SIWZ - Załącznik Nr 1 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA w postępowaniu o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego zgodnie z ustawą z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz.U. z 2010 r. Nr 113, poz. 759), zwaną dalej Ustawą. Wartość zamówienia przekracza kwotę określoną w przepisach wydanych na podstawie art. 11 ust. 8 ww. Ustawy NAZWA ZAMÓWIENIA Dostawa sprzętu oraz wdrożenie oprogramowania w ramach realizacji projektu E-Urząd w Łowiczu Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 1
Ogólny opis projektu E- urząd w Łowiczu Projekt E - Urząd w Łowiczu został wyłoniony do dofinansowania na podstawie uchwały podjętej przez Instytucję Zarządzającą w dniu 17.09.2008r. nr 1456/08 w ramach Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2007-2013 (IV Oś priorytetowa: Społeczeństwo Informacyjne; Działanie IV.2 E-usługi publiczne) współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego. Numer umowy o dofinansowanie w ramach Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2007 2013: UDA-RPLD-04-02-00-00-018/08-00. W ramach projektu wymaga się realizacji następujących zadań: 1. Dostawa i instalacja urządzeń do podłączenia sieci informatycznej Urzędu Miejskiego w Łowiczu w bezpieczny sposób do szerokopasmowej sieci Internet; 2. Dostawa i instalacja sprzętu oraz urządzeń aktywnych sieci teleinformatycznej; 3. Dostawa i instalacja 120 zestawów komputerowych; 4. Dostawa i instalacja systemu telefonii VoIP dla 100 użytkowników; 5. Dostawa i instalacja 6 serwerów bazodanowych oraz aplikacyjnych wraz z niezbędnym oprogramowaniem systemowym i narzędziowym oraz systemu pamięci masowej; 6. Dostawa, instalacja i uruchomienie Systemu Backupu i Archiwizacji; 7. Dostawa, instalacja i uruchomienie systemu bezpieczeństwa danych przetwarzanych w systemach teleinformatycznych Urzędu Miasta w Łowiczu; 8. Dostawa i instalacja systemu antywirusowego i antyspamowego; 9. Dostawa i wdrożenie Systemu Wspomagania Zarządzania Miastem (SWZM) spójnego systemu informatycznego wspomagającego zarządzanie jednostką administracji samorządowej w tzw. obszarze back-office; 10. Dostawa i wdrożenie Systemu Oświatowego wspomagającego sferę prac administracyjnych oraz działalność edukacyjną gminnych placówek oświatowych; 11. Dostawa i wdrożenie systemu Elektronicznego Obiegu Dokumentów oraz jego integrację z posiadanymi przez Urząd urządzeniami do kwalifikowanego podpisu elektronicznego; 12. Dostawa i wdrożenie portalu internetowego Urzędu Miejskiego w Łowiczu, na którym zostaną uruchomione elektroniczne usługi. Wymagania ogólne dla dostarczanych rozwiązań 1. System powstały w wyniku niniejszego zamówienia musi funkcjonować zgodnie z obowiązującymi przepisami prawa, 2. Całość dostarczanego sprzętu i oprogramowania musi pochodzić z autoryzowanego kanału sprzedaży producentów, 3. Zamawiający wymaga, by dostarczone urządzenia były nowe (tzn. wyprodukowane nie dawniej, niż na 6 miesięcy przed ich dostarczeniem) oraz by były nieużywane (przy czym Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez Wykonawcę i wyłącznie w celu weryfikacji działania urządzenia, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem). 4. Całość dostarczonego sprzętu musi być objęta gwarancją producentów, lub ich autoryzowanych w zakresie serwisu partnerów w okresie wymaganym w SIWZ. 5. Zamawiający zastrzega sobie prawo zażądania testów poszczególnych funkcjonalności przed wyborem oferty. 6. Wykonawca zapewnia i zobowiązuje się, że zgodne z niniejszą umową korzystanie przez Zamawiającego z dostarczonych produktów nie będzie stanowić naruszenia majątkowych praw autorskich osób trzecich. 7. Oferowane urządzenia w dniu składania ofert nie mogą być przeznaczone przez producenta do wycofania z produkcji lub sprzedaży. 8. Oferowane oprogramowanie w dniu składania ofert nie może być przeznaczone przez producenta do wycofania z produkcji, sprzedaży lub wsparcia technicznego. Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 2
9. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej na dzień poprzedzający dzień składania ofert. 10. Dla dostarczonego oprogramowania należy dostarczyć: 10.1.licencje 10.2.nośniki instalacyjne, 10.3.instrukcje użytkownika i administratora Warunki gwarancji i opieki aktualizującej 1. Na cały dostarczany sprzęt musi być udzielona 36-miesięczna gwarancja. 2. Zamawiający wymaga, by serwis był autoryzowany przez producenta urządzeń, to jest by zapewniona była naprawa lub wymiana urządzeń lub ich części, na części nowe i oryginalne, zgodnie z metodyką i zaleceniami producenta 3. Wymaga się by serwis gwarancyjny świadczony był w miejscu instalacji sprzętu; czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze zgłaszającym) nie może przekroczyć jednego dnia roboczego; usunięcie usterki (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma zostać wykonana w przeciągu następnego dnia roboczego od momentu zdiagnozowania usterki; Wykonawca ma obowiązek przyjmowania zgłoszeń serwisowych przez telefon (w godzinach pracy Zamawiającego), fax, e-mail lub WWW (przez całą dobę); Wykonawca ma udostępnić pojedynczy punkt przyjmowania zgłoszeń dla wszystkich dostarczanych rozwiązań 4. W przypadku Sprzętu, dla którego jest wymagany dłuższy czas na naprawę sprzętu, Zamawiający dopuszcza podstawienie na czas naprawy Sprzętu o nie gorszych parametrach funkcjonalnych. Naprawa w takim przypadku nie może przekroczyć 30 dni roboczych od momentu zgłoszenia usterki 5. Całe oferowane oprogramowanie aplikacyjne (zadania 9 do 12) powinno być objęte minimum 36 miesięczną gwarancją z czasem reakcji minimum następnego dnia roboczego w godzinach pracy urzędu, oraz uwzględniać aktualizację wszystkich zmian prawnych przez okres minimum 36 miesięcy. Wymagania związane z promocją unijnego źródła dofinansowania. Sprzęt i oprogramowanie dostarczone w ramach projektu jako zakupione przy współudziale środków z EFRR, muszą być oznaczone przez Wykonawcę zgodnie z Rozporządzeniem Komisji (WE) nr 1828/2006 z dnia 8 grudnia 2006 r. ustanawiającego szczegółowe zasady wykonania rozporządzenia Rady (WE) nr 1083/2006 ustanawiającego przepisy ogólne dotyczące EFRR, EFS oraz Funduszu Spójności oraz Rozporządzeniem Rady (WE) nr 1080/2006 w sprawie EFRR, Rozporządzeniem Rady (WE) nr 1083/2006 z dnia 11 lipca 2006 r. ustanawiającego przepisy ogólne dotyczące EFRR, EFS oraz Funduszu Spójności, a także będą zgodne z Wytycznymi dotyczącymi promocji projektów UE dla beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2007 13. Wymagania co do harmonogramu realizacji projektu Zamawiający wymaga realizacji przedmiotu zamówienia w 3 (trzech) etapach, z czego: 1. Etap I z wymaganym terminem wykonania 90 (dziewięćdziesiąt) dni od dnia zawarcia umowy w sprawie zamówienia publicznego realizacja zadań 3, 5, 6, 8, 2. Etap II z wymaganym terminem wykonania 120 (sto dwadzieścia) dni od dnia zawarcia umowy w sprawie zamówienia publicznego realizacja zadań 1, 2, 4, 7, 3. Etap III z wymaganym terminem wykonania 150 (sto pięćdziesiąt) dni od dnia zawarcia umowy w sprawie zamówienia publicznego realizacja zadań 9, 10, 11, 12. Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 3
