zwany dalej „OPZ”

Transkrypt

zwany dalej „OPZ”

Sygnatura postępowania: BZP/23/DB/2016
„Security Information and Event Management - SIEM”, opartego na architekturze Splunk Enterprise”
Załącznik nr 1 do SIWZ
Załącznik nr 1 do Umowy
Opis przedmiotu zamówienia
(zwany dalej „OPZ”)
1. Przedmiotem zamówienia jest rozbudowa posiadanego przez Zamawiającego systemu
„Security Information and Event Management - SIEM”, opartego na architekturze Splunk
Enterprise (zwanego dalej „Rozwiązaniem” lub „Systemem SIEM”), a także świadczenie serwisu
i usług wsparcia technicznego dla wdrożonego Rozwiązania.
Przedmiot zamówienia obejmuje:
1.1.
Dostarczenie nowych platform sprzętowych wraz z oprogramowaniem systemowym,
niezbędnego Oprogramowania wraz z Aktualizacjami, składającymi się na System SIEM, a
także zakup niezbędnych pakietów suportowych producentów Rozwiązania ważnych do
dn. 2017-06-30.
1.2.
Zaprojektowanie i wykonanie rozbudowy Systemu SIEM, którego celem jest zapewnienie
wysokiej dostępności aplikacji opartych na architekturze Splunk Enterprise w tym:
1.2.1.
Przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego
rozbudowy Rozwiązania.
1.2.2.
Instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem
technicznym rozbudowy Rozwiązania.
1.2.3.
Przeprowadzenie warsztatowego przekazania wiedzy dla administratorów
oraz operatorów rozbudowanego Rozwiązania wg. zakresu opisanego w OPZ.
1.2.4.
Aktualizację dokumentacji powdrożeniowej, dostarczonej i opracowanej przez
Wykonawcę
zgodnie z postanowieniami OPZ oraz ze standardami
Zamawiającego opisanymi w Załączniku do OPZ.
1.3.
Świadczenie serwisu gwarancyjnego i asysty technicznej dla rozbudowanego Rozwiązania
do dn. 2017-06-30.
1.4.
Zamówienie obejmuje także przeniesienie autorskich praw majątkowych do wytworzonej
w toku realizacji przedmiotu zamówienia Dokumentacji (zgodnie z definicją zawartą w
IPU), na warunkach wskazanych w IPU oraz udzielenie licencji do Oprogramowania.
Szczegółowy zakres prac
2. Opis środowiska posiadanego przez Klienta
1
2.1.
Aktualnie wykorzystywane środowisko wykorzystuje licencję Splunk Enterprise dla
150GB/dzień. Złożone jest ono z następujących elementów:
2.1.1.
Klaster indexerów (2 szt.) – zainstalowane na fizycznych serwerach z
systemem RedHat EL 7.
2.1.2.
2 szt. Search Head funkcjonujących niezależnie i realizujących różne zadania,
zainstalowane na fizycznych serwerach z systemem RedHat EL 7.
2.1.3.
2 szt. Heavy Forwarders zainstalowane na maszynach wirtualnych VmWare na
systemie CentOS 7.
2.1.4.
Do 500 Universal Forwarders na platformach Windows (różne wersje), Linux
(różne dystrybucje i wersje), HP UX (różne wersje), AIX (różne wersje) i Solaris
(różne wersje).
3. Zakres rozbudowy
Celem rozbudowy środowiska jest podwyższenie parametrów dostępności systemu poprzez
rozmieszczenie istotnych z punktu widzenia dostępności elementów systemu w dwóch
lokalizacjach. Założenia obejmują rekonfigurację klastra indekserów do klastra multisite oraz
2
zbudowanie w równoległym centrum przetwarzana środowiska SearchHead zdolnego przejąć
część funkcji SearchHead realizowanych obecnie w innym ośrodku przetwarzania danych.
Docelowa architektura musi zapewniać dostępność całości danych w każdym z ośrodków
przetwarzania, ich synchronizację na wypadek przerw w komunikacji lub innych awarii oraz
