zwany dalej „OPZ”
Transkrypt
zwany dalej „OPZ”
Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” Załącznik nr 1 do SIWZ Załącznik nr 1 do Umowy Opis przedmiotu zamówienia (zwany dalej „OPZ”) 1. Przedmiotem zamówienia jest rozbudowa posiadanego przez Zamawiającego systemu „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise (zwanego dalej „Rozwiązaniem” lub „Systemem SIEM”), a także świadczenie serwisu i usług wsparcia technicznego dla wdrożonego Rozwiązania. Przedmiot zamówienia obejmuje: 1.1. Dostarczenie nowych platform sprzętowych wraz z oprogramowaniem systemowym, niezbędnego Oprogramowania wraz z Aktualizacjami, składającymi się na System SIEM, a także zakup niezbędnych pakietów suportowych producentów Rozwiązania ważnych do dn. 2017-06-30. 1.2. Zaprojektowanie i wykonanie rozbudowy Systemu SIEM, którego celem jest zapewnienie wysokiej dostępności aplikacji opartych na architekturze Splunk Enterprise w tym: 1.2.1. Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego rozbudowy Rozwiązania. 1.2.2. Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem technicznym rozbudowy Rozwiązania. 1.2.3. Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów rozbudowanego Rozwiązania wg. zakresu opisanego w OPZ. 1.2.4. Aktualizację dokumentacji powdrożeniowej, dostarczonej i opracowanej przez Wykonawcę zgodnie z postanowieniami OPZ oraz ze standardami Zamawiającego opisanymi w Załączniku do OPZ. 1.3. Świadczenie serwisu gwarancyjnego i asysty technicznej dla rozbudowanego Rozwiązania do dn. 2017-06-30. 1.4. Zamówienie obejmuje także przeniesienie autorskich praw majątkowych do wytworzonej w toku realizacji przedmiotu zamówienia Dokumentacji (zgodnie z definicją zawartą w IPU), na warunkach wskazanych w IPU oraz udzielenie licencji do Oprogramowania. Szczegółowy zakres prac 2. Opis środowiska posiadanego przez Klienta 1 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” 2.1. Aktualnie wykorzystywane środowisko wykorzystuje licencję Splunk Enterprise dla 150GB/dzień. Złożone jest ono z następujących elementów: 2.1.1. Klaster indexerów (2 szt.) – zainstalowane na fizycznych serwerach z systemem RedHat EL 7. 2.1.2. 2 szt. Search Head funkcjonujących niezależnie i realizujących różne zadania, zainstalowane na fizycznych serwerach z systemem RedHat EL 7. 2.1.3. 2 szt. Heavy Forwarders zainstalowane na maszynach wirtualnych VmWare na systemie CentOS 7. 2.1.4. Do 500 Universal Forwarders na platformach Windows (różne wersje), Linux (różne dystrybucje i wersje), HP UX (różne wersje), AIX (różne wersje) i Solaris (różne wersje). 3. Zakres rozbudowy Celem rozbudowy środowiska jest podwyższenie parametrów dostępności systemu poprzez rozmieszczenie istotnych z punktu widzenia dostępności elementów systemu w dwóch lokalizacjach. Założenia obejmują rekonfigurację klastra indekserów do klastra multisite oraz 2 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” zbudowanie w równoległym centrum przetwarzana środowiska SearchHead zdolnego przejąć część funkcji SearchHead realizowanych obecnie w innym ośrodku przetwarzania danych. Docelowa architektura musi zapewniać dostępność całości danych w każdym z ośrodków przetwarzania, ich synchronizację na wypadek przerw w komunikacji lub innych awarii oraz dostępność części funkcji analitycznych realizowanych przez SearchHeady w każdym z ośrodków. Na etapie analizy określony zostanie szczegółowo zakres funkcjonalności SearchHead, które muszą mieć zapewnioną podwyższoną dostępność. Zamawiający w zakresie SearchHead nie określa sposobu realizacji tego wymagania. Zamawiający oczekuje od Wykonawcy zaproponowania rozwiązania najbardziej efektywnego funkcjonalnie i kosztowo. Nie jest wymagane zapewnienie równoczesnego funkcjonowania rozwiązania w obu ośrodkach (klaster Active/Active). 