Załącznik nr 1 do SIWZ Załącznik nr 1 do Umowy Opis przedmiotu zamówienia (zwany dalej OPZ ) 1. Przedmiotem zamówienia jest Rozbudowa Systemu SIEM opartego na architekturze Splunk Enterprise wraz z usługą serwisu i wsparcia technicznego. Przedmiot zamówienia obejmuje: 1.1. Rozszerzenie posiadanej przez Zamawiającego licencji z Splunk Enterprise Perpetual License 150 GB do Splunk Enterprise Perpetual License 200 GB, a także zakup niezbędnych pakietów suportowych producentów na całość Rozwiązania ważnych do dn. 2018-06-30. 1.2. Rekonfiguracja wdrożonego na platformie Splunk Enterprise Systemu SIEM, w związku z rozszerzeniem licencji Splunk do 200GB oraz aktualizacja dokumentacji powdrożeniowej, dostarczonej i opracowanej przez Wykonawcę. 1.3. Świadczenie Serwisu dla rozbudowanego Rozwiązania do dn. 2018-06-30. 1.4. Zamówienie obejmuje także przeniesienie autorskich praw majątkowych do wytworzonej w toku realizacji przedmiotu zamówienia Dokumentacji (zgodnie z definicją zawartą w IPU), na warunkach wskazanych w IPU oraz udzielenie licencji do Oprogramowania. 1
Szczegółowy zakres prac 2. Opis środowiska posiadanego przez Klienta 2.1. Aktualnie wykorzystywane środowisko wykorzystuje licencję Splunk Enterprise Perpetual dla 150GB/dzień. Złożone jest ono z następujących elementów: 2.1.1. Klaster indexerów (4 szt.) zainstalowane na fizycznych serwerach z systemem RedHat EL 7. 2.1.2. Klaster Search Head (2 szt.) zainstalowane na fizycznych serwerach z systemem RedHat EL 7. 2.1.3. Search Head (1 szt.) funkcjonujący niezależnie i realizujący zadania FDS, zainstalowany na fizycznym serwerze z systemem RedHat EL 7. 2.1.4. 2 szt. Heavy Forwarders zainstalowane na maszynach wirtualnych VmWare na systemie CentOS 7. 2.1.5. Do 500 Universal Forwarders na platformach Windows (różne wersje), Linux (różne dystrybucje i wersje), HP UX (różne wersje), AIX (różne wersje) i Solaris (różne wersje). 2
3. Zakres rozbudowy Celem rozbudowy środowiska jest: 3.1. Rozszerzenie posiadanej przez Zamawiającego licencji z Splunk Enterprise Perpetual License 150 GB do Splunk Enterprise Perpetual License 200 GB. 3.2. Dostarczenie niezbędnych pakietów suportowych producentów na całość Rozwiązania ważnych do dn. 2018-06-30. 3.3. Odnowienie niżej wymienionych subskrypcji Red Hat do 2018.06.30. Subscription Name Contract Number Quantity Start Date End date 10997729 5 2016.07.01 2017.06.30 10997729 3 2016.07.01 2017.06.30 10727512 1 2016.07.01 2017.06.30 10606631 3 2016.07.01 2017.06.30 3.4. Rekonfiguracja rozbudowanego środowiska oraz aktualizacja dokumentacji powdrożeniowej. 3.5. Zapewnienie wparcia technicznego i serwisu gwarancyjnego dla całości rozbudowanego Rozwiązania do dn. 2018-06-30 4. Zakres wsparcia technicznego i serwisu Rozwiązania, w tym zakup pakietów suportowych 4.1. Pakiety suportowe oferta powinna zawierać oprócz kosztów rozszerzenia licencji do 200GB, koszty zakupu pakietów suportowych Splunk Enterprise 200GB/dzień na okres do 2018-06- 30. Zakres suportu producenta: 4.1.1. Dostęp do pomocy technicznej Splunk. 4.1.2. Dostęp do poprawek i nowych wersji rozbudowanego Rozwiązania. 4.1.3. Dostęp do dokumentacji technicznej rozbudowanego Rozwiązania. 