Gmina Moszczenia Załącznik nr 1 do SIWZ ……………………………………………… ( pieczęć adresowa Wykonawcy) OŚWIADCZENIE o braku podstaw do wykluczenia Przystępując do postępowania w sprawie udzielenia zamówienia publicznego, Ja(my), niżej podpisan/y(i),oświadczam/-y, że brak jest podstaw do wykluczenia mnie/nas z przedmiotowego postępowania powodu okoliczności o których mowa w art. 24 ust. 1 ustawy Prawo zamówień publicznych. który brzmi: Art. 24. ust.1. Z postępowania o udzielenie zamówienia wyklucza się: 1) wykonawców, którzy wyrządzili szkodę, nie wykonując zamówienia lub wykonując je nienależycie, jeżeli szkoda ta została stwierdzona orzeczeniem sądu, które uprawomocniło się w okresie 3 lat przed wszczęciem postępowania; 2) wykonawców, w stosunku do których otwarto likwidację lub których upadłość ogłoszono, z wyjątkiem wykonawców, którzy po ogłoszeniu upadłości zawarli układ zatwierdzony prawomocnym postanowieniem sądu, jeżeli układ nie przewiduje zaspokojenia wierzycieli przez likwidację majątku upadłego; 3) wykonawców, którzy zalegają z uiszczeniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne, z wyjątkiem przypadków gdy uzyskali oni przewidziane prawem zwolnienie, odroczenie, rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu; 4) osoby fizyczne, które prawomocnie skazano za przestępstwo popełnione w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego; 5) spółki jawne, których wspólnika prawomocnie skazano za przestępstwo popełnione w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego; 6) spółki partnerskie, których partnera lub członka zarządu prawomocnie skazano za przestępstwo popełnione w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego; 7) spółki komandytowe oraz spółki komandytowo-akcyjne, których komplementariusza prawomocnie skazano za przestępstwo popełnione w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego; 8) osoby prawne, których urzędującego członka organu zarządzającego prawomocnie skazano za przestępstwo popełnione w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego; 9) podmioty zbiorowe, wobec których sąd orzekł zakaz ubiegania się o zamówienia na podstawie przepisów o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. ..............................dnia...............2010 roku ……………………….................................................. podpis i pieczątka lub czytelny podpis osób wskazanych w dokumencie uprawniającym do występowania w obrocie prawnym lub posiadających pełnomocnictwo) Gmina Moszczenia Załącznik nr 2 do SIWZ ……………………………………………… ( pieczęć adresowa Wykonawcy) OŚWIADCZENIE o braku podstaw do wykluczenia Przystępując do postępowania w sprawie udzielenia zamówienia publicznego, Ja(my), niżej podpisan/y(i),oświadczam/-y, że brak jest podstaw do wykluczenia mnie/nas z przedmiotowego postępowania z powodu okoliczności o których mowa w art. 24 ust. 2 ustawy Prawo zamówień publicznych. który brzmi: Art. 24. ust.2. Z postępowania o udzielenie zamówienia wyklucza się również wykonawców, którzy: 1) wykonywali bezpośrednio czynności związane z przygotowaniem prowadzonego postępowania lub posługiwali się w celu sporządzenia oferty osobami uczestniczącymi w dokonywaniu tych czynności, chyba że udział tych wykonawców w postępowaniu nie utrudni uczciwej konkurencji; przepisu nie stosuje się do wykonawców, którym udziela się zamówienia na podstawie art. 62 ust. 1 pkt 2 lub art. 67 ust. 1 pkt 1 i 2 ustawy Prawo Zamówień Publicznych (Dz. U. z 2007 r. Nr 223, poz. 1655, z późn. zm.); 2) nie wnieśli wadium do upływu terminu składania ofert, na przedłużony okres związania ofertą lub w terminie, o którym mowa w art. 46 ust. 3 ustawy Prawo Zamówień Publicznych (Dz. U. z 2007 r. Nr 223, poz. 1655, z późn. zm.), albo nie zgodzili się na przedłużenie okresu związania ofertą; 3) złożyli nieprawdziwe informacje mające wpływ lub mogące mieć wpływ na wynik prowadzonego postępowania; 4) nie wykazali spełniania warunków udziału w postępowaniu. ………………dnia……………….. ………………………………………. podpis i pieczątka lub czytelny podpis osób wskazanych w dokumencie uprawniającym do występowania w obrocie prawnym lub posiadających pełnomocnictwo) Gmina Moszczenia Załącznik nr 3 do SIWZ ……………………………………………… ( pieczęć adresowa Wykonawcy) OŚWIADCZENIE o spełnianiu warunków udziału w postępowaniu Przystępując do postępowania w sprawie udzielenia zamówienia publicznego, Ja(my), niżej podpisan/y(i),oświadczam/-y, że spełniam/-y - indywidualnie lub (w przypadku wspólnie ubiegających się o udzielenie zamówienia) razem z wykonawcami wspólnie ubiegającymi się o udzielenie zamówienia publicznego - warunki udziału w postępowaniu, określone w art. 22 ust. 1 ustawy z dnia 29.01.2004 r. Prawo zamówień publicznych (Dz. U. z 2007 r. Nr 223 poz. 1655 ze zm.), dotyczące: 1 Posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania. 2 Posiadania wiedzy i doświadczenia. 3 Dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia. 4 Sytuacji ekonomicznej i finansowej. ..............................dnia...............2010 roku ……………....................................... podpis i pieczątka lub czytelny podpis osób wskazanych w dokumencie uprawniającym do występowania w obrocie prawnym lub posiadających pełnomocnictwo) Gmina Moszczenia Załącznik nr 4 do SIWZ DOŚWIADCZENIE ……………………………………………… ( pieczęć adresowa Wykonawcy) WYKAZ WYKONANYCH ZAMÓWIEŃ (- Dostawa, zainstalowanie i uruchomienie radiowej sieci szerokopasmowej*) ) Niniejszym oświadczamy, że wykonaliśmy w okresie ostatnich 3 lat przed upływem terminu składania ofert następujące zamówienie, w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia: Przedmiot zamówienia (charakterystyka wykonanej dostawy) Całkowita Data wykonania wartość (od…do…) brutto w PLN podać dzień, miesiąc i rok 1. 2. 3. Uwaga: *)Do wykazanego zamówienia należy załączyć referencje. ..............................dnia...............2011 roku ……………………….................................................. podpis i pieczątka lub czytelny podpis osób wskazanych w dokumencie uprawniającym do występowania w obrocie prawnym lub posiadających pełnomocnictwo Gmina Moszczenia Załącznik nr 5 …………………………………………… ( pieczęć adresowa Wykonawcy) KALKULACJA UPROSZCZONA CENY OFERTY – po dokonaniu zmian obejmująca elementy i prace związane z wykonaniem przedmiotu zamówienia Lp. Nazwa elementu Opis szczegółowy / specyfikacja techniczna / producent Ilość kpl /szt Cena jednostkowa (netto w PLN) Wartość elementu (netto w PLN) 1 2 3 4 5 6 1.A Połączenie szkieletowe, radiolinia 50 Mb/s. dostawa i instalacja 1.B Przełącznik szkieletowy dostawa i instalacja 1.C 2.A.1 2.A.2 Wykonanie infrastruktury teletechnicznej dla węzłów szkieletowych Połączenie dystrybucyjne punkt-punkt 5Ghz dostawa i instalacja ( jeśli będzie ) Połączenie dystrybucyjne punkt-wielopunkt 5Ghz dostawa i instalacja stacji bazowej ( jeśli będzie ) Gmina Moszczenia Lp. Nazwa elementu 2.A.3 Połączenie dystrybucyjne punkt-wielopunkt 5Ghz dostawa i instalacja terminala ( jeśli będzie ) 2.B Przełącznik dystrybucyjny - dostawa i instalacja 2.C 2.D 3.A Zasilanie awaryjne 1000VA dla węzłów dystrybucyjnych – dostawa i instalacja Wykonanie infrastruktury teletechnicznej dla węzłów dystrybucyjnych Punkt dostępowy WiFi MIMO , 2 anteny – dostawa i instalacja Urządzenie abonenckie WiFi MIMO – dostawa i instalacja 1.1.a..1.1 3.B 1.1.a..1.2 4.A Kontroler sieci WLAN z oprogramowani em Opis szczegółowy / specyfikacja techniczna / producent Ilość kpl /szt Cena jednostkowa (netto w PLN) Wartość elementu (netto w PLN) Gmina Moszczenia Lp. Nazwa elementu - dostawa i instalacja 1.1.a..1.3 4.B Przełącznik szkieletowy L3dostawa i instalacja Urządzenie bezpieczeństw a sieciowego - dostawa i instalacja 1.1.a..1.4 4.C 1.1.a..1.5 Zasilacz awaryjny 3000VA 1.1.a..1.6 – dostawa i instalacja 4.D 1.1.a..1.7 4.E Wykonanie infrastruktury teletechnicznej dla Głównego Węzła Dystrybucyjnego 4.F 1.1.a..1.8 Wykonanie łącza do Opis szczegółowy / specyfikacja techniczna / producent Ilość kpl /szt Cena jednostkowa (netto w PLN) Wartość elementu (netto w PLN) Gmina Moszczenia Lp. Nazwa elementu operatora krajowego sieci Internet 4.G 1.1.a..1.9 Dostawa platformy sprzętowej z systemem zarządzania usługami ,użytkownikami , pasmem oraz monitoringiem infrastruktury sieciowej 1.1.a..1.10 Komputer z monitorem, drukarką, klawiaturą i myszką 1.1.a..1.11 Konfiguracja urządzeń sieciowych dla Głównego Węzła Dystrybucyjneg o 5. 6.A 6.B Konfiguracja urządzeń sieciowych w węzłach szkieletowych i dystrybucyjnych Opis szczegółowy / specyfikacja techniczna / producent Ilość kpl /szt Cena jednostkowa (netto w PLN) Wartość elementu (netto w PLN) Gmina Moszczenia Lp. 6.C 7. 8. 