dostępność części funkcji analitycznych realizowanych przez SearchHeady w każdym z ośrodków.
Na etapie analizy określony zostanie szczegółowo zakres funkcjonalności SearchHead, które
muszą mieć zapewnioną podwyższoną dostępność.
Zamawiający w zakresie SearchHead nie określa sposobu realizacji tego wymagania. Zamawiający
oczekuje od Wykonawcy zaproponowania rozwiązania najbardziej efektywnego funkcjonalnie i
kosztowo. Nie jest wymagane zapewnienie równoczesnego funkcjonowania rozwiązania w obu
ośrodkach (klaster Active/Active).
4. Wymagania odnośnie harmonogramu realizacji rozbudowy Rozwiązania.
Wykonawca zobowiązany jest przedstawić harmonogram realizacji rozbudowy Rozwiązania –
uwzględniający wymienione poniżej wytyczne:
4.1.
Wykonanie analizy technicznej i przygotowanie projektu technicznego rozbudowy
Rozwiązania. Analiza techniczna powinna obejmować następujące zagadnienia:
4.1.1.
Wykonanie analizy infrastruktury Zamawiającego – określone powinny zostać
wymagania i możliwości sieci Zamawiającego niezbędne do realizacji
rozszerzenia architektury oraz wykonany przegląd aktualnej konfiguracji.
4.1.2.
Wykonania
analizy
wymagań
dotyczących
wydajności
i
dostępności
rozbudowywanego rozwiązania.
4.2.
Opracowanie projektu technicznego rozbudowy Rozwiązania. Obejmował on będzie
następujące zagadnienia:
4.2.1.
Opis architektury rozbudowywanego Rozwiązania, w tym adresacji IP i
rozmieszczenia poszczególnych komponentów systemu w infrastrukturze
Banku.
4.2.2.
Projekt modyfikacji i optymalizacji przestrzeni dyskowej i mechanizmów
archiwizacji logów.
4.2.3.
Szczegółowy
harmonogram
uwzględniający
minimalizację
czasu
niedostępności systemu.
4.3.
Realizację prac implementacyjno-wdrożeniowych:
4.3.1.
Instalacja i konfiguracja nowych elementów systemu oraz rekonfiguracja
dotychczasowych.
4.3.2.
Przeprowadzenie strojenia samego systemu oraz doboru odpowiednich
parametrów celem otrzymania najwydajniejszej i najbardziej bezpiecznej
konfiguracji systemu.
3
4.3.3.
4.4.
Aktualizacja procedur utrzymaniowych systemu.
Przeprowadzenie warsztatowego przekazania wiedzy z użytkowania i administracji
wdrożonego Rozwiązania dla 4 osób. Warsztaty powinny trwać minimum 5 dni (1 dzień to
8 godzin) i obejmować następujący zakres tematyczny:
4.4.1.
Architektura rozbudowanego Rozwiązania.
4.4.2.
Instalacja i konfiguracja.
4.4.3.
Dodawanie nowych źródeł logów/danych.
4.4.4.
Konfiguracja parsowania logów/danych.
4.4.5.
Budowa raportów.
4.4.6.
Alarmowanie i korelowanie zdarzeń.
Zamawiający wymaga przeprowadzenia warsztatów wdrożeniowych w siedzibie Wykonawcy.
Koszty ewentualnego zakwaterowania i przejazdu pokrywa Zamawiający. Osoba prowadząca
warsztaty musi posiadać następujące kwalifikacje:
4.4.7.
Certyfikat Splunk Certified Architect.
4.4.8.
Certyfikat CISA lub CISSP lub inny równoważny.
4.4.9.
Doświadczenie we wdrażaniu Rozwiązań SIEM firmy Splunk i projektowaniu
bezpieczeństwa systemów informatycznych.
4.4.10.
Biegłe posługiwanie się językiem polskim.
4.4.11.
Doświadczenie w zakresie projektowania i wdrażania systemów SIEM opartych
na produktach firmy Splunk.
4.5.
Wykonanie dokumentacji powdrożeniowej, która powinna zawierać:
4.5.1.
Dokumentację wykonanej rozbudowy Systemu SIEM.
4.5.2.
Raporty z poszczególnych etapów prac.
4.5.3.
Procedury utrzymaniowe dla nowo dodanych komponentów Rozwiązania.
4.5.4.
