specyfikacja istotnych warunków zamówienia postępowanie o

Transkrypt

Specyfikacja Istotnych Warunków Zamówienia
Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN
znak: 002/10/2015
Zatwierdzam:
……………………………………..
Kierownik Zamawiającego
SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA
POSTĘPOWANIE O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO NA
ZAKUP URZĄDZEŃ NA POTRZEBY PROWADZONEJ
MODERNIZACJI SIECI LAN/WAN
Przetarg nieograniczony
Znak: 002/10/2015
1
znak: 002/10/2015
1.
DEFINICJE I SKRÓTY
Wyrażenia i skróty używane w specyfikacji istotnych warunków zamówienia oznaczają:
Zamawiający – Stałe Przedstawicielstwo RP przy UE w Brukseli;
SIWZ - specyfikacja istotnych warunków zamówienia;
IPU - istotne postanowienia umowy;
OPZ - opis przedmiotu zamówienia;
ustawa - Ustawa z dnia 29 stycznia 2004 roku – Prawo zamówień publicznych (Dz. U. z 2013 roku,
poz. 907 z późn. zm.).
2.
ZAMAWIAJĄCY
Stałe Przedstawicielstwo RP przy UE w Brukseli
Adres do korespondencji:
Stałe Przedstawicielstwo RP przy UE w Brukseli
Rue Stevin 139, 1000 Brussels, Belgium
e-mail: [email protected], tel.: +32 2 780 4240
3.
POSTANOWIENIA OGÓLNE
3.1
Tryb udzielenia zamówienia
Postępowanie prowadzone jest w trybie przetargu nieograniczonego.
3.2
Oznaczenie postępowania
Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015.
Wykonawcy winni we wszelkich kontaktach z Zamawiającym powoływać się na wyżej podane
oznaczenie – zarówno tytuł jak i znak.
Zamawiający nie bierze odpowiedzialności za skutki niedochowania przez Wykonawcę powyższych
wymogów.
4.
PRZEDMIOT ZAMÓWIENIA
4.1
Przedmiotem zamówienia jest:
- dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim
oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy przed
dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z legalnego kanału
sprzedaży producentów na rynek europejski oraz udzielenie stosownych licencji, zgodnie z
wymaganiami określonymi w opisie przedmiotu zamówienia. Przedmiotem umowy nie jest objęta
instalacja i konfiguracja dostarczanych urządzeń;
- dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach zamówienia
urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na koncie
Zamawiającego
Szczegółowy opis przedmiotu zamówienia odpowiednio zawarty został w Załączniku nr 1 do SIWZ.
W przypadku użycia w SIWZ znaków towarowych, patentów lub pochodzenia, Zamawiający
dopuszcza zaoferowanie rozwiązań równoważnych pod warunkiem, że rozwiązania te będą
2
znak: 002/10/2015
posiadały takie same lub lepsze parametry techniczno – użytkowe.
W przypadku zaoferowania rozwiązań równoważnych Wykonawca, stosownie do treści art. 30 ust.
5 ustawy obowiązany jest wykazać, że oferowane przez niego rozwiązanie spełnia wymagania
określone przez Zamawiającego, tj. zobowiązany jest do złożonej oferty dołączyć opis tych
rozwiązań.
Ze względu na uzyskanie jednorodności technicznej, technologicznej, zarządzczej, serwisowej oraz
ciągłości gwarancji i wsparcia producenta na urządzenia i oprogramowanie posiadane przez
Zamawiającego, tj.:
- Cisco Catalyst 6500, (przełączniki rdzeniowe), Cisco Catalyst 4500, Cisco Catalyst 2960, Cisco
Catalyst 3560 Cisco ASA 5520, Cisco PIX 515 E, Cisco AP1142, Cisco 3945, Cisco 2921, Cisco 2901,
- oprogramowania Cisco Works LAN Management Solution 3.0, CiscoVMPS, CISCO MARS 6.0.7,
CISCO ACS 5.2, Cisco CSM 4.3, Cisco ISE
Wykonawca winien w ramach realizacji przedmiotu zamówienia zaproponować (dobrać)
urządzenia, systemy i oprogramowanie tak, aby zagwarantować całkowitą projektową i
produkcyjną funkcjonalność, niezawodność, bezpieczeństwo i administrowanie siecią LAN/WAN,
oraz obsługiwanych aplikacji po instalacji urządzeń, systemów i oprogramowania przez
Zamawiającego.
4.2
Zamawiający nie dopuszcza składania ofert częściowych w rozumieniu ustawy.
4.3
Oferty wariantowe
Zamawiający nie dopuszcza składania ofert wariantowych w rozumieniu ustawy. Zamówienie musi
być zrealizowane zgodnie z wymaganiami określonymi w niniejszej SIWZ.
4.4
Informacja o przewidywanych zamówieniach uzupełniających.
Zamawiający nie przewiduje możliwość udzielania zamówień uzupełniających.
4.5
Kod CPV
32422000-7 Elementy składowe sieci
48820000-2 Serwery
4.6
Podwykonawstwo
Zamawiający nie zastrzega kluczowych części zamówienia, które muszą być wykonane osobiście
przez Wykonawcę.
5. MIEJSCE I TERMIN WYKONANIA ZAMÓWIENIA
5.1 Miejsce wykonania zamówienia:
Siedziba Stałego Przedstawicielstwa RP przy UE w Brukseli, Rue Stevin 139, Bruksela 1000, Belgia
5.2 Termin wykonania zamówienia:
jednorazowo (w jednej transzy) w terminie do 60 (sześćdziesięciu) dni od daty podpisania umowy.
6. OPIS SPOSOBU POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI
6.1
Porozumiewanie się Zamawiającego z Wykonawcami odbywa się:
a) pisemnie, z dopiskiem „Zakup urządzeń na potrzeby prowadzonej modernizacji sieci
3
znak: 002/10/2015
LAN/WAN”, znak: 002/10/2015,
b) drogą elektroniczną, z tytułem wiadomości „Zakup urządzeń na potrzeby prowadzonej
modernizacji sieci LAN/WAN”, znak: 002/10/2015.
6.2
Oświadczenia, wnioski, zawiadomienia oraz informacje należy przekazywać na adres do
korespondencji wskazany w pkt 2 z zastrzeżeniem formy określonej w ustawie.
6.3
W przypadku, gdy Zamawiający lub Wykonawca będą przekazywali oświadczenia, wnioski,
zawiadomienia oraz informacje drogą elektroniczną, każda ze stron na żądanie drugiej
niezwłocznie potwierdzi fakt ich otrzymania.
6.4
Osobami upoważnionymi do porozumiewania się z Wykonawcami są: Marcin Kamiński, Konrad
Polakowski.
6.5
Wykonawca może pobrać SIWZ drogą elektroniczną ze strony internetowej Zamawiającego:
www.brukselaue.msz.gov.pl/pl/ (zakładka „Aktualności” - „Zamówienia Publiczne”).
6.6
Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SIWZ. Zastosowanie mają
przepisy art. 38 ustawy.
6.7
Zapytania należy przesyłać na adres e-mail podany w punkcie 2 SIWZ.
a) Zamawiający niezwłocznie udzieli wyjaśnień, przekazując treść pytania i odpowiedzi wszystkim
Wykonawcom, którym przekazał SIWZ, bez ujawniania źródła zapytania, jednak nie później niż
na 6 dni przed upływem terminu składania ofert, pod warunkiem, że wniosek o wyjaśnienie
treści SIWZ wpłynął do Zamawiającego nie później niż do końca dnia, w którym upływa
połowa wyznaczonego terminu składania ofert.
b) Treść zapytań wraz z wyjaśnieniami zostanie zamieszczona na stronie internetowej
Zamawiającego, o której mowa w pkt 6.5.
c) Przedłużenie terminu składania ofert nie wpływa na bieg terminu składania wniosku, o którym
mowa powyżej.
7. WARUNKI UDZIAŁU W POSTĘPOWANIU I OPIS SPOSOBU DOKONANIA OCENY SPEŁNIANIA TYCH
WARUNKÓW
7.1
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki określone w art.
22 ust. 1 ustawy dotyczące:
a) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy
prawa nakładają obowiązek ich posiadania;
b) posiadania wiedzy i doświadczenia;
c) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania
zamówienia;
d) sytuacji ekonomicznej i finansowej.
7.2
W ramach potwierdzenia spełniania warunku określonego w pkt 7.1 lit. b) Wykonawcy wykażą się
niezbędną wiedzą i doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie
zamówienia w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres
4
znak: 002/10/2015
prowadzenia działalności jest krótszy - w tym okresie, należycie wykonali, co najmniej dwie
główne dostawy urządzeń sieci LAN/WAN o wartości nie mniejszej, niż 300 000,00 PLN brutto.
7.3
W przypadku wskazania przez Wykonawcę wartości wykonanych głównych dostaw (w Wykazie
głównych dostaw, czy w dowodach, czy zostały wykonane należycie) w walucie innej niż PLN,
Zamawiający oceni doświadczenie Wykonawcy przeliczając daną walutę na PLN po kursie
ogłaszanym przez Narodowy Bank Polski wg kursu średniego wymiany podanego w dniu, w
którym zostało przekazane przez Zamawiającego ogłoszenie o zamówieniu do publikacji w
Dzienniku Urzędowym Unii Europejskiej., tj. w dniu 04.09.2015
W przypadku oferty składanej wspólnie przez kilku Wykonawców ubiegających się o udzielenie
zamówienia, ocena wymagań określonych w pkt 7.2 będzie dokonana łącznie w stosunku do
Wykonawców ubiegających się wspólnie o udzielenie zamówienia.
7.4
Zamawiający dokona oceny spełniania przez Wykonawców warunków udziału w postępowaniu,
na podstawie załączonych dokumentów i oświadczeń. Wykonawcy niespełniający warunków
zostaną przez Zamawiającego wykluczeni z postępowania.
8.
WYKAZ OŚWIADCZEŃ I DOKUMENTÓW, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY
8.1
W celu oceny spełniania warunków udziału w postępowaniu, określonych w pkt 7 SIWZ,
Wykonawcy są zobowiązani przedstawić następujące dokumenty:
a) oświadczenie o spełnianiu warunków udziału w postępowaniu określonych w art. 22 ust. 1
ustawy, zgodnie ze wzorem określonym w Załączniku nr 4 do SIWZ (dla Wykonawców
ubiegających się wspólnie o zamówienie Załącznik nr 4a do SIWZ).
b) wykaz wykonanych głównych dostaw w okresie ostatnich trzech lat przed upływem terminu
składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie z podaniem
ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały
wykonane oraz załączeniem dowodów, czy zostały wykonane należycie (Załącznik nr 5 SIWZ);
Dowodami, o których mowa w niniejszym punkcie są:
 poświadczenie,
 oświadczenie Wykonawcy.
W przypadku, gdy dostawy wskazane w wykazie zostały wcześniej wykonane na rzecz
Zamawiającego (Stałe Przedstawicielstwo RP przy UE w Brukseli), Wykonawca nie ma
obowiązku przedkładania dowodów.
c) pisemne zobowiązanie innych podmiotów do udostępnienia zasobów niezbędnych do
wykonania zamówienia, jeżeli Wykonawca dla spełnienia warunku udziału w postępowaniu, o
którym mowa w pkt 7.2 polega na zasobach podmiotów trzecich.
8.2 W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia
w okolicznościach, o których mowa w art. 24 ust. 1 ustawy, Wykonawcy są zobowiązani przedstawić
następujące dokumenty:
a) oświadczenie o braku podstaw do wykluczenia - zgodnie ze wzorem określonym w Załączniku
nr 6 do SIWZ (dla Wykonawców ubiegających się wspólnie o zamówienie Załącznik nr 6a do
SIWZ - każdy z Wykonawców składa to oświadczenie oddzielnie);
5
znak: 002/10/2015
b) aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności
gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu
wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony
nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;
c) aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że
Wykonawca nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane
prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w
całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed
upływem terminu składania ofert;
d) aktualne zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy
Rolniczego Ubezpieczenia Społecznego potwierdzające, że Wykonawca nie zalega z opłacaniem
składek na ubezpieczenia zdrowotne i społeczne, lub potwierdzenie, że uzyskał przewidziane
prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w
całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed
upływem terminu składania ofert;
e) aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt
4-8 i 10-11 ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania
ofert;
f) aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9
ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert.
8.3
Wykonawcy są zobowiązani przedstawić listę podmiotów należących do tej samej grupy
kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, albo informację o tym, że nie należą do
grupy kapitałowej - zgodnie ze wzorem określonym w Załączniku nr 7 do SIWZ (dla Wykonawców
ubiegających się wspólnie o zamówienie Załącznik nr 7a do SIWZ - każdy z Wykonawców składa to
oświadczenie oddzielnie).
8.4
Dokumenty wymienione w pkt 8.1, 8.2 i 8.3 SIWZ należy przedstawić w formie oryginału
(dokument opisany w pkt 8.1 lit. a) i c) oraz 8.3 SIWZ tylko w tej formie) lub kopii poświadczonych
za zgodność z oryginałem przez osoby upoważnione do reprezentowania Wykonawcy.
8.5
W przypadku oferty składanej przez Wykonawców ubiegających się wspólnie o udzielenie
zamówienia dokumenty wymienione w pkt 8.2 oraz 8.3 składa każdy z Wykonawców oddzielnie.
Pozostałe dokumenty mogą być przedstawione przez jednego Wykonawcę lub wspólnie. W
przypadku Wykonawców występujących wspólnie na podstawie art. 23 ust. 1 ustawy mogą oni
wspólnie spełniać warunki, o których mowa w art. 22 ust. 1 pkt 1 - 4 ustawy. Jednocześnie, każdy z
Wykonawców, musi samodzielnie wykazać brak podstaw do wykluczenia z postępowania o
udzielenie zamówienia w okolicznościach, o których mowa w art. 24 ust.1 oraz samodzielnie
złożyć listę podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2
pkt 5) ustawy, albo informację o tym, że nie należą do grupy kapitałowej.
8.6
Ponadto w przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, do oferty
musi być załączony dokument ustanawiający pełnomocnika Wykonawców do reprezentowania ich
w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia
6
znak: 002/10/2015
umowy w sprawie zamówienia publicznego w oryginale lub kopii poświadczonej notarialnie.
8.7
W przypadku, gdy Wykonawca, będzie polegać na wiedzy i doświadczeniu innych podmiotów,
niezależnie od charakteru prawnego łączących go z nimi stosunków, Wykonawca w takiej sytuacji
zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie
realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych
podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania
zamówienia, złożone w oryginale.
8.8
W celu oceny, czy Wykonawca będzie dysponował zasobami innych podmiotów w stopniu
niezbędnym dla należytego wykonania zamówienia oraz oceny, czy stosunek łączący Wykonawcę
z tymi podmiotami gwarantuje rzeczywisty dostęp do zasobów tego/tych podmiotu/ów,
Zamawiający żąda złożenia dokumentów dotyczących:

zakresu dostępnych Wykonawcy zasobów innego podmiotu,

sposobu wykorzystania zasobów innego podmiotu, przez Wykonawcę przy wykonywaniu
zamówienia,
o ile powyższe informacje nie wynikają z dokumentów dołączonych do oferty na potwierdzenie
spełnienia warunków udziału w postępowaniu, w tym z dokumentu, o którym mowa w pkt 8.7.
SIWZ.
8.9.
Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej
Polskiej, zastosowanie mają przepisy rozporządzenia Prezesa Rady Ministrów z dnia 19 lutego
2013 r. w sprawie rodzajów dokumentów, jakich może żądać Zamawiający od Wykonawcy, oraz
form, w jakich te dokumenty mogą być składane (Dz. U. z 2013 r. poz. 231), tj.:
a)
zamiast dokumentów, o których mowa w pkt 8.2 lit. b), 8.2 lit. c), 8.2 lit. d) i 8.2 lit. f)
powyżej, Wykonawca składa dokument lub dokumenty wystawione w kraju, w którym ma
siedzibę lub miejsce zamieszkania potwierdzające odpowiednio, że:

nie otwarto jego likwidacji ani nie ogłoszono upadłości,

nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i
zdrowotne albo że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty
zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu,

nie orzeczono wobec niego zakazu ubiegania się o zamówienie;
b)
zamiast dokumentów, o których mowa w pkt 8.2 lit. e) powyżej, Wykonawca składa
zaświadczenie właściwego organu sądowego lub administracyjnego miejsca zamieszkania albo
zamieszkania osoby, której dokumenty dotyczą w zakresie określonym w art. 24 ust. 1 pkt 4-8, 10 i
11 ustawy.
8.10 Dokumenty, o których mowa w pkt 8.9 lit. a) tiret pierwsze i trzecie i 8.9. lit. b) powinny być
wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a dokument o
którym mowa w pkt 8.9. lit a)tiret drugie powinien być wystawiony nie wcześniej niż 3 miesiące
przed upływem terminu składania ofert.
8.11 Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub
miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 8.9. lit. a)– b) powyżej,
7
znak: 002/10/2015
Wykonawca zastępuje je dokumentem zawierającym oświadczenie, w którym określa się także
osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym,
administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju
miejsca zamieszkania osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania
lub przed notariuszem. Przepis pkt 8.10. stosuje się odpowiednio.
8.12 W przypadku wątpliwości co do treści dokumentu złożonego przez Wykonawcę mającego siedzibę
lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Zamawiający może zwrócić
się do właściwych organów odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym
Wykonawca ma siedzibę lub miejsce zamieszkania, z wnioskiem o udzielenie niezbędnych
informacji dotyczących przedłożonego dokumentu.
8.13 Jeżeli w przypadku Wykonawcy mającego siedzibę na terytorium Rzeczypospolitej Polskiej, osoby,
o których mowa w art. 24 ust. 1 pkt 5 - 8, 10 i 11 ustawy, mają miejsce zamieszkania poza
terytorium Rzeczypospolitej Polskiej, Wykonawca składa w odniesieniu do nich zaświadczenie
właściwego organu sądowego albo administracyjnego miejsca zamieszkania dotyczące
niekaralności tych osób w zakresie określonym w art. 24 ust. 1 pkt 5 - 8, 10 i 11 ustawy,
wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, z tym że w
przypadku gdy w miejscu zamieszkania tych osób nie wydaje się takich zaświadczeń - zastępuje się
je dokumentem zawierającym oświadczenie złożone przed właściwym organem sądowym,
administracyjnym albo organem samorządu zawodowego lub gospodarczego miejsca
zamieszkania tych osób lub przed notariuszem.
9. WYMAGANIA DOTYCZĄCE WADIUM
9.1 Zamawiający wymaga wniesienia wadium w wysokości 5 000,00 EUR przed upływem terminu
składania ofert.
9.2 Wadium może być wnoszone w jednej lub kilku z następujących form:
a) pieniądzu,
b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej,
z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym,
c) gwarancjach bankowych,
d) gwarancjach ubezpieczeniowych,
e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z
dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz.U. z
2007 r. Nr 42, poz. 275 z późn. zm.).
9.3 W przypadku wniesienia wadium w formie pieniężnej należy dokonać przelewu na rachunek
bankowy Stałego Przedstawicielstwa RP przy UE, numer konta: BE15 3100 6105 5930, BIC/SWIFT
BBRUBEBB
9.4 W przypadku wadium wnoszonego w pieniądzu należy przedłożyć oryginał lub kopię
(poświadczoną za zgodność z oryginałem) polecenia przelewu bankowego lub dowód wpłaty. W
przypadku wnoszenia wadium w innych formach: oryginał dokumentu wadialnego (poręczenia lub
gwarancji) należy załączyć do oferty.
UWAGA! Zamawiający prosi Wykonawców o nie zszywanie z pozostałą częścią oferty oryginału
dokumentu wadialnego, z uwagi na to, iż dokument ten zostanie po otwarciu ofert
8
znak: 002/10/2015
zdeponowany w kasie Zamawiającego. Kopia dokumentu wadialnego (poręczenia lub gwarancji),
potwierdzona za zgodność z oryginałem przez Wykonawcę winna stanowić część oferty (winna
być trwale zszyta z zasadniczą treścią oferty).
9.5
Zamawiający zwróci wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty
najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta
została wybrana jako najkorzystniejsza, z zastrzeżeniem pkt 9.9 lit. d) SIWZ.
9.6
Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium
niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu
zabezpieczenia należytego wykonania umowy.
9.7
Zamawiający zwróci niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed
upływem terminu składania ofert.
9.8
Zamawiający zażąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono
wadium na podstawie pkt 9.5 SIWZ, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została
wybrana jako najkorzystniejsza. Wykonawca wniesie wadium w terminie określonym przez
Zamawiającego.
9.9
Zamawiający zatrzyma wadium wraz z odsetkami, jeżeli:
a) wykonawca, którego oferta zostanie wybrana odmówi podpisania umowy w sprawie
zamówienia publicznego na warunkach określonych w ofercie;
b) wykonawca nie wniesie wymaganego zabezpieczenia należytego wykonania umowy;
c) zawarcie umowy w sprawie zamówienia publicznego stanie się niemożliwe z przyczyn leżących
po stronie Wykonawcy, którego oferta zostanie wybrana;
d) wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn
leżących po jego stronie, nie złoży dokumentów lub oświadczeń, o których mowa w art. 25 ust.
1 ustawy, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której
mowa w art. 24 ust. 2 pkt 5 ustawy, lub informacji o tym, że nie należy do grupy kapitałowej,
lub nie wyrazi zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3 ustawy, co
spowoduje brak możliwości wybrania oferty złożonej przez Wykonawcę jako najkorzystniejszej.
10. SPOSÓB PRZYGOTOWANIA OFERTY
10.1 Wymagania ogólne
a) Każdy Wykonawca może złożyć tylko jedną ofertę.
b) Oferta musi być złożona w formie pisemnej, zgodnie z wymaganiami opisanymi w niniejszej
SIWZ.
c) Ofertę należy sporządzić w języku polskim, w sposób czytelny.
d) Wymagane specyfikacją dokumenty sporządzone w języku obcym powinny być złożone wraz
z tłumaczeniem na język polski.
e) Formularz oferty wraz z załącznikami i dokumentami sporządzanymi przez Wykonawcę
powinien być podpisany przez osoby upoważnione do reprezentacji Wykonawcy. W przypadku,
gdy ofertę podpisują osoby, których upoważnienie do reprezentacji nie wynika z dokumentów
rejestrowych załączonych do oferty, wymaga się aby Wykonawca dołączył do oferty
pełnomocnictwo w formie oryginału (do ewentualnego wykorzystania wzór w Załączniku nr 8
do SIWZ), lub kopii potwierdzonej notarialnie.
9
znak: 002/10/2015
f) Wskazane jest, aby wszystkie strony oferty były ponumerowane i złączone w sposób
uniemożliwiający jej dekompletację, a także żeby oferta zawierała spis zawartości wraz
z numerami stron do których się ona odnosi.
g) Wskazane jest, aby wszystkie miejsca, w których Wykonawca naniósł poprawki były
parafowane przez osobę podpisującą ofertę.
h) Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.
i) Zamawiający żąda wskazania przez Wykonawcę w ofercie części zamówienia, której wykonanie
powierzy podwykonawcom (jeżeli dotyczy).
j) Zamawiający żąda wskazania przez Wykonawcę nazw podwykonawców, na których zasoby
Wykonawca powoływał się na zasadach określonych w art. 26 ust. 2b, w celu wykazania
spełnienia warunków, o których mowa w art. 22 ust. 1 ustawy (jeżeli dotyczy).
10.2 Oferta powinna zawierać:
a) formularz oferty zawierający wszelkie informacje zawarte we wzorze stanowiącym
odpowiednio Załącznik nr 3,
b) pełnomocnictwo udzielane osobom podpisującym ofertę, o ile prawo do reprezentowania
Wykonawcy w powyższym zakresie nie wynika wprost z dokumentu rejestrowego,
c) dokument wadialny – sposób złożenia dokumentu wadialnego został określony w punkcie 9.4,
d) oświadczenia i dokumenty, o których mowa w pkt 8 SIWZ.
e) W przypadku zaoferowania rozwiązań równoważnych (produktów równoważnych),
Wykonawca jest zobowiązany załączyć do oferty opis oferowanych rozwiązań (opis
produktów równoważnych).
10.3 Opakowanie oferty
a) Wykonawca powinien umieścić ofertę wraz z wymaganymi dokumentami w nieprzejrzystym,
zamkniętym opakowaniu zaadresowanym na adres do korespondencji Zamawiającego:
Stałe Przedstawicielstwo RP przy UE w Brukseli, Rue Stevin 139, 1000 Brussels, Belgium
wraz z dopiskiem:
„Oferta na „Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN”, znak:
002/10/2015”
oraz
„Nie otwierać przed dniem 15.10.2015 r. do godz. 14.00”.
b) Opakowanie powinno zawierać nazwę i adres Wykonawcy.
10.4 Tajemnica przedsiębiorstwa
Jeżeli Wykonawca zastrzega, że informacje objęte tajemnicą przedsiębiorstwa w rozumieniu
przepisów o zwalczaniu nieuczciwej konkurencji, nie mogą być udostępniane, Wykonawca ma
obowiązek:
a)
informacje te umieścić w oddzielnej kopercie wewnątrz opakowania oferty, opisanej:
10
znak: 002/10/2015
“Informacje będące tajemnicą przedsiębiorstwa”. Informację o zastrzeżeniu dokumentów
stanowiących tajemnicę przedsiębiorstwa należy podać również w formularzu oferty;
b)
wykazać nie później, niż w terminie składania ofert, że informacje te stanowią tajemnicę
przedsiębiorstwa, poprzez złożenie wraz z ofertą stosownego uzasadnienia w jakim zakresie i
dlaczego (wskazanie konkretnych, negatywnych skutków dla Wykonawcy) ujawnienie tych
informacji zagraża lub „narusza interes przedsiębiorcy” oraz na jakiej podstawie informacje te
zostały zakwalifikowane przez Wykonawcę jako „nieujawnione do wiadomości publicznej
informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje
posiadające wartość gospodarczą, co do których Wykonawca podjął niezbędne działania w
celu zachowania ich poufności” w rozumieniu z art. 11 ust. 4 w związku z art. 11 ust. 1
ustawy o zwalczaniu nieuczciwej konkurencji.
