SPECYFIKACJA ISTOTNYCH ARUNKÓ ZAMÓIENIA Na drożenie Systemu Bezpiecznego Dostępu Część II OPIS PRZEDMIOTU ZAMÓIENIA Zamówienie niepubliczne, Przetarg nieograniczony
stęp SPIS ZAARTOŚCI CZĘŚCI II 1. stęp... 3 1.1. Słownik terminów i skrótów... 3 2. przedmiotu zamówienia... 5 2.1. ymagania techniczne i funkcjonalne... 5 2.1.1. ymagania dla redundancji Systemu (RS)... 5 2.1.2. ymagania dla sprzętu (SP)... 6 2.1.3. ymagania techniczne dot. systemu... 6 2.1.4. ymagania ogólne dla wszystkich aplikacji klienckich wspólne dla wszystkich platform (PC i mobilnych)... 7 2.1.5. ymagania szczegółowe dla aplikacji klienckich urządzenia klasy PC... 8 2.1.6. ymagania szczegółowe dla aplikacji klienckich urządzenia mobilne... 8 2.2. Specyfikacja techniczna... 8 2.3. Zobowiązania Zamawiającego... 9 2.4. ymagania dotyczące realizacji prac... 9 2.4.1. Ramowy harmonogram... 9 2.4.2. Przebieg wdrożenia... 10 2.4.3. Miejsce wdrożenia... 10 2.5. eryfikacyjne testy funkcjonalne... 11 3. ymagane produkty... 12 4. Produkty... 13 4.1. Projekt Techniczny... 13 4.2. System zgodny z Projektem Technicznym... 14 4.3. Instrukcja instalacji Systemu... 15 4.4. Instrukcja backupu i odtwarzania Systemu... 15 4.5. Instrukcje instalacji klientów VPN na wymagane systemy operacyjne... 15 4.6. Dokumentacja powykonawcza... 16 4.7. Instruktaże stanowiskowe (SZK)... 16 5. ymagania dotyczące powdrożeniowego wsparcia technicznego i gwarancji... 19 Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 2
stęp 1. STĘP 1.1. Słownik terminów i skrótów Tabela 1. Słownik terminów i skrótów Lp. Termin/Skrót 1. AD Active Directory usługa Microsoft zapewniająca LDAP 2. CPD Centrum Przetwarzania Danych (ang. Data Center) ośrodek składający się z jednej lub więcej serwerowni 3. Dokumentacja standardowa Typowa dokumentacja dostarczana przez ykonawcę lub Producenta wraz z wytwarzanym przez niego oprogramowaniem w celu opisu funkcji i sposobu używania tego oprogramowania w wersji, jaką ykonawca lub Producent zrealizował i oferuje swoim potencjalnym klientom i która będzie stanowiła podstawę jego oferty. 4. Dokumentacja testowa Szczegółowy opis wszystkich testów poszczególnych funkcji aplikacji. każdego testu powinien zawierać: warunki wykonania testu, kroki (czynności) testowe, spodziewane wyniki testu. 5. GK PSE Grupa Kapitałowa PSE 6. Instrukcja Instalacji Systemu Kompletny zestaw procedur, na podstawie którego oraz dostępnych nośników z oprogramowaniem administrator Systemu jest w stanie przeprowadzić kompletną instalację Systemu. 7. Lokalizacje szystkie siedziby Zamawiającego: Siedziba główna, siedziba zapasowa, Spółki Obszarowe 8. Lokalizacje Centralne Siedziba główna i siedziba zapasowa Zamawiającego 9. Producent ytwórca Systemu 10. Retest Ponowny test wg. uzgodnionego scenariusza testów lub opisu błędu po zgłoszeniu przez ykonawcę błędu do weryfikacji lub po uzgodnieniu ponownego testu przez Zamawiającego lub ykonawcę 11. Serwerownia ydzielone pomieszczenie będące środowiskiem pracy komputerów pełniących rolę serwerów, a także aktywnych i pasywnych elementów sieci komputerowych (ikipedia) 12. Siedziba główna Zamawiającego Oznacza siedzibę Zamawiającego (znajdującą się Konstancinie-Jeziornej, ul. arszawska 165) Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 3
