Urząd Marszałkowski Województwa Mazowieckiego w Warszawie Departament Organizacji ul. Jagiellońska 26, 03-719 Warszawa tel. (22) 59-79-049, fax: (22) 59-79-043 e-mail: luiza.buze@mazovia.pl www.mazovia.pl CG-P-I.ZP.D.272.54.2018.LB Warszawa, dnia 23 sierpnia 2018 r. OR-D-III.272.54.2018.LB UCZESTNICY POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO WYJAŚNIENIA I ZMIANA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA W związku z wniesionymi zapytaniami do treści specyfikacji istotnych warunków zamówienia obowiązującej w postępowaniu na dostęp do Internetu, rozbudowę infrastruktury sieciowej oraz świadczenie wsparcia technicznego, gwarancji i rękojmi w ramach projektu Regionalne partnerstwo samorządów Mazowsza dla aktywizacji społeczeństwa informacyjnego w zakresie e-administracji i geoinformacji (Projekt ASI), działając w trybie art. 38 ust.1 i 2 oraz ust. 4 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2017 r., poz. 1579 ze zm.) zwanej dalej ustawą, Zamawiający wyjaśnia i zmienia zapisy specyfikacji istotnych warunków zamówienia (SIWZ) w następujący sposób: URZĄDZENIE UTM Pytanie 1 11. Zapora (Firewall) Interfejs graficzny do konfiguracji firewalla musi umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. Czy Zamawiający dopuści rozwiązanie wykorzystujące prekonfigurowane aliasy zamiast obiektów przy tworzeniu reguł w konfiguracji firewall? Przy czym omawianym aliasem może być zarówno adres IP, zakres adresów IP, użytkownik, grupa, nazwa hosta hostname, FQDN łącznie z domenami wildcard, a także inny alias (czyli grupa wybranych aliasów). Zatem proponowane rozwiązanie korzystające z aliasów byłoby funkcjonalnie porównywalne z rozwiązaniem korzystającym z obiektów. Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia Urządzenie UTM - Zapora (Firewall), w następujący sposób: z: Interfejs graficzny do konfiguracji firewalla musi umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. na: Interfejs graficzny do konfiguracji firewall musi umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów lub aliasów. Pytanie 2 14. Monitorowanie oraz raportowanie zdarzeń Urządzenie musi posiadać, wbudowany w interfejs administracyjny, system raportowania Czy Zamawiający dopuści rozwiązanie posiadające w ramach urządzenia UTM wbudowany interfejs administracyjny oraz system przeglądania bieżących logów, natomiast w ramach dedykowanej maszyny wirtualnej dostarczonej w ramach postępowania system raportowania i przeglądania i analizy archiwalnych logów, statystyk itp? Zamawiający dopuszcza rozwiązanie zaproponowane w pytaniu. Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia: Urządzenie UTM - Monitorowanie oraz raportowanie zdarzeń w następujący sposób:
