Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia

Sygnatura postępowania: BZP/35/DB/2016
Załącznik nr 1 do SIWZ
Opis przedmiotu zamówienia
(zwany dalej „OPZ”)
1 Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku rozwiązania „Network
Awareness and Visibility - NAV” (zwanego dalej „Rozwiązaniem” lub „Systemem”)
realizowana poprzez dostawę niezbędnego sprzętu, licencji, pakietów suportowych oraz
świadczenie serwisu dla wdrożonego Rozwiązania.
Posiadane przez Zamawiającego komponenty Systemu:

Fidelis XPS Direct 100 Appliance (FSS-DIR-100) – 2 szt.

Fidelis XPS CommandPost+ (FSS-CP+) – 1 szt.
Przedmiot zamówienia obejmuje:
1.1 Dostawę niżej wymienionego sprzętu oraz Oprogramowania wraz z Aktualizacjami,
składającymi się na System, a także dostawę niezbędnych pakietów suportowych
producenta Rozwiązania na okres 12 miesięcy od daty podpisania protokołu odbioru
końcowego:
1.1.1
Fidelis XPS Direct 50 Appliance (FSS-DIR-50) – 2 szt.
1.1.2
Fidelis XPS Collector (FSS-CSA2) – 1 szt.
1.1.3
Licencję producenta pozwalającą podnieść przepustowość dwóch posiadanych
komponentów (FSS-DIR-100) do przepustowości 250 Mbps.
1.1.4
Pakiety suportowe producenta na całość rozwiązania (posiadane komponenty jak
i nowe elementy systemu) na okres 12 miesięcy licząc od dnia podpisania
Protokołu odbioru końcowego.
1.2 Zaprojektowanie i wdrożenie Rozwiązania, w tym:
1.2.1
Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego
Wdrożenia Rozwiązania;
1.2.2
Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem
technicznym Wdrożenia Rozwiązania;
1.2.3
Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz
operatorów Wdrożonego Rozwiązania;
1.2.4
Wykonanie dokumentacji powdrożeniowej, opracowanej i dostarczonej przez
Wykonawcę zgodnie z postanowieniami OPZ oraz ze standardami Zamawiającego,
opisanymi w Załączniku nr 1 do OPZ.
1
Sygnatura postępowania: BZP/35/DB/2016
1.3 Świadczenie serwisu gwarancyjnego i asysty technicznej dla wdrożonego Rozwiązania w
okresie 12 miesięcy od daty podpisania Protokołu odbioru końcowego.
2 Zamawiający przewiduje zamówienie opcjonalne, tj.: dostawę niżej wymienionego
sprzętu oraz Oprogramowania wraz z Aktualizacjami, a także dostawę niezbędnych
pakietów suportowych producenta Rozwiązania na okres 12 miesięcy od daty podpisania
protokołu odbioru końcowego Rozwiązania, wdrożonego w ramach realizacji opcji:
2.1 Urządzenia typu Warm Spare:
2.1.1
Fidelis XPS Direct (FSS-DIR-SPR / FSS-INT-SPR) – 2 szt.
2.1.2
Fidelis XPS Command Post+ (FSS-CP+-SPR) – 1 szt.
2.1.3
Fidelis XPS Collector (FSS-CSA2-SPR) – 1 szt.
2.2 Urządzenia deszyfrujące ruch SSL o przepustowości 1 Gbps każde – 4 szt.
2.3 Mobilne urządzenie typu Network Forensics wraz z licencjami FSS-DIR-50 oraz
FSS-CP+.
2.4 Pakiety suportowe producenta na całość rozwiązania dostarczonego w ramach zamówienia
opcjonalnego na okres 12 miesięcy licząc od dnia podpisania Protokołu odbioru
końcowego.
2.5 W ramach zamówienia opcjonalnego zaprojektowanie i wdrożenie Rozwiązania w tym:
2.5.1
Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego
wdrożenia Rozwiązania;
2.5.2
Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem
technicznym wdrożenia Rozwiązania;
2.5.3
Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz
operatorów wdrożonego Rozwiązania;
2.5.4
Wykonanie dokumentacji powdrożeniowej, dostarczonej i opracowanej przez
Wykonawcę zgodnie z postanowieniami OPZ oraz ze standardami Zamawiającego
opisanymi w Załączniku nr 1 do OPZ.
2.6 Świadczenie serwisu gwarancyjnego i asysty technicznej dla dostarczonych w zamówieniu
opcjonalnym komponentów w okresie 12 miesięcy od daty podpisania Protokołu odbioru
końcowego.
3 Wymagania dodatkowe
3.1 Poniższe wymagania dotyczą zarówno zamówienia podstawowego, jak i Opcji (jeśli
będzie realizowana).
