STAROSTWO POWIATOWE W MIKOŁOWIE ul. Żwirki i Wigury 4a 43-190 Mikołów Centrala tel. 0 (prefix) 32 324 81 00 NIP: 635-15-75-953 Sekretariat fax 0 (prefix) 32 324 81 32 REGON: 276284779 Regionalny Program Operacyjny Województwa Śląskiego realna odpowiedź na realne potrzeby SilesiaNet Budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Znak sprawy: MN.272.26.2013.BM Mikołów, dnia 19.07.2013 rok Wszyscy Wykonawcy W związku z wnioskiem Wykonawcy dotyczącym wyjaśnienia zapisów SIWZ, w postępowaniu na: Dostawa sprzętu aktywnego dla zadania: SilesiaNet budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Ornontowice, Wyry),Zamawiający wyjaśnia: Pytanie 1 dotyczy a) Wymagania podstawowe: Musi zapewnić narzędzie do podglądu i wyboru obiektów MIB z reprezentacji opartej na drzewie, zawierające kompilator dla nowych MIB, w tym również dla tych pochodzących od różnych dostawców. Pytanie: Wg wiedzy Wykonawcy funkcjonalność taka jest szeroko dostępna przy pomocy darmowych programów, jednak rzadko bywa częścią systemu zarządzania i monitoringu jako całości, czy Zamawiający zatem uzna warunek za spełniony jeżeli funkcjonalność ta nie będzie realizowana w systemie zarządzania i monitoringu a zostanie uruchomiona niezależnie przez jako aplikacja/oprogramowanie trzecie? www.powiat.mikolow.pl sip.mikolow.pl kancelaria@powiat.mikolow.pl
SilesiaNet Budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Pytanie 2 dotyczy b) zarządzanie alertami Możliwość automatycznego alarmowania opartego o profil ruchu Pytanie:Wymaganie to jest bardzo ogólne i generuje problemy z interpretacją zapisów Zamawiającego, co Zamawiający maił na myśli pisząc profil ruchu? Czy Zamawiający uzna warunek za spełniony jeżeli urządzenie nie będzie posiadało możliwości automatycznego alarmowania opartego o profil ruchu? Odpowiedź:Wyrażenie profil ruchu oznacza przesył przez z góry zdefiniowaną trasę sieciową danych o ściśle określonych parametrach ilościowych i jakościowych. Zamawiający dopuści rozwiązanie posiadające predefiniowane profile ruchu potencjalnie niebezpiecznego (np. atak typu DDoS) jak i rozwiązanie umożliwiające konfiguracje profili własnych. Zamawiający podtrzymuje zapisy SIWZ. Pytanie 3 dotyczy c) Monitorowanie Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć). Wg wiedzy Wykonawcy systemy zarządzania nie są produktami opartymi o system czasu rzeczywistego, w którym można przewidzieć jednoznacznie opóźnienie, tak więc dla każdego systemu zarządzania i monitoringu można przeprowadzić taki test, w którym czas opóźnienia na zdarzenie wyniesie więcej niż 300ms. Czy Zamawiający uzna warunek za spełniony jeśli urządzenia będzie posiadało możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń, bez określenia czasu opóźnień? Pytanie 4 dotyczy c) Monitorowanie Możliwość monitorowania urządzeń sieciowych oraz ruchu sieciowego w oparciu o protokół SNMP, Syslog, RMON, SMON.Czy Zamawiający uzna warunek za spełniony jeżeli system będzie posiadał możliwość monitorowania urządzeń sieciowych w oparciu o SNMP i SYSLOG.
