część c - MOPS Katowice

ZAŁĄCZNIK NR 1 DO SPECYFIKACJI
CZĘŚĆ C
OPROGRAMOWANIE ESET *
OPROGRAMOWANIE ESET
Przedłużenie licencji Eset Nod32 Antivirus Business Edition na 3 lata. 336 użytkowników. Licencja wygasa
2013-08-30
Przedłużenie licencji ESET File Security for Linux/BSD na 3 lata. 20 użytkowników. Licencja wygasa 201308-30
Rozszerzenie licencji Eset Nod32 Antivirus Business Edition z 336 na 360 użytkowników.
LUB
Zamawiający dopuszcza realizację przedmiotu zamówienia pakietem oprogramowania ESET
Endpoint Antywirus NOD32 Suite dla 380 użytkowników umożliwiającym instalację ochrony
antywirusowej i antyspyware na stacjach roboczych Windows 2000/XP/ Tablet PC/Vista/Windows
7 oraz NT*), Mac OS X 10.5x, Mac OS X 10.6.x oraz Linux Desktop Debian, RedHat, Ubuntu, SuSe,
Fedora, Mandriva i większość dystrybucji RPM i DEB. Serwerów Windows NT*)/2000/2003/2008
oraz serwerach pracujących pod systemami Linux, BSD oraz Solaris oraz Novell SUSE Linux
Enterprise Server. Zawierającym centralną administrację (ERA). Liczba chronionych serwerów nie
przekroczy 10 % wolumenu licencji (tj. 38 serwerów.)
*wybierz tylko jeden z produktów
CZĘŚĆ D
SYSTEM WSPIERAJĄCY WYKONYWANIE I ZARZĄDZANIE KOPIAMI BEZPIECZEŃSTWA
Zamawiający zamierza zakupić oprogramowanie umożliwiające wykonanie i zarządzanie kopiami
bezpieczeństwa w systemie informatycznym Zamawiającego.
Zasoby, które zamawiający zamierza objąć systemem:
1. 18 serwerów, w tym:
a. Serwery wirtualne pracujące pod kontrolą różnych wersji systemu Windows.
1
b. Serwery wirtualne pracujące pod kontrolą systemu Suse Linux.
c. Serwery fizyczne, pracujące w oparciu o różne wersje systemu Windows oraz Suse Linux.
Jako platforma wirtualizacyjna wykorzystywane są systemy Novell XEN oraz VMWare.
2. Usługi katalogowe ActiveDirectory oraz eDirectory.
3. System GroupWise (407 licencji).
4. Biblioteka taśmowa (21 slotów, obecnie jeden streamer, planowane doposażenie w drugi streamer).
5. Trzy instancje Microsoft SQLServer.
Dla zachowania dopuszczanych przez Zamawiającego przyszłych ścieżek rozwoju systemu, dostarczone
oprogramowanie powinno zapewniać wsparcie wymienionych w specyfikacji systemów.
Należy dostarczyć licencje oprogramowania zapewniającego backup powyższego środowiska. Dodatkowo,
oprogramowanie musi spełniać poniższe wymagania minimalne:
1. Musi umożliwiać wykonywanie kopii bezpieczeństwa, w środowisku heterogenicznym. W szczególności
musi umożliwiać wykonywanie kopi bezpieczeństwa serwerów pracujących pod systemami
operacyjnymi takimi jak: Windows Server 2003, Windows Server 2008, Windows Server 2012, Suse
Linux, Novell Open Enterprise Server, NetWare.
2. Musi zapewniać wykonywanie kopii bezpieczeństwa zasobów poprzez sieci LAN jak i SAN z systemów
operacyjnych Windows, Linux, Unix.
3. Serwer archiwizacyjny powinien działać na systemach operacyjnych: SLES11, OES11, Windows 2003 i
Windows 2008
4. Musi umożliwiać instalacje, konfiguracje i zarządzanie z wykorzystaniem interfejsu graficznego (GUI)
oraz tekstowego (CLI).
5. Dla serwerów backupowanych, musi istnieć możliwość multipleksowania zapisów – jednoczesnego
zapisu na jeden napęd z kilku klientów/serwerów. Funkcjonalność ta musi być dostępna bez
pośrednictwa dysków, to znaczy serwer backupowy zapisuje multipleksowane dane bezpośrednio na
napędy taśmowe, jak i za pośrednictwem dysków, tj. w trybie Disk-to-Disk-to-Tape.