3.2 Elementy systemu muszą być dostarczone w formie dedykowanych, fizycznych urządzeń
pochodzących od tego samego producenta;
3.3 Wdrożenie sond nasłuchujących ruch sieciowy musi być bezinwazyjne – nie może
pociągać za sobą konieczności dokonywania zmian w architekturze monitorowanych
segmentów sieci. Dopuszcza się możliwość instalacji sond działających na zasadzie
2
Sygnatura postępowania: BZP/35/DB/2016
pasywnego nasłuchu ruchu przekierowywanego do nich przy pomocy urządzeń typu TAP
lub za pomocą mirroringu portów na przełącznikach sieciowych pod warunkiem
zapewnienia funkcjonalności blokowania ruchu naruszającego ustalone polityki ochrony
przed wyciekiem danych oraz propagacją oprogramowania złośliwego;
3.4 Sposób działania sond nie może mieć wpływu na ciągłość działania monitorowanych
przez nie sieci. W szczególności awaria sondy wpiętej in-line nie może powodować
niedostępności usług sieciowych;
4 Wymagania odnośnie harmonogramu realizacji wdrożenia Rozwiązania.
Wykonawca zobowiązany jest przedstawić harmonogram realizacji wdrożenia Rozwiązania
uwzględniający:
4.1 Wykonanie analizy technicznej i przygotowanie projektu technicznego wdrożenia;
4.2 Prace implementacyjno-wdrożeniowe:
4.2.1
Przygotowanie propozycji konfiguracji;
4.2.2
Instalacja i konfiguracja Rozwiązania;
4.2.3
Implementacja zaprojektowanych polityk, raportów i reguł korelacyjnych;
4.2.4
Przeprowadzenie strojenia samego systemu oraz doboru odpowiednich parametrów
celem otrzymania najwydajniejszej i najbardziej bezpiecznej konfiguracji systemu;
4.2.5
Przygotowanie szablonów powiadomień w przypadku wykrycia incydentu
bezpieczeństwa;
4.2.6
Przeprowadzenie prac optymalizacji systemu pod kątem minimalizacji liczby
fałszywych alertów;
4.2.7
Przygotowanie procedur utrzymaniowych systemu;
4.3 Przeprowadzenie warsztatowego przekazania wiedzy z użytkowania i administracji
wdrożonego Rozwiązania dla 4 osób, wskazanych przez Zamawiającego. Warsztaty
powinny trwać minimum 5 dni roboczych, powinny być prowadzone przez
certyfikowanego z oferowanej technologii inżyniera i obejmować następujący zakres
tematyczny:
4.3.1
Administracja Rozwiązania;
4.3.2
Instalacja i konfiguracja;
4.3.3
Dodawanie nowych polityk;
4.3.4
Budowa raportów;
4.3.5
Alarmowanie i korelowanie zdarzeń.
4.4 Wykonanie dokumentacji powdrożeniowej, zgodnie ze standardami Zamawiającego
opisanymi w Załączniku nr 1 do OPZ.
4.5 Maksymalny czas wdrożenia rozwiązania nie może być dłuższy niż trzy miesiące od dnia
podpisania umowy.
5 Zakres wsparcia technicznego i serwisu Rozwiązania oraz zakupu pakietów suportowych:
3
Sygnatura postępowania: BZP/35/DB/2016
5.1 Pakiety suportowe – oferta powinna zawierać oprócz kosztów zakupu samego
Rozwiązania, koszty zakupu pakietów suportowych na okres minimum 12 miesięcy.
Zakres suportu producenta:
5.1.1
Dostęp do pomocy technicznej producenta Rozwiązania;
5.1.2
Dostęp do poprawek i nowych wersji wdrożonego Rozwiązania;
5.1.3
Dostęp do dokumentacji technicznej wdrożonego Rozwiązania;
5.1.4
Dostęp dla BGK do konta suportowego producenta Rozwiązania, zawierającego
dostęp do bazy wiedzy.