Zadanie I Zakup i instalacja urządzeń do podłączenie sieci informatycznej Urzędu Miejskiego w Łowiczu w bezpieczny sposób do szerokopasmowej sieci Internet Do obowiązków Wykonawcy zamówienia w ramach tego Zadania należy dostawa i konfiguracja w środowisku sieciowym Zamawiającego następujących urządzeń: I.1 Centralne urządzenie zabezpieczające Wymagane jest dostarczenie urządzenia spełniającego co najmniej następujące funkcjonalności: 11. urządzenie modularne pozwalające na uzyskanie funkcji firewall, VPN (sprzętowe wsparcie szyfracji), sondy IPS, kontroli ruchu 12. wyposażone w co najmniej cztery interfejsy Gigabit Ethernet 10/100/1000 13. wyposażone w co najmniej jeden interfejs dla zarządzania pozapasmowego (OOB) 14. wyposażone w moduł sprzętowego wsparcia szyfracji DES i AES 15. minimum dwa porty dedykowane dla zarządzania: port konsoli, port asynchroniczny dla przyłączenia modemu 16. co najmniej jeden port USB (tokeny, certyfikaty etc.) 17. co najmniej 64MB pamięci Flash 18. co najmniej 1GB pamięci DRAM 19. dodatkowy slot pozwalający na wykorzystanie modułów funkcjonalnych zwiększających standardową funkcjonalność urządzenia, a w szczególności: 19.1.moduł umożliwiający osiągniecie pełnej funkcjonalności systemu IPS (Intrusion Prevention System) 19.2.moduł umożliwiający osiągniecie funkcjonalności ochrony antywirusowej, antyspyware, antyspamowej, filtrowania i blokowania odwołań do niepożądanych adresów URL oraz filtrowania zawartości poczty elektronicznej e-mail 19.3.moduł zwiększający ilość obsługiwanych interfejsów o co najmniej 4 porty Gigabit Ethernet 20. zasilacz umożliwiający zasilanie prądem przemiennym 230V 21. wydajność, 21.1.co najmniej 650 Mbps ruchu poddawanego inspekcji przez mechanizmy ściany ogniowej 21.2.co najmniej 300 Mbps ruchu szyfrowanego 21.3.terminowanie co najmniej 5000 jednoczesnych sesji VPN 21.4.możliwość terminowania jednocześnie 2000 sesji WebVPN (min.2 w oferowanej konfiguracji) 21.5.obsługa co najmniej 400.000 jednoczesnych sesji/połączeń z prędkością 25.000 połączeń na sekundę 21.6.obsługa min. 2 wirtualnych instancji firewall z możliwością rozbudowy do 50-ciu 21.7.obsługa min. 200 sieci logicznych VLAN 22. oprogramowanie funkcjonalność: 22.1.ściana ogniowa śledząca stan połączeń z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji 22.2.bez ograniczenia na ilość jednocześnie pracujących użytkowników w sieci chronionej 22.3.dostarczone wraz z dedykowanym oprogramowaniem klienta VPN. Oprogramowanie musi mieć możliwość instalacji na stacjach roboczych pracujących pod kontrolą systemów operacyjnych Windows, Solaris i Linux, a także komputerach Mac. Oprogramowanie musi umożliwiać zestawienie do urządzenia stanowiącego przedmiot postępowania połączeń VPN z komputerów osobistych PC. Oprogramowanie to powinno pochodzić od tego samego producenta, co oferowane urządzenie i powinno być objęte jego jednolitym wsparciem technicznym. Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 4
22.4.możliwość operowania jako transparentna ściana ogniowa warstwy II ISO OSI 22.5.możliwość routingu pakietów zgodnie z protokołami RIP, OSPF 22.6.mechanizmy związane z obsługą ruchu multicast 22.7.protokół NTP 22.8.obsługa IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode 22.9.współpraca z serwerami CA 22.10.funkcjonalność Network Address Translation (NAT) 22.11.mechanizmy redundancji w tym możliwość konfiguracji urządzeń w układ zapasowy (failover) działający w modelu active/standby oraz active/active 22.12.funkcjonalność stateful Failover dla ruchu VPN 22.13.mechanizmy inspekcji aplikacyjnej i kontroli następujących usług: 22.13.1.Hypertext Transfer Protocol (HTTP), 22.13.2.File Transfer Protocol (FTP), 22.13.3.Extended Simple Mail Transfer Protocol (ESMTP), 22.13.4.Domain Name System (DNS), 22.13.5.Simple Network Management Protocol (SNMP), 22.13.6.Internet Control Message Protocol (ICMP), 22.13.7.SQL*Net, 22.13.8.Network File System (NFS), 22.13.9.H.323 (wersje 1-4), 22.13.10.Session Initiation Protocol (SIP), 22.13.11.Real-Time Streaming Protocol (RTSP), 22.13.12.Lightweight Directory Access Protocol (LDAP), Internet Locator Service (ILS), 22.13.13.Sun Remote Procedure Call (RPC) 22.14.inspekcja ruchu głosowego w zakresie protokołów H.323, SIP 22.15.możliwość blokowania aplikacji tunelowanych z użyciem portu 80 w tym: 22.15.1.blokowanie komunikatorów internetowych w tym AOL Instant Messenger, Microsoft Messenger, Yahoo Messenger 22.15.2.blokowanie aplikacji typu peer-to-peer w tym KaZaA i Gnutella 22.15.3.zapobieganie stosowaniu aplikacji typu GoToMyPC 22.16.obsługa protokołu ESMTP w zakresie wykrywania anomalii, śledzenia stanu protokołu oraz obsługi komend wprowadzonych wraz z protokołem ESMTP w tym: 22.16.1.AUTH, 22.16.2.DATA, 22.16.3.EHLO, 22.16.4.ETRN, 22.16.5.HELO, 22.16.6.HELP, 22.16.7.MAIL, 22.16.8.NOOP, 22.16.9.QUIT, 22.16.10.RCPT, 22.16.11.RSET, 22.16.12.SAML, 22.16.13.SEND, 22.16.14.SOML, 22.16.15.VRFY 22.17.możliwość inspekcji protokołów HTTP oraz FTP na nie standartowych portach 22.18.wsparcie stosu protokołów IPv6 w tym: 22.18.1.dla list kontroli dostępu dla IPv6 22.18.2.inspekcji aplikacyjnej co najmniej dla protokołów HTTP, FTP, SMTP, ICMP, 22.19.mechanizmy kolejkowania ruchu z obsługą kolejki absolutnego priorytetu Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 5
22.20.współpraca z serwerami autoryzacji (RADIUS, TACACS+ lub równoważny) w zakresie przesyłania list kontroli dostępu z serwera do urządzenia z granulacją per użytkownik, o wielkości przekraczającej 4KB 23. zarządzanie i konfiguracja 23.1.możliwość eksportu informacji przez syslog 23.2.możliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołu RADIUS, TACACS+ lub równoważnego 23.3.konfigurowalne przez CLI oraz interfejs graficzny (oczekiwane są narzędzia dodatkowe w postaci kreatorów połączeń, etc.) 23.4.dostęp do urządzenia przez SSHv1 i SSHv2 23.5.obsługa funkcji SCP 23.6.plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją 23.7.urządzenie musi umożliwiać jednoczesne przechowywanie w pamięci nie ulotnej co najmniej 3 niezależnych konfiguracji urządzenia 24. obudowa wykonana z metalu, nie dopuszcza się stosowania urządzeń w obudowie plastikowej 25. możliwość instalacji w rack 19 26. normy bezpieczeństwa i normy dla oddziaływania elektromagnetycznego: 26.1.EN 60950 IEC 60950 26.2.Znak CE 26.3.EN55022 Class A 26.4.EN61000-3-2, 26.5.EN61000-3-3 27. certyfikacje branżowe 27.1.FIPS 140-2 Level 2 27.2.Common Criteria EAL4 28. funkcjonalność filtrowania zawartości : 28.1.funkcjonalność Anti-X zapewniając ochronę aplikacyjną dla organizacji 28.2.ochrona antywirusowa dla hostów ukrytych za urządzeniem poprzez wykrywanie i przez moduł 28.3.ochrona usuwanie wirusów z ruchu internet web oraz z treści przesyłek mail 28.4.filtracja oprogramowania typu spyware z treści poczty elektronicznej oraz z ruchu internetowego (www) 28.5.automatyczne pobierania aktualizacji dotyczących wirusów oraz oprogramowania szpiegującego (spyware) bezpośrednio od producenta proponowanego rozwiązania 28.6.możliwość scentralizowanego zarządzania 28.7.możliwość filtrowania ruchu w oparciu o URL 28.8.możliwość filtracji zawartości poczty elektronicznej przechodzącej dla co najmniej 500 użytkowników wewnętrznych z możliwością rozbudowy do co najmniej 1000 Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 6