6. Musi posiadać funkcję umożliwiającą wykonywanie backupu wieloma równoległymi strumieniami –
multistreaming. Funkcjonalność ta musi być dostępna bez pośrednictwa dysków, to znaczy serwer
backupowy zapisuje dane bezpośrednio na napędy taśmowe, jak i za pośrednictwem dysków, tj. w
trybie Disk-to-Disk-to-Tape.
7. Automatyczny backup bazujący na kalendarzu. Możliwość backupu typu: pełny (ang. full), przyrostowy
(ang. incremental) i różnicowy (ang. differential).
8. Musi umożliwiać wykonywanie skryptów przed i po backupie (np. uruchamianych przed backupem
bazy oraz po wykonaniu backupu off-line bazy, kasowanie redo logów).
9. Musi umożliwiać zapis backupowanych danych zarówno na lokalnych dyskach jak i na taśmach przy
użyciu bezobsługowych bibliotek taśmowych.
10. Powinien posiadać możliwość równoczesnego zapisu/ odczytu na wielu napędach taśmowych w tym
samym czasie.
11. Oprogramowanie musi zapewniać realizację backupu w scenariuszu D2D2T (dysk na dysk na taśmę).
12. Oprogramowanie musi wykorzystywać relacyjną bazę danych do przechowywania informacji
o środowisku jak i zadaniach backupowych. Jeśli zachodzi taka potrzeba zamawiający wymaga
dostarczenia licencji na taką bazę danych.
13. Oprogramowanie powinno umożliwić definicję różnych poziomów uprawnień dla użytkowników
korzystających z rozwiązania posiadających różne uprawnienia np.: operator backupu, administrator
backupu, operator odtwarzania etc.
14. Musi mieć możliwość zintegrowania się z technologią VCB (Vmware Consolidate Backup) lub vStorage
API (vSphere) celem wydajnego backupu danych.
15. Musi wspierać wersje systemów do wirtualizacji środowisk: vSphere 5.0, Hyper-V 2.0, XEN
2
16. Dla środowisk Vmware odtwarzanie danych z backupu pełnego, różnicowego czy blokowego musi być
dostępne niezależnie gdzie znajdują się dane (dyski, taśmy, VTL).
17. Powinien potrafić backupować online bazy danych, np. Microsoft SQL Server, Sybase, MySQL
18. Backup i odtwarzanie serwera GroupWise powinno umożliwiać odtworzenie na poziomie skrzynki
użytkownika.
19. Odtwarzanie Novell eDirectory i Microsoft ActiveDirectory na poziomie pojedynczych obiektów.
20. Odtwarzanie obiektów usług katalogowych wykorzystywanych przez Novell GroupWise na poziomie
pojedynczych obiektów.
21. Musi posiadać wbudowany mechanizm do backupowania otwartych plików.
22. Powinien potrafić wykorzystywać do backupu mechanizm kopii migawkowych systemu Microsoft
Windows (VSS).
23. Posiadać możliwość szyfrowania danych przesyłanych przez sieć. Opcja powinna być ściśle
zintegrowana z produktem do backupu i wykorzystywać algorytm AES 256bit.
24. Posiadać możliwość kompresji danych przez oprogramowanie klienta backupu, przed wysłaniem
danych przez sieć.
25. Posiadać funkcję monitowania i alterowania za pośrednictwem poczty elektronicznej.
26. Posiadać funkcje monitoringu oraz generowania raportów.
27. Zapewniać graficzną reprezentację zadań i statusu poszczególnych zadań backupowych.
28. Wsparcie dla Novell Claster, w szczególności zapewni ciągłość wykonywania kopii w sytuacji migracji
zasobu klastra na inny węzeł klastra Novell.
29. Umożliwi wykonywanie kopii na dysk (tzw. wirtualny streamer, wirtualna biblioteka), o przestrzeni co
najmniej 2TB.
Należy zapewnić szkolenie dla administratora systemu
Należy zapewnić roczne wsparcie techniczne producenta oprogramowania, obejmujące w szczególności:
1.
Konsultacje w formie telefonicznej, jak również za pośrednictwem poczty elektronicznej.
