Załącznik nr 1 do Umowy

Załącznik nr 1 do Umowy 1 Przedmiot zamówienia 1.1 Nazwa nadana zamówieniu przez instytucję zamawiającą Zaprojektowanie, wykonanie, skonfigurowanie, dostarczenie i wdrożenie Systemu Rejestrów dla Urzędu Komunikacji Elektronicznej. 1.2 zamówienia W ramach zamówienia Wykonawca zaprojektuje, wykona, skonfiguruje, dostarczy i wdroży System Rejestrów dla Urzędu Komunikacji Elektronicznej (zwany dalej SR-EPL). 1.3 Przedmiot zamówienia Przedmiotem zamówienia jest zaprojektowanie, wykonanie, skonfigurowanie, dostawa i wdrożenie Sytemu rejestrów, który ma za zadanie zapewnić przechowywanie i udostępnianie informacji na temat przedsiębiorców telekomunikacyjnych, operatorów pocztowych i jednostek samorządu terytorialnego wykonujących działalność w zakresie telekomunikacji, zgodnie z przepisami prawa. Podczas realizacji zamówienia Wykonawca w szczególności wykona następujące zadania: 1) przeprowadzenie analizy przedwdrożeniowej na którą składają się co najmniej: a) analiza istniejących i wykorzystywanych ystywanych w Urzędzie rejestrów: przedsiębiorców telekomunikacyjnych, operatorów pocztowych i jednostek samorządu terytorialnego wykonujących działalność w zakresie telekomunikacji, b) analiza integracji Systemu rejestrów z pozostałymi komponentami Systemu EPL, w tym zasad autentykacji i autoryzacji, c) analiza integracji Systemu rejestrów z systemami zewnętrznymi, d) analiza danych podlegających migracji; 2) zaprojektowanie i wykonanie SR-EPL; 3) dostawa, wdrożenie, instalacja i konfiguracja SR-EPL na infrastrukturze Zamawiającego; 4) przygotowanie i wdrożenie adapterów integracyjnych SR-EPL na posiadanej przez Zamawiającego szynie WSO2 ESB na potrzeby integracji z systemami Zamawiającego: a) Elektronicznym Systemem Obiegu Dokumentów, b) Serwisem informacyjnym WWW oraz intranetem, c) Innymi systemami Zamawiającego - jeśli będzie to niezbędne do prawidłowego działania Systemu; 5) migrację danych z istniejących rejestrów Zamawiającego: MARTA ROP, MARTA PT (bazy Informix), RJST (baza MS SQL); 6) opracowanie i dostarczenie dokumentacji powykonawczej SR-EPL; 7) przygotowanie i przeprowadzenie instruktaży dla użytkowników SR-EPL (pracowników UKE); 8) świadczenie usługi serwisu i wsparcia technicznego w okresie minimum 12 miesięcy. str. 1 z 18 Załącznik nr 1 do Umowy

1.4 Przeznaczenie SR-EPL System rejestrów jest jednym z głównych elementów architektury budowanej platformy e usług UKE. Przeznaczeniem Systemu Rejestrów jest realizacja ustawowych obowiązków Prezesa UKE. Podstawowym jego przeznaczeniem jest przechowywanie i udostępnianie informacji na temat przedsiębiorców telekomunikacyjnych, operatorów pocztowych i jednostek samorządu terytorialnego wykonujących ch działalność w zakresie telekomunikacji, zgodnie z przepisami prawa. System musi umożliwiać definiowanie kolejnych rejestrów z konfigurowalnym zakresem przechowywanych danych. Przeznaczeniem systemu jest również prezentacja zawartości rejestrów przedsiębiorców iorców telekomunikacyjnych i operatorów pocztowych oraz rejestru jednostek samorządu terytorialnego wykonujących działalność w zakresie telekomunikacji na stronach portalu UKE, umożliwiająca przeszukiwanie bazy wpisanych podmiotów ze względu na zadane kryteria oraz przeszukiwanie pełnotekstowe. Ponadto system rejestrów umożliwia weryfikację danych z SR-EPL z danymi zawartymi w CEIDG, KRS, REGON oraz przekazywanie danych do Centralnego Repozytorium Informacji Publicznej oraz CEIDG. Głównymi zadaniami SR-EPL będzie zapewnienie: przechowywania danych dotyczących rejestrów w odrębnej bazie danych oraz możliwość wglądu do danych archiwalnych; usługi: o wyszukiwania pełnotekstowego lub wyszukiwania wg. definiowalnych kryteriów (w tym także wyszukiwania w danych archiwalnych; o wymiany danych z zewnętrznymi systemami, m.in. Centralne Repozytorium Informacji Publicznej, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Krajowy Rejestr Sądowy (raport rozbieżności z KRS i CEIDG); o generowania konfigurowalnych raportów i dokumentów wraz z możliwością wydruku oraz eksportu; o TERYT, która będzie obejmowała połączone bazy TERYT i kodów pocztowych i będzie udostępniona innym systemom Zamawiającego poprzez szynę ESB; integracji SR-EPL poprzez zapewnienie komunikacji dwukierunkowej z innymi systemami Zamawiającego poprzez szynę WSO2 ESB; tworzenia dowolnych rejestrów przy pomocy wbudowanego konfiguratora, pozwalającego na definiowanie zakresu przechowywanych danych. 1.5 Wymagania ogólne Wykonawca ma obowiązek spełnienia poniższych wymagań: 1. SR-EPL będzie zapewniać spełnienie wymagań bezpieczeństwa dla systemów teleinformatycznych, zdefiniowanych w regulacjach prawnych oraz regulacjach wewnętrznych UKE. str. 2 z 18 Załącznik nr 1 do Umowy