stęp Lp. Termin/Skrót 13. Siedziba zapasowa Zamawiającego Rezerwowe Centrum Przetwarzania Danych w arszawie, ul. Mysia 2 lub w innej wskazanej przez Zamawiającego lokalizacji w arszawie. 14. SIZ Specyfikacja Istotnych arunków Zamówienia w rozumieniu Regulaminu Udzielania Zamówień w PSE S.A. 15. Spółki obszarowe/ spółki zależne Oznacza: PSE - Północ S.A. w Bydgoszczy, PSE - Południe S.A. w Katowicach, PSE - Zachód S.A. w Poznaniu, PSE - schód S.A. w Radomiu, PSE - Centrum S.A. w arszawie. 16. SSO Single Sign On - możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. 17. System Zespół/grupa urządzeń realizujących bezpieczny dostęp VPN do zasobów informatycznych Zamawiającego zgodnie z niniejszą specyfikacją SIZ; Urządzenia wzajemnie się rezerwują tzn. pracują w klastrze z jedną bazą konfiguracyjną i użytkowników końcowych oraz zapewniają dostęp użytkownikom wyłącznie do udostępnianych serwisów. 18. System produkcyjny System zainstalowany i użytkowany przez Zamawiającego w sieci wewnętrznej w Lokalizacjach Centralnych i nie będący przedmiotem SIZ 19. VPN Virtual Private Network szyfrowana sieć prywatna pomiędzy Lokalizacjami Centralnymi, a autoryzowanym klientem końcowym realizowana za pośrednictwem sieci publicznej, zapewniająca dostęp wyłącznie do udostępnianych serwisów 20. ykonawca Osoba fizyczna lub prawna dostarczająca, wdrażająca i uruchamiająca System Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 4
przedmiotu zamówienia 2. OPIS PRZEDMIOTU ZAMÓIENIA 2.1. ymagania techniczne i funkcjonalne 2.1.1. ymagania dla redundancji Systemu (RS) RS1. RS2. RS3. RS4. RS5. ymaganie 1 Realizacja 2 System składać się będzie z dwóch niezależnych, odseparowanych zestawów urządzeń zainstalowanych w Lokalizacjach Centralnych. System produkcyjny będzie rozmieszczony w dwóch Lokalizacjach, po dwa urządzenia (serwery) w każdej Lokalizacji Centralnej. Tryb pracy systemu: active-active (pomiędzy CPD) t.j. oba zestawy urządzeń Systemu biorą udział w obsłudze sesji użytkowników. Tryb pracy węzła: active/standby w obrębie jednego CPD Musi być zapewniona możliwość prowadzenia prac serwisowych na pojedynczym elemencie Systemu przy zachowaniu ciągłości działania/dostępności usługi w danej Lokalizacji. 1 bezwzględnie wymagane - brak spełnienia powoduje odrzucenie oferty. Punktacja: 2 kolumnie Realizacja proszę podać informację co do możliwości realizacji : A ymaganie będzie zrealizowane w pełni. B ymaganie nie będzie zrealizowane w pełni (proszę podać komentarz wyjaśniający). C ymaganie niemożliwe do zrealizowania (proszę podać komentarz wyjaśniający). Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 5
przedmiotu zamówienia 2.1.2. ymagania dla sprzętu (SP) SP1. SP2. Sprzęt dostarczony w ramach realizacji umowy będzie fabrycznie nowy, zakupiony w oficjalnym kanale sprzedaży producenta oraz będzie posiadał stosowny pakiet usług gwarancyjnych kierowanych również do użytkowników z obszaru Rzeczpospolitej Polskiej, a Dostawca posiadał będzie autoryzację producenta na sprzedaż oferowanych urządzeń. Jeżeli będą konieczne dodatkowe licencje do realizacji Systemu, Dostawca dostarczy te licencje w cenie Umowy. ymaganie Realizacja 2.1.3. ymagania techniczne dot. systemu