2.
Wsparcie obejmuje również dostęp do poprawek, aktualizacji i nowych wersji oprogramowania.
CZĘŚĆ E
SYSTEM WSPIERAJĄCY ZARZĄDZANIE AKTUALIZACJAMI SYSTEMÓW OPERACYJNYCH
I PROGRAMÓW ORAZ ZAPEWNIAJĄCY SZYFROWANIE DYSKÓW KOMPUTERÓW
PRZENOŚNYCH
1.
2.
3.
Oferowane rozwiązanie musi integrować się z rozwiązaniem do zarządzania stacjami i serwerami oraz
posiadanym już przez zamawiającego.
Oferowane rozwiązanie, musi obejmować roczne wsparcie techniczne, dla pierwszej linii wsparcia,
realizowane w języku polskim. Wsparcie musi być zapewniane zarówno telefonicznie, jak również za
pośrednictwem poczty elektronicznej. Wykonawca musi przedstawić oświadczenie producenta systemu,
że oferowane rozwiązanie posiada wsparcie techniczne, które jest realizowane w języku polskim.
Wsparcie techniczne musi być świadczone przez producenta systemów od poniedziałku do piątku
w godzinach od 8:00 do godziny 20:00 czasu polskiego.
3
4.
5.
6.
7.
8.
9.
10.
11.
Wsparcie techniczne w oferowanym oprogramowaniu dla wszystkich komponentów musi być
dostarczone przez jednego producenta oprogramowania, z możliwością zgłaszania błędów do
producenta systemu w jednym miejscu (punkcie).
Wsparcie techniczne producenta musi obejmować dostęp do pomocy technicznej świadczonej w formie
zgłoszeń elektronicznych oraz telefonicznych w j. polskim z czterogodzinnym czasem reakcji na
zgłoszone incydenty
Oferowane oprogramowanie musi się składać z minimum następujących komponentów:
a. systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji
b. systemu szyfrowania dysków
Wszystkie komponenty powinny posiadać zrealizowaną w technologii web, wspólną, centralną, konsolę
administratora zarządzania systemem, zintegrowaną z konsolą zrządzania stacjami roboczymi
i serwerami, posiadaną już przez Zamawiającego.
Oprogramowania musi być objęte roczną asystą techniczną producenta świadczoną w Polsce, w skład
której wchodzi w szczególności dostęp do poprawek, aktualizacji i nowych wersji w okresie trwania
wykupionej asysty technicznej.
System dostarcza wszystkie aktualizacja udostępnione przez producentów wspieranego
oprogramowania, niezwłocznie po ich udostępnieniu.
Dostarczona licencja umożliwia pobieranie aktualizacji przez okres jednego roku.
Należy dostarczyć licencje:
a. Dla „systemu zarządzanie uaktualnieniami systemów operacyjnych i aplikacji”- licencje dla
400 urządzeń.
b. Dla „systemu szyfrowania dysków”- licencje dla 20 urządzeń.
MODUŁ SZYFROWANIA DYSKÓW
Należy dostarczyć oprogramowanie umożliwiające włączenie i zarządzanie szyfrowania dysków dwudziestu
komputerów przenośnych. Oprogramowanie musi co najmniej poniższe wymagania:
1. Serwer oprogramowania do szyfrowania dysków musi mieć możliwość zainstalowania
oprogramowanie na systemie operacyjnym Microsoft Windows Server 2003, 2008 R2 64 bit, Red Hat
Enterprise Linux 5.0 / 5.3 / 5.4 / 5.5 x86, x86_64, Red Hat Enterprise Linux 6.0 x86, x86_64 oraz SLES
11 SP1 x86, x86_64 (Intel and AMD Opteron processors).
2. System musi zapewniać szyfrowanie całych dysków oraz szyfrowanie partycji.
3. System umożliwia generowanie losowych kluczy szyfrujących.
4. W systemie Windows XP, oprogramowanie musi umożliwiać obsługę trybu SSO „single sign-on”.
5. Użytkownik wykorzystuje podczas PBA „pre-boot authentication” te same dane (nazwa użytkownika
i hasło), które stosuje logując się do klienta Novell zainstalowanego na stacji roboczej i w dalej do
systemu Windows.