SilesiaNet Budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Odpowiedź:Zamawiający nie uzna warunku za spełniony jeżeli dostarczony system nie będzie obsługiwał funkcjonalności typowej dla bibliotek RMON i SMON. Zamawiający podtrzymuje zapis SIWZ Pytanie 5 dotyczy d) Zarządzanie konfiguracją: Musi posiadać możliwość interpretacji danych o bieżących przepływach wspierane przez dostarczone urządzenia sieciowe; Musi zapewniać kompleksowe wsparcie zdalnego zarządzania dla wszystkich urządzeń sieciowych, jak również wszystkich urządzeń zarządzanych przez SNMP MIBI oraz MIBII Czy Zamawiający uzna warunek za spełniony jeżeli system jako urządzenie/produkt nie będzie posiadało interpretacji danych o bieżących przepływach oraz nie będzie posiadał wsparcia dla zarządzania przez SNMP. Spełnienie wymagań można uzyskać w łatwy sposób instalując oprogramowanie trzecie innych dostawców do systemu zarządzania/monitoringu. Odpowiedź:Zamawiający nie uzna warunku za spełniony w ww.przypadku. Pytanie 6 dotyczy Możliwość definiowania w systemie monitorowania i zarządzania siecią użytkowników z nadawaniem uprawnień na poziomie poszczególnych urządzeń oraz grupy urządzeń, do odczytu konfiguracji urządzenia, zarządzania urządzeniem. Czy Zamawiający uzna warunek za spełniony jeżeli system zarządzania i monitorowania nie będzie posiadał możliwości nadawania uprawnień na poziomie poszczególnych urządzeń lub grup urządzeń? Odpowiedź:Zamawiający nie uzna tego warunku za spełniony, jeżeli system zarządzania i monitorowania nie będzie posiadał możliwości nadawania uprawnień na poziomie poszczególnych urządzeń lub grup urządzeń Pytanie 7 dotyczy c) Raportowanie Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć)
SilesiaNet Budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Wg wiedzy Wykonawcy systemy zarządzania nie są produktami opartymi o system czasu rzeczywistego, e którym można przewidzieć jednoznacznie opóźnienie, tak więc dla każdego systemu zarządzania i monitoringu można przeprowadzić taki test, w którym czas opóźnienia na zdarzenie wyniesie więcej niż 300ms. Czy Zamawiający uzna warunek za spełniony jeśli urządzenia będzie posiadało możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń, bez określenia czasu opóźnień? Pytanie 8 dotyczy f) Administracja systemem i bezpieczeństwo Możliwość monitorowania usług VPN (IPSec) Czy Zamawiający uzna warunek za spełniony, jeżeli system będzie posiadał możliwość konfigurowania usług VPN (IPSEC)? Odpowiedź:Zamawiający podtrzymuje zapis w SIWZ. Pytanie 9 dotyczy: Musi mieć możliwość definiowania polityk ograniczających poziom pasma, ograniczających liczbę nowych połączeń sieciowych, ustalających pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, nadających tagi pakietom, izolujących/poddających kwarantannie poszczególne porty lub VLANy, uruchamiających wcześniej zdefiniowane działania. Czy zamawiający uzna warunek za spełniony jeżeli system będzie posiadać możliwość definiowania polityk ograniczających poziom pasma, ograniczających liczbę nowych połączeń sieciowych, ustawiających pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3? Odpowiedź:Zamawiający podtrzymuje zapis w SIWZ. Pytanie 10 dotyczy: f) Administracja systemem i Bezpieczeństwo Musi zapewniać dynamiczne, konfigurowalne rozwiązanie powstrzymywania zagrożeń z szeroka gamą opcji reagowania, rejestrowania i audytowania. Musi natychmiastowo identyfikować fizyczną lokalizację i profil użytkownika źródła ataku.
SilesiaNet Budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Musi umożliwiać podejmowanie działań w oparciu o wcześniej określone polityki bezpieczeństwa, włączając w to zdolność do powiadamiania systemu IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform). Musi umożliwiać automatyczne odłączanie lub izolowanie źródła nielegalnego lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS. Musi zapewniać szczegółową kontrolę (każdego użytkownika i aplikacji) nad podejrzanymi działaniami i nieuprawnionym zachowaniem sieci. Wg wiedzy Wykonawcy wymagania te są bliższe systemom UTM czy też sondy IDP niż systemowi do monitorowania i zarządzania, czy zamawiający uzna zatem warunek za spełniony jeżeli system zarządzania nie będzie wspierał przytoczonych wyżej funkcjonalności. Odpowiedź:Zamawiający podtrzymuje zapisy SIWZ. Pytanie 11 dotyczy; 3.2.5. Serwer zarządzania - 1 szt. Czy w przypadku zaoferowania systemu monitoringu i zarządzania opartego o przedefiniowany sprzęt typu appliance dostarczony przez producenta tegoż oprogramowania zamawiający uzna warunki dot. Serwera zarządzania za równoważne? Odpowiedź:Zamawiający podtrzymuje zapisy SIWZ. Z poważaniem Za Zarząd ramach Regionalnego Programu Operacyjnego Województwa Śląskiego na lata 2007-2013