10.5 Zmiana lub wycofanie oferty
a)
Wykonawca może wprowadzić zmiany w złożonej ofercie lub ją wycofać, pod warunkiem, że
uczyni to przed terminem składania ofert. Zarówno zmiana, jak i wycofanie oferty wymagają
formy pisemnej.
b)
Zmiany dotyczące treści oferty powinny być przygotowane, opakowane i zaadresowane
w ten sam sposób co oferta. Dodatkowo opakowanie, w którym jest przekazywana zmieniona
oferta należy opatrzyć napisem “ZMIANA”.
c)
Pisemne oświadczenie o wycofaniu oferty powinno być opakowane i zaadresowane w ten
sam sposób co oferta. Dodatkowo opakowanie, w którym jest przekazywane to
powiadomienie należy opatrzyć napisem “WYCOFANE”.
11. OPIS SPOSOBU OBLICZENIA CENY
11.1 Obliczenie ceny oferty
a)
Podstawą do określenia ceny jest pełen zakres zamówienia. Cena oferty winna obejmować
wszystkie koszty towarzyszące wykonaniu zamówienia, w tym m.in.: koszty dostawy do
lokalizacji Zamawiającego.
b)
Cena oferty jest stała i nie podlega waloryzacji w trakcie realizacji zamówienia.
11.2 Sposób przedstawienia ceny oferty.
a)
Wykonawca podaje cenę oferty w formularzu oferty (zgodnie ze wzorem stanowiącym
załącznik nr 3 do SIWZ).
b)
Ceny należy podać w Euro z dokładnością do 1 eurocenta.
c)
Zamawiający oświadcza, że towar będący przedmiotem zamówienia jest przeznaczony do
użytku służbowego na potrzeby zagranicznej misji dyplomatycznej w związku z czym jest
zwolniony z podatku VAT oraz podatku akcyzowego.
d) Wykonawca określi cenę ofertową w walucie euro, z uwzględnieniem stawki podatku od
wartości dodanej lub równoważnego zgodnie z przepisami podatkowymi obowiązującymi w
kraju Wykonawcy przy jednoczesnym uwzględnieniu uprawnień Zamawiającego
wynikających z pkt. 11.2 lit. c.) SIWZ.
e) Zamawiający będzie dokonywał płatności w cenach netto=brutto oraz dostarczy Wykonawcy,
11
znak: 002/10/2015
wraz z zapłatą za fakturę, atestację upoważniającą do zwolnienia z podatku VAT.
11.3 Zamawiający nie przewiduje dokonywania rozliczeń z Wykonawcą w walutach innych niż Euro.
12. KRYTERIA OCENY OFERT I WYBÓR OFERTY NAJKORZYSTNIEJSZEJ
12.1 Po weryfikacji zgodności złożonych ofert z postanowieniami ustawy i warunkami zawartymi
niniejszym SIWZ, przy dokonywaniu wyboru najkorzystniejszej oferty, Zamawiający stosować
będzie następujące kryteria:
a) Cena (C) – 90%
b) Termin realizacji zamówienia (T) – 10%
12.2 Przy ocenie ofert w punktacji w poszczególnych kryteriach zostanie przyznana w sposób
następujący:
a) Punkty w kryterium „Cena” zostaną obliczone w oparciu o wzór arytmetyczny:
C min
C=
x 90 = liczba pkt
C oferty
gdzie:
C min – najniższa cena netto (w Euro) spośród badanych ofert
C oferty – cena netto (w Euro) badanej oferty.
b) Punkty w kryterium {T},,Termin realizacji zamówienia’’ zostaną przyznane w następujący sposób:
Czas realizacji dostawy w dniach
Przyznana liczba punktów „T”
1 – 30
10 pkt
31 – 59
5 pkt
60
0 pkt
Do oceny zostaną przyjęte terminy realizacji określone przez Wykonawców w pkt 1.3. Formularza
oferty.
12.3 Wszystkie obliczenia dokonywane będą z dokładnością do dwóch miejsc po przecinku.
12.4 Sumaryczna liczba punktów zostanie obliczona według wzoru:
W=C+T
gdzie:
W – łączna liczba punktów
C – liczba punktów w kryterium „Cena”
T – liczba punktów w kryterium „Termin realizacji zamówienia”
12.5 Przy wyborze oferty Zamawiający będzie stosować zasadę, że nieodrzucona oferta, zawierająca
12
znak: 002/10/2015
najwyższą liczbę punktów łącznie, przyznanych według powyższych kryteriów, jest ofertą
najkorzystniejszą.
12.6 W przypadku osiągnięcia jednakowej liczby punktów przez dwie lub więcej ofert Zamawiający
wybierze ofertę o najniższej cenie.
12.7 W toku dokonywania badania i oceny ofert Zamawiający może żądać udzielenia przez
Wykonawców wyjaśnień treści złożonych przez nich ofert.
13.
MIEJSCE I TERMIN SKŁADANIA OFERT
13.1 Ofertę należy przesłać za pośrednictwem kuriera lub poczty na adres: Stałe Przedstawicielstwo RP
przy UE, Rue Stevin 139, 1000 Brussels, Belgium.
13.2 Termin składania ofert upływa dnia 15 październik 2015 r., o godzinie 10:00. Za termin złożenia
oferty uważa się termin jej wpływu do miejsca wskazanego w punkcie 13.1.
13.3 Zamawiający niezwłocznie zwróci Wykonawcę ofertę złożoną po terminie (art. 84 ust. 2 ustawy).
14.
OTWARCIE OFERT
14.1 Oferty zostaną otwarte w dniu 15 październik 2015 r., o godzinie 14:00, w siedzibie Stałego
Przedstawicielstwa RP przy UE, Rue Stevin 139, 1000 Brussel, Belgium.
14.2 Bezpośrednio przed otwarciem ofert Zamawiający poda kwotę, jaką zamierza przeznaczyć na
sfinansowanie zamówienia.
14.3 Otwarcie ofert jest jawne.
14.4 Podczas otwarcia ofert podane zostaną: nazwa (firma), adres Wykonawcy, którego oferta jest
otwierana, a także informacje dotyczące ceny, terminu realizacji zamówienia.
14.5 Powyższe informacje zostaną przekazane Wykonawcom, którzy nie byli obecni przy otwarciu
ofert, na ich pisemny wniosek.
15. TERMIN ZWIĄZANIA OFERTĄ
15.1 Wykonawca pozostaje związany złożoną ofertą przez okres 60 dni. Bieg terminu związania ofertą
rozpoczyna się wraz z upływem terminu składania ofert.
15.2 Wniesienie odwołania po upływie terminu składania ofert zawiesza bieg terminu związania ofertą
do czasu ogłoszenia orzeczenia przez Krajową Izbę Odwoławczą. (art. 182 ust. 6 ustawy).
16. ISTOTNE POSTANOWIENIA UMOWY
Istotne postanowienia umowy zamówienia stanowią odpowiednio Załącznik nr 2 do SIWZ.
17. ZABEZPIECZENIE NALEŻYTEGO WYKONANIA UMOWY
17.1 Zamawiający będzie żądał od Wykonawcy wniesienia zabezpieczenia należytego wykonania umowy
w wysokości 5 % całkowitej ceny oferty. Zabezpieczenie musi być wniesione w pełnej wysokości,
niezależnie od formy jego wniesienia, najpóźniej w dniu zawarcia umowy, ale przed jej
podpisaniem.
13
znak: 002/10/2015
17.2 Zabezpieczenie może być wnoszone w jednej lub kilku następujących formach:
a)
pieniądzu,
b)
poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowokredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym,
c)
gwarancjach bankowych,
d)
gwarancjach ubezpieczeniowych,
e)
poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy
z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. Nr
109, poz. 1158 z późn. zm.).
17.3 Zabezpieczenie może być wniesione również za uprzednią pisemną zgodą Zamawiającego:
a)
w wekslach z poręczeniem wekslowym banku lub spółdzielczej kasy oszczędnościowokredytowej,
b)
przez ustanowienie zastawu na papierach wartościowych emitowanych przez Skarb
Państwa lub jednostkę samorządu terytorialnego,
c)
przez ustanowienie zastawu rejestrowego na zasadach określonych w przepisach o
zastawie rejestrowym i rejestrze zastawów.
17.4 W przypadku wniesienia zabezpieczenia w formie pieniężnej należy dokonać przelewu na rachunek
bankowy Narodowego Banku Polskiego nr 39 1010 1010 0007 3613 9120 0000.
17.5 W przypadku zabezpieczenia wnoszonego w pieniądzu należy przedłożyć oryginał lub kopię
(poświadczoną za zgodność z oryginałem) polecenia przelewu bankowego lub dowód wpłaty. W
przypadku wnoszenia zabezpieczenia w innych formach: oryginał dokumentu zabezpieczenia.
17.5 Zamawiający dokona zwrotu zabezpieczenia należytego wykonania umowy w terminie 30 dni od
dnia wykonania zamówienia i uznania przez Zamawiającego za należycie wykonane.
17.6 W przypadku wniesienia wadium w pieniądzu Wykonawca może wyrazić zgodę na zaliczenie kwoty
wadium na poczet zabezpieczenia.
18. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁUGUJĄCYCH WYKONAWCOM W TOKU
POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO
W toku postępowania o udzielenie zamówienia Wykonawcom przysługują środki ochrony prawnej
przewidziane w Dziale VI ustawy.
19. INFORMACJE O FORMALNOŚCIACH, JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY
W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO
19.1 Zamawiający, o ile nie wpłynie odwołanie, zawrze umowę w sprawie przedmiotowego zamówienia
w terminie nie krótszym niż 10 dni od dnia przekazania zawiadomienia o wyborze najkorzystniejszej
oferty drogą elektroniczną. Zawarcie umowy nastąpi w miejscu i terminie wskazanym przez
Zamawiającego.
19.2 Zamawiający może zawrzeć umowę w sprawie przedmiotowego zamówienia publicznego przed
upływem terminu, o którym mowa w pkt 019.1. SIWZ, jeżeli w przedmiotowym postępowaniu
zostanie złożona tylko jedna oferta.
19.3 Wykonawca wniesie zabezpieczenie należytego wykonania umowy w wysokości, o której mowa w
14
znak: 002/10/2015
pkt 17.1. Zabezpieczenie musi być wniesione w pełnej wysokości, niezależnie od formy jego
wniesienia, najpóźniej w dniu zawarcia umowy, ale przed jej podpisaniem.
20 POSTANOWIENIA KOŃCOWE
20.1 W sprawach nieuregulowanych w niniejszej SIWZ, zastosowanie mają przepisy ustawy oraz przepisy
Kodeksu Cywilnego.
20.2 Zamawiający nie dopuszcza możliwości złożenia oferty i oświadczeń Wykonawcy w języku innym niż
polski.
21 ZAŁĄCZNIKI
Załącznik nr 1 – Opis przedmiotu zamówienia
Załącznik nr 2 – Istotne Postanowienia Umowy
Załącznik nr 3 – Formularz oferty
Załącznik nr 4, 4a – Oświadczenia o spełnianiu warunków udziału w postępowaniu
Załącznik nr 5 – Wzór wykazu wykonanych głównych dostaw
Załączniki nr 6, 6a – Oświadczenia o braku podstaw do wykluczenia
Załącznik nr 7, 7a – Oświadczenia o przynależności lub braku przynależności do grupy kapitałowej
Załącznik nr 8 – Wzór pełnomocnictwa
15
znak: 002/10/2015
Załącznik nr 1 do SIWZ
Opis przedmiotu zamówienia
Przedmiotem Zamówienia jest:
1.1. Dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim
oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy przed
dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z legalnego kanału
sprzedaży producentów na rynek europejski oraz udzielenie stosownych licencji, zgodnie z
poniższymi wymaganiami. Przedmiotem umowy nie jest objęta instalacja i konfiguracja
dostarczanych urządzeń;
1.2. Dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach zamówienia
urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na koncie
Zamawiającego.
2. Uwarunkowania doboru urządzeń, systemów i oprogramowania.
Ze względu na uzyskanie jednorodności technicznej, technologicznej, zarządzczej, serwisowej oraz
ciągłości gwarancji i wsparcia producenta na urządzenia i oprogramowanie posiadane przez
Zamawiającego, tj.:
- Cisco Catalyst 6500, (przełączniki rdzeniowe), Cisco Catalyst 4500, Cisco Catalyst 2960, Cisco
Catalyst 3560 Cisco ASA 5520, Cisco PIX 515 E, Cisco AP1142, Cisco 3945, Cisco 2921, Cisco 2901,
- oprogramowania Cisco Works LAN Management Solution 3.0, CiscoVMPS, CISCO MARS 6.0.7,
CISCO ACS 5.2, Cisco CSM 4.3, Cisco ISE
Wykonawca winien w ramach realizacji przedmiotu zamówienia zaproponować (dobrać) urządzenia,
systemy i oprogramowanie tak, aby zagwarantować całkowitą projektową i produkcyjną
funkcjonalność, niezawodność, bezpieczeństwo i administrowanie siecią LAN/WAN, oraz
obsługiwanych aplikacji po instalacji urządzeń, systemów i oprogramowania przez Zamawiającego.
I. Szczegółowy asortyment, składający się na przedmiot zamówienia
1. Router Cisco serii 2921 lub równoważny
Nazwa / kod
CISCO2921-SEC/K9
CON-SNT-2921SEC
MEM-2900512U2.5GB
MEM-CF256U512MB
PWR-2921-51-AC
CAB-ACE
HWIC-BLANK
ISR-CCP-EXP
Opis
Cisco 2921 Security Bundle w/SEC license PAK
SMARTNET 8X5XNBD Cisco 2921 Security 30 months
Ilość
1
1
512MB to 2.5GB DRAM Upgrade (2GB+512MB) for Cisco 2901-2921
1
256MB to 512MB CF Upgrade for Cisco 190029003900 ISR
1
Cisco 2921/2951 AC Power Supply
AC Power Cord (Europe) C13 CEE 7 1.5M
Blank faceplate for HWIC slot on Cisco ISR
Cisco Config Pro Express on Router Flash
1
1
3
1
16
znak: 002/10/2015
SM-S-BLANK
SL-29-IPB-K9
SL-29-SEC-K9
SM-D-BLANK
S29UK9-15303M
FL-29-HSEC-K9
EHWIC-4ESG-P
Removable faceplate for SM slot on Cisco 290039004400 ISR
IP Base License for Cisco 2901-2951
Security License for Cisco 2901-2951
Blank faceplate for DW slot on Cisco 2951 and 3925
Cisco 2901-2921 IOS UNIVERSAL
U.S. Export Restriction Compliance license for 2921/2951
Four port 10/100/1000 Ethernet switch interface card w/PoE
1
1
1
1
1
1
1
2. Router Cisco serii 1941 lub równoważny
Nazwa / kod
CISCO1941HSEC+/K9
CON-SNT-1941HSEC
MEM-CF256U512MB
CAB-ACE
PWR-1941-POE
FL-19-HSEC-K9
CAB-AC2E
ISR-CCP-EXP
SL-19-SEC-K9
MEM-1900-512MBDEF
ISM-VPN-19
SL-19-IPB-K9
S190UK9-15303M
HWIC-2FE
EHWIC-4ESG-P
Opis
Ilość
VPN ISM module HSEC bundles for 1941 ISR platform
3
SMARTNET 8X5XNBD AIM VPN module HSEC bundles for 1941 ISR
3
256MB to 512MB CF Upgrade for Cisco 190029003900 ISR
3
Cisco 1941 AC Power Supply with Power Over Ethernet
U.S. Export Restriction license for 1941 only w/ ISM-VPN-19
AC Power cord Europe
Security License for Cisco 1900
3
3
3
3
3
3
512MB Default DRAM for Cisco 1941 ISR
3
3DES/AES/SUITE-B VPN Encryption module
IP Base License for Cisco 1900
Cisco 1900 IOS UNIVERSAL
Two 10/100 routed port HWIC
Four port 10/100/1000 Ethernet switch interface card w/PoE
3
3
3
3
3
3. Router Cisco 3945 lub równoważny
Nazwa / kod
Opis
Ilość
CISCO3945HSEC+/K9
CON-SNT-3945HSEC
PWR-3900-AC
PWR-3900-AC/2
CAB-ACE
3900-FANASSY
C3900-SPE150/K9
HWIC-BLANK
ISR-CCP-EXP
MEM-3900-1GB-DEF
VPN ISM module HSEC bundles for 3945 ISR platform
4
SMARTNET 8X5XNBD AIM VPN module HSEC bundles for 3945 ISR
Cisco 3925/3945 AC Power Supply
Cisco 3925/3945 AC Power Supply (Secondary PS)
Cisco 3925/3945 Fan Assembly (Bezel included)
Cisco Services Performance Engine 150 for Cisco 3945 ISR
Blank faceplate for HWIC slot on Cisco ISR
1GB DRAM (512MB+512MB) for Cisco 3925/3945 ISR (Default)
4
4
4
8
4
4
16
4
4
17
znak: 002/10/2015
MEM-CF-256MB
SM-S-BLANK
ISM-VPN-39
SL-39-IPB-K9
SL-39-SEC-K9
S39UK9-15303M
FL-39-HSEC-K9
256MB Compact Flash for Cisco 1900 2900 3900 ISR
Removable faceplate for SM slot on Cisco 290039004400 ISR
3DES/AES/SUITE-B VPN Encryption module
IP Base License for Cisco 3925/3945
Security License for Cisco 3900 Series
U.S. Export Restriction Compliance license for 3900 series
4
16
4
4
4
4
4
4. System serwerowy UCSC-C220-M3S lub równowazny
Nazwa / kod
UCSC-C220-M3S
CON-SNT-C220M3SF
UCS-CPU-E52609B
UCS-MR-1X162RZ-A
UCS-SD400G0KS2EP
N2XX-ABPCI01-M3
UCSC-CMA1
UCSX-TPM1-001
UCSC-PSU-650W
CAB-9K10A-EU
UCSC-PCIF-01F
UCS-M3-V2-LBL
UCSC-HS-C220M3
UCSC-RAIL1
N20-BBLKD
UCSC-RAID-11-C220
Opis
UCS C220 M3 SFF w/o CPU mem HDD PCIe PSU w/ rail kit
SMARTNET 8X5XNBD UCS C220 M3 SFF w/o
2.50 GHz E5-2609 v2/80W 4C/10MB Cache/DDR3 1333MHz
16GB DDR3-1866-MHz RDIMM/PC3-14900/dual rank/x4/1.5v
Ilość
1
1
2
2
400GB 2.5 inch Enterprise Performance SAS SSD
2
Broadcom 5709 Dual-Port Ethernet PCIe Adapter M3 & later
Reversible Cable Management Arm for C220C22C24 servers
TPM Module For UCS
650W power supply for C-series rack servers
Power Cord 250VAC 10A CEE 7/7 Plug EU
Full height PCIe filler for C-Series
Cisco M3 - v2 CPU asset tab ID label (Auto-Expand)
Heat Sink for UCS C220 M3 Rack Server
Rail Kit for C220 C22 C24 rack servers
UCS 2.5 inch HDD blanking panel
Cisco UCS RAID SAS 2008M-8i Mezz Card for C220 (0/1/10/5/50)
1
1
1
2
2
1
1
2
1
6
1
5. System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny
Nazwa / kod
AIR-CT2504-5-K9
CON-SNT-CT255
AIR-CT2504-K9
AIR-CT2504-SW-8.0
CAB-AC2E
AIR-CT2504-RMNT
LIC-CT2504-BASE
PS-SWITCH-AC-2P
AIR-CT2504-CCBL
LIC-CT2504-5
LIC-CT25-DTLS-K9
Opis
2504 Wireless Controller with 5 AP Licenses
SMARTNET 8X5XNBD 2504 Wireless LAN Co
Cisco 2504 Wireless Controller SW Rel. 8.0
2504 Wireless Controller Rack Mount Bracket
Base Software License
2 Prong C7/C8 On-Off AC Power Supply Switch
2504 Wireless Controller Console Cable
5 AP License for 2504 WLAN Controller
2504 Wireless Controller DTLS License
Ilość
3
3
3
3
3
3
3
3
3
3
3
18
znak: 002/10/2015
6. System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny
Nazwa / kod
AIR-CT2504-25-K9
CON-SNT-CT2525
AIR-CT2504-K9
AIR-CT2504-SW-8.0
CAB-AC2E
AIR-CT2504-RMNT
LIC-CT2504-BASE
PS-SWITCH-AC-2P
AIR-CT2504-CCBL
LIC-CT2504-5
LIC-CT25-DTLS-K9
Opis
SMARTNET 8X5XNBD 2504 Wireless LAN Controller with 25 AP
Cisco 2504 Wireless Controller SW Rel. 8.0
2504 Wireless Controller Rack Mount Bracket
2 Prong C7/C8 On-Off AC Power Supply Switch
2504 Wireless Controller Console Cable
5 AP License for 2504 WLAN Controller
2504 Wireless Controller DTLS License
Ilość
1
1
1
1
1
1
1
1
1
5
1
7. Punkt dostępowy sieci bezprzewodowej Cisco serii 2600 lub równoważny
Nazwa / kod
AIR-CAP2702I-E-K9
CON-SNT-AIRCIEK9
SWAP2700-CMB-A1K9
AIR-AP-BRACKET-1
AIR-AP-T-RAIL-R
Opis
802.11ac CAP w/CleanAir; 3x4:3SS; Int Ant; E Reg Domain
SMARTNET 8X5XNBD 802.11ac CAP w/Clean
Ilość
25
25
Cisco 2700 Series Combined Unified and Autonomous (xxxxx) SW
25
802.11n AP Low Profile Mounting Bracket (Default)
Ceiling Grid Clip for Aironet APs - Recessed Mount (Default)
25
25
8. Moduły pamięci do posiadanych przez Zamawiającego routerów Cisco.
Nazwa / kod
MEM-CF-512MB=
Opis
512MB Compact Flash for Cisco 1900 2900 3900 ISR
Ilość
4
9. System serwerowy UCS-E160D-M2/K9= lub równoważny
Nazwa / kod
UCS-E160D-M2/K9=
CON-NSNTUCSEM2K9
E100-8-16-MEM-UPG
E100D-MEMRDIM16G
E100D-SSD400-EMLC
DISK-MODE-RAID-5
FL-SRE-V-HOSTVC
SW-UCSE-VM-5.5-K9
E100-SD-8G
VIRTUAL-WAAS
Opis
UCS-E DoubleWide 6 Core CPU 2.0 2x8G SD 1x8GB RDIMM 1-3 HDD
Ilość
2
SNTC 8X5XNBD UCS-EDoubleWide6 C
2
Upgrades E140/160 First memory dimm from 8 to 16GB
2
16GB 1333MHz RDIMM/PC3-10600 2R for DoubleWide UCS-E
4
400 GB SAS eMLC SSD hard disk drive for DblWide UCS-E
Configure Hard Drives as RAID 5
Paper license for SRE VMware ESXi with vCenter agent
VMware Vsphere Hypervisor (ESXi) v5.5 software for UCS E
8 GB SD Card for SingleWide and DoubleWide UCS-E
VWAAS software container for UCS-E
6
2
2
2
2
2
19
znak: 002/10/2015
LIC-1300-VWAAS
License for 1300 optimized connections
CON-NLAU-VW1300 NLS SASU License for 1300 opt
SF-UCVW1300-5.4-K9 Cisco VWAAS Software Release 5.4 - 1300 Connections
2
2
2
10. Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny
Nazwa / kod
WAAS-CM-VIRT-K9
CON-SAU-VCM
LIC-VCM-100N
CON-SAU-VCM100
DVDVCM100N-5.4-K9
Opis
Virtual WAAS Central Manager (Separate License Required)
SW APP SUPP + UPGR Virtual WAAS Central Mgr (Separate Lic)
License to manage up to 100 WAAS Nodes
SW APP SUPP + UPGR License to manage up to 100 WAAS Nodes
Cisco VCM Software Release 5.4 - 100 Nodes
Ilość
1
1
1
1
1
11. Oprogramowanie/licencja L-ASAV10S-K9=lub równoważny
Nazwa / kod
L-ASAV10S-K9=
CON-SAU-LASAV10S
L-ASAV10S-STD
CON-SAU-AV10SST
Opis
ASAv10 (eDelivery)
SW APP SUPP + UPGR ASAv10 (eDelivery)
ASAv10 with Standard Tier licenses (eDelivery)
SW APP SUPP + UPGR ASAv10 with Standard
Ilość
2
2
2
2
12. Firewall Cisco ASA ASA5545-FPWR-BUN lub równoważny
Nazwa / kod
ASA5545-FPWR-BUN
ASA5545-FPWR-K9
CON-SNT-A45FPK9
SF-FP5.3.1-K9
ASA5545-CTRL-LIC
ASA-PWR-AC
SF-ASA-X-9.2.2-K8
CAB-ACE
ASA-VPN-CLNT-K9
ASA-PWR-AC
ASA-ANYCONN-CSDK9
ASA5500X-SSD120INC
ASA5500-ENCR-K9
ASA5545-MB
CAB-ACE
L-ASA5545-TAC=
L-ASA5545-TAC-3Y
FS-VMW-10-SW-K9
CON-SAU-VMWSW10
Opis
ASA 5545-X with FirePOWER Svcs. Chassis and Subs. Bundle
ASA 5545-X with FirePOWER Services 8GE AC 3DES/AES 2SSD
SMARTNET 8X5XNBD ASA 5545-X with FirePOWER Services, 8GE,
Cisco FirePOWER Software v5.3.1
Cisco ASA5545 Control License
ASA 5545-X/5555-X AC Power Supply
ASA 9.2.2 Software image for ASA 5500-X Series,5585-X,ASA-SM
AC Power Cord (Europe), C13, CEE 7, 1.5M
Cisco VPN Client Software (Windows, Solaris, Linux, Mac)
ASA 5545-X/5555-X AC Power Supply
Ilość
8
8
8
8
8
8
8
8
8
8
ASA 5500 AnyConnect Client + Cisco Security Desktop Software
8
ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)
ASA 5500 Strong Encryption License (3DES/AES)
^ASA 5545 IPS Part Number with which PCB Serial is associated
AC Power Cord (Europe), C13, CEE 7, 1.5M
Cisco ASA5545 FirePOWER IPS and URL Licenses
Cisco ASA5545 FirePOWER IPS and URL 3YR Subs
Cisco FireSIGHT Management Center(VMWare) for 10 devices
SW APP SUPP + UPGR Cisco FireSIGHT Mana
16
8
8
8
8
8
1
1
20
znak: 002/10/2015
13. System telekonferencyjny Cisco CTS-MX300-K9 lub równoważny
Nazwa / kod
CTS-MX300-K9
CON-ECDNCTSMX300
CTS-MX300-FSK
LIC-MX300-MS
LIC-MX300-PR
PWR-CORD-EUR-E
LIC-TC-CRYPTO-K9
CTS-CTRL-DVX-10+
CAB-DV10-8MCAB-NET-EN5MCTS-MX300-UNIT
SW-S52010-TC7-K9
CAB-DVI-VGA-3.5MMCTS-QSC20-MIC+
Opis
Cisco TelePresence MX300 55 Gen 2 PHD 1080p 8x Touch Mic
Ilość
1
ESS WITH 8X5XNBD Cisco TelePres MX300 55 Gen2 PHD 1080p
1
Cisco TelePresence MX300 Gen 2 Floor Stand Kit
Cisco MX300 Gen 2 MultiSite Software Feature Option
Cisco MX300 Gen 2 Premium Resolution SW Feature Option
MX - Pwr cable Euro 5m
License key to activate sw encryption module
Touch 10 auto expand
8 meter flat grey Ethernet cable for Touch 10
Ethernet cable for MX300
MX300 Gen 2 integrated codec LCD camera speaker mic
SW Image for SX20 and MX200/300 (2nd gen) series endpoints
SX 3.5mm ster. jack-ster.jack/DVI-VGA cab6m auto expand
Performance Mic - for auto expand only
1
1
1
1
1
1
1
1
1
1
1
2
II. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 1 (Router
Cisco serii 2921) Załącznika nr 1 do SIWZ
Rodzaj urządzenia
1. Musi być urządzeniem pełniącym rolę wielousługowego routera modularnego.
2. Musi pozwalać na instalację co najmniej:
a. 4 kart sieciowych z interfejsami,
b. 1 modułu usługowego z interfejsami, przy czym moduły usługowe muszą mieć
możliwość wyłączenia w celu oszczędzania energii elektrycznej,
c. 1 wewnętrznego modułu usługowego,
d. 3 modułów z układami DSP, przy czym moduły DSP powinny mieć możliwość
wyłączenia w celu oszczędzania energii elektrycznej lub 9 modułów ogólnego
przeznaczenia do dowolnego wykorzystania.