Zadanie II Zakup i instalacja sprzętu oraz urządzeń aktywnych sieci teleinformatycznej; Do obowiązków Wykonawcy zamówienia w ramach tego Zadania należy dostawa i konfiguracja w środowisku sieciowym Zamawiającego następujących urządzeń: II.1 Przełącznik agregujący - typ I 2 komplety. Wymagane jest dostarczenie urządzenia spełniającego co najmniej następujące funkcjonalności: 29. co najmniej 12 portów GE ze stykiem definiowanym przez SFP, GBIC lub równoważne dostarczone łącznie z kompletem konwerterów standardu 1000BaseLH (zasięg do 10km na światłowodzie jednomodowym) i min. 2-ma konwerterami z okablowaniem umożliwiającym połączenie przełączników długość min. 50 cm 30. obsługa ramek jumbo (9018B) na portach GE 31. matryca przełączająca o wydajności co najmniej 32 Gbps oraz przepustowość co najmniej 17 Mpps dla pakietów 64 bajtowych; 32. możliwość łączenia przełączników w stos: 32.1.obsługa min. 9 urządzeń w ramach stosu 32.2.logiczna konfiguracja stosu jako jednego urządzenia 32.3.dedykowane interfejsy połączeniowe - przepustowość w ramach stosu na poziomie min. 32 Gbps 33. obsługa 4000 VLAN ID i min. 1000 sieci VLAN 34. możliwość obsługi min. 10000 adresów MAC 35. mechanizmy zarządzania: 35.1.dostęp do urządzenia przez konsolę szeregową, HTTPS, SSHv2 i SNMPv3 (przez IPv4 i IPv6) 35.2.obsługa Rapid STP (802.1r) i Multiple Instance STP (802.1w) 35.3.obsługa trunku 802.1q na dowolnym porcie 35.4.obsługa NTP 35.5.diodowa sygnalizacja stanu urządzenia oraz poszczególnych portów 35.6.mechanizm dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (kompatybilne z przełącznikami dostępowymi) 35.7.możliwość tworzenia makr konfiguracyjnych dla portów (lista komend uruchamiana za pomocą jednego polecenia) 36. mechanizmy związane z zapewnieniem jakości usług w sieci: 36.1.obsługa co najmniej 4 kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu 36.2.mechanizm automatycznej konfiguracji portów do obsługi VoIP po wykryciu aparatu IP lub terminala wideo 36.3.możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 8kbps 36.4.klasyfikacja ruchu w oparciu o 802.1p, DSCP, adresy MAC, IP, porty UDP/TCP 37. mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 37.1.możliwość autoryzacji użytkowników zgodna z 802.1x (z możliwością przypisania przez serwer autoryzacyjny sieci VLAN) 37.2.kontrola sztormów ruchu broadcast i multicast na poziomie portów (storm control) 37.3.możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS albo TACACS+ 37.4.możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private VLAN 37.5.możliwość kontroli ilości obsługiwanych urządzeń (adresów MAC) na portach (manualna i automatyczna), Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 7
37.6.monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) 37.7.możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port (lub VLAN) monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika 37.8.ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe 37.9.obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/ UDP bez spadku wydajności urządzenia 37.10.min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) 37.11.współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. 38. sprzętowa obsługa przełączania L3: 38.1.IPv4: routing statyczny, RIPv2, OSPF, BGPv4 38.2.routing IPv6: routing statyczny, RIPng, OSPFv3 38.3.obsługa VRRP, HSRP lub równoważnego protokołu 38.4.IGMPv3 snooping 38.5.możliwość definicji polityk routingowych (policy-based routing) 38.6.obsługę ruchu multicast: PIM (PIM-DM, PIM-SM, SSM), IGMPv3, 39. obsługa grupowania portów w kanał logiczny zgodnie z LACP (802.3ad) w ramach stosu 40. plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 41. możliwość łączenia przełączników we wspólnie zarządzanie klastry 42. możliwość zastosowania zewnętrznego redundantnego zasilacza 43. możliwość montażu w szafie 19 44. obudowa wykonana z metalu 45. poziom hałasu nie przekraczający 45dB (wg normy ISO 7779 w temp. 30 st. C) 46. min. 128MB pamięci DRAM oraz 16MB pamięci Flash II.2 Przełącznik agregujący - typ II 1 komplet 47. Przełącznik powinien być wyposażony w co najmniej: 47.1.48 portów GE w standardzie 10/100/1000BaseT 47.2.4 porty GE ze stykiem definiowanym przez SFP, GBIC lub równoważne dostarczone z konwerterem i okablowaniem umożliwiającym połączenie przełączników agregujących długość min. 50 cm 48. obsługa ramek jumbo (9018B) na portach GE 49. automatyczne wykrywanie przeplotu (AutoMDIX) na portach 10/100/1000 50. matryca przełączająca o wydajności co najmniej 32 Gbps oraz przepustowość co najmniej 38 Mpps dla pakietów 64 bajtowych; 51. możliwość łączenia przełączników w stos: 51.1.obsługa min. 9 urządzeń w ramach stosu 51.2.logiczna konfiguracja stosu jako jednego urządzenia 51.3.dedykowane interfejsy połączeniowe - przepustowość w ramach stosu na poziomie min. 32 Gbps 52. obsługa 4000 VLAN ID i min. 1000 sieci VLAN 53. możliwość obsługi min. 10000 adresów MAC 54. mechanizmy zarządzania: 54.1.dostęp do urządzenia przez konsolę szeregową, HTTPS, SSHv2 i SNMPv3 (przez IPv4 i IPv6) Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 8
54.2.obsługa Rapid STP (802.1r) i Multiple Instance STP (802.1w) 54.3.obsługa trunku 802.1q na dowolnym porcie 54.4.obsługa NTP 54.5.diodowa sygnalizacja stanu urządzenia oraz poszczególnych portów 54.6.mechanizm dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (kompatybilne z przełącznikami dostępowymi) 54.7.możliwość tworzenia makr konfiguracyjnych dla portów (lista komend uruchamiana za pomocą jednego polecenia) 55. mechanizmy związane z zapewnieniem jakości usług w sieci: 55.1.obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu 55.2.mechanizm automatycznej konfiguracji portów do obsługi VoIP po wykryciu aparatu IP lub terminala wideo 55.3.możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 8kbps 55.4.klasyfikacja ruchu w oparciu o 802.1p, DSCP, adresy MAC, IP, porty UDP/TCP 56. mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 56.1.możliwość autoryzacji użytkowników zgodna z 802.1x (z możliwością przypisania przez serwer autoryzacyjny sieci VLAN) 56.2.kontrola sztormów ruchu broadcast i multicast na poziomie portów (storm control) 56.3.możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS albo TACACS+ 56.4.możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private VLAN 56.5.możliwość kontroli ilości obsługiwanych urządzeń (adresów MAC) na portach (manualna i automatyczna), 56.6.monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) 56.7.możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port (lub VLAN) monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika 56.8.ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe 56.9.obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/ UDP bez spadku wydajności urządzenia 56.10.min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) 56.11.współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. 57. sprzętowa obsługa przełączania L3: 57.1.IPv4: routing statyczny, RIPv2, OSPF, BGPv4 57.2.routing IPv6: routing statyczny, RIPng, OSPFv3 57.3.obsługa VRRP, HSRP lub równoważnego protokołu 57.4.IGMPv3 snooping 57.5.możliwość definicji polityk routingowych (policy-based routing) 57.6.obsługę ruchu multicast: PIM (PIM-DM, PIM-SM, SSM), IGMPv3, 58. obsługa grupowania portów w jeden kanał logiczny zgodnie z LACP (802.3ad) w ramach stosu 59. plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 60. możliwość łączenia przełączników we wspólnie zarządzanie klastry Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 9
61. możliwość zastosowania zewnętrznego redundantnego zasilacza 62. możliwość montażu w szafie 19 63. obudowa wykonana z metalu 64. poziom hałasu nie przekraczający 48dB (wg normy ISO 7779 w temp. 30 st. C) 65. min. 128MB pamięci DRAM oraz 32MB pamięci Flash II.3 Przełącznik dostępowy 25 kompletów 66. min. 24 porty GE w standardzie 10/100BaseT 67. min. 2 porty typu combo mogące pracować jako 10/100/1000BaseT oraz 1000BaseX ze stykiem definiowanym przez SFP, GBIC lub równoważne dostarczone z min. 17-ma konwerterami standardu 1000BaseLH (zasięg do 10km na światłowodzie SM), 68. obsługa ramek Jumbo na portach GE 69. automatyczne wykrywanie przeplotu (AutoMDIX) na portach 10/100 70. wbudowane narzędzia do diagnozy okablowania na portach miedzianych (time domain reflector) 71. wydajność przełączania co najmniej 8,8 Gbps oraz przepustowość co najmniej 6,5 Mpps dla pakietów 64 bajtowych; 72. obsługa 4000 VLAN ID i min. 255 sieci VLAN 73. mechanizmy zarządzania: 73.1.dostęp do urządzenia przez konsolę szeregową, HTTPS, SSHv2 i SNMPv3 (przez IPv4 i IPv6) 73.2.obsługa Rapid STP (802.1r) i Multiple Instance STP (802.1w) 73.3.obsługa trunku 802.1q na dowolnym porcie 73.4.obsługa NTP 73.5.diodowa sygnalizacja stanu urządzenia oraz poszczególnych portów 73.6.obsługa LLDP i LLDP-MED. 73.7.mechanizm dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (kompatybilne z przełącznikami agregacyjnymi) 74. mechanizmy związane z zapewnieniem jakości usług w sieci: 74.1.obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu 74.2.mechanizm automatycznej konfiguracji portów do obsługi VoIP po wykryciu aparatu IP lub terminala wideo 74.3.możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 1Mbps 74.4.klasyfikacja ruchu w oparciu o 802.1p, DSCP, adresy MAC, IP, porty UDP/TCP 75. mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 75.1.możliwość autoryzacji użytkowników zgodna z 802.1x (z możliwością przypisania przez serwer autoryzacyjny sieci VLAN) 75.2.możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS albo TACACS+ 75.3.możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN 75.4.monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) 75.5.możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika 75.6.ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 10
75.7.obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/ UDP bez spadku wydajności urządzenia 75.8.min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) 75.9.współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. 76. obsługa ruchu multicast z wykorzystaniem IGMPv3 77. obsługa grupowania portów w jeden kanał logiczny zgodnie z LACP (802.3ad) 78. plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 79. możliwość łączenia przełączników we wspólnie zarządzanie klastry 80. możliwość zastosowania zewnętrznego redundantnego zasilacza 81. możliwość montażu w szafie 19 82. obudowa wykonana z metalu 83. poziom hałasu nie przekraczający 40dBa (wg normy ISO 7779 w temp. 25 st.c) 84. min. 64MB pamięci DRAM oraz 32MB pamięci Flash 85. obsługa min. 8000 adresów MAC II.4 Kontroler WLAN 86. urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: 86.1.zarządzanie politykami bezpieczeństwa 86.2.wykrywanie intruzji 86.3.zarządzanie pasmem radiowym 86.4.zarządzanie mobilnością 86.5.zarządzanie jakością transmisji 87. zarządzanie zgodnie z protokołem CAPWAP lub równoważnym min. 12-ma punktami dostępowymi (kratowymi lub klasycznymi) 88. min. 2 interfejsy GE (uplink) z możliwością agregacji pasma ze stykiem definiowanym konwerterami typu GBIC, SFP lub równoważnym; w oferowanej wersji obsadzone konwerterami 1000BaseT 89. zarządzanie pasmem radiowym punktów dostępowych 89.1.automatyczna adaptacja do zmian w czasie rzeczywistym 89.2.optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) 89.3.dynamiczne przydzielanie kanałów radiowych 89.4.wykrywanie, eliminacja i unikanie interferencji 89.5.równoważenie obciążenia punktów dostępowych 90. obsługa mechanizmów bezpieczeństwa 90.1.802.11i, WPA2, WPA, WEP 90.2.802.1x z EAP (PEAP, EAP-TLS, EAP-FAST, EAP-TTLS) 90.3.możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID 90.4.współpraca z mechanizmami zaawansowanej kontroli dostępu do sieci (typu NAC, NAP lub równoważne) wymuszanie polityki dostępu na poziomie kontrolera 90.5.możliwość profilowania użytkowników 90.6.uwierzytelnianie ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) 90.7.wykrywanie obcych punktów dostępowych (współpraca z mechanizmami lokalizacyjnymi oprogramowania do zarządzania) 90.8.obsługa serwerów autoryzacyjnych (RADIUS albo TACACS+), 90.9.współpraca z systemami IDS/IPS Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 11
91. obsługa mechanizmów QoS (802.1p, WMM TSpec, kontrola pasma per użytkownik) 92. obsługa mobilności (roaming-u) użytkowników 93. współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne 94. obsługa dostępu gościnnego 94.1.przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) 94.2.możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW z określeniem czasu ważności konta 94.3.możliwość konfiguracji dedykowanego kontrolera do obsługi ruchu gości całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego 95. możliwość redundancji rozwiązania (N+1) 96. zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej 97. zgodność ze standardami: 97.1.SNMP v1, v2c, v3 97.2.RFC 854 Telnet 97.3.RFC 1155 Management Information for TCP/IP-Based Internets 97.4.RFC 1156 MIB 97.5.RFC 1157 SNMP 97.6.RFC 1213 SNMP MIB II 97.7.RFC 1350 TFTP 97.8.RFC 1643 Ethernet MIB 97.9.RFC 2030 SNTP 97.10.RFC 2616 HTTP 97.11.RFC 2665 Ethernet-Like Interface types MIB 97.12.RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions 97.13.RFC 2819 RMON MIB 97.14.RFC 2863 Interfaces Group MIB 97.15.RFC 3164 Syslog 97.16.RFC 3414 User-Based Security Model (USM) for SNMPv3 97.17.RFC 3418 MIB for SNMP 97.18.RFC 3636 Definitions of Managed Objects for IEEE 802.3 MAUs 97.19.RFC 768 UDP 97.20.RFC 791 IP 97.21.RFC 792 ICMP 97.22.RFC 793 TCP 97.23.RFC 826 ARP 97.24.RFC 1122 Requirements for Internet Hosts 97.25.RFC 1519 CIDR 97.26.RFC 1542 BOOTP 97.27.RFC 2131 DHCP 97.28.WPA 97.29.IEEE 802.11i (WPA2, RSN) 97.30.RFC 3280 Internet X.509 PKI Certificate and CRL Profile 97.31.IEEE 802.1X 97.32.RFC 2716 PPP EAP-TLS 97.33.RFC 2865 RADIUS Authentication 97.34.RFC 2866 RADIUS Accounting 97.35.RFC 2867 RADIUS Tunnel Accounting 97.36.RFC 2869 RADIUS Extensions Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 12