2. SR-EPL musi gwarantować, że całość transmisji (wszystkie przesyłane dane przez użytkownika do serwera, jak i te przesyłane z serwera do użytkownika) będzie szyfrowana. 3. SR-EPL musi używać mechanizmów zapisywania historii działań w celu logowania i raportowania. 4. SR-EPL musi umożliwiać wybór zdarzeń, które mają być rejestrowane w logach systemowych. 5. SR-EPL musi zapewnić możliwość podglądu danych archiwalnych 6. SR-EPL musi zapewniać struktury danych (baz danych systemu) odporne na uszkodzenia. 7. Interfejs SR-EPL musi być w języku polskim 1.6 Wymagania prawne SR-EPL powinien być zgodny z obowiązującymi regulacjami prawnymi w szczególności: Wykaz aktów prawnych: 1. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jednolity: Dz. U. z 2014 r. poz. 1114) 2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. z 2011 r. Nr. 93, poz. 545) 3. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity: Dz. U. z 2016 r. poz. 113) 4. ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2014 r., poz. 243 z późn. zm.), 5. ustawa z dnia 23 listopada 2012 r. Prawo pocztowe (Dz. U. z 2012 r. poz. 1529), 6. ustawa z dnia 7 maja 2010 r. o wspieraniu rozwoju usług i sieci telekomunikacyjnych (t.j. Dz. U. z 2015 r. poz. 880 z późn. zm.), 7. Rozporządzenie Rady Ministrów w sprawie Centralnego Repozytorium Informacji Publicznej z dnia 12 marca 2014 r.,( Dz.U. z 2014 r. poz. 361, 8. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 września 2013 r. w sprawie wzorów wniosków stosowanych w rejestrach w zakresie telekomunikacji (Dz. U. z 2013 r. poz. 1174), 9. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 26 lipca 2013 r. w sprawie wzoru wniosku o wpis do rejestru operatorów pocztowych oraz wzoru zgłoszenia dotyczącego prowadzenia działalności pocztowej (Dz. U. z 2013 r. poz. 1024), 10. ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (t.j. Dz. U. z 2010 r. Nr 220, poz. 1447 z późn. zm.), str. 3 z 18 Załącznik nr 1 do Umowy

1.7. Wymagania szczegółowe na SR-EPL 1.7.1. Przechowywanie danych dotyczących rejestrów Numer Wymagania Nazwa SR-EPL.001 Przechowywanie danych SR-EPL zapewni przechowywanie danych dotyczących rejestrów w odrębnej bazie danych. Przez przechowywanie rozumiane jest minimum: wgląd, dodawanie, usuwanie, modyfikowanie, archiwizacja danych (w tym wszelkich zmian zgłoszonych przez Podmioty lub dokonanych z urzędu oraz danych z obecnych rejestrów). Minimalny zakres przechowywanych danych określają m.in.. ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Rozporządzenie Rady Ministrów w sprawie Centralnego Repozytorium Informacji Publicznej z dnia 12 marca 2014 r., rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 września 2013 r. w sprawie wzorów wniosków stosowanych w rejestrach w zakresie telekomunikacji, ustawa z dnia 23 listopada 2012 r. Prawo pocztowe, Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 26 lipca 2013 r. w sprawie wzoru wniosku o wpis do rejestru operatorów pocztowych oraz wzoru zgłoszenia dotyczącego prowadzenia działalności pocztowe SR-EPL.002 Migracja danych SR-EPL musi być zasilony danymi zmigrowanymi z istniejących rejestrów Zamawiającego: MARTA ROP, MARTA PT (bazy Informix), RJST (baza MS SQL) Migracja musi obejmować migrację danych archiwalnych zgodnie z zawartością obecnie prowadzonych rejestrów. SR-EPL.003 Dane archiwalne SR-EPL zapewnia pełny dostęp do danych archiwalnych przechowywanych w rejestrach, w tym zmigrowanych z istniejących rejestrów Zamawiającego: MARTA ROP, MARTA PT RJST. SR-EPL.004 Pielęgnacja danych Migracja danych musi zostać poprzedzona pielęgnacja danych polegającą na: usunięciu duplikatów danych zapewnienie kompletności danych poprzez uzupełnienie brakujących elementów poszczególnych rekordów zapewnienie spójności danych poprzez sprawdzenie i ewentualną korektę występujących odniesień pomiędzy danymi zapewnienie aktualności poprzez kontrolę i ewentualną korektę zapisanych danych w stosunku do stanu rzeczywistego str. 4 z 18 Załącznik nr 1 do Umowy

