Opis przedmiotu Zamówienia (OPZ) / Formularz Oferty Technicznej (FOT)

Podobne dokumenty
Opis przedmiotu zamówienia / Formularz Oferty Technicznej (dokument należy złożyć wraz z ofertą)

TS4500 HD2 base frame, 730 licensed slots, Transparent Tape Encryption, Path Failover (CPF i DPF)

Opis Przedmiotu Zamówienia

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

A B C D E F G. 1 x 8-core UltraSPARC T1 1.2 GHz, 16 GB RAM, 2 x 73 GB 10 krpm SAS, 2 x 300 GB 10 krpm SAS, SunOS 5.11

Opis przedmiotu zamówienia. (zwany dalej OPZ )

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Win Admin Replikator Instrukcja Obsługi

WARUNKI GWARANCJI I SERWISU GWARANCYJNEGO

Opis Przedmiotu Zamówienia na dostawę sprzętu i oprogramowania do tworzenia kopii zapasowych

Opis przedmiotu zamówienia

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

1. Definicja pojęć Celem opisania warunków świadczenia usług gwarancji jakości Systemu i Asysty Powdrożeniowej definiuje się następujące pojęcia:

OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ)

Opis Przedmiotu Zamówienia na dostawę dysków twardych i oprogramowania standardowego do tworzenia kopii zapasowych

Nr sprawy: INF-V Załącznik nr 4 do SIWZ /Załącznik nr 2 do umowy część II/ OPIS PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ II

Zakres wymagań dotyczących Dokumentacji Systemu

Opis przedmiotu zamówienia. (zwany dalej OPZ )

Szczegółowy opis przedmiotu zamówienia / Specyfikacja techniczna

Opis Przedmiotu Zamówienia

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

7. zainstalowane oprogramowanie zarządzane stacje robocze

Win Admin Replikator Instrukcja Obsługi

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE

2. Kontroler Dwa kontrolery pracujące w trybie active-active wyposażone w min. 32GB cache (każdy). Kontroler oparty na architekturze 64 bitowej.

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1 do SIWZ. Szczegółowy Opis Przedmiotu Zamówienia

Strona znajduje się w archiwum.

SLA ORAZ ZASADY ŚWIADCZENIA WSPARCIA I HELPDESK. Wykonawca zobowiązuje się do świadczenia Usług Wsparcia i Helpdesk w odniesieniu do Systemu.

Lp Typ Model Numer seryjny Lokalizacja. (1 x 8-core UltraSPARC T1 1.2 GHz, 16 GB RAM, 2 x 73 GB 10 krpm SAS, 2 x 300 GB 10 krpm SAS, SunOS 5.

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia zakontraktowanych Usług.

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

TABELA PORÓWNAWCZA OFEROWANEGO SPRZĘTU

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA. 1. Wymagania na system wykonywania i składowania kopii zapasowych, nazwa sprzętu

PRZEDMIOT ZAMÓWIENIA 1. Przedmiotem zamówienia jest budowa, dostawa, konfiguracja, wdrożenie i uruchomienie zintegrowanego systemu zarządzania

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

1. Zakres modernizacji Active Directory

1. System powinien pozwalać na bezpieczne korzystanie z aplikacji firmowych poza centralą jak i wewnątrz sieci Zamawiającego.

Warunki realizacji Zamówienia

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA SYSTEMU TELEWIZJI PRZEMYSŁOWEJ Łódź 2015

ZAPISY OGÓLNE... 2 II. WARUNKI GWARANCJI SPRZĘTU... 4 III. WARUNKI GWARANCJI DLA OPROGRAMOWANIA... 6 IV. POZIOMY SLA...

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Załącznik nr Z1. AE/ZP-27-68/14 Wymagane i oferowane paramtery techniczne. Oferowane paramtery przedmiotu zamówienia podać zakres/wartość, opisać

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

4 4-2 wewnętrzny 3 Czujnik dualny PIR/mikrofala 4 Czujnik zalania Zewnętrzny sygnalizator świetlnoakustyczny

Wykaz zmian w programie SysLoger

Administracja środowiskiem informatycznym projektu ZSZ

Szczegółowy opis przedmiotu zamówienia (SOPZ)

Szczegółowy opis przedmiotu zamówienia

Opis oferowanego przedmiotu zamówienia

Szczegółowy Opis Przedmiotu Zamówienia. System monitoringu (CCTV) oraz system integrujący do zarządzania bezpieczeństwem dla CEUE

Szczegółowy Opis Przedmiotu Zamówienia

Win Admin Replikator Instrukcja Obsługi

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Szczegółowy opis przedmiotu zamówienia

Zadanie nr 1.2: Macierz RAID. Lp. Zwartość karty Opis 1 Specyfikacja techniczna / funkcjonalna przedmiotu zamówienia

EZ/2009/697/92/09/ML Warszawa, dnia r.

... Podpis osoby - osób upoważnionych do składania oświadczeń woli w imieniu wykonawcy

OFERTA NR.. Pieczęć oferenta Blue Media Spółka Akcyjna ul. Powstańców Warszawy Sopot

VMware vsphere 5.5: Install, Configure, Manage

Wymagania bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3-fazowych liczników energii elektrycznej. Wymaganie techniczne

MODYFIKACJA TREŚCI SIWZ

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia oraz naprawy błędów w ramach Systemu PZUM.

Rozbudowa dwóch posiadanych serwerów blade HP BL860c i2 do BL870c i2

Warunki świadczenia Asysty Technicznej

Win Admin Monitor Instrukcja Obsługi

Część III - Zadanie nr 4.4: Oprogramowanie do zarządzania. Lp. Zwartość karty Opis 1 Specyfikacja techniczna / funkcjonalna przedmiotu zamówienia

Opis przedmiotu zamówienia:

Opis Przedmiotu Zamówienia po Modyfikacji I

Sieciowa instalacja Sekafi 3 SQL

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Szczegółowy Opis Przedmiotu Zamówienia

System zarządzania i monitoringu

P13 Wytyczne dla dostawców aplikacji

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Załącznik nr 2 do SIWZ

Projekt wymagań bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3- fazowych liczników energii elektrycznej:

Data Protection Suite for VMware?