97.37.RFC 3576 Dynamic Authorization Extensions to RADIUS 97.38.RFC 3579 RADIUS Support for EAP 97.39.RFC 3580 IEEE 802.1X RADIUS Guidelines 97.40.RFC 3748 Extensible Authentication Protocol 97.41.oznaczenie CE, 98. obudowa rack 19 (nie więcej niż 1U) II.5 Punkty dostępowe wewnętrzne 6 kompletów 99. punkt dostępowy umożliwiający pracę klientów w standardach 802.11a/b/g: 100.konfigurowalna moc nadajników, do 100mW 101.zgodność z protokołem CAPWAP lub równoważnym, zarządzanie przez kontroler WLAN z funkcjonalnościami: 101.1.automatycznego wykrywania i konfiguracji poprzez sieć LAN 101.2.optymalizacji wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) 101.3.obsługa min. 16 BSSID 101.4.współpracy z systemami IDS/IPS 101.5.uwierzytelniania ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) 101.6.tunelowania ruchu klientów do kontrolera i centralne terminowanie do sieci LAN 101.7.jednoczesnej pracy trybach monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN) oraz transferu danych dla użytkowników końcowych 101.8.obsługi Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h 101.9.szybkiego roamingu użytkowników pomiędzy punktami dostępowymi 101.10.obsługi mechanizmów QoS 101.11.shaping over-the-air z możliwością konfiguracji per użytkownik 101.12.wsparcie dla VoWLAN (Voice over Wireless LAN) 101.13.obsługa WMM 101.14.współpracy z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne 102.możliwość pracy autonomicznej po wymianie oprogramowania zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji 102.1.zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP 102.2.obsługa min. 16 SSID 102.3.współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) 102.4.obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) 102.5.obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN 102.6.obsługa trybów AP, repeater, bridge 102.7.konfiguracja polityk bezpieczeństwa per SSID 102.8.filtrowanie ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) 102.9.uwierzytelnianie ruchu kontrolnego 802.11 102.10.obsługa szybkiego roamingu pomiędzy punktami dostępowymi 102.11.możliwość eksportu logów z wykorzystaniem SYSLOG 103.anteny zewnętrzne dookolne, min. 2dBi dla 802.11b/g, min. 3.5dBi dla 802.11a, o możliwie niewielkim profilu; 104.obudowa przystosowana do pracy w trudnych warunkach środowiskowych (typu hale, magazyny) temperatura pracy od -20 do 50 o C, wilgotność 10 90 % 105.interfejs Ethernet 10/100 z możliwością zasilania zgodnie z 802.3af 106.diodowa sygnalizacja stanu urządzenia Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 13
107.zgodne ze standardem WPA2/WPA (WiFi Protected Access, 802.11i); sprzętowe wsparcie szyfrowania AES 108.certyfikat WiFi 109.zgodność z polskimi regulacjami 110.wyposażenie dodatkowe: 110.1.kabel konsoli szeregowej 110.2.zasilacz zespolony z konwerterem medium (umożliwiający zasilanie AP za pomocą przewodu Ethernet i dołączenie do sieci za pomocą łącza światłowodowego 100BaseFX) II.6 Punkty dostępowe zewnętrzne 6 kompletów 111.punkty dostępowe umożliwiające utworzenie sieci kratowej (komunikacja między punktami dostępowymi bez medium kablowego, autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC) 112.obsługa 802.11a i 802.11b/g (dual-radio) 112.1.separacja trybu pracy poszczególnych technologii i/lub kanałów radiowych (np. jedna dedykowana do obsługi klientów, druga do komunikacji między punktami dostępowymi) 112.2.automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras, minimalizacja interferencji z możliwością przełączenia na inne pasmo radiowe) 113.modularny system antenowy (dołączane anteny zewnętrzne) - w oferowanej wersji anteny zapewniające pokrycie dookólne (min. 8 dbi dla 802.11g, min. 8 dbi dla 802.11a) obsługa trybu MISO 1x3 dla 802.11g (zastosowanie min. 3 równocześnie pracujących odbiorników) 114.sprzętowe wsparcie szyfrowania AES 115.filtracja i autoryzacja klientów w oparciu o MAC 116.obsługa połączeń mostowych (bridging) 117.zgodność z 802.11i, WPA i WPA-2, WEP 118.obsługa 802.1x 119.obsługa WiFi Multimedia 120.obsługa min. 16 rozgłaszanych SSID 121.certyfikat WiFi 122.zróżnicowane możliwości zasilania 122.1.230V AC 122.2.PoE (zasilanie przez kabel Ethernet) 122.3.możliwość instalacji wewnętrznej baterii zapewniającej zasilanie awaryjne 123.praca zarządzana przez kontroler WLAN (tzw. cienki punkt dostępowy zarządzany przez protokół LWAPP, CAPWAP lub równoważny) 124.obudowa odporna na warunki atmosferyczne, przystosowana do pracy zewnętrznej 124.1.przystosowany do montażu na ścianach, możliwość instalacji na latarniach/słupach 124.2.waga nie przekraczająca 8 kg 124.3.praca przy temperaturach między -40oC a 55oC 124.4.odporność na wiatr o prędkości min: stała prędkość 150 km/h, porywy 225 km/h 124.5.zgodność z IP67 i NEMA4X 125.sygnalizacja wizyjna stanu urządzenia (np. diody LED) z możliwością deaktywacji 126.możliwość przywrócenia ustawień fabrycznych urządzenia za pomocą przełącznika (reset) 127.zgodność z polskimi regulacjami Aktualizacja oprogramowania. Wykonawca jest zobowiązany do weryfikacji wykorzystywanych przez Zamawiającego wersji systemów IOS (systemów operacyjnych) pod kątem błędów systemowych i błędów w zakresie bezpieczeństwa systemu w cyklach, co 6 miesięcy. W przypadku stwierdzenia błędów w systemie, Wykonawca jest zobowiązany do usunięcia tych błędów nieodpłatnie, poprzez wymianę systemu (software), bądź upgrade w ramach danej wersji, w miejscu użytkowania urządzeń. Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 14