1.7.2. Zarządzanie użytkownikami Numer Wymagania Nazwa SR-EPL.005 Zarządzanie rolami użytkowników Możliwość zarządzania rolami użytkowników poprzez interfejs webowy. Przez zarządzanie rozumiane jest minimum: tworzenie, usuwanie, listowanie, filtrowanie, tworzenie hierarchii (dziedziczenie) ról lub grup ról. Dostęp do tej funkcjonalności będą mieli jedynie uprzywilejowani użytkownicy (administratorzy). SR-EPL.006 Zarządzanie kontami użytkowników Możliwość zarządzania kontami użytkowników poprzez interfejs webowy. Interfejs webowy będzie dostarczał minimum następujących funkcjonalności: utworzenie użytkownika, aktualizacja danych użytkownika, przypisane danych uwierzytelniających, listowanie użytkowników, filtrowanie listy wg zadanych parametrów, stronicowanie i sortowanie listy, blokowanie konta, grupowanie kont użytkowników. Dostęp do tej funkcjonalności będą mieli jedynie uprzywilejowani użytkownicy (administratorzy). SR-EPL.007 Panel administracyjny SR-EPL. posiada dedykowany panel administracyjny dostępny dla uprawnionych użytkowników (administratorów systemu) w postaci aplikacji webowej. Poprzez panel administracyjny uprawniony użytkownik ma możliwość na wykonanie poniższych operacji: przeszukiwanie bazy użytkowników (z uwzględnieniem filtrowania, stronicowania, owania, sortowania wyników), zarządzanie kontami użytkowników (tworzenie, podgląd, edycja, blokowanie, odblokowywanie), zarządzanie danymi uwierzytelniającymi użytkowników (np. zmiana hasła), zarządzanie tożsamościami użytkowników, organizowanie użytkowników w strukturę odpowiadającą organizacji, w celu ułatwienia zarządzania użytkownikami, przypisywanie użytkowników do grup, zarządzanie rolami (tworzenie, usuwanie, listowanie, filtrowanie, tworzenie hierarchii), nadawanie użytkownikom i grupom użytkowników ról, przeszukiwanie dziennika zdarzeń. str. 5 z 18 Załącznik nr 1 do Umowy

Numer Wymagania Nazwa SR-EPL.008 SSO AD SR-EPL zapewnia spójność kont użytkowników z kontami posiadanymi przez nich w usłudze katalogowej Active Directory uruchomionej w środowisku Microsoft Windows, która jest wykorzystywana do logowania użytkowników do domeny, dostarczania informacji o pracownikach w tym m.in.: informacje podstawowe: imię, nazwisko, stanowisko, miejsce w strukturze organizacyjnej: firma, jednostka organizacyjna, komórka organizacyjna, przełożony pracownika. Zapewni również integrację z zasobami Active Directory w celu umożliwienia logowania w sposób automatyczny do SR-EPL pracowników Urzędu (posiadających odpowiednie uprawnienia). SR-EPL.009 SR-EPL. 010 SR-EPL.011 Hierarchiczna struktura informacji Dziennik zdarzeń Integracja z Systemem EPL SR-EPL zapewni hierarchiczną strukturę informacji o: użytkownikach, możliwość grupowania użytkowników, informacje o rolach użytkownika i grup w systemie. SR-EPL prowadzi dziennik zdarzeń z wykonywanych akcji w systemie. Zawartość dzienników dostępna jest do przeszukiwania i analizy przez uprzywilejowanych użytkowników poprzez panel administracyjny Zastosowanie mechanizmów zapewniających integrację z innymi komponentami systemu EPL w zakresie autentykacji i autoryzacji użytkowników. 1.7.3. Katalog Usług Numer Wymagania SR-EPL.012 SR-EPL.013 Nazwa Przeglądanie i przeszukiwanie rejestrów Generowanie raportów SR-EPL umożliwi użytkownikom przeglądanie danych w zależności od posiadanych uprawnień do konkretnego rejestru, w tym wyszukiwanie pełnotekstowe lub wyszukiwanie wg. definiowalnych kryteriów (w tym także wyszukiwania w danych archiwalnych). SR-EPL umożliwi użytkownikom generowanie konfigurowalnych raportów wraz z możliwością wydruku oraz eksportu do pliku csv i xml. SR-EPL umożliwi także wyświetlenie zapytania kierowanego do bazy, w celu uzyskania wybranego raportu. SR-EPL powinien zapewnić możliwość tworzenia raportów zgodnie ze stanem na wskazany przez użytkownika dzień. SR-EPL zapewni automatyczną codzienną publikację danych str. 6 z 18 Załącznik nr 1 do Umowy

