Szczegółowy opis przedmiotu zamówienia załącznik nr 4 do SIWZ. A/ Zestaw komputerowy, stacjonarny, typu desktop do zastosowań edukacyjnych - 6 szt.

Szczegółowy opis przedmiotu zamówienia załącznik nr 4 do SIWZ A/ Zestaw komputerowy, stacjonarny, typu desktop do zastosowań edukacyjnych - 6 szt. Zamawiający kładzie duży nacisk na ergonomię, niskie zużycie energii elektrycznej i niski poziom hałasu. Komputery muszą być w stonowanej kolorystyce, o prostym i funkcjonalnym kształcie. Wszystkie komponenty zestawu komputerowego muszą być w takich samych lub zbliżonych kolorach stanowiąc estetyczną całość (wyklucza się zastosowanie urządzeń lub obudów w jaskrawych, krzykliwych kolorach lub obudów wielokolorowych, jak również zestawów, w których poszczególne komponenty są w wyraźnie różniących się od siebie kolorach). Podzespół Typ Zastosowanie Opis / Uwagi Komputer stacjonarny z urządzeniem UPS (specyfikacja dotycząca UPS przedstawiona została w pozycji B/ ) Komputer do zastosowań szkoleniowych, pracujący w sieci TCP/IP, z dostępem do internetu. Umożliwiający pracę z Microsoft Office 2016 oraz z aplikacjami multimedialnymi (pokazy slajdów, animacji trójwymiarowych, odtwarzanie materiału filmowego z płyt DVD oraz innych formatów wideo) Procesor umożliwiający oferowanemu komputerowi osiągnięcie: Wydajność obliczeniowa -w teście Passmark PerformaceTest 8.0 - CPU Mark co najmniej 7200 punktów. Zamawiający zastrzega sobie prawo do wezwania oferenta do dostarczenia jednostki testowej w terminie 5dni od wezwania, wraz z oryginalnym oprogramowaniem testującym celem weryfikacji poprawności wyników. Maksymalne TDP procesora nie może przekroczyć 85W 1

Pamięć operacyjna 8GB, z możliwością rozbudowy do 32 GB pamięci operacyjnej RAM, min. 2 wolne sloty pamięci - z obsługą co najmniej DX11 oraz Open GL 4.2 - min. 1GB fizycznej pamięci Parametry grafiki Parametry pamięci masowej Wyposażenie multimedialne - wymagane wyjścia graficzne D-SUB, DVI, HDMI Zamawiający nie dopuszcza kart zintegrowanych z płytą główną i/lub procesorem, oraz nie dopuszcza dynamicznego przydzielenia pamięci - dysk twardy o pojemności co najmniej 1TB, 7200rpm - Karta dźwiękowa w standardzie High Definition, może być zintegrowana, -1x audio line-in, 2x audio line-out, 2x wejście mikrofonowe (wejście mikrofonowe i line-out zdublowane na górnej krawędzi panelu przedniego obudowy), przynajmniej jedno wyjście cyfrowe audio S/PDIF Dostawca udzieli gwarancji na oferowany sprzęt na następujących warunkach: 3 lata w miejscu instalacji, z gwarantowanym czasem reakcji w następnym dniu roboczym od zgłoszenia, możliwość zgłaszania usterek 5 dni w tygodniu. Naprawa w ciągu 48h lub sprzęt zastępczy o nie gorszych parametrach na czas naprawy. Warunki gwarancji Wsparcie techniczne Dostawca zobowiązuje się dokonać bezpłatnego przeglądu i konserwacji/czyszczenia dostarczonego sprzętu nie wcześniej niż 6 miesięcy przed upływem gwarancji i nie później niż do dnia jej upłynięcia. Prace muszą zostać wykonane po uprzednim ustaleniu terminu z zamawiającym w miejscu ich użytkowania i nie mogą spowodować utraty lub ograniczenia gwarancji. Prace muszą się zakończyć najpóźniej 24h po rozpoczęciu sporządzeniem protokołu potwierdzającego wykonanie w/w prac. Udostępnienie przez dostawcę numeru telefonu, pod którym będzie można uzyskać telefoniczną pomoc techniczną oraz zgłosić awarię sprzętu Napęd optyczny typu DVDRW/RAM odczyt i zapis nośników 2