OP1. OP2. OP3. OP4. OP5. ymagane rozmiary systemu: 500 równoczesnych sesji. ymagana skalowalność: do 2500 równoczesnych sesji w razie rozszerzenia wymagane będzie jedynie dokupienie licencji przez Zamawiającego, dostarczony sprzęt umożliwi obsługę takiej ilości sesji. System będzie zintegrowany z usługą katalogową Active Directory eksploatowaną przez Zamawiającego (system wykorzystuje bazę użytkowników AD, przynależność do grup AD) - zarządzanie uprawnieniami w VPN za pomocą grup AD w zakresie wszystkich kont Systemu, możliwość łączenia wielu uprawnień, jeśli użytkownik jest członkiem wielu grup. Uprawnienia użytkowników określają grupy w AD. Systemie grupy AD zostaną przez ykonawcę odzwierciedlone w regułach udostępniających zasoby Systemów Produkcyjnych (nie więcej niż 30 systemów) System musi umożliwiać wybór sposobu autentykacji (AD+RSA lub AD+certyfikat) ymaganie Realizacja Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 6
przedmiotu zamówienia OP6. OP7. System musi zapewnić możliwość jednoczesnej: a) konfiguracji systemu autentykacji użytkowników w oparciu o rozwiązania RSA (SDI Token), b) konfiguracji systemu autoryzacji użytkowników w oparciu o system Active Directory (AD). System musi zostać uruchomiony z funkcjonalnością zdalnego dostępu przy użyciu standardu SSL VPN w oparciu o SSL AnyConnect i Clientless SSL VPN ymaganie Realizacja 2.1.4. ymagania ogólne dla wszystkich aplikacji klienckich wspólne dla wszystkich platform (PC i mobilnych) K1. K2. System musi zapewniać mechanizm pozwalający na przypisanie każdemu użytkownikowi korzystającemu z Systemu, indywidualnego, stałego i powtarzalnego (takiego samego dla każdej sesji danego użytkownika) adresu IP z sieci wskazanej przez Zamawiającego. Adres ten musi być konfigurowalny w atrybutach AD przez Administratora Systemu i może być dowolnie zmieniany (w ramach wskazanej sieci). System musi zapewniać funkcjonalność zintegrowanego logowania współpracującego z AD (SSO) użytkownik musi funkcjonować z poświadczeniami w AD podczas sesji VPN niezależnie od sposobu autentykacji ymaganie Realizacja System musi dostarczać mechanizmów zapewniających następujące metody uwierzytelniania: K3. K4. Certyfikat osobisty: certyfikat cyfrowy X.509 V.3 wydawany przez PKI w indows Server 2008 R2 (lub wyższym) dla użytkownika, Certyfikat urządzenia: certyfikat cyfrowy X.509 V.3 wydawany przez PKI w indows Server 2008 R2 (lub wyższym) dla urządzenia Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 7
przedmiotu zamówienia 2.1.5. ymagania szczegółowe dla aplikacji klienckich urządzenia klasy PC KM1. ykonawca uruchomi funkcjonalność Systemu na systemach operacyjnych: MS indows co najmniej XP, Apple OSX wersja co najmniej 10.6, Linux kernel co najmniej 2.6. ymaganie Realizacja System musi dodatkowo dostarczać mechanizmów zapewniające następujące metody uwierzytelniania: KM2. Z użyciem tokenów RSA zintegrowanych z AD KM3. KM4. Z użyciem Certyfikatów, zgodnie z X.509 tak jak określono w K3 i K4. System musi dostarczać mechanizmów pozwalających na współpracę z kartą typu smart (chip) umożliwiającą przechowywanie wielu certyfikatów PKI i uruchamianie aplikacji o funkcjonalności zarządzania tożsamością. 