Numer Wymagania Nazwa z rejestrów na stronie www. SR-EPL.014 SR-EPL.015 SR-EPL.016 Generowanie dokumentów Wymiana danych z zewnętrznymi systemami Usługa TERYT SR-EPL umożliwi użytkownikom generowanie dokumentów (w tym zaświadczeń, także archiwalnych) w oparciu o konfigurowalne szablony wraz z możliwością wydruku oraz eksportu do plików edytowalnych, np. doc lub rtf oraz plików pdf i xml. Będzie istniała możliwość dodawania nowych szablonów (z zachowaniem szablonów archiwalnych, które będzie można wykorzystać w szczególności w przypadku, kiedy odnoszą się do danych archiwalnych). Będzie istniała możliwość automatycznego przekazania dokumentów do systemu obiegu dokumentów przy pomocy szyny danych. SR-EPL umożliwi wymianę danych z zewnętrznymi systemami, m.in. Centralne Repozytorium Informacji Publicznej, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Krajowy Rejestr Sądowy, w tym m.in. generowanie raportu rozbieżności danych z SR-EPL a systemami zewnętrznymi, np. KRS, CEIDG; eksport danych do plików w formacie umożliwiającym ich późniejszy import do systemów zewnętrznych, np. CRIP i CEiDG. SR-EPL będzie wykorzystywał połączone bazę danych TERYT i bazę kodów pocztowych w celu ujednolicenia danych adresowych i obszaru działalności podmiotów posiadających wpis w rejestrach. SR- EPL będzie posiadał mechanizm umożliwiający okresową aktualizację i synchronizację w/w baz. Dodatkowo MSR-EPL będzie udostępniał usługę TERYT poprzez dedykowane adaptery na szynie ESB innym systemom Zamawiającego. 1.7.4. Konfigurator rejestrów Numer Wymagania Nazwa SR-EPL.017 Tworzenie nowych rejestrów SR-EPL zapewni możliwość tworzenia dowolnych rejestrów przy pomocy wbudowanego konfiguratora, pozwalającego na definiowanie zakresu danych które mają być przechowywane w tworzonym rejestrze str. 7 z 18 Załącznik nr 1 do Umowy

Numer Wymagania Nazwa SR-EPL.018 Rozwój rejestrów SR-EPL musi być zasilony danymi zmigrowanymi z istniejących rejestrów Zamawiającego: MARTA ROP, MARTA PT (bazy Informix), RJST (baza Ms SQL?); SR-EPL.019 Dane archiwalne SR-EPL zapewnia pełny dostęp do danych archiwalnych przechowywanych w rejestrach, w tym zmigrowanych z istniejących rejestrów Zamawiającego: MARTA ROP, MARTA PT RJST. 1.7.5. Wymagania architektoniczne SR-EPL.020 SR-EPL.021 SR-EPL.022 Nazwa wymagania SR-EPL jest aplikacją webową i działa w całości w przeglądarce Interfejs internetowej (co najmniej Internet Explorer, Firefox Mozilla, użytkownika Chrom). Zgodność z Architektura rozwiązania powinna być zgodna z koncepcją SOA architekturą (Service Oriented Architecture), ponadto: SOA architektura ma być rozszerzalna - możliwość dodawania nowych modułów/komponentów z zachowaniem koncepcji SOA, otwarta, skalowalna, umożliwiająca łatwą rozbudowę w celu obsługi większej liczby integrowanych systemów i komunikacji, rozwiązanie uruchomione w środowisku sklastrowanym, rozwiązanie powinno zawierać narzędzia klasy SOA Governance (katalog usług dla architektury SOA), rozwiązanie umożliwi budowanie usług agregujących (wywołujących inne usługi), rozwiązanie umożliwi implementację usług i przepływów komunikatów zgodnych z Enterprise Integration Patterns. Zgodność z Web SR-EPL (konektory do szyny) muszą wspierać komunikację Service wykorzystującą technologie Web Service, w sposób umożliwiający integrację Systemu rejestrów z pozostałymi komponentami Systemu EPL przy użyciu szyny integracyjnej ESB WSO2, która stanowi jeden z komponentów systemu EPL. str. 8 z 18 Załącznik nr 1 do Umowy