DVD/CD Wymagania dodatkowe Gniazda: - min. 6 portów USB 2.0 (w tym min. 2 porty na górnej powierzchni panelu przedniego obudowy) - min. 3 porty USB 3.0 - min. 1x port PS2 - min. 1x interfejs LAN 1000 Mbps, z obsługą WOL oraz PXE 2.0 - min. 1 port szeregowy RS-232 (zamawiający nie dopuszcza adapterów USB) Obsługa RAID 0, RAID 1, RAID 5, RAID 10 Bezprzewodowa karta sieciowa spełniająca wymagania: - min 2 odłączane anteny, min. 2dBi każda - 64/128 bitowe szyfrowanie WEP, WPA/WPA2/WPA-PSK/WPA2- PSK - Filtrowanie adresów MAC urządzeń bezprzewodowych - transmisja danych w standardzie N do 300Mb/s - technologia 2T2R MIMO Zaimplementowana sprzętowa technologia pozwalająca na udostępnianie informacji o komputerze i oprogramowaniu, umożliwiająca zdalny dostęp do komputera wliczając monitoring, sterowanie nim, konserwację niezależnie od stanu systemu operacyjnego nawet wtedy, gdy komputer jest wyłączony (w wypadku gdy podłączony jest do sieci komputerowej oraz do zasilania) Zamontowany moduł szyfrujący TPM Rozwiązanie sprzętowe zintegrowane w płycie głównej komputera zapewniające możliwość przywrócenia BIOS w przypadku jego uszkodzenia (ataki wirusów itp.) lub nieudanej aktualizacji bez pośrednictwa jakichkolwiek urządzeń zewnętrznych. Obudowa micro lub mini ATX, w kolorze ciemnym (np. ciemnoszarym lub czarnym), której wymiary nie będą większe 3

niż: 380mm(długość) 190mm(szerokość) 370mm(wysokość), posiadająca złącza USB, gniazda audio oraz przyciski (power, reset) umieszczone na górnej płaszczyźnie panelu przedniego, (zamawiający nie dopuszcza przycisków i gniazd dostępnych od przodu obudowy) z zasilaczem ATX o mocy min. 450W z aktywnym PFC, działającym ze średnią sprawnością min. 85%, klasy 80PLUS BRONZE, posiadająca co najmniej: - 1 zewnętrzna, wolna zatoka 3,5'' - 1 wewnętrzne, wonne miejsce montażowe na dysk SSD/HDD 2,5 - możliwość zastosowania mechanicznego zabezpieczenia przed kradzieżą komputera - możliwość zastosowania mechanicznego zabezpieczenia przed niepowołanym dostępem do wnętrza obudowy Funkcja blokowania hasłem wejścia do BIOS-u oraz startu systemu operacyjnego. Funkcja blokowania hasłem możliwości dokonania zmian w ustawieniach BIOS-u przy jednoczesnej możliwości podglądu tych ustawień. Klawiatura USB lub PS2 z oddzieloną częścią numeryczną, dopasowana kolorystycznie do obudowy, mysz optyczna USB z odpowiednim padem, dopasowana kolorystycznie o obudowy Dla każdego zestawu instrukcja w języku polskim, listwa zasilająca z filtrem i wyłącznikiem oraz urządzenie UPS opisane w oddzielnym punkcie specyfikacji. Zamawiający zastrzega sobie prawo do otwierania obudowy komputera w celu rozbudowy funkcjonalności komputera (np. dołożenie dysku twardego, rozbudowa pamięci, dołożenie karty rozszerzeń) i nie może się to wiązać z utratą lub ograniczeniem praw związanych z gwarancją udzieloną przez Dostawcę na komputery. -na płycie głównej musi być możliwość rozbudowy funkcjonalności komputera o: 4