4. Wymagania odnośnie harmonogramu realizacji rozbudowy Rozwiązania. Wykonawca zobowiązany jest przedstawić harmonogram realizacji rozbudowy Rozwiązania – uwzględniający wymienione poniżej wytyczne: 4.1. Wykonanie analizy technicznej i przygotowanie projektu technicznego rozbudowy Rozwiązania. Analiza techniczna powinna obejmować następujące zagadnienia: 4.1.1. Wykonanie analizy infrastruktury Zamawiającego – określone powinny zostać wymagania i możliwości sieci Zamawiającego niezbędne do realizacji rozszerzenia architektury oraz wykonany przegląd aktualnej konfiguracji. 4.1.2. Wykonania analizy wymagań dotyczących wydajności i dostępności rozbudowywanego rozwiązania. 4.2. Opracowanie projektu technicznego rozbudowy Rozwiązania. Obejmował on będzie następujące zagadnienia: 4.2.1. Opis architektury rozbudowywanego Rozwiązania, w tym adresacji IP i rozmieszczenia poszczególnych komponentów systemu w infrastrukturze Banku. 4.2.2. Projekt modyfikacji i optymalizacji przestrzeni dyskowej i mechanizmów archiwizacji logów. 4.2.3. Szczegółowy harmonogram uwzględniający minimalizację czasu niedostępności systemu. 4.3. Realizację prac implementacyjno-wdrożeniowych: 4.3.1. Instalacja i konfiguracja nowych elementów systemu oraz rekonfiguracja dotychczasowych. 4.3.2. Przeprowadzenie strojenia samego systemu oraz doboru odpowiednich parametrów celem otrzymania najwydajniejszej i najbardziej bezpiecznej konfiguracji systemu. 3 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” 4.3.3. 4.4. Aktualizacja procedur utrzymaniowych systemu. Przeprowadzenie warsztatowego przekazania wiedzy z użytkowania i administracji wdrożonego Rozwiązania dla 4 osób. Warsztaty powinny trwać minimum 5 dni (1 dzień to 8 godzin) i obejmować następujący zakres tematyczny: 4.4.1. Architektura rozbudowanego Rozwiązania. 4.4.2. Instalacja i konfiguracja. 4.4.3. Dodawanie nowych źródeł logów/danych. 4.4.4. Konfiguracja parsowania logów/danych. 4.4.5. Budowa raportów. 4.4.6. Alarmowanie i korelowanie zdarzeń. Zamawiający wymaga przeprowadzenia warsztatów wdrożeniowych w siedzibie Wykonawcy. Koszty ewentualnego zakwaterowania i przejazdu pokrywa Zamawiający. Osoba prowadząca warsztaty musi posiadać następujące kwalifikacje: 4.4.7. Certyfikat Splunk Certified Architect. 4.4.8. Certyfikat CISA lub CISSP lub inny równoważny. 4.4.9. Doświadczenie we wdrażaniu Rozwiązań SIEM firmy Splunk i projektowaniu bezpieczeństwa systemów informatycznych. 4.4.10. Biegłe posługiwanie się językiem polskim. 4.4.11. Doświadczenie w zakresie projektowania i wdrażania systemów SIEM opartych na produktach firmy Splunk. 4.5. Wykonanie dokumentacji powdrożeniowej, która powinna zawierać: 4.5.1. Dokumentację wykonanej rozbudowy Systemu SIEM. 4.5.2. Raporty z poszczególnych etapów prac. 4.5.3. Procedury utrzymaniowe dla nowo dodanych komponentów Rozwiązania. 4.5.4. Aktualizację Dokumentacji administratora Rozwiązania. 