Opis przedmiotu zamówienia. (zwany dalej OPZ )

Opis przedmiotu zamówienia (zwany dalej OPZ )

2. Gwarancja jest udzielana na okres 60 miesięcy od daty podpisania Protokołu Odbioru Końcowego - bezusterkowego.

Szczegółowy opis przedmiotu zamówienia

Świadczenie usługi hurtowej wysyłki wiadomości SMS dla Urzędu Miasta Torunia w latach

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA I. Przedmiotem zamówienia jest dostawa oraz wdrożenie zintegrowanego systemu informatycznego (dalej: ZSI)

(kody CPV: i )

OPIS PRZEDMIOTU ZAMÓWIENIA Rozbudowa infrastruktury Red Hat o oprogramowanie Red Hat Satellite

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Wieloprocesorowa typu SMP

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Przedmiotem zamówienia jest: ZADANIE 1. SERWERY PLIKÓW. Szczegółowy opis przedmiotu zamówienia Serwery plików

Strona 1 z 6. Warszawa, dnia 8 września 2010 r.

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Transkrypt:

Opis przedmiotu Zamówienia (OPZ) / Formularz Oferty Technicznej (FOT) Załącznik nr 4 do SIWZ 1. Przedmiot zamówienia Opis 1.1. Przedmiotem zamówienia jest: a. Zakup systemu typu PAM (Privileged Account Management) do zarządzania kontami uprzywilejowanymi w środowisku. Środowisko, które musi zostać objęte systemem PAM opisane jest w pkt 2. System PAM musi spełniać łącznie wymagania określone w pkt 2 b. Usługa dostawy, instalacji i wdrożenia systemu PAM, spełniająca łącznie, wymagania określone w pkt 3 c. Serwis techniczny systemu PAM, spełniający łącznie, wymagania określone w pkt 4 d. Zakup, dostawa i instalacja opcjonalnej rozbudowy (w ramach prawa opcji). Rozbudowa musi spełniać wymagania określone w pkt 5 Wykonawca obowiązany jest dostarczyć wszystkie wymagane: sprzęt, oprogramowania, licencje, itd. konieczne do spełnienia wymagań. W przypadku jeśli dany produkt jest licencjonowany w ramach różnych modeli licencyjnych (np. albo per użytkownik albo per system) wówczas Wykonawca zaproponuje tylko jeden wybrany model licencyjny. 1.2. Na potrzeby wdrożenia systemu PAM Zamawiający udostępni własną infrastrukturę, zgodnie z opisem pkt 6 W przypadku jeśli udostępniona przez infrastruktura jest niewystarczająca do spełnienia wymagań lub jest niezgodna z dobrymi praktykami opisanymi przez producenta systemu PAM wówczas Wykonawca musi uwzględnić niezbędną infrastrukturę w Ofercie 1.3. Oferent zamieści: a. Wykaz parametrów oferowanych ponad wymagania w pkt 7, ocenianych przez w ramach kryterium oceny ofert b. Opis oferowanego rozwiązania w pkt 8 2. Wymagania dla systemu PAM Opis wymagania Skalowalność: a. Liczba systemów docelowych, których konta będą objęte zarządzaniem (w zakresie haseł, haseł w 2.1. skryptach, kluczy) przez system PAM = 1500 b. Liczba użytkowników, którzy będą korzystać z systemu PAM = 50 Ogólne: a. Elementy dostarczone w ramach zakupu muszą być fabrycznie nowe 2.2. b. Elementy dostarczone w ramach zakupu muszą pochodzić z autoryzowanego kanału dystrybucyjnego dedykowanego na rynek polski Architektura: a. Całość systemu PAM powinna* być wyprodukowana przez jednego producenta b. System PAM powinien* mieć postać zamkniętej platformy fizycznej (physical appliance), do implementacji w infrastrukturze. Przez physical appliance, Zamawiający rozumie specjalizowane rozwiązanie, mające postać fizycznego urządzenia w ramach którego zainstalowana jest całość oprogramowania (system operacyjny, baza danych, aplikacja), realizujące funkcjonalności systemu PAM. Physical appliance musi istnieć w liniach produktowych producenta systemu PAM. Physical appliance musi zapewnić redundancję na poziomie zasilania oraz dysków wewnętrznych. c. System PAM powinien* mieć postać zamkniętej platformy wirtualnej (virtual appliance) do 2.3. implementacji w ramach środowiska wirtualnego. Przez virtual appliance, Zamawiający rozumie specjalizowane rozwiązanie, mające postać maszyny wirtualnej w ramach którego zainstalowana jest całość oprogramowania (system operacyjny, baza danych, aplikacja), realizujące funkcjonalności systemu PAM. Virtual appliance musi istnieć w liniach produktowych producenta systemu PAM. d. System PAM musi być zbudowany w architekturze wysokiej dostępności z uwzględnieniem instalacji systemu w dwóch niezależnych centrach danych (DC) e. System PAM musi zapewnić możliwość wykonania odtworzenia całości i/lub części systemu PAM z kopii bezpieczeństwa w przypadku awarii systemu PAM w jednej lokalizacji lub obu lokalizacjach (Disaster Recovery) 1