9. Nazwa elementu Opis szczegółowy / specyfikacja techniczna / producent Ilość kpl /szt Cena jednostkowa (netto w PLN) Wartość elementu (netto w PLN) Konfiguracja i uruchomienie radiowej sieci szerokopasmowej Szkolenie z obsługi komputera Wykonanie dokumentacji wykonawczej i powykonawczej Pozostałe koszty, w tym m.in. transportu, serwisu gwarancyjnego, uzyskania pozwoleń CENA OFERTY ( SUMA POZYCJI ponumerowanych w kolumnie 6) NALEŻNY PODATEK VAT CENA OFERTY BRUTTO ………………………………….. (miejsce, data) upoważnionego przedstawiciela Wykonawcy ............................................. (podpis i pieczęć imienna Gmina Moszczenia Załącznik nr 6 do SIWZ Szczegółowy opis przedmiotu zamówienia 1. Informacje ogólne Niniejsza specyfikacja określa wymagania funkcjonalne i techniczne w zakresie zaprojektowania i budowy infrastruktury, dostawy sprzętu komputerowego oraz organizacji szkoleń w ramach projektu np. „Program przeciwdziałania wykluczeniu cyfrowemu w Gminie Moszczenica” . Wykonawca podejmujący się realizacji przedmiotu zamówienia zobowiązany jest do: - dokonania wizji w terenie, celem szczegółowego zapoznania się z zakresem prac oraz uwarunkowaniami terenowymi, - opracowania dokumentacji projektowej zgodnie przepisami techniczno-budowlanymi, normami i wytycznymi w tym zakresie oraz wymaganiami określonymi w niniejszej specyfikacji - opracowania i przedstawienia zamawiającemu do zatwierdzenia szczegółowego harmonogramu prac, - budowy infrastruktury sieci szerokopasmowej - dostawy i instalacji sprzętu komputerowego - organizacji szkoleń dla beneficjentów projektu - opracowanie dokumentacji powykonawczej Realizacja powyższego zakresu zamówienia powinna być wykonana w oparciu o obowiązujące przepisy, przez Wykonawcę posiadającego stosowne doświadczenie, uprawnienia i potencjał wykonawczy oraz osoby o odpowiednich kwalifikacjach i doświadczeniu zawodowym. 2. Opis warstwy szkieletowej sieci W ramach realizowanego projektu, wymagana jest budowa sieci szkieletowej. Ze względu na zapewnienie wysokiej jakości oraz bezpieczeństwa połączeń szkielet sieci powinien być oparty o cyfrowe radiolinie klasy operatorskiej o minimalnej przepustowości 50 Mb/s FDD, pracujące w paśmie licencjonowanym, szerokim zakresie częstotliwości: 11,13,18,28,32,38 GHz (poprzez dobór odpowiedniego ODU). Wymóg ten jest również podyktowany faktem , że na terenie gminy pracują urządzenia radiowe innych operatorów, wykorzystujące częstotliwości nielicencjonowane co powoduje poważne ryzyko (techniczne, inwestycyjne) w wykorzystaniu takich częstotliwości do budowy połączeń szkieletowych. Zakres terytorialny projektu obejmuje 2 miejscowości (tj. Moszczenica oraz Staszkówka ) stąd Zamawiający oczekuję, że zostaną wybudowane minimum 2 Węzły Szkieletowe ( WS ) sieci: - WS 1 w miejscowości Moszczenica - WS 2 w miejscowości Staszkówka Uwaga! Wykonawca zobowiązany jest do dokonania wizji lokalnej w miejscach instalacji w celu poprawnego skalkulowania kosztów elementów i usług dodatkowych takich jak wymagane szafy teletechniczne z przeznaczeniem na urządzenia aktywne. Wykonawca powinien Gmina Moszczenia zaprojektować szafy o wymiarach i pojemności stosownej do potrzeb. Ponadto we wszystkich lokalizacjach Węzłów Szkieletowych należy wykonać instalacje kablowe (sygnałowe, zasilające, antenowe itp.) niezbędne do realizacji zadania – zgodnie z wymaganiami określonymi w punkcie 6. Minimalne wyposażenie warstwy szkieletowej powinno stanowić : 2.1 Radiolinie cyfrowe 50 Mb/s FDD (min 2 kpl. łącza ) Wymagania ogólne - Wykonawca jest zobowiązany do opracowania dokumentacji projektowej w zakresie budowy sieci szkieletowej , której elementem będzie odpowiedni dobór częstotliwości oraz parametrów pracy radiolinii tak aby osiągnąć dostępność pracy 99.995 % średniorocznie. - Wykonawca zobowiązany jest do przygotowania stosownej dokumentacji do Urzędu Komunikacji Elektronicznej w celu uzyskania pozwolenia radiowego przez Zamawiającego - Wykonawca zobowiązany jest tak dobrać konfigurację radiolinii aby opłaty wnoszone do UKE przez Zamawiającego za wykorzystane pasmo radiowe było minimalne Wymagania techniczne: Część wewnętrzna radiolinii (IDU) powinna mieć możliwość współpracy z systemem zewnętrznych jednostek radiowych (ODU) mogących pracować w następujących pasmach: 13, 18, 23, 28, 32, 38 GHz Radiolinia powinna umożliwiać transmisję w kanałach radiowych o następującej szerokości: 7/14/28/56 MHz Dla każdej szerokości kanału radiowego dostępne muszą być następujące modulacje: QPSK, 16QAM, 32QAM, 64QAM, 128QAM oraz 256 QAM Dla kanału 7Mhz i modulacji 256 QAM radiolinia powinna umożliwiać uzyskanie przepływności 60 Mb/s FDx ( full dupleks) Automatyczna regulacja Mocy nadajnika (ATPC): wymagany zakres ATPC : min. 20 dB Radiolinia powinna być dostarczona w konfiguracji 1+0 i mieć możliwość rozbudowy do konfiguracji 1+1 Hot Standby (pełna redundancja). Architektura (IDU i ODU rozdzielne kablem IF) Połączenie IDU –ODU – za pomocą kabla koncentrycznego typu RG-8, CNT400 lub równoważnego Radiolinia musi być wyposażona w wentylator chłodzący jednostkę wewnętrzną IDU Zasilanie: napięcie standardowe -48 VDC Wymagane możliwości rozbudowy (bez zmiany lub dodania jakiejkolwiek części sprzętowej, jedynie poprzez zmianę klucza licencyjnego – programowo): Obsługa modulacji adaptacyjnej w pełnym zakresie pracy: od QPSK do 256QAM. Wymagane jest bezstratne przełączanie modulacji w trybie adaptacyjnym (brak jakichkolwiek błędów transmisyjnych (ES, SES, BBE) lub opóźnień przy przełączaniu) Gmina Moszczenia Rozbudowa przepustowości systemu do 500 Mb/s FDx dla trybu 256QAM w kanale 56MHz Wymagania dotyczące interfejsów i protokołów transmisyjnych Wymaga się aby była wyposażona w następujące interfejsy zewnętrzne (możliwe do przeznaczenia na transmisję ruchu) w minimalnej liczbie: o 2x 10/100/1000Base-T – elektryczny o 2 x gniazdo SFP z możliwością dołączenia optyki niezależnego producenta o 5 x 10/100Base-T o 16x E1 - 120 Ohm Licencja producenta radiolinii w chwili jej dostawy powinna umożliwiać transmisję ruchu z wykorzystaniem przynajmniej jednego portu 10/100/1000Base-T. Radiolinia musi wspierać następujące standardy Ethernet/IP: 802.3, 802.3u, 802.3ab, 802.3z, 802.3ac, 802.1Q, 802.1p, 802.1ad, 802.3x, 802.3ad, 802.1D, 802.1w, 802.1s, RFC 1349, RFC 2474, RFC 2460 Wymagane możliwości rozbudowy (jedynie poprzez zmianę licencji): Wymagane jest posiadanie Certyfikatów Metro Ethernet Forum --- przynajmniej MEF9 & MEF-14 dla usług (EPL, EVPL & E-LAN) Radiolinia musi być fizycznie gotowa do pracy jako switch Metro Ethernetowy obsługujący: o Min. 4000 aktywnych VLANów o Min. 8000 MAC adresów o Min. 5 portów 100-Base-T o 1x 10/100/1000Base-T o 1x gniazdo SFP z możliwością obsadzenia wkładką optyczną niezależnego producenta Radiolinia musi mieć możliwość nadania dla kanałów E1 priorytetu różnicującego kolejność wyłączania interfejsów T1/E1 w przypadku degradacji jakości łącza radiowego i dynamicznej zmiany modulacji na niższą – przynajmniej dwa priorytety Zarządzanie: Radiolinia mus być wyposażona w możliwość zarządzania lokalnego: o poprzez interfejs Ethernet (przynajmniej dwa) o poprzez interfejs RS-232 Zarządzanie zdalne: Bezpieczne zarządzanie za pomocą: o dedykowanego systemu zarządzania – pracującego na platformie Microsoft Windows o poprzez HTTP oraz HTTPS o poprzez Telnet oraz SSH (z możliwością wyłączenia Telnet) o dowolnej aplikacji SNMP – wymagane dostarczenie pliku MIB Trap Serwer: o Możliwość konfiguracji minimum czterech różnych adresów serwerów do zapisu logów i alarmów (Trap Server), Diagnostyka: Wszystkie statystyki radiolinii muszą być zbierane w interwałach zarówno 15minutowych jak i 24-godzinnych. Pełne statystyki RMON I oraz RMON II Możliwość założenia pętli na każdym z interfejsów E1 (wewnętrznych i zewnętrznych) Możliwość założenia pętli radiowej na ODU - Radio loopback Możliwość monitorowania zakłóceń w torze radiowym – parametr MSE (Mean Square Error) lub inny obrazujący funkcję błędu demodulowanego sygnału Gmina Moszczenia Kompatybilność ze standardami: ITU-T G.703, G.736, G.775, G.823, G.824, G.828, ITU-T I.432, ETSI ETS 300 147, ETS 300 417 Wymagania gwarancyjne i serwisowe - Urządzenia powinny być objęte minimum 36 miesięczną gwarancją producenta. - W okresie gwarancji (36 miesiące) Wykonawca powinien zapewnić gotowość serwisową polegająca na naprawie lub podmianie sprzętu w razie awarii, najpóźniej następnego dnia roboczego, od momentu zgłoszenia usterki. 2.2 Przełączniki szkieletowe 24 porty 10/100, (min 2 szt.) Wymagania techniczne urządzenie o stałej konfiguracji min. 64MB pamięci DRAM oraz 32MB pamięci Flash obsługa min. 8000 adresów MAC wydajność przełączania co najmniej 16 Gbps oraz przepustowość co najmniej 6,5 Mpps dla pakietów 64 bajtowych; co najmniej 24 porty FastEthernet w standardzie 10/100BaseTX w tym 8 z funkcjonalnością PoE (IEEE 802.3af ) oraz dwa porty typu combo mogące pracować jako 10/100/1000BASE-T oraz 1000BaseX ze stykiem definiowanym przez SFP, GBIC lub równoważne. automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych wbudowane narzędzia do diagnozy okablowania na portach miedzianych (time domain reflector) obsługa co najmniej 255 sieci VLAN i 4000 VLAN ID obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami obsługa protokołów sieciowych zgodnie ze standardami: - IEEE 802.1x - IEEE 802.1s - IEEE 802.1w - IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX - IEEE 802.3ad - IEEE 802.1D - IEEE 802.1p - IEEE 802.1Q - IEEE 802.3 10BASE-T - IEEE 802.3u 100BASE-TX - IEEE 802.3z 1000BASE-X - IEEE 802.3ab 100BASE-T mechanizmy związane z zapewnieniem jakości usług w sieci: - obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu - mechanizm automatycznej konfiguracji portów do obsługi VoIP - możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 1Mbps dla ruchu wejściowego i wyjściowego mechanizmy związane z zapewnieniem bezpieczeństwa sieci: - dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 - możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+ - możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN (w ramach portu) Gmina Moszczenia - monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) - możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika - ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe - obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia - min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) - współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. obsługa ruchu multicast z wykorzystaniem IGMPv3 obsługa grupowania portów w jeden kanał logiczny zgodnie z LACP możliwość uruchomienia funkcji serwera DHCP plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian możliwość zarządzania przy pomocy bezpłatnej aplikacji graficznej dostarczanej przez producenta możliwość łączenia przełączników we wspólnie zarządzanie klastry możliwość zastosowania zewnętrznego redundantnego zasilacza możliwość montażu w szafie 19” obudowa wykonana z metalu Wymagania gwarancyjno serwisowe Wymagany jest 36 miesięczny serwis gwarancyjny bezpośrednio przez producenta urządzeń w następującym zakresie: - przyjmowanie zgłoszeń bezpośrednio przez producenta w godzinach od 8:00-16:00 w dni robocze - naprawa lub wymiana w następny dzień roboczy od pisemnego zgłoszenia awarii (faxem lub mailem) - bezpośredni dostęp do wsparcia technicznego producenta sprzętu - prawo do aktualizacji oprogramowania systemowego Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta. Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji. 3. Opis warstwy dystrybucyjnej sieci Zamawiający zakłada, budowę minimum 15 Węzłów Dystrybucyjnych sieci , w których zostaną zainstalowane urządzenia dostępowe . Jest to minimalna ilość węzłów sieci, niezbędna do osiągnięcia rezultatów projektu, z punktu widzenia obsługi beneficjentów , wydajności i pojemności sieci oraz wykorzystania powstałej sieci w przyszłości. Wykonawca zobowiązany jest do dokonania wizji lokalnej, w celu zdobycia informacji nt. rzeczywistej liczby koniecznych do budowy węzłów dystrybucyjnych (WD). W warstwie dystrybucyjnej sieci wykonawca musi zapewnić urządzenia radiowe, pracujące w paśmie nielicencjonowanym (5GHz). Mają one realizować połączenia pomiędzy węzłami szkieletowymi (WS) a węzłami dystrybucyjnymi (WD) Dopuszczalne jest zastosowanie urządzeń radiowych pracujących w trybie punkt-punkt, lub punkt-wielopunkt. Gmina Moszczenia Zaproponowane urządzenia powinny umożliwiać: - pracę na odległości powyżej 5 kilometrów - umożliwiać połączenia o przepustowości minimum 20Mb/s FDx dla poszczególnych połączeń dystrybucyjnych (w przypadku rozwiązań punkt-wielopunkt, należy dobrać odpowiednią liczbę stacji bazowych, tak aby osiągnąć wymaganą przepustowość na każdym połączeniu terminala klienta do stacji bazowej ). Uwaga! Wykonawca zobowiązany jest do dokonania wizji lokalnej w miejscach instalacji w celu poprawnego skalkulowania kosztów elementów i usług dodatkowych takich jak wymagane szafy teletechniczne z przeznaczeniem na urządzenia aktywne. Wykonawca powinien zaprojektować szafy o wymiarach i pojemności stosownej do potrzeb. Ponadto we wszystkich lokalizacjach Węzłów Dystrybucyjnych należy wykonać instalacje kablowe (sygnałowe, zasilające, antenowe itp.) niezbędne do realizacji zadania – zgodnie z wymaganiami określonymi w punkcie 6. Wymagania minimalne dla urządzeń warstwy dystrybucyjnej: 3.1 Połączenia dystrybucyjne 20 Mb/s, 5 GHz (min. 15 kpl linków) Wymagania techniczne Kompletne rozwiązanie o budowie zamkniętej do zastosowań zewnętrznych Część zewnętrzna zintegrowana z anteną dwu-polaryzacyjną o zysku minimum 24dBi Separacja polaryzacji: minimum 28dB Zasilanie PoE Zakres pracy: -30° do +80 ° Praca w częstotliwości 4.9 – 6.0 Ghz z wykorzystaniem protokołu IEEE 802.11a/n Interfejs WLAN : Prędkość radiowa 300Mb/s MIMO Przepływność użytkowa – minimum 20 Mb/s FDx ( 40 Mb/s agregowane , UL=20 Mb/s , DL=20 Mb/s) Praca na kanałach o szerokości 5,10,20,40 Mhz OFDM, TDD Dodatkowe wymagania techniczne dla połączeń dystrybucyjnych w trybie punkt –wielopunkt Możliwość pracy z dołączaną anteną sektorową dwu-polaryzacyjną o zysku minimum 17dBi Stacja bazowa powinna w pełni obsługiwać dowolne terminale klienckie ( różnych producentów ) pracujące na standardowym protokole IEEE 802.11a/n co umożliwi w przyszłości tanią i bezproblemową rozbudowę warstwy dystrybucyjnej Pozostałe parametry techniczno-użytkowe jak dla w/w połączenia punkt-punkt Gmina Moszczenia Wymagania gwarancyjne wymagany jest 36 miesięczny serwis gwarancyjny 3.2 Przełącznik dystrybucyjny (min. 15 szt.) Wymagania techniczne urządzenie o stałej konfiguracji 8 portów RJ-45 10/100 z funkcjonalnością PoE (standard 802.3af) 2 porty combo mogące pracować jako 10/100/1000BASE-T oraz 1000BaseX ze stykiem definiowanym przez SFP, mini-GBIC lub równoważne port konsoli, autonegocjacja dupleksu i prędkości, samokrosujące się porty (Auto-MDI/MDIX), obsługa VLAN 802.11q (do 256 grup), tryby przyporządkowania portu do VLANu: o statyczny, o dynamiczny, obsługa ramek jumbo do 1632 bajtów, tablica adresów MAC 8kB, przepustowość wewnętrzna 5.6Gbps non blocking, QoS - przyporządkowywanie wag WRR (Weight Round Robin) / CoS (Class of Service) dla 4 kolejek na każdym porcie przełącznika: o Port-based, o 802.1p VLAN priority based, o IP TOS/DSCP based, o IPv4 Traffic Class based COS, o IPv6 Traffic Class based COS, o TCP/UDP Port based, o Diffserv, o Classification and Remarking ACLs, o Limitowanie pasma: ruch przychodzący / ruch wychodzący, port mirroring - przekierowywanie ruchu z fizycznego portu na inny port, konfiguracja z poziomu przeglądarki WWW (http / https), SNMP v.1, 2c, 3, RMON, możliwość aktualizaji firmware'u (TFTP, przeglądarka internetowa HTTP), inne opcje zarządzania - Telnet (Menu-driven configuration): o Secure Shell (SSH), o RADIUS, o TACACS, o Telnet Client, o Secure Socket Layer (SSL), o Switch Audit Log, o DHCP Client, o BootP, o SNTP, o Xmodem upgrade, o Syslog, bezpieczeństwo: uwierzytelnianie użytkowników za pomocą protokołu 802.1x - Radius Authentication, MD5 Encryption, kontrola dostępu: o Source and Destination MAC-based, o Source and Destination IP address, o Protocol, o TOS/DSCP, o Port, o VLAN, o Ethertype, Gmina Moszczenia agregacja portów: do 8 portów w 8 grupach, obsługa LCAP (802.3ad), storm control: możliwość ograniczenia rozsyłania ramek broadcast / multicast / unknown unicast, spanning tree - IEEE 802.1d Spanning Tree, IEEE 802.1s Multiple Spanning Tree, IEEE 802.1w Rapid Spanning Tree, Fast Linkover, IGMP Snooping - IGMP (v1/v2) wsparcie do 256 grup multicast, testy okablowania miedzianego z poziomu przełącznika, ping, traceroute, diody: System, Link/Act, PoE, zasilacz zewnętrzny, technologia Power over Ethernet (7.5W na 8 portach i 15.4W na 4 portach), chłodzenie: aktywne, temperatura pracy: 0 - 40 stopni C, temperatura przechowywania: -20 - 70 stopni C, wilgotność środowiska pracy: 10% - 90%, wilgotność środowiska przechowywania: 10% - 95%, Wymagania gwarancyjne i serwisowe Urządzenia powinny być objęte minimum 36-miesięczną gwarancją producenta 3.3 UPS 1000VA RACK (min. 17 szt.) Wymagania techniczne Moc pozorna 1000VA Moc rzeczywista 600 Wat Architektura UPSa line-interactive Maksymalny czas przełączenia na baterię 1,5 ms Minimalny czas podtrzymywania dla obciążenia 100% - 2 min Minimalny czas podtrzymywania dla obciążenia 50% - 12 min Urządzenie powinno posiadać układ automatycznej regulacji napięcia AVR Urządzenie powinno być wyposażone w port komunikacyjny RS232 Urządzenie powinno posiadać oprogramowanie do monitorowania parametrów pracy UPSa Urządzenia powinno posiadać obudowę typu Rack 19’’ Maksymalna wysokość urządzenia 2U Wymagania gwarancyjne i serwisowe urządzenia typu UPS powinny być objęte 36-miesięczną gwarancją producenta 4. Opis warstwy dostępowej sieci Warstwa dostępowa sieci zbudowana zostanie w oparciu o sieć bezprzewodową opartą o standard 802.11n (MIMO), zarządzaną centralnie(poprzez kontroler sieci bezprzewodowej), pracującą w paśmie 2,4GHz i 5GHz. Dwuzakresowa praca urządzeń pozwoli na rozłożenia obciążenia poszczególnych punktów dostępowych oraz umożliwi w przyszłości obsługę większej liczby odbiorców . Z każdym punktem dostępowym należy dostarczyć 2 anteny : jedną dla pasma 5GHz i jedną dla 2,4GHz. Typ anten (dookólne czy sektorowe) należy dobrać w taki sposób aby możliwe było połączenie do sieci wszystkich Beneficjentów końcowych projektu – biorąc pod uwagę ich odległość od punktu dostępowego oraz lokalizację. Gmina Moszczenia 4.1 Bezprzewodowy punkt dostępu 802.11a/g/n 2x2 MIMO (min. 16 szt.) Wymagania techniczne Urządzenia powinny współpracować z kontrolerem sieci bezprzewodowej WLAN i powinny z nim tworzyć spójny i jednorodny system. (wymagania techniczne dla kontrolera WLAN zostały określone w dalszej części dokumentu) Powinno posiadać złącza antenowe: - 802.11a/n: 3 złącza RP-TNC, - 802.11g/n: 3 złącza RP-TNC. Wspierać zasilanie przez siec IEEE 802.3af PoE. Powinno posiadać port 10/100/1000BASE-T Urządzenie powinno posiadać pamięć typu Flash nie mniejsza niż 32MB. Urządzenie powinno posiadać pamięć typu DRAM nie mniejsza niż 128MB. Powinno mieć możliwość obsługi co najmniej 16 sieci wirtualnych (VLAN). Powinno posiadać solidną metalową obudowę Wymagania gwarancyjno serwisowe Wymagany jest 36 miesięczny serwis gwarancyjny bezpośrednio przez producenta urządzeń w następującym zakresie: - przyjmowanie zgłoszeń bezpośrednio przez producenta w godzinach od 8:00-16:00 w dni robocze - naprawa lub wymiana w następny dzień roboczy od pisemnego zgłoszenia awarii (faxem lub mailem) - bezpośredni dostęp do wsparcia technicznego producenta sprzętu - prawo do aktualizacji oprogramowania systemowego Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta. Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji. 4.2 Anteny do punktów dostępowych 2,4 GHz MIMO (min.16 szt.) Wykonawca zobowiązany jest do doboru odpowiednich anten (typów anten) do poszczególnych punktów dostępowych. Zamawiający oczekuje, że będą to anteny w wykonaniu zewnętrznym, posiadające 36 miesięczną gwarancję producenta. 4.3 Anteny do punktów dostępowych 5GHz MIMO (min. 16 szt.) Wykonawca zobowiązany jest do doboru odpowiednich anten (typów anten) do poszczególnych punktów dostępowych. Zamawiający oczekuje, że będą to anteny w wykonaniu zewnętrznym, posiadające 36 miesięczną gwarancję producenta. 4.4 Urządzenia odbiorcze dla beneficjentów końcowych ( min.100 szt.) Minimalne wymagania techniczne: Urządzenie przeznaczone do zastosowań zewnętrznych (wyposażone w zestaw montażowy) Temperatura pracy: od -30C do 80C Wilgotność pracy: 5 to 95% Urządzenie pracujące w standardzie IEEE 802.11n 2x2 MIMO Gmina Moszczenia Urządzenie zintegrowane z dwu-polaryzacyjną anteną o zysku minimum 16 dBi Moduł radiowy o mocy max 23 dBm i czułości -96 dBm Procesor: Atheros MIPS 24KC, 400MHz Pamięć: 32MB SDRAM, 8MB Flash Wyposażone w interfejs sieciowy 2x10/100 BASE-TX (Cat. 5, RJ-45) Pobór mocy: max 10 Wat Zasilanie: 15V POE Adapter (POE-24) Metoda zasilania: Pasywny POE Waga: max. 1 kg Regulacje prawne: Potwierdzenia FCC Part 15.247, IC RS210, CE, RoHS Wymagania gwarancyjne i serwisowe Wszystkie urządzenia powinny posiadać 36 miesięczną gwarancję 5. Opis wymagań punktu styku z siecią Internet (tzw. Główny Punkt Dystrybucyjny) oraz wykonania łącza do Internetu Wykonawca musi zapewnić w miejscowości Moszczenica punkt styku z siecią Internet, poprzez wykonanie łącza do operatora sieci krajowej. Zalecane jest aby GPD znajdował się w lokalizacji Szkoły Podstawowej w Moszczenicy im. Bronisława Wanta . Wszyscy użytkownicy projektowanego systemu muszą mieć zapewniony dostęp do sieci Internet poprzez ten punkt styku. Założono, że przepustowość łącza do sieci Internet musi umożliwić jednoczesną pracę min. 25% użytkowników przy prędkości min. 512 kbps dla każdego. Daje to sumarycznie wymóg zakupu usługi dostępowej na poziomie min. 20 Mbps ( łącze symetryczne , klasa operatorska) Wybór Operatora zarządzającego oraz operatora krajowego ( lub operatorów krajowych ) i zakup usług dostępu do Internetu będzie przedmiotem oddzielnego postępowania przetargowego. Mając na uwadze powyższe warunki techniczne oraz najwyższy priorytet dla tego połączenia , Zamawiający wymaga aby posiadało ono następujące parametry techniczno-użytkowe : - połączenie światłowodowe lub radiolinią na pasmo licencjonowane - minimalna przepływność 50 Mb/s , FDx , symetryczne ( UL=50 Mb/s , DL =50Mb/s) - możliwość zwiększenia przepływności do 500 Mb/s bez wymiany osprzętu transmisyjnego - możliwość zastosowania protekcji sprzętowej w ramach wybranej technologii połączenia - możliwość wyboru co najmniej dwóch operatorów krajowych w lokalizacji węzła dostępowego. Zamawiający wymaga zestawienia łącza do takiej lokalizacji , gdzie swoje węzły dostępowe posiada co najmniej dwóch operatorów krajowych sieci Internet. Wynika to z warunku maksymalnego bezpieczeństwa ( technicznego i finansowego ) i dywersyfikacji ryzyka ( bo takie występuje gdy mamy wybór tylko 1 operatora ). Jest to jednocześnie warunek krytyczny mając na uwadze wspomniane wcześniej postępowanie dot. wyboru operatora i zakupu od niego usług dostępowych do Internetu. Gmina Moszczenia W Główny Punkcie Dystrybucyjnym powinny zostać zainstalowane urządzenie aktywne i dodatkowe wyposażenie tak aby zapewnić bezpieczeństwo oraz monitorowanie wybudowanej infrastruktury przez Zamawiającego. Równocześnie urządzenia te mają zapewnić Operatorowi zarządzającemu( wybranemu w oddzielnym postępowaniu ) profesjonalne zarządzanie i eksploatację wybudowanej sieci szerokopasmowej. Zamawiający określił minimalne wymagania w zakresie wyposażenia Głównego Punktu Dystrybucyjnego sieci (punktu styku z siecią Internet): 5.1 Kontroler sieci bezprzewodowej WLAN (min. 1 szt.) Wymagania techniczne: Wymagania dla systemu bezprzewodowego WiFi: obsługa standardów 802.11a/b/g/e/h/i obsługa standardu IEEE 802.11n automatyczne zarządzanie pasmem radiowym - automatyczna adaptacja do zmian w czasie rzeczywistym - optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia, eliminacja zakłóceń między kanałami) - dynamiczne przydzielanie kanałów radiowych - wykrywanie, eliminacja i unikanie interferencji - równoważenie obciążenia punktów dostępowych (możliwość automatycznego rozkładania asocjacji klientów pomiędzy różne punkty dostępowe) - obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z decyzją ECC/DEC(04)08 obsługa mechanizmów bezpieczeństwa - 802.11i, WPA2, WPA, WEP - 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST, EAP-TTLS, EAP-SIM) - możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID oraz pomiędzy SSID - możliwość rozgłaszania lub ukrycia poszczególnych SSID - obsługa serwerów autoryzacyjnych (RADIUS lub TACACS+, LDAP), - możliwość lokalnej definicji profili użytkowników - możliwość profilowania użytkowników przydział sieci VLAN przydział list kontroli dostępu (ACL) - współpraca z mechanizmami zaawansowanej kontroli dostępu do sieci (typu NAC, NAP lub równoważne) – wymuszanie polityki dostępu na poziomie kontrolera - uwierzytelnianie punktów dostępowych do kontrolera za pomocą certyfikatów X.509 - ochrona kryptograficzna ruchu kontrolnego pomiędzy kontrolerem a punktami dostępowymi (AES) - uwierzytelnianie ramek zarządzania 802.11 w oparciu o technologie kryptograficzne (wykrywanie podszywania się punktów dostępowych pod adresy infrastruktury) - wykrywanie „obcych” punktów dostępowych monitorowanie pasma radiowego równocześnie z obsługą danych współpraca z mechanizmami lokalizacyjnymi oprogramowania do zarządzania) - wbudowany system IDS wykrywający ataki typowe dla środowisk WLAN - współpraca z zewnętrznymi systemami IDS/IPS (możliwość sterowania systemem dostępu bezprzewodowego przez sondy IDS/IPS – deasocjacja użytkownika w przypadku wykrycia ataku) Gmina Moszczenia obsługa mechanizmów QoS (802.1p, WMM TSpec, kontrola pasma per użytkownik) i VoWLAN (Voice over WLAN) obsługa mobilności (roaming-u) użytkowników w warstwie 2 i 3 z cache’owaniem danych autoryzacyjnych i kluczy (dla WEP, WPA, WPA2) obsługa dostępu gościnnego - przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony per SSID) - możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW (działającego na kontrolerze) z określeniem czasu ważności konta - możliwość konfiguracji dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego obsługa IPv4 i IPv6 (w ramach pojedynczego SSID) hierarchizacja uprawnień administratorów systemu możliwość rozszerzenia funkcjonalności o funkcje lokalizacyjne (możliwość lokalizowania i śledzenia urządzeń końcowych, obcych AP i klientów) Wszystkie elementy z których zbudowany ma być system dostępu bezprzewodowego (kontroler, punkt dostępowy) muszą być tego samego producenta. Wymagania dla kontrolera sieci bezprzewodowej: zarządzanie min. 25 punktami dostępowymi w trybie lekkim min. 2 interfejsy GE (uplink) z możliwością agregacji pasma – styki definiowane przez moduły typu SFP - wymagane wyposażenie kontrolera w 2 moduły SFP 1000Base-T dedykowany port Ethernet do zarządzania out-of-band obsługa 802.1q możliwość zapewnienia redundancji zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej zgodność ze standardami: - SNMP v1, v2c, v3 - RFC 854 Telnet - RFC 1155 Management Information for TCP/IP-Based Internets - RFC 1156 MIB - RFC 1157 SNMP - RFC 1213 SNMP MIB II - RFC 1350 TFTP - RFC 1643 Ethernet MIB - RFC 2030 SNTP - RFC 2616 HTTP - RFC 2665 Ethernet-Like Interface types MIB - RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions - RFC 2819 RMON MIB - RFC 2863 Interfaces Group MIB - RFC 3164 Syslog - RFC 3414 User-Based Security Model (USM) for SNMPv3 - RFC 3418 MIB for SNMP - RFC 3636 Definitions of Managed Objects for IEEE 802.3 MAUs - RFC 768 UDP - RFC 791 IP - RFC 792 ICMP - RFC 793 TCP - RFC 826 ARP - RFC 1122 Requirements for Internet Hosts - RFC 1519 CIDR Gmina Moszczenia - RFC 1542 BOOTP - RFC 2131 DHCP - WPA - IEEE 802.11i (WPA2, RSN) - RFC 1321 MD5 Message-Digest Algorithm - RFC 1851 The ESP Triple DES Transform - RFC 2104 HMAC: Keyed Hashing for Message Authentication - RFC 2246 TLS Protocol Version 1.0 - RFC 2401 Security Architecture for the Internet Protocol - RFC 2403 HMAC-MD5-96 within ESP and AH - RFC 2404 HMAC-SHA-1-96 within ESP and AH - RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV - RFC 2406 IPSec - RFC 2407 Interpretation for ISAKMP - RFC 2408 ISAKMP - RFC 2409 IKE - RFC 2451 ESP CBC-Mode Cipher Algorithms - RFC 3280 Internet X.509 PKI Certificate and CRL Profile - RFC 3602 The AES-CBC Cipher Algorithm and Its Use with IPSec - RFC 3686 Using AES Counter Mode with IPSec ESP - IEEE 802.1X - RFC 2716 PPP EAP-TLS - RFC 2865 RADIUS Authentication - RFC 2866 RADIUS Accounting - RFC 2867 RADIUS Tunnel Accounting - RFC 2869 RADIUS Extensions - RFC 3576 Dynamic Authorization Extensions to RADIUS - RFC 3579 RADIUS Support for EAP - RFC 3580 IEEE 802.1X RADIUS Guidelines - RFC 3748 Extensible Authentication Protocol dostarczone licencje muszą umożliwiać uruchomienie wszystkich funkcjonalności systemu. Nie jest dopuszczalne dodatkowe licencjonowanie poszczególnych funkcjonalności (np. związanych z bezpieczeństwem) możliwość zastosowania redundantnego zasilacza AC możliwość instalacji w szafie rack 19” oznaczenie CE Wymagania gwarancyjno serwisowe Wymagany jest 36 miesięczny serwis gwarancyjny bezpośrednio przez producenta urządzeń w następującym zakresie: - przyjmowanie zgłoszeń bezpośrednio przez producenta w godzinach od 8:0016:00 w dni robocze - naprawa lub wymiana w następny dzień roboczy od pisemnego zgłoszenia awarii (faxem lub mailem) - bezpośredni dostęp do wsparcia technicznego producenta sprzętu - prawo do aktualizacji oprogramowania systemowego Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta. Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji. 5.2 Przełącznik szkieletowy L3 (min. 1 szt.) Wymagania techniczne: Gmina Moszczenia Przełącznik o zamkniętej konfiguracji, posiadający 24 porty GigabitEthernet 10/100/1000Base-T oraz 4 gniazda typu SFP pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH. Przełącznik musi posiadać, co najmniej 128 MB pamięci DRAM oraz 32 MB pamięci Flash Dostępne w przełączniku gniazda SFP powinny umożliwiać instalację modułów dla zwielokrotnionej transmisji optycznej CDWM Przełącznik musi posiadać wydajność przełączania przynajmniej 38 Mpps dla 64bajtowych pakietów; Przełącznik musi zapewniać obsługę 12,000 adresów MAC, 11,000 tras w tablicy routingu oraz 1024 sieci VLAN Przełącznik musi współpracować z modułem redundantnego zewnętrznego zasilacza. Przełącznik musi zapewniać przełączanie w warstwie drugiej. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIPv1,RIP v2, OSPF i BGPv4 oraz routing statyczny. Przełącznik musi zapewniać obsługę ruchu IP Multicast, protokoły PIM Sparse oraz PIM Dense, funkcjonalność IGMP Snooping. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. IEEE 802.1s Rapid Spanning Tree b. IEEE 802.1w Multi-Instance Spanning Tree c. możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x c. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 d. Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym Przełącznik powinien umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN Przełącznik powinien mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik powinien posiadać możliwość połączenia z innymi przełącznikami tego samego typu w klaster zapewniający możliwość zarządzania za pomocą pojedynczego adresu IP Gmina Moszczenia Urządzenie powinno umożliwiać zarządzania poprzez interfejs CLI (konsolę). Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu Musi mieć możliwość montażu w szafie 19”, wysokość nie większą niż 1RU; Wymagania gwarancyjno serwisowe Wymagany jest 36 miesięczny serwis gwarancyjny bezpośrednio przez producenta urządzeń w następującym zakresie: - przyjmowanie zgłoszeń bezpośrednio przez producenta w godzinach od 8:00-16:00 w dni robocze - naprawa lub wymiana w następny dzień roboczy od pisemnego zgłoszenia awarii (faxem lub mailem) - bezpośredni dostęp do wsparcia technicznego producenta sprzętu - prawo do aktualizacji oprogramowania systemowego Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta. Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji. 5.3 Urządzenie bezpieczeństwa sieciowego (min. 1 szt.) Wymagania techniczne Urządzenie pełniące rolę ściany ogniowej śledzącej stan połączeń z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji oraz koncentratora VPN (sprzętowe wsparcie szyfrowania). Brak ograniczeń na ilość jednocześnie pracujących użytkowników w sieci chronionej. Wyposażone w co najmniej cztery interfejsy GigabitEthernet Wyposażone w co najmniej jeden interfejs dla zarządzania Tryb pracy jako transparentna ściana ogniowa warstwy drugiej ISO OSI. Terminowanie co najmniej 750 jednoczesnych sesji VPN opartych o protokół IPSEC. Jeśli dla realizacji tej funkcjonalności wymagane są odpowiednie licencje, muszą one zostać dołączone. Obsługa co najmniej 280 000 jednoczesnych sesji/połączeń z prędkością 12 000 połączeń na sekundę. 9. Przepustowość obsługiwana przez urządzenie nie mniejsza niż 450 Mbps ruchu poddawanego inspekcji przez mechanizmy ściany ogniowej (dla typowego ruchu http) Możliwość realizacji redundantnego systemu typu active/active oraz active-stand-by. Obsługa minimum 2 wirtualnych instancji firewall (dla każdej z nich musi być możliwość zdefiniowania różnych i niezależnych polityk bezpieczeństwa) oraz możliwość rozbudowy do co najmniej 20 wirtualnych instancji firewall. Mechanizmy inspekcji aplikacyjnej lub polityk bezpieczeństwa dla następujących usług: o Hypertext Transfer Protocol (HTTP), o File Transfer Protocol (FTP), o Simple Mail Transfer Protocol (SMTP), o Domain Name System (DNS), o H.323 Gmina Moszczenia o Session Initiation Protocol (SIP) o Internet Control Message Protocol (ICMP) o Komunikatory internetowe Protokoły routingu dynamicznego OSPF oraz RIPv2. Wsparcie dla multicast (protokół routingu multicast PIM), Urządzenie powinno być zarządzalne zarówno poprzez linię komend jak i przy wykorzystaniu dedykowanej aplikacji umożliwiającej konfigurację poszczególnych funkcji urządzenia (dołączona do urządzenia). Obudowa wykonana z metalu. Urządzenie powinno być przystosowane do montażu w 19” szafie rackowej Urządzenie powinno być wyposażone w sprzętowy moduł oferujący usługi: o Antywirus o Anty-Spyware o Anti-spam o Anti-phishing o Ochrony ruchu w czasie rzeczywistym dla aplikacji WWW, email, i transmisji plików o Pełne filtrowanie URL z możliwością kategoryzacji o Filtrowanie treści poczty elektronicznej o Wszystkie powyższe usługi powinny być obsługiwane – należy dostarczyć potrzebne licencje Moduł powyższy powinien obsługiwać co najmniej 1000 użytkowników Wymagania gwarancyjne i serwisowe Wymagany jest 36 miesięczny serwis gwarancyjny bezpośrednio przez producenta urządzeń w następującym zakresie: - przyjmowanie zgłoszeń bezpośrednio przez producenta w godzinach od 8:00-16:00 w dni robocze - naprawa lub wymiana w następny dzień roboczy od pisemnego zgłoszenia awarii (faxem lub mailem) - bezpośredni dostęp do wsparcia technicznego producenta sprzętu - prawo do aktualizacji oprogramowania systemowego Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta. Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji. 5.4 Platforma do wirtualizacji środowisk serwerowych (1 szt.) 1. Nazwa komponentu Obudowa 2. Procesor 3. 5. Liczba procesorów Pamięć operacyjna Sloty rozszerzeń 6. Dysk twardy Lp. 4. Wymagane minimalne parametry techniczne Maksymalnie 2U RACK 19 cali (wraz ze wszystkimi elementami niezbędnymi do zamontowania serwera w szafie 19”) 64 bity, czterordzeniowy, minimalna częstotliwość taktowania rdzenia 2,0 GHz 4 MB pamięci podręcznej L3, FSB 800MHz, lub równoważny według testów SPECint_rates_2006. 1-zainstalowany (2-maksymalnie) Minimum 8 GB z możliwością rozbudowy do 24 GB, pamięć DDR3 ECC Minimum 2 sloty PCI-Express x8, jeden slot pełnej długości I wysokości slot x16. Możliwość zmiany jednego ze slotów na slot PCI-X. 4 x dysk 500 GB typu Hot Swap, SATA-2, Maks. 8 podłączanych podczas pracy 3,5-calowych dysków SAS/SATA. Gmina Moszczenia 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. Kontroler macierzowy SATA/SAS wyposażony w pamięć cache 512 MB oraz baterię podtrzymującą napięcie w razie braku zasilania, zapewniający obsługę 8 napędów dyskowych SATA/SAS oraz obsługujący poziomy RAID 0/1/1+0/5/5+0 Karty sieciowe 2 porty Ethernet 10/100/1000 Mb/s z funkcją Wake-On-LAN, RJ45, zintegrowane z płytą główną. Dodatkowo: 2 porty Ethernet 10/100/1000 Mb/s z funkcją Wake-On-LAN PCIExpress Karta graficzna Zintegrowana karta graficzna minimum 32 MB pamięci Porty 1 x szeregowy 5 x USB 2.0 (w tym jeden wewnętrzny). VGA Zasilacz 460W Hot-plug, redundant Chłodzenie Zestaw wentylatorów redundantnych Napęd optyczny DVD SATA Zarządzanie i Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli) obsługa pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów techniczna sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu, restartu OS). Ponadto musi posiadać funkcję przejęcia zdalnej konsoli graficznej i podłączania wirtualnych napędów CD i FDD bez konieczności dokładania dodatkowych kart sprzętowych w sloty PCI-X/PCI-Express. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowana w gnieździe PCI. Obsługiwane Microsoft Windows Server; Red Hat Enterprise Linux; SUSE Linux Enterprise systemy Server; Oracle Enterprise Linux; Solaris 10 dla systemów opartych na operacyjne technologii x86/x64; VMware ESX; Citrix Essentials for XenServer Standardy Zgodny ze standardem ACPI 2.0, zgodny z PCI 2.2, Obsługa protokołu PXE, branżowe Obsługa funkcji WOL, Certyfikaty Logo Microsoft, IPMI 2.0 Dodatkowe Dostawca sprzętu musi posiadać aktualny, potwierdzony przez producenta wymagania status Autoryzowanego Partnera (dołączyć do oferty) Gwarancja 3 – letnia gwarancja producenta w miejscu eksploatacji Czas reakcji serwisu - do końca następnego dnia roboczego Dodatkowe Microsoft Windows Server Std 2008 R2 64 Bit/x64, 1-4CPU, 5 User Polish Oprogramowanie Kontroler Wymagania ogólne dotyczące instalacji oprogramowania na serwerze: Na dostarczonym serwerze należy zainstalować oraz skonfigurować następujące oprogramowanie: instalacja oraz konfiguracja środowiska wirtualizacji serwerów Hyper-V instalacja oraz konfiguracja systemu do scentralizowanego zarządzania infrastrukturą maszyn wirtualnych utworzenie oraz konfiguracja maszyny wirtualnej dla systemu monitoringu stanu sieci dostawa, instalacja oraz konfiguracja systemu będącego środowiskiem dla oprogramowania spełniającego funkcje systemu Monitoringu na maszynie wirtualnej utworzenie oraz konfiguracja maszyny wirtualnej dla systemu LMS (ang. Lan Mangement System; System Zarządzania Siecią) dostawa, instalacja oraz konfiguracja systemu będącego środowiskiem dla oprogramowania LMS na maszynie wirtualnej utworzenie oraz konfiguracja maszyny wirtualnej dla systemu zarządzania pasmem dostawa, instalacja oraz konfiguracja systemu będącego środowiskiem dla oprogramowania „TrafficManager” 5.4.1 System monitoringu infrastruktury sieciowej (1 kpl.) Gmina Moszczenia Wymagania funkcjonalne systemu monitoringu stanu sieci: Należy dostarczyć narzędzia do sprawnej analizy stanu sieci, w szczególności posiadające następującą funkcjonalność: 5.4.2 system do diagnostyki oraz wizualizacji bieżącej pacy systemu wizualizacja awarii sieci w czasie rzeczywistym alarmowanie o awariach (dźwiękowe/ email/ graficznie) przeglądanie historii niedostępności usług urządzeń monitorowanie przeciążenia sieci możliwość monitorowania wszelkich urządzeń sieciowych możliwość monitorowania różnych usług udostępnianych przez urządzenia sieci oraz ich dostępność (wykorzystanie zestawu funkcji protokołów ICMP, SNMP protokołów aplikacyjnych) monitorowanie SNMP umożliwiające zbieranie szeregu parametrów pracy i statystyk urządzeń sieciowych możliwość uzyskania aktualnej informacji o urządzeniu przez wskazanie lub kliknięcie na nie myszką dostępność w całej sieci z uprawnionych stacji z zainstalowanymi agentami funkcje archiwizacji ustawień oraz danych oprogramowania zbieranie logów po protokole SYSLOG analiza zdarzeń SYSLOG z opisem znaczenia danego zdarzenia i sugestią rozwiązania danego problemu System zarządzania usługami i użytkownikami sieci „LMS” (1 kpl.) Wymagania funkcjonalne systemu LMS: Wymagana jest dostawa oraz konfiguracja specjalizowanego oprogramowania (wraz z wszelkimi niezbędnymi licencjami) tworzącego system zarządzania oraz administracji usługami dostępu do Internetu oraz użytkownikami sieci. System ten powinien cechować się następującą funkcjonalnością: wszelkie dane systemu takie jak: definicje usług, użytkowników, administratorów, urządzenia oraz adresacji sieci przechowywane w bazie SQL udostępniona dokumentacja wraz z strukturą drzewa bazy dane bazy udostępnione i wykorzystywane przez wszystkie elementy składowe systemu LMS przyjazny intuicyjny graficzny interfejs zrealizowany w technologii WWW udostępniony w sieci zarządzania poprzez protokół http/https zarządzanie dostępem do usług (w tym kontrola pasma i statystyk, możliwość prostego włączenia/wyłączenia dostępu do usługi) – tworzenie taryf z definicja parametrów upload/download, ilość połączeń na sekundę, limit danych współpraca z zaproponowanym systemem „TrafficManager” – generowanie kolejkowania ruchu w oparciu o zdefiniowane w bazie usługi oraz „klientów” sieci ewidencja sprzętu sieciowego – urządzeń sieci (nazwa, model, producent, numer seryjny, hasla dostepu, data zakupu, okres gwarancji, ilosc portow, lokalizacja, itp.) oraz urządzeń dostępowych klienta ewidencja adresacji sieci – ip, mac inwentaryzacja połączeń urządzeń sieciowych, tworzenie powiązań z urządzeniami klienckimi podłączonymi do urządzeń dostępowych oraz możliwość graficznej prezentacji tak zdefiniowanych połączeń Gmina Moszczenia 5.4.3 przechowywanie danych klientów, konfiguracja usługi, przechowywanie informacji o urządzeniach dostepowch klienta, generowanie oraz przetrzymywanie dokumentów klienta (np. umowa, protokóły) moduł finansowo-ksiegowy z fakturowaniem oraz automatycznym naliczaniem należności korespondencja seryjna zarządzanie kontami oraz hostingiem np. kona pocztowe, zarządzanie informacja o dodatkowych usługach: mail, ftp, voip itp. system obsługi zgłoszeń oraz wyjazdów serwisowych archiwizacja danych platforma kontaktu z abonentem zarządzanie administratorami oraz prawami dostępu do poszczególnych funkcjonalności systemu możliwość prostego wyszukiwania urządzeń, adresów IP czy klientów serwer typu RADIUS pozwalający na autentykację w oparciu o dane z bazy danych SQL System zarządzania pasmem „TrafficManager” (1 kpl.) Wymagania funkcjonalne systemu „TrafficManager”: Należy dostarczyć oraz skonfigurować oprogramowanie pełniące role bramy dla klienckich sieci dostępowych oraz nakładającego na ruch wychodzący oraz wchodzący z Internetu odpowiednie polityki kształtowania ruchu zgodnie ze zdefiniowanymi w systemie LMS usługami oraz stacjami końcowymi. Internet informacje o usługach informacje o terminalach klienckich - Kontrola dostępu - Zapewnienie parametrów usługi - Zbieranie statystyk Łącze Trunk - obsługa VLAN (802.1Q) LMS Traffic Manager Sieci dostępu do Internetu Oprogramowanie musi posiadać następujące cechy i funkcje: Kontrola dostępu – nakładanie polityki uprawnień dostępu sprawdzenie poprawności adresu MAC, IP zabronienie dostępu odłączonym klientom możliwość autentykacji użytkownika na podstawie logowania WWW lub PPPoE z użyciem par użytkownik/hasło z bazy danych LMS wyświetlanie komunikatów w przeglądarce WWW Zapewnienie parametrów jakościowych zdefiniowanej w systemi LMS usługi – wdrażanie polityk kształtowania i zarządzania pasmem dyscypliny kolejkowania – możliwość wyboru typu mechanizmu kolejkowania w kolejkach głównych, usługowych, oraz klienckich Gmina Moszczenia klasy – możliwość grupowania i priorytetyzowania określonego typu ruchu filtry – filtrowanie ruchu z wykorzystaniem szybkich filtrów haszujących zapewniających wydajność nawet w przypadku bardzo dużej liczby reguł możliwość klasyfikowania ruchu za pomocą filtrów warstwy aplikacji (np. ruch P2P) generowanie klas ruchu dla aktywnych klientów z bazy LMS limitowanie ilości połączeń użytkownika sieci – zgodnie z definicja taryfy w systemie LMS możliwość ustalenia różnych limitów na dzień/noc limitowanie wielkości transferu dla dowolnego okresu czasu Zbieranie informacji o przesyłanych danych tworzenie logów ruchu przechodzącego przez system logowanie informacji oraz blokowanie klientów przesyłających SPAM Tworzenie graficznych statystyk transferów (sieci oraz indywidualnych użytkownika) oraz obciążenia zasobów systemu Zabezpieczenia dostępu do sieci kontrola dostępu terminali klienckich odseparowanie ruchu sieci zaradzania od sieci klienckich oraz sieci Internet konfiguracja blokad ruchu z sieci klienckich oraz Internet do panelów zarządzania systemem TrafficManager konfiguracja blokad ruchu miedzy sieciami klienckimi ochrona przed atakami DoS zabezpieczenia przed skanowaniem portów i nieautoryzowanym dostępem automatyczny backup konfiguracji, możliwość łatwego eksportu/importu konfiguracji z poziomu graficznego panelu administracyjnego 5.5 Zasilacz awaryjny UPS 3000 VA (wraz z bateriami) (min. 1 szt.) Wymagania techniczne: Moc pozorna 3000VA Moc rzeczywista 1800 Wat Architektura UPSa line-interactive Maksymalny czas przełączenia na baterię 1,5 ms Minimalny czas podtrzymywania dla obciążenia 100% - 6 min Minimalny czas podtrzymywania dla obciążenia 50% - 15 min Urządzenie powinno posiadać układ automatycznej regulacji napięcia AVR Urządzenie powinno być wyposażone w port komunikacyjny RS232 Urządzenie powinno posiadać oprogramowanie do monitorowania parametrów pracy UPSa Urządzenie powinno posiadać możliwość rozbudowy poprzez dołożenie dodatkowego modułu bateryjnego Urządzenia powinno posiadać obudowę typu Rack 19’’ Maksymalna wysokość urządzenia wraz z bateria nie może przekroczyć 6U Wymagania gwarancyjne i serwisowe - Urządzenie powinny być objęte minimum 36 miesięczną gwarancją producenta. 