z: Urządzenie musi posiadać, wbudowany w interfejs administracyjny, system raportowania i przeglądania logów zebranych na urządzeniu. na: Urządzenie musi posiadać, wbudowany w interfejs administracyjny, system raportowania i przeglądania logów zebranych na urządzeniu. Dopuszcza się dostarczenie dedykowanego systemu do kolekcjonowania i przeglądania logów oraz generowania raportów Pytanie 3 Urządzenie UTM 20. System operacyjny Nie dopuszcza się otwartego systemu operacyjnego Linux, system musi być dedykowany przez producenta urządzenia. Czy Zamawiający dopuści rozwiązanie, które pracuje na oprogramowaniu bazującym na systemie Linux, ale jednocześnie będące zamkniętym, dedykowanym oprogramowaniem sygnowanym, rozwijanym i wspieranym przez producenta oferowanego rozwiązania? Zamawiający dopuszcza rozwiązanie zaproponowane w pytaniu. Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia: Urządzenie UTM System operacyjny w następujący sposób: Nie dopuszcza się otwartego systemu operacyjnego Linux, system musi być dedykowany przez producenta urządzenia System operacyjny musi być dedykowany, sygnowany i wspierany przez producenta urządzenia Odnośnie wdrożenia 4.2. Zadanie nr 2 dostawa, instalacja i konfiguracja infrastruktury technicznej Pkt.4. 3) połączenie przełączników typu A przewodami światłowodowymi zapewniającymi przepustowość 40 Gb/s pomiędzy DC i DRC. Wykonawca dostarczy niezbędne przewody światłowodowe wraz z zakończeniami; 4) połączenie przełączników typu B przewodami światłowodowymi zapewniającymi przepustowość 40 Gb/s pomiędzy DC i DRC. Wykonawca dostarczy niezbędne przewody światłowodowe wraz z zakończeniami; Pytanie 4 Jakie połączenia i w jakiej ilości (ilość łączy, włókien itp) są dostępne pomiędzy DC oraz RDC na realizację tego połączenia? Jakie są długości tras kablowych/światłowodowych na tych połączeniach? Jakimi złączami są zakończone połączenia pomiędzy DC i RDC na patchpanelach? Jeśli są to łącza optyczne to jaki jest to typ światłowodu (jednomodowy czy wielomodowy oraz jakiego typu - OM3, OM4 itp)? Długość tras kablowych wynosi do 80 metrów. Zamawiający posiada połączenie miedzy DC i DRC za pośrednictwem kabla światłowodowego wielomodowego OM3 50/125. Połączenie na pachpanelach jest zakończone złączami LC Pytanie 5: Czy intencją Zamawiającego jest zainstalowanie 2szt. przełącznika typ A oraz 2szt przełącznika typ B w DC oraz analogicznych ilości przełączników typ A i typ B w RDC? Przełączniki typu A i B zostaną rozmieszczone w DC oraz DRC w sposób przedstawiony w pytaniu. 4.2. Zadanie nr 2 dostawa, instalacja i konfiguracja infrastruktury technicznej Pkt. 4 10) przeprowadzenie testów poprawności i stabilności połączeń IPsec VPN z 324 JST na dostarczonych urządzeniach UTM; Pytanie 6 Czy Zamawiający rzeczywiście posiada 324 działające tunele VPN z jednostkami JST? Zamawiający posiada 324 działające tunele VPN z jednostkami JST. 4.2. Zadanie nr 2 dostawa, instalacja i konfiguracja infrastruktury technicznej 5. Wykonawca zapewni wkładki i okablowanie niezbędne do realizacji Zadania nr 2 2
Pytanie 7 Jakie przeznaczanie jest przewidziane dla wymaganych kabli DAC QSFP-QSFP oraz QSFP-4SFP? Czy kable te mogą być użyte do połączeń pomiędzy przełącznikami typ A, typ B oraz UTM? Kable QSFP+-QSFP+ oraz QSFP+-4 x SFP+ są przewidziane do połączenia przełączników w obudowach serwerów blade z przełącznikami typu A i B. Kable te nie mogą być użyte do połączeń pomiędzy przełącznikami typ A, typ B oraz UTM Pytanie 8 Prosimy o podanie szacunkowej całkowitej wartości netto zamówienia. Szacunkowa wartość zamówienia wynosi 780 487,80 zł netto Pytanie 9 Przełącznik sieciowy typu A 11. Dodatkowe wymagania Urządzenie musi umożliwiać stworzenie stosu (stackowanie) z wykorzystaniem dedykowanych portów. Czy Zamawiający dopuści normalne porty typu SFP+/QSFP jako porty przeznaczone do stackowania przy jednoczesnym zachowaniu minimalnej ilości wymaganych interfejsów? Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia Przełącznik sieciowy typ A - Dodatkowe wymagania w następujący sposób: Urządzenie musi umożliwiać stworzenie stosu (stackowanie) z wykorzystaniem dedykowanych portów. Urządzenie musi umożliwiać stworzenie stosu (stackowanie) Pytanie 10 Przełącznik sieciowy typu B 3. Interfejsy - Urządzenie musi posiadać minimum: 48 portów 10 GbE z wkładkami SFP+, 4 porty 40GbE QSFP+ umożliwiające kaskadowe łączenie. Prośba o doprecyzowanie jaki typ wkładek SFP+ ma pójść do przełączników sieciowych typu B? Czy wkładki mają być jedno, czy wielomodowe? Typ zastosowanych wkładek zostanie ustalony w dokumencie pn. Konfiguracja Infrastruktury WAN DC i DRC. Pytanie 11 10. Dodatkowe wymagania Urządzenie musi umożliwiać stworzenie stosu (stackowanie) z wykorzystaniem dedykowanych portów. Czy Zamawiający dopuści normalne porty typu SFP+/QSFP jako porty przeznaczone do stackowania przy jednoczesnym zachowaniu minimalnej ilości wymaganych interfejsów? Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia Przełącznik sieciowy typ B - Dodatkowe wymagania w następujący sposób: Urządzenie musi umożliwiać stworzenie stosu (stackowanie) z wykorzystaniem dedykowanych portów. Urządzenie musi umożliwiać stworzenie stosu (stackowanie) 3
Pytanie 12 Zamawiający w par.10 pkt. 1 SIWZ informuje, że udzieli Wykonawcom zaliczki na poczet wykonania Przedmiotu umowy w wysokości odpowiadającej 21% wartości brutto ceny oferty. Czy Wykonawca jest zobligowany do wystąpienia o zaliczkę do Zamawiającego, czy jest to tylko uprawnienie Wykonawcy i w przypadku możliwości realizacji zamówienia z własnych środków nie jest zobowiązany o jej wystąpienie? Zamawiający informuje, że jest to uprawnienie Wykonawcy Pytanie 13 Zamawiający określił w par.3 SIWZ opis przedmiotu zamówienia z podziałem na 5 zadań, w formularzu ofertowym załącznik nr 1 do SIWZ Zamawiający wyszczególnił tylko dwie pozycje dla których należy podać cenę tj. cena za 200 roboczogodzin oraz cenę za zestawienie infrastruktury technicznej. Czy Zamawiający dostosuje formularz ofertowy tak, aby Wykonawca mógł wskazać w jakiej wysokości oferuje wykonanie zamówienia dla każdego z zadań z par. 3 SIWZ i tym samym zmodyfikuje zapisy umowy w par. 5 oraz dostosuje par. 14 SIWZ? Jeżeli nie, to czy zamawiający dostosuje formularz ofertowy załącznik nr 1 do SIWZ, zapisy umowy w par. 5 oraz par. 14 SIWZ, tak aby były zgodne z par. 1 ust 2 wzoru umowy (Zał. nr 3 do SIWZ) poprzez wyszczególnienie miesięcznego abonamentu za usługę dostępu do Internetu? Zapisy specyfikacji istotnych warunków zamówienia w tym zakresie pozostają bez zmian. Pytanie 14 Na jakim etapie postępowania Wykonawca ma dołączyć dokument potwierdzający, że firma serwisująca posiada ISO 9001:2000 (dot. Opisu przedmiotu zamówienia załącznik nr 2 do SIWZ)? Zgodnie z paragrafem 7 ust. 5 SIWZ Zamawiający przed udzieleniem zamówienia wezwie wykonawcę, którego oferta zostanie najwyżej oceniona, do złożenia w wyznaczonym, nie krótszym niż 10 dni, terminie aktualnych na dzień złożenia oświadczeń lub dokumentów, o których mowa w ust. 6 pkt 1-2 i ust. 7 pkt. 1-4 i 6-10 oraz ust. 22 SIWZ potwierdzających spełnienie warunków udziału w postępowaniu oraz braku podstaw do wykluczenia. Pytanie 15 Zgodnie z treścią par. 4 ust. 2 pkt 1) SIWZ Wykonawca ma 90 dni od dnia podpisania umowy na dostawę infrastruktury technicznej określonej w rozdziale 2 OPZ, co nie jest spójne z treścią par. 3 ust.3 umowy. Wykonawca zwraca się z prośbą o modyfikację zapisu par. 3 ust. 3 pkt. 2) wzoru umowy w następujący sposób: Etap II, o którym mowa w par. 1 ust. 7 zostanie wykonany i przekazany Zamawiającemu do odbioru w terminie nie później niż 90 dni od daty podpisania Umowy. Tym samym w przypadku dokonania powyższej modyfikacji, czy Zamawiający zmodyfikuje również par. 3 ust. 3 pkt. 4) wzoru umowy następująco: Etap III i Etap IV, o których mowa w par. 1 ust. 8 i ust. 9 zostaną wykonane i przekazane Zamawiającemu do odbioru w terminie nie później niż 120 dni od daty podpisania Umowy? Zamawiający zmienia treść SIWZ, par. 4 ust. 2 pkt 1) w następujący sposób: z: dostawa infrastruktury technicznej określona w rozdziale 2 opisu przedmiotu zamówienia w terminie 90 dni od dnia podpisania umowy; na: rozbudowa infrastruktury technicznej określona w rozdziale 2 ust. 1 opisu przedmiotu zamówienia w terminie 90 dni od dnia podpisania umowy; Pytanie 16 Dotyczy OPZ zadanie nr 2 pkt 4.2.4.14. Prośba o doprecyzowanie co dla Zamawiającego oznacza stwierdzenie konfigurację wszystkich dostępnych modułów zabezpieczeń dla dostarczonych urządzeń UTM. Czy chodzi tylko o funkcjonalności wyszczególnione w OPZ czy wszystkie dostępne moduły oferowane przez producenta platformy? Zamawiający wymaga konfiguracji funkcjonalności wyszczególnionych w Szczegółowym Opisie Przedmiotu Zamówienia 4
Pytanie 17 Dotyczy OPZ zadanie nr 2 pkt 4.2.6 Lp 12. Czy Wykonawca poprawnie zakłada, że wymaganie na umożliwienie zestawianie tuneli IPSec z routerem Zyxell USG 100/100-PLUS/110 wynika z zastosowania tych routerów w JST? W przypadku odpowiedzi twierdzącej prośba o ponowną weryfikację wymagań dotyczących UTM pod kątem ich ewentualnego przewymiarowania. Zamawiający wskazuje na konieczność przeniesienia konfiguracji na dostarczone UTM wraz koniecznością zestawienia stabilnych połączeń IPsec VPN z 324 JST. Pełną kompatybilność zapewnia jedynie zastosowanie jednolitej platformy z urządzeniami stojącymi w JST. Proszę o podanie stosowanego obecnie w HQ urządzenia UTM? Czy jego zasoby są niewystarczające do realizacji obecnych wymagań? Zamawiający informuje że wymaganie zestawienia tuneli IPSec z urządzeniem Zyxell USG 100/100-PLUS/110 wynika z zastosowania tych routerów w JST. Zamawiający wykorzystuje obecnie w DC i DRC urządzenia ZyXEL ZyWALL USG 2000. Pytanie 18 Dotyczy OPZ zadanie nr 2 pkt 4.2.6 Lp 12 proszę o podanie parametrów konfiguracyjnych zestawianych tuneli SSL VPN. Informacja jest przydatna do potwierdzenia kompatybilności platform. Połączenia SSL VPN nie wymagają parametryzacji. Dla połączeń IPSec VPN obecnie są stosowane poniższe parametry: Protokół wymiany klucza IKE: ESP Algorytm szyfrowania AES256 Algorytm uwierzytelniania: SHA-1/SHA-2 Grupa kluczy: Diffie-Hellman DH2 Pytanie 19 Dotyczy OPZ zadanie nr 3 pkt 4.3.3.1 - Prośba o doprecyzowanie czy w ramach postępowania Wykonawca ma również dostarczyć router do terminowania łączy A i C bez konieczności obsługi pełnej tablicy routingu? Zamawiający wymaga dostarczenia łączy internetowych A i C wraz z pełną instalacją i konfiguracją urządzeń końcowych operatora. Ponadto łącza A i B muszą zostać skonfigurowane w sposób zapewniający działanie tych łączy w pełnej funkcjonalności routingu BGP Pytanie 20 Dotyczy OPZ zadanie nr 3 4.3.3.2 - Prośba o doprecyzowanie czy w ramach postępowania Wykonawca ma również dostarczyć router do terminowania łącza B bez konieczności obsługi pełnej tablicy routingu? Zamawiający wymaga dostarczenia łączy internetowych A i C wraz z pełną instalacją i konfiguracją urządzeń końcowych operatora. Ponadto łącza A i B muszą zostać skonfigurowane w sposób zapewniający działanie łączy w pełnej funkcjonalności routingu BGP. Pytanie 21 Dotyczy OPZ zadanie nr 3 4.3.6 oraz 4.3.8 oraz 4.3.10 punkty. Ze względu na specyfikę usługi dostępu do Internetu Wykonawca zwraca się z prośbą o modyfikację wymogu poprzez dodanie zapisu o konieczności spełnienia poniższych parametrów jedynie w obrębie wewnętrznej sieci Operatora. Wykonawca nawet łącząc się z operatorami Tier 1 nie ma wpływu na awarie w ich sieci i możliwy wzrost strat oraz opóźnienia pakietów. 2) straty pakietów nie więcej niż 0,5% w sieci operatora; 3) opóźnienia pakietów nie więcej niż 10ms; Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia: Zadanie nr 3 dostawa łączy internetowych w następujący sposób: z: Łącze internetowe A musi spełniać następujące parametry jakościowe (SLA): 1) Dostępność łącza na poziomie przynajmniej 99%; 2) Straty pakietów nie więcej niż 0,1% w sieci operatora; 3) Opóźnienia pakietów nie więcej niż 10 ms; 4) Czas reakcji na zgłoszenia awarii nie dłuższy niż 1 godziny; 5) Czas usunięcia awarii urządzeń i łącza w ciągu 6 godzin od przyjęcia zgłoszenia. 5
Łącze internetowe A musi spełniać następujące parametry jakościowe (SLA): 1) Dostępność łącza na poziomie przynajmniej 99%; 2) Straty pakietów nie więcej niż 0,5% w sieci wewnętrznej operatora; 3) Opóźnienia pakietów nie więcej niż 10 ms w sieci wewnętrznej operatora; 4) Czas reakcji na zgłoszenia awarii nie dłuższy niż 1 godziny; 5) Czas usunięcia awarii urządzeń i łącza w ciągu 6 godzin od przyjęcia zgłoszenia. Łącze internetowe B musi spełniać następujące parametry jakościowe (SLA): 1) dostępność łącza na poziomie przynajmniej 99%; 2) straty pakietów nie więcej niż 0,5% w sieci operatora; 3) opóźnienia pakietów nie więcej niż 10ms; 4) czas reakcji na zgłoszenie awarii nie dłuższy niż 4 godzin; 5) czas usunięcia awarii urządzeń i łącza w ciągu 12 godzin od przyjęcia zgłoszenia. Łącze internetowe B musi spełniać następujące parametry jakościowe (SLA): 1) dostępność łącza na poziomie przynajmniej 99%; 2) straty pakietów nie więcej niż 0,5% w sieci wewnętrznej operatora; 3) opóźnienia pakietów nie więcej niż 10ms w sieci wewnętrznej operatora; 4) czas reakcji na zgłoszenie awarii nie dłuższy niż 4 godzin; 5) czas usunięcia awarii urządzeń i łącza w ciągu 12 godzin od przyjęcia zgłoszenia. Łącze internetowe C musi spełniać następujące parametry jakościowe (SLA): 1) dostępność łącza na poziomie przynajmniej 98%; 2) straty pakietów nie więcej niż 0,5% w sieci operatora; 3) opóźnienia pakietów nie więcej niż 10ms; 4) czas reakcji na zgłoszenie awarii nie dłuższy niż 1 godzina; 5) czas usunięcia awarii urządzeń i łącza w ciągu 6 godzin od przyjęcia zgłoszenia Łącze internetowe C musi spełniać następujące parametry jakościowe (SLA): 1) dostępność łącza na poziomie przynajmniej 98%; 2) straty pakietów nie więcej niż 0,5% w sieci wewnętrznej operatora; 3) opóźnienia pakietów nie więcej niż 10ms w sieci wewnętrznej operatora; 4) czas reakcji na zgłoszenie awarii nie dłuższy niż 1 godzina; 5) czas usunięcia awarii urządzeń i łącza w ciągu 6 godzin od przyjęcia zgłoszenia Pytanie 22 Dotyczy urządzenie sieciowe klasy UTM Zamawiający wymaga, aby wszystkie naprawy realizowane były w miejscu instalacji. Czy Zamawiający dopuści wymianę urządzenia w przypadku jego awarii, zamiast jego naprawy? Zamawiający zmienia treść załącznika nr 2 do SIWZ - Opis przedmiotu zamówienia Urządzenie UTM - Gwarancja w następujący sposób: Minimum 5 lat gwarancji na oferowane urządzenie. Firma serwisująca musi posiadać ISO 9001:2000 lub równoważny certyfikat jakości na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera. Wszystkie naprawy realizowane w miejscu instalacji. Minimum 5 lat gwarancji na oferowane urządzenie. Firma serwisująca musi posiadać ISO 9001:2000 lub równoważny certyfikat jakości na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera. Wszystkie naprawy realizowane w miejscu instalacji (możliwa wymiana uszkodzonego urządzenia na nowe, wolne od wad, o parametrach nie gorszych od urządzenia podlegającego wymianie). 6
Ponadto Zamawiający wykreśla następujące zapisy: 1. Z opisu przedmiotu zamówienia (OPZ) wykreśla się pkt 4.6. Wymogi zatrudnienia 2. Ze specyfikacji istotnych warunków zamówienia: 1) paragraf 5. Warunki udziału w postępowaniu z ust. 2 pkt 2.1) wykreśla się lit. d) oraz z ust. 2 pkt 2.3) wykreśla się lit. e) 2) z paragrafu 27 wykreśla się ust. 1 i 2. 3. Z projektu umowy: 1) z paragrafu 2 wykreśla się ust. 4 i 5 2) z paragrafu 9 ust. 6 wykreśla się pkt 8). Jednocześnie Zamawiający dokonuje zmiany treści SIWZ w następujący sposób: 13 ust. 2 i 4 SIWZ - Miejsce oraz termin składania i otwarcia ofert otrzymuje nowe brzmienie: 2. Termin składania ofert upływa w dniu 10 września 2018 r. godzina 09:30. 4. Terminem otwarcia ofert jest dzień 10 września 2018 r. godzina 13:30. Pozostałe zapisy treści SIWZ pozostają bez zmian. Przedmiotowe wyjaśnienia i zmiana treści specyfikacji istotnych warunków zamówienia zostaną przekazane Wykonawcom, którym Zamawiający przekazał specyfikację istotnych warunków zamówienia, a także zamieszczone na stronie internetowej www.zamowienia.mazovia.pl i będą stanowić jej integralną część. Kierownik Wydziału Zamówień Publicznych /-/ Krzysztof Strachota-Osiński Sprawę prowadzi: Luiza Buze tel. (22) 59 79 049 7