Aktualizację Dokumentacji administratora Rozwiązania.
4.5.5.
Aktualizację Dokumentacji dla osoby odpowiedzialnej za monitorowanie
bezpieczeństwa teleinformatycznego Banku.
5. Minimalne wymagania na dostarczane platformy sprzętowe i licencje:
5.1.
Serwer fizyczny pod instalację „Splunk SearchHead”:
Lp.
Parametr
Minimalne wymagania techniczne
1
Nie mniej niż 2 x (CPU 2.0Ghz 8 rdzeni), 32 GB RAM, dyski SAS
Procesory/RAM/HDD 10000 RPM o pojemności 1TB efektywnej (nie fizycznej)
przestrzeni dyskowej, sprzętowy RAID 10.
2
Zasilanie
Redundantne zasilanie z sieci 100-240V/50-60Hz
3
Obudowa
Przeznaczona do zamontowania w szafie rack, wysokość nie
większa niż 2U, dostarczony wraz z niezbędnym
4
okablowaniem,
użytkowania.
4
Liczba/rodzaj portów
5
System operacyjny
6.
Gwarancja
5.2.
5.3.
szynami
montażowymi,
instrukcjami
minimum 4 porty Ethernet 10/100/1000
System Linux z subskrypcją zapewniającą wsparcie
komercyjne producenta
Gwarancja producenta oferowanego sprzętu uprawniająca,
aby w okresie minimum 12 miesięcy liczonych od
protokolarnego odebrania (Protokół odbioru Produktów), w
przypadku wystąpienia wad sprzętu istniała możliwość jego
naprawy lub wymiany na inny, o nie gorszych parametrach,
wolny od wad, z zastrzeżeniem pkt 6.5
Dwa serwery fizyczne pod instalację „Splunk Indexer”:
Lp.
Parametr
Minimalne wymagania techniczne
1
Nie mniej niż 2 x (CPU 2.0Ghz 8 rdzeni), 32 GB RAM, dyski SAS
Procesory/RAM/HDD 10000 RPM o pojemności 9TB efektywnej (nie fizycznej)
przestrzeni dyskowej, sprzętowy RAID 10.
2
Zasilanie
Redundantne zasilanie z sieci 100-240V/50-60Hz
3
Obudowa
Przeznaczona do zamontowania w szafie rack, wysokość nie
większa niż 2U, dostarczony wraz z niezbędnym
okablowaniem,
szynami
montażowymi,
instrukcjami
użytkowania.
4
Liczba/rodzaj portów
minimum 4 porty Ethernet 10/100/1000
5
System operacyjny
6.
Gwarancja
System Linux z subskrypcją zapewniającą wsparcie
komercyjne producenta
Gwarancja producenta oferowanego sprzętu uprawniająca,
aby w okresie minimum 12 miesięcy liczonych od
protokolarnego odebrania (Protokół odbioru Produktów), w
przypadku wystąpienia wadu sprzętu istniała możliwość jego
naprawy lub wymiany na inny, o nie gorszych parametrach,
wolny od wad, z zastrzeżeniem pkt 6.5
Dostarczenie licencji Red Hat Enterprise Linux Server 7 do „heavy forwarder” i środowisk
testowych w liczbie 5 szt. z subskrypcją ważną do 2017.06.30.
5.4.
Odnowienie subskrypcji dla obecnie posiadanych licencji Red Hat do 2017.06.30:
Subscription Name
Contract
Number
Quantity
Start Date
Red Hat Enterprise Linux Server,
Self-support (1-2 sockets) (Up to 1
guest)
10606631
3
2015.04.01 2016.06.30
Red Hat Enterprise Linux Server,
Self-support (1-2 sockets) (Up to 1
guest)
10727512
1
2015.07.01 2016.06.30
End date
Serwery przeznaczone pod Rozwiązanie SIEM, muszą pochodzić od wiodących producentów
rozwiązań serwerowych, takich jak IBM, Dell, HP i Cisco, będących partnerami producenta
5
systemu operacyjnego. Urządzenia muszą być fabrycznie nowe (nie refurbished) oraz
pochodzić z autoryzowanego kanału sprzedaży producenta oferowanych urządzeń, muszą
posiadać interfejs zdalnego zarządzania oraz muszą posiadać certyfikację producenta
systemu operacyjnego.
6. Zakres wsparcia technicznego i serwisu Rozwiązania, w tym zakup pakietów suportowych
6.1.
Pakiety suportowe – oferta powinna zawierać oprócz kosztów rozbudowy samego