2.4. 2.5. 2.6. 2.7. 2.8. f. System PAM musi zarządzać kontami na systemach docelowych w modelu bezagentowym g. Interfejs użytkownika systemu PAM musi być dostępny przez przeglądarkę internetową Dostępność systemu PAM: a. Infrastruktura systemu PAM musi mieć nadmiarowość która zapewni pełną dostępność danych zarządzanych przez system PAM w przypadku dowolnej pojedynczej awarii sprzętowej (wymóg ten nie stosuje się do nagranych przez system PAM sesji użytkowników) b. Infrastruktura systemu PAM musi mieć nadmiarowość która zapewni pełną dostępność danych zarządzanych przez system w przypadku awarii dowolnego (jednego z dwóch) centrów danych (wymóg ten nie stosuje się do nagranych przez system PAM sesji użytkowników) Uwierzytelniania, autoryzacji i separacji uprawnień: a. System PAM musi zapewnić możliwość integracji kont użytkowników systemu PAM z mechanizmami uwierzytelniania takimi jak: hasła, Active Directory b. System PAM powinien* zapewnić możliwość integracji kont użytkowników systemu PAM z mechanizmami autoryzacji w oparciu o grupy Active Directory c. System PAM powinien* zapewniać możliwość dwuskładnikowego uwierzytelniania. d. System PAM musi zapewnić możliwość ograniczenie dostępu użytkowników do wybranych kont systemów docelowych e. System PAM musi zapewnić możliwość delegowania uprawnień do zarządzania wybraną grupą kont systemów docelowych do wskazanego administratora, przy czym system PAM musi umożliwić utworzenie wielu takich administratorów. Administratorzy danej grupy kont musza być ograniczeni do zarządzania tylko kontami w ramach grupy f. System PAM musi zapewnić możliwość oddzielenie ról: użytkownika (operator lub administrator danego systemu docelowego), administratora (zarządzający dostępem do danej grupy kont systemów docelowych), audytora (uprawniony do monitoringu i przeglądania sesji i logów) g. System PAM musi zapewnić możliwość ograniczenia dostępu (podglądu) do haseł kont systemów docelowych dla administratora systemu PAM Poufność i integralność: a. System PAM musi zapewniać szyfrowaną komunikację pomiędzy wszystkimi elementami systemu b. System PAM musi zapewniać szyfrowanie haseł systemów docelowych przechowywanych przez system PAM, przy czym siła szyfrowania musi być na poziomie AES-256 c. System PAM musi zapewniać szyfrowanie kopii bezpieczeństwa systemu, przy czym siła szyfrowania musi być na poziomie AES-256 d. System musi być certyfikowany na zgodność ze standardem FIPS 140 Level 2 (lub wyższym) lub Common Criteria EAL4+ (lub wyższym) Konta systemów docelowych: a. System PAM musi być zapewnić zarządzania kontami uprzywilejowanymi na systemach docelowych, takimi jak w szczególności: root (UNIX, Linux), sys (Oracle), sa (MS SQL), Administrator (Windows) b. System PAM musi zapewniać łączenie kont systemów docelowych w grupy w celu uproszczenia procesu nadawania uprawnień c. System PAM musi być certyfikowany i zapewnić zarządzania kontami: i. Użytkowników na systemach: AIX, Solaris, HP-UX, RHES, SLES, Windows ii. Domenowymi: MS Active Directory iii. Lokalnymi: VMware ESX/ESXi /vsphere iv. Na urządzeniach: Cisco v. Baz danych: Oracle, MS SQL Server d. System PAM powinien* być certyfikowany i zapewnić zarządzania kontami: i. Na systemach bezpieczeństwa: Imperva, Splunk, Fidelis e. System PAM powinien* zapewnić zarządzania dowolnymi kontami na systemach docelowych umożliwiających dostęp po ssh. W przypadku skorzystania z tej możliwości Wykonawca serwisu zapewni wsparcie dla takich rozwiązań f. System PAM powinien* zapewnić zarządzania dowolnymi kontami na systemach docelowych umożliwiających dostęp po http, a także zapewnić możliwość rozbudowy przez tworzenie konektorów z wykorzystaniem API oraz bibliotek Windows. W przypadku skorzystania z tej możliwości Wykonawca serwisu zapewni wsparcie dla takich rozwiązań Zarządzanie hasłami (sejf haseł, generowanie i zmiana haseł na koncie): a. System PAM musi zapewnić definiowanie polityk złożoności hasła b. Polityki złożoności hasła muszą umożliwiać zdefiniowanie wymagań na: długość hasła, znaki w haśle (małe i duże litery, cyfry, znaki specjalne), możliwość ponownego użycia tego samego hasła 2