min. 1 kartę PCI Express x4 min. 1 kartę PCI 32-bit min. 1 dysk twardy SATA III (6Gb/s) B/ Urządzenie podtrzymujące napięcie typu UPS przeznaczone do komputera opisanego w punkcie A/ 6 szt. Urządzenie powinno zapewnić niezakłóconą prace podłączonych urządzeń komputerowych (brak restartów lub zawieszeń ) w przypadku wahań/zakłóceń lub chwilowych zaników napięcia zasilającego. Minimalne parametry urządzenia: Moc min 300 W / 500 VA, napięcie na wejściu 230V / na wyjściu 230V schodkowa aproksymacja sinusoidy. Czas przełączania nie większy niż - 6ms typowy, 10ms maximum Zakres napięcia wejściowego min. 185-265 V Zmienny zakres napięcia wejściowego min. 163-295 V Maksymalny prąd wejściowy min. 7 A Gniazda wyjściowe min 4 szt. IEC 320 C13 Możliwość zarządzania UPS poprzez port szeregowy i port USB Wymagane funkcjonalności: - automatyczny, okresowy test akumulatora zapewniający wczesne wykrywanie konieczności wymiany - kontrolki LED pozwalające zorientować się w stanie zasilania oraz samego zasilacza min. zasilanie akumulatorowe, wymień baterię i przeciążenie - alarmy dźwiękowe powiadamiające o zmieniających się warunkach zasilania z sieci i z UPS-a - ochrona analogowej linii telefonicznej dla telefonu/faksu/modemu/dsl (złącze RJ- 45) - automatyczne włączenie UPS-a po powrocie zasilania Poziom hałasu w odległości 1m od powierzchni urządzenia nie większy niż 40 dba Zniekształcenia napięcia wyjściowego mniej niż 5% przy pełnym obciążeniu. 5

Klasa energetyczna sprzętu przeciwprzepięciowego min. 300 dżuli Czasy podtrzymania dla obciążenia 300W i 150W minimum - 4 minuty (300W) -14 minuty (150W) Sprawność nie mniejsza niż 98% przy obciążeniu 150W Ilość kabli zasilających dla urządzeń zewn. w zestawie - min. 2 szt. Wymiary max. 300mm(długość) 100mm(szerokość) 200mm(wysokość), Gwarancja min. 24 miesiące. Gwarancja musi być realizowana przez autoryzowany serwis producenta UPS w trybie door-to-door. C/ Monitory ekranowe typu LCD 6 szt. Monitor musi zapewnić wygodną pracę i dobrej jakości obraz dla trzech siedzących obok siebie użytkowników. (nie pogorszoną jakość obrazu pomimo obserwacji ekranu pod dużym kątem). LCD min. 23,6 (60cm), czas reakcji max.6 ms, jasność typowa min. 240 cd/m2, kontrast typowy min. 3000:1 Kąty widzenia CR>10 - poziomo/pionowo: 178 / 178 Złącza wejściowe DVI i DSUB oraz HDMI lub Display Port, obsługa HDCP Matryca LCD matowa, podświetlenie led Backlit Natywna rozdzielczość monitora 1920x1080 Częstotliwość pozioma Częstotliwość pionowa min.25 78 KHz min. 58-72 Hz Wielkość plamki max. 0.2715 x 0.2715 mm Regulacja kąta nachylenia ekranu w zakresie minimalnym -4 do 20 stopni Możliwość mocowania na ścianie w standardzie VESA 100 x 100mm lub 200 x 200mm Pobór energii podczas pracy nie większy niż 30W Pobór energii w stanie spoczynku nie większy niż 1W 6

Klasa efektywności energetycznej EU min. B Roczne zużycie energii max. 40 kwh/rok - zgodnie z rozporządzeniem (EU) 1062/2010 Zasilacz wewnętrzny Wbudowane głośniki stereofoniczne o mocy min. 2 x 2W Normy: TCO 6, Energy Star 5.0 Dołączony kabel sygnałowy DVI-D - min. 36 miesięcy gwarancji D/ Komputer przenośny, typu notebook dla wykładowcy 1 szt. Komputer będzie służył do przygotowywania i prezentacji treści multimedialnych w tym animacji trójwymiarowych oraz edycji materiału filmowego. - Matryca o wielkości min. 17,3 typ ekranu Full HD o rozdzielczości 1920x1080, z matową powłoką anty odblaskową o kątach widzenia poziomo/pionowo: 178 / 178 - CPU osiągający wydajność nie mniej niż 4000 punktów w teście, opracowanym przez niezależną firmę PassMark Software Pty Ltd. Wyniki testów procesorów, na podstawie których został dokonany wybór procesora znajdują się na ogólnie dostępnej i bezpłatnej stronie WWW pod adresem: http://www.cpubenchmark.net/high_end_cpus.html - Dysk twardy o pojemności min. 1TB - Pamięć operacyjna RAM co najmniej 8 GB z możliwością dołożenia co najmniej jednej kości pamięci (możliwość rozbudowy pamięci do 16 GB) - karta grafiki z niezależną pamięcią min. 2GB - napęd DVD-RW - złącza wideo min.: 1xD-sub,1x HDMI - złącza USB min. - 4xUSB w tym min 2 porty USB 3.0 - złącze słuchawek i mikrofonu, - karta sieciowa 100/1000 BaseT RJ-45 - wbudowana karta Wi-Fi IEEE 802.11b/g/n/ac 7