4.1.4. Dostęp dla BGK do bazy wiedzy z wykorzystaniem konta suportowego Splunk 4.2. Zakres wsparcia technicznego i serwisu: 4.2.1. Zapewnienie Hot-Line, dostępnego dla upoważnionych pracowników Zamawiającego, w dni robocze (poniedziałek-piątek) od 8:00 do 16:00 z wyjątkiem dni świątecznych i ustawowo wolnych od pracy, spełniającego poniższe wymagania: Hot-Line musi obejmować następujące kanały zgłoszeń: serwis WWW, poczta elektroniczna, telefon. W ramach Hot-Line zapewnienie kanału WWW do śledzenia i aktualizacji zarejestrowanych zgłoszeń. 3
W ramach Hot-Line zapewnienie możliwości automatycznego dodawania wpisów w systemie poprzez e-mail. W ramach Hot-Line zapewnienie możliwości automatycznego powiadamiania o zbliżającym się czasie przeznaczonym na naprawę lub przekroczeniu SLA. W ramach Hot-Line zapewnienie automatycznego powiadamiania o zbliżającym się końcu suportu i wygaśnięciu umowy. 4.2.2. Usuwanie usterek i błędów (razem zwanych Wadami) z zachowaniem poniższych zasad: Usunięcie błędu krytycznego lub wykonanie obejścia błędu krytycznego (umożliwiającego korzystanie z systemu) nastąpi w czasie 24h od przyjęcia zgłoszenia. Jeżeli jednak bezpośrednią przyczyną powstania błędu krytycznego systemu jest wada w oprogramowaniu, usunięcie błędu krytycznego nastąpi poprzez współpracę Wykonawcy z Producentem w terminie możliwie najszybszym z punktu widzenia Producenta, nie dłuższym niż 10 Dni roboczych od przyjęcia zgłoszenia. Usunięcie innych błędów nastąpi w ciągu 5 dni roboczych od przyjęcia zgłoszenia. Usunięcie usterek nastąpi w ciągu 10 dni roboczych od przyjęcia zgłoszenia. W przypadku braku możliwości usunięcia błędów w podanych wyżej terminach Wykonawca dostarczy równoważne Rozwiązanie zastępcze (workaround). Rozwiązanie zastępcze może funkcjonować nie dłużej niż 30 dni od daty jego dostarczenia. 4.2.3. Utrzymanie i aktualizacje zaimplementowanych wyszukiwań, raportów i alertów stworzonych na potrzeby Zamawiającego. 4.2.4. Świadczenie usług konsultacyjnych w zakresie funkcjonowania systemu: Wymiar: 40 godz. miesięcznie. Dostępność: dni robocze od 8: 00 do 16: 00 z wyjątkiem dni świątecznych i ustawowo wolnych od pracy. Miejsce: siedziba Zamawiającego. Realizacja zadań wynikających z zakresu umowy. Dokumentowanie zmian wprowadzonych w ramach usługi, aktualizacja dokumentacji. Wsparcie w pracach rozwojowych i zadaniach administracyjnych. 4.3. Wykonawca zapewni wsparcie w okresie do 2018-06-30. Objęcie suportem oraz usługami wsparcia technicznego i serwisu Systemu SIEM musi zapewnić Zamawiającemu pełną 4
gotowość Wykonawcy do świadczenia opisanych w niniejszej specyfikacji usług od pierwszego dnia obowiązywania Umowy. Ponadto, świadczone usługi nie mogą negatywnie wpływać na zintegrowane z Systemem SIEM aplikacje biznesowe i inne systemy bezpieczeństwa informacji. 4.4. Wsparcie techniczne musi być świadczone przez zespół składający się, z co najmniej dwóch inżynierów Wykonawcy, posiadających stosowne kompetencje, potwierdzone certyfikatem ukończenia szkolenia z technologii wdrożonego Rozwiązania. 4.5. Wszelkie nośniki danych (w szczególności dyski twarde, karty pamięci), w przypadku awarii lub usterki (po jej usunięciu) pozostają w siedzibie Banku. Koszt pozostawionych nośników danych wliczony jest w opłatę Serwisową. 5