c. System PAM musi generować automatycznie hasła kont systemów docelowych w sposób pseudolosowy zgodnie ze zdefiniowaną polityką złożoności hasła d. System PAM musi generować unikalne hasła dla konta systemów docelowych e. System PAM powinien* mieć możliwość łączenia systemów docelowych w grupy w celu synchronizacji (utrzymywania wspólnego hasła) na całej grupie systemów docelowych, przy założeniu że systemy te korzystają z niezależnych mechanizmów i repozytoriów uwierzytelniania f. System PAM musi zapewnić ręczną (inicjowaną przez administratora) zmianę hasła na wskazanych kontach systemów docelowych g. System PAM musi zapewnić zdefiniowanie polityk częstotliwości zmiany hasła na kontach systemów docelowych h. Polityki częstotliwości zmiany hasła muszą zapewnić zdefiniowanie minimum następujących częstości: brak zmiany hasła, codziennie o wskazanej godzinie, cotygodniowo we wskazanym dniu tygodnia, comiesięcznie we wskazanym dniu miesiąca i. System PAM musi zapewnić automatyczną zmianę hasła na wskazanych kontach systemów docelowych zgodnie ze zdefiniowaną polityką częstotliwości zmiany hasła j. System PAM musi zapewnić walidację zgodności: hasło na koncie systemu docelowego versus hasło zapisane w systemie PAM k. Mechanizm automatycznej zmiany hasła powinien* zapewnić ponawianie próby zmiany hasła w przypadku nieudanej zmiany hasła przez system PAM na wskazanym koncie systemu docelowego lub z przypadku stwierdzenia niezgodności hasła na koncie systemu docelowego versus hasło zapisane w systemie PAM l. System PAM musi zapewnić przechowywanie i możliwość przeglądania poprzednich wersji haseł dla systemów docelowych Zarządzanie hasłami w kodzie aplikacji i skryptach: a. System PAM powinien* zapewniać automatyczną zmianę haseł zapisanych w plikach 2.9. konfiguracyjnych, tabelach baz danych, rejestrach, Windows services, scheduled tasks, IIS App pool b. System PAM powinien* zapewniać automatyczne zarządzanie poświadczeniami w serwerach aplikacyjnych Oracle Weblogic, JBOSS, Tomcat bez zmian w kodzie aplikacji Zarządzanie kluczami: a. System PAM powinien* umożliwiać zdefiniowanie reguł określających: typ klucza, długość klucza, passphrase b. System PAM powinien* umożliwiać automatyczne generowanie kluczy zgodnie z ze zdefiniowanymi 2.10. regułami c. System PAM powinien* umożliwiać zdefiniowanie polityk częstotliwości zmiany kluczy systemów docelowych d. System PAM powinien* umożliwiać automatyczną dystrybucję kluczy systemów docelowych zgodnie ze zdefiniowaną polityką częstotliwości zmiany kluczy Zarządzanie sesjami: a. System PAM musi zapewnić opcjonalne** uruchomienie funkcjonalności zarządzania sesjami (patrz 6.2.c). Funkcjonalność ta będzie spełniać następujące wymagania: i. System PAM musi zapewnić transparentne zestawienie sesji do systemu docelowego, bez konieczności podawania przez użytkownika hasła konta uprzywilejowanego dla systemów Windows, Unix, Linux oraz wszystkich urządzeń wymienionych w punkcie 2.7.c ii. System PAM musi zapewnić zestawienie sesji do systemu docelowego z wykorzystaniem protokołów: ssh, rdp iii. System PAM musi zapewnić blokowanie i zrywanie sesji zestawionych do systemu docelowego przez system PAM 2.11. iv. System PAM powinien* zapewnić funkcjonalność hasła jednokrotnego użytku polegającą na zmianie hasła na koncie systemu docelowego po zestawieniu sesji do tego systemu v. System PAM powinien* zapewnić zestawienie transparentne sesji ssh do systemu docelowego, bez konieczności podawania przez użytkownika hasła konta uprzywilejowanego z wykorzystaniem dowolnego klienta ssh używanego przez (np. PuTTY, MobaXTerm) vi. System PAM powinien* zapewnić zestawienie transparentne sesji rdp do systemu docelowego, bez konieczności podawania przez użytkownika hasła konta uprzywilejowanego z wykorzystaniem dowolnego klienta RDP używanego przez 2.12. Monitorowanie i nagrywania sesji: 3

2.13. 2.14. 2.15. 2.16. a. System PAM musi zapewnić opcjonalne** uruchomienie funkcjonalności monitorowania i nagrywania sesji (patrz pkt 5.2.d). Funkcjonalność ta będzie spełniać następujące wymagania: i. System PAM powinien* zapewnić on-line monitorowanie (podgląd) sesji zestawianych przez system PAM do systemów docelowych. Funkcjonalność ta musi być dostępna tylko dla uprawnionych użytkowników i/lub administratorów i/lub audytorów ii. System PAM musi zapewnić nagrywania sesji zestawianych przez system PAM do systemów docelowych iii. System PAM musi zapewnić odtwarzania sesji nagranych przez system PAM. Funkcjonalność ta musi być dostępna tylko dla uprawnionych użytkowników i/lub administratorów i/lub audytorów. iv. System PAM powinien* zapewniać kategoryzację nagranych sesji w zależności od stopnia ryzyka, jakie za sobą niosą, przy czym definicje ryzyka powinny być edytowalne przez administratora systemu PAM v. System PAM powinien* zapewnić rejestrację wydawanych komend i wyników działania komend dla sesji zestawianych przez system PAM z wykorzystaniem protokołu ssh do systemów docelowych. Sposób rejestracji musi zapewnić możliwość wyszukiwania tekstowego. Zarządzanie użytkownikami i grupami: a. System PAM musi zapewnić zarządzanie dostępem użytkowników systemu PAM do kont i/lub sesji systemów docelowych b. System PAM musi zapewnić łączenie użytkowników systemu PAM w grupy w celu separacji uprawnień i uproszczenia procesu nadawania uprawnień Wnioskowanie o dostęp i dostęp do hasła, sesji: a. System PAM musi zapewnić wnioskowanie o dostęp do hasła i/lub sesji, przy czym schemat akceptacji musi uwzględniać minimum następujące modele: automatyczna akceptacja, akceptacja jednopoziomowa przez administratora danej grupy kont systemów docelowych, akceptacja jednopoziomowa przez wielu administratorów danej grupy kont systemów docelowych b. System PAM musi zapewnić wysłanie powiadomienia email do użytkownika wnioskującego o dostęp do hasła i/lub sesji w przypadku zakończenia procesu zatwierdzania c. System PAM musi zapewnić pobranie tego samego hasła do konta przez więcej niż jednego użytkownika d. System PAM musi zapewnić skopiowanie pobranego hasła do schowka Auditing i raportowanie: a. System PAM musi zapewnić automatyczne i na żądanie generowanie raportów b. System PAM musi zapewnić generowanie raportów w formacie CSV c. System PAM musi zapewnić ograniczenie dostępu do raportów dla wskazanej grupy administratorów i/lub użytkowników d. System PAM musi zapewnić rejestrację i raportowanie procesu wnioskowania o dostęp do hasła i/lub sesji e. System PAM musi zapewnić rejestracje i raportowanie każdej aktywności związanej z kontem uprzywilejowanym a w szczególności zmianę hasła na koncie i pobranie hasła f. System PAM musi zapewnić rejestrację i raportowanie działań wykonywanych przez administratorów systemu PAM g. System PAM musi zapewnić raportowania zdiagnozowanych niezgodności hasło na koncie systemu docelowego versus hasło zapisane w systemie PAM Integracja z innymi systemami: a. System PAM musi mieć zapewnić integrację z wykorzystywanym przez systemem SIEM (Splunk) w zakresie przekazywania logów audytowych b. System PAM musi mieć zapewnić integrację z wykorzystywanym przez systemem monitoringu (Nagios) w zakresie monitorowania podstawowych parametrów pracy systemu PAM c. System PAM musi udostępniać API pozwalające na realizację podstawowych funkcjonalności systemu PAM d. System PAM powinien* mieć możliwość integracji z wykorzystywanym przez systemem IdM (NetIQ v4.6) w zakresie: i. Sterowania przez system IdM zakładaniem użytkowników w systemie PAM ii. Sterowania przez system IdM nadawaniem uprawnień dla użytkowników systemu PAM do kont systemów docelowych e. System PAM powinien* zapewnić możliwość integracji procesu wnioskowania z systemem biletowym (HP Service Manager 9.34) 4