4.5.5. Aktualizację Dokumentacji dla osoby odpowiedzialnej za monitorowanie bezpieczeństwa teleinformatycznego Banku. 5. Minimalne wymagania na dostarczane platformy sprzętowe i licencje: 5.1. Serwer fizyczny pod instalację „Splunk SearchHead”: Lp. Parametr Minimalne wymagania techniczne 1 Nie mniej niż 2 x (CPU 2.0Ghz 8 rdzeni), 32 GB RAM, dyski SAS Procesory/RAM/HDD 10000 RPM o pojemności 1TB efektywnej (nie fizycznej) przestrzeni dyskowej, sprzętowy RAID 10. 2 Zasilanie Redundantne zasilanie z sieci 100-240V/50-60Hz 3 Obudowa Przeznaczona do zamontowania w szafie rack, wysokość nie większa niż 2U, dostarczony wraz z niezbędnym 4 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” okablowaniem, użytkowania. 4 Liczba/rodzaj portów 5 System operacyjny 6. Gwarancja 5.2. 5.3. szynami montażowymi, instrukcjami minimum 4 porty Ethernet 10/100/1000 System Linux z subskrypcją zapewniającą wsparcie komercyjne producenta Gwarancja producenta oferowanego sprzętu uprawniająca, aby w okresie minimum 12 miesięcy liczonych od protokolarnego odebrania (Protokół odbioru Produktów), w przypadku wystąpienia wad sprzętu istniała możliwość jego naprawy lub wymiany na inny, o nie gorszych parametrach, wolny od wad, z zastrzeżeniem pkt 6.5 Dwa serwery fizyczne pod instalację „Splunk Indexer”: Lp. Parametr Minimalne wymagania techniczne 1 Nie mniej niż 2 x (CPU 2.0Ghz 8 rdzeni), 32 GB RAM, dyski SAS Procesory/RAM/HDD 10000 RPM o pojemności 9TB efektywnej (nie fizycznej) przestrzeni dyskowej, sprzętowy RAID 10. 2 Zasilanie Redundantne zasilanie z sieci 100-240V/50-60Hz 3 Obudowa Przeznaczona do zamontowania w szafie rack, wysokość nie większa niż 2U, dostarczony wraz z niezbędnym okablowaniem, szynami montażowymi, instrukcjami użytkowania. 4 Liczba/rodzaj portów minimum 4 porty Ethernet 10/100/1000 5 System operacyjny 6. Gwarancja System Linux z subskrypcją zapewniającą wsparcie komercyjne producenta Gwarancja producenta oferowanego sprzętu uprawniająca, aby w okresie minimum 12 miesięcy liczonych od protokolarnego odebrania (Protokół odbioru Produktów), w przypadku wystąpienia wadu sprzętu istniała możliwość jego naprawy lub wymiany na inny, o nie gorszych parametrach, wolny od wad, z zastrzeżeniem pkt 6.5 Dostarczenie licencji Red Hat Enterprise Linux Server 7 do „heavy forwarder” i środowisk testowych w liczbie 5 szt. z subskrypcją ważną do 2017.06.30. 5.4. Odnowienie subskrypcji dla obecnie posiadanych licencji Red Hat do 2017.06.30: Subscription Name Contract Number Quantity Start Date Red Hat Enterprise Linux Server, Self-support (1-2 sockets) (Up to 1 guest) 10606631 3 2015.04.01 2016.06.30 Red Hat Enterprise Linux Server, Self-support (1-2 sockets) (Up to 1 guest) 10727512 1 2015.07.01 2016.06.30 End date Serwery przeznaczone pod Rozwiązanie SIEM, muszą pochodzić od wiodących producentów rozwiązań serwerowych, takich jak IBM, Dell, HP i Cisco, będących partnerami producenta 5 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” systemu operacyjnego. Urządzenia muszą być fabrycznie nowe (nie refurbished) oraz pochodzić z autoryzowanego kanału sprzedaży producenta oferowanych urządzeń, muszą posiadać interfejs zdalnego zarządzania oraz muszą posiadać certyfikację producenta systemu operacyjnego. 