Nazwa wymagania SR-EPL.023 SR-EPL.024 Monitoring Scentralizowany serwis katalogowy SR-EPL musi: dostarczyć mechanizmy monitorowania i zarządzania pulami zarządzanych zasobów (liczba wątków, otwartych połączeń, tp..), umożliwiać monitorowanie parametrów wydajnościowych oraz poprawności systemów SR-EPL, umożliwiać monitorowanie i zarządzanie systemami SRumożliwiać monitorowanie i zarządzanie SR-EPL w sposób EPL za pomocą graficznej konsoli, centralny, umożliwiać integrację z zewnętrznymi narzędziami monitorującymi. umożliwiać logowanie komunikatów, błędów oraz zdarzeń na SR-EPL, umożliwiać logowanie przesyłanych danych w celach audytowych, dostarczyć środki do przeglądania, wyszukiwania i filtrowania logów, umożliwiać wysyłanie alertów w przypadku przekroczenia zdefiniowanych parametrów. SR-EPL powinien przechowywać informację o wszystkich atrybutach związanych z użytkownikiem, w bazie danych. SR-EPL pozwoli na przeprowadzanie operacji dotyczących użytkowników. 1.7.6. Wymagania integracyjne W chwili obecnej w procesie integracji zakłada się bezpośrednią wymianę danych pomiędzy systemami SR-EPL i ESOD. Poniżej znajdują się wymagania zdefiniowane na bieżące potrzeby integracji. Nazwa wymagania SR-EPL.025 SR-EPL.026 Sposób integracji Integracja z serwerem domeny Windows SR-EPL musi zostać zintegrowany z pozostałymi komponentami Systemu EPL za pośrednictwem szyny integracyjnej ESB WSO2. SR-EPL ma umożliwiać synchronizację danych użytkowników wewnętrznych. Synchronizacja powinna zachodzić pomiędzy SR-EPL i Active Directory w zakresie niezbędnym do aktualizacji danych uwierzytelniających i autoryzujących dla odpowiednich użytkowników. str. 9 z 18 Załącznik nr 1 do Umowy

Nazwa wymagania SR-EPL.027 SR-EPL.028 Komunikacja z serwisami WWW Udostępnienie danych SR-EPL musi umożliwiać publikowanie wybranych danych z rejestrów na stronach WWW. SR-EPL umożliwi tworzenie zapytań o dane rejestrowe poprzez API SR-EPL zapewni komunikację dwukierunkową z innymi systemami Zamawiającego poprzez szynę WSO2 ESB, zgodnie z poniższym schematem: SR-EPL.029 Integracja z systemami Zamawiającego 1.7.7. Wymagania wydajnościowe SR-EPL.030 SR-EPL.031 Nazwa wymagania Jednoczesna praca SR-EPL będzie umożliwiać jednoczesną pracę co najmniej 100 wielu użytkowników. użytkowników Wydajność SR-EPL Wdrożony SR-EPL będzie zapewniał, że: pojedyncza akcja użytkownika związana z nawigacją (przez przeglądarkę) będzie realizowana w nie dłużej niż 1 sek. Oznacza to, że pomijając uzasadnione przypadki, czas od kliknięcia użytkownika w odnośnik do aplikacji (lub funkcjonalności w aplikacji) do odświeżenia się widoku w jego przeglądarce nie powinien przekraczać str. 10 z 18 Załącznik nr 1 do Umowy

Nazwa wymagania 1 sekundy. Za uzasadnione przypadki uznaje raporty zawierające treści lub dane, których czas pozyskania może wpływać na czas generowania raportu pojedyncza akcja użytkownika związana z wykonaniem operacji w aplikacji (przez przeglądarkę) nie przekroczy 3 sek. (np. zatwierdzenie wpisu nowej pozycji do rejestru) generowanie zaświadczeń nie będzie trwało dłużej niż 3 sek. 1.7.8. Wymagania bezpieczeństwa SR-EPL.032 SR-EPL.033 SR-EPL.034 Nazwa wymagania Poziom kontroli dostępu do danych Zabezpieczenie antywirusowe Kopia zapasowa Wszystkie programowe zasoby skonfigurowanego i uruchomionego SR-EPL podlegają ochronie przed nieuprawnionym dostępem zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) Serwery SR-EPL będą zabezpieczone przez Zamawiającego aktualizowanym na bieżąco oprogramowaniem antywirusowym. Dostawa sytemu antywirusowego nie jest przedmiotem postępowania. SR-EPL musi umożliwiać jego odtworzenie na podstawie kopii zapasowej, w szczególności musi umożliwiać: wykonywanie kopii zapasowych w trakcie pracy systemu, odtworzenie SR-EPL odtworzenie bazy danych SR-EPL niezależnie od aplikacji SR-EPL.035 SR-EPL.036 Komunikacja z systemami zewnętrznymi Polityka haseł Komunikacja SR-EPL z systemami zewnętrznymi musi być szyfrowana. SR-EPL musi mieć możliwość zdefiniowania polityki tworzenia haseł, zgodnie z wymaganiami dla systemów przetwarzających dane osobowe str. 11 z 18 Załącznik nr 1 do Umowy

Nazwa wymagania SR-EPL.037 SR-EPL.038 Wygasanie sesji Wszelkie rozpoczęte przez użytkowników SR-EPL sesje muszą automatycznie wygasać po określonym w konfiguracji czasie bezczynności. Uwierzytelnianie Użytkownik systemu SR-EPL musi być uwierzytelniany według ustalonych metod. Minimalny zakres metod to podanie unikatowego loginu oraz hasła. 1.7.9. Wymagania dostępności SR-EPL.039 SR-EPL.040 SR-EPL.041 Nazwa wymagania Lokalizacje Redundancja Monitorowanie Architektura SR-EPL musi umożliwiać jego wdrożenie w : Podstawowym Centrum Przetwarzania Danych UKE (PCPD) SR-EPL musi być tak skonfigurowany, że możliwe będzie automatyczne przejęcie przez elementy redundantne funkcji elementu, który uległ awarii. Takie przejęcie musi być niewidoczne dla użytkowników SR-EPL SR-EPL musi być tak skonfigurowany, że umożliwi wykorzystanie mechanizmów monitorujących i ułatwiających wykrywanie potencjalnych źródeł awarii. SR-EPL.042 Ciągłość pracy SR-EPL musi pracować w trybie 24x7 z maksymalną dopuszczalną przerwą techniczną 1 godz. na dobę poza godzinami pracy Urzędu. 1.7.10. Wymagania skalowalności SR-EPL.043 SR-EPL.044 Nazwa wymagania Skalowalność bez zmian w kodzie Klastrowanie SR-EPL musi zapewniać możliwość obsługi skalowalności jedynie przez instalację oprogramowania i zmiany parametrów konfiguracyjnych, bez konieczności zmian kodu oprogramowania. SR-EPL musi umożliwiać skalowanie rozwiązania poprzez tworzenie logicznych klastrów serwerów w procesach konfiguracji SR-EPL. str. 12 z 18 Załącznik nr 1 do Umowy

SR-EPL.045 SR-EPL.046 SR-EPL.047 SR-EPL.048 Nazwa wymagania Load-balancing SR-EPL musi umożliwiać wykorzystanie mechanizmu równoważenia obciążenia (load balancing) przy zastosowaniu więcej niż 1 serwera. Serwery aplikacji Serwery aplikacji SR-EPL zostaną dostarczone w odpowiedniej liczbie licencji umożliwiającej ich instalację w środowisku zwirtualizowanym. Serwery RDBMS Serwery zarządzania relacyjną/ymi bazą/ami danych SR-EPL zostaną dostarczone w odpowiedniej liczbie licencji umożliwiającej ich instalację w środowisku zwirtualizowanym. Licencje na Wykonawca zapewni wsparcie dla dostarczonego oprogramowanie oprogramowania standardowego w okresie gwarancji. standardowe 1.7.11. Wymagania dotyczące standardów SR-EPL.049 SR-EPL.050 SR-EPL.051 Nazwa wymagania SOAP Protokoły transportowe WSDL SR-EPL (konektory integracyjne z szyną i integracje bezpośrednie) musi zapewnić wsparcie dla standardu przesyłania komunikatów SOAP z załącznikami (http://www.w3.org/tr/soap/ http://www.w3.org/tr/soap/). Skonfigurowany i wdrożony SR-EPL (konektory integracyjne z szyną i integracje bezpośrednie) musi umożliwiać przesyłanie komunikatów na poziomie któregoś z dostępnych protokołów transportowych: HTTP, HTTPS, JMS, MTOM, SMTP. Skonfigurowany i wdrożony SR-EPL (konektory integracyjne z szyną i integracje bezpośrednie) do opisu struktury i semantyki serwisu sieciowego (web service) musi umożliwiać wykorzystanie standardu WSDL w wersji 1.X lub wyższej (http://www.w3.org/tr/wsdl20/). 1.7.1. Prezentacja SR-EPL SR-EPL.052 SR-EPL.053 Nazwa wymagania Wygląd WCAG Szata graficzna SR-EPL uwzględnia logo i kolorystykę UKE SR-EPL jest zgodna z założeniami WCAG 2.0. str. 13 z 18 Załącznik nr 1 do Umowy