3. Musi posiadać wbudowany wewnętrzny sprzętowy moduł akceleracji szyfrowania.
4. Musi posiadać możliwość skonfigurowania bezpośredniej komunikacji pomiędzy wybranymi
modułami usługowymi z pominięciem głównego procesora.
5. Musi posiadać wszystkie interfejsy „aktywne”. Nie dopuszcza się stosowania kart, w których
dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i
konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie
kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów.
6. Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć
możliwość obsadzenia modułami:
a. serwera opartego o 64 bitowy, 6 rdzeniowy procesor x86 z co najmniej 8 MB RAM z
możliwością rozbudowy do 48GB i z dyskiem SSD o pojemności co najmniej 200GB,
21
znak: 002/10/2015
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
b. z co najmniej dwoma portami Gigabit Ethernet (z interfejsami miedzianymi i
możliwością instalacji wkładek optycznych SFP),
c. z portami szeregowymi – o gęstości, co najmniej 4 porty na moduł,
a. przełącznika Ethernet (funkcje L2 i L3) o całkowitej ilość portów nie mniejszej niż 48
(moduły przełącznika muszą być dostępne również w wersji z zasilaniem PoE),
b. z portami E1 do transmisji danych i możliwością wykorzystania, jako interfejsy bramy
głosowej.
Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartę sieciową muszą mieć
możliwość obsadzenia kartami:
a. z portami szeregowymi o gęstości co najmniej 4 porty na moduł,
b. ze zintegrowanym modemem ADSL o gęstości co najmniej 1 port na moduł,
c. ze zintegrowanym modemem SHDSL o gęstości co najmniej 1 port na moduł,
d. z interfejsem ISDN BRI (styk S/T) o gęstości co najmniej 1 port na moduł,
e. będącymi przełącznikiem Ethernet o gęstości co najmniej 4 portów na moduł.
Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć
a. o gęstości nie mniejszej niż 256 kanałów,
b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (obsługa
interfejsów głosowych, transcoding, conferencing),
c. posiadającymi wsparcie dla usług wideo.
Oprogramowanie routera musi umożliwiać rozbudowę o dodatkowe funkcjonalności bez
konieczności instalacji nowego oprogramowania. Nowe zbiory funkcjonalności muszą być
dostępne poprzez wprowadzenie odpowiednich licencji.
Musi posiadać obsługę protokołów routingu IPv4 takich, jak RIPv2, OSPF, BGPv4, OSPF, ISIS,
EIGRP, a także routingu statycznego.
Musi posiadać obsługę protokołów routingu IPv6 takich, jak RIPng, OSPFv3, BGPv4, ISIS,
EIGRP, a także routingu statycznego.
Musi posiadać obsługę protokołów routingu multicastowego PIM Sparse oraz PIM SSM, a
także oraz routingu statycznego.
Protokół BGP musi posiadać obsługę 4 bajtowych ASN.
Musi posiadać wsparcie dla funkcjonalności Policy Based Routing.
Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3,
IGMP Snooping, PIMv1, PIMv2.
Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF).
Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q.
Musi obsługiwać IPv6 w tym ICMP dla IPv6.
Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe,
protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL.
Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli
dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach
kontroli dostępu lub skrót MD5 generowany przez router).
Musi umożliwiać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast.
Musi posiadać wsparcie dla protokołów WCCP i WCCPv2.
Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 45 instancji VRF.
22
znak: 002/10/2015
24. Musi być w stanie obsłużyć 60 000 wpisów w tablicach VRF (sumaryczna wartość dla
wszystkich VRF).
25. Musi posiadać obsługę mechanizmu DiffServ.
26. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i
obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu.
27. Musi zapewniać obsługę mechanizmów kolejkowania ruchu:
a. z obsługą kolejki absolutnego priorytetu,
b. ze statyczną alokacją pasma dla typu ruchu,
c. WFQ.
28. Musi obsługiwać mechanizm WRED.
29. Musi obsługiwać mechanizm Generic Traffic Shaping.
30. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla
ruchu tunelowanego.
31. Musi obsługiwać protokół NTP.
32. Musi obsługiwać DHCP w zakresie Client , Server.
33. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub
odpowiednika).
34. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z
wykorzystaniem protokołów RADIUS lub TACACS+.
35. Musi posiadać obsługę protokołów pozwalających na monitorowanie ruchu w sieci, takich jak
NETFLOW v9 (RFC3954) lub IPFIX.
36. Musi posiadać obsługę następujących funkcjonalności (dopuszcza się, aby uruchomienie
poniższych funkcjonalności wymagało zakupu dodatkowej licencji):
a. protokół MPLS,
b. LSP Ping/Trace,
c. MPLS Traffic Engineering (w tym Fast Reroute),
d. RSVP,
e. L2VPN,
f. Bidirectional Forwarding Detection (BFD) lub odpowiednik (funkcjonalność BFD musi
być dostępna dla interfejsów skonfigurowanych do współpracy z VRF oraz musi
posiadać wsparcie dla protokołów BGP, OSPF, IS-IS, EIGRP, routingu statycznego oraz
HSRP lub odpowiednika)
37. Musi posiadać funkcjonalność automatycznej optymalizacji routingu dla połączeń typu
multihomed (dopuszcza się, aby uruchomienie tej funkcjonalności wymagało zakupu
dodatkowej licencji) ze wsparciem dla:
a. optymalizacji ruchu przychodzącego z wykorzystaniem rozgłaszania informacji BGP
do zewnętrznych routerów (BGP external peers),
b. optymalizacji ruchu głosowego,
c. optymalizacji w oparciu o informację z protokołów warstw wyższych (protokoły i
porty UDP/TCP),
d. optymalizacji ruchu dla tuneli VPN IPSec/GRE,
e. optymalizacji ruchu w oparciu o automatyczne wykrywanie ruchu aplikacyjnego.
38. Musi posiadać wsparcie dla Layer-2 Tunneling Protocol Version 3 (dopuszcza się, aby
uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji).
23
znak: 002/10/2015
39. Musi posiadać funkcję automatycznego rozpoznawania co najmniej 1000 aplikacji (dopuszcza
się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji) z
możliwością dodawania nowych definicji aplikacji.
40. Musi posiadać możliwość uruchomienia funkcjonalności optymalizacji i akceleracji (dopuszcza
się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji)
a. funkcję optymalizatora ruchu sieciowego realizującego następujące funkcje:
i. kompresja ruchu z wykorzystaniem algorytmu kompresji danych (Lempel-Ziv
lub analogicznego),
ii. zmniejszenie rozmiaru przesyłanych danych poprzez wysyłanie krótkich
indeksów numerycznych zamiast powtarzających się bloków danych (Data
Redundancy Elimination lub odpowiednik),
iii. optymalizacja algorytmu TCP (optymalizacja pracy algorytmu okien TCP),
41. Musi posiadać wsparcie dla następujących funkcjonalności bezpieczeństwa sieciowego:
a. funkcjonalność szyfrowania połączeń z wykorzystaniem algorytmów DES/3DES/AES,
b. możliwość uruchomienia co najmniej 900 tuneli VPN,
c. algorytmy IPSec następnej generacji oparte o krzywe eliptyczne (RFC 4869), w
szczególności:
i. Elliptic Curve Diffie-Hellman (ECDH),
ii. Galois Counter Mode Advanced Encryption Standard (GCM-AES) 128/256
bitów,
iii. Galois Message Authentication Code (GMAC-AES) 128/256 bitów,
iv. Elliptic Curve Digital Signature Algorithm (ECDSA) dla IKEv2,
d. możliwość konfiguracji tuneli IPSec VPN w oparciu o protokół IKEv2 (Internet Key
Exchange v2). Wsparcie dla IKEv2 zarówno dla VPN typu site-2-site jak i
dynamicznych, dla ruchu IPv4 oraz IPv6,
e. funkcjonalność VPN musi wspierać tworzenie niezależnych VPN (w tym różnego typu:
site-2-site, dynamicznych) per VRF,
f. technologia umożliwiająca szyfrowanie IPSec ruchu unicast IPv4 bez konieczności
tworzenia tuneli, z wykorzystaniem z użyciem protokołu Group Domain of
Interpretation (GDOI) zdefiniowanego w RFC 3547, w tym:
v. mechanizm pasywnego IPSec SA, w którym urządzenie akceptuje
zaszyfrowany i niezaszyfrowany ruch przychodzący, ale wysyła zawsze ruch
zaszyfrowany,
vi. mechanizm fail-close, w którym urządzenie nie wysyła ruchu, w sytuacji kiedy
miałby on pozostać niezaszyfrowany w przypadku kiedy urządzenie jest
niezarejestrowane w sieci VPN,
vii. mechanizm współdzielenia kluczy przez redundantne serwery kluczy,
viii. mechanizm zmiany podstawowego serwera kluczy (Key Server) w scenariuszu
z wysoką dostępnością serwerów kluczy,
g. funkcja zapory sieciowej z analizą stanów połączenia (tzw. statefull firewall),
h. funkcjonalność zapory sieciowej dla protokołu IPv4 i IPv6 opartej o definicję stref
bezpieczeństwa (zone-based firewall),
24
znak: 002/10/2015
i.
42.
43.
44.
45.
46.
możliwość elastycznej definicji scenariuszy przesyłu IPv4 i IPv6 pomiędzy różnymi
strefami, w tym:
i. przesyłu, który jest poddawany inspekcji,
ii. przesyłu, który jest odrzucany,
iii. przesyłu, który jest przenoszony bez inspekcji,
j. możliwość rozbudowy o funkcję zapobiegania włamaniom sieciowym (tzw. intrusion
prevention),
k. możliwość inspekcji protokołów głosowych, takich jak SIP i H.323,
l. wsparcie dla klasyfikacji, filtrowania i logowania pakietów IPv4 na podstawie
konfigurowalnych wzorców bitowych o długości nie mniejszej niż 256 bajtów w
nagłówku i polu danych pakietu,
m. ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service
(DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU,
n. możliwość logowania pakietów przekraczających skonfigurowane limity ruchu
docierającego do CPU,
o. możliwość wymuszenia reguł złożoności haseł tworzonych na urządzeniu,
p. w przypadku modułu przełącznika, działającego jako urządzenie dostępowe RADIUS
(NAD - Network Access Devices), wsparcie funkcjonalności 802.1x.
Musi posiadać możliwość rozbudowy do następujących funkcjonalności poprzez zakup
odpowiednich licencji i opcji sprzętowych:
a. funkcjonalność procesowania połączeń telefonii IP (funkcja serwera zestawiającego
połączenia) dla co najmniej 100 abonentów,
b. funkcje pozwalające na automatyzację konfiguracji ustawień QoS (w szczególności dla
usług VoIP) w postaci automatycznego tworzenia wzorców konfiguracyjnych na
potrzeby implementacji QoS,
c. funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów ruchu dla
protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie
parametrów opóźnienia "tam i z powrotem" (roundtrip, jitter i utraty pakietów),
d. możliwość pracy jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub
analogowych, przy czym brama taka musi mieć możliwość pracy w sposób niezależny
lub być sterowana przez system centralny procesowania połączeń.
Musi być zarządzalne za pomocą SNMPv1, SNMPv2, SNMPv3, Telnet, SSH.
Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub
odpowiednika.
Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. Command Line Interface –
CLI).
Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi
pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian
konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w
pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W
pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików
konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu zmian.
25
znak: 002/10/2015
47. Musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą
urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej.
48. Musi mieć możliwość montażu w szafie 19”.
49. Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacze AC)
oraz stałoprądowych (zasilacze DC - funkcja wymagana ale nie wymaga się na etapie
zamówienia dostarczenia tego typu zasilania).
50. Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline-power)
- w modułach sieciowych dostępnych do urządzenia (funkcja wymagana).
51. Urządzenie musi być wyposażone w minimum 3 interfejsy Gigabit Ethernet 10/100/1000 dla
realizacji połączenia do sieci LAN. Jeden interfejs musi mieć możliwość pracy z gigabitowym
portem światłowodowym definiowanym przez wkładkę GBIC, SFP lub równoważną.
52. Urządzenie musi być wyposażone w minimum 512MB pamięci Flash i mieć możliwość
rozbudowy do co najmniej 4GB.
53. Urządzenie musi być wyposażone w minimum 2,5GB pamięci RAM .
54. Urządzenie musi być wyposażone w minimum dwa porty USB. Porty muszą pozwalać na
podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu
operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych.
55. Urządzenie musi być wyposażone w moduł rozszerzeń w postaci przełącznika Ethernet o
minimum 4 portach 10/100/1000Base-TX z interfejsami RJ-45, wspierających na wszystkich
portach funkcjonalność PoE (Power over Ethernet) zgodnie ze standardem 802.3af
III. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 2 (Router
Cisco serii 1941) Załącznika nr 1a do SIWZ
1. Urządzenie pełniące rolę wielousługowego routera modularnego wyposażone w minimum 2
interfejsy Gigabit Ethernet 10/100/1000 oraz możliwość instalacji co najmniej 2 kart
sieciowych z interfejsami
2. Urządzenie musi być wyposażone w minimum 512MB pamięci RAM (z możliwością
rozbudowy do 2GB) i 512MB pamięci flash (z możliwością rozbudowy do 4GB)
3. Urządzenie musi być wyposażone w minimum dwa porty USB 2.0 umożliwiające podłączenie
zewnętrznych pamięci FLASH oraz przechowywanie certyfikatów elektronicznych
4. Urządzenie musi być wyposażone w port konsoli szeregowej lub USB
5. Wszystkie interfejsy routera muszą być aktywne. Nie dopuszcza się stosowania kart, w
których dla aktywacji interfejsów potrzebne będą dodatkowe licencje, czy klucze aktywacyjne
6. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć
a. z portami szeregowymi
b. ze zintegrowanym modemem ADSL
c. ze zintegrowanym modemem SHDSL
d. z interfejsem ISDN BRI (styk S/T)
e. z dodatkowymi portami Fast i Gigabit Ethernet
f. z dodatkowymi portami Fast i Gigabit Ethernet
g. min. 4-portowymi kartami przełącznika 10/100
26
znak: 002/10/2015
7. Urządzenie musi oferować dla pakietów o długości 64bajtów wydajność co najmniej 330
000pps/169Mbps
8. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS
9. Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3
10. Protokół BGP musi posiadać obsługę 4 bajtowych ASN
11. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing
12. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3,
IGMP Snooping, PIMv1, PIMv2
13. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF)
14. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q
15. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe,
protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL
16. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli
kontroli dostępu lub skrót MD5 generowany przez router)
17. Musi posiadać obsługę NAT i PAT
18. Musi posiadać obsługę wirtualnych instancji routingu (VRF)
obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu
20. Musi zapewniać obsługę mechanizmów kolejkowania ruchu:
a. z obsługą kolejki absolutnego priorytetu
b. ze statyczną alokacją pasma dla typu ruchu
c. WFQ
21. Musi obsługiwać mechanizm WRED
22. Musi obsługiwać protokoł RSVP
23. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu
24. Musi obsługiwać protokół GRE oraz zapewnieniać mechnizm honorowania IP Precendence
dla ruchu tunelowanego
25. Musi obsługiwać protokół NTP
26. Musi obsługiwać DHCP w zakresie Client, Server
odpowiednika)
wykorzystaniem protokołów RADIUS lub TACACS+
29. Musi posiadać funkcjonalność stateful firewall (w trybie routed oraz transparent)
30. Musi wspierać funkcjonalność ściany ogniowej dla protokołu IPv4 opartej o definicję stref
bezpieczeństwa (zone-based firewall)
31. Musi umożliwiać elastyczną definicję scenariuszy ruchowych pomiędzy różnymi strefami, w
tym:
a. ruch, który jest poddawany inspekcji
b. ruch, który jest odrzucany
c. ruch, który jest przenoszony bez inspekcji
27
znak: 002/10/2015
32. Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania
DES/3DES/AES. Jeśli do uruchomienia akceleratora wymagana jest licencja, musi być
dostarczona wraz z urządzeniem
33. Urządzenie musi umożliwiać zestawianie połączeń IPSec VPN. Wymagane jest wsparcie dla
minimum 500 tuneli IPSec i wydajność szyfrowania 140Mb/s
34. Musi posiadać możliwość rozbudowy (poprzez zakup odpowiedniej licencji lub wymianę
oprogramowanie bez konieczności zmian sprzętowych) o wsparcie dla:
a. MPLS (funkcje LER i LSR), MPLS Traceroute, Traffic Engineering (w tym Fast Reroute, Link
i Node Protection), Multicast dla MPLS VPN
b. Możliwości zestawiania połączeń SSL VPN
35. Router musi mieć możliwość zarządzania poprzez CLI (konsola szeregowa, SSHv2) i SNMPv3
36. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
37. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i
generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy
38. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi
pamiąci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W
konfiguracyjnych (do wielkości pamięci flash). Zmiany aktywnej konfiguracji muszą być
widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po
dokonaniu zmian
39. Urządzenie musi być wyposażone w moduł rozszerzeń w postaci przełącznika Ethernet o
minimum 4 portach 10/100/1000Base-TX z interfejsami RJ-45, wspierających na wszystkich
portach funkcjonalność PoE (Power over Ethernet) zgodnie ze standardem 802.3af
40. Urządzenie musi być wyposażone w moduł rozszerzeń z dwoma portami Fast Ethernet L3
(routujące) z interfejsami RJ-45
41. Wbudowany zasilacz prądu zmiennego 230V z wyłącznikiem zasilania w opcji umożliwiającej
zasilenie modułów z funkcją PoE
IV. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 3 (Router
Cisco serii 3945) Załącznika nr 1a do SIWZ
1. Urządzenie musi być routerem modularnym wyposażonym w minimum 3 interfejsy Gigabit
Ethernet 10/100/1000 dla realizacji połaczenia do sieci LAN. Dwa intefejsy muszą mieć
możliwość pracy w trybie „dual-physical” z gigabitowym portem światłowodowym
definiowanym przez GBIC lub SFP.
2. Urządzenie musi być wyposażone w minimum 256MB pamięci Flash i mieć możliwość
rozbudowy, do co najmniej 8GB
3. Urządzenie musi być wyposażone w minimum 1GB pamięci RAM z możliwością rozbudowy
do co najmniej 4GB
4. Urządzenie musi być wyposażone w minimum dwa porty USB. Porty muszą pozwalać na
podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu
28
znak: 002/10/2015
5.
6.
7.
8.
9.
10.
11.
12.
operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych oraz pełnić funkcję
konsoli szeregowej.
Musi być urządzeniem modularnym posiadającym możliwość instalacji co najmniej:
a. 4 modułów sieciowych z interfejsami
b. 4 modułów usługowych z interfejsami. Moduły usługowe powinny mieć możliwość
wyłączenia w celu oszczędzania energii elektrycznej
c. 1 wewnętrznego modułu usługowego
d. 4 modułów z układami DSP. Moduły DSP powinny mieć możliwość wyłączenia w celu
oszczędzania energii elektrycznej
e. lub równoważnie 13 modułów ogólnego przeznaczenia do dowolnego wykorzystania
Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania
DES/3DES/AES. Jeśli do uruchomienia akceleratora wymagana jest licencja, musi być
dostarczona wraz z urządzeniem
Musi posiadać możliwość skonfigurowania bezpośredniej komunikacji pomiędzy wybranymi
modułami usługowymi z pominięciem głównego procesora
Musi posiadać wszystkie interfejsy „aktywne”. Nie dopuszcza się stosowania kart, w których
dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i
konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie
kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów
Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć
a. z portami szeregowymi – o gęstości co najmniej 4 porty na moduł
b. z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 8 portów na moduł
c. z przełącznikiem Ethernet - o gęstości co najmniej 16 portów na moduł
d. content engine
e. Intrusion Detection System
f. Analizatora sieciowego
Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć
a. z portami szeregowymi – o gęstości co najmniej 2 porty na moduł
b. ze zintegrowanym modemem ADSL - o gęstości co najmniej 1 port na moduł
c. ze zintegrowanym modemem SHDSL - o gęstości co najmniej 1 port na moduł
d. z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 1 port na moduł
e. z przełącznikiem Ethernet - o gęstości co najmniej 4 portów na moduł
Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć
a. gęstości nie mniejszej niż 128 kanałów
b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (osługa interfejsów
głosowych, trancoding, conferencing) z granulacją do 1 DSP.
c. Posiadających wsparcie dla usług wideo
Oczekiwana wydajność proponowanego rozwiązania z włączonymi usługami (Firewall oraz
IPSec) nie może być mniejsza niż 135Mbit/s
29
znak: 002/10/2015
13. Wymagana wydajność dla indywidualnej usługi szyfrowania IPSec dla ruchu IMIX powinna
być nie mniejsza niż 600Mbit/s i umożliwiać zestawienie co najmniej 2000 tuneli VPN.
14. Oprogramowanie routera musi umożliwiać rozbudowę o dodatkowe funkcjonalności bez
konieczności instalacji nowego oprogramowania. Nowe zbiory funkcjonalności muszą być
dostępne poprzez wprowadzenie odpowiednich licencji.
15. Musi posiadać obsługę protokołów routingu IP BGPv4, OSPFv3, IS-IS, RIPv2 oraz routingu
multicastowego PIM (Sparse i Dense) oraz routing statyczny
16. Protokół BGP musi posiadać obsługę 4 bajtowych ASN
17. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing
18. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3,
IGMP Snooping, PIMv1, PIMv2
19. Musi posiadać obsługę protokołu IGMPv3
20. Musi posiadać wsparcie dla protokołu DVMRP
21. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF)
22. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q
23. Musi obsługiwać IPv6 w tym ICMP dla IPv6
24. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe,
protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL
25. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli
kontroli dostępu lub skrót MD5 generowany przez router)
26. Musi posiadać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast
27. Mechanizm NAT musi zapewniać wsparcie dla H.224/H.245
28. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2
29. Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 25 instancji VRF
30. Musi być w stanie obsłużyć 50 000 wpisów w tablicach VRF (sumaryczna wartość dla
wszystkich VRF)
31. Musi posiadać obsługę mechanizmu DiffServ
obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu.
33. Musi obsługiwać mechanizm WRED
34. Musi obsługiwać protokół RSVP
35. Musi obsługiwać mechanizm Generic Traffic Shaping
36. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu
37. Musi obsługiwać protokół GRE oraz zapewnieniać mechnizm honorowania IP Precendence
dla ruchu tunelowanego.
38. Musi obsługiwać protokół NTP
39. Musi obsługiwać DHCP w zakresie Client, Server
odpowiednika)
wykorzystaniem protokołów RADIUS lub TACACS+
42. Musi posiadać funkcjonalność firewall (w trybie routed oraz transparent)
43. Musi posiadać funkcjonalność Intrusion Prevention System
30
znak: 002/10/2015
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
Musi posiadać funkcjonalność Content Filtering
Musi posiadać możliwość szyfrowania połączeń z wykorzystaniem algorytmów DES/3DES
Musi być zarządzalne za pomocą SNMPv3
Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub
odpowiednika
Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. Command Line Interface –
CLI)
Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi
pamiąci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W
konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu zmian.
Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować
będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej
Obudowa Musi mieć możliwość montażu w szafie 19”
Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza AC)
oraz stałoprądowych (zasilacze DC)
Urządzenie musi posiadać dwa wbudowane zasilacze umożliwiające zasilanie prądem
przemiennym 230V
V. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 4 (System
serwerowy UCSC-C220-M3S) Załącznika nr 1a do SIWZ
1. Pojedynczy serwer musi posiadać obudowę typu RACK 19" wraz z zestawem szyn do
zamontowania serwerów w szafie telekomunikacyjnej 19", umożliwiającym pełne wysunięcie
obudowy.
2. Maksymalna wysokość serwera 1 U
Płyta główna serwera musi spełniać następujące warunki:
1. Dwa fizyczne gniazda do obsługi procesorów wyspecyfikowanych w następnych punktach.
2. Minimum 16 slotów do obsługi pamięci ECC, pracującej z częstotliwościami 1600 MHz oraz
1866 MHz Low Voltage. Serwer musi obsługiwać mirroring pamięci.
3. Możliwość wyposażenia serwera w 512GB RAM.
4. Wymienny, kontroler dyskowy PCIe SATA/SAS umożliwiający obsługę 8 dysków w
konfiguracjach RAID 0/1/10/5/50 Rozwiązanie musi umożliwiać wymianę kontrolera, w
przypadku jego awarii.