2.1.6. ymagania szczegółowe dla aplikacji klienckich urządzenia mobilne T1. ykonawca uruchomi funkcjonalność Systemu na systemach operacyjnych: ios minimum 6.0, Android 2.3.6 i 4.1.x ymaganie Realizacja 2.2. Specyfikacja techniczna Zamawiający wymaga dostarczenia Systemu według poniższej specyfikacji: Lp Nazwa Ilość 1 ASA5545-K9 ASA 5545-X with S 8GE Data 1GE Mgmt AC 3DES/AES 4 a CON-SNT-A45K9 SMARTNET 8X5XNBD ASA 5545-X with S 4 b ASA-VPN-CLNT-K9 Cisco VPN Client Software (indows Solaris Linux Mac) 4 c ASA-PR-AC ASA 5545-X/5555-X AC Power Supply 4 Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 8
przedmiotu zamówienia d ASA5500-ENCR-K9 ASA 5500 Strong Encryption License (3DES/AES) 4 e ASA-ANYCONN-CSD-K9 ASA 5500 AnyConnect Client + Cisco Security Desktop Software 4 f CAB-ACE AC Power Cord (Europe) C13 CEE 7 1.5M 4 g SF-ASA-8.6-K8 ASA 5500 Series Software Ver. 8.6 for ASA 5512X--5555X DES 4 h ASA-PR-AC ASA 5545-X/5555-X AC Power Supply 4 i CAB-ACE AC Power Cord (Europe) C13 CEE 7 1.5M 4 j ASA5545-MB ASA 5545 IPS Part Number with which PCB Serial is associated 4 2.0 ASA-VPNS-500= Premium Shared VPN Server License - 500 users 1 3.0 ASA-VPNP-5545= Premium Shared VPN Participant License - ASA 5545-X 3 4.0 ASA-AC-M-5545= AnyConnect Mobile - ASA 5545-X (req. Essentials or Premium) 4 1000BASE-T SFP transceiver module for Category 5 copper wire, 5.0 GLC-T= RJ-45 connector 8 lub rozwiązania równoważnego. 2.3. Zobowiązania Zamawiającego Zamawiający zapewni: dostęp do systemów teleinformatycznych oraz miejsca pracy w siedzibie Zamawiającego inżynierom realizującym prace, dostęp do instalowanego lub konfigurowanego sprzętu z wymaganymi uprawnieniami niezbędnymi do przeprowadzenia prac przez administratora wdrażającego pod nadzorem administratora Zamawiającego, przygotowanie infrastruktury serwerowni tj. okablowania LAN, zasilania elektrycznego oraz szaf teleinformatycznych. 2.4. ymagania dotyczące realizacji prac 2.4.1. Ramowy harmonogram.lp Etap I - DOSTAA Termin realizacji 1 Dostawa urządzeń zgodnie z SIZ 6 tygodni od daty zawarcia Umowy Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 9
przedmiotu zamówienia Lp Etap II - DROŻENIE Termin realizacji 1. Opracowanie projektu Systemu z wykorzystaniem dostarczonych przez ykonawcę urządzeń oraz infrastruktury zamawiającego 8 tygodni od daty zawarcia Umowy 2. Instalacja i konfiguracja systemu oraz migracja i testy oraz opracowanie dokumentacji i instruktaże stanowiskowe 20 tygodni od daty zawarcia Umowy 2.4.2. Przebieg wdrożenia ykonawca ma obowiązek wykonać następujące zadania: 1. Opracowanie Projektu Technicznego spełniającego techniczne i funkcjonalne opisane w p.2.1 SIZ Cz.II 2. Montaż urządzeń w obydwu CPD 3. Dostawa wymaganych certyfikatów SSL od publicznych i zaufanych dostawców 4. Konfiguracja VPN zgodnie z przyjętymi w Projekcie Technicznym założeniami i mi z p.2.1 SIZ Cz.II 5. Integracja AD z RSA i certyfikatami 6. Migracja reguł obecnie wykorzystanych systemów do nowego systemu VPN (OP4) 7. Migracja 50 użytkowników ze starego systemu dostępowego do nowego 8. Konfiguracja SSO dla wskazanych na etapie projektu stron intranetowych Zamawiającego (nie więcej niż 30) 9. Testy i ewentualne retesty 10. Opracowanie instrukcji jak w 3.3-3.6 oraz dokumentacji powykonawczej 11. Przeprowadzenie instruktaży stanowiskowych szystkie prace wykonywane przez ykonawcę wykonywane są pod nadzorem Zamawiającego. 2.4.3. Miejsce wdrożenia Dostawa, montaż, instalacja, testy i wszelkie prace wykonywane są przez ykonawcę w Lokalizacjach Centralnych. Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 10