2. Wymagania dotyczące instruktaży, świadczenia usług serwisu i wsparcia technicznego oraz usług gwarancyjnych. 1) Przeprowadzenie instruktaży dla użytkowników i administratorów Systemu Rejestrów w siedzibie Zamawiającego w Warszawie: a) instruktaż w zakresie parametryzowania i konfigurowania SR-EPL i środowiska pracy użytkowników, b) instruktaż w zakresie definiowania, wykonywania i eksportowania raportów i dokumentów, c) instruktaż w zakresie obsługi konfiguratora nowych rejestrów; 2) Opracowanie dokumentacji wdrożenia: a) podręczników administracji SR-EPL, b) podręczników użytkownika Systemu Rejestrów; 3) Opracowanie dokumentacji powykonawczej opisującej architekturę rozwiązania oraz proces instalacji i konfiguracji wszystkich komponentów Systemu Rejestrów: a) opis środowiska w każdej z warstw systemowych, b) model architektury Systemu Rejestrów, c) opis interfejsów, d) opis warstwy bezpieczeństwa Systemu Rejestrów w odniesieniu do Polityki Bezpieczeństwa obowiązującej u Zamawiającego, e) opis istotnych dla pracy Systemu Rejestrów parametrów konfiguracji systemów operacyjnych, f) procedury instalacyjne oprogramowania dostarczanego przez Wykonawcę, określające wszystkie dające wyróżnić się składniki oprogramowania, ich wersje, etykiety nośników instalacyjnych oraz sposób ich instalacji, wymaga się, aby każdy występujący w procedurze krok instalacyjny był w projekcie zobrazowany fotografią (zdjęciem, zrzutem) ekranu (ang. screeenshot) odpowiadającą procesowi instalacyjnemu u Zamawiającego, g) projekt wykonywania kopii zapasowych przy wykorzystaniu systemu posiadanego przez Zamawiającego Hitachi Data Protection Suite, w tym: i) polityka wykonywania kopii zapasowych, ii) procedura odtwarzania systemu z zachowaniem spójności; h) projekt wykonywania archiwizacji danych, w tym: i) metodyka archiwizacji danych, ii) procedury uzyskiwania dostępu do danych zarchiwizowanych, i) projekt integracji z usługami technologicznymi, procedura kopiowania danych pomiędzy środowiskami: produkcyjnym, testowo-rozwojowym i deweloperskim, j) procedura przenoszenia konfiguracji obiegów, metryczek, metadanych i innych informacji związanych z konfiguracją Systemu Rejestrów pomiędzy środowiskami; 4) Przygotowanie użytkowników oraz administratorów do pracy z SR-EPL; 5) Opracowanie dokumentacji technicznej, instrukcji stanowiskowych; 6) Opracowanie procedur awaryjnych, w tym procedury uruchomienia ia systemu po awarii; str. 14 z 18 Załącznik nr 1 do Umowy

7) Wykonawca zapewni usługi serwisu i wsparcia technicznego dla Zamawiającego w tym również w dalszym wdrażaniu i rozwoju Systemu Rejestrów w okresie 12 miesięcy od momentu odbioru końcowego Systemu Rejestrów, w tym:, a) konsultacje techniczne dla administratorów Systemu Rejestrów, w zakresie monitorowania, diagnozowania stanu Systemu Rejestrów oraz jego wydajności i pojemności, b) rozwiązywanie problemów technicznych związanych z SR-EPL; c) utrzymania środowiska produkcyjnego oraz testowo-rozwojowego (w zakresie wymaganych jego aktualizacji); d) dostosowanie opracowanych rozwiązań (konfiguracji, skryptów narzędzi) do zmian wynikających z eksploatacji SR-EPL, w tym w szczególności do zmieniających się przepisów prawa. 8) W ramach usług gwarancyjnych Wykonawca zapewni: a) serwis gwarancyjny; b) usuwanie Awarii i Błędów; c) usunięcie problemów/incydentów, tj. uszkodzeń, błędów i nieprawidłowości w Systemie Rejestrów, w terminie zależnym od kategorii błędu, zgodnie z poniższą kategoryzacją: - Awaria - Wykonawca zobowiązuje się określić przyczynę Awarii, usunąć ją i uruchomić SR-EPL w terminie 8 godzin od zgłoszenia; - Błąd poziomu 1 - Wykonawca zobowiązuje się określić przyczynę błędu, usunąć go i uruchomić SR-EPL w terminie 12 godzin od zgłoszenia; - Błąd poziomu 2 - Wykonawca zobowiązuje się określić przyczynę błędu, usunąć go i uruchomić SR-EPL w terminie 24 godzin od zgłoszenia; - Błąd poziomu 3 - Wykonawca zobowiązuje się określić przyczynę błędu, usunąć go w terminie 7 dni kalendarzowych od dnia zgłoszenia; - Błąd poziomu 4 - Wykonawca zobowiązuje się określić przyczynę błędu, usunąć go w terminie 14 dni kalendarzowych od dnia zgłoszenia; Awaria Błąd powodujący nieprawidłowości w funkcjonowaniu Systemu Rejestrów niezgodne z dokumentacją lub specyfikacją wymagań, powodujące niemożność lub utrudnienia w eksploatacji Systemu. Błąd Skategoryzowany incydent lub problem o określonym priorytecie, który str. 15 z 18 Załącznik nr 1 do Umowy