5. Zintegrowana karta graficzna
6. Minimum 2 sloty PCI-Express, wyprowadzone na zewnątrz serwera.
7. Wewnętrzny slot USB 2.0, umieszczony na płycie głównej serwera, umożliwiający
bootowanie.
31
znak: 002/10/2015
8. 2 wewnętrzne sloty na karty SD o pojemności minimum 8G, pozwalająca na bootowanie
serwera.
9. Dodatkowy moduł TPM
Procesory muszą spełniać następujące warunki:
1. Serwer musi być wyposażony w dwa procesory 64 bitowy Intel E5 lub równoważne o
następujących parametrach:
min 4 rdzenie, 2.5 GHz częstotliwości taktowania, pamięć podręczna 10MB cache, cztery
kanały do obsługi pamięci RAM
2. Procesor musi wspierać funkcjonalność dynamicznego i automatycznego zwiększenia
wydajności serwera dla aplikacji poprzez zwiększenie częstotliwości rdzenia.
3. Oferowany serwer w konfiguracji dwuprocesorowej musi osiągać minimum 235 punktów w
testach CPU2006 INT2006_Rates_Base. Ilość pamięci RAM w oferowanej oraz testowanej
konfiguracji może być różna. Oferowane procesory muszą być tożsame z procesorami
użytymi w testach.
Zainstalowana pamięć RAM:
1. 32 GB pamięci RAM DDR3-1866MHz Registered DIMM
Media:
1.
2.
3.
4.
Wyprowadzone na przedni panel serwera złącze oferujące minimum 2 porty USB 2.0
Wyprowadzone na tylni panel serwera minimum 2 porty USB
Wyprowadzone na tylni panel serwera minimum 1 port VGA – (DB-15)
Wyprowadzone na tylni panel serwera minimum 1 port RS-232 – (RJ-45)
Dyski twarde:
1. Serwer musi umożliwiać instalację minimum 8 dysków twardych 3,5” bez konieczności
wymiany komponentów rozwiązania
2. Dyski muszą być wymienne podczas pracy urządzenia - hot swappable.
3. Należy dostarczyć 2 dyski twarde SAS SSD SLC o pojemności min. 400G , Hot Swap, dostępne
poprzez czołowy panel serwera. Dyski muszą być oznaczone fabrycznie logo producenta
serwera.
4. W przypadku uszkodzenie dysku twardego, uszkodzony dysk pozostaje własnością
Zamawiającego.
Interfejsy sieciowe:
32
znak: 002/10/2015
1. Minimum 2 porty Gigabit Ethernet 10/100/1000 RJ-45 obsługujące bootowanie z PXE oraz
iSCSI.
2. Minimum 1 port RJ-45 10/100/1000 dedykowany dla zarządzania.
3. Dodatkowe 2 interfejsy 1G wymienne na karcie PCIe z TOE iSCSI
4. Serwer musi umożliwiać konfigurację zarządzania również za pomocą dostarczonych 2
portów GE w trybie in-band.
Zarządzanie:
Serwer musi posiadać moduł zdalnego zarządzania (konsoli), który pozwala na:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Zdalne włączenie, wyłączenie i restart serwera.
Wykorzystanie zdalnej, graficznej konsoli obsługującej zdalną pracę na serwerze.
Podgląd logów sprzętowych serwera.
Przejęcie pełnej konsoli graficznej serwera niezależnie od jego stanu (także podczas startu,
restartu OS).
Podłączanie wirtualnych napędów CD i FDD oraz obrazów pochodzących ze: zdalnego
komputera oraz udziałów sieciowych – NFS, HTTP oraz CIFS
Konfigurację kontrolera RAID, wolumenów logicznych oraz dysków twardych z poziomu
modułu zdalnego zarządzania bez potrzeby bootowania serwera.
Konfigurację BIOS serwera z poziomu modułu zdalnego zarzadzania bez potrzeby wchodzenia
do BIOS podczas uruchamiania serwera.
Uzyskanie informacji o komponentach serwerach, numerach seryjnych i oprogramowaniu
Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną
lub jako karta zainstalowana w slocie PCI.
Konfigurację czasu za pomocą protokołu NTP
Konfigurację za pomocą protokołów XML, SNMP, SSH oraz IPMI 2.0
Serwer na przednim panelu musi udostępniać następujące informacje:
Numer seryjny, stan zasilania, Identyfikację serwera za pomocą dedykowanej lampki,
przycisku, Informacje o statusie wiatraków chłodzących, Informacje o statusie zasilaczy,
Informacje o aktywności interfejsów sieciowych
Zasilanie i chłodzenie
1. Minimum dwa zasilacze wymienne podczas pracy serwera, wyposażone we własne wiatraki o
wydajności przynajmniej Platinium.
2. Redundantne chłodzenie serwera, minimum 4 wentylatory działające w trybie N+1
Pozostałe wymagania:
1. Serwer musi umożliwiać instalację następujących systemów operacyjnych: Microsoft
Windows Server 2008 w wersji Standard i Enterprise, RedHat Linux w wersji standardowej
oraz Advanced Platform, VMWare vSphere w wersji Advanced, Enterprise, Enterprise Plus.
33
znak: 002/10/2015
VI. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 5 (System
kontroli punktów sieci bezprzewodowej Cisco serii 2500) Załącznika nr 1a do SIWZ
1. Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego:
a. zarządzanie politykami bezpieczeństwa
b. wykrywanie ataków na sieć bezprzewodową
c. zarządzanie pasmem radiowym
d. zarządzanie mobilnością
e. zarządzanie jakością transmisji
Zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym
2. Obsługa 5 punktów dostępowych z możliwością rozszerzenia do min. 75
3. Min. 4 interfejsy 10/100/1000
4. Zarządzanie pasmem radiowym punktów dostępowych:
a. automatyczna adaptacja do zmian w czasie rzeczywistym
b. optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez
pokrycia)
c. dynamiczne przydzielanie kanałów radiowych
d. wykrywanie, eliminacja i unikanie interferencji
e. równoważenie obciążenia punktów dostępowych
f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych
g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe
h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych
5. Mapowanie SSID do segmentów VLAN w sieci przewodowej
a. 1:1
b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany
pomiędzy segmenty)
c. możliwość tunelowania ruchu klientów do kontrolera oraz lokalnego terminowania do
sieci przewodowej na poziomie AP (konfigurowane per SSID)
6. Obsługa sieci kratowych
a. komunikacja między punktami dostępowymi bez medium kablowego,
b. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do
obsługi klientów, drugi do komunikacji między punktami dostępowymi z możliwością
tworzenia wyjątków)
c. automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja
tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji
z możliwością awaryjnego przełączenia na inne pasmo)
d. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji
punktów dostępowych w miejscu instalacji)
e. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC
7. Obsługa mechanizmów bezpieczeństwa:
a. 802.11i, WPA2, WPA, WEP
b. 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST)
34
znak: 002/10/2015
8.
9.
10.
11.
12.
13.
14.
15.
16.
c. obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza
użytkowników (min. 2.000 wpisów)
d. możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID
e. możliwość profilowania użytkowników: przydział sieci VLAN, przydział list kontroli
dostępu (ACL)
f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania
się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub
podobny
g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509
h. obsługa list kontroli dostępu (ACL)
i. wykrywanie i dezaktywacja obcych punktów dostępowych
j. wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP,
netstumbler, deathentication flood itp.)
k. współpraca z systemami IDS/IPS
l. ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu
użytkowników CAPWAP
m. DHCP proxy
Obsługa ruchu unicast IPv4 i IPv6
Obsługa ruchu multicast IPv4 i IPv6 (IGMP / MLD snooping)
Obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy
kontrolerami)
Obsługa mechanizmów QoS
- 802.1p
- WMM, TSpec,
- U-APSD
Obsługa multicast DNS (mDNS) z możliwością definiowania polityk określających które usługi
mają być dostępne dla danego SSID
Obsługa dostępu gościnnego (IPv4 i IPv6):
a. przekierowanie użytkowników określonych SSID do strony logowania (z możliwością
personalizacji strony)
b. możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW
(działającego na kontrolerze) z określeniem czasu ważności konta
c. możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość
ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być
przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób
zapewniający logiczną separację od ruchu wewnętrznego
Współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa
tagów telemetrycznych
Możliwość analizy ruchu przechodzącego przez kontroler pozwalająca na identyfikację oraz
klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu
Możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
35
znak: 002/10/2015
17. Możliwość profilowania urządzeń podłączających się do sieci bezprzewodowej oraz
przydzielanie na podstawie typu urządzenia odpowiednich uprawnień i parametrów
dostępowych
18. Mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w
celu redukcji poboru energii przez system
19. Zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej
VII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 6 (System
kontroli punktów sieci bezprzewodowej Cisco serii 2500) Załącznika nr 1a do SIWZ
1. Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego:
a. zarządzanie politykami bezpieczeństwa
b. wykrywanie ataków na sieć bezprzewodową
c. zarządzanie pasmem radiowym
d. zarządzanie mobilnością
e. zarządzanie jakością transmisji
Zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym
2. Obsługa 25 punktów dostępowych z możliwością rozszerzenia do min. 75
3. Min. 4 interfejsy 10/100/1000
4. Zarządzanie pasmem radiowym punktów dostępowych:
a. automatyczna adaptacja do zmian w czasie rzeczywistym
b. optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez
pokrycia)
c. dynamiczne przydzielanie kanałów radiowych
d. wykrywanie, eliminacja i unikanie interferencji
e. równoważenie obciążenia punktów dostępowych
f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych
g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe
h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych
5. Mapowanie SSID do segmentów VLAN w sieci przewodowej
a. 1:1
b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany
pomiędzy segmenty)
c. możliwość tunelowania ruchu klientów do kontrolera oraz lokalnego terminowania do
sieci przewodowej na poziomie AP (konfigurowane per SSID)
6. Obsługa sieci kratowych
a. komunikacja między punktami dostępowymi bez medium kablowego,
b. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do
obsługi klientów, drugi do komunikacji między punktami dostępowymi z możliwością
tworzenia wyjątków)
c. automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja
tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji
z możliwością awaryjnego przełączenia na inne pasmo)
36
znak: 002/10/2015
7.
8.
9.
10.
11.
12.
13.
14.
d. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji
e. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC
Obsługa mechanizmów bezpieczeństwa:
a. 802.11i, WPA2, WPA, WEP
b. 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST)
c. obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza
użytkowników (min. 2.000 wpisów)
d. możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID
e. możliwość profilowania użytkowników: przydział sieci VLAN, przydział list kontroli
dostępu (ACL)
f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania
się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub
podobny
g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509
h. obsługa list kontroli dostępu (ACL)
i. wykrywanie i dezaktywacja obcych punktów dostępowych
j. wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP,
netstumbler, deathentication flood itp.)
k. współpraca z systemami IDS/IPS
l. ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu
użytkowników CAPWAP
m. DHCP proxy
Obsługa ruchu unicast IPv4 i IPv6
Obsługa ruchu multicast IPv4 i IPv6 (IGMP / MLD snooping)
Obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy
kontrolerami)
Obsługa mechanizmów QoS
- 802.1p
- WMM, TSpec,
- U-APSD
Obsługa multicast DNS (mDNS) z możliwością definiowania polityk określających które usługi
mają być dostępne dla danego SSID
Obsługa dostępu gościnnego (IPv4 i IPv6):
a. przekierowanie użytkowników określonych SSID do strony logowania (z możliwością
personalizacji strony)
b. możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW
(działającego na kontrolerze) z określeniem czasu ważności konta
c. możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość
ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być
przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób
zapewniający logiczną separację od ruchu wewnętrznego
Współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa
tagów telemetrycznych
37
znak: 002/10/2015
15. Możliwość analizy ruchu przechodzącego przez kontroler pozwalająca na identyfikację oraz
klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu
16. Możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
17. Możliwość profilowania urządzeń podłączających się do sieci bezprzewodowej oraz
przydzielanie na podstawie typu urządzenia odpowiednich uprawnień i parametrów
dostępowych
18. Mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w
celu redukcji poboru energii przez system
19. Zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej
VIII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 7 (Punkt
dostępowy sieci bezprzewodowej Cisco serii 2600) Załącznika nr 1a do SIWZ
1. Obsługa standardów 802.11a/b/g/n/ac
a. obsługa MIMO – min. 3x4:3
b. obsługa kanałów 20 i 40 MHz dla 802.11n
c. obsługa kanałów 20, 40 i 80 MHz dla 802.11ac
d. obsługa prędkości PHY do 1,3 Gbps
e. obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx)
f. obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n/ac
2. Obsługa szerokiego zakresu kanałów radiowych:
a. dla zakresu 2.4 GHz: min. 13 kanałów
b. dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów
c. dla zakresu 5GHz (extended UNII-2): min. 8 kanałów
3. Konfigurowalna moc nadajnika
a. dla zakresu 2.4 GHz: do 100 mW
b. dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW
c. dla zakresu 5GHz (extended UNII-2): do 200 mW
4. Zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN
z funkcjonalnościami:
a. automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN
b. optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń,
kontrola mocy, dobór kanałów, reakcja na zmiany)
c. obsługa min. 16 BSSID
d. definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub
ukrycia poszczególnych SSID
e. współpraca z systemami IDS/IPS
f. uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania
użytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w
g. obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i
centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu
do sieci LAN)
38
znak: 002/10/2015
h. możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem
ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS,
skrócona baza danych użytkowników na poziomie AP) – przełączenie nie może
powodować zerwania sesji użytkowników
i. jednoczesna obsługa transferu danych użytkowników końcowych oraz
monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i
klientów WLAN, wireless IDS)
j. obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z
802.11h
k. obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi –
funkcjonalność 802.11r
l. obsługa mechanizmów QoS:
 shaping/ ograniczanie ruchu do użytkownika, z możliwością konfiguracji per
użytkownik
 obsługa WMM, TSPEC, U-APSD
m. współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne
n. wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury
sieciowej
5. Możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe
formujące sieć w oparciu o medium radiowe)
a. komunikacja między punktami dostępowymi bez medium kablowego
b. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC
c. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do
obsługi klientów, drugi do komunikacji między punktami dostępowymi) z
możliwością konfiguracji wyjątku
d. automatyczne formowanie sieci kratowej między punktami dostępowymi
(optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia,
minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo)
e. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji
f. automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP
6. Możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi
być bezkosztowa w okresie trwania serwisu
a. zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP
b. obsługa min. 16 SSID
c. współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID)
d. obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników)
e. obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN
f. obsługa trybów AP, repeater, bridge
g. konfiguracja polityk bezpieczeństwa per SSID
h. możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP)
i. uwierzytelnianie ruchu kontrolnego 802.11w
j. obsługa szybkiego roamingu 802.11r
k. możliwość eksportu logów z wykorzystaniem SYSLOG
39
znak: 002/10/2015
7. Zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz
i 5GHz):
a. dokładność analizy (kwant próbkowania) max. 200 kHz
b. zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych
c. automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT,
urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające
itp.)
d. możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość
widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie
rzeczywistym
e. współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego
8. Interfejs Gigabit Ethernet (10/100/1000)
9. Drugi interfejs Gigabit Ethernet (10/100/1000) w celu podłączania urządzeń klienckich
10. Zróżnicowane możliwości zasilania:
a. zasilacz sieciowy 230V AC
b. zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność
c. zasilanie PoE (802.3af) w sposób automatycznie redukujący układ antenowy do
wartości 3x3
11. Anteny zintegrowane o zysku min. 4dBi dla pasma 2,4 GHz oraz zysku min. 4 dBi dla pasma 5
GHz
12. Obudowa przystosowana do warunków pracy w pomieszczeniach biurowych . (0 – 35 oC)
13. Diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji
14. Zgodność z dyrektywą 1999/5/EC i 93/42/ECC
IX. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 8 (Moduły
pamięci do posiadanych przez Zamawiającego routerów Cisco) Załącznika nr 1a do SIWZ
Zamawiający wymaga dostarczenia modułów pamięci Compact Flash o pojemności 512MB do
posiadanych przez Zamawiającego urządzeń Cisco z serii 1900 2900 3900 ISR.
X. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 9 (System
serwerowy UCS-E160D-M2/K9) Załącznika nr 1a do SIWZ
Z uwagi na fakt, iż Zamawiający w swojej infrastrukturze posiada routery Cisco, w których zostaną
zainstalowane wyspecyfikowane systemy serwerowe UCS-E160D-M2/K9, Zamawiający nie może
wskazać rozwiązań równoważnych.
XI. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 10
(Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny) Załącznika nr 1a do SIWZ
1. Umożliwiać dedykowane centralne zarządzanie urządzeniami do akceleracji aplikacji Cisco
WAAS obsługujących ruch na łączach sieci WAN. Zarządzanie powinno się odbywać za
pośrednictwem linii komend (CLI) i poprzez interfejs graficzny GUI.
40
znak: 002/10/2015
2. System powinien być dostarczony jako rozwiązanie wirtualne pracujące jako maszyna
wirtualna z wykorzystaniem nie więcej niż 2*vCPU, 2BG pamięci RAM oraz 250GB pamięci
dyskowej.
3. Alternatywnie system zarządzania może być dostarczony jako fizyczne urządzenie sieciowe
spełniając następujące wymaganie.:
1. z możliwością montażu w szafie RACK – maksymalna wysokość 1U
2. posiadające wbudowane dwa porty 10/100/1000Base-T
3. umożliwiające rozbudowę o jeden moduł rozszerzeń zwiększający ilość portów inline
Ethernet urządzenia o dodatkowe:
- 4x 10/100/1000Base-T
- 8x 10/100/1000Base-T
- 4x 10/100/1000Base-X
4. Umożliwiać pracę w trybie klastra, aby zapobiegać brakiem możliwości zarządzania w
przypadku awarii jednego urządzenia.
5. Obsługiwać zarządzanie minimum 100 jednocześnie pracujących urządzeń.
6. Umożliwiać centralne zarządzanie certyfikatami SSL.
7. Posiadać funkcjonalność umożliwiającą wykonywanie zaplanowanych czynności na
urządzeniach do akceleracji sieci WAN.
8. Posiadać funkcjonalność umożliwiającą konfigurację nowych urządzeń do akceleracji sieci
WAN.
9. Posiadać możliwość zbierania logów ze zdalnych akceleratorów sieci.
10. Posiadać możliwość generowania bieżących i historycznych raportów.
XII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 11
(Oprogramowanie/licencja L-ASAV10S-K9) Załącznika nr 1a do SIWZ
1. Urządzenie powinno być dostarczone w formie wirtualnej maszyny pracującej na
wyposażeniu serwerowym routera lub dedykowanego rozwiązania sprzętowego o wielkości
nieprzekraczającej 1U
2. Maksymalna wydajność urządzenia dla usługi firewalla IPv4 i IPv6 nie może być mniejsza niż
1Gb/s
3. Wydajność urządzenia dla ruchu typu multi-protocol dla usługi firewalla IPv4 i IPv6 nie może
być mniejsza niż 500Mb/s
4. Urządzenie musi obsługiwać, co najmniej 20 000 nowych połączeń na sekundę.
5. Urządzenie musi obsługiwać co najmniej 100 000 równoczesnych połączeń.
6. Urządzenie musi obsługiwać co najmniej 50 sieci VLAN.
7. Urządzenie musi umożliwiać zarządzanie:
a. przez linię poleceń (ang. Command Line Interface) dostępną poprzez bezpośrednie
połączenie do portu konsoli urządzenia i dostępną zdalnie przy pomocy protokołów
telnet i SSH v2.
b. przez graficzny interfejs użytkownika z wykorzystaniem dedykowanej aplikacji
uruchamianej bezpośrednio na urządzeniu
41
znak: 002/10/2015
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
c. przez graficzny interfejs użytkownika z wykorzystaniem aplikacji uruchamianej na
dedykowanym serwerze umożliwiającym zarządzanie wspólną polityką filtracji dla wielu
urządzeń równocześnie
d. programowo przez interfejs API dostępny przy pomocy protokołu https
e. przez protokół SNMPv3 ze wsparciem dla integralności i poufności komunikacji
Zdalnie dostępne interfejsy zarządzania muszą być dostępne w sieci IPv4 i IPv6.
Urządzenie dla protokołu SSH musi umożliwiać uwierzytelnienie w oparciu nazwę
użytkownika i hasło oraz w oparciu o klucz publiczny.
Urządzenie musi umożliwiać konfigurację maksymalnej równoczesnej liczby sesji zdalnego
zarządzania.
Urządzenie musi umożliwiać ograniczenie dostępu do zdalnie dostępnych interfejsów
zarządzania tylko z wybranych adresów IPv4 i IPv6.
Urządzenie musi umożliwiać wyeksportowanie konfiguracji do pliku tekstowego i jej
przeglądanie, analizę oraz edycję w trybie offline.
Urządzenie musi mieć możliwość raportowania zdarzeń przy pomocy protokołu SYSLOG.
Wymagane jest wsparcie szyfrowanej transmisji wiadomości SYSLOG przy pomocy SSL/TLS.
Urządzenie musi umożliwiać uwierzytelnienie i konfigurację poziomu dostępu administratora
w oparciu o role (ang. Role Bases Access Control) z wykorzystaniem bazy danych
użytkowników zdefiniowanej lokalnie na urządzeniu lub na zewnętrznych serwerach
dostępnych przy pomocy protokołów RADIUS i TACACS+.
Urządzenie musi posiadać zaawansowaną instrumentację pozwalającą na uzyskanie
szczegółowej informacji o obciążeniu CPU przez każdy z procesów oddzielnie, z podziałem na
procesy, w interwałach czasowych 5 minut, 1 minuta i 5 sekund.
Urządzenie nie może posiadać ograniczenia na liczbę równocześnie podłączonych urządzeń
(komputerów, drukarek, telefonów, kamer ip, etc) do sieci chronionej.
Urządzenie musi umożliwiać realizację modelu wysokiej dostępności w trybie active-standby
Urządzenie musi obsługiwać routing IP minimum w wersji statycznej
Urządzenie musi obsługiwać ruch multicastowy w zakresie wsparcia protokołu PIM, IGMP i
definiowania list kontroli dostępu dla ruchu multicastowego.
Urządzenie musi obsługiwać funkcję skrótu SHA-2 o długości 256, 384 i 512 bitów.
Urządzenie musi obsługiwać protokół WCCPv2.
Urządzenie musi umożliwiać konfigurację w roli serwera DHCP.
Urządzenie musi umożliwiać funkcję przekazywania zapytań DHCP do zewnętrznego serwera
DHCP (DHCP relay) dla IPv4 i IPv6.
Urządzenie musi współpracować z urzędami certyfikacji (CA) oraz posiadać wewnętrzny
urząd certyfikacji (CA).
Urządzenie musi współpracować z zewnętrznymi serwerami uwierzytelnienia i autoryzacji z
wykorzystaniem protokołów LDAP, RADIUS i TACACS+.
Urządzenie musi obsługiwać protokół NetFlow v9 (RFC 3954).
Usługa firewalla realizowane przez urządzenie musi wspierać tryb pracy w warstwie 3 (tryb
Urządzenie musi umożliwiać grupowanie VLANów w transparentnym trybie pracy firewalla.
Wymagana jest możliwość zdefiniowania co najmniej 25 takich grup po 4 VLANy. Każda tak
zdefiniowana grupa musi umożliwiać realizację odrębnych list kontroli dostępu.
Urządzenie musi umożliwiać wdrożenia w scenariuszu z routingiem asymetrycznym.
42
znak: 002/10/2015
29. Usługa firewalla realizowana przez urządzenie musi umożliwiać filtrowanie ruchu IPv4 i IPv6
w oparciu o sekwencyjne przetwarzanie reguł dostępu (ang. Access Control Entries)
zorganizowanych w listy kontroli dostępu (ang. Access Controll List) przypisane do wybranych
interfejsów urządzenia.
30. Listy kontroli dostępu muszą umożliwiać definiowanie reguł w oparciu o następujące
podstawowe parametry:
a. źródłowy i docelowy adres IPv4
b. źródłowy i docelowy adres IPv6
c. źródłowy i docelowy numer portu UDP
d. źródłowy i docelowy numer portu TCP
e. nazwy domenowej hosta źródłowego lub docelowego
f. nazwa użytkownika w usłudze katalogowej Microsoft Active Directory
g. nazwa grupy w usłudze katalogowej Microsoft Active Directory
h. czas
31. Parametry reguł wykorzystywane w listach kontroli dostępu muszą umożliwiać ich
hierarchiczną organizację w grupy i wykorzystywanie ich przy budowaniu reguł dostępu.
32. Urządzenie nie może posiadać żadnych ograniczeń na liczbę reguł dostępu jakie mogą być
równocześnie wykorzystywane.
33. Urządzenie musi realizować mechanizmy inspekcji aplikacyjnej i kontroli zgodności z formalną
definicją protokołu dla następujących protokołów: DNS, ESMTP, FTP, H.323, HTTP, ICMP,
MGCP, NETBIOS, PPTP, RSH, RTSP, SCCP, SIP, SNMP, SQLNET, RPC, TFTP.
34. Urządzenie musi umożliwiać inspekcję ruchu IPv4 z wykorzystaniem nagłówków: End of
Options List, No Operation, Router Alarm.
35. Urządzenie musi umożliwiać inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń:
Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication,
Encapsulating Security Payload.
36. Jeśli pakiet IPv4/IPv6 został pofragmentowany, urządzenie musi odtworzyć oryginalny pakiet
kontrolując przy tym kolejność fragmentów i ich integralność.
37. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby
równocześnie odtwarzanych z fragmentów pakietów IPv4/IPv6 dla każdego interfejsu
urządzenia realizującego usługę firewalla. Wymaga się, aby urządzenie umożliwiało
równoczesne odtwarzanie co najmniej 5000 pofragmentowanych pakietów.
38. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby fragmentów
w ramach jednego odtwarzanego pakietu.
39. Urządzenie musi umożliwiać skonfigurowanie maksymalnego dopuszczalnego okresu czasu,
w którym musi otrzymać wszystkie fragmenty niezbędne do odtworzenia pakietu.