6. Zakres wsparcia technicznego i serwisu Rozwiązania, w tym zakup pakietów suportowych 6.1. Pakiety suportowe – oferta powinna zawierać oprócz kosztów rozbudowy samego Rozwiązania SIEM, koszty zakupu pakietów suportowych Splunk Enterprise 150GB/dzień na okres do 2017-06-30. Zakres suportu producenta: 6.1.1. Dostęp do pomocy technicznej Splunk. 6.1.2. Dostęp do poprawek i nowych wersji rozbudowanego Rozwiązania. 6.1.3. Dostęp do dokumentacji technicznej rozbudowanego Rozwiązania. 6.1.4. Dostęp dla BGK do konta suportowego Splunk, zawierającego dostęp do bazy wiedzy. 6.2. Zakres wsparcia technicznego i serwisu: 6.2.1. Zapewnienie Hot-Line, dostępnego dla upoważnionych pracowników Zamawiającego, w dni robocze (poniedziałek-piątek) od 8:00 do 18:00 z wyjątkiem dni świątecznych i ustawowo wolnych od pracy, spełniającego poniższe wymagania: Hot-Line musi obejmować następujące kanały zgłoszeń: serwis WWW, poczta elektroniczna, telefon. W ramach Hot-Line zapewnienie kanału WWW do śledzenia i aktualizacji zarejestrowanych zgłoszeń. W ramach Hot-Line zapewnienie możliwości automatycznego dodawania wpisów w systemie poprzez e-mail. W ramach Hot-Line zapewnienie możliwości automatycznego powiadamiania o zbliżającym się czasie przeznaczonym na naprawę lub przekroczeniu SLA. W ramach Hot-Line zapewnienie automatycznego powiadamiania o zbliżającym się końcu suportu i wygaśnięciu umowy. 6.2.2. Usuwanie usterek i błędów (razem zwanych Wadami) z zachowaniem poniższych zasad: Usunięcie błędu krytycznego lub wykonanie obejścia błędu krytycznego (umożliwiającego korzystanie z systemu) nastąpi w czasie 24h od przyjęcia 6 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” zgłoszenia. Jeżeli jednak bezpośrednią przyczyną powstania błędu krytycznego systemu jest wada w oprogramowaniu, usunięcie błędu krytycznego nastąpi poprzez współpracę Wykonawcy z Producentem w terminie możliwie najszybszym z punktu widzenia Producenta, nie dłuższym niż 10 Dni roboczych od przyjęcia zgłoszenia. Usunięcie innych błędów nastąpi w ciągu 5 dni roboczych od przyjęcia zgłoszenia. Usunięcie usterek nastąpi w ciągu 10 dni roboczych od przyjęcia zgłoszenia. W przypadku braku możliwości usunięcia błędów w podanych wyżej terminach Wykonawca dostarczy równoważne Rozwiązanie zastępcze (workaround). Rozwiązanie zastępcze może funkcjonować nie dłużej niż 30 dni od dat jego dostarczenia. 6.2.3. Utrzymanie i aktualizacje zaimplementowanych wyszukiwań, raportów i alertów stworzonych na potrzeby Zamawiającego. 6.2.4. Świadczenie usług konsultacyjnych w zakresie funkcjonowania systemu: Wymiar: 40 godz. miesięcznie. Dostępność: dni robocze od 8: 00 do 16: 00 z wyjątkiem dni świątecznych i ustawowo wolnych od pracy. Miejsce: siedziba Zamawiającego. Realizacja zadań wynikających z zakresu umowy. Dokumentowanie zmian wprowadzonych w ramach usługi, aktualizacja dokumentacji. Wsparcie w pracach rozwojowych i zadaniach administracyjnych. 6.3. Wykonawca zapewni wsparcie powdrożeniowe w okresie do 2017-06-30. Objęcie suportem oraz usługami wsparcia technicznego i serwisu Systemu SIEM musi zapewnić Zamawiającemu pełną gotowość Wykonawcy do świadczenia opisanych w niniejszej specyfikacji usług od pierwszego dnia obowiązywania Umowy. Ponadto, świadczone usługi nie mogą negatywnie wpływać na zintegrowane z Systemem SIEM aplikacje biznesowe i inne systemy bezpieczeństwa informacji. 