5.2 Zakres wsparcia technicznego i serwisu:
5.2.1
5.2.2
Zapewnienie Hot-Line, dostępnego dla upoważnionych pracowników
Zamawiającego, w dni robocze od 8: 00 do 18: 00 z wyjątkiem dni świątecznych
i ustawowo wolnych od pracy, spełniającego poniższe wymagania:
5.2.1.1
Hot-Line musi obejmować następujące kanały zgłoszeń: serwis
WWW, poczta elektroniczna, telefon;
5.2.1.2
W ramach Hot-Line zapewnienie kanału WWW do śledzenia
i aktualizacji zarejestrowanych zgłoszeń;
5.2.1.3
W ramach Hot-Line zapewnienie możliwości
dodawania wpisów w systemie poprzez e-mail;
5.2.1.4
W ramach Hot-Line zapewnienie możliwości automatycznego
powiadamiania o zbliżającym się czasie przeznaczonym na naprawę
lub przekroczeniu SLA;
5.2.1.5
W ramach Hot-Line zapewnienie automatycznego powiadamiania o
zbliżającym się końcu suportu lub wygaśnięciu umowy;
automatycznego
Usuwanie usterek i błędów z zachowaniem poniższych zasad:
5.2.2.1
Usunięcie błędu krytycznego lub wykonanie obejścia błędu
krytycznego (umożliwiającego korzystanie z systemu) nastąpi w czasie
24h od przyjęcia zgłoszenia. Jeżeli jednak bezpośrednią przyczyną
powstania błędu krytycznego systemu jest wada w oprogramowaniu,
usunięcie błędu krytycznego nastąpi poprzez współpracę Wykonawcy
z Producentem w terminie możliwie najszybszym z punktu widzenia
Producenta, nie dłuższym niż 10 Dni roboczych, po szczegółowym
zapoznaniu się Producenta z przedmiotowym błędem.
5.2.2.2
Usunięcie innych błędów nastąpi w ciągu 5 dni roboczych od przyjęcia
zgłoszenia.
5.2.2.3
Usunięcie usterek nastąpi w ciągu 10 dni roboczych od przyjęcia
zgłoszenia.
5.2.2.4
W przypadku braku możliwości usunięcia błędów w podanych wyżej
terminach Wykonawca dostarczy równoważne Rozwiązanie zastępcze
(workaround).
4
Sygnatura postępowania: BZP/35/DB/2016
5.2.3
5.2.4
Utrzymanie systemu bezpieczeństwa sieciowego w zakresie:
5.2.3.1
Przygotowywania cyklicznych raportów bezpieczeństwa z zakresu
incydentów związanych z wyciekiem informacji, wraz z komentarzem
i zestawem rekomendacji, obejmujących w szczególności stosowną
rekonfigurację obsługiwanego systemu;
5.2.3.2
Przygotowywania cyklicznych raportów bezpieczeństwa z zakresu
incydentów związanych z wykrytymi anomaliami sieciowymi, wraz z
komentarzem i zestawem rekomendacji, obejmujących w
szczególności stosowną rekonfigurację obsługiwanego systemu;
5.2.3.3
Analizy zidentyfikowanych incydentów bezpieczeństwa;
5.2.3.4
Konsultacji przy tworzeniu nowych reguł/polityk bezpieczeństwa;
5.2.3.5
Dowolnych innych prac zleconych przez Zamawiającego,
obejmujących swoim zakresem administrację oferowanym systemem;
5.2.3.6
W celu świadczenia usługi utrzymania systemu bezpieczeństwa,
Zamawiający wymaga minimum 24 dni roboczych (każdy dzień
roboczy wymienny na 8 roboczogodzin) prac realizowanych przez
zespół ekspertów bezpieczeństwa, o wymaganych w specyfikacji
kompetencjach;
5.2.3.7
Usługa utrzymania systemu bezpieczeństwa realizowana będzie w
godzinach pracy Zamawiającego.
Przeprowadzenie drugiego warsztatowego przekazania wiedzy dla Zamawiającego
w następującym wymiarze:
5.2.4.1
Czas trwania: 5 dni roboczych w dowolnym terminie w okresie trwania
wsparcia Rozwiązania,
5.2.4.2
Miejsce: siedziba Wykonawcy,
5.2.4.3
Zakres: użytkowanie i administracja wdrożonego Rozwiązania.
5.2.4.4
Liczba uczestników: 4 osoby wskazane przez Zamawiającego.
5.3 Wykonawca zapewni wsparcie powdrożeniowe w okresie 12 miesięcy od daty podpisania
Protokołu odbioru końcowego. Objęcie suportem oraz usługami wsparcia technicznego
i serwisu Systemu musi zapewnić Zamawiającemu pełną gotowość Wykonawcy do
świadczenia opisanych w niniejszej specyfikacji usług od pierwszego dnia obowiązywania
Umowy. Ponadto, świadczone usługi nie mogą negatywnie wpływać na zintegrowane z
Systemem aplikacje biznesowe i inne systemy bezpieczeństwa informacji.
5.4 Wsparcie techniczne musi być świadczone przez zespół składający się z co najmniej
dwóch inżynierów Wykonawcy, posiadających stosowne kompetencje, potwierdzone
certyfikatem z oferowanej technologii.
5.5 Wszelkie nośniki danych (w szczególności dyski twarde, karty pamięci), w przypadku
awarii lub usterki (po jej usunięciu) pozostają w siedzibie Zamawiającego. Koszt
pozostawionych nośników danych wliczony jest w opłatę Serwisową.
5