40. Urządzenie musi umożliwiać skonfigurowanie mechanizmu randomizującego numery
sekwencyjne nowych połączeń TCP.
41. Urządzenie musi umożliwiać nadpisanie wartości MSS w nagłówku TCP.
42. Urządzenie musi umożliwiać zaawansowane badanie stanu każdej sesji TCP w zakresie:
a. sprawdzania opcji TCP, usuwania opcji TCP i odrzucania segmentów z opcjami TCP
b. poprawności sekwencjonowania segmentów TCP (seq-past-window) ze wsparciem
mechanizmów akceleracji sieci WAN wprowadzających przesunięcie numerów
sekwencyjnych TCP
43
znak: 002/10/2015
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
c. weryfikacji sumy kontrolnej segmentu TCP
d. weryfikacji pola TCP SACK ALLOW
e. weryfikacji wielkości okna TCP
f. usuwania flagi URG
g. usuwania segmentów przekraczających maksymalny rozmiar (MSS)
h. usuwania segmentów z flagą SYN i z flagami SYN/ACK, jeśli zawierają one dane
Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych otwartych
połączeń TCP i UDP zestawionych do hosta lub do grupy hostów.
Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych półotwartych
połączeń TCP zestawionych do hosta lub do grupy hostów.
Urządzenie musi umożliwiać zresetowanie otwartego połączenia TCP, jeśli przez określony
okres czasu przez połączenie nie przesyłano żadnych danych.
Urządzenie musi umożliwiać inspekcję ruchu HTTP w zakresie:
a. zgodności z formalną definicją protokołu
b. ukrywania nagłówka Server w odpowiedzi HTTP
c. filtrowania dopuszczalnych metod http
d. filtrowania dopuszczalnych typów MIME
e. filtrowania dopuszczalnych adresów URL
Urządzenie musi umożliwiać inspekcję ruchu SMTP w zakresie:
a. zgodności z formalną definicją protokołu ESMTP
b. ukrywania wiadomości powitalnej serwera
c. filtrowania długości wydawanych komend
d. filtrowania listy odbiorców dłuższej niż określona liczba
e. filtrowania długości adresu nadawcy
f. filtrowania długości pola MIME
g. filtrowania dopuszczalnych typów MIME
Urządzenie musi umożliwiać inspekcję ruchu DNS w zakresie:
a. zgodności z formalną definicją protokołu DNS
b. filtrowania długości wiadomości
c. filtrowania po typie zapytania
d. przypadkowości odniesionej do numeru identyfikacyjnego wiadomości
e. weryfikacji zgodności numeru indentyfikacyjnego zapytania i odpowiedzi
f. blokowania innych odpowiedzi niż pierwsza (ochrona przed atakiem DNS spoofing i DNS
poisoning)
Urządzenie musi zapewniać mechanizmy pozwalające na blokowanie aplikacji tunelowanych
z użyciem portu 80 w tym blokowanie komunikatorów internetowych i aplikacji typu peer-topeer.
Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT i translowania
adresów i portów PAT w następujących wariantach: z IPv6 na IPv6, z IPv4 na IPv4, z IPv4 na
IPv6.
Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT dla ruchu typu
multicast.
Urządzenie musi umożliwiać więcej niż 65535 dynamicznych translacji PAT do pojedynczego
zewnętrznego adresu IP.
44
znak: 002/10/2015
53. Urządzenie musi umożliwiać konfigurację czasu ważności translacji PAT.
54. Urządzenie wykonując dynamiczne translacje PAT do puli zewnętrznych adresów IP, musi
równomiernie korzystać ze wszystkich zdefiniowanych w puli adresów.
55. Urządzenie musi umożliwiać konfigurację mechanizmów zarządzania jakością przesyłania
danych (Quality of Service).
56. Wszystkie funkcje ochronne oraz zastosowane technologie włącznie z systemem
operacyjnym muszą pochodzić od tego samego producenta.
57. Dokumentacja do urządzenia musi być publicznie dostępna na stronie internetowej
producenta.
58. Producent musi publikować na swojej stronie internetowej informacje o wykrytych lukach
bezpieczeństwa w urządzeniu.
59. System ściany ogniowej powinien pracować z zasobami nie większymi niż 1 vCPU i 2GB
pamięci RAM przydzielonym maszynie wirtualnej.
XIII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 12
(Firewall Cisco ASA ASA5545-FPWR-BUN) Załącznika nr 1a do SIWZ
1.1 Architektura urządzenia
1.1.1. Urządzenie musi być dedykowaną platformą sprzętową. Nie dopuszcza się rozwiązań
„serwerowych” bazujących na ogólnodostępnych na rynku podzespołach PC ogólnego przeznaczenia.
1.1.2. Urządzenie o konstrukcji modularnej pełniące funkcje bramy VPN i ściany ogniowej (firewall)
typu Statefull inspection. Urządzenie musi mieć możliwość dalszej rozbudowy sprzętowej.
1.1.3. Urządzenie musi posiadać wbudowane co namniej 8 miedzianych portów 1000BASE-T.
1.1.4. Urządzenie musi umożliwiać rozbudowę o co najmniej 6 miedzianych portów 1000BASE-T lub
o co najmniej 6 światłowodowych portów SFP ze wsparciem dla wkładek 1000BASE-SX i wkładek
1000BASE-LX.
1.1.5. Urządzenie obsługuje interfejsy VLAN-IEEE 802.1q na interfejsach fizycznych – minimum 300
sieci VLAN
1.1.6. Urządzenie wyposażone w moduł sprzętowego wsparcia szyfrowania 3DES i AES oraz licencje
na szyfrowanie 3DES/AES
1.1.7. Urządzenie musi posiadać dedykowany dla zarządzania port konsoli
1.1.8. Urządzenie musi posiadać dedykowany dla zarządzania port Ethernet 10/100/100 (Out-ofBand Management)
1.1.9. Urządzenie musi posiadać co najmniej 2 porty USB 2.0 i umożliwiać podłączenie do nich
zewnętrznej pamięci flash do kopiowania plików z i na wewnętrzną pamięć flash urządzenia.
1.1.10. Urządzenie musi być wyposażone w co najmniej 8GB pamięci flash.
1.1.11. Urządzenie musi być wyposażone w co najmniej 12GB pamięci RAM.
1.1.12. Urządzenie musi być wyposażone w wielordzeniowy procesor.
1.2 Zasilanie urządzenia
1.2.1. Urządzenie musi posiadać wdudowany zasilacz umożliwiający zasilanie prądem przemiennym
230V (niedopuszczalne rozwiązania zewnętrzne)
1.3 Obudowa urządzenia
1.3.1. Urządzenie musi mieć metalową obudowę
1.3.2. Urządzenie ma możliwość instalacji w szafie typu rack 19”.
45
znak: 002/10/2015
1.3.3. Urządzenie musi być dostarczone z elementami montazowymi dla szafy rack 19”
1.3.4. Wysokość urządzenia nie większa niż 1RU
1.3.5. Urządzenie musi posiadać układ chłodzenia urządzenia skonstruowany w taki sposób, aby
powietrze było pobierane z przodu urządzenia a gorące powietrze było wydmuchiwane z tyłu
urządzenia.
1.3.6. Urządzenie musi być przystosowane do pracy w zakresie temperatur 5-40 stopni Celsjusza
1.3.7. Urządzenie na panelu czołowym musi posiadać świetlną sygnalizację co najmniej
następujących stanów urządzenia:
1.3.7.1. wystąpiła awaria zasilacza,
1.3.7.2. wystąpiła krytyczna awaria urządzenia,
1.3.7.3. co najmniej jedno połączenie VPN jest zestawione.
1.3.8. Urządzenie musi umożliwiać monitorowanie temperatury procesorów urządzenia,
temperatury zasilacza/zasilaczy oraz prędkości obrotowej wentylatorów.
1.3.9. Urządzenie musi się automatycznie wyłączyć w przypadku wykrycia temperatury grożącej
uszkodzeniem podzespołów urządzenia.
1.4 Wydajność urządzenia
1.4.1. Przepustowość teoretyczna firewall’a dla ruchu IPv4 i ruchu IPv6 musi być na poziomie
3Gb/s, a dla ruchu rzeczywistego (tzw. ruch multiprotocol) nie mniej niż 1,5 Gb/s.
1.4.2. Urządzenie musi obsługiwać co najmniej 30 000 nowych połączeń na sekundę.
1.4.3. Urządzenie musi obsługiwać co najmniej 750 000 równoczesnych połączeń.
1.4.4. Urządzenie dla pakietów o rozmiarze 64 bajtów musi oferować wydajność nie mniejszą niż
900 000 pakietów na sekundę.
1.4.5. Urządzenie musi być wyposażone w sprzętowy układ odciążający procesor urządzenia przy
wykonywaniu operacji szyfrowania algorytmami DES/3DES/AES i oferować wydajność szyfrowania
nie mniejszą niż 400Mb/s.
1.4.6. Urządzenie musi umożliwiać równoczesną obsługę co najmniej 2 500 tuneli VPN
wykorzystujących IPsec.
1.5 Funkcjonalność urządzenia
1.5.1. Urządzenie musi działać pod kontrolą 64-bitowego dedykowanego systemu operacyjnego.
Nie dopuszcza się stosowania systemów operacyjnych ogólnego przeznaczenia
1.5.2. Urządzenie pełni funkcję ściany ogniowej śledzącej stan połączeń (tzw. stateful inspection) z
funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji
1.5.3. Urządzenie posiada możliwości konfiguracji reguł filtrowania ruchu w oparciu o tożsamość
użytkownika (Identity Firewall), integrując się ściśle z usługą katalogową Microsoft Active Directory
1.5.4. Urządzenie musi posiadać możliwość uwierzytelnienia z wykorzystaniem LDAP, NTLM oraz
Kerberos
1.5.5. Urządzenie nie posiada ograniczenia na ilość jednocześnie pracujących użytkowników w sieci
chronionej
1.5.6. Urządzenie pełni funkcję koncentratora VPN umożliwiającego zestawianie połączeń IPSec
VPN (zarówno site-to-site, jak i remote access)
1.5.7. Urządzenie musi obsługiwać protokoły IKEv1 i IKEv2.
1.5.8. Urządzenie musi obsługiwać funkcję skrótu SHA-2 o długości 256, 384 i 512 bitów.
1.5.9. Urządzenie musi obsługiwać szyfrowanie protokołem AES z kluczem 128, 192 i 256 bitów w
trybie pracy Galois/Counter Mode(GCM) i Galois Message Authentication Code (GMAC).
1.5.10. Urządzenie musi obsługiwać protokół Diffiego-Hellmana w przestrzeni krzywych eliptycznych
(ECDH) dla grup 19,20 i 21.
46
znak: 002/10/2015
1.5.11. Urządzenie musi obsługiwać protokół DSA w przestrzeni krzywych eliptycznych (ECDSA)
1.5.12. Urządzenie musi zapewniać w zakresie SSL VPN weryfikację uprawnień stacji do zestawiania
sesji, poprzez weryfikację jej cech, co najmniej:
1.5.12.1.
OS - System operacyjny
1.5.12.2.
IP Address Check - adres z jakiego następuje połaczenie
1.5.12.3.
File Check - pliki w systemie.
1.5.12.4.
Registry Check - wpisy w rejestrze systemu Windows.
1.5.12.5.
Certificate Check - zainstalowane certyfikaty
1.5.13. Urządzenie posiada, zapewnianego przez producenta urządzenia i objętego jednolitym
wsparciem technicznym, klienta VPN dla technologii IPSec VPN i SSL VPN
1.5.14. Oprogramowanie klienta VPN (IPSec oraz SSL) ma możliwość instalacji na stacjach roboczych
pracujących pod kontrolą systemów operacyjnych Windows (7, XP – wersje 32 i 64-bitowe) i Linux i
umożliwia zestawienie do urządzenia połączeń VPN z komputerów osobistych PC.
1.5.15. Oprogramowanie klienta VPN obsługuje protokoły szyfrowania 3DES/AES
1.5.16. Oprogramowanie klienta VPN umożliwia blokowanie lokalnego dostępu do Internetu podczas
aktywnego połączenia klientem VPN (wyłączanie tzw. split-tunnelingu)
1.5.17. Urządzenie ma możliwość pracy jako transparentna ściana ogniowa warstwy drugiej ISO OSI
1.5.18. Urządzenie musi umożliwiać grupowanie VLANów w transparentnym trybie pracy firewalla.
Wymagana jest możliwość zdefiniowania co najmniej 8 takich grup po 4 VLANy. Każda tak
zdefiniowana grupa musi umożliwiać realizację odrębnych list kontroli dostępu
1.5.19. Urządzenie musi umożliwiać wdrożenia w scenariuszu z routingiem asymetrycznym.
1.5.20. Urządzenie obsługuje protokół NTP
1.5.21. Urządzenie współpracuje z serwerami CA
1.5.22. Urządzenie obsługuje funkcjonalność Network Address Translation (NAT oraz PAT) – zarówno
dla ruchu wchodzącego, jak i wychodzącego. Urządzenie wspiera translację adresów (NAT) dla ruchu
multicastowego
1.5.23. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT i translowania
adresów i portów PAT w następujących wariantach: z IPv6 na IPv6, z IPv4 na IPv4, z IPv4 na IPv6.
1.5.24. Urządzenie musi umożliwiać więcej niż 65535 dynamicznych translacji PAT do pojedynczego
zewnętrznego adresu IP.
1.5.25. Urządzenie musi umożliwiać konfigurację czasu ważności translacji PAT.
1.5.26. Urządzenie wykonując dynamiczne translacje PAT do puli zewnętrznych adresów IP, musi
równomiernie korzystać ze wszystkich zdefiniowanych w puli adresów.
1.5.27. Urządzenie zapewnia mechanizmy redundancji w tym możliwość konfiguracji urządzeń w
układ zapasowy (failover) działający w trybie wysokiej dostępności (HA) active/standby i active/active
dla kontekstów.
1.5.28. Urządzenie realizuje synchronizację tablicy połączeń pomiędzy węzłami pracującymi w trybie
wysokiej dostępności HA
1.5.29. Urządzenie zapewnia możliwość konfiguracji redundancji na poziomie interfejsów fizycznych
urządzenia
1.5.30. Urządzenie zapewnia funkcjonalność stateful failover dla ruchu VPN
1.5.31. Urządzenie posiada mechanizmy inspekcji aplikacyjnej i kontroli co najmniej następujących
usług:
1.5.31.1.
Hypertext Transfer Protocol (HTTP),
1.5.31.2.
File Transfer Protocol (FTP),
1.5.31.3.
Extended Simple Mail Transfer Protocol (ESMTP),
1.5.31.4.
Domain Name System (DNS),
1.5.31.5.
Simple Network Management Protocol v 1/2/3 (SNMP),
1.5.31.6.
Internet Control Message Protocol (ICMP),
1.5.31.7.
SQL*Net,
47
znak: 002/10/2015
1.5.31.8.
inspekcji protokołów dla ruchu voice/video – H.323 (włącznie z H.239), SIP,
MGCP, RTSP
1.5.32. Urządzenie umożliwia zaawansowaną normalizację ruchu TCP:
1.5.32.1.
poprawność pola TCP ACK(invalid-ack )
1.5.32.2.
poprawność sekwencjonowania segmentów TCP (seq-past-window)
1.5.32.3.
poprawność ustanawiania sesji TCP z danymi (synack-data)
1.5.32.4.
limitowanie czasu oczekiwania na segmenty nie w kolejności
1.5.32.5.
poprawność pola MSS (exceed-mss).
1.5.32.6.
poprawność pola długości TCP
1.5.32.7.
poprawność skali okna segmentów TCP non-SYN
1.5.32.8.
poprawność wielkości okna TCP
1.5.33. Urządzenie musi umożliwiać zaawansowane badanie stanu każdej sesji TCP w zakresie:
1.5.33.1.
sprawdzania opcji TCP, usuwania opcji TCP i odrzucania segmentów z
opcjami TCP
1.5.33.2.
poprawności pola TCP ACK
1.5.33.3.
poprawności sekwencjonowania segmentów TCP (seq-past-window) ze
wsparciem mechanizmów akceleracji sieci WAN wprowadzających przesunięcie numerów
sekwencyjnych TCP
1.5.33.4.
weryfikacji sumy kontrolnej segmentu TCP
1.5.33.5.
weryfikacji pola TCP SACK ALLOW
1.5.33.6.
weryfikacji wielkości okna TCP
1.5.33.7.
usuwania flagi URG
1.5.33.8.
usuwania segmentów przekraczających maksymalny rozmiar (MSS)
1.5.33.9.
usuwania segmentów z flagą SYN i z flagami SYN/ACK, jeśli zawierają one
dane
1.5.34. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych otwartych
połączeń TCP i UDP zestawionych do hosta lub do grupy hostów.
1.5.35. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych półotwartych
połączeń TCP zestawionych do hosta lub do grupy hostów.
1.5.36. Urządzenie musi umożliwiać zresetowanie otwartego połączenia TCP, jeśli przez określony
okres czasu przez połączenie nie przesyłano żadnych danych.
1.5.37. Urządzenie musi umożliwiać inspekcję ruchu HTTP w zakresie:
1.5.37.1.
zgodności z formalną definicją protokołu
1.5.37.2.
ukrywania nagłówka Server w odpowiedzi HTTP
1.5.37.3.
filtrowania dopuszczalnych metod HTTP
1.5.37.4.
filtrowania dopuszczalnych typów MIME
1.5.37.5.
filtrowania dopuszczalnych adresów URL
1.5.38. Urządzenie musi umożliwiać inspekcję ruchu SMTP w zakresie:
1.5.38.1.
zgodności z formalną definicją protokołu ESMTP
1.5.38.2.
ukrywania wiadomości powitalnej serwera
1.5.38.3.
filtrowania długości wydawanych komend
1.5.38.4.
filtrowania listy odbiorców dłuższej niż określona liczba
1.5.38.5.
filtrowania długości adresu nadawcy
1.5.38.6.
filtrowania długości pola MIME
1.5.38.7.
filtrowania dopuszczalnych typów MIME
1.5.39. Urządzenie musi umożliwiać inspekcję ruchu DNS w zakresie:
1.5.39.1.
zgodności z formalną definicją protokołu DNS
1.5.39.2.
filtrowania długości wiadomości
1.5.39.3.
filtrowania po typie zapytania
1.5.39.4.
randomizowania numeru identyfikacyjnego wiadomości
48
znak: 002/10/2015
1.5.39.5.
weryfikacji zgodności numeru indentyfikacyjnego zapytania i odpowiedzi
1.5.39.6.
blokowania innych odpowiedzi niż pierwsza (ochrona przed atakiem dns
spoofing i dns poisoning)
1.5.40. Urządzenie ma możliwość blokowania aplikacji (np. peer-to-peer czy „internetowy
komunikator”) wykorzystujących port 80
1.5.41. Urządzenie zapewnia obsługę i kontrolę protokołu ESMTP w zakresie wykrywania anomalii,
śledzenia stanu protokołu oraz obsługi komend wprowadzonych wraz z protokołem ESMTP
1.5.42. Urządzenie ma możliwość inspekcji protokołów HTTP oraz FTP na portach innych niż
standardowe
1.5.43. Urządzenie zapewnia wsparcie stosu protokołów IPv6 w tym:
1.5.43.1.
dla list kontroli dostępu dla IPv6
1.5.43.2.
możliwości filtrowania ruchu IPv6 na bazie nagłówków rozszerzeń: Hop-byHop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating
Security Payload
1.5.43.3.
wspiera inspekcję protokołu IPv6, pracując w trybie transparentnym
1.5.43.4.
wspiera adresację IPv6 interfejsów w scenariuszach wdrożeniowych z wysoką
dostępnością (failover)
1.5.43.5.
wspiera realizację połączeń VPN typu site-to-site opartych o minimum IKEv1
z użyciem protokołu IPv6
1.5.44. Urządzenie umożliwia współpracę z serwerami autoryzacji w zakresie przesyłania list kontroli
dostępu z serwera do urządzenia z granulacją per użytkownik, o wielkości przekraczającej 4KB
1.5.45. Urządzenie obsługuje routing statyczny i dynamiczny (co najmniej dla protokołów RIP,
OSPFv2, OSPFv3 i BGP).
1.5.46. Urządzenie pozwala na osiągnięcie wysokiej dostępności dla protokołów routingu
dynamicznego (min OSPF), tzn trasy dynamiczne zawarte w tablicy routingu są synchronizowane z
urządzenia active na urządzenie standby
1.5.47. Urządzenie musi obsługiwać ruch multicastowy w zakresie wsparcia protokołu PIM, IGMP i
definiowania list kontroli dostępu dla ruchu multicastowego.
1.5.48. Urządzenie musi umożliwiać konfigurację w roli serwera DHCP.
1.5.49. Urządzenie musi umożliwiać funkcję przekazywania zapytań DHCP do zewnętrznego serwera
DHCP (DHCP relay) dla IPv4 i IPv6.
1.5.50. Urządzenie umożliwia zbieranie informacji o czasie (timestamp) i ilości trafień pakietów w
listy kontroli dostępu (ACL)
1.5.51. Urządzenie umożliwia konfigurację globalnych reguł filtrowania ruchu, które przykładane są
na wszystkie interfejsy urządzenia jednocześnie
1.5.52. Urządzenie umożliwia konfigurację reguł NAT i ACL w oparciu o obiekty i grupy obiektów. Do
grupy obiektów może należeć host, podsieć lub zakres adresów, protokół lub numer portu
1.5.53. Listy kontroli dostępu muszą umożliwiać definiowanie reguł w oparciu o następujące
podstawowe parametry:
1.5.53.1.
źródłowy i docelowy adres IPv4
1.5.53.2.
źródłowy i docelowy adres IPv6
1.5.53.3.
źródłowy i docelowy numer portu UDP
1.5.53.4.
źródłowy i docelowy numer portu TCP
1.5.53.5.
nazwy domenowej hosta źródłowego lub docelowego
1.5.53.6.
nazwa użytkownika w usłudze katalogowej Microsoft Active Directory
1.5.53.7.
nazwa grupy w usłudze katalogowej Microsoft Active Directory
1.5.53.8.
czas
1.5.54. Urządzenie nie może posiadać żadnych ograniczeń na liczbę reguł dostępu jakie mogą być
równocześnie wykorzystywane.
49
znak: 002/10/2015
1.5.55. Urządzenie musi umożliwiać inspekcję ruchu IPv4 z wykorzystaniem nagłówków: End of
Options List, No Operation, Router Alarm.
1.5.56. Urządzenie musi umożliwiać inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń:
Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating
Security Payload.
1.5.57. Jeśli pakiet IPv4/IPv6 został pofragmentowany, urządzenie musi odtworzyć oryginalny pakiet
kontrolując przy tym kolejność fragmentów i ich intergralność .
1.5.58. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby
równocześnie odtwarzanych z fragmentów pakietów IPv4/IPv6 per każdy interfejs urządzenia
realizujący usługę firewalla. Wymaga się, aby urządzenie umożliwiało równoczesne odtwarzanie co
najmniej 30.000 pofragmentowanych pakietów.
1.5.59. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby fragmentów
w ramach jednego odtwarzanego pakietu.
1.5.60. Urządzenie musi umożliwiać skonfigurowanie maksymalnego dopuszczalnego okresu czasu,
w którym musi otrzymać wszystkie fragmenty niezbędne do odtworzenia pakietu.
1.5.61. Urządzenie umożliwia pominięcie stanu sesji TCP w scenariuszach wdrożeniowych z
asymetrycznym przepływem ruchu
1.5.62. Urządzenie wspiera Proxy dla protokołu SCEP i umożliwia zautomatyzowany proces
pozyskiwania certyfikatów przez użytkowników zdalnych dla dostępu VPN
1.5.63. Urządzenie wspiera użytkownika korzystającego z trybu klienta VPN (IPSec oraz SSL) oraz
clientless SSL VPN, w zakresie obsługi haseł w systemie Microsoft AD, bezpośrednio lub poprzez ACS,
co najmniej dla obsługi sytuacji wygaśnięcia terminu ważności hasła w systemie Microsoft AD,
umożliwiając zmianę przeterminowanego hasła.
1.5.64. Urządzenie obsługuje IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode.
Ponadto urządzenie wspiera protokół IKEv2 (Internet Key Exchange w wersji 2) dla połączeń zdalnego
dostępu VPN oraz site-to-site VPN opartych o protokół IPSec
1.5.65. Urządzenie musi umożliwiać konfigurację wirtualnych firewalli. Wymagana jest obsługa co
najmniej 2 wirtualnych firewalli oraz możliwość licencyjnego zwiększenia liczby wirtualnych firewalli
do co najmniej 50.
1.5.66. Urządzenie musi obsługiwać ramki Ethernet typu Jumbo (o rozmiarze 9216 bajtów).
1.5.67. Urządzenie musi obsługiwać ramki XOFF zgodnie z definicją standardu 802.3x.
1.5.68. Urządzenie musi umożliwiać konfigurację następujących mechanizmów zarządzania jakością
przesyłania danych (Quality of Service):
1.5.68.1.
Urządzenie obsługuje mechanizmy kolejkowania ruchu z obsługą kolejki
absolutnego priorytetu - obsługa kolejki priorytetowej o konfigurowalnej długości per każdy
interfejs urządzenia realizący usługę firewalla– pakiety umieszczone w tej kolejce zostaną
obsłużone przed innymi pakietami umieszczonymi w innych kolejkach
1.5.68.2.
policing – mechanizm ograniczający maksymalną przepustowość wybranych
połączeń poprzez odrzucanie pakietów z dopuszczeniem chwilowych odchyleń, gdy
sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps. Policing musi
być obsługiwany dla ruchu wchodzącego i wychodzącego na każdym interfejsie urządzenia
realizującym usługę firewalla.
1.5.68.3.
shaping – mechanizm ograniczający maksymalną przepustowość wybranych
połączeń poprzez buforowanie pakietów z dopuszczeniem chwilowych odchyleń, gdy
sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps
konfigurowalną z granularnością co najmniej 8kbps. Zbuforowane pakiety są wysyłane w
późniejszym okresie czasu, gdy sumaryczna przepustowość strumieni danych będzie niższa
niż zadana wartość w bps. Shaping musi być obsługiwany co najmniej dla ruchu
wychodzącego na każdym interfejsie urządzenia realizującym usługę firewalla.