* Wymagania opisane jako powinien nie są wymaganiami obligatoryjnymi, natomiast w przypadku zaoferowania spełniania takiego wymagania, Wykonawca obowiązany jest dostarczyć wszystkie wymagane: sprzęt, oprogramowania, licencje, itd. konieczne do spełnienia danego wymagania. Wymagania opisane jako powinien będą dodatkowo punktowane na etapie oceny oferty, zgodnie z wypełnioną przez Wykonawcę tabelą zawartą w pkt 7 niniejszego dokumentu ** System musi zapewnić realizację wskazanej funkcjonalności, natomiast funkcjonalność ta może zostać aktywowana przez w drodze realizacji rozbudowy opcjonalnej 3. Dostawa, instalacja i wdrożenie Opis wymagania Dostawa i instalacja urządzeń w przypadku urządzeń fizycznych i licencji: a. Dostawa urządzeń do lokalizacji Uwaga: Oferent odpowiada za usunięcie opakowań w których dostarczone zostaną urządzenia b. Montaż dostarczonych urządzeń w szafach rack 3.1. c. Dołączenie do sieci energetycznej Uwaga: Wymagane uprawnienia instalacyjne SEP d. Dołączenie urządzeń do infrastruktury LAN e. Instalacja i inicjacja licencji (o ile wymagane) na urządzeniach f. Inicjalizacja urządzeń Analiza przedwdrożeniowa: a. Analiza infrastruktury b. Analiza wymagań c. Wyszukanie uprzywilejowanych kont w infrastrukturze 3.2. d. Przygotowanie projektu technicznego obejmującego: i. Architekturę rozwiązania ii. Konfigurację sprzętową urządzeń w przypadku urządzeń fizycznych iii. Wersje oprogramowania wchodzące w skład systemu PAM iv. Adresację sieciową v. Konfigurację systemu PAM Instalacja i konfiguracja: a. Instalacja systemu PAM i najnowszych aktualizacji do systemu PAM b. Konfiguracja systemu PAM musi uwzględniać: i. Hardening systemu PAM ii. Utworzenie kont użytkowników i grup systemu PAM zgodnie z wymaganiami iii. Integracja uwierzytelniania i autoryzacji użytkowników systemu PAM z Active Directory iv. Utworzenie kont systemów docelowych w systemie PAM zgodnie z wymaganiami v. Utworzenie polityk związanych ze złożonością hasła zgodnie z wymaganiami 3.3. vi. Utworzenie harmonogramów zmiany hasła zgodnie z wymaganiami vii. Utworzenie schematów wnioskowania o dostęp do hasła i/lub sesji zgodnie z wymaganiami viii. Dołączenie systemu PAM do systemu SIEM (Splunk) ix. Dołączenie systemu PAM do systemu monitoringu (Nagios). Wykonawca określi kluczowe mierniki odnośnie wydajności i dostępności systemu PAM oraz określi wartości progowe dla tych liczników, dzięki którym możliwe będzie proaktywne monitorowanie systemu PAM. W szczególności określone zostaną przez Wykonawcę dopuszczalne wartości wskaźników wydajnościowych wszystkich składników systemu w warunkach normalnych oraz ich wartości progowe, których przekroczenie będzie uznawane za sytuację alarmową i sytuację krytyczną. x. W przypadku zaoferowania możliwości integracji z systemem IdM wykorzystywanym przez współpraca z dostawcą usługi serwisu systemu IdM w zakresie zbudowania integracji pomiędzy systemami 5