Rozwiązania SIEM, koszty zakupu pakietów suportowych Splunk Enterprise 150GB/dzień
na okres do 2017-06-30.
Zakres suportu producenta:
6.1.1.
Dostęp do pomocy technicznej Splunk.
6.1.2.
Dostęp do poprawek i nowych wersji rozbudowanego Rozwiązania.
6.1.3.
Dostęp do dokumentacji technicznej rozbudowanego Rozwiązania.
6.1.4.
Dostęp dla BGK do konta suportowego Splunk, zawierającego dostęp do bazy
wiedzy.
6.2.
Zakres wsparcia technicznego i serwisu:
6.2.1.
Zapewnienie
Hot-Line,
dostępnego
dla
upoważnionych
pracowników
Zamawiającego, w dni robocze (poniedziałek-piątek) od 8:00 do 18:00 z
wyjątkiem dni świątecznych i ustawowo wolnych od pracy, spełniającego
poniższe wymagania:
 Hot-Line musi obejmować następujące kanały zgłoszeń: serwis WWW,
poczta elektroniczna, telefon.
 W ramach Hot-Line zapewnienie kanału WWW do śledzenia i aktualizacji
zarejestrowanych zgłoszeń.
 W ramach Hot-Line zapewnienie możliwości automatycznego dodawania
wpisów w systemie poprzez e-mail.
 W
ramach
Hot-Line
zapewnienie
możliwości
automatycznego
powiadamiania o zbliżającym się czasie przeznaczonym na naprawę lub
przekroczeniu SLA.
 W ramach Hot-Line zapewnienie automatycznego powiadamiania o
zbliżającym się końcu suportu i wygaśnięciu umowy.
6.2.2.
Usuwanie usterek i błędów (razem zwanych Wadami) z zachowaniem
poniższych zasad:
 Usunięcie błędu krytycznego lub wykonanie obejścia błędu krytycznego
(umożliwiającego korzystanie z systemu) nastąpi w czasie 24h od przyjęcia
6
zgłoszenia. Jeżeli jednak bezpośrednią przyczyną powstania błędu
krytycznego systemu jest wada w oprogramowaniu, usunięcie błędu
krytycznego nastąpi poprzez współpracę Wykonawcy z Producentem w
terminie możliwie najszybszym z punktu widzenia Producenta, nie
dłuższym niż 10 Dni roboczych od przyjęcia zgłoszenia.
 Usunięcie innych błędów nastąpi w ciągu 5 dni roboczych od przyjęcia
zgłoszenia.
 Usunięcie usterek nastąpi w ciągu 10 dni roboczych od przyjęcia zgłoszenia.
 W przypadku braku możliwości usunięcia błędów w podanych wyżej
terminach Wykonawca dostarczy równoważne Rozwiązanie zastępcze
(workaround).
 Rozwiązanie zastępcze może funkcjonować nie dłużej niż 30 dni od dat jego
dostarczenia.
6.2.3.
Utrzymanie i aktualizacje zaimplementowanych wyszukiwań, raportów i
alertów stworzonych na potrzeby Zamawiającego.
6.2.4.
Świadczenie usług konsultacyjnych w zakresie funkcjonowania systemu:
 Wymiar: 40 godz. miesięcznie.
 Dostępność: dni robocze od 8: 00 do 16: 00 z wyjątkiem dni świątecznych i
ustawowo wolnych od pracy.
 Miejsce: siedziba Zamawiającego.
 Realizacja zadań wynikających z zakresu umowy.
 Dokumentowanie zmian wprowadzonych w ramach usługi, aktualizacja
dokumentacji.
 Wsparcie w pracach rozwojowych i zadaniach administracyjnych.
6.3.
Wykonawca zapewni wsparcie powdrożeniowe w okresie do 2017-06-30. Objęcie
suportem oraz usługami wsparcia technicznego i serwisu Systemu SIEM musi zapewnić
Zamawiającemu pełną gotowość Wykonawcy do świadczenia opisanych w niniejszej
specyfikacji usług od pierwszego dnia obowiązywania Umowy. Ponadto, świadczone
usługi nie mogą negatywnie wpływać na zintegrowane z Systemem SIEM aplikacje
biznesowe i inne systemy bezpieczeństwa informacji.
6.4.
Wsparcie techniczne musi być świadczone przez zespół składający się z co najmniej dwóch
inżynierów
Wykonawcy,
posiadających