1.5.69. Urządzenie musi obsługiwać protokół WCCPv2.
50
znak: 002/10/2015
1.6 Funkcjonalność urządzenia - NGFW
1.6.1. Urządzenie musi zapewniać funkcjonalności tzw, Next-Generation firewall w zakresie nie
mniejszym niż
1.6.1.1. System automatycznego wykrywania i klasyfikacji aplikacji (Application Visibility and
Control)
1.6.1.2. System IPS
1.6.1.3. System ochrony przed malware – funkcja opcjonalna nie wymagana w momencie
zamówienia
1.6.1.4. System filtracji ruchu w oparciu o URL
1.6.2. System musi posiadać możliwość kontekstowego definiowania reguł z wykorzystaniem
informacji pozyskiwanych o hostach na bieżąco poprzez pasywne skanowanie. Wymagane jest by
system tworzył kontekst z wykorzystaniem co najmniej poniższych parametrów
1.6.2.1. Wiedza o użytkownikach – uwierzytelenienie
1.6.2.2. Wiedza o urządzeniach – pasywne skanowanie ruchu
1.6.2.3. Wiedza o urządzeniach mobilnych
1.6.2.4. Wiedza o aplikacjach wykorzystywanych po stronie klienta
1.6.2.5. Wiedza o podatnościach
1.6.2.6. Wiedza o bieżących zagrożeniach
1.6.2.7. Baza danych URL
1.6.3. System musi posiadać otwarte API dla współpracy z systemami zewnętrznymi w tym co
najmniej z systemami SIEM
1.6.4. System wykrywania aplikacji AVC musi
1.6.4.1. posiadać możliwość klasyfikacji ruchu i wykrywania co najmniej 3000 aplikacji
sieciowych
1.6.4.2. zapewniać wydajność co najmniej 1,5 Gbps
1.6.4.3. pozwalać na tworzenie profili użytkowników korzystających ze wskazanych aplikacji z
dokładnością co najmniej do systemu operacyjnego z którego korzysta użytkownik oraz
wykorzystywanych usług
1.6.4.4. pozwalać na wykorzystanie informacji geolokacyjnych dotyczących użytkownika lub
aplikacji
1.6.4.5. umożliwiać współpracę z otwartym systemem opisu aplikacji pozwalającym
administratorowi na skonfigurowanie opisu dowolnej aplikacji i wykorzystanie go do
automatycznego wykrywania tejże aplikacji przez system AVC oraz na wykorzystanie profilu
tej aplikacji w regułach reagowania na zagrożenia oraz w raportach.
1.6.5. System IPS musi
1.6.5.1. Posiadać możliwość pracy w trybie in-line (wszystkie pakiety, które mają być poddane
inspekcji muszą przechodzić przez system)
1.6.5.2. posiadać możliwość pracy zarówno w trybie pasywnym (IDS) jak i aktywnym (z
możliwością blokowania ruchu)
1.6.5.3. posiadać możliwość wykrywania i uniemożliwiać szeroką gamę zagrożeń w tym co najmniej
1.6.5.3.1.
złośliwe oprogramowanie,
1.6.5.3.2.
skanowanie sieci,
1.6.5.3.3.
ataki na usługę VoIP,
1.6.5.3.4.
próby przepełnienia bufora,
1.6.5.3.5.
ataki na aplikacje P2P,
1.6.5.3.6.
zagrożenia dnia zerowego, itp.)
1.6.5.4. posiadać możliwość wykrywania modyfikacji znanych ataków (sygnatury) jak i te nowo
powstałe, które nie zostały jeszcze dogłębnie opisane (analiza behawioralna)
51
znak: 002/10/2015
1.6.5.5. zapewniać co najmniej poniższe sposoby wykrywania zagrożeń
1.6.5.5.1.
sygnatury ataków opartych na exploitach,
1.6.5.5.2.
reguły oparte na zagrożeniach,
1.6.5.5.3.
mechanizm wykrywania anomalii w protokołach
1.6.5.5.4.
mechanizm wykrywania anomalii w ogólnym zachowaniu ruchu sieciowego
1.6.5.6. mieć możliwość inspekcji nie tylko warstwy sieciowej i informacji zawartych w
nagłówkach pakietów, ale również szerokiego zakres protokołów na wszystkich warstwach
modelu sieciowego włącznie z możliwością sprawdzania zawartości pakietu
1.6.5.7. posiadać mechanizm minimalizujący liczbę fałszywych alarmów jak i niewykrytych
ataków (ang. false positives i false negatives).
1.6.5.8. mieć możliwość detekcji ataków/zagrożeń złożonych z wielu elementów i korelacji
wielu, pozornie niepowiązanych zdarzeń
1.6.5.9. posiadać wiele możliwości reakcji na zdarzenia takie jak:
1.6.5.9.1.
tylko monitorowanie,
1.6.5.9.2.
blokowanie ruchu zawierającego zagrożenia,
1.6.5.9.3.
zastąpienie zawartości pakietów
1.6.5.9.4.
zapisywanie pakietów
1.6.5.10.
mieć możliwość detekcji ataków i zagrożeń opartych na protokole IPv6
1.6.5.11.
posiadać możliwość pasywnego zbierania informacji o urządzeniach sieciowych oraz
ich aktywności w celu wykorzystania tych informacji do analizy i korelacji ze zdarzeniami
bezpieczeństwa, eliminowania fałszywych alarmów oraz tworzenia polityki zgodności - co najmniej
powinna być zbierana
1.6.5.11.1.
informacja o systemach operacyjnych,
1.6.5.11.2.
informacja o serwisach,
1.6.5.11.3.
informacja o otwartych portach, aplikacjach
1.6.5.11.4.
informacja o zagrożeniach
1.6.5.12.
posiadać możliwość pasywnego gromadzenia informacji o przepływach ruchu
sieciowego ze wszystkich monitorowanych hostów włączając w to czas początkowy i końcowy, porty,
usługi oraz ilość przesłanych danych
1.6.5.13.
zapewniać możliwość pasywnej detekcji predefiniowanych serwisów takich jak FTP,
HTTP, POP3, Telnet, itp.
1.6.5.14.
posiadać możliwość automatycznej inspekcji i ochrony dla ruchu wysyłanego na
niestandardowych portach używanych do komunikacji
1.6.5.15.
zapewniać możliwość obrony przed atakami skonstruowanym tak, aby uniknąć
wykrycia przez IPS. W tym celu musi stosować najodpowiedniejszy mechanizm defragmentacji i
składania strumienia danych w zależności od charakterystyki hosta docelowego
1.6.5.16.
zapewniać mechanizm bezpiecznej aktualizacji sygnatur. Zestawy sygnatur/reguł
muszą być pobierane z serwera w sposób uniemożliwiający ich modyfikację przez osoby postronne
1.6.5.17.
zapewniać możliwość definiowania wyjątków dla sygnatur z określeniem adresów IP
źródła, przeznaczenia lub obu jednocześnie
1.6.5.18.
być zarządzany tylko poprzez system centralnego zarzadzania za pomocą
szyfrowanego połączenia
1.6.5.19.
zapewniać obsługę reguł Snort
1.6.5.20.
Zapewniać możliwość wykorzystanie informacji o sklasyfikowanych aplikacjach do
tworzenia reguł IPS
1.6.5.21.
Zapewniać mechanizmy automatyzacji co najmniej w zakresie wskazania hostów
skompromitowanych (ang. Indication of compromise)
1.6.5.22.
Zapewniać mechanizmy automatyzacji w zakresie automatycznego dostrojenia
polityk bezpieczeństwa
52
znak: 002/10/2015
1.6.5.23.
Posiadać możliwość wykorzystania mechanizmów obsługi ruchu asymetrycznego
firewalla dla uzyskania pełnej widoczności ruchu – w szczególności musi posiadać możliwość pracy w
trybie failover firewalla oraz w trybie klastrowania
1.6.5.24.
System IPS powinien pozwalać na pracę z przepustowością co najmniej 1Gb/s przy
jednoczesnym działaniu AVC
1.6.6. System filtracji URL musi
1.6.6.1. Pozwalać na kategoryzację stron – w co najmniej 80 kategoriach
1.6.6.2. Zapewniać bazę URL o wielkości nie mniejszej niż 280 mln URL
1.7 Zarządzanie i konfiguracja
1.7.1. Urządzenie musi umożliwiać zarządzanie:
1.7.1.1. przez linię poleceń (ang. Command Line Interface) dostępną poprzez bezpośrednie
połączenie do portu konsoli urządzenia i dostępną zdalnie przy pomocy protokołów telnet i
SSH v2.
1.7.1.2. przez graficzny interfejs użytkownika z wykorzystaniem dedykowanej aplikacji
1.7.1.3. programowo przez interfejs API dostępny przy pomocy protokołu https
1.7.1.4. przez protokół SNMPv3 ze wsparciem dla integralności i poufności komunikacji
1.7.2. Zdalnie dostępne interfejsy zarządzania muszą być dostępne w sieci IPv4 i IPv6.
1.7.3. Urządzenie dla protokołu SSH musi umożliwiać uwierzytelnienie w oparciu nazwę
użytkownika i hasło oraz w oparciu o klucz publiczny.
1.7.4. Urządzenie musi umożliwiać konfigurację maksymalnej równoczesnej liczby sesji zdalnego
zarządzania.
1.7.5. Urządzenie musi umożliwiać ograniczenie dostępu do zdalnie dostępnych interfejsów
zarządzania tylko z wybranych adresów IPv4 i IPv6.
1.7.6. Urządzenie musi umożliwiać wyeksportowanie konfiguracji do pliku tekstowego i jej
przeglądanie, analizę oraz edycję w trybie offline.
1.7.7. Urządzenie musi mieć możliwość raportowania zdarzeń przy pomocy protokołu SYSLOG.
Wymagane jest wsparcie szyfrowanej transmisji wiadomości SYSLOG przy pomocy SSL/TLS.
1.7.8. Urządzenie wspiera eksport zdarzeń opartych o przepływy za pomocą protokołu NetFlow v9
(RFC 3954)
1.7.9. Urządzenie posiada możliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za
pośrednictwem protokołów RADIUS i TACACS+ oraz obsługuje mechanizmy AAA (autentykacja,
autoryzacja, accounting) przy współpracy z systemem Cisco ACS
1.7.10. Dostęp do urządzenia jest możliwy przez SSH
1.7.11. Urządzenie obsługuje protokół SNMP v 1/2/3
1.7.12. Możliwa jest edycja pliku konfiguracyjnego urządzenia w trybie off-line. Tzn. istnieje
możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po
zapisaniu konfiguracji w pamięci nieulotnej jest możliwe uruchomienie urządzenia z nową
konfiguracją.
1.7.13. Urządzenie umożliwia zrzucenie obecnego stanu programu (coredump) dla potrzeb
diagnostycznych
1.7.14. Urządzenie posiada wsparcie dla mechanizmu TCP Ping, który pozwala na wysyłanie
wiadomości TCP dla rozwiązywania problemów związanych z łącznością w sieciach IP
1.7.15. Urządzenie musi umożliwiać uwierzytelnienie i konfigurację poziomu dostępu administratora
w oparciu o role (ang. Role Bases Access Control) z wykorzystaniem bazy danych użytkowników
zdefiniowanej lokalnie na urządzeniu lub na zewnętrznych serwerach dostępnych przy pomocy
protokołów RADIUS i TACACS+.
53
znak: 002/10/2015
1.7.16. Urządzenie musi posiadać zaawansowaną instrumentację pozwalającą na uzyskanie
szczegółowej informacji o obciążeniu CPU przez każdy z procesów oddzielnie, z podziałem na
procesy, w interwałach czasowych 5 minut, 1 minuta i 5 sekund.
1.7.17. System NGFW musi być zarządzany poprzez centralną dedykowaną konsolę zarządzania
opisaną w sekcji [NAZWA/NUMER SEKCJI]
XIV. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 13
(System telekonferencyjny Cisco CTS-MX300-K9) Załącznika nr 1a do SIWZ
Architektura
1. Urządzenie musi pełnić funkcję grupowego terminala wideo, przeznaczonego do instalacji w
sali konferencyjnej,
2. Zintegrowany w jednej obudowie monitor LCD, system nagłośnienia, mikrofon, ruchoma
kamera, podstawa umożliwiająca łatwą instalację terminala i kodek wideokonferencyjny
3. Monitor LCD o przekątnej min. 55” i rozdzielczości 1920x1080
4. Rozdzielczość monitora LCD 1920x 1080 pikseli
5. Musi posiadać, co najmniej 10” dotykowy panel sterujący
6. Panel sterujący musi posiadać rozdzielczość co najmniej 1280x800
Oprogramowanie/funkcjonalność:
1. Musi obsługiwać połączenia wideo w protokołach:
a. H.323
b. SIP
c. H.263
d. H.263+
e. H.264
f. H.245
g. H.460.18
h. H.460.19
i. H.239
j. BFCP
2. Musi obsługiwać połączenia wideo w przepustowości 6Mb/s
3. Musi zapewniać wysyłanie i odbieranie (encoding i decoding) obrazu w rozdzielczościach:
a. 176x144 z odświeżaniem 30Hz (QCIF) - dekodowanie
b. 352x288 z odświeżaniem 30Hz (CIF)
c. 512x288 z odświeżaniem 30Hz (w288p)
d. 576x448 z odświeżaniem 30Hz (448p)
e. 768x448 z odświeżaniem 30Hz (w448p)
f. 704x576 z odświeżaniem 30Hz (4CIF)
g. 1024x576 z odświeżaniem 30Hz (w576p)
h. 640x480 z odświeżaniem 30Hz (VGA)
i. 800x600 z odświeżaniem 30Hz (SVGA)
54
znak: 002/10/2015
4.
5.
6.
7.
8.
j. 1024x768 z odświeżaniem 30Hz (XGA)
k. 1280x1024 z odświeżaniem 30Hz (SXGA)
l. 1280x720 z odświeżaniem 30Hz (720p30)
m. 1280x768 z odświeżaniem 30Hz (WXGA)
n. 1920 x 1080 z odświeżaniem 30 Hz (1080p30)
o. 1440 x 900 z odświeżaniem 30 Hz (WXGA+)
p. 1680 x 1050 z odświeżaniem 30 Hz (WSXGA+)
q. 512 x 288 z odświeżaniem 60 Hz (w288p60)
r. 768 x 448 z odświeżaniem 60 Hz (w448p60)
s. 1024 x 576 z odświeżaniem 60 Hz (w576p60)
t. 1280 x 720 z odświeżaniem 60 Hz (720p60)
Musi obsługiwać szyfrowanie połączeń:
a. w protokole H.323
b. w protokole SIP
c. połączeń z wykorzystaniem protokołów H.239 i BFCP
d. standardem H.235
e. standardem AES
f. z automatyczną wymianą klucza
Musi posiadać wbudowany mostek wideokonferencyjny oferujący następujące cechy:
a. Minimum 4 porty konferencyjne obsługujące rozdzielczość w576 pikseli z
odświeżaniem 30 klatek na sekundę w trybie Continuous Presence
b. Minimum 3 porty konferencyjne obsługujące rozdzielczość 720p z odświeżaniem 30
klatek na sekundę w trybie Continuous Presence
c. Oprócz 4 portów wideo mostek musi posiadać 1 dodatkowy port audio
d. Obsługę drugiego strumienia (H.239/BFCP) z min. rozdzielczością 1080p i
odświeżaniem 15 kl/s
e. Obsługa połączeń wideo w przepustowości 1,5Mb/s/połączenie
f. Szyfrowanie połączeń wielopunktowych
g. Możliwość ustawienia dedykowanego układu ekranu dla każdego uczestnika
spotkania – bez zmiany układu obrazu dla pozostałych uczestników.
h. Indywidualny transkoding audio i wideo dla każdego uczestnika spotkania
i. Możliwość połączenia w jednej konferencji terminali SIP, H.323 oraz VoIP`
j. Możliwość wdzwonienia się na spotkanie wielopunktowe
k. Możliwość dołączenia uczestnika do spotkania z poziomu terminala
Musi obsługiwać dźwięk w połączeniach wideo w protokołach:
a. G.711
b. G.722
c. G.722.1
d. G.729 AB
e. MPEG4 AAC-LD
W połączeniach punkt –punkt musi obsługiwać drugi strumień wideo w protokołach H.239 i
BFCP z minimalną rozdzielczością 1080p
Musi zapewnić możliwość wyświetlenia strumienia prezentacyjnego w trybie
pełnoekranowym na drugim, dodatkowym wyświetlaczu/projektorze
55
znak: 002/10/2015
9. Musi posiadać system audio o następujących cechach:
a. System audio stanowi integralną część terminala
b. Minimum dwa głośniki pracujące w trybie stereo stanowiące integralną część
terminala
c. Możliwość dołączenia dwóch zewnętrznych mikrofonów dookólnych
d. Automatyczna kasacja echa
e. Automatyczna redukcja szumów
10. Musi posiadać wsparcie dla funkcjonalności i protokołów z rodziny IP:
a. DNS
b. DiffServ (Differentiated Services)
c. Automatyczne odnajdowanie gatekeepera H.323
d. Dzwonienie URI i ENUM
e. TCP/IP
f. DHCP
g. Pobieranie czasu i daty z serwera NTP
h. HTTPS
i. SOAP
j. XML
k. SSH
l. HTTP
m. Zabezpieczenie hasłem dostępu poprzez interfejs IP
n. Możliwość wyłączenia usług IP: HTTP, HTTPS, SSH
o. Zabezpieczeni hasłem dostępu do ustawień interfejsu IP z poziomu interfejsu
użytkownika
11. Musi posiadać obsługę:
a. 802.1q
b. 802.1p
c. Uwierzytelniania 802.1x
12. Musi mieć następujące funkcje książki adresowej:
a. Lokalna książka adresowa przechowywane w pamięci terminala dla minimum 200
wpisów
b. Obsługa dostępu do centralne książki adresowej z nieograniczoną ilością wpisów
c. Obsługa LDAP i H.350
d. Historia połączeń przychodzących, wychodzących i nieodebranych wraz datą i
godziną
13. Zintegrowana, ruchoma kamera musi mieć następujące cechy:
a. Zoom optyczny min. 4x
b. Zoom cyfrowy min. 2x
c. Obsługa rozdzielczości 1920x1080 z odświeżaniem 60 klatek na sekundę
d. Zakres ruchu w poziomie minimum +/-90°
e. Zakres ruchu w pionie minimum +15/-25°
f. Automatyczna regulacja ostrości
g. Min. kąt widzenia w poziomie 72°
h. Obiektyw kamery ze światłem f 1.7
56
znak: 002/10/2015
Zasilacz
1. Musi posiadać zasilacz przystosowany do zasilenia prądem przemiennym 240V
Elementy wyposażenia
1. Musi posiadać co najmniej jedno wyjście wideo DVI-I
2. Musi posiadać co najmniej dwa wejścia HDMI
3. Musi posiadać co najmniej jeden porty LAN/Ethernet (RJ-45) 10/100/1000 oraz jeden port
LAN/Ethernet (RJ-45) 10/100 oferujący zasilanie PoE
4. Musi posiadać jedno wyjście HDMI umożliwiające dołączenie drugiego zewnętrznego
wyświetlacza
5. Musi posiadać dedykowany port serwisowy – złącze micro USB
Inne wymagania
1. Wszystkie elementy rozwiązania muszą pochodzić od jednego producenta i być objęte
wspólną gwarancją i serwisem producenta.
XV. Wymagania ogólne dla dostarczanych urządzeń, systemów i oprogramowania
1. Całość dostarczanego sprzętu, systemów i oprogramowania musi pochodzić z
autoryzowanego kanału sprzedaży producentów na rynek EU.
2. Dostarczone urządzenia muszą być fabrycznie nowe (tzn. wyprodukowane nie dawniej, niż na
6 miesięcy przed ich dostarczeniem) oraz nieużywane we wcześniejszych projektach.
3. Całość dostarczonego sprzętu, systemów i oprogramowania musi być objęta gwarancją
opartą o Świadczenia gwarancyjne producentów w okresie minimum 36 miesięcy od daty
odbioru sprzętu. Serwis gwarancyjny świadczony ma być w miejscu instalacji sprzętu;
4. Ze względu na konieczność pełnej kompatybilność oraz zabezpieczenie uprawnień
gwarancyjnych Zamawiającego, dostarczane w ramach Zamówienia rozwiązania (urządzenia
oraz karty i moduły do nich) powinny pochodzić od jednego producenta, chyba, że
wymagania szczegółowe stanowią inaczej.
5. W przypadku oferowania urządzeń różnych producentów, należy dostarczyć oświadczenia ich
producentów o pełnej wzajemnej kompatybilności oraz oświadczenia o współpracy
autoryzowanych placówek serwisowych producentów w zakresie usuwania problemów
powstających na styku rozwiązań.
6. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji
aktualnej (tzn. opublikowanej przez producenta nie wcześniej niż 6 miesięcy) na dzień
poprzedzający dzień składania ofert;
7. Oferowane urządzenia w dniu składania ofert nie mogą być przeznaczone przez producenta
do wycofania z produkcji lub sprzedaży.
57
znak: 002/10/2015
XVI .Wymagania ogólne w zakresie świadczenia usług serwisowych:
1. Zamawiający wymaga pełnej kontroli nad zgłoszeniami serwisowymi. Zamawiający musi mieć
możliwość monitorowania statusu zgłoszeń serwisowych w systemie producenta. Pozwoli to
na dokładną ocenę jakości świadczonych usług serwisowych oraz czasu reakcji na zgłoszenie.
2. Zamawiający musi mieć możliwość zgłaszania awarii i zapytań o pomoc techniczną
bezpośrednio do producenta. Bardzo istotnym elementem jest brak ograniczeń, co do liczby
zgłoszeń. Zamawiający oczekuje także, że w ramach serwisu uzyska bezpośredni dostęp do
niepublicznych zasobów producenta.
3. Zamawiający wymaga także, aby zaproponowany model serwisowy zapewnił także
bezpośrednią i nieograniczoną relację z producentem. Zaproponowane rozwiązanie musi
pozwalać na szybkie reagowanie producenta bezpośrednio w sytuacjach kryzysowych.
4. Zamawiający wymaga elastyczności w rozbudowie. Zamawiający wymaga, aby
zaproponowany pakiet serwisowy pozwalał i to bez konieczności uzyskania zgody
Wykonawcy, na rozbudowę posiadanych urządzeń o kolejne moduły rozszerzeń. Taka
rozbudowa nie może powodować utraty praw serwisowych do istniejącej i rozszerzonej
konfiguracji danego urządzenia.
5. Jako podstawową obsługę zgłoszeń Zamawiający rozumie, bezpośrednią możliwość:
a. wymiany uszkodzonego sprzętu przez producenta,
b. firmware upgrade/update – aktualizacja oprogramowania systemowego
c. dostęp do Centrum pomocy technicznej producenta
d. dostęp do bazy wiedzy, dokumentacji i forum dyskusyjne w ramach niepublicznych
stron WWW producenta.
6. W przypadku zaoferowania przez Wykonawców rozwiązań firmy Cisco, Zamawiający wymaga
by realizacja serwisu gwarancyjnego producenta dostarczonego sprzętu dla elementów
wymienionych w punktach 1,2,3,4,5,6,7,8,9,10,11,12,13 Załącznika nr 1 do SIWZ była
realizowana w oparciu o posiadane przez Ministerstwo Spraw Zagranicznych, konto
techniczne „cisco_msz”. Powyższe podyktowane jest funkcjonującą u Zamawiającego,
polityką obsługi zgłoszeń serwisowych.
7. Zamawiający wymaga by całość zamówienie była objęta minimum 30 miesięcznym serwisem
gwarancyjnym producenta. Serwis producenta będzie świadczony co najmniej w trybie 8
godzin na dobę, 5 dni roboczych w tygodniu z opcją „next business day (NBD)” z dodatkowym
wariantem aktualizacji oprogramowania.
58
znak: 002/10/2015
Istotne postanowienia umowne
§ 1.
Przedmiot umowy
1.
Przedmiotem umowy jest:
1) dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim
oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy
przed dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z
legalnego kanału sprzedaży producentów na rynek europejski oraz udzielenie stosownych
licencji, zgodnie z wymaganiami określonymi w opisie przedmiotu zamówienia, który stanowi
załącznik nr 1 do umowy (dalej, jako „OPZ”); przedmiotem umowy nie jest objęta instalacja i
konfiguracja dostarczanych urządzeń;
2) dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach
zamówienia urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na
koncie Zamawiającego.
2. Przedmiot umowy będzie realizowany na zasadach określonych w niniejszej umowie, w OPZ oraz
w ofercie Wykonawcy, stanowiącej załącznik nr 2 do umowy (dalej jako „oferta Wykonawcy”).
§ 2. Miejsce i termin realizacji umowy
1. Wykonawca dostarczy całość przedmiotu umowy zgodnie z OPZ, na własny koszt i ryzyko, do
siedziby Zamawiającego (Stałe Przedstawicielstwo Rzeczypospolitej Polskiej przy Unii
Europejskiej, Rue Stevin 139, 1000 Brussels, Belgium).
2. Wykonawca zrealizuje dostawę całości przedmiotu zamówienia jednorazowo (w jednej transzy)
w terminie do 60 (sześćdziesięciu) dni od daty podpisania umowy.
3. Wykonawca dostarczy wykaz kluczy aktywacyjnych w formie papierowej, wskazując
oprogramowanie, do którego licencję aktywuje dany klucz.
4. W ramach dostawy Wykonawca dostarczy również odpowiednie dokumenty licencyjne oraz
wykaz zawierający wskazanie:
1) dostarczonych urządzeń infrastruktury sieciowej oraz serwerowej;
2) dostarczonego wraz z tymi urządzeniami oprogramowania;
3) w odpowiednich przypadkach, oprogramowania niedostarczonego przez Wykonawcę, a
objętego zakresem określonym w OPZ, które Zamawiający będzie miał możliwość
pobrania ze strony producenta, a do którego klucze aktywacyjne Wykonawca dostarczył;
4) udzielonych licencji, wraz z informacją o okresie ich ważności, w tym o okresie ważności
licencji, które Zamawiający będzie aktywował we własnym zakresie za pomocą
dostarczonych przez Wykonawcę kluczy aktywacyjnych.
5. Wykaz, o którym mowa w ust. 3 powyżej, Wykonawca dostarczy w formie papierowej oraz w
formie elektronicznej na nośniku (płyta CD/DVD).