przedmiotu zamówienia 2.5. eryfikacyjne testy funkcjonalne Zamawiający rezerwuje sobie prawo do przetestowania wybranych wg. rozdziału 2.1 wybranych funkcjonalności zaoferowanego Systemu przed zawarciem Umowy z ykonawcą. przypadku niespełnienia któregokolwiek z obowiązkowych wymagań (oznaczonych symbolem ) Zamawiający rezerwuje sobie prawo do odrzucenia oferty jako niezgodnej z SIZ. Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 11
ymagane produkty 3. YMAGANE PRODUKTY ykonawca dostarczy następujące produkty: Lp. 1. Projekt Techniczny 2. System zgodny z Projektem Technicznym 3. Instrukcja instalacji Systemu 4. Instrukcja backupu i odtwarzania Systemu 5. Instrukcje instalacji klientów VPN na wymagane systemy operacyjne 6. Dokumentacja powykonawcza 7. Instruktaże stanowiskowe Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 12
Produkty 4. PRODUKTY 4.1. Projekt Techniczny Projekt Techniczny będzie zawierał: Lp. 1. Architekturę rozwiązania i opis poszczególnych elementów funkcjonalnych: Funkcje podstawowe, Mechanizmy niezawodności, Mechanizmy bezpieczeństwa koncepcja konfiguracji klastrów serwerów dostępowych VPN, Koncepcja konfiguracji serwera licencyjnego, Koncepcja konfiguracji VPN w Lokalizacjach Centralnych. 2. Topologię fizyczną i logiczną Systemu z uwzględnieniem obecnej infrastruktury sieci: Połączenie dostarczanych urządzeń, Integracja z istniejącą infrastrukturą. 3. Propozycje konfiguracji dla poszczególnych urządzeń i oprogramowania oraz wytyczne do ich implementacji: Adresacja urządzeń, Nazewnictwo urządzeń, eryfikacja dostępności wymaganej funkcjonalności w odniesieniu do danego urządzenia i wersji oprogramowania, Integracja z systemami autoryzacji/autentykacji (m.in.rsa, AD, X.509), Opracowanie planu backupu archiwizacji konfiguracji. 4. Rozlokowanie urządzeń w szafach przemysłowych (rack 19 ) 5. ymagania dotyczące zasilania i klimatyzacji 6. Inne techniczne niezbędne do realizacji przedmiotu Umowy 7. Szczegółowy harmonogram realizacji zadania z podziałem na poszczególne etapy zadania zakończone testami i odbiorami 8. testów Systemu: Scenariusze testów niezawodnościowych i funkcjonalnych służących do odbiorów poszczególnych zadań, Procedura prowadzenia testów (w tym dokumentowania, poprawiania błędów oraz retestów). Zakres testów: testy redundancji całej nowej konfigurowanej infrastruktury, Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 13
Produkty Lp. testy redundancji LAN i zasilania elektrycznego, oraz redundancji na poziomie sprzętowym i programowym. Testy wykonuje Zamawiający, ze strony ykonawcy zapewniona jest asysta. Dotyczy to wszystkich testów. Zakres testów uzgodniony z Zamawiającym przed przystąpieniem do testów. Zakres testów może obejmować wszystkie aspekty wdrożenia. Przed przystąpieniem do testów wykonywanych przez Zamawiającego. ykonawca przedstawi uzgodnioną z Zamawiającym dokumentację opisującą przebieg testów i scenariusze, na podstawie której będą wykonywane testy. Projekt powinien być sporządzony w języku polskim. 