- wbudowany moduł Bluetooth w standardzie 4.0 - wbudowany czytnik linii papilarnych wraz z oprogramowaniem do zabezpieczenia dostępu - wbudowany czytnik kart pamięci SD, - zintegrowana kamera, mikrofon i głośniki - klawiatura z sekcja numeryczną o powiększonej odporności na zachlapanie, - bateria o pojemności min. 50Wh - zainstalowany system operacyjny Windows 7 Pro 64 bit PL - ciężar mniej niż 3 kg Gwarancja min. 36 miesięcy. Gwarancja musi być realizowana przez autoryzowany serwis producenta notebooka. E/ WS-C2960X-24TS-L LAN Base lub równoważny 1 szt. warunki równoważności: 1. Typ i liczba portów: a. Minimum 24 portów 10/100/1000BASE-T b. Minimum 4 dodatkowe porty uplink Gigabit Ethernet SFP c. Porty SFP muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet minimum 1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zależnie od potrzeb Zamawiającego 2. Urządzenie musi obsługiwać minimum 1000 sieci VLAN 3. Urządzenie musi obsługiwać minimum 16000 adresów MAC 4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash 5. Parametry fizyczne wysokość maksimum 1RU, możliwość montażu w szafie 19 6. Wydajność przełączania minimum 70,0Mpps dla pakietów 64-bajtowych. Przepustowość przełącznika minimum 100Gb/s (200Gb/s full duplex) 7. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następujących parametrów: a. Magistrala stakująca o przepustowości co najmniej 80Gb/s b. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie (Cross-stack EtherChannel) c. Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp. ich dostarczenie w ramach tego postępowania nie jest wymagane 8. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9198 bajtów 9. Wbudowane funkcje zarządzania energią: 8

a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego oszczędzania energii 10.Obsługa protokołu NTP 11.Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6 12.Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping 13.Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi- Instance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP 14.Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server 15.Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 16.Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation 17.Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www g. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 i. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 j. Obsługa list kontroli dostępu (ACL) dla portów (PACL) i interfejsów SVI (RACL) zarówno dla IPv4 jak i IPv6 k. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard l. Funkcjonalność Protected Port m. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) n. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego 9

o. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sflow, NetFlow, J-Flow lub równoważne) 18.Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest możliwość skonfigurowania minimum 256 różnych ograniczeń 19.Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP) 20.Obsługa protokołu LLDP i LLDP-MED lub równoważnych (np. CDP) 21.Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 22.Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu USB 23.Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 24.Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 5 plików konfiguracyjnych 25.Zasilanie 230V AC, możliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania zewnętrzne) 26.Wymagana jest możliwość stackowania przełącznika z będącymi w posiadaniu Zamawiającego przełącznikami serii Cisco 2960S 27.Urządzenie powinno być objęte co najmniej 12 miesięczną gwarancją podstawową z czasem realizacji w następnym dniu roboczym, zapewniającą również dostęp do aktualizacji oprogramowania, serwis gwarancyjny urządzenia świadczony musi być przez podmiot posiadający autoryzację serwisową producenta. 28.Urządzenie powinno być fabrycznie nowe, to jest wyprodukowane nie wcześniej niż 6 miesięcy przed dostarczeniem do użytkownika i pochodzić z oficjalnego kanału dystrybucyjnego producenta na rynek polski. 29.Urządzenie powinno być dostarczone z aktualną wersją oprogramowania. 10