Zadanie III Zakup i instalacja 120 zestawów komputerowych Do obowiązków Wykonawcy zamówienia w ramach tego Zadania należy dostawa zestawów komputerowych o wymaganiach określonych poniżej wraz z rozmieszczeniem ich we wskazanych przez Zamawiającego miejscach oraz wykonaniem wszystkich niezbędnych usług instalacyjnych koniecznych by dostarczone zestawy pracowały w środowisku sieciowym Zamawiającego. Wymagane jest by wszystkie zaproponowane w tym zadaniu zestawy komputerowe, były wyprodukowane przez tego samego producenta. Wymagane parametry: III.1 Komputer typ A 105 sztuk Lp Nazwa Wymagane minimalne parametry techniczne komputerów 1. Płyta główna wyposażona w min. 2 sloty PCI i 1 slot PCI-Express x16, 2 złącza DIMM, obsługa do 4GB pamięci RAM, kontroler SATA II (dla min. 2 napędów) 2. Chipset Dostosowany do oferowanego procesora 3. Procesor Procesor klasy x86, dwurdzeniowy, dedykowany do pracy w komputerach, taktowany zegarem co najmniej 2,50GHz, częstotliwość szyny systemowej min. 800MHz pamięć L2 2MB lub procesor równoważny wydajnościowo według wyniku testów przeprowadzonych przez Oferenta. W przypadku użycia przez oferenta testów wydajności Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów oferent musi dostarczyć zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od zamawiającego. 4. RAM 2GB DDR2 800MHz (2x1024MB) 5. Dysk twardy Min. 160 GB SATAII 7200rpm, 8 MB pamięci Cache 6. Karta graficzna Zintegrowana, z możliwością dynamicznego przydzielenia pamięci w obrębie pamięci systemowej do 256MB Karta Karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition (ADI 1984A), 24-7. dźwiękowa bitowa konwersja sygnału cyfrowego na analogowy i analogowego na cyfrowy 8. Karta sieciowa 10/100/1000Mbit/s, Ethernet RJ 45, PXE 2.0, ASF 2.0 9. Porty 1 x LPT; 1 x RS232, VGA; min. 6 x USB w tym min. 2 z przodu obudowy; wymagana ilość portów nie może być uzyskana poprzez stosowanie przejściówek lub kart PCI 10. Klawiatura Klawiatura USB 11. Mysz Mysz optyczna USB dwu przyciskowa z rolką 12. Napęd optyczny Nagrywarka DVD +/-RW wraz z oprogramowaniem do nagrywania płyt 13. System operacyjny, oprogramowanie Microsoft Windows 7 Professional w wersji polskiej lub równoważny. Dołączony nośnik z oprogramowaniem. Zainstalowany system operacyjny nie wymagający aktywacji za pomocą telefonu lub Internetu. Pakiet biurowy o funkcjonalności równoważnej z Microsoft Office Small Business 2010 w wersji polskiej. 14. Obudowa 1. Konwertowalna (układ pracy pionowy i poziomy) w standardzie ubtx lub uatx, posiadająca min. 1 wnękę 5.25 i 1 wnękę 3.5 zewnętrzne oraz 1 wnękę 3.5 wewnętrzną (wnęki pełnej wysokości, nie dopuszcza się napędów typu slim) 2. Obudowa w jednostce centralnej musi być otwierana bez konieczności użycia narzędzi (wyklucza się użycia wkrętów, śrub motylkowych) 3. Moduł konstrukcji obudowy w jednostce centralnej komputera powinien pozwalać na demontaż kart rozszerzeń i napędów bez konieczności użycia narzędzi (wyklucza się użycia wkrętów, śrub motylkowych) 4. Obudowa musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona) oraz kłódki (oczko do założenia kłódki) 5. Zasilacz o mocy max. 255W o sprawności 88%, pobór mocy zgodny z normą Energy Star 4.0 w kategorii min. B w trybie bezczynności 6. Komputer musi być wyposażony w wizualny system diagnostyczny, służący do Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 15
15. LCD 16. BIOS 17. Certyfikaty i standardy sygnalizowania i diagnozowania problemów z komputerem i jego komponentami; a w szczególności musi sygnalizować: 6.1. Przebieg procedury POST 6.2. Sum kontrolnych BIOSu 6.3. Awarii procesora lub pamięci podręcznej procesora 6.4. Uszkodzenia lub braku pamięci RAM, uszkodzenia złączy PCI, kontrolera Video, dysku twardego, płyty głównej, kontrolera USB Ekran ciekłokrystaliczny z aktywną matrycą TFT 19, rozmiar plamki 0,2835 mm mm, jasność 300 cd/m2, kontrast 1000:1, kąty widzenia (pion/poziom) 160/160 stopni, czas reakcji matrycy max 6ms, rozdzielczość maksymalna 1440 x 900 przy 75Hz, częstotliwość odświeżania poziomego 30 83 khz, częstotliwość odświeżania pionowego 56 75 Hz,, system podświetlenia CCFL, zakres pochylenia monitora Od -4 do +21, zakres obrotu monitora ± 45, monitor musi być wyposażony w tzw. Kensington Slot, złącza: 15-stykowe złącze D-Sub, złącze DVI-D, 4 porty USB 2.0, inne: Pivot, Tilt, obrót, regulacja wysokości certyfikaty: TCO 99/TCO 03, ISO 13406-2,, głośniki 1. W pamięci Flash, funkcja blokowania wejścia do BIOS oraz blokowania startu systemu operacyjnego, zgodny ze specyfikacją Plug & Play, (gwarantujący utrzymanie zapisanego hasła nawet w przypadku jednoczesnego odłączenia wszystkich źródeł zasilania i podtrzymania BIOS) 2. Funkcja blokowania/odblokowania BOOT-owania stacji roboczej z zewnętrznych urządzeń 3. Możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego urządzeń zewnętrznych, ustawienia hasła na poziomie systemu, administratora oraz dysku twardego oraz możliwość ustawienia następujących zależności pomiędzy nimi: brak możliwości zmiany hasła pozwalającego na uruchomienie systemu bez podania hasła administratora. 4. Musi posiadać możliwość ustawienia zależności pomiędzy hasłem administratora a hasłem systemowy tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe. 5. Możliwość odczytania z BIOS, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych, informacji na temat: zainstalowanego procesora, pamięci operacyjnej RAM wraz z informacją o obsadzeniu slotów pamięci, obsadzeniu slotów PCI. 6. Możliwość włączenia/wyłączenia z zintegrowanej karty dźwiękowej z poziomu BIOS, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych. 7. Możliwość wyłączenia/włączenia z zintegrowanej karty sieciowej z poziomu BIOS, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych. 8. Możliwość ustawienia portów USB w trybie no boot, czyli podczas startu komputer nie wykrywa urządzeń typu USB, natomiast po uruchomieniu systemu operacyjnego porty USB są aktywne. 9. Możliwość wyłączania wszystkich portów USB 10. Możliwość zmiany trybu pracy dysku twardego: na pracę zapewniającą największą wydajność, na pracę zmniejszającą poziom hałasu generowanego przez dysk twardy. 11. Możliwość zablokowania zapisu na dyskietkę. 1. Certyfikat ISO 9001:2000 dla producenta sprzętu (do oferty należy załączyć kopie certyfikatu potwierdzającą spełnianie wymogu) 2. Certyfikat ISO 14001 dla producenta sprzętu (do oferty należy załączyć kopie certyfikatu potwierdzającą spełnianie wymogu) 3. Oferowane modele komputerów muszą posiadać certyfikat Microsoft, potwierdzający poprawną współpracę oferowanych modeli komputerów z wymaganym systemem operacyjnym Vista (do oferty należy załączyć wydruk ze strony Microsoft ) 4. Głośność jednostki centralnej mierzona zgodnie z normą ISO 7779 oraz wykazana zgodnie z normą ISO 9296 w pozycji obserwatora w trybie jałowym (IDLE) wynosząca maksymalnie 24 db (załączyć oświadczenie producenta lub jego reprezentanta) 5. Deklaracja CE (do oferty załączyć dokument potwierdzający spełnienie wymogu) 6. Potwierdzenie spełnienia kryteriów środowiskowych, w tym zgodności z dyrektywą RoHS Unii Europejskiej o eliminacji substancji niebezpiecznych w postaci Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 16