5.6 Szafa 42U z wyposażeniem (min.1 szt.) Wyposażenie Szafa serwerowa 42U szer:800 głeb:1000 Drzwi tylne i przednie perforowane z blachy, boki z blachy pełnej Gmina Moszczenia Cokół 100 mm z możliwością poziomowania Panel wentylacyjny dachowy z termostatem i 4 wentylatorami Zaślepka filtracyjna w otworach podstawy szafy Półka 2U 400 mm na urządzenia desktop Półka ruchoma pod klawiaturę Listwa zasilająca 19” z filtrem 2 szt. 5.7 Radiolinia cyfrowa 50 Mb/s FDD (min. 1 kpl. ) Parametry techniczno-użytkowe radiolinii do wykonania połączenia do operatora krajowego sieci Internet jak w pkt. 2.1 6. Infrastruktura pomocnicza (maszty antenowe, elementy mocowania anten, okablowanie) Wykonawca zobowiązany jest do dokonania wizji lokalnej na terenach objętych projektem w celu zdobycia informacji niezbędnych do opracowania ogólnej koncepcji sieci (wyznaczenie potencjalnej lokalizacji węzłów sieci i jej topologii). Zdobyte w ten sposób informacje powinny być pomocne do prawidłowego skalkulowania ceny ofertowej. W ramach infrastruktury dodatkowej (pomocniczej) należy zaprojektować i wykonać wysięgniki i uchwyty antenowe o konstrukcji stalowej (lub aluminiowej). Typ konstrukcji, ilość oraz wysokość powinien zapewnić podłączenie do sieci beneficjentów końcowych. W przypadku potrzeby wykonania masztu należy w pierwszej kolejności projektować lekki maszt kratowy posadowiony na dachu budynku , bez ingerencji w konstrukcję nośną . Zamawiający dopuszcza jednocześnie możliwość budowy masztu / wieży wolnostojącej na nieruchomości należącej lub będącej we władaniu Gminy , jeśli będzie to wynikać z projekty technicznego sieci. Ponadto wszystkie lokalizacje węzłów sieci, muszą posiadać następujące minimalne wyposażenie: - szafka dystrybucyjna 19’’ - instalacja zasilająca do szaf wraz z pomiarem energii elektrycznej - okablowanie logiczne/sygnałowe Sposób i miejsce instalacji, elementów wyposażenia dodatkowego, należy uzgodnić z administratorami poszczególnych obiektów. Wymagania ogólne a) w celu zabezpieczenia urządzeń i kabli w.cz. przed skutkami wyładowań atmosferycznych, konstrukcje wsporcze anten wraz z zamontowanymi na nich antenami oraz ekrany kabli antenowych powinny być uziemione, b) wszystkie maszty oraz wsporniki antenowe powinny być wykonane zgodnie z normami i przepisami obowiązującymi w tym zakresie, c) prace powinny być wykonywane pod nadzorem kierownika budowy z uprawnieniami w zakresie konstrukcyjno-budowlanym, d) prace na wysokości powinny być wykonywane przez osoby posiadające aktualne badania lekarskie i przeszkolenie do prac wysokościowych. Wymagania gwarancyjne i serwisowe Gmina Moszczenia a) Wykonawca udzieli minimum 36 miesięcznej gwarancji na wykonane konstrukcje. b) W okresie gwarancji wykonawca zobowiązuje się do usuwania wszelkich wad i nieprawidłowości powstałych na wskutek normalnej eksploatacji. c) Jeżeli w trakcie okresu gwarancyjnego, istnieje konieczność wykonywania okresowych przeglądów gwarancyjnych, wówczas przeglądy te będą wykonywane na koszt Wykonawcy. 7. Wymagania dostawy i instalacji urządzeń informatycznych W ramach realizacji zamówienia zostanie również dostarczone 160 szt. komputerów wraz z monitorami, drukarkami, klawiaturami i myszkami. Komputery te zostaną zainstalowane, uruchomione i podłączone do urządzeń odbiorczych/klienckich w wyznaczonych gospodarstwach oraz jednostkach gminnych na terenie Gminy Moszczenica. Użytkownicy tych komputerów mają korzystać w sposób bezpieczny z bezprzewodowego dostępu do Internetu z wykorzystaniem sieci opisanej w niniejszym SIWZ. Dostarczone, zainstalowane i uruchomione komputery, monitory i drukarki mają być objęte przynajmniej 5letnią gwarancją producenta, świadczoną na miejscu u klienta. Czas reakcji serwisu - do końca następnego dnia roboczego. Wymagania ogólne dla wszystkich urządzeń informatycznych: Wszystkie oferowane urządzenia muszą być fabrycznie nowe. Wszystkie oferowane urządzenia muszą być wyprodukowane zgodnie z normą jakości ISO 9001:2000 lub normą równoważną. Urządzenia i ich komponenty muszą być oznakowane przez producenta w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i producenta. Urządzenia muszą być dostarczone Zamawiającemu w oryginalnych opakowaniach fabrycznych. Do każdego urządzenia musi być dostarczony komplet standardowej dokumentacji w formie papierowej lub elektronicznej. Do każdego urządzenia musi być dostarczony komplet nośników umożliwiających odtworzenie oprogramowania zainstalowanego w urządzeniu. Urządzenia muszą posiadać pięcioletni serwis gwarancyjny. Wszystkie urządzenia zostaną dostarczone z niezbędnym okablowaniem zasilającym i transmisyjnym. Wymagane minimalne podstawowe parametry oraz warunki równoważności stawiane zamawianym komputerom: Parametr Wymagania minimalne Wydajność Komputer w oferowanej konfiguracji powinien osiągać w teście wydajności SYSMark2007 Preview – E-Learning wynik min. 140 pkt i w Gmina Moszczenia teście SYSMark2007 Preview - Productivity wynik co najmniej 145 pkt. (wynik przeprowadzonych testów należy dołączyć do oferty) lub równoważny Pamięć RAM 1x2GB DDR3-1333MHz (możliwość rozbudowy do 16 GB) Dysk twardy 250 GB (min. SATA II; min. 7200 rpm, NCQ/3Gbit, 8mb cache) Napędy DVD-RW SATA z oprogramowaniem do nagrywania płyt Czytnik kart pamięci 22w1 Płyta główna - Zaprojektowana i wyprodukowana przez producenta komputera, opatrzona trwałym jego Logo z niezamazywaną informacją w BIOS zawierającą nazwę oraz nr seryjny komputera - chipset rekomendowany przez producenta procesora - min 1x PCI Express o szybkości x16 - min 2x PCI Express o szybkości x1 - min 1x PCI 32bit Karta dźwiękowa -Zintegrowana, w standardzie High Definition Karta sieciowa 10/100/1000 Mbps WoL, PXE Karta graficzna 512MB pamięci dedykowanej, wsparcie dla Microsoft DirectX 10, obsługująca dwa monitory o rozdzielczościach do 2560x1600 Porty I/O -min. 10 portów USB 2.0 (w tym 4 na panelu przednim ) -min. 1x RS-232 Gmina Moszczenia -2x porty PS2 -1x VGA - 1x Display port - Porty audio: z tyłu obudowy 2 szt (wejście i wyjście liniowe), z przodu obudowy 2 szt. (wyjście na słuchawki, wejście na mikrofon) System operacyjny Oprogramowanie Na komputerze musi być zainstalowany system operacyjny Microsoft Windows 7 Professional PL lub równoważny, niewymagający aktywacji za pomocą telefonu lub Internetu. Należy dołączyć nośnik instalacyjny systemu operacyjnego w wersji 32 i 64-bit. - Microsoft Office Starter 2010 PL lub równoważny - Pakiet antywirusowy przeznaczony do użytku komercyjnego, kompatybilny z oferowanym systemem operacyjnym, zapewniający dostęp do bazy sygnatur wirusów przez okres min. 1 roku - Oprogramowanie producenta komputera do wykonania kopii bezpieczeństwa systemu operacyjnego i danych użytkownika na dysku twardym i dyskach zewnętrznych np. CDROM oraz ich odtworzenie po ewentualnej awarii systemu operacyjnego bez potrzeby jego reinstalacji; - Oprogramowanie diagnostyczne umożliwiające wykrywanie usterek z wyprzedzeniem Obudowa - Typu Tower, metalowa, (2x 5,25” zewnętrzne, 1x 3,5” zewnętrzne, 2x 3,5” wewnętrzne) Gmina Moszczenia - Zasilacz o mocy min. 320W z aktywnym PFC, o sprawności min. 89% Klawiatura -Klawiatura pełnowymiarowa w układzie US Mysz -Mysz optyczna z dwoma klawiszami oraz rolką Gwarancja Gwarancja producenta 60 miesięcy, naprawa w miejscu użytkowania komputera, Czas reakcji telefonicznej serwisu na Następny Dzień Roboczy. Certyfikaty i normy Deklaracja zgodności CE Certyfikaty jakości ISO 9001 i 14001 Głośność jednostki centralnej mierzona zgodnie z normą ISO 7779 oraz wykazana zgodnie z normą ISO obserwatora w trybie 9296 w pozycji jałowym (IDLE) wynosząca maksymalnie 27 dB (załączyć oświadczenie producenta) Wyposażenie dodatkowe Listwa zasilająca z 5 gniazdami wyjściowymi., długość przewodu zasilającego: 1,8 metra, napięcie znamionowe: 230 V AC, prąd znamionowy: 10 A, częstotliwość: 50 Hz, absorpcja energii: 150J, Maksymalny prąd impulsu: 6500 A, ,maksymalny czas reakcji: 25 ns, bezpiecznik nadprądowy: 2x10A/250V (topikowy), możliwość montażu na ścianie Obudowa komputera musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona lub równoważny) lub kłódki (oczko w obudowie do założenia kłódki) oraz umożliwiać dostęp do komponentów bez użycia narzędzi. Komputer musi posiadać funkcje zarządzania poprzez: - Dołączone dedykowane oprogramowanie producenta umożliwiające zdalną inwentaryzację sprzętu, monitorowanie stanu jego pracy, zmianę ustawień BIOS’u oraz aktualizację Gmina Moszczenia sterowników oraz BIOS’u - Wbudowana w płytę główną technologia zarządzania i monitorowania, która niezależnie od obecności systemu operacyjnego, powinna umożliwiać: a) monitorowanie konfiguracji komponentów komputera - CPU, pamięć, HDD, wersje BIOS płyty głównej; b) zdalną konfigurację BIOSu, zdalne uaktualnienie BIOSu; c) zdalne przejęcie konsoli tekstowej systemu, przekierowanie procesu ładowania systemu operacyjnego z wirtualnego CD ROM lub FDD z serwera zarządzającego; d) zapis i przechowywanie dodatkowych informacji o wersji zainstalowanego oprogramowania i zdalny odczyt tych informacji (wersja, zainstalowane uaktualnienia, sygnatury wirusów, itp.) z wbudowanej pamięci nieulotnej. Komputer musi posiadać funkcje bezpieczeństwa poprzez: - system BIOS umożliwiający - skonfigurowanie hasła „Power On”, - ustawienie hasła dostępu do BIOSu (administratora), - blokadę portów USB, COM i Centronics; - wyłączenie w BIOS-ie portów USB; - wyłączenie w BIOS-ie portu szeregowego; - kontrolę sekwencji boot-owania; - start systemu z urządzenia USB - zintegrowany w płycie głównej aktywny układ zgodny ze standardem Trusted Platform Module (TPM v 1.2) Wymagane minimalne podstawowe parametry oraz warunki równoważności stawiane zamawianym monitorom: - Typ ekranu: Ekran ciekłokrystaliczny o przekątnej ekranu nie mniejszej niż 19”, - Rozmiar plamki: Nie większy niż 0,28 mm, - Jasność: Nie mniejsza niż 250 cd/m2, - Kontrast: Nie mniejszy niż 1000:1, - Kąty widzenia (pion/poziom): nie mniej niż 160/160 stopni, - Czas reakcji matrycy: max 5ms, - Rozdzielczość zalecana: 1440x900 pikseli przy 60Hz, - Częstotliwość odświeżania poziomego: 24 – 83 kHz, - Częstotliwość odświeżania pionowego: 50 – 76 Hz, - Monitor musi posiadać przynajmniej złącza: D-Sub - Monitor musi być wyposażony w tzw. Kensington Slot, - Monitor musi posiadać przynajmniej certyfikaty: TCO 5.0, ISO 13406-2 lub ISO 9241, EPEAT Silver, Energy Star, - Monitor musi posiadać trwałe oznaczenie logo producenta jednostki centralnej, - Głośniki przystosowane do integracji z obudową monitora - Gwarancja producenta 60 miesięcy, naprawa w miejscu użytkowania komputera, Czas