F/ Router z zintegrowanym systemem bezpieczeństwa oraz kontrolerem Wi- Fi 1 szt. Urządzenie będzie pełniło funkcję:firewall, VPN, antywirus, IPS, filtrowanie treści, antyspam, DLP, kontrola aplikacji, optymalizacja pasma, kontroler AP Wi-Fi. Dostarczony system musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa niezależnie od dostawcy łącza. Dopuszcza się, aby poszczególne elementy wchodzące w skład systemu ochrony były zrealizowane w postaci osobnych zamkniętych platform sprzętowych lub w postaci komercyjnych aplikacji instalowanych na platformach ogólnego przeznaczenia. W przypadku implementacji programowej dostawca powinien zapewnić niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym. Dla elementów systemu bezpieczeństwa obsługujących Zamek Królewski na Wawelu, Wykonawca zapewni wszystkie poniższe funkcje i parametry pracy: W przypadku systemu pełniącego funkcje: Firewall, IPSec, Kontrola Aplikacji oraz IPS - możliwość łączenia w klaster Active-Active lub Active-Passive. Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych. Monitoring stanu realizowanych połączeń VPN. System realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z dwóch trybów: Routera z funkcją NAT lub transparentnym. System realizujący funkcję Firewall powinien dysponować minimum 10 portami Ethernet 10/100/1000 Base-TX System powinien umożliwiać zdefiniowanie co najmniej 240 interfejsów wirtualnych - definiowanych jako VLAN y w oparciu o standard 802.1Q. W zakresie Firewall a obsługa nie mniej niż 400 tysięcy jednoczesnych połączeń oraz 4 tys. nowych połączeń na sekundę Przepustowość Firewall a: nie mniej niż 1,5 Gbps dla pakietów 512 B Wydajność szyfrowania VPN IPSec: nie mniej niż 1 Gbps System powinien mieć możliwość logowania do aplikacji (logowania i raportowania) udostępnianej w chmurze, lub w ramach postępowania musi zostać dostarczony system logowania i raportowania w postaci odpowiednio zabezpieczonej platformy sprzętowej lub programowej. 11

W ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z poniższych funkcji. Mogą one być realizowane w postaci osobnych platform sprzętowych lub programowych: Kontrola dostępu - zapora ogniowa klasy Stateful Inspection Ochrona przed wirusami - co najmniej dla protokołów SMTP, POP3, IMAP, HTTP, FTP, HTTPS Poufność transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN Ochrona przed atakami - Intrusion Prevention System Kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz udostępniających treści typu SPAM. Kontrola zawartości poczty antyspam dla protokołów SMTP, POP3, IMAP Kontrola pasma oraz ruchu [QoS, Traffic shaping] co najmniej określanie maksymalnej i gwarantowanej ilości pasma Kontrola aplikacji system powinien rozpoznawać aplikacje typu: P2P, botnet (C&C ta komunikacja może być rozpoznawana z wykorzystaniem również innych modułów) Możliwość analizy ruchu szyfrowanego protokołem SSL Mechanizmy ochrony przed wyciekiem poufnej informacji (DLP) Wydajność skanowania ruchu w celu ochrony przed atakami (zarówno client side jak i server side w ramach modułu IPS) - minimum 200 Mbps Wydajność skanowania ruchu z włączoną funkcją Antywirus - minimum 30 Mbps W zakresie funkcji IPSec VPN, wymagane jest nie mniej niż: Tworzenie połączeń w topologii Site-to-site oraz Client-to-site Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności Praca w topologii Hub and Spoke oraz Mesh Możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth W ramach funkcji IPSec VPN, SSL VPN producenci powinien dostarczać klienta VPN współpracującego z oferowanym rozwiązaniem. Rozwiązanie powinno zapewniać: obsługę Policy Routingu, routing statyczny, dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz PIM. 12

Możliwość budowy minimum 2 oddzielnych (fizycznych lub logicznych) instancji systemów bezpieczeństwa w zakresie Routingu, Firewall a, IPSec VPN a Antywirus a, IPS a. Translacja adresów NAT adresu źródłowego i docelowego. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci. Możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021) Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza sygnatur ataków powinna zawierać minimum 4500 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz DDos. Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP Baza filtra WWW o wielkości co najmniej 40 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak: spyware, malware, spam, proxy avoidance. Administrator powinien mieć możliwość nadpisywania kategorii lub tworzenia wyjątków i reguł omijania filtra WWW. Automatyczne aktualizacje sygnatur ataków, aplikacji, szczepionek antywirusowych oraz ciągły dostęp do globalnej bazy zasilającej filtr URL. System zabezpieczeń musi umożliwiać weryfikację tożsamości użytkowników za pomocą nie mniej niż: Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory 13

Poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać następujące certyfikaty: ICSA lub EAL4 dla funkcji Firewall ICSA lub NSS Labs dla funkcji IPS ICSA dla funkcji: SSL VPN, IPSec VPN Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i mieć możliwość współpracy z platformami dedykowanymi do centralnego zarządzania i monitorowania. Komunikacja systemów zabezpieczeń z platformami centralnego zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów. Urządzenie powinno współpracować z posiadanym przez zamawiającego urządzeniem FortiAnalyzer 200D w zakresie przesyłania danych, logów i generowania raportów. Urządzenie powinno współpracować z posiadanym przez zamawiającego urządzeniem FortiGate 200B w zakresie współdzielenia polityk zapory oraz zapewnić pełną funkcjonalność zapasowego kontrolera Wi-Fi. Serwisy i licencje W ramach postępowania powinny zostać dostarczone licencje aktywacyjne dla wszystkich wymaganych funkcji ochronnych, upoważniające do pobierania aktualizacji baz zabezpieczeń przez okres 3 lat. Gwarancja oraz wsparcie System powinien być objęty serwisem gwarancyjnym i wsparciem technicznym producenta przez okres 36 miesięcy, realizowanym na terenie Rzeczpospolitej Polskiej, polegającym na naprawie lub wymianie urządzenia w przypadku jego wadliwości. W przypadku, gdy producent nie posiada na terenie Rzeczpospolitej Polskiej własnego centrum serwisowego, oferent winien przedłożyć dokument producenta, który wskazuje podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej. Dla zapewnienia wysokiego poziomu usług podmiot serwisujący powinien posiadać certyfikat ISO 9001 w zakresie świadczenia usług serwisowych. Zgłoszenia serwisowe będą przyjmowane w trybie 8x5 / 24x7 przez dedykowany serwisowy moduł internetowy oraz infolinię 8x5 /24x7. Oferent winien przedłożyć dokumenty: - oświadczenie producenta wskazujące podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej 14

- oświadczanie Producenta lub Autoryzowanego Partnera Serwisowego o gotowości świadczenia na rzecz Zamawiającego wymaganego serwisu (zawierające numer modułu internetowego i infolinii telefonicznej) - certyfikat ISO 9001 podmiotu serwisującego Oferent winien przedłożyć oświadczenie producenta lub autoryzowanego dystrybutora producenta na terenie Polski, iż oferent posiada autoryzację producenta w zakresie sprzedaży oferowanych rozwiązań oraz świadczenia usług z nimi związanych. G/ Urządzenie Acces Point Wi-Fi - 1 szt. Do pracy wewnątrz pomieszczeń z możliwością montażu sufitowego lub ściennego, bez anten na zewnątrz urządzenia (wszystkie anteny wbudowane - wewnętrzne). Urządzenie typu AP Wi-Fi zarządzane z kontrolera, który jest częścią tego postępowania (pozycja F/) będzie umożliwiało bezprzewodowe podłączenie komputerów i innych urządzeń w Sali edukacyjnej i jej pobliżu w innej lokalizacji niż kontroler. Wymagania dla urządzenia Access Point Tryb pracy Obudowa Moduł radiowy Urządzenie musi być tzw cienkim punktem dostępowym zarządzanym z poziomu kontrolera sieci bezprzewodowej. W celu zapewnienia spójności zarządzania i uzyskania wymaganego poziomu bezpieczeństwa, kontroler sieci bezprzewodowych ma być uruchomiony w obrębie urządzenia bezpieczeństwa gwarantującego ochronę dla obsługiwanych sieci wireless i przewodowych. Kompaktowa obudowa z tworzywa sztucznego umożliwiającą montaż na suficie wewnątrz budynku przypominająca kształtem urządzenia monitorujące np. czujka dymu. Musi być wyposażone w dwa niezależne moduły radiowe pracujące odpowiednio w pasmach: 5 GHz a/n lub 2,4 GHz b/g/n oraz 2.4 GHz b/g/n. Urządzenie musi pozwalać na jednoczesne rozgłaszanie co najmniej 14 SSID Wymagana moc nadawania min 17dBm Anteny Interfejsy Minimum 4 wbudowane anteny Minimum 1 interfejs w standardzie 10/100/1000 Base-TX 15