18. 19. Inne Gwarancja na cały zestaw z monitorem oświadczenia wykonawcy wystawionego na podstawie dokumentacji producenta jednostki (wg wytycznych Krajowej Agencji Poszanowania Energii S.A., zawartych w dokumencie Opracowanie propozycji kryteriów środowiskowych dla produktów zużywających energię możliwych do wykorzystania przy formułowaniu specyfikacji na potrzeby zamówień publicznych, pkt. 3.4.2.1; dokument z grudnia 2006), w szczególności zgodności z normą ISO 1043-4 dla płyty głównej oraz elementów wykonanych z tworzyw sztucznych o masie powyżej 25 gram 3 lata na miejscu u klienta wraz ze wsparciem aplikacyjnym. Czas reakcji serwisu - do końca następnego dnia roboczego Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta komputera dokumenty potwierdzające należy załączyć do oferty. Oświadczenie producenta komputera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Wymaganiem jest by uszkodzony dysk pozostał u Zamawiającego. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej komputera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. Dołączony nośnik ze sterownikami. III.2 Komputer typ B 2 sztuki Lp Nazwa Wymagane minimalne parametry techniczne komputerów Posiadająca 2 x PCI-Express x16, 2 x PCI, 2 x PCI-Express x8 (mechanicznie x4) 1. Zintegrowany kontroler SATA, czteroportowy, z obsługą funkcji RAID 0/1/5/10 oraz Płyta główna macierzy dysków w RAID 0+1, możliwość instalacji 8GB pamięci ECC. Zintegrowany układ szyfrujący Trusted Platform Module w wersji 1.2 2. Chipset Dedykowany do zastosowanego procesora 3. Procesor Procesor klasy x86, czterordzeniowy, dedykowany do pracy w komputerach, taktowany zegarem, co najmniej 2,4 GHz, ze zintegrowanym z procesorem kontrolerem pamięci pamięć L2 8MB lub procesor równoważny wydajnościowo według wyniku testów przeprowadzonych przez Oferenta. W przypadku użycia przez oferenta testów wydajności Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów oferent musi dostarczyć zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od zamawiającego. 4. RAM 4 GB DDR2 800 MHz non-ecc, Dual Channel (2 x 2024MB) 5. Dyski twarde 2 dyski bez RAID: 1 dysk: 320 GB SATAII 7200rpm 16MB cache, NCQ; 2 dysk: 1 TB SATAII 7200 rpm 6. Karta graficzna Karta grafiki o minimalnych parametrach nie gorszych niż nvidia Quadro FX570 256MB PCI-Express x16 (DVI/VGA dwumonitorowa) 7. Karta dźwiękowa SoundBlaster Xfi Xtreme lub równoważna 8. Karta sieciowa 10/100/1000 Ethernet RJ 45 ze wsparciem dla Remote Wake on LAN, ASF 2.0, PXE 9. Porty 2xPS/2; 1 x LPT; 1 x RS232; port IEEE1394; min. 8 x USB w tym min. 2 z przodu obudowy; wymagana ilość i rozmieszczenie (na zewnątrz obudowy komputera) portów USB nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek itp. 10. Klawiatura Klawiatura USB w układzie polski programisty 11. Mysz Mysz optyczna USB z dwoma klawiszami oraz rolką (scroll) 12. Napęd optyczny 16x DVD+/-RW z oprogramowaniem do nagrywania i odtwarzania 13. Obudowa 1. Obudowa konwertowana typu desktop/miditower 2. Wnęki na napędy: min. 1x 3.5 zewnętrzna, min. 2x 5.25 zewnętrzne, min. 3x 3.5 wewnętrzne 3. Moduł konstrukcji obudowy w jednostce centralnej komputera powinien pozwalać na demontaż kart rozszerzeń i napędów bez konieczności użycia narzędzi (wyklucza się użycia wkrętów) Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 17
14. LCD 15. Funkcje BIOS 16. System operacyjny i oprogramowanie biurowe 17. Dodatkowe oprogramowanie 4. Obudowa w jednostce centralnej musi być otwierana bez konieczności użycia narzędzi (wyklucza się użycia wkrętów) oraz wyposażona w czujnik otwarcia obudowy współpracujący z oprogramowaniem zarządzającym komputerem 5. Komputer musi być wyposażony w wizualny system diagnostyczny, służący do sygnalizowania i diagnozowania problemów z komputerem i jego komponentami; a w szczególności musi sygnalizować: 6. Przebieg procedury POST 7. Sum kontrolnych BIOSu 8. Awarii procesora lub pamięci podręcznej procesora 9. Uszkodzenia lub braku pamięci RAM, uszkodzenia złączy PCI, kontrolera Video, dysku twardego, płyty głównej, kontrolera USB 10. Zasilacz min. 375W 11. Obudowa musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona) oraz kłódki (oczko w obudowie do założenia kłódki) Ekran panoramiczny ciekłokrystaliczny z aktywną matrycą TFT 24 rozmiar plamki 0,27 mm, jasność 400 cd/m2, kontrast statyczny 1000:1, kąty widzenia (pion/poziom) 178/178 stopni, czas reakcji matrycy max 6ms, rozdzielczość maksymalna 1920 x 1080 przy 60Hz, wydłużenie w pionie 100 mm;, system podświetlenia CCFL (podświetlenie typu U), zakres pochylenia monitora Od -3 do +21 ;PIVOT; złącza: DisplayPort, HDMI, 2x DVI, VGA, Composite, wyjście Audio, złącza komponentowego sygnału wizji, 3x USB 2.0, czytnik kart pamięci; monitor musi być wyposażony w tzw. Kensington Slot, certyfikaty: TCO 99. 1. Funkcja wskazania szybkiego uruchomienia jednostki bez przechodzenia przez procedurę POST, pozwalająca na zachowanie kolejności bootowania zdefiniowanej przez użytkownika (przy konieczności uruchomienia przez LAN) 2. Funkcja wskazania urządzenia uruchamiającego (boot device) podczas konieczności jednokrotnego uruchomienia jednostki z urządzenia innego niż zdefiniowane w BIOS 3. Możliwość ustawienia portów USB w trybie no BOOT, czyli podczas startu komputer nie wykrywa urządzeń typu USB, natomiast po uruchomieniu systemu operacyjnego porty USB są aktywne 4. Musi posiadać możliwość ustawienia zależności pomiędzy hasłem administratora a hasłem systemowy tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe 5. Funkcja blokowania portów USB 6. Funkcja wskazania trybu uruchomienia jednostki typu cichy, optymalny, szybki 7. Definiowanie w BIOS hasła administratora i użytkownika, hasła dla dysku twardego 8. Kontrola czujnika otwarcia obudowy i funkcja zapisania incydentu otwarcia obudowy w BIOS 9. Możliwość zablokowania zapisu na dyskietki Microsoft Windows 7 Ultimate w wersji polskiej lub równoważny. Dołączony nośnik z oprogramowaniem. Zainstalowany system operacyjny nie wymagający aktywacji za pomocą telefonu lub Internetu. Pakiet oprogramowania biurowego o funkcjonalności równoważnej z Microsoft Office 2010 Professional Plus w wersji polskiej. Oprogramowanie dostarczone przez producenta komputera pozwalające na zdalną inwentaryzację komputerów w sieci, lokalną i zdalną inwentaryzację komponentów komputera, umożliwiające : 1. Informowanie administratora o otwarciu obudowy 2. Zdalne zablokowanie stacji dysków, portów szeregowych, równoległych, USB, 3. Zdalne uaktualnianie BIOS zarówno na pojedynczym komputerze a także na grupie komputerów w tym samym czasie, 4. Zdalną konfigurację BIOS w czasie rzeczywistym, w tym co najmniej ustawienie hasła, wpisanie unikalnego numeru nadanego przez użytkownika, sekwencji startowej, włączenia/wyłączenia portów USB, włączenia/wyłączenia karty dźwiękowej, 5. Zdalne wyłączanie oraz restart komputera w sieci, 6. Otrzymywanie informacji WMI Windows Management Interface, 7. Monitorowanie stanu komponentów: CPU, Pamięć RAM, HDD, wersje BIOS 8. Monitorowanie i alertowanie parametrów termicznych, wolnego miejsca na dyskach twardych. 9. Monitorowanie stanu komponentów: CPU, Pamięć RAM, HDD, wersje BIOS przy Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 18