3.4. 3.5. 3.6. Dokumentacja powdrożeniowa: a. Format dokumentacji: i. Musi być sporządzona w języku polskim ii. Musi być wykonana w formie elektronicznej, edytowalnej iii. Musi zawierać nazwę dokumentu iv. Musi zawierać metrykę dokumentu (data, numer wersji, historia zmian, autor) v. Musi zawierać spis treści vi. Musi zawierać słownik pojęć b. Zawartość merytoryczna musi zawierać: i. Schemat infrastruktury systemu PAM wraz z opisem ii. Zasady licencjonowania dostarczonych elementów infrastruktury systemu PAM iii. Konfigurację sprzętową i logiczną elementów infrastruktury systemu PAM iv. Procedurę instalacji i konfiguracji wszystkich elementów systemu krok po kroku v. Procedury uruchamiania, zatrzymywania systemu PAM oraz elementów infrastruktury vi. Procedury konfiguracji kont systemu docelowego w systemie PAM vii. Procedury wykonywania odtworzenia systemu PAM z kopii zapasowej viii. Procedury uruchamiania systemu PAM w przypadku awarii dowolnej z dwóch lokalizacji ix. Procedury opisujące standardowe działania administracyjne x. Wytyczne (dobre praktyki) dla administratorów xi. Procedury zgłaszania problemów do serwisu xii. Raport z przeprowadzonych testów xiii. Spis dokumentacji zewnętrznej, do której odwołuje się dokumentacja Przekazanie wiedzy: a. Lokalizacja: i. Przekazanie wiedzy musi odbyć się w ośrodku szkoleniowym znajdującym się na terenie Warszawy ii. Przekazanie wiedzy musi być prowadzone w języku polskim iii. Przekazanie wiedzy musi być autoryzowane przez producenta oprogramowania systemu PAM iv. Przekazanie wiedzy musi mieć udział części warsztatowej, w proporcji do części teoretycznej nie mniejszej niż 1:4 v. Dokumentem potwierdzającym udział w przekazaniu wiedzy musi być certyfikat ukończenia szkolenia b. Zakres musi uwzględniać: i. Ogólną architekturę systemu PAM ii. Bezpieczeństwo systemu PAM iii. Konfigurację kont systemów docelowych w systemie PAM iv. Zarządzanie użytkownikami w systemie PAM i integracja z innymi mechanizmami uwierzytelniania i autoryzacji v. Polityki złożoności hasła, harmonogram zmian haseł, walidacja poprawności zmiany hasła vi. Zarządzanie sesjami w systemie PAM vii. Zarządzanie schematami wnioskowania i akceptacji dostępu do hasła i/lub sesji w systemie PAM viii. Auditing i raportowanie w systemie PAM c. Sposób realizacji: i. Liczba grup do przeszkolenia = 4 ii. Liczba osób w grupie = 5 iii. Czas warsztatu (na grupę) = 40 godzin Testy odbiorcze: a. Uruchamianie i zatrzymywanie systemu PAM b. Uruchamianie i zatrzymywanie urządzeń w przypadku urządzeń fizycznych c. Weryfikacja procesu zarządzania hasłami na kontach systemów docelowych d. Weryfikacja procesu zarządzania sesjami e. Weryfikacja poprawności działania procedur f. Symulację awarii systemu PAM w jednej lokalizacji 6

4. Serwis systemu PAM Opis wymagań Serwis sprzętowy w przypadku urządzeń fizycznych: a. Wykonawca serwisu musi posiadać autoryzację producenta do świadczenia serwisu dla oferowanych rozwiązań b. Okres świadczenia: 36 miesięcy od zakończenia Wdrożenia (podpisanie bez zastrzeżeń odpowiedniego protokołu odbierającego Wdrożenie) c. Serwis będzie świadczony w lokalizacjach znajdujących się na terenie Warszawy d. Dostęp do serwisu: i. Dostęp do serwisu przez WWW, mail i wyznaczony telefon kontaktowy ii. Dostępność serwisu: 24x365 e. Usługi reaktywne: i. Czas reakcji dla awarii sprzętu (rozumianej jako uszkodzenie lub nieprawidłowe działanie dowolnego elementu i/lub komponentu sprzętowego) <= 4 godziny, to okres od chwili przyjęcia i zarejestrowania zgłoszenia do czasu rozpoczęcia realizacji zgłoszenia ii. W przypadku wystąpienia problemów, których nie można rozwiązać zdalnie, pomoc techniczna w miejscu instalacji. Po przybyciu serwisu na miejsce, prace serwisowe będą kontynuowane, aż do momentu uzyskania dostępności systemu lub do momentu osiągnięcia widocznej poprawy. Dopuszczalne jest zawieszenie czynności naprawczych, jeśli potrzebne są dodatkowe materiały lub informacje, ale praca zostaje wznowiona natychmiast po ich uzyskaniu. iii. Gwarantowany czas naprawy awarii sprzętu <= 24 godzin, to zobowiązanie do 4.1. zdiagnozowania i naprawienia urządzenia w ciągu 24 godzin od zgłoszenia. Wszystkie części i materiały niezbędne do przywrócenia urządzenia do prawidłowej pracy wliczone w koszt serwisu. Wymienione części będą nowe lub odpowiadające nowym pod względem funkcjonalnym. iv. Naprawa i wymiana uszkodzonych elementów wykonywane będą przez inżynierów serwisowych v. Uszkodzone dyski pozostają w dyspozycji. f. Usługi proaktywne: i. Termin realizacji wskazywany przez z minimum 3 tygodniowym wyprzedzeniem 4.2. ii. iii. Wykonywane raz na pół roku Zakres usługi obejmuje w szczególności: wykonanie czynności wynikających z zaleceń producenta dla poszczególnych urządzeń, analiza uaktualnień i modyfikacji oprogramowania wbudowanego (firmware) i instalacje zalecanego oprogramowania wbudowanego, sporządzenie notatki z przeglądu z wnioskami i zaleceniami g. Dostęp do aktualizacji i baz wiedzy: i. Dostęp do nowych wersji, aktualizacji i poprawek do oprogramowania ii. Licencje na użytkowanie i kopiowanie nowych wersji, aktualizacji i poprawek do oprogramowania iii. Dostęp do elektronicznych kanałów informacji i usług wsparcia (bazy wiedzy, bibliotek dokumentacji, opisów produktów, specyfikacji, literatury technicznej i innych materiałów) Serwis oprogramowania: a. Wykonawca serwisu musi posiadać autoryzację producenta do świadczenia serwisu dla oferowanych rozwiązań b. Okres świadczenia: 36 miesięcy od zakończenia Wdrożenia c. Serwis będzie świadczony w lokalizacjach znajdujących się na terenie Warszawy d. Dostęp do serwisu: i. Dostęp do serwisu przez WWW, mail i wyznaczony telefon kontaktowy ii. Dostępność serwisu: 24x365 e. Usługi wsparcia: i. Pomoc w analizie i rozwiązywaniu problemów z oprogramowaniem ii. Doradztwo i pomoc w zakresie obsługi oprogramowania iii. Rozwiązywanie błędów w działaniu oprogramowania zgłaszanych do serwisu iv. Informowanie o znanych problemach z oprogramowaniem i sposobach ich rozwiązywania f. Usługi proaktywne: i. Termin realizacji wskazywany przez z minimum 3 tygodniowym wyprzedzeniem 7