6.4. Wsparcie techniczne musi być świadczone przez zespół składający się z co najmniej dwóch inżynierów Wykonawcy, posiadających stosowne kompetencje, potwierdzone certyfikatem ukończenia szkolenia z technologii wdrożonego Rozwiązania. 7 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” 6.5. Wszelkie nośniki danych (w szczególności dyski twarde, karty pamięci), w przypadku awarii lub usterki (po jej usunięciu) pozostają w siedzibie Banku. Koszt pozostawionych nośników danych wliczony jest w opłatę Serwisową. 6.6. Jeśli w trakcie obowiązywania Umowy wystąpi konieczność zmiany lokalizacji dostarczonego sprzętu lub oprogramowania objętych przedmiotem zamówienia, Zamawiający poinformuje o tym Wykonawcę z wyprzedzeniem 10 dni kalendarzowych, podając adres planowanej lokalizacji. 6.7. Wykonawca w ciągu 5 dni kalendarzowych od otrzymania zawiadomienia poinformuje Zamawiającego na piśmie, że: 6.7.1. akceptuje zmianę lokalizacji i wszystkie warunki zamówienia pozostają bez zmian, albo 6.7.2. proponuje nowe warunki świadczenia usługi wsparcia technicznego i serwisu w zakresie zobowiązań Wykonawcy dotyczących sprzętu i oprogramowania, którego lokalizacja ulegnie zmianie, albo 6.7.3. dalsze świadczenie usługi wsparcia technicznego i serwisu dla Sprzętu i Oprogramowania, którego lokalizacja ulegnie zmianie, staje się niemożliwe i Umowa wygasa w zakresie świadczenia usług dotyczących tego sprzętu i oprogramowania w ostatnim dniu przed zmianą lokalizacji. 6.8. Działania opisane w wyliczeniu pkt. 6.7.2. i 6.7.3. mogą być podjęte, jeśli nowa lokalizacja sprzętu lub oprogramowania znajduje się ponad 50 km od miejsca zmienianej lokalizacji. Brak wyrażenia pisemnej zgody zgodnie z pkt. 6.7.1. z zastrzeżeniem poprzedniego zdania stanowi dorozumianą akceptację zmiany lokalizacji. 6.9. Jeżeli Zamawiający nie zaakceptuje nowych warunków świadczenia usług zaproponowanych zgodnie z pkt. 6.7.2., to Umowa wygasa w zakresie świadczenia usług dotyczących tego sprzętu i oprogramowania w ostatnim dniu przed zmianą lokalizacji. 6.10. Jeśli lokalizacja sprzętu lub oprogramowania objętego Umową uległa zmianie bez wcześniejszego powiadomienia Wykonawcy zgodnie z pkt. 6.6. powyżej, wówczas Wykonawca jest uprawniony w terminie 7 dni kalendarzowych od powzięcia wiadomości o dokonanej zmianie lokalizacji do złożenia oświadczenia na piśmie o zaprzestaniu świadczenia usług dla tego sprzętu i oprogramowania. W wyniku złożenia tego oświadczenia Umowa wygasa w zakresie świadczenia usług dotyczących tego sprzętu i oprogramowania w ostatnim dniu przed zmianą lokalizacji. 6.11. Zamawiający wymaga, aby przy zmianie lokalizacji serwisowanego sprzętu i oprogramowania Wykonawca delegował jedną osobę, która wsparłaby osobiście Zamawiajacego i firmę, która będzie migrowała sprzęt do nowej lokalizacji przy 8 Sygnatura postępowania: BZP/23/DB/2016 „Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise” transporcie, instalacji i uruchomieniu przenoszonego sprzętu i oprogramowania. Wsparcie to będzie realizowane w ramach wynagrodzenia i limitu godzin przewidzianego w pkt. 6.2.4. Ewentualna zmiana lokalizacji nie będzie realizowana w odległości większej niż 50 km od siedziby Zamawiającego (al. Jerozolimskie 7, Warszawa) i nie więcej niż jeden raz. Szczegółowy termin powyższego wsparcia zostanie przedstawiony Wykonawcy z wyprzedzeniem co najmniej 10 dni kalendarzowych przed jego planowaną realizacją. 9