stosowne
kompetencje,
potwierdzone
certyfikatem ukończenia szkolenia z technologii wdrożonego Rozwiązania.
7
6.5.
Wszelkie nośniki danych (w szczególności dyski twarde, karty pamięci), w przypadku
awarii lub usterki (po jej usunięciu) pozostają w siedzibie Banku. Koszt pozostawionych
nośników danych wliczony jest w opłatę Serwisową.
6.6.
Jeśli w trakcie obowiązywania Umowy wystąpi konieczność zmiany lokalizacji
dostarczonego sprzętu lub oprogramowania objętych przedmiotem zamówienia,
Zamawiający poinformuje o tym Wykonawcę z wyprzedzeniem 10 dni kalendarzowych,
podając adres planowanej lokalizacji.
6.7.
Wykonawca w ciągu 5 dni kalendarzowych od otrzymania zawiadomienia poinformuje
Zamawiającego na piśmie, że:
6.7.1.
akceptuje zmianę lokalizacji i wszystkie warunki zamówienia pozostają bez
zmian, albo
6.7.2.
proponuje nowe warunki świadczenia usługi wsparcia technicznego i serwisu
w zakresie zobowiązań Wykonawcy dotyczących sprzętu i oprogramowania,
którego lokalizacja ulegnie zmianie, albo
6.7.3.
dalsze świadczenie usługi wsparcia technicznego i serwisu dla Sprzętu i
Oprogramowania, którego lokalizacja ulegnie zmianie, staje się niemożliwe i
Umowa wygasa w zakresie świadczenia usług dotyczących tego sprzętu i
oprogramowania w ostatnim dniu przed zmianą lokalizacji.
6.8.
Działania opisane w wyliczeniu pkt. 6.7.2. i 6.7.3. mogą być podjęte, jeśli nowa lokalizacja
sprzętu lub oprogramowania znajduje się ponad 50 km od miejsca zmienianej lokalizacji.
Brak wyrażenia pisemnej zgody zgodnie z pkt. 6.7.1. z zastrzeżeniem poprzedniego zdania
stanowi dorozumianą akceptację zmiany lokalizacji.
6.9.
Jeżeli
Zamawiający
nie
zaakceptuje
nowych
warunków
świadczenia
usług
zaproponowanych zgodnie z pkt. 6.7.2., to Umowa wygasa w zakresie świadczenia usług
dotyczących tego sprzętu i oprogramowania w ostatnim dniu przed zmianą lokalizacji.
6.10.
Jeśli lokalizacja sprzętu lub oprogramowania objętego Umową uległa zmianie bez
wcześniejszego powiadomienia Wykonawcy zgodnie z pkt. 6.6. powyżej, wówczas
Wykonawca jest uprawniony w terminie 7 dni kalendarzowych od powzięcia wiadomości
o dokonanej zmianie lokalizacji do złożenia oświadczenia na piśmie o zaprzestaniu
świadczenia usług dla tego sprzętu i oprogramowania. W wyniku złożenia tego
oświadczenia Umowa wygasa w zakresie świadczenia usług dotyczących tego sprzętu i
oprogramowania w ostatnim dniu przed zmianą lokalizacji.
6.11.
Zamawiający wymaga, aby przy zmianie lokalizacji serwisowanego sprzętu i
oprogramowania Wykonawca delegował jedną osobę, która wsparłaby osobiście
Zamawiajacego i firmę, która będzie migrowała sprzęt do nowej lokalizacji przy
8
transporcie, instalacji i uruchomieniu przenoszonego sprzętu i oprogramowania. Wsparcie
to będzie realizowane w ramach wynagrodzenia i limitu godzin przewidzianego w pkt.
6.2.4. Ewentualna zmiana lokalizacji nie będzie realizowana w odległości większej niż 50
km od siedziby Zamawiającego (al. Jerozolimskie 7, Warszawa) i nie więcej niż jeden raz.
Szczegółowy termin powyższego wsparcia zostanie przedstawiony Wykonawcy z
wyprzedzeniem co najmniej 10 dni kalendarzowych przed jego planowaną realizacją.
9

zwany dalej „OPZ”

Transkrypt

Podobne dokumenty

Wychodząc naprzeciw naszym klientom z przyjemnością

Tomasz Gajewski Enterprise Architect Microsoft

Program - Wyprawy Gamesystem