reakcji telefonicznej serwisu na Następny Dzień Roboczy Wymagane minimalne podstawowe parametry oraz warunki równoważności stawiane zamawianym drukarkom: - Typ drukarki: monochromatyczna drukarka laserowa, - Szybkość drukowania: nie mnij niż 20 stron A4 na minutę, - Czas oczekiwania na wydruk pierwszej strony max. 10 sek., - Pamięć min. 16MB z możliwością rozbudowy do min. 160MB - Prędkość procesora min. 200MHz, - Rozdzielczość drukowania: 1200x1200dpi, - Pojemność podajnika papieru: min. 150 kartek A4 - Pojemność tacki na wydruki: nie mniej niż 80 arkuszy, - Obsługiwane interfejsy: USB2.0, - Obsługiwane języki drukarek: PCL 5e, PCL 6, PostScript 3, Gmina Moszczenia - Drukarka ma posiadać sterowniki druku zgodne z zainstalowanym systemem operacyjnym dostarczonego komputera, - Gwarancja producenta 60 miesięcy, potwierdzona stosownym certyfikatem 8. Szkolenie dla użytkowników W ramach realizacji zamówienia należy wykonać szkolenie dla użytkowników systemu w Gminie Moszczenica. Liczba przeprowadzonych szkoleń to 20 szkoleń. Liczba godzin szkoleniowych to 200 godzin. Zakres szkolenia powinien obejmować: obsługę komputera, obsługę Internetu, dostęp do portali informacyjnych, obsługę e-aplikacji. Szkolenia powinny być wykonane z podziałem na grupy szkoleniowe dla dzieci, młodzieży i dorosłych. Łączna ilość osób, które należy przeszkolić wynosi 340. Szkolenie praktyczne powinny zostać zrealizowane z wykorzystaniem sprzętu informatycznego, będącego przedmiotem zamówienia. Wykonawca musi zapewnić bezwzględną dyscyplinę dotycząca 100% realizacji planu szkolenia wraz z raportem końcowym. Wykonawca musi opracować szczegółowy godzinowy, program szkolenia, zawierający co najmniej: - Tematykę zajęć w poszczególnych godzinach - Kalendarz i miejsca zajęć - Metodykę nauczania - Wykorzystane materiały dydaktyczne - Metody zapewnienia bezpieczeństwa ludzi i sprzętu - Metody zapewnienia bezwzględnej dyscypliny dotyczącej uczestników szkolenia (obecność) oraz 100% realizacji planu założeń szkolenia wraz z raportem końcowym 9. Dokumentacja techniczna infrastruktury sieciowej 9.1 Dokumentacja wykonawcza infrastruktury sieciowej Przed przystąpieniem do budowy sieci szerokopasmowej, wykonawca zobowiązany jest do opracowania projektu wykonawczego. Dokumentacja projektowa winna być kompletna z punktu widzenia celu, któremu ma służyć oraz spełniać wymogi określone przepisami: - ustawy z dnia 7 lipca 1994r. Prawo Budowlane (Dz. U. z 2006r. Nr 156, poz. 1118 ze zm.) oraz wydanych na jej podstawie rozporządzeń, - ustawy z dnia 16 lipca 2004r. Prawo Telekomunikacyjne (Dz. U. z 2004r. Nr 171, poz. 1800 ze zm.) oraz wydanych na jej podstawie rozporządzeń, - ustawy z dnia 27 kwietnia 2001r. Prawo Ochrony Środowiska (Dz. U. z 2006r. Nr 129, poz. 902 ze zm.) oraz wydanych na jej podstawie rozporządzeń, - rozporządzenia Ministra Infrastruktury z dnia 2 września 2004 roku w sprawie szczegółowego zakresu i formy dokumentacji projektowej, specyfikacji technicznych wykonania i odbioru robót budowlanych oraz programu funkcjonalno- użytkowego (Dz. U. z 2004r. Nr 202, poz. 2072 ze zm.), - powszechnie obowiązującymi przepisami prawa i normami budowlanymi Dokumentacja projektowa powinna zawierać: projekty budowlane masztów i konstrukcji wsporczych pod anteny projekt instalacji zasilających, logicznych oraz sygnałowych w obiektach w których zostaną zainstalowane węzły sieci projekt budowy warstwy szkieletowej, dystrybucyjnej i dostępowej sieci wyposażenia oraz konfiguracji Centrum Zarządzania sieci z uwzględnieniem odpowiednich urządzeń (serwerów, urządzeń aktywnych ) jak również mechanizmów kształtowania usług oraz zarządzania użytkownikami sieci Na podstawie dokumentacji wykonawczej, Wykonawca dokona uzgodnień z Gmina Moszczenia Zamawiającym dotyczących montażu urządzeń. Wykonawca zgłosi w imieniu Zamawiającego budowę i roboty budowlane nie wymagające uzyskania pozwolenia na budowę oraz te wymagające uzyskania pozwolenia na budowę w przypadkach, jeśli takowe jest wymagane. 9.2 Dokumentacja powykonawcza Po zakończeniu realizacji projektu Wykonawca zobowiązany jest do opracowania dokumentacji powykonawczej. Dokumentacja ta powinna zawierać: - schematy i opis funkcjonalny całego systemu, - opisy konfiguracji poszczególnych urządzeń, - dokumentację techniczną dostarczonych urządzeń. Ponadto dokumentacja powinna zawierać niezbędne rysunki, opisy oraz zdjęcia (dokumentacja fotograficzna) z instalacji z zaznaczeniem i opisaniem elementów instalacji. 10 Inne wymagania dotyczące realizacji przedmiotu zamówienia Wymagania co do gwarancji i obsługi serwisowej: Oferent powinien zapewnić minimum 3 letni okres gwarancji dla całego dostarczonego systemu radiowego oraz wszystkich dostarczonych urządzeń (za wyjątkiem zestawów komputerowych, drukarek i monitorów dla których okres gwarancji ma wynosić przynajmniej 5 lat) i wykonanych prac. Okres gwarancji liczony będzie od dnia odbioru całego zainstalowanego i uruchomionego systemu. Wykonawca musi zapewnić czas reakcji serwisu na zgłoszenie - do 24 godzin, usunięcie wszelkich nieprawidłowości w działaniu wybudowanego systemu maksymalnie w ciągu 48 godzin od zgłoszenia, wymiana głównych zespołów maks. 10 dni. Wykonawca przez rozpoczęciem prac instalacyjnych musi uzyskać zgody wszystkich użytkowników końcowych oraz administratorów obiektów na wykonanie prac instalacyjnych. Wykonawca przedstawi wzory takich dokumentów. Zamawiający wyznaczy osoby upoważnione do podpisania protokołów odbioru sprzętu w obiektach użytku publicznego oraz u końcowych użytkowników i przekaże listę Wykonawcy przed rozpoczęciem prac instalacyjnych. Dostarczone przez Wykonawcę urządzenia zostaną podłączone do zasilania udostępnionego przez końcowych użytkowników i jednostek podległych urzędowi. Z ramienia Zamawiającego obowiązki dotyczące nadzoru, odbioru funkcjonalnego i jakościowego pełni powołany podmiot zewnętrzny, Inżynier Projektu. Wykonawca jest zobowiązany do wykonania wszelkich poleceń Inżyniera Projektu w ramach realizacji przedmiotu zamówienia. Zamawiający dopuszcza zastosowanie urządzeń, technologii oraz programów równoważnych innych niż określone z nazwy w SIWZ oraz w szczegółowym opisie przedmiotu zamówienia. Ciężar udowodnienia, że urządzenia oraz oferowana technologia jest równoważna w stosunku do wymogu określonego przez Zamawiającego spoczywa na składającym ofertę. Urządzenia równoważne muszą pracować w tej samej technologii co urządzenia określone w dokumentacji. Wszystkie wskazania z nazwy urządzeń występujących w szczegółowym opisie przedmiotu zamówienia należy rozumieć, jako określenie wymaganych minimalnych parametrów technicznych lub standardów jakościowych. Oznacza to, że zgodnie z art.29 ust.3 ustawy Prawo zamówień publicznych wskazaniom tym towarzyszą wyrazy „lub równoważne”. Wykonawca, który w ofercie powoła się na zastosowanie urządzeń równoważnych opisanych w SIWZ , jest obowiązany wykazać , że oferowane urządzenia spełniają wymagania określone przez Zamawiającego . Zamawiający wymaga aby części składowe zamówienia tj. monitory, komputery, drukarki, myszki zostały oznaczone przez Wykonawcę wymaganym logo Programu, zgodnie z wytycznymi Władzy Wdrażającej zawartymi w „Przewodniku w zakresie promocji projektów Gmina Moszczenia finansowanych w ramach Programu Operacyjnego Innowacyjna Gospodarka, 2007-2013 dla Beneficjentów i Instytucji zaangażowanych we wdrażanie Programu nadrukiem lub naklejką samoprzylepną, do pobrania na stronie internetowej: www.poig.gov.pl – (link Zasady Promocji Programu) Gmina Moszczenia Załącznik nr 7 po dokonanych zmianach Wykaz mieszkańców biorących udział w programie przeciwdziałania wykluczeniu cyfrowemu w Gminie Moszczenica LISTA BENEFICJENTÓW OSTATECZNYCH PROJEKTU LP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Adres Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Nr. domu 4 13 16 38 61 85 89 94 100 106 143 155 170 190 191 217 255 270 286 288 291 300 307 309 322 332 332 359 361 364 365 383 402 411 Gmina Moszczenia 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Moszczenica Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka 412 430 443 456 462 470 481 483 485 494 501 540 562 575 581 622 635 648 653 681 704 748 764 777 783 793 798 832 846 899 931 933 939 945 949 2 10 36 49 50 52 Gmina Moszczenia 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka Staszkówka 118 123 131 146 153 154 173 185 192 193 223 271 276 284 295 309 326 329 330 334 356 379 391 395 410 Wykaz Jednostek: 1. Zespół Szkół im. Jana Pawła II w Staszkówce – 25 sztuk w tym: - Szkoła Podstawowa w Staszkówce – 10 sztuk, - Gimnazjum w Staszkówce – 10 sztuk - Przedszkole w Staszkówce – 5 sztuk 2. Szkoła Podstawowa w Moszczenicy – 10 sztuk 3. Gimnazjum w Moszczenicy – 10 sztuk 4. Przedszkole w Moszczenicy – 5 sztuk 5. OKiB w Moszczenicy – 5 sztuk 6. OKiB w Staszkówce – 5 sztuk Ogółem 60 sztuk Gmina Moszczenia Załącznik nr 8 ............................................................. oznaczenie Wykonawcy Wykaz osób, którymi będzie dysponował Wykonawca przy wykonywaniu zamówienia - informatycy L.p. Imię i nazwisko Wykształcenie, kwalifikacje zawodowe Doświadczenie Dokument potwierdzający kwalifikacje Do wykazu należy dołączyć dokumenty potwierdzające kwalifikacje w zakresie informatyki. ……………….………………………………… (podpis osoby upoważnionej do reprezentowania firmy)