4.3. ii. Wykonywane momencie pojawienia się nowej rekomendowanej przez producenta wersji oprogramowania nie rzadziej niż raz na pół roku iii. Zakres usługi obejmuje w szczególności: odczytanie, rejestracja i analiza logów serwisowych, analiza uaktualnień i modyfikacji do elementów systemu PAM i instalacje poprawek, sporządzenie notatki z przeglądu z wnioskami i zaleceniami g. Usługi reaktywne: i. Czas reakcji dla: 1. Awarii (rozumianej jako całkowita niedostępność systemu PAM, cykliczne zawieszanie się systemu PAM lub spadek wydajności systemu PAM poniżej 50% nominalnej wydajności) <= 1 godzina 2. Błędu (funkcjonowanie systemu PAM niezgodne z dokumentacją, w szczególności działanie ograniczające funkcjonalność lub wydajność lub pojemność systemu PAM) lub Usterki (wada inna niż Awaria i Błąd) <= 4 godziny to okres od chwili przyjęcia i zarejestrowania zgłoszenia do czasu rozpoczęcia realizacji zgłoszenia ii. W przypadku wystąpienia problemów, których nie można rozwiązać zdalnie, pomoc techniczna w miejscu instalacji. Po przybyciu serwisu na miejsce, prace serwisowe będą kontynuowane, aż do momentu uzyskania dostępności systemu lub do momentu osiągnięcia widocznej poprawy. Dopuszczalne jest zawieszenie czynności naprawczych, jeśli potrzebne są dodatkowe materiały lub informacje, ale praca zostaje wznowiona natychmiast po ich uzyskaniu. iii. Gwarantowany czas naprawy lub dostarczenia obejścia dla: 1. Awarii (definicja, patrz powyżej) <= 12 godzin 2. Błędu (definicja, patrz powyżej) <= 5 dni roboczych 3. Usterki (definicja, patrz powyżej) <= 90 dni roboczych to zobowiązanie do zdiagnozowania i naprawienia wady we wskazanym czasie od zgłoszenia. h. Dostęp do aktualizacji i baz wiedzy: i. Dostęp do nowych wersji, aktualizacji i poprawek do oprogramowania ii. Licencje na użytkowanie i kopiowanie nowych wersji, aktualizacji i poprawek do oprogramowania iii. Dostęp do elektronicznych kanałów informacji i usług wsparcia (bazy wiedzy, bibliotek dokumentacji, opisów produktów, specyfikacji, literatury technicznej i innych materiałów) Usługi dodatkowe: a. Wymiar usługi: 5 osobodni/12 miesięcy (15 osobodni w trakcie trwania serwisu), przy czym osobodni niewykorzystane w danym okresie serwisowym (12 miesięcy) przechodzą na kolejny okres serwisowy b. Zakres wsparcia obejmuje w szczególności: konsultacje, warsztaty, asysta, wsparcie, wykonywanie zaawansowanych diagnostyk, migracji, upgrade ów, instalacji, konfiguracji i innych prac serwisowych dla urządzeń i oprogramowania objętych umową 5. Rozbudowa opcjonalna (w ramach prawa opcji) Opis wymagania Ogólne: a. Oferent dostarczy pełną infrastrukturę (sprzęt, oprogramowania, licencje) oraz wykona wszelkie wymagane prace instalacyjne i wdrożeniowe w celu rozbudowy systemu PAM b. Rozbudowa będzie mogła być wykonywana wielokrotnie w trakcie trwania umowy aż do osiągniecia 5.1. progu maksymalnego sumarycznego zakresu rozbudowy c. Rozbudowa będzie realizowana w oparciu o wielokrotność pakietu rozbudowy d. Rozbudowa zawiera koszt serwisu, przy czym poziom serwisu i czas trwania serwisu musi się pokrywać z poziomem serwisu i czasem trwania serwisu systemu PAM e. Model licencyjny wykorzystywany w ramach rozbudowy musi być zgodny z modelem licencyjnym zakupu bazowego z części gwarantowanej Zakres rozbudowy: a. Dodatkowe systemy docelowe zarządzane przez system PAM: 5.2. i. Rozbudowa będzie realizowana w oparciu o wielokrotności pakietu umożliwiającego dołączenie 100 dodatkowych systemów docelowych zarządzanych przez system PAM ii. Maksymalny sumaryczny zakres rozbudowy będzie wynosił 20 pakietów 8