6. Po zalogowaniu się w trybie „pre-boot authentication” (PBA), użytkownik nie musi już logować się po
raz kolejny korzystając z klienta Novell.
7. W trybie „single sign-on” hasło użytkownika w trybie pre-boot authentication musi się automatycznie
synchronizować ze zmianami hasła wykonanymi przez użytkownika na stacji roboczej..
8. System musi być umożliwiać blokowanie dostępu do konta użytkownika po zdefiniowanej liczbie
nieprawidłowych prób podania danych użytkownika.
9. System umożliwia uwierzytelnianie hasłem i zapisanym na karcie.
10. System zapewnia możliwość odzyskania hasła użytkownika w trybie off-line.
11. System musi posiadać certyfikację FIPS 140-2 Level 1 oraz certyfikacja FIPS 140-2 Level 2.
12. System musi posiadać możliwość odzyskiwania danych w środowisku BartPE oraz WinPE.
13. System musi umożliwiać pobranie danych o użytkownikach, do systemu komputera, z serwera usług
katalogowych, w szczególności Microsoft Active Directory, Novell eDirectory w wersji 8.7.3 i nowszych
wersjach.
14. Uwierzytelnienie użytkownika może być przeprowadzone zarówno z wykorzystaniem hasła i nazwy
użytkownika, jak i z użyciem tokenów i smart cards.
4
MODUŁ ZARZĄDZANIA AKTUALIZACJAMI
Należy dostarczyć oprogramowanie umożliwiające zarządzanie aktualizacjami systemów operacyjnych
i programów, w szczególności umożliwiające:
1. pobieranie aktualizacji z systemu dostawcy,
2. zdalną ich instalację i deinstalację,
3. określania na których stacjach aktualizacje mają zostać zainstalowane,
4. automatyzację tych prac.
System musi spełniać co najmniej poniższe wymagania:
1. System musi wspierać uaktualnianie punktów końcowych z systemem Windows oraz Linux.
2. System musi wspierać uaktualnianie serwerów z systemami Windows, Linux (w szczególności Suse
Linux).
3. System musi wspierać uaktualnianie oprogramowania producentów, co najmniej takich jak: Adobe,
Mozilla, Microsoft, Symantec, WinZip Computing, Citrix, Novell, VMware,
4. System musi minimalizować czas potrzebny na zarządzanie poprawkami i uaktualnieniami.
5. System musi wspierać zarządzanie przepustowością łącz w celu optymalizacji pracy.
6. System musi umożliwiać definiowanie, mierzenie i raportowanie stanu zgodności infrastruktury
i komputerów z wcześniej zdefiniowanym standardem.
7. System musi używać co najmniej poniższych metod w celu ustalenia, czy aktualizacja została
zainstalowana:
a. Weryfikacja wpisu w rejestrze.
b. Sprawdzenie, czy wymagane pliki istnieją.
c. Weryfikacja wersji zainstalowanych plików.
8. Wymagane jest, aby system potrafił sprawdzić następujące warunki przed instalacją aktualizacji:
a. Wymagane zależności od innych aktualizacji/zainstalowanego oprogramowania.
b. Sprawdzenie, czy aktualizacja została już zainstalowana.
c. Sprawdzenie, czy nowsza aktualizacja jest zainstalowana.
9. System musi umożliwiać definiowanie wymaganych aktualizacji w zależności od konfiguracji
komputera klienta.
10. W szczególności, administrator systemu może:
a. Zainstalować aktualizacje na wszystkich węzłach z centralnej konsoli.
b. Zainstalować aktualizacje bez interwencji użytkowników.
c. Wybrać komputery dla danych aktualizacji.
d. Określić okno czasowe, w którym instalacja powinna się wykonać.
e. Instalować wiele aktualizacji bez konieczności restartu komputera klienta.
f. Rozłożyć instalację aktualizacji w czasie, na wielu komputerach, w celu optymalizacji użycia
infrastruktury sieciowej
11. Rozwiązanie musi zapewniać optymalizację utylizacji łącz sieciowych, poprzez umożliwianie
gromadzenia aktualizacji na serwerach pośredniczących. W szczególności, rozwiązania umożliwia, aby
komputery pracujące w lokalizacjach połączonych sieciami rozległymi, pobierały aktualizacje z
lokalnych serwerów.
5