4.2. System zgodny z Projektem Technicznym Lp. 1. Kompletacja wszystkich dostarczonych podzespołów Systemu 2. Montaż fizyczny wszystkich elementów w szafach montażowych (wskazanych przez Zamawiającego) 3. Podłączenie całości okablowania niezbędnego do pracy Systemu (zasilanie, okablowanie miedziane, okablowanie światłowodowe) w Lokalizacjach 4. Aktualizacja oprogramowania w dostarczonych urządzeniach 5. Implementacja docelowej konfiguracji zgodnie z zatwierdzonym przez Zamawiającego Projektem Technicznym: Systemu, w tym integracja AD z RSA i certyfikatami, migracja reguł obecnie wykorzystanych systemów do nowego systemu VPN, migracja 50 użytkowników ze starego systemu dostępowego do nowego, stacji klienckich, SSO dla wskazanych na etapie projektu stron intranetowych Zamawiającego (nie więcej niż 30), polityk dostępowych dla wybranych zasobów, zdefiniowanie odpowiednich grup użytkowników i wymaganych przez Zamawiającego polityk dostępu określających te grupy na podstawie konfiguracji AD, konfiguracja ma zapewnić pełną integrację w RSA i AD z uwzględnieniem mapowania użytkowników i grup dostępu w odniesieniu do użytych technologii SSL (AnyConnect i Clientless), dostosowanie elementów portali, klientów zdalnego dostępu do wymagań Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 14
Produkty Lp. graficznych Zamawiającego. 6. Testy rozwiązania (asysta przeprowadza Zamawiający): Testy połączeń między urządzeniami Backup konfiguracji Odtworzenie konfiguracji w przypadku awarii Testy redundancji (pojedyncze urządzenia, klastry) Testy całości Systemu Testy polityk dostępowych szelkie inne uzgodnione z Zamawiającym na etapie Projektu Technicznego Testy niestrukturalne testy wprowadzone przez Zamawiającego ad hoc, nie opisane wcześniej w planie testów Testy będą prowadzone wg. opracowanych scenariuszy testowych a wyniki odnotowywane w arkuszach testowych (produkt Projektu Technicznego). szelkie błędy będą opisywane w trakcie testów w systemie służącym do śledzenia błędów udostępnionym wg. uzgodnień na etapie Projektu Technicznego 7. Korekta konfiguracji i naprawienie błędów oraz ponowne testy w celu weryfikacji poprawności 8. szelkie inne prace niezbędne w celu uruchomienia dostarczonego Systemu 4.3. Instrukcja instalacji Systemu ykonawca dostarczy Instrukcję Instalacji systemu, która zostanie zweryfikowana przez Zamawiającego, a ykonawca po przeprowadzeniu tej weryfikacji naniesie w niej stosowne korekty. 4.4. Instrukcja backupu i odtwarzania Systemu ykonawca dostarczy Instrukcję Backupu systemu, która zostanie zweryfikowana przez Zamawiającego, a ykonawca po przeprowadzeniu tej weryfikacji naniesie w niej stosowne korekty. 4.5. Instrukcje instalacji klientów VPN na wymagane systemy operacyjne ykonawca dostarczy instrukcję opisującą instalację i konfigurację klienta VPN dla każdego z wymaganych systemów włącznie z konfiguracją dla wersji clientless. Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 15