6. Dostawa usług serwisowych ………………………………….. zostanie dokonana zgodnie z ofertą
Wykonawcy, poprzez aktywowanie przez Wykonawcę na koncie Zamawiającego
„………………………..” (www.........................) pakietów serwisowych dla dostarczonych urządzeń
infrastruktury sieciowej oraz serwerowej (w tym dostarczonego oprogramowania, przez co
59
znak: 002/10/2015
7.
7.
8.
rozumie się również oprogramowanie aktywowane za pomocą dostarczonych kluczy
aktywacyjnych) oraz poprzez potwierdzenie przez Wykonawcę na piśmie dokonanej aktywacji z
wyszczególnieniem aktywowanych w ramach danej dostawy usług serwisowych.
Dokonując aktywacji każdej dostarczanej usługi serwisowej ……………………….., Wykonawca
wskaże jako początkową datę rozpoczęcia działania tej usługi datę dostawy przedmiotu
zamówienia do siedziby Zamawiającego.
Usługi serwisowe …………………………będą świadczone zgodnie z warunkami określonymi w
punkcie XVI OPZ oraz zgodnie z zakresem tych usług i warunkami ich świadczenia określonymi
przez producenta i dostępnymi na stronie internetowej www…..........................
Okres, w którym Zamawiający będzie uprawniony do korzystania z danej dostarczonej przez
Wykonawcę usługi serwisowej ……………………………….. musi wynosić co najmniej 30 (trzydzieści)
miesięcy od daty dostawy przedmiotu zamówienia do siedziby Zamawiającego.
§ 3. Licencje
1.
2.
3.
Wykonawca oświadcza, że posiada zgodę producenta oprogramowania będącego przedmiotem
umowy, na dostarczanie końcowym użytkownikom licencji na to oprogramowanie oraz
zapewnia, że oprogramowanie takie nie jest obciążone prawami ani roszczeniami osób trzecich,
a w szczególności, że zawarcie i wykonanie przez Wykonawcę umowy nie wymaga żadnych
zezwoleń osób trzecich.
Licencje na oprogramowania udzielane są na czas i na warunkach określonych przez producenta
oprogramowania.
Licencja, o której mowa w ust. 2 powyżej, uprawnia do korzystania z oprogramowania na polach
eksploatacji określonych w licencji producenta dostarczonej wraz z oprogramowaniem.
§ 4. Zasady i sposób realizacji umowy oraz obowiązki Wykonawcy
1.
2.
3.
4.
5.
Wykonawca oświadcza, że jest uprawniony do dostarczenia pakietów serwisowych dla urządzeń
………………………….oraz urządzeń wchodzących w skład przedmiotu umowy, zgodnie z OPZ i ofertą
Wykonawcy.
Wykonawca oświadcza, że posiada niezbędne umiejętności, wiedzę i doświadczenie do
wykonania przedmiotu umowy i zobowiązuje się wykonać go w sposób i w terminach
określonych w umowie, z uwzględnieniem światowych standardów profesjonalnego świadczenia
tego typu usług.
Wykonawca oświadcza, że dysponuje odpowiednim potencjałem osobowym, materiałowym
oraz technicznym pozwalającym na prawidłowe zrealizowanie całości przedmiotu umowy.
Wykonawca zobowiązuje się wykonać umowę przy zachowaniu najwyższej staranności
wynikającej z zawodowego charakteru prowadzonej działalności, zgodnie z zasadami
współczesnej wiedzy technicznej, obowiązującymi przepisami oraz normami, rzetelnie i
terminowo, mając na względzie ochronę interesów Zamawiającego.
Wykonawca zobowiązuje się do informowania Zamawiającego o wszelkich zagrożeniach
związanych z wykonywaniem umowy, w tym także o okolicznościach leżących po stronie
Zamawiającego, które mogą mieć wpływ, na jakość, termin bądź zakres wykonywania
przedmiotu umowy. Nieprzekazanie takich informacji w wypadku, gdy Wykonawca o takich
60
znak: 002/10/2015
zagrożeniach wie lub, przy uwzględnieniu wymaganej umową staranności, powinien wiedzieć,
powoduje, że wszelkie koszty i dodatkowe czynności związane z konsekwencją danego zdarzenia
obciążają Wykonawcę. Ponadto Wykonawca zobowiązuje się do nieodpłatnego informowania w
formie pisemnej Zamawiającego o przebiegu realizacji umowy na każde pisemne żądanie
Zamawiającego.
§ 5. Odbiory. Współdziałanie Zamawiającego.
1.
2.
Zamawiający dokona protokolarnego odbioru dostawy w terminie 5 (pięciu) dni roboczych licząc
od daty ich wykonania. Odbiór zostanie potwierdzony przygotowanym przez Wykonawcę i
przedstawionym Zamawiającemu przy dostawie protokołem odbioru. Wzór protokołu odbioru
stanowi załącznik nr 3 do umowy. Podpisany przez Zamawiającego protokół odbioru będzie
podstawą wystawienia faktury.
W wypadku stwierdzenia przez Zamawiającego błędów w protokole, o którym mowa w ust. 2
Wykonawca dostarczy, w ciągu 2 (słownie: dwóch) dni roboczych od dnia zgłoszenia tego faktu
przez Zamawiającego, nowego egzemplarza protokołu wolnego od wad.
§ 6. Przedstawiciele Stron
1.
Strony wyznaczają następujące osoby do kontaktu, nadzoru nad realizacją umowy w tym
podpisania protokołów odbioru:
1) ze strony Zamawiającego: (imię, nazwisko, nr tel., nr faksu, adres mailowy):
..................................;
2) ze strony Wykonawcy: (imię, nazwisko, nr tel., nr faksu, adres mailowy):
................................................
2.
3.
4.
Do współpracy przy realizacji umowy (wsparcie techniczne i serwis oraz subskrypcja) Strony
wyznaczają następujące osoby:
1) ze strony Zamawiającego:
....................................;
2) ze strony Wykonawcy:
................................
Każda ze Stron uprawniona jest do zmiany osoby upoważnionej. Zmiana wymaga pisemnego
powiadomienia drugiej ze Stron i staje się skuteczna z chwilą otrzymania przez adresata pisma z
danymi nowej osoby upoważnionej (aneks do umowy nie jest wymagany).
Wykonawca odpowiedzialny jest w pełni za działania lub zaniechania wszelkich osób, w tym
podwykonawców, realizujących umowę w jego imieniu lub na jego rzecz jak za działania lub
zaniechania własne.
§ 7. Wynagrodzenie i warunki płatności
1.
Za wykonanie przedmiotu niniejszej umowy przez Wykonawcę, Zamawiający zobowiązuje się
zapłacić Wykonawcy, zgodnie z ofertą Wykonawcy, łączne wynagrodzenie w wysokości
.................. EUR (słownie: .........................., 00/100) euro netto (dalej jako „łączne
wynagrodzenie netto”). Zamawiający oświadcza, że jest zwolniony z podatku VAT. Zamawiający,
61
znak: 002/10/2015
2.
3.
4.
5.
6.
7.
8.
9.
w odpowiednim przypadku, dostarczy Wykonawcy, wraz z zapłatą za fakturę, atestację
upoważniającą do zwolnienia z podatku VAT.
Wynagrodzenie, o którym mowa w ust. 1 powyżej, będzie wypłacone Wykonawcy po
zrealizowaniu dostawy w całości zgodnie z OPZ i ofertą Wykonawcy. Zamawiający zapłaci
Wykonawcy wynagrodzenie przy uwzględnieniu wyłącznie faktycznie prawidłowo wykonanego
przez Wykonawcę i odebranego przez Zamawiającego zakresu dostawy.
Kwota wynagrodzenia zawiera wszystkie koszty Wykonawcy związane z realizacją przedmiotu
Umowy, a w tym koszty dostawy, podatki, należności, cła, opłaty oraz inne obciążenia, jakie
mogą zostać nałożone, zgodnie z obowiązującymi przepisami. Wynagrodzenie obejmuje również
koszty wszystkich czynności niezbędnych do przygotowania i prawidłowej realizacji przedmiotu
umowy, nawet jeśli czynności te nie zostały wprost wyszczególnione. Wykonawcy nie
przysługuje żadne roszczenie o dodatkowe wynagrodzenie, ani roszczenie o zwrot kosztów
poniesionych w związku z wykonaniem umowy, nieprzewidziane w umowie.
Faktura może zostać wystawiona po zatwierdzeniu przez osobę upoważnioną przez
Zamawiającego protokołu, o którym mowa w § 5 ust. 1 umowy.
Wynagrodzenie będzie płatne na podstawie prawidłowo wystawionej przez Wykonawcę faktury
przelewem, na konto bankowe wskazane na fakturze, w terminie 21 (dwudziestu jeden) dni od
dnia dostarczenia Zamawiającemu faktury.
Za dzień zapłaty uważa się dzień przekazania polecenia przelewu na konto Wykonawcy.
W wypadku zwłoki w zapłacie wynagrodzenia Zamawiający zapłaci Wykonawcy odsetki
ustawowe od należnej kwoty za każdy dzień zwłoki.
Wykonawca nie może bez zgody Zamawiającego dokonać cesji wierzytelności ani przenieść praw
i obowiązków wynikających z niniejszej umowy na rzecz osób lub podmiotów trzecich.
Wykonawcy nie przysługuje żadne roszczenie o dodatkowe wynagrodzenie, nieprzewidziane w
umowie, ani roszczenie o zwrot kosztów poniesionych w związku z wykonaniem umowy.
§ 8. Podwykonawstwo1
1.
Wykonawcy, który w toku postępowania o udzielenie zamówienia publicznego, powoływał się
na zasadach określonych w art. 26 ust. 2b ustawy na zasoby podwykonawcy lub
podwykonawców, przysługuje prawo do zmiany albo rezygnacji z podwykonawcy lub
podwykonawców w trakcie realizacji umowy.
2.
W przypadku zmiany albo rezygnacji, o których mowa w ust. 1 powyżej, w celu wykazania
spełniania warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy - Prawo
zamówień publicznych, Wykonawca jest obowiązany wykazać, że proponowany inny
podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż wymagany
w trakcie postępowania o udzielenie zamówienia.
1
Paragraf o podwykonawstwie zostanie wprowadzony do umowy i będzie miał zastosowanie jedynie w sytuacji gdy
wykonawca, którego oferta zostanie wybrana, w toku postepowania o udzielenie zamówienia publicznego, powoływał się
na zasadach określonych w art. 26 ust. 2b ustawy Prawo zamówień publicznych na zasoby podwykonawcy lub
podwykonawców
62
znak: 002/10/2015
3.
W celu spełnienia powyższego obowiązku Wykonawca, nie później niż 14 (słownie: czternaście)
dni przed planowanym dokonaniem zmiany albo rezygnacji z podwykonawcy, o którym mowa w
ustępie poprzedzającym, przedłoży Zamawiającemu dokumenty wykazujące spełnianie
warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy, określonych przez
Zamawiającego w SIWZ, z zachowaniem formy dokumentów tam określonych.
4.
Zamawiający jest zobowiązany ocenić dokumenty wykazujące spełnianie przez podwykonawcę
lub Wykonawcę samodzielnie warunków udziału w postępowaniu, o których mowa w art. 22 ust.
1 ustawy w terminie 14 (słownie: czternastu) dni od dnia doręczenia Zamawiającemu tych
dokumentów przez Wykonawcę. Jeżeli w wyniku oceny przedłożonych dokumentów,
Zamawiający stwierdzi, że zaproponowany podwykonawca nie spełnia warunków, lub
Wykonawca samodzielnie nie spełnia ich w stopniu nie mniejszym niż wymagany w trakcie
postępowania o udzielenie zamówienia, Wykonawca:
a) uprawniony będzie do realizacji umowy na dotychczasowych warunkach; albo
b) zobowiązany będzie do zaproponowania innych podwykonawców, którzy w ocenie
Zamawiającego spełnią warunki udziału w postępowaniu, o których mowa w art. 22 ust. 1
ustawy albo, jeżeli w ocenie Zamawiającego, sam spełnia te warunki w stopniu nie
mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia, do osobistego
wykonania umowy.
5.
W przypadku niewywiązania się przez Wykonawcę z obowiązku określonego w ust. 2 - 4 powyżej
i dokonania zmiany albo rezygnacji z podwykonawcy bez zachowania procedury określonej
powyżej w niniejszym paragrafie, Zamawiającemu przysługuje prawo odstąpienia od umowy w
całości lub w części w terminie 30 (słownie: trzydziestu) dni od daty powzięcia wiadomości o tej
okoliczności.
6.
W przypadku rozwiązania przez Zamawiającego umowy na podstawie ust. 5 powyżej,
Wykonawca zobowiązany jest do zapłaty kary umownej w wysokości 10 % łącznego
wynagrodzenia brutto.
§ 9. Kary umowne
1.
Wykonawca zapłaci Zamawiającemu kary umowne wynikłe z niewykonania lub nienależytego
wykonania umowy w następujących przypadkach:
1) w przypadku opóźnienia w wykonaniu świadczeń składających się na przedmiot umowy,
w tym opóźnieniu w wykonaniu dostawy - w wysokości 1625 EUR za każdy rozpoczęty
dzień opóźnienia;
2) za niedochowanie obowiązku poufności - w wysokości 10 % łącznego wynagrodzenia
netto, za każdy przypadek naruszenia obowiązku poufności;
3) w przypadku nieutrzymywania przez Wykonawcę zabezpieczenia należytego wykonania
umowy w wymaganej wysokości, w terminach i w myśl postanowień umownych – w
wysokości równej kwocie wymaganego zabezpieczenia należytego wykonania umowy;
4) w pozostałych przypadkach nie wykonania lub nienależytego wykonania przedmiotu
umowy przez Wykonawcę, w szczególności w zakresie sposobu realizacji umowy oraz
zasad współpracy z Zamawiającym - w wysokości 1625 EUR, za każdy stwierdzony
przypadek.
63
znak: 002/10/2015
2.
3.
4.
5.
6.
7.
W przypadku rozwiązania umowy przez którąkolwiek ze Stron z przyczyn leżących po stronie
Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10 % łącznego
wynagrodzenia netto.
Kary umowne są niezależne od siebie i należą się w pełnej wysokości, nawet w przypadku, gdy w
wyniku jednego zdarzenia naliczana jest więcej niż jedna kara.
Zapłata kar umownych nie zwalnia Wykonawcy od obowiązku wykonania umowy.
Wykonawca wyraża zgodę na potrącanie kar umownych z należnego mu wynagrodzenia lub
zabezpieczenia należytego wykonania umowy, wedle wyboru Zamawiającego.
Jeżeli całkowite potrącenie nie będzie możliwe, Wykonawca zobowiązuje się do zapłacenia kar
umownych w terminie 14 (słownie: czternastu) dni od otrzymania wezwania do zapłaty na
rachunek wskazany w wezwaniu.
Jeżeli wysokość szkody przekracza wysokość kar umownych lub jeżeli szkoda powstała z
przyczyn, dla których Strony nie zastrzegły kar umownych, Zamawiający może dochodzić
odszkodowania uzupełniającego na zasadach ogólnych.
§ 10. Rozwiązanie umowy
1.
2.
3.
4.
5.
6.
7.
Zamawiający może odstąpić od umowy w razie zaistnienia istotnej zmiany okoliczności
powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było
przewidzieć w chwili zawarcia umowy. Oświadczenie o odstąpieniu Zamawiający może złożyć w
terminie 30 (słownie: trzydziestu) dni od powzięcia przez Zamawiającego wiadomości o tych
okolicznościach.
W przypadku, o którym mowa w ustępie 1, Wykonawcy przysługuje wyłącznie wynagrodzenie
należne z tytułu wykonania części umowy.
Zamawiający zastrzega sobie prawo rozwiązania umowy ze skutkiem natychmiastowym z
przyczyn leżących po stronie Wykonawcy w następujących przypadkach:
1) w przypadku nieprzystąpienia przez Wykonawcę do dokonania dostaw w terminach
określonych w harmonogramie dostaw, po uprzednim wezwaniu przez Zamawiającego
do dokonania dostawy w zakreślonym w wezwaniu terminie;
2) w przypadku opóźnienia Wykonawcy w wykonywaniu obowiązków wynikających z
umowy o łączny okres, co najmniej 20 (słownie: dwudziestu) dni;
3) w innych przypadkach niewykonania lub nienależytego wykonania umowy pomimo
bezskutecznego wezwania do naprawienia uchybień i ewentualnego wskazania terminu.
Prawo do odstąpienia od umowy przysługuje Zamawiającemu w terminie 30 (słownie:
trzydziestu) dni liczonych od dnia powzięcia przez Zamawiającego informacji o wystąpieniu
danej okoliczności uzasadniającej rozwiązanie umowy.
Rozwiązanie umowy, niezależnie od jej przyczyny, powinno nastąpić w formie pisemnej pod
rygorem nieważności takiego oświadczenia i powinno zawierać uzasadnienie.
W przypadku rozwiązania, Strony dokonają odbioru i odpowiedniego rozliczenia przedmiotu
umowy do dnia jej rozwiązania. Wykonawca może jedynie żądać wynagrodzenia należnego z
tytułu wykonania części umowy odebranej przez Zamawiającego bez uwag, zgodnie z warunkami
określonymi w umowie.
Rozwiązanie umowy niezależnie od przyczyn nie pozbawia Zamawiającego prawa do
dochodzenia kar umownych.
64
znak: 002/10/2015
§ 11. Zmiany umowy
1.
2.
3.
4.
Zmiana umowy w stosunku do treści oferty złożonej przez Wykonawcę w trakcie postępowania
o udzielenia zamówienia publicznego obejmującego przedmiot umowy dopuszczalna jest jedynie
w następujących przypadkach i zakresie:
1) w przypadku zmiany powszechnie obowiązujących przepisów prawa dopuszcza się
możliwość zmiany tych postanowień umowy, na które zmiana powszechnie
obowiązujących przepisów prawa ma wpływ;
2) w przypadku zaistnienia siły wyższej (§ 14 umowy) uniemożliwiającej wykonanie
przedmiotu umowy zgodnie z terminem określonym w umowie - dopuszcza się
możliwość zmiany terminu końcowego realizacji umowy, nie dłużej jednak niż o czas
trwania tych okoliczności;
3) w przypadku wystąpienia niezależnych od Wykonawcy okoliczności, innych niż siła
wyższa, uniemożliwiających wykonanie przedmiotu umowy zgodnie z terminami
określonymi w umowie - dopuszcza się możliwość zmiany tych terminów, nie dłużej
jednak niż o czas trwania tych okoliczności;
4) w przypadku opóźnienia w innych projektach Zamawiającego, uniemożliwiającego
realizację umowy zgodnie z określonym pierwotnie terminem lub powodującego, że
realizowanie umowy zgodnie z określonym terminem jest nieracjonalne technicznie,
organizacyjnie lub finansowo, dopuszcza się zmianę terminu realizacji przedmiotu
umowy;
5) w wypadku zaprzestania produkcji zaoferowanych przez Wykonawcę urządzeń
infrastruktury sieciowej lub oprogramowania, bądź ich nieosiągalności z przyczyn, za
które Wykonawca nie ponosi odpowiedzialności (w szczególności działania siły wyższej),
dopuszcza się zastąpienie ich innymi równoważnymi urządzeniami lub
oprogramowaniem, spełniającymi wymogi określone w OPZ, pod warunkiem, że nie
spowoduje to zwiększenia ceny danego urządzenia lub oprogramowania.
Warunkiem wprowadzenia zmian zawartej umowy jest sporządzenie podpisanego przez Strony
protokołu konieczności, określającego przyczynę zmiany oraz potwierdzającego wystąpienie, co
najmniej jednej okoliczności z wymienionych w ust. 1. Protokół konieczności będzie załącznikiem
do aneksu.
Zmiany umowy, w rozumieniu art. 144 ustawy – Prawo zamówień publicznych, nie stanowią:
1) zmiana wskazanych w umowie osób nadzorujących realizację przedmiotu umowy;
2) zmiana danych teleadresowych Stron;
3) zmiana danych rejestrowych Stron;
4) zmiana miejsca dostawy, o którym mowa w § 2 ust. 1 umowy.
W przypadkach określonych w ust. 3 powyżej, dla skuteczności zmiany wystarczające jest
niezwłoczne poinformowanie drugiej Strony na piśmie o zaistniałej zmianie.
§ 12. Zachowanie tajemnicy
65
znak: 002/10/2015
1.
2.
3.
4.
5.
6.
7.
Wykonawca zobowiązuje się do nieujawniania osobom trzecim, bez pisemnej zgody
Zamawiającego, żadnych informacji, do których dostęp uzyskał w związku z realizacją umowy,
pod rygorem zapłacenia kary umownej, o której mowa w § 9 ust. 1 pkt 2 umowy.
Obowiązek dochowania tajemnicy nie dotyczy informacji dostępnych publicznie oraz informacji
żądanych zgodnie z obowiązującym prawem przez uprawnione organy.
Obowiązek nieujawniania informacji związanych z przedmiotem niniejszej umowy wiąże Strony
także po wygaśnięciu lub rozwiązaniu umowy.
W ramach obowiązku zachowania tajemnicy Wykonawca zobowiązuje się w szczególności do
zachowania w poufności, na zasadach określonych powyżej, wszelkich danych i informacji
otrzymanych od Zamawiającego podczas udzielania Wykonawcy wytycznych przy realizacji
świadczeń wynikających z przedmiotu umowy.
Obowiązek określony w ustępach 1-4 powyżej nie uchybia obowiązkom Stron wynikającym z
przepisów prawa powszechnie obowiązującego w zakresie ochrony danych osobowych, w
szczególności przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.
2014.1182- t.j.).
Publiczne wykorzystanie informacji o realizowaniu umowy przez Wykonawcę, w tym w celach
promocyjnych i marketingowych, wymaga wyraźnej, pisemnej zgody Zamawiającego i
uzgodnienia z Zamawiającym treści takiej informacji.
Wykonawca zobowiązuje się powiadomić każdego swojego pracownika oraz ewentualnego
podwykonawcę o obowiązku zachowania tajemnicy.
§ 13. Zabezpieczenie należytego wykonania umowy
1.
2.
3.
4.
Wykonawca wniósł na dzień zawarcia umowy zabezpieczenie należytego wykonania przedmiotu
umowy w wysokości 5 % ceny całkowitej zgodnie z ofertą Wykonawcy. Wymieniona kwota
została wniesiona w postaci ………………………….
Zabezpieczeniem, o którym mowa w ust. 1, objęty jest cały zakres realizacji przedmiotu umowy.
Zabezpieczenie, o którym mowa w ust. 1, służy pokryciu wszelkich roszczeń z tytułu
niewykonania lub nienależytego wykonania umowy, w tym kar umownych oraz roszczeń
odszkodowawczych z tytułu szkody jaką Zamawiający poniósł w związku z realizacją przedmiotu
umowy.
Zamawiający dokona zwrotu zabezpieczenia zgodnie z zasadami i w terminach określonych w
art. 151 ustawy – Prawo zamówień publicznych, przy czym kwota pozostawiona na
zabezpieczenie roszczeń z tytuły rękojmi za wady wynosi 30% wysokości zabezpieczenia.
§ 14. Siła wyższa
1.
Żadna ze Stron niniejszej umowy nie będzie ponosiła odpowiedzialności za niewykonanie lub
nienależyte wykonanie swoich obowiązków umownych w przypadku wystąpienia siły wyższej i
przez okres jej trwania.
66
znak: 002/10/2015
2.
3.
1.
2.
3.
Siła wyższa oznacza nadzwyczajny przypadek pozostający poza kontrolą Stron, działaniami lub
powstrzymaniem się od działań przez Stronę, którego nie sposób było przewidzieć ani uniknąć, a
który zaistniał po dniu podpisania niniejszej umowy i w okresie jej obowiązywania.
Obowiązkiem każdej ze Stron jest pisemne, bezzwłoczne, najpóźniej w ciągu 24 (słownie:
dwudziestu czterech) godzin od momentu, w którym stanie się to możliwe, zawiadomienie
drugiej Strony o przypadku siły wyższej. Brak takiego zawiadomienia oznaczać będzie, że siła
wyższa nie wystąpiła.
§ 15. Sposób porozumiewania się Stron
Wszystkie informacje przekazywane pomiędzy Wykonawcą a Zamawiającym w ramach realizacji
umowy będą przesyłane, o ile umowa nie stanowi inaczej, pisemnie za pośrednictwem poczty
lub kuriera, faksem lub drogą elektroniczną. Strony potwierdzą fakt ich otrzymania na żądanie
drugiej Strony.
Informacje, o których mowa w ust. 1, należy przekazywać:
1) Zamawiającemu na adres: Stałe Przedstawicielstwo RP przy UE, Rue Stevin 139, 1000
Brussels, Belgium tel. nr +32 491 710 596, e-mail: ...................................
2) Wykonawcy na adres: ........................................... .
W przypadku zmiany adresu do doręczeń, każda ze Stron umowy powiadomi o tym drugą Stronę
na piśmie, z odpowiednim wyprzedzeniem. W przypadku niedopełnienia tego obowiązku
doręczenia dokonane na poprzedni adres uznaje się za skuteczne.
§ 16. Postanowienia końcowe
1.
2.
3.
4.
5.
6.
7.
8.
W granicach wyznaczonych przez bezwzględnie obowiązujące przepisy prawa, nieważność
jakiejkolwiek części niniejszej umowy, pozostaje bez wpływu na ważność jej pozostałej części. W
przypadku zaistnienia takiej sytuacji Strony zastąpią takie postanowienia, ważnymi
postanowieniami wywołującymi taki sam skutek gospodarczy.
Wszelkie spory mogące wynikać w związku z realizacją niniejszej Umowy będą rozstrzygane
polubownie, a jeśli to nie będzie możliwe w terminie 45 (słownie: czterdziestu pięciu) dni od
daty wszczęcia sporu, to poddane zostaną rozstrzygnięciu sądowi powszechnemu właściwemu
dla siedziby Ministerstwa Spraw Zagranicznych Rzeczypospolitej Polskiej z siedzibą w Warszawie
(00-580), al. J. Ch. Szucha 23, Rzeczpospolita Polska.
W sprawach nieuregulowanych niniejszą umową będą miały zastosowanie odpowiednie przepisy
prawa, w szczególności ustawy Prawo zamówień publicznych oraz ustawy Kodeks cywilny.
Każda ze Stron umowy oświadcza, iż jest prawidłowo umocowana do jej zawarcia.
