni oraz węzła energetycznego obejmuje następujące czynności w stosunku do wskazanych elementów: Zespół parownika o Ocena stanu technicznego obudowy, jakości powłok antykorozyjnych, połączeń mechanicznych elementów konstrukcyjnych, podzespołów i uszkodzeń mechanicznych obudowy. Układ powietrza recyrkulacyjnego o Ocena szczelności połączeń elementów układu powietrznego (drzwi, kanałów, przegród, żaluzji, obudowy), stanu połączeń mechanicznych i pokryć antykorozyjnych, w razie potrzeby docisnąć połączenia rozłączne. o Ocena stanu łożysk silników napędowych wentylatorów powietrza obiegowego i świeżego – nasmarować, w razie potrzeby wymienić. o Ocena stanu zamontowania silnika i jego przewodów zasilających, w razie potrzeby poprawić. o Sprawdzenie stanu filtrów powietrza obiegowego i świeżego, w razie potrzeby należy je wymienić. o Ocena stanu pasków napędowych wentylatorów, należy je naciągnąć, a w razie potrzeby wymienić. o Sprawdzenie stanu napędów żaluzji, klap regulacyjnych mechanizmów napędowych, należy nasmarować elementy mechanizmów napędowych. o Sprawdzenie sprawności regulatorów ciśnienia oraz mikromanometrów. o Sprawdzenie czystości i drożności instalacji Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 150 odprowadzenia skroplin. Układ ziębniczy Ocena stanu wymienników: radiatorów oraz rurek. Ocena szczelności układu ziębniczego, w razie o o potrzeby należy uzupełnić czynnik. o o o o o o o o o o o o o o o o o o o o o o o Ocena stopnia zawilgocenia układu ziębniczego. Sprawdzenie poziomu oleju w sprężarce. Sprawdzenie pracy układu ziębniczego: ciśnienie ssania i tłoczenia, temperatura ssania i tłoczenia. Sprawdzenie pracy zaworu termostatycznego, w razie potrzeby należy je wyregulować. Sprawdzenie poboru prądu przez sprężarkę oraz pewności podłączenia przewodów zasilających, w razie potrzeby poprawić połączenia. Sprawdzenie sprawności zaworów elektromagnetycznych, w razie potrzeby należy poprawić połączenia. Ocena stanu zaworów ręcznych. Sprawdzenie presostaty niskiego i wysokiego ciśnienia. Sprawdzenie pracy regulatora temperatury. Układ nagrzewnicy elektrycznej Sprawdzenie stanu technicznego nagrzewnicy, pewności zamocowania grzałek, połączeń przewodów elektrycznych, w razie potrzeby należy docisnąć przewody w zaciskach. Zmierzenie prądu pobieranego przez nagrzewnicę. Układ nawilżania Sprawdzenie instalacji doprowadzającej wodę do nawilżacza. Sprawdzenie pracy zaworów elektromagnetycznych, w razie potrzeby należy je oczyścić. Sprawdzenie stanu instalacji przelewowej i odmulającej, w razie potrzeby należy ją oczyścić i udrożnić. Sprawdzenie stanu cylindra, w razie potrzeby należy go wymienić. Sprawdzenie sprawności instalacji emitera pary, w razie potrzeby należy ją oczyścić. Sprawdzenie sprawności układów sterujących pracą nawilżania, w razie potrzeby należy poprawić połączenia. Sprawdzenie działania czujnika obecności wody pod podłogą. Układ zasilania sterowania i sygnalizacji Ocena stanu technicznego zespołów łączeniowych (łączniki ręczne, styczniki, przekaźniki), zabezpieczających (bezpieczniki, łączniki instalacyjne, przekaźników przeciążeniowych, przekaźników czasowych), sygnalizacyjnych (lampki sygnalizacyjne, sygnalizatory dźwiękowe). Sprawdzenie jakości połączeń elektrycznych, w razie potrzeby należy je docisnąć. Sprawdzenie działania sygnalizacji alarmowej. Sprawdzenie poprawności nastaw, w razie potrzeby należy je wyregulować. Zespół skraplacza Ocena stanu pokryć antykorozyjnych obudowy i podzespołów. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 151 o o o Ocena stanu połączeń mechanicznych obudowy, elementów konstrukcyjnych i podzespołów, w razie potrzeby należy je dokręcić. Ocena stanu wymiennika. Sprawdzenie pracy wentylatora: o Stanu łożysk - nasmarować, w razie potrzeby wymienić. Stanu połączeń elektrycznych - docisnąć zaciski przewodów. Drgań i hałasu - zlokalizować, usunąć przyczyny. Zmierzenie prądu pobieranego przez silnik wentylatora. Pracy układu regulującego obroty wentylatora. Ocena sprawności zaworów odcinających. Identyfikator IK_U 01.003@E@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 8 przeglądów (dwa (2) przeglądy/rok) systemów wentylacji mechanicznej i przewietrzenia, obejmujących zakres następujących czynności: kontrola parametrów pracy, kontrola przepustnic i klap, wymiana filtrów dwa (2) razy w roku (filtry w klasie min. G4), czyszczenie centrali wentylacji, sprawdzenie: wymiennika, wentylatora, nagrzewnic, dostarczenie dodatkowych 96 szt. filtrów zapasowych w celu samodzielnej wymiany przez Zamawiającego w okresach pomiędzy przeglądami (filtry w klasie min. G4). Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 152 Identyfikator IK_U 01.004@E@3@E@F@3 Wykonawca musi wykonać w każdej z lokalizacji (Siemianowice Śląskie i Borucza) po 16 przeglądów (cztery (4) przeglądy/rok) klimatyzacji komfortu, obejmujących zakres następujących czynności: a) dla jednostek wewnętrznych: czyszczenie filtrów powietrza, filtr tytanowo – apatytowy – mycie wodą, czyszczenie filtrów, dezynfekcja chłodnicy, sprawdzenie styków i połączeń elektroelektrycznych, sprawdzenie drożności spływu skroplin, sprawdzenie działania pompki skroplin oraz jej czyszczenie, sprawdzenie układu sterowania i regulacji, sprawdzenie szczelności układu chłodniczego, czyszczenie obudowy urządzenia, sprawdzenie temperatury nawiewu, sprawdzenie poprawności działania urządzenia. b) dla jednostek zewnętrznych: sprawdzenie i czyszczenie skraplacza, sprawdzenie styków i połączeń elektrycznych, sprawdzenie poprawności napełnienia czynnikiem chłodniczym, w razie konieczności dopełnienie), sprawdzenie układu sterowania i regulacji, sprawdzenie szczelności układu chłodniczego, czyszczenie obudowy urządzenia, sprawdzenie stanu izolacji przewodów chłodniczych, sprawdzenie poprawności działania urządzenia. Identyfikator IK_U 01.005@E@3@F@3 Wykonawca musi przeprowadzić instruktaż stanowiskowy obejmujący zasady budowy oraz poprawnej i bezpiecznej eksploatacji Infrastruktury Klimatyzacyjnej (wliczając w to obsługę centrali wentylacji) dla 6 pracowników Zamawiającego w lokalizacji Siemianowice Śląskie oraz 9 pracowników Zamawiającego w lokalizacji Borucza. Identyfikator IK_U 01.006@E@3@F@3 Jeśli podczas wymiany filtrów podczas dokonywania czynności przeglądowych systemu wentylacji mechanicznej i przewietrzenia dojdzie do strącenia zanieczyszczeń do centrali, należy je usunąć za pomocą odkurzacza. W przypadku zabrudzenia wymiennika ciepła utrudniającego przepływ powietrza i wymianę ciepła, należy po wyjęciu z centrali umieścić wymiennik w wannie napełnionej ciepłą wodą z detergentem. Po odczekaniu kilku godzin należy wymiennik umyć, wypłukać, wysuszyć i włożyć z powrotem do centrali. W centralach z serii RK-SP/SPE dostęp do filtrów jest zarówno przez klapę boczną centrali (z uchwytem) oraz od góry centrali. Wymiennik można wyjąć jedynie do góry (jeśli centrala znajduje się w stropie podwieszanym, konieczny jest demontaż centrali). 12.2 Usługi serwisu w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna Identyfikator IK_S 01.001@3@E@F@3 W przypadku awarii podzespołów urządzeń bądź całych urządzeń Wykonawca zobowiązany jest do dostarczenia oraz wymiany uszkodzonych podzespołów na własny koszt wraz z niezbędną konfiguracją. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 153 Identyfikator IK_S 01.002@3@E@F@3 W przypadku braku możliwości technicznych wykonania naprawy uszkodzonego sprzętu, Wykonawca musi go zastąpić sprzętem tego samego producenta o parametrach wydajnościowych i funkcjonalnych nie gorszych od parametrów sprzętu uszkodzonego. Wykonawca w pełni dostosuje i zintegruje urządzenie z innymi systemami Systemu PLI CBD. 12.3 Usługi rozwoju w zakresie Zadania 3 - Infrastruktura Klimatyzacyjna Identyfikator IK_R 01.001@3@F@3@E Wszystkie Komponenty Infrastruktury Klimatyzacyjnej będą zintegrowane z systemem BMS. Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 154 13 Lokalizacje Centrów Przetwarzania Danych Zamawiającego oraz jego kapitał ludzki zaangażowany w obsługę Systemu PLI CBD 13.1 Centra Przetwarzania Danych PLI CBD Infrastruktura Techniczna wraz z Infrastrukturą Informatyczną Systemu Platformy LokalizacyjnoInformacyjnej z Centralną Bazą Danych (PLI CBD) zbudowana została w dwóch Centrach Przetwarzania Danych oraz w Centrali Urzędu Komunikacji Elektronicznej. Lokalizacje CPD PLI CBD oraz Centrali UKE są następujące: 1. Centrum Przetwarzania Danych PLI CBD w Siemianowicach Śląskich, ul. Walerego Wróblewskiego 75 - współrzędne GPS (N 50,296355; E 19,006305). 2. Centrum Przetwarzania Danych PLI CBD w Boruczy gmina Strachówka - współrzędne GPS (N 52,342363; E 21,567950). 3. Centrala UKE - Warszawa, ul. Marcina Kasprzaka 2/8 - współrzędne GPS (N 52,229793; E 20,977447). Dostęp do CPD PLI CBD związany z realizacją umowy w zakresie usuwania awarii jest możliwy przez 24/7/365 po uprzednim zgłoszeniu; dostęp w zakresie realizacji pozostałych zobowiązań wynikłych z zapisów umowy jest możliwy również w trybie 24/7/365 po uzgodnieniu z Kierownikiem Centrum Przetwarzania Danych. Dostęp do zasobów znajdujących się w Centrali UKE jest możliwy od poniedziałku do piątku w godzinach pracy Urzędu. 13.2 Wykaz kapitału ludzkiego i ról odpowiedzialnych za utrzymanie Systemu PLI CBD Systemem PLI CBD zarządza Prezes UKE. W ramach UKE został utworzony Wydział do spraw PLI CBD, do którego zadań należy prowadzenie spraw związanych z organizacją i funkcjonowaniem systemu PLI CBD. W ramach Wydziału funkcjonują dwa Centra Przetwarzania Danych (CPD): w Boruczy pod Warszawą oraz w Siemianowicach Śląskich, oraz komórka wsparcia w Centrali UKE. 14 Zasady współpracy Wykonawcy z Zamawiającym W wypadku konieczności zatrzymania Systemu PLI CBD w czasie gotowości serwisowej, Zamawiający zostanie powiadomiony o tym fakcie z wyprzedzeniem co najmniej 5 (pięciu) dni roboczych. Sugestia czasowego zatrzymania Systemu PLICBD lub któregoś z komponentów musi zostać podparta analizą i sprecyzowanymi przesłankami wskazującymi na taką konieczność. Musi to zostać udokumentowane. Wszelkie zmiany Systemu PLI CBD muszą być przeprowadzane zgodnie z obowiązującą u Zamawiającego procedurą zarządzania zmianą. 15 Wykaz załączników 15.1 Zestawienie serwisów i usług (Apl_zestawienie_serwisow_i_uslug.xlsx) 15.2 Opis środowiska serwerowego PLI CBD (Inf-Inf_opis_srodowiska_serwerowego.docx) 15.3 Zestawienie sprzętu serwerowego i Inf_zestawienie_sprzetu_i_oprogramowania.xlsx) oprogramowania PLI Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 155 CBD (Inf- 15.4 Opis środowiska sieciowego PLI CBD (Inf-Inf_opis_srodowiska sieciowego.docx) 15.5 Zestawienie sprzętu sieciowego PLI CBD (Inf-Inf_zestawienie_sprzetu_sieciowego.xlsx) 15.6 Opis środowiska bazodanowego PLI CBD (Inf-Inf_opis_srodowiska_bazodanowego.docx) 15.7 Zestawienie sprzętu i oprogramowania bazodanowego Inf_zestawienie_sprzetu_i_oprogramowania_bazodanowego.xlsx) (Inf- 15.8 Zestawienie Infrastruktury Technicznej – Borucza (Inf-Tech_zestawienie_Borucza.xlsx) 15.9 Zestawienie Infrastruktury Technicznej Tech_zestawienie_Siemianowice.xlsx) – Siemianowice Śląskie 16 Skróty Skrót CBD CPD GPS PLI ppoż UKE Rozwinięcie Centralna Baza Danych Centrum Przetwarzania Danych Global Positioning System Platforma Lokalizacyjno-Informacyjna przeciwpożarowy Urząd Komunikacji Elektronicznej Znaczenie globalny system pozycjonowania Urząd Komunikacji Elektronicznej, ul. Kasprzaka 18/20, Warszawa, tel. 22 53 49 233, fax 22 53 49 341 Strona 156 (Inf-