Produkty 4.6. Dokumentacja powykonawcza Dokumentacja powykonawcza będzie zawierać: Lp. 1. Architekturę rozwiązania 2. Topologię fizyczną i logiczną rozwiązania 3. Adresację IP i nazewnictwo urządzeń 4. Dokumentację konfiguracji poszczególnych urządzeń 5. Spis wszystkich dostarczonych licencji i oprogramowania 6. Rozlokowanie sprzętu w szafach przemysłowych 7. ymagania dotyczące zasilania i klimatyzacji 8. Zweryfikowaną przez Zamawiającego Instrukcję Instalacji Systemu 9. Zweryfikowaną przez Zamawiającego Instrukcję tworzenia kopii bezpieczeństwa konfiguracji urządzeń i oprogramowania wraz z procedurami odtwarzania po awarii. 10. Protokoły testów obejmujące wszystkie przeprowadzone testy i ich wyniki, opisy wszystkich błędów i sposobów ich korekty/usunięcia oraz wyniki retestów. 4.7. Instruktaże stanowiskowe (SZK) ramach wdrożenia ykonawca przeprowadzi instruktaże stanowiskowe dla 12 przedstawicieli Zamawiającego: SZK1 Instruktaż w siedzibie Zamawiającego lub innym uzgodnionym miejscu dla co najmniej dwóch turach dla personelu administrującego Systemem ze strony Zamawiającego. ymaganie Realizacja Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 16
Produkty SZK2 SZK3 Instruktaż o długości co najmniej 4 dni wg. poniższego zakresu: a. konfiguracja oferowanego systemu VPN w typowym środowisku sieciowym, b. omówienie technologii dostępu poprzez Secure Sockets Layer (SSL) i IPSEC i innych stosowanych przez System, c. podstawowe wdrożenie i konfigurację (opcje wdrożenia i integracji), d. opcje zarządzania (konsola, interfejs administracyjny), e. zarządzanie użytkownikami, ich rolami oraz politykami dostępu do zasobów, f. proces i konfiguracja uwierzytelniania, g. konfiguracja SSO oraz wykorzystanie certyfikatów, h. konfiguracja aplikacji klienckiej i. konfiguracja bezpieczeństwa stanu stacji zdalnej, j. administracja, logowanie zdarzeń i rozwiązywanie zaawansowanych problemów, k. konfiguracja klastrów (load balancing). Instruktaż musi obejmować pokazy i warsztaty praktyczne oraz umożliwić zdobycie doświadczenia w konfiguracji, testowaniu i rozwiązywaniu podstawowych i zaawansowanych problemów i aspektów obsługi oferowanych systemów dostępowych. ymaganie Realizacja Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 17
Produkty SZK4 Instruktaż musi uwzględniać konfigurację wdrożonego Systemu (bramy, serwery, routery, moduły serwisowe, itd.). ymaganie Realizacja Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 18
ymagania dotyczące powdrożeniowego wsparcia technicznego i gwarancji 5. YMAGANIA DOTYCZĄCE PODROŻENIOEGO SPARCIA TECHNICZNEGO I GARANCJI ykonawca zapewni: P1. P2. P3. P4. Pomoc techniczną w rozwiązywaniu problemów technicznych oraz koordynacja zgłoszeń realizowanych przez centra wsparcia technicznego poszczególnych producentów. Konsultacje i optymalizację wdrożonego Systemu na miejscu u Zamawiającego 80 godzin w okresie świadczenia wsparcia technicznego. Świadczenie opieki i serwisu sprzętu oraz oprogramowania w języku polskim przez organizację serwisową producenta lub firmę z nią współpracującą, mającą swoją placówkę serwisową na terenie Polski. Całe dostarczone oprogramowanie do sprzętu objęte opieką producenta na okres równy przynajmniej okresowi wsparcia serwisowego sprzętu. okresie opieki dostęp do wszystkich najnowszych wersji oprogramowania, w tym nowych wersji głównych. ymaganie Realizacja Bank PEKAO SA Oddział w arszawie ul. Nowogrodzka 11, 00-950 arszawa 19