Minimum 1 szeregowy port konsoli zarządzania CLI Zasilanie Możliwość zasilania w standardzie PoE 802.3at Urządzenie powinno być dostarczone z odpowiednim zasilaczem. Gwarancja: Urządzenie powinno być objęty serwisem gwarancyjnym producenta przez okres 36 miesięcy, realizowanym na terenie Rzeczpospolitej Polskiej, polegającym na naprawie lub wymianie urządzenia w przypadku jego wadliwości. W przypadku gdy producent nie posiada na terenie Rzeczpospolitej Polskiej własnego centrum serwisowego, oferent winien przedłożyć dokument producenta, który wskazuje podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej. Kontrakt obejmuje również wsparcie techniczne na produkt oraz aktualizację wewnętrznego oprogramowania. Dla zapewnienia wysokiego poziomu usług podmiot serwisujący powinien posiadać certyfikat ISO 9001 w zakresie świadczenia usług serwisowych. Zgłoszenia serwisowe będą przyjmowane w trybie 8x5 / 24x7 przez dedykowany serwisowy moduł internetowy oraz infolinię 8x5 /24x7. Oferent winien przedłożyć dokumenty: - oświadczenie producenta wskazujące podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej - oświadczanie Producenta lub Autoryzowanego Partnera Serwisowego o gotowości świadczenia na rzecz Zamawiającego wymaganego serwisu (zawierające numer modułu internetowego i infolinii telefonicznej) - certyfikat ISO 9001 podmiotu serwisującego Oferent winien przedłożyć oświadczenie producenta lub autoryzowanego dystrybutora producenta na terenie Polski, iż oferent posiada autoryzację producenta w zakresie sprzedaży oferowanych rozwiązań oraz świadczenia usług z nimi związanych. H/ Kopiarka cyfrowa kolorowa 1 szt. Urządzenie będzie służyło do wykonywania i powielania materiałów edukacyjnych i promocyjnych oraz do wydruków wyniku prac uczestników zajęć lekcyjnych i szkoleń. Urządzenie będzie podłączone do sieci komputerowej bezprzewodowo. - prędkość (min.) drukowania i kopiowania w kolorze 20 stron A4/min i 10 stron/min A3 - obsługiwany format papieru kopia/ wydruk A5 A3 16

- rozdzielczość kopiowania i drukowania dokumentów w kolorze min. 600x600 dpi - zoom 25-400% co 1% - twardy dysk z szyfrowaniem min 320 GB - automatyczny podajnik oryginałów z rewersem na min. 100 oryginałów -Funkcja pomijania pustych stron przy kopiowaniu z automatycznego podajnika oryginałów - min dwie kasety na papier regulowane A5-A3, podajnik ręczny min 100 ark. - moduł druku dwustronnego (dupleks) w standardzie - możliwość rozbudowy urządzenia o moduł faksu, finiszer wewnętrzny ze zszywaniem wielopozycyjnym do 50 ark. - obsługiwana gramatura papieru do kopiowania/drukowania 60 g/m2 200 g/m2 - funkcja kopiowania tekst, tekst/foto, foto, z wydruku, mapa - funkcja skanowania sieciowego kolorowego - prędkość skanowania 50 stron /min ( przy 300 dpi) -Funkcja pomijania pustych stron przy skanowaniu dokumentów z automatycznego podajnika oryginałów - Urządzenie musi mieć możliwość wyboru trybu pracy tak, aby kopiowanie przy otwartej pokrywie/podajniku dokumentów - automatycznie usuwało obrzeża kopiowanego dokumentu/przedmiotu (brak efektu czarnych obrzeży oszczędność tonerów) -Typy skanowanych plików: TIFF, PDF jedno/wielostronicowy, JPEG, -Funkcje: skanowanie do pliku (SMB, FTP), do pamięci USB, e-mail, możliwość rozbudowy o metascan -Interfejsy: -USB 2.0 hi-speed, -10BaseT/100/1000BaseT, -wbudowana karta Wlan IEEE802.11b/g -Języki opisu strony: min PCL6, PS3 emulacja,xps -Druga kaseta na min. 550 arkuszy -Oryginalna podstawa producenta (stolik) z miejscem na schowanie materiałów eksploatacyjnych 17