18. 19. 20. Inne Certyfikaty i standardy Gwarancja na cały zestaw z monitorem wyłączonym komputerze lub nieobecnym/uszkodzonym systemie operacyjnym, 10. Zdalne przejęcie konsoli tekstowej stacji roboczej przy wyłączonym komputerze lub nieobecnym/uszkodzonym systemie operacyjnym, 11. Możliwość przekierowania procesu ładowania systemu operacyjnego z wirtualnego CD-ROM lub FDD na innym komputerze spełniającym funkcję serwera zarządzającego, Oprogramowanie musi umożliwiać ustawienie sposobu informowania o zaistnieniu zdarzenia poprzez (po stronie serwera) automatyczne uruchomienie zaplanowanej wcześniej akcji, wysłanie raportu zawierającego między innymi numer seryjny komputera i opis błędu na wskazany adres poczty elektronicznej. 1. Certyfikat ISO 9001:2000 dla producenta sprzętu 2. Certyfikat ISO 14001 dla producenta sprzętu 3. Oferowane modele komputerów muszą posiadać certyfikat Microsoft, potwierdzający poprawną współpracę oferowanych modeli komputerów z ww. systemem operacyjnym 4. Głośność jednostki centralnej mierzona zgodnie z normą ISO 7779 oraz wykazana zgodnie z normą ISO 9296 w pozycji obserwatora w trybie jałowym (IDLE) wynosząca maksymalnie 29 db (załączyć oświadczenie producenta lub jego reprezentanta wraz z raportem badawczym wystawionym przez akredytowaną jednostkę) 5. Wymagane jest, aby Producent jednostki centralnej współpracował z niezależnymi wytwórcami oprogramowania dla stacji roboczych oraz był wymieniony jako partner technologiczny na stronach wytwórcy; wymagane potwierdzenie dla Autodesk (AutoCAD, Autodesk 3ds Max), 3DS Dassault Systemes (CATIA, SolidWorks) oraz Bentley (MicroStation) 3 lata na miejscu u klienta wraz ze wsparciem aplikacyjnym Czas reakcji serwisu - do końca następnego dnia roboczego Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta komputera dokumenty potwierdzające należy załączyć do oferty. Oświadczenie producenta komputera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Wymagane jest by uszkodzony dysk pozostał u Zamawiającego. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej komputera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. Dołączony nośnik ze sterownikami. III.3 Komputer typ C 3 sztuki Lp Nazwa Wymagane minimalne parametry techniczne komputerów Posiadająca 2 x PCI-Express x16, 2 x PCI, 2 x PCI-Express x8 (mechanicznie x4) 1. Zintegrowany kontroler SATA, czteroportowy, z obsługą funkcji RAID 0/1/5/10 oraz Płyta główna macierzy dysków w RAID 0+1, możliwość instalacji 8GB pamięci ECC. Zintegrowany układ szyfrujący Trusted Platform Module w wersji 1.2 2. Chipset Dedykowany do zastosowanego procesora 3. Procesor Procesor klasy x86, czterordzeniowy, dedykowany do pracy w komputerach, taktowany zegarem, co najmniej 2,4 GHz, ze zintegrowanym z procesorem kontrolerem pamięci pamięć L2 8MB lub procesor równoważny wydajnościowo według wyniku testów przeprowadzonych przez Oferenta. W przypadku użycia przez oferenta testów wydajności Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testów oferent musi dostarczyć zamawiającemu oprogramowanie testujące, oba równoważne porównywalne zestawy oraz dokładny opis użytych testów wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od zamawiającego. 4. RAM 4 GB DDR2 800 MHz non-ecc, Dual Channel (2 x 2024MB) 5. Dyski twarde 2 dyski bez RAID: 1 dysk: 320 GB SATAII 7200rpm 16MB cache, NCQ; 2 dysk: 1 TB SATAII 7200 rpm 6. Karta graficzna Karta grafiki o minimalnych parametrach nie gorszych niż nvidia Quadro FX570 256MB PCI-Express x16 (DVI/VGA dwumonitorowa) Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 19
7. Karta dźwiękowa SoundBlaster Xfi Xtreme lub równoważna 8. Karta sieciowa 10/100/1000 Ethernet RJ 45 ze wsparciem dla Remote Wake on LAN, ASF 2.0, PXE 9. Porty 2xPS/2; 1 x LPT; 1 x RS232; port IEEE1394; min. 8 x USB w tym min. 2 z przodu obudowy; wymagana ilość i rozmieszczenie (na zewnątrz obudowy komputera) portów USB nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek itp. 10. Klawiatura Klawiatura USB 11. Mysz Mysz optyczna USB z dwoma klawiszami oraz rolką (scroll) 12. Napęd optyczny 16x DVD+/-RW z oprogramowaniem do nagrywania i odtwarzania 13. Obudowa 14. LCD 15. Funkcje BIOS 16. System operacyjny i oprogramowanie biurowe 1. Obudowa konwertowana typu desktop/miditower 2. Wnęki na napędy: min. 1x 3.5 zewnętrzna, min. 2x 5.25 zewnętrzne, min. 3x 3.5 wewnętrzne 3. Moduł konstrukcji obudowy w jednostce centralnej komputera powinien pozwalać na demontaż kart rozszerzeń i napędów bez konieczności użycia narzędzi (wyklucza się użycia wkrętów) 4. Obudowa w jednostce centralnej musi być otwierana bez konieczności użycia narzędzi (wyklucza się użycia wkrętów) oraz wyposażona w czujnik otwarcia obudowy współpracujący z oprogramowaniem zarządzającym komputerem 5. Komputer musi być wyposażony w wizualny system diagnostyczny, służący do sygnalizowania i diagnozowania problemów z komputerem i jego komponentami; a w szczególności musi sygnalizować: 6. Przebieg procedury POST 7. Sum kontrolnych BIOSu 8. Awarii procesora lub pamięci podręcznej procesora 9. Uszkodzenia lub braku pamięci RAM, uszkodzenia złączy PCI, kontrolera Video, dysku twardego, płyty głównej, kontrolera USB 10. Zasilacz min. 375W 11. Obudowa musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona) oraz kłódki (oczko do założenia kłódki) Ekran panoramiczny ciekłokrystaliczny z aktywną matrycą TFT 24 rozmiar plamki 0,27 mm, jasność 400 cd/m2, kontrast statyczny 1000:1, kąty widzenia (pion/poziom) 178/178 stopni, czas reakcji matrycy max 6ms, rozdzielczość maksymalna 1920 x 1080 przy 60Hz, wydłużenie w pionie 100 mm;, system podświetlenia CCFL (podświetlenie typu U), zakres pochylenia monitora Od -3 do +21 ;PIVOT; złącza: DisplayPort, HDMI, 2x DVI, VGA, Composite, wyjście Audio, złącza komponentowego sygnału wizji, 3x USB 2.0, czytnik kart pamięci; monitor musi być wyposażony w tzw. Kensington Slot, certyfikaty: TCO 99. 1. Funkcja wskazania szybkiego uruchomienia jednostki bez przechodzenia przez procedurę POST, pozwalająca na zachowanie kolejności bootowania zdefiniowanej przez użytkownika (przy konieczności uruchomienia przez LAN) 2. Funkcja wskazania urządzenia uruchamiającego (boot device) podczas konieczności jednokrotnego uruchomienia jednostki z urz. innego niż zdefiniowane w BIOS 3. Możliwość ustawienia portów USB w trybie no BOOT, czyli podczas startu komputer nie wykrywa urządzeń typu USB, natomiast po uruchomieniu systemu operacyjnego porty USB są aktywne 4. Musi posiadać możliwość ustawienia zależności pomiędzy hasłem administratora a hasłem systemowy tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe 5. Funkcja blokowania portów USB 6. Funkcja wskazania trybu uruchomienia jednostki typu cichy, optymalny, szybki 7. Definiowanie w BIOS hasła administratora i użytkownika, hasła dla dysku twardego 8. Kontrola czujnika otwarcia obudowy i funkcja zapisania incydentu otwarcia obudowy w BIOS 9. Możliwość zablokowania zapisu na dyskietki Microsoft Windows 7 Professional w wersji polskiej lub równoważny. Dołączony nośnik z oprogramowaniem. Zainstalowany system operacyjny nie wymagający aktywacji za pomocą telefonu lub Internetu. Pakiet biurowy o funkcjonalności Microsoft Office Small Business 2010 w wersji polskiej lub równoważny, CorelDRAW Graphics Suite X5 PL lub równoważny Załącznik Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia 20