b. Dodatkowi użytkownicy korzystający z systemu PAM: i. Rozbudowa będzie realizowana w oparciu o wielokrotności pakietu umożliwiającego dołączenie 10 dodatkowych użytkowników systemu PAM ii. Maksymalny sumaryczny zakres rozbudowy będzie wynosił 10 pakietów c. Funkcjonalność zarządzania sesjami (patrz punkt 2.11): i. Rozbudowa będzie realizowana w oparciu o wielokrotności pakietu umożliwiającego zestawienie 10 dodatkowych jednoczesnych sesji użytkownika systemu PAM ii. Maksymalny sumaryczny zakres rozbudowy będzie wynosił 15 pakietów d. Funkcjonalność monitorowania i nagrywania sesji (patrz punkt 2.12): i. Rozbudowa będzie realizowana w oparciu o wielokrotności pakietu umożliwiającego monitorowanie i nagrywanie 10 dodatkowych jednoczesnych sesji użytkownika systemu PAM ii. Maksymalny sumaryczny zakres rozbudowy będzie wynosił 15 pakietów e. Dodatkowe osobodni na potrzeby usług dodatkowych (patrz 4.3.b) i. Rozbudowa będzie realizowana w oparciu o wielokrotności pakietu 5 dodatkowych osobodni ii. Maksymalny sumaryczny zakres rozbudowy będzie wynosił 10 pakietów 6. Udostępniana przez infrastruktura: Opis Infrastruktura teleinformatyczna: a. Przestrzeń w szafach rack <= 6 U na lokalizację b. Sieć LAN i porty (1 Gb) w urządzeniach sieciowych c. Sieć SAN i porty (8 Gb) w urządzeniach sieciowych 6.1. d. Zasoby środowiska wirtualnego zbudowanego w oparciu o Vmware ESXi 6.0: i. CPU <= 4 rdzenie procesorowe na lokalizację ii. RAM <= 16 GB RAM na lokalizację iii. HDD <= 0,5 TB na lokalizację e. Licencje na oprogramowanie uruchamiane w ramach środowiska wirtualnego i. MS Windows Server 2008R2 lub wyższy 7. Oferowane dodatkowe parametry: 7.1. 7.2. 7.3. 7.4. 7.5. 7.6. 7.7. 7.8. Opis Oferent oferuje system PAM wyprodukowany przez jednego producenta, patrz pkt 2.3.a Oferent oferuje system PAM w postaci physical appliance, patrz pkt 2.3.b Oferent nie może zaoferować jednocześnie systemu PAM w postaci physical appliance i virtual appliance Oferent oferuje system PAM w postaci virtual appliance, patrz pkt 2.3.c Oferent nie może zaoferować jednocześnie systemu PAM w postaci physical appliance i virtual appliance Oferent oferuje system PAM, który ma możliwość integracji kont użytkowników z mechanizmami autoryzacji w oparciu o grupy Active Directory, patrz pkt 2.5.b Oferent oferuje system PAM, który zapewnia możliwość dwuskładnikowego uwierzytelniania, patrz pkt 2.5.c Oferent oferuje system PAM, który jest certyfikowany do zarządzania kontami na systemach bezpieczeństwa, patrz pkt 2.7.d Oferent oferuje system PAM, który ma możliwość zarządzania dowolnymi kontami na systemach docelowych umożliwiających dostęp po ssh i Wykonawca serwisu zapewnia wsparcie dla takich rozwiązań, patrz pkt 2.7e Oferent oferuje system PAM, który ma możliwość zarządzania dowolnymi kontami na systemach docelowych umożliwiających dostęp po http, a także zapewnia możliwość rozbudowy przez tworzenie konektorów z wykorzystaniem API oraz bibliotek Windows, patrz pkt 2.7.f Potwierdzenie zaoferowania parametru dodatkowego (należy skreślić niepotrzebne) 9

7.9. 7.10. 7.11. 7.12. 7.13. 7.14. 7.15. 7.16. 7.17. 7.18. 7.19. 7.20. Oferent oferuje system PAM, który ma możliwość łączenia systemów docelowych w grupy w celu synchronizacji (utrzymywania wspólnego hasła) na całej grupie systemów docelowych, patrz pkt 2.8.e Oferent oferuje system PAM, który ma możliwość ponawiania prób zmiany hasła w przypadku nieudanej zmiany hasła przez system PAM na wskazanym koncie systemu docelowego lub z przypadku stwierdzenia niezgodności hasła na koncie systemu docelowego versus hasło zapisane w systemie PAM, patrz pkt 2.8.k Oferent oferuje system PAM, który ma możliwość zarządzania hasłami w skryptach i kodzie aplikacji, patrz pkt 2.9 (spełniane łącznie wymagania dla punktów od a do b) Oferent oferuje system PAM, który ma możliwość zarządzania kluczami, patrz pkt 2.10 (spełniane łącznie wymagania dla punktów od a do d) Oferent oferuje system PAM, który zapewnia funkcjonalność hasła jednokrotnego użytku polegającą na zmianie hasła na koncie systemu docelowego po zestawieniu sesji do tego systemu, patrz pkt 2.11.a.iv Oferent oferuje system PAM, który zapewnia transparentne zestawienie sesji ssh do systemu docelowego, bez konieczności podawania przez użytkownika hasła konta uprzywilejowanego z wykorzystaniem dowolnego klienta ssh używanego przez (np. PuTTY, MobaXTerm), patrz pkt 2.11.a.v Oferent oferuje system PAM, który zapewnia transparentne zestawienie sesji ssh do systemu docelowego, bez konieczności podawania przez użytkownika hasła konta uprzywilejowanego z wykorzystaniem dowolnego klienta RDP używanego przez, patrz pkt 2.11.a.vi Oferent oferuje system PAM, który zapewnia on-line monitorowanie (podgląd) sesji zestawianych przez system PAM do systemów docelowych. Funkcjonalność ta musi być dostępna tylko dla uprawnionych użytkowników i/lub administratorów i/lub audytorów, patrz pkt 2.12.a.i Oferent oferuje system PAM, który zapewnia kategoryzację nagranych sesji w zależności od stopnia ryzyka, jakie za sobą niosą, patrz pkt 2.12.a.iv Oferent oferuje system PAM, który zapewnia rejestrację wydawanych komend i wyników działania komend dla sesji zestawianych przez system PAM z wykorzystaniem protokołu ssh do systemów docelowych. Sposób rejestracji musi zapewnić możliwość wyszukiwania tekstowego, patrz pkt 2.12.a.v Oferent oferuje system PAM, który zapewnia możliwość integracji z wykorzystywanym przez systemem IdM (NetIQ v4.6), patrz pkt 2.16.d Oferent oferuje system PAM, który zapewnia możliwość integracji procesu wnioskowania z systemem biletowym (HP Service Manager 9.34), patrz pkt 2.16.e 8. Opis oferowanego rozwiązania System PAM (producent, model): 8.1. Opis (należy uzupełnić) 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres