Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia (zwany dalej OPZ ) 1 Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku rozwiązania Network Awareness and Visibility - NAV (zwanego dalej Rozwiązaniem lub Systemem ) realizowana poprzez dostawę niezbędnego sprzętu, licencji, pakietów suportowych oraz świadczenie serwisu dla wdrożonego Rozwiązania. Posiadane przez Zamawiającego komponenty Systemu: Fidelis XPS Direct 100 Appliance (FSS-DIR-100) 2 szt. Fidelis XPS CommandPost+ (FSS-CP+) 1 szt. Przedmiot zamówienia obejmuje: 1.1 Dostawę niżej wymienionego sprzętu oraz Oprogramowania wraz z Aktualizacjami, składającymi się na System, a także dostawę niezbędnych pakietów suportowych producenta Rozwiązania na okres 12 miesięcy od daty podpisania protokołu odbioru końcowego: 1.1.1 Fidelis XPS Direct 50 Appliance (FSS-DIR-50) 2 szt. 1.1.2 Fidelis XPS Collector (FSS-CSA2) 1 szt. 1.1.3 Licencję producenta pozwalającą podnieść przepustowość dwóch posiadanych komponentów (FSS-DIR-100) do przepustowości 250 Mbps. 1.1.4 Pakiety suportowe producenta na całość rozwiązania (posiadane komponenty jak i nowe elementy systemu) na okres 12 miesięcy licząc od dnia podpisania Protokołu odbioru końcowego. 1.2 Zaprojektowanie i wdrożenie Rozwiązania, w tym: 1.2.1 Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego Wdrożenia Rozwiązania; 1.2.2 Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem technicznym Wdrożenia Rozwiązania; 1.2.3 Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów Wdrożonego Rozwiązania; 1.2.4 Wykonanie dokumentacji powdrożeniowej, opracowanej i dostarczonej przez Wykonawcę zgodnie z postanowieniami OPZ oraz ze standardami Zamawiającego, 1
1.3 Świadczenie serwisu gwarancyjnego i asysty technicznej dla wdrożonego Rozwiązania w okresie 12 miesięcy od daty podpisania Protokołu odbioru końcowego. 2 3 Zamawiający przewiduje zamówienie opcjonalne, tj.: dostawę niżej wymienionego sprzętu oraz Oprogramowania wraz z Aktualizacjami, a także dostawę niezbędnych pakietów suportowych producenta Rozwiązania na okres 12 miesięcy od daty podpisania protokołu odbioru końcowego Rozwiązania, wdrożonego w ramach realizacji opcji: 2.1 Urządzenia typu Warm Spare: 2.1.1 Fidelis XPS Direct (FSS-DIR-SPR / FSS-INT-SPR) 2 szt. 2.1.2 Fidelis XPS Command Post+ (FSS-CP+-SPR) 1 szt. 2.1.3 Fidelis XPS Collector (FSS-CSA2-SPR) 1 szt. 2.2 Urządzenia deszyfrujące ruch SSL o przepustowości 1 Gbps każde 4 szt. 2.3 Mobilne urządzenie typu Network Forensics wraz z licencjami FSS-DIR-50 oraz FSS-CP+. 2.4 Pakiety suportowe producenta na całość rozwiązania dostarczonego w ramach zamówienia opcjonalnego na okres 12 miesięcy licząc od dnia podpisania Protokołu odbioru końcowego. 2.5 W ramach zamówienia opcjonalnego zaprojektowanie i wdrożenie Rozwiązania w tym: 2.5.1 Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego wdrożenia Rozwiązania; 2.5.2 Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem technicznym wdrożenia Rozwiązania; 2.5.3 Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów wdrożonego Rozwiązania; 2.5.4 Wykonanie dokumentacji powdrożeniowej, dostarczonej i opracowanej przez Wykonawcę zgodnie z postanowieniami OPZ oraz ze standardami Zamawiającego 2.6 Świadczenie serwisu gwarancyjnego i asysty technicznej dla dostarczonych w zamówieniu opcjonalnym komponentów w okresie 12 miesięcy od daty podpisania Protokołu odbioru końcowego. Wymagania dodatkowe 3.1 Poniższe wymagania dotyczą zarówno zamówienia podstawowego, jak i Opcji (jeśli będzie realizowana). 3.2 Elementy systemu muszą być dostarczone w formie dedykowanych, fizycznych urządzeń pochodzących od tego samego producenta; 3.3 Wdrożenie sond nasłuchujących ruch sieciowy musi być bezinwazyjne nie może pociągać za sobą konieczności dokonywania zmian w architekturze monitorowanych segmentów sieci. Dopuszcza się możliwość instalacji sond działających na zasadzie 2
pasywnego nasłuchu ruchu przekierowywanego do nich przy pomocy urządzeń typu TAP lub za pomocą mirroringu portów na przełącznikach sieciowych pod warunkiem zapewnienia funkcjonalności blokowania ruchu naruszającego ustalone polityki ochrony przed wyciekiem danych oraz propagacją oprogramowania złośliwego; 3.4 Sposób działania sond nie może mieć wpływu na ciągłość działania monitorowanych przez nie sieci. W szczególności awaria sondy wpiętej in-line nie może powodować niedostępności usług sieciowych; 4 5 Wymagania odnośnie harmonogramu realizacji wdrożenia Rozwiązania. Wykonawca zobowiązany jest przedstawić harmonogram realizacji wdrożenia Rozwiązania uwzględniający: 4.1 Wykonanie analizy technicznej i przygotowanie projektu technicznego wdrożenia; 4.2 Prace implementacyjno-wdrożeniowe: 4.2.1 Przygotowanie propozycji konfiguracji; 4.2.2 Instalacja i konfiguracja Rozwiązania; 4.2.3 Implementacja zaprojektowanych polityk, raportów i reguł korelacyjnych; 4.2.4 Przeprowadzenie strojenia samego systemu oraz doboru odpowiednich parametrów celem otrzymania najwydajniejszej i najbardziej bezpiecznej konfiguracji systemu; 4.2.5 Przygotowanie szablonów powiadomień w przypadku wykrycia incydentu bezpieczeństwa; 4.2.6 Przeprowadzenie prac optymalizacji systemu pod kątem minimalizacji liczby fałszywych alertów; 4.2.7 Przygotowanie procedur utrzymaniowych systemu; 4.3 Przeprowadzenie warsztatowego przekazania wiedzy z użytkowania i administracji wdrożonego Rozwiązania dla 4 osób, wskazanych przez Zamawiającego. Warsztaty powinny trwać minimum 5 dni roboczych, powinny być prowadzone przez certyfikowanego z oferowanej technologii inżyniera i obejmować następujący zakres tematyczny: 4.3.1 Administracja Rozwiązania; 4.3.2 Instalacja i konfiguracja; 4.3.3 Dodawanie nowych polityk; 4.3.4 Budowa raportów; 4.3.5 Alarmowanie i korelowanie zdarzeń. 4.4 Wykonanie dokumentacji powdrożeniowej, zgodnie ze standardami Zamawiającego 4.5 Maksymalny czas wdrożenia rozwiązania nie może być dłuższy niż trzy miesiące od dnia podpisania umowy. Zakres wsparcia technicznego i serwisu Rozwiązania oraz zakupu pakietów suportowych: 3
5.1 Pakiety suportowe oferta powinna zawierać oprócz kosztów zakupu samego Rozwiązania, koszty zakupu pakietów suportowych na okres minimum 12 miesięcy. Zakres suportu producenta: 5.1.1 Dostęp do pomocy technicznej producenta Rozwiązania; 5.1.2 Dostęp do poprawek i nowych wersji wdrożonego Rozwiązania; 5.1.3 Dostęp do dokumentacji technicznej wdrożonego Rozwiązania; 5.1.4 Dostęp dla BGK do konta suportowego producenta Rozwiązania, zawierającego dostęp do bazy wiedzy. 5.2 Zakres wsparcia technicznego i serwisu: 5.2.1 Zapewnienie Hot-Line, dostępnego dla upoważnionych pracowników Zamawiającego, w dni robocze od 8: 00 do 18: 00 z wyjątkiem dni świątecznych i ustawowo wolnych od pracy, spełniającego poniższe wymagania: 5.2.1.1 Hot-Line musi obejmować następujące kanały zgłoszeń: serwis WWW, poczta elektroniczna, telefon; 5.2.1.2 W ramach Hot-Line zapewnienie kanału WWW do śledzenia i aktualizacji zarejestrowanych zgłoszeń; 5.2.1.3 W ramach Hot-Line zapewnienie możliwości automatycznego dodawania wpisów w systemie poprzez e-mail; 5.2.1.4 W ramach Hot-Line zapewnienie możliwości automatycznego powiadamiania o zbliżającym się czasie przeznaczonym na naprawę lub przekroczeniu SLA; 5.2.1.5 W ramach Hot-Line zapewnienie automatycznego powiadamiania o zbliżającym się końcu suportu lub wygaśnięciu umowy; 5.2.2 Usuwanie usterek i błędów z zachowaniem poniższych zasad: 5.2.2.1 Usunięcie błędu krytycznego lub wykonanie obejścia błędu krytycznego (umożliwiającego korzystanie z systemu) nastąpi w czasie 24h od przyjęcia zgłoszenia. Jeżeli jednak bezpośrednią przyczyną powstania błędu krytycznego systemu jest wada w oprogramowaniu, usunięcie błędu krytycznego nastąpi poprzez współpracę Wykonawcy z Producentem w terminie możliwie najszybszym z punktu widzenia Producenta, nie dłuższym niż 10 Dni roboczych, po szczegółowym zapoznaniu się Producenta z przedmiotowym błędem. 5.2.2.2 Usunięcie innych błędów nastąpi w ciągu 5 dni roboczych od przyjęcia zgłoszenia. 5.2.2.3 Usunięcie usterek nastąpi w ciągu 10 dni roboczych od przyjęcia zgłoszenia. 5.2.2.4 W przypadku braku możliwości usunięcia błędów w podanych wyżej terminach Wykonawca dostarczy równoważne Rozwiązanie zastępcze (workaround). 4
5.2.3 Utrzymanie systemu bezpieczeństwa sieciowego w zakresie: 5.2.3.1 Przygotowywania cyklicznych raportów bezpieczeństwa z zakresu incydentów związanych z wyciekiem informacji, wraz z komentarzem i zestawem rekomendacji, obejmujących w szczególności stosowną rekonfigurację obsługiwanego systemu; 5.2.3.2 Przygotowywania cyklicznych raportów bezpieczeństwa z zakresu incydentów związanych z wykrytymi anomaliami sieciowymi, wraz z komentarzem i zestawem rekomendacji, obejmujących w szczególności stosowną rekonfigurację obsługiwanego systemu; 5.2.3.3 Analizy zidentyfikowanych incydentów bezpieczeństwa; 5.2.3.4 Konsultacji przy tworzeniu nowych reguł/polityk bezpieczeństwa; 5.2.3.5 Dowolnych innych prac zleconych przez Zamawiającego, obejmujących swoim zakresem administrację oferowanym systemem; 5.2.3.6 W celu świadczenia usługi utrzymania systemu bezpieczeństwa, Zamawiający wymaga minimum 24 dni roboczych (każdy dzień roboczy wymienny na 8 roboczogodzin) prac realizowanych przez zespół ekspertów bezpieczeństwa, o wymaganych w specyfikacji kompetencjach; 5.2.3.7 Usługa utrzymania systemu bezpieczeństwa realizowana będzie w godzinach pracy Zamawiającego. 5.2.4 Przeprowadzenie drugiego warsztatowego przekazania wiedzy dla Zamawiającego w następującym wymiarze: 5.2.4.1 Czas trwania: 5 dni roboczych w dowolnym terminie w okresie trwania wsparcia Rozwiązania, 5.2.4.2 Miejsce: siedziba Wykonawcy, 5.2.4.3 Zakres: użytkowanie i administracja wdrożonego Rozwiązania. 5.2.4.4 Liczba uczestników: 4 osoby wskazane przez Zamawiającego. 5.3 Wykonawca zapewni wsparcie powdrożeniowe w okresie 12 miesięcy od daty podpisania Protokołu odbioru końcowego. Objęcie suportem oraz usługami wsparcia technicznego i serwisu Systemu musi zapewnić Zamawiającemu pełną gotowość Wykonawcy do świadczenia opisanych w niniejszej specyfikacji usług od pierwszego dnia obowiązywania Umowy. Ponadto, świadczone usługi nie mogą negatywnie wpływać na zintegrowane z Systemem aplikacje biznesowe i inne systemy bezpieczeństwa informacji. 5.4 Wsparcie techniczne musi być świadczone przez zespół składający się z co najmniej dwóch inżynierów Wykonawcy, posiadających stosowne kompetencje, potwierdzone certyfikatem z oferowanej technologii. 5.5 Wszelkie nośniki danych (w szczególności dyski twarde, karty pamięci), w przypadku awarii lub usterki (po jej usunięciu) pozostają w siedzibie Zamawiającego. Koszt pozostawionych nośników danych wliczony jest w opłatę Serwisową. 5