Błąd poziomu 1 Błąd poziomu 2 Błąd poziomu 3 Błąd poziomu 4 ze względu na ograniczenia w poprawnym działaniu Systemu Rejestrów określany jest jako: Awaria, Błąd poziomu 1, Błąd poziomu 2, Błąd poziomu 3, Błąd poziomu 4. Błąd powodujący brak działania całości Systemu Rejestrów lub brak funkcjonowania mechanizmów bezpieczeństwa. Błąd powodujący brak działania części funkcjonalności Systemu Rejestrów, niespełnienie podstawowych wymagań wydajnościowych, niekompletność mechanizmów bezpieczeństwa, działanie kluczowych funkcjonalności w sposób niezgodny z wymaganiami. Niespełnienie mniej istotnych wymagań wydajnościowych, błędy dotyczące ergonomii kluczowych funkcjonalności Systemu Rejestrów. Błąd dotyczący ergonomii mniej istotnych funkcjonalności, błędy literowe w tekstach pojawiających się na ekranach i wydrukach, uwagi do wyglądu interfejsu użytkownika nie wpływające bezpośrednio na ergonomię. 3. Słownik terminów i skrótów Pojęcie Active Directory (AD) Usługa katalogowa (hierarchiczna baza danych), będąca implementacją protokołu LDAP. ESOD Interfejs Elektroniczny System Obiegu Dokumentów Oprogramowanie umożliwiające wymianę danych pomiędzy dwoma systemami informatycznymi. Szyna ESB/ WSO2 ESB Szyna WSO2 Enterprise Service Bus EPL / System EPL Platforma e-usług UKE str. 16 z 18 Załącznik nr 1 do Umowy

Urząd Wykonawca Urząd Komunikacji Elektronicznej Podmiot wybrany przez Urząd do wdrożenia Systemu Rejestrów. Wyszukiwanie według kryteriów Rejestry SOA Wyszukiwanie na podstawie wprowadzonych wartości dla poszczególnych atrybutów wpisów w Systemie Rejestrów, biorące pod uwagę wartości atrybutów. rejestr przedsiębiorców telekomunikacyjnych, rejestr jednostek samorządu terytorialnego wykonujących działalność w zakresie telekomunikacji, rejestr operatorów pocztowych, (ang. Service Oriented Architecture) - podejście e do integracji aplikacji zakładające definiowanie usług realizowanych przez poszczególne aplikacje. 4. Oprogramowanie: Wykonawca dostarczy oprogramowanie niezbędne do zapewnienia wdrożenia oraz prawidłowego funkcjonowania Systemu Rejestrów przy czym dostarczone oprogramowanie, w szczególności: a) zapewni możliwość korzystania z Systemu Rejestrów w pełnej funkcjonalności przez wszystkich użytkowników bez konieczności nabycia jakichkolwiek dodatkowych licencji w nieograniczonym czasie; b) uprawnia do utworzenia minimum dwóch środowisk: produkcyjnego oraz testowo- rozwojowego; c) zapewni możliwość administrowania systemem przez co najmniej 10 pracowników Zamawiającego; d) zapewnieni korzystanie z Systemu Rejestrów przez nieograniczoną liczbę użytkowników; e) będzie spełniać wszystkie wymagania opisane w Umowie wraz z załącznikami i SIWZ. 5. Realizacja przedmiotu zamówienia 1) Zamawiający wymaga, a, aby wdrożenie i integracja nastąpiły w czasie nie dłuższym niż 15 tygodni od daty podpisania Umowy. 2) Zamawiający wymaga: a) świadczenia usług gwarancyjnych w okresie 36 miesięcy od daty podpisania Protokołu Odbioru Końcowego; str. 17 z 18 Załącznik nr 1 do Umowy

b) świadczenia usług serwisu i wsparcia technicznego w okresie co najmniej 12 miesięcy od daty podpisania Protokołu Odbioru Końcowego. 3) Na potrzeby realizacji Zamówienia Wykonawca zarekomenduje powołanie zespołów specjalistycznych ze strony Zamawiającego niezbędnych dla prawidłowego wdrożenia Systemu Rejestrów wskazując ich rekomendowany skład, niezbędne kompetencje. str. 18 z 18 Załącznik nr 1 do Umowy