-Do urządzenia należy dostarczyć tonery o wydajnościach min 37.0000 stron czarny i po min. 32.000 każdy z kolorów CMY przy 5% pokryciu -Wraz z urządzeniem należy dostarczyć oraz zainstalować oprogramowanie umożliwiające monitorowanie (wyświetlenie na jednym widoku) stanu dostarczanego urządzenia: IP urządzenia, model urządzenia, licznik główny, stopień zużycia toneru, poziom i rozmiaru papieru w kasetach. - urządzenie nowe, nieużywane, rok produkcji nie wcześniejszy niż 2015 rok Gwarancja: Serwis w miejscu zainstalowania w siedzibie zamawiającego przez min. 36 miesięcy lub 80.000 kopii. I/ Mediakonwerter 100Base-TX 100 Base-FX SC 2 szt. Urządzenie będzie łączyć router opisany w punkcie F/ z AP opisanym w punkcie G/. - Wymagane złącza: Fast Ethernet 10Base-T /100Base-TX oraz 100Base-FX. - Zgodnie ze standardami IEEE 802.3 i 802.3u, -Urządzenie przeznaczone do użytku z kablem światłowodowym wielomodowym wykorzystującym złącze typu SC. - Inne cechy tego modułu to Auto MDI / MDI-X, automatyczna negocjacja prędkości i trybu dupleksu na porcie RJ-45 oraz diody LED stanu zasilania i pracy. - Obsługa połączenia z wykorzystaniem włókien światłowodowych do 2 kilometrów. - Możliwość zamontowania w 19 szafie typu rack z wykorzystaniem odpowiedniego chassis (nieobjęte dostawą) Urządzenie ma być dostarczone z odpowiednim zasilaczem. Gwarancja: Gwarancja producenta min. 24 miesiące J/ Program antywirusowy rozszerzenie Rozszerzenie posiadanej licencji na program antywirusowy ESET Endpoint Security Suite o 10 licencji na użytkowanie programu (lub zakup dodatkowych 10 licencji 18

zarejestrowanych na zamawiającego). Licencja ma obejmować użytkowanie programu przez okres 12 miesięcy od 12 sierpnia 2016 roku. Użytkowany przez zamawiającego produkt jest zarejestrowany na: Zamek Królewski na Wawelu Państwowe Zbiory Sztuki Nr. Certyfikatu: NL2015/078014 Uwagi końcowe Wszystkie urządzenia stanowiące przedmiot zamówienia muszą być przystosowane do zasilania zgodnego z polskimi normami i muszą być dostarczone z odpowiednimi przewodami zasilającymi. W przypadku komputerów stacjonarnych oferta musi zawierać szczegółową specyfikację komponentów (w szczególności oznaczenie producenta i model: płyty głównej, procesora, pamięci operacyjnej, zasilacza oraz pozostałych występujących komponentów) stanowiących elementy składowe komputera. Opis ten należy odczytywać wraz z ewentualnymi zmianami treści specyfikacji, będącymi np. wynikiem udzielonych odpowiedzi na zapytania wykonawców. Wszystkie wymagające tego urządzenia stanowiące przedmiot zamówienia muszą mieć zainstalowane odpowiednie oprogramowanie, muszą być skonfigurowane oraz uruchomione w sposób umożliwiający zamawiającemu przetestowanie wszystkich ich elementów i funkcjonalności pod kontem prawidłowego funkcjonowania. Czynności te mogą być wykonane przed dostawą w obecności przedstawiciela zamawiającego lub po dostawie sprzętu, ale przed podpisaniem protokołu odbioru. Zamawiający nie dopuszcza urządzeń typu refurbished. W przypadku istnienia takiego wymogu w stosunku do technologii objętej przedmiotem niniejszego postępowania (tzw. produkty podwójnego zastosowania), Dostawca winien przedłożyć dokument pochodzący od importera tej technologii stwierdzający, iż przy jej wprowadzeniu na terytorium Polski, zostały dochowane wymogi właściwych przepisów prawa, w tym ustawy z dnia 29 listopada 2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa (Dz.U. z 2004, Nr 229, poz. 2315 z późn zm.) oraz dokument potwierdzający, że importer posiada certyfikowany przez właściwą jednostkę system zarządzania jakością tzw. wewnętrzny system kontroli wymagany dla wspólnotowego systemu kontroli wywozu, transferu, pośrednictwa i tranzytu w odniesieniu do produktów podwójnego zastosowania. 19