W przypadku rozbieżności lub sprzeczności pomiędzy treścią niniejszej umowy, a treścią
załączników do umowy, pierwszeństwo ma treść umowy.
Umowa została sporządzona w 2 (słownie: dwóch) jednobrzmiących egzemplarzach, po jednym
dla każdej ze Stron.
Umowa wchodzi w życie z dniem podpisania przez należycie upoważnionych do tego
przedstawicieli obu Stron.
Następujące załączniki stanowią integralną część umowy:
1) załącznik nr 1 – opis przedmiotu zamówienia;
2) załącznik nr 2 – formularz oferty Wykonawcy;
67
znak: 002/10/2015
3) załącznik nr 3 – wzór protokołu odbioru.
Za Zamawiającego
Za Wykonawcę
___________________________
___________________________
Data, podpis osoby upoważnionej
Data, podpis osoby upoważnionej
Załącznik nr 3 do umowy
nr …………………………………
z dnia ……………………………
68
znak: 002/10/2015
Zatwierdza
……………………………………………
Podpis i data
WZÓR PROTOKOŁU ODBIORU (CZĘŚCI) PRZEDMIOTU UMOWY
Strony niniejszym potwierdzają, że w dniu ……………………. dokonano odbioru:
1)
2)
3)
4)
……;
……;
…….;
……. .
Zamawiający potwierdza, że dostawy wykonane przez Wykonawcę są zgodne z warunkami umowy
nr …………………… z dnia…………..…..
Uwagi:
…………………………………………………………………………………………………………………………………………………………..
…………………………………………………………………………………………………………………………………………………………..
…………………………………………………………………………………………………………………………………………………………..
Wykonano w 1 egzemplarzu – dla Zamawiającego (kopia dla Wykonawcy).
69
znak: 002/10/2015
FORMULARZ OFERTY
Odpowiadając na ogłoszenie o przetargu nieograniczonym na Zakup urządzeń na potrzeby
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 zgodnie z wymaganiami określonymi
w Specyfikacji Istotnych Warunków Zamówienia dla tego przetargu, składamy niniejszą ofertę.
1. Oferta cenowa:
1.1. Oferujemy wykonanie przedmiotu zamówienia za cenę:
cena oferty netto: .............................................................. EUR
słownie:......................................................................................................EUR
Router Cisco serii 2921 lub równoważny
Nazwa / kod
CISCO2921SEC/K9
CON-SNT2921SEC
Opis
Cisco 2921 Security Bundle
w/SEC license PAK
SMARTNET 8X5XNBD Cisco 2921
Security 30 months
512MB to 2.5GB DRAM Upgrade
MEM-2900(2GB+512MB) for Cisco 2901512U2.5GB
2921
MEM-CF256MB to 512MB CF Upgrade
256U512MB
for Cisco 190029003900 ISR
Cisco 2921/2951 AC Power
PWR-2921-51-AC
Supply
AC Power Cord (Europe) C13 CEE
CAB-ACE
7 1.5M
Blank faceplate for HWIC slot on
HWIC-BLANK
Cisco ISR
Cisco Config Pro Express on
ISR-CCP-EXP
Router Flash
Removable faceplate for SM slot
SM-S-BLANK
on Cisco 290039004400 ISR
IP Base License for Cisco 2901SL-29-IPB-K9
2951
Security License for Cisco 2901SL-29-SEC-K9
2951
Blank faceplate for DW slot on
SM-D-BLANK
Cisco 2951 and 3925
S29UK9-15303M Cisco 2901-2921 IOS UNIVERSAL
U.S.
Export
Restriction
FL-29-HSEC-K9
Compliance
license
for
Ilość
1
1
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
1
1
1
1
3
1
1
1
1
1
1
1
70
znak: 002/10/2015
EHWIC-4ESG-P
2921/2951
Four port 10/100/1000 Ethernet
switch interface card w/PoE
1
TAK / NIE
TAK / NIE
Router Cisco serii 1941 lub równoważny
Nazwa / kod
CISCO1941HSEC+/K9
CON-SNT1941HSEC
MEM-CF256U512MB
CAB-ACE
PWR-1941-POE
FL-19-HSEC-K9
CAB-AC2E
ISR-CCP-EXP
SL-19-SEC-K9
MEM-1900512MB-DEF
ISM-VPN-19
SL-19-IPB-K9
S190UK915303M
HWIC-2FE
EHWIC-4ESG-P
Oferujemy
urządzenie
Opis
Ilość
dokładnie jak w
tabeli1
VPN ISM module HSEC bundles
TAK / NIE
3
for 1941 ISR platform
SMARTNET 8X5XNBD AIM VPN
TAK / NIE
module HSEC bundles for 1941 3
ISR
256MB to 512MB CF Upgrade for
TAK / NIE
3
Cisco 190029003900 ISR
TAK / NIE
3
7 1.5M
Cisco 1941 AC Power Supply with
TAK / NIE
3
Power Over Ethernet
U.S. Export Restriction license for
TAK / NIE
3
1941 only w/ ISM-VPN-19
3
TAK / NIE
TAK / NIE
3
Router Flash
3
TAK / NIE
512MB Default DRAM for Cisco
TAK / NIE
3
1941 ISR
3DES/AES/SUITE-B
VPN
TAK / NIE
3
Encryption module
IP Base License for Cisco 1900
3
TAK / NIE
TAK / NIE
Cisco 1900 IOS UNIVERSAL
3
Two 10/100 routed port HWIC
Four port 10/100/1000 Ethernet
switch interface card w/PoE
3
3
TAK / NIE
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Router Cisco 3945 lub równoważny
Nazwa / kod
CISCO3945HSEC+/K9
Opis
VPN ISM module HSEC bundles
for 3945 ISR platform
Ilość
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
4
71
znak: 002/10/2015
CON-SNT3945HSEC
PWR-3900-AC
PWR-3900-AC/2
CAB-ACE
3900-FANASSY
C3900SPE150/K9
HWIC-BLANK
ISR-CCP-EXP
MEM-3900-1GBDEF
MEM-CF-256MB
SM-S-BLANK
ISM-VPN-39
SL-39-IPB-K9
SL-39-SEC-K9
S39UK9-15303M
FL-39-HSEC-K9
SMARTNET 8X5XNBD AIM VPN
module HSEC bundles for 3945
ISR
Supply
Supply (Secondary PS)
7 1.5M
Cisco 3925/3945 Fan Assembly
(Bezel included)
Cisco
Services
Performance
Engine 150 for Cisco 3945 ISR
Blank faceplate for HWIC slot on
Cisco ISR
Router Flash
1GB DRAM (512MB+512MB) for
Cisco 3925/3945 ISR (Default)
256MB Compact Flash for Cisco
1900 2900 3900 ISR
Removable faceplate for SM slot
on Cisco 290039004400 ISR
3DES/AES/SUITE-B
VPN
Encryption module
IP Base License for Cisco
3925/3945
Series
U.S.
Export
Restriction
Compliance license for 3900
series
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
4
4
4
8
4
4
16
4
4
4
16
4
4
4
4
4
System serwerowy UCSC-C220-M3S lub równoważny
Nazwa / kod
UCSC-C220-M3S
CON-SNTC220M3SF
UCS-CPUE52609B
Opis
UCS C220 M3 SFF w/o CPU
mem HDD PCIe PSU w/ rail kit
SMARTNET 8X5XNBD UCS C220
M3 SFF w/o
2.50 GHz E5-2609 v2/80W
4C/10MB
Cache/DDR3
1333MHz
Ilość
1
1
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
2
72
znak: 002/10/2015
UCS-MR1X162RZ-A
UCSSD400G0KS2-EP
N2XX-ABPCI01M3
UCSC-CMA1
UCSX-TPM1-001
UCSC-PSU-650W
CAB-9K10A-EU
UCSC-PCIF-01F
UCS-M3-V2-LBL
UCSC-HSC220M3
UCSC-RAIL1
N20-BBLKD
UCSC-RAID-11C220
16GB
DDR3-1866-MHz
RDIMM/PC3-14900/dual
rank/x4/1.5v
400GB 2.5 inch Enterprise
Performance SAS SSD
Broadcom
5709
Dual-Port
Ethernet PCIe Adapter M3 &
later
Reversible Cable Management
Arm for C220C22C24 servers
TPM Module For UCS
650W power supply for C-series
rack servers
Power Cord 250VAC 10A CEE
7/7 Plug EU
Full height PCIe filler for C-Series
Cisco M3 - v2 CPU asset tab ID
label (Auto-Expand)
Heat Sink for UCS C220 M3 Rack
Server
Rail Kit for C220 C22 C24 rack
servers
UCS 2.5 inch HDD blanking
panel
Cisco UCS RAID SAS 2008M-8i
Mezz
Card
for
C220
(0/1/10/5/50)
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
2
2
1
1
1
2
2
1
1
2
1
6
1
System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny
Oferujemy
urządzenie
Nazwa / kod
Opis
Ilość
dokładnie jak w
tabeli1
AIR-CT2504-5- 2504 Wireless Controller with 5 AP
TAK / NIE
3
K9
Licenses
CON-SNTSMARTNET 8X5XNBD 2504 Wireless
TAK / NIE
3
CT255
LAN Co
2504 Wireless Controller with 0 AP
TAK / NIE
AIR-CT2504-K9
3
Licenses
AIR-CT2504Cisco 2504 Wireless Controller SW
TAK / NIE
3
SW-8.0
Rel. 8.0
CAB-AC2E
3
TAK / NIE
AIR-CT25042504 Wireless Controller Rack
TAK / NIE
3
RMNT
Mount Bracket
LIC-CT2504TAK / NIE
3
BASE
PS-SWITCH2 Prong C7/C8 On-Off AC Power 3
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
73
znak: 002/10/2015
AC-2P
AIR-CT2504CCBL
Supply Switch
2504 Wireless Controller Console
Cable
5 AP License for 2504 WLAN
LIC-CT2504-5
Controller
LIC-CT25-DTLS- 2504 Wireless Controller DTLS
K9
License
3
3
3
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny
Nazwa / kod
Opis
AIR-CT2504-25K9
CON-SNTCT2525
2504 Wireless Controller with 25
AP Licenses
SMARTNET
8X5XNBD
2504
Wireless LAN Controller with 25 AP
2504 Wireless Controller with 0 AP
AIR-CT2504-K9
Licenses
AIR-CT2504-SW- Cisco 2504 Wireless Controller SW
8.0
Rel. 8.0
CAB-AC2E
AIR-CT25042504 Wireless Controller Rack
RMNT
Mount Bracket
LIC-CT2504-BASE Base Software License
PS-SWITCH-AC- 2 Prong C7/C8 On-Off AC Power
2P
Supply Switch
AIR-CT25042504 Wireless Controller Console
CCBL
Cable
5 AP License for 2504 WLAN
LIC-CT2504-5
Controller
LIC-CT25-DTLS- 2504 Wireless Controller DTLS
K9
License
Ilość
1
1
1
1
1
1
1
1
1
5
1
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Punkt dostępowy sieci bezprzewodowej Cisco serii 2600 lub równoważny
Nazwa / kod
Opis
AIR-CAP2702I-EK9
CON-SNTAIRCIEK9
SWAP2700-CMBA1-K9
802.11ac
CAP
w/CleanAir;
3x4:3SS; Int Ant; E Reg Domain
SMARTNET 8X5XNBD 802.11ac
CAP w/Clean
Cisco 2700 Series Combined
Unified and Autonomous (xxxxx)
Ilość
25
25
25
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
74
znak: 002/10/2015
SW
AIR-AP-BRACKET- 802.11n AP Low Profile Mounting
1
Bracket (Default)
Ceiling Grid Clip for Aironet APs AIR-AP-T-RAIL-R
Recessed Mount (Default)
25
25
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Moduły pamięci do posiadanych przez Zamawiającego routerów Cisco.
Nazwa / kod
Opis
MEM-CF512MB=
512MB Compact Flash for Cisco
1900 2900 3900 ISR
Ilość
4
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
System serwerowy UCS-E160D-M2/K9= lub równoważny
Nazwa / kod
Opis
UCS-E160DM2/K9=
CON-NSNTUCSEM2K9
E100-8-16MEM-UPG
E100D-MEMRDIM16G
E100D-SSD400EMLC
DISK-MODERAID-5
FL-SRE-VHOSTVC
SW-UCSE-VM5.5-K9
UCS-E DoubleWide 6 Core CPU 2.0
2x8G SD 1x8GB RDIMM 1-3 HDD
SNTC 8X5XNBD UCS-EDoubleWide6
C
Upgrades E140/160 First memory
dimm from 8 to 16GB
16GB 1333MHz RDIMM/PC3-10600
2R for DoubleWide UCS-E
400 GB SAS eMLC SSD hard disk
drive for DblWide UCS-E
Configure Hard Drives as RAID 5
Paper license for SRE VMware ESXi
with vCenter agent
VMware Vsphere Hypervisor (ESXi)
v5.5 software for UCS E
8 GB SD Card for SingleWide and
E100-SD-8G
DoubleWide UCS-E
VWAAS software container for UCSVIRTUAL-WAAS
E
LIC-1300License for 1300 optimized
VWAAS
connections
CON-NLAUNLS SASU License for 1300 opt
VW1300
SF-UCVW1300- Cisco VWAAS Software Release 5.4
Ilość
2
2
2
4
6
2
2
2
2
2
2
2
2
TAK / NIE
75
znak: 002/10/2015
5.4-K9
- 1300 Connections
Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny
Nazwa / kod
Opis
WAAS-CM-VIRTK9
Virtual WAAS Central Manager
(Separate License Required)
SW APP SUPP + UPGR Virtual
CON-SAU-VCM
WAAS Central Mgr (Separate Lic)
License to manage up to 100
LIC-VCM-100N
WAAS Nodes
SW APP SUPP + UPGR License to
CON-SAU-VCM100
manage up to 100 WAAS Nodes
DVDVCM100N-5.4- Cisco VCM Software Release 5.4
K9
- 100 Nodes
Ilość
1
1
1
1
1
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne 1,2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Oprogramowanie/licencja L-ASAV10S-K9=lub równoważny
Nazwa / kod
L-ASAV10SK9=
CON-SAULASAV10S
Opis
ASAv10 (eDelivery)
SW APP SUPP + UPGR ASAv10
(eDelivery)
ASAv10 with Standard Tier licenses
L-ASAV10S-STD
(eDelivery)
CON-SAUSW APP SUPP + UPGR ASAv10 with
AV10SST
Standard
Ilość
2
2
2
2
TAK / NIE
Firewall Cisco ASA ASA5545-FPWR-BUN lub równoważny
Nazwa / kod
Opis
ASA5545-FPWRBUN
ASA5545-FPWRK9
CON-SNT-
ASA 5545-X with FirePOWER Svcs.
Chassis and Subs. Bundle
ASA 5545-X with FirePOWER
Services 8GE AC 3DES/AES 2SSD
SMARTNET 8X5XNBD ASA 5545-X
Ilość
8
8
8
TAK / NIE
76
znak: 002/10/2015
A45FPK9
SF-FP5.3.1-K9
ASA5545-CTRLLIC
with FirePOWER Services, 8GE,
Cisco FirePOWER Software v5.3.1
8
Cisco ASA5545 Control License
8
ASA 5545-X/5555-X AC Power
Supply
SF-ASA-X-9.2.2- ASA 9.2.2 Software image for ASA
K8
5500-X Series,5585-X,ASA-SM
AC Power Cord (Europe), C13, CEE
CAB-ACE
7, 1.5M
ASA-VPN-CLNT- Cisco VPN Client Software
K9
(Windows, Solaris, Linux, Mac)
ASA 5545-X/5555-X AC Power
ASA-PWR-AC
Supply
ASA-ANYCONN- ASA 5500 AnyConnect Client +
CSD-K9
Cisco Security Desktop Software
ASA5500XASA 5512-X through 5555-X
SSD120INC
120GB MLC SED SSD (Incl.)
ASA5500-ENCR- ASA 5500 Strong Encryption
K9
License (3DES/AES)
ASA 5545 IPS Part Number with
ASA5545-MB
which PCB Serial is associated
AC Power Cord (Europe), C13, CEE
CAB-ACE
7, 1.5M
Cisco ASA5545 FirePOWER IPS and
L-ASA5545-TAC=
URL Licenses
L-ASA5545-TAC- Cisco ASA5545 FirePOWER IPS and
3Y
URL 3YR Subs
FS-VMW-10-SW- Cisco FireSIGHT Management
K9
Center(VMWare) for 10 devices
CON-SAUSW APP SUPP + UPGR Cisco
VMWSW10
FireSIGHT Mana
ASA-PWR-AC
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Oferujemy
urządzenie
dokładnie jak w
tabeli1
TAK / NIE
Oferujemy
urządzenie
równoważne2
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
8
8
8
8
8
8
16
8
8
8
8
8
1
1
System telekonferencyjny Cisco CTS-MX300-K9 lub równoważny
Nazwa / kod
CTS-MX300-K9
CON-ECDNCTSMX300
CTS-MX300-FSK
LIC-MX300-MS
Opis
Cisco TelePresence MX300 55 Gen
2 PHD 1080p 8x Touch Mic
ESS WITH 8X5XNBD Cisco TelePres
MX300 55 Gen2 PHD 1080p
Cisco TelePresence MX300 Gen 2
Floor Stand Kit
Cisco MX300 Gen 2 MultiSite
Software Feature Option
Ilość
1
1
1
1
TAK / NIE
77
znak: 002/10/2015
LIC-MX300-PR
PWR-CORD-EURE
LIC-TC-CRYPTOK9
CTS-CTRL-DVX10+
Cisco MX300 Gen 2 Premium
Resolution SW Feature Option
1
MX - Pwr cable Euro 5m
1
License key to activate
encryption module
sw
Touch 10 auto expand
8 meter flat grey Ethernet cable
for Touch 10
CAB-NET-EN5M- Ethernet cable for MX300
MX300 Gen 2 integrated codec
CTS-MX300-UNIT
LCD camera speaker mic
SW Image for SX20 and
SW-S52010-TC7MX200/300 (2nd gen) series
K9
endpoints
CAB-DVI-VGASX 3.5mm ster. jack-ster.jack/DVI3.5MMVGA cab6m auto expand
Performance Mic - for auto
CTS-QSC20-MIC+
expand only
CAB-DV10-8M-
1
1
1
1
1
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
1
1
2
1
zaznaczyć właściwe
2
zaznaczyć właściwe, w przypadku zaznaczenia odpowiedzi TAK załączyć do oferty opis
oferowanych rozwiązań (opis produktów równoważnych)
1.2. Oferujemy okres gwarancji i serwisu dla całości przedmiotu zamówienia 30 miesięcy
biegnący od dnia dostawy przedmiotu zamówienia do siedziby Zamawiającego.
1.3. Termin realizacji zamówienia (dostawa przedmiotu Zamówienia do siedziby
Zamawiającego), to przedział czasowy 1 – 30 / 31 – 59 / 60 dni od dnia podpisania
umowy (zaznaczyć właściwe).
2. Oświadczenia:
2.1. Oświadczamy, że cena oferty obejmuje pełen zakres zamówienia określony w Załączniku nr 1 do
SIWZ, jak również wszystkie koszty towarzyszące wykonaniu zamówienia.
2.2. Oświadczamy, że zapoznaliśmy się ze specyfikacją istotnych warunków zamówienia (w tym
z Istotnymi Postanowieniami Umowy) i nie wnosimy do niej zastrzeżeń oraz przyjmujemy
warunki w niej zawarte.
2.3. Oświadczamy, że jesteśmy związani niniejszą ofertą przez okres 30 dni, którego bieg rozpoczyna
się wraz z upływem terminu składania ofert.
2.4. Oświadczamy, że w przypadku przyznania nam zamówienia, zobowiązujemy się do zawarcia
umowy w miejscu i terminie wskazanym przez Zamawiającego.
2.5. Oświadczamy, że powierzymy / nie powierzymy* wykonanie zamówienia podwykonawcy/-om
w częściach:
78
znak: 002/10/2015
1) …………………………………….
3) ……………………………..
2) …………………………………….
4) ……………………………..
2.5.1 Oświadczamy, że w przypadku powierzenia wykonania zamówienia podwykonawcy/om
w częściach, o których mowa w pkt 2.5 Formularza ofertowego, podaję nazwy podwykonawców,
na zasoby których powołuję się na zasadach określonych w art. 26 ust. 2b w celu wskazania
spełniania warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp:
1) ………………………………………
2) ………………………………………
(część zamówienia)
……………………………
……………………………
(nazwa podwykonawcy)
3. Numer rachunku bankowego, na który zostanie zwrócone wadium wpłacone w pieniądzu
………………………………………………………………………………………………
4. Do oferty załączamy następujące dokumenty:
1) …………………………………….
2) …………………………………….
3) …………………………………….
4) …………………………………….
5. Informacje:
5.1 Oferta wraz z załącznikami została złożona na ….. stronach.
5.2 Niniejszym informujemy, iż informacje składające się na ofertę, zawarte na stronach ..................
stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy o zwalczaniu nieuczciwej
konkurencji i jako takie nie mogą być ogólnie udostępnione.
5.3. Adres Wykonawcy, na który należy przesyłać ewentualną korespondencję:
.......................................................................................................................................................
tel. ................................................................................. email ......................................................
Osoba uprawniona do kontaktów z Zamawiającym
.......................................................................................................................................................
.............................................................
(podpis i pieczęć osoby uprawnionej
do reprezentacji Wykonawcy
*- niepotrzebne skreślić
79
znak: 002/10/2015
(należy złożyć w formie oryginału)
…………………………………….……
(nazwa i adres Wykonawcy)
...................................., dnia ....................... 2015 r.
OŚWIADCZENIE WYKONAWCY
o spełnieniu warunków udziału w postępowaniu określonych w art. 22 ust. 1
ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych
(Dz. U. z 2013 roku, poz. 907 z późn. zm.)
Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że reprezentowany
przeze mnie Wykonawca:
…………….................................................................................................................................
.................…............................................................................................................................
(pełna nazwa Wykonawcy)
spełnia warunki dotyczące:
1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy
prawa nakładają obowiązek ich posiadania,
2. posiadania wiedzy i doświadczenia,
3. dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania
zamówienia,
4. sytuacji ekonomicznej i finansowej.
.............................................................
do reprezentacji Wykonawcy)
80
znak: 002/10/2015
Załącznik nr 4a do SIWZ
(należy złożyć w formie oryginału)
…………………………………….……
(nazwy i adresy Wykonawców
wchodzących w skład Konsorcjum)
...................................., dnia ....................... 2015 r.
OŚWIADCZENIE KONSORCJUM
o spełnieniu warunków udziału w postępowaniu określonych w art. 22 ust. 1
(Dz. U. z 2013 roku, poz. 907 z późn. zm.).
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że Konsorcjum w
składzie wskazanym w ofercie spełnia warunki dotyczące:
1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy
prawa nakładają obowiązek ich posiadania,
2. posiadania wiedzy i doświadczenia,
3. dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania
zamówienia,
4. sytuacji ekonomicznej i finansowej.
.............................................................
UWAGA: oświadczenie podpisuje pełnomocnik konsorcjum, o którym mowa w art. 23 ust. 2 ustawy
81
znak: 002/10/2015
…………………………………….…………
...................................., dnia ....................... 2015 r.
Wykaz wykonywanych głównych dostaw
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że w okresie ostatnich
3 lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy – w
tym okresie reprezentowany przeze mnie Wykonawca należycie wykonał dostawy:
Lp.
Zakres głównych dostaw
Zamawiający
Termin realizacji
(nazwa podmiotu, adres,
telefon i osoba do kontaktu)
od/do (dd.mm.rrrr/
dd.mm.rrrr)
Wartość brutto
zamówienia
W ramach potwierdzenia spełniania warunku określonego w pkt 7.1 lit. b) Wykonawcy wykażą się niezbędną wiedzą i
doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie zamówienia w ciągu ostatnich 3 lat przed
upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonali
co najmniej dwie główne dostawy urządzeń sieci LAN/WAN o wartości nie mniejszej, niż 300 000,00 PLN brutto
1.
2.
…
Do niniejszego wykazu należy dołączyć dowody, czy główne dostawy zostały wykonane należycie
przez Wykonawcę, zgodnie z pkt 8.1. lit b) SIWZ.
.............................................................
82
znak: 002/10/2015
…………………………………….…………
...................................., dnia ....................... 2015 r.
OŚWIADCZENIE WYKONAWCY
o braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego
z powodu okoliczności, o których mowa w art. 24 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.).
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że brak jest podstaw do
wykluczenia reprezentowanego przeze mnie Wykonawcy z postępowania o udzielenie zamówienia.
…………………………………………..…………….
83
znak: 002/10/2015
…………………………………….…………
(nazwa i adres Wykonawcy
wchodzącego w skład Konsorcjum)
..................................., dnia ....................... 2015 r.
OŚWIADCZENIE CZŁONKA KONSORCJUM
o braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego
z powodu okoliczności, o których mowa w art. 24 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.).
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że brak jest podstaw do
wykluczenia reprezentowanego przeze mnie Wykonawcy wchodzącego w skład Konsorcjum
z postępowania o udzielenie zamówienia.
…………………………………………….
84
znak: 002/10/2015
…………………………………………
...................................., dnia ....................... 2015 r.
OŚWIADCZENIE
o przynależności lub braku przynależności do grupy kapitałowej,
o której mowa w art. 24 ust. 2 pkt 5
(Dz. U. z 2013 r., poz. 907 z późn. zm.)
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że na dzień składania
ofert reprezentowany przeze mnie Wykonawca:

nie należy do grupy kapitałowej2 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie
konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.)*

należy do grupy kapitałowej3 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie
konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), w której skład wchodzą
następujące podmioty (podać nazwę i siedzibę)*:
……………………………………………………………………..…………………………………………………………………………
………………………..…………………………………………………………………………………………………..…………………
Niniejsze oświadczenie składam, pod rygorem wykluczenia z postępowania w przypadku złożenia
odrębnych ofert w tym postępowaniu przez Wykonawców należących do tej samej grupy
kapitałowej, w rozumieniu ww. ustawy (chyba, że zostanie wykazane, że istniejące między
podmiotami powiązania w ramach grupy kapitałowej nie prowadzą do zachwiania uczciwej
konkurencji pomiędzy Wykonawcami).
........................................................
* właściwe zaznaczyć znakiem X
2
Zgodnie z art. 4 pkt. 14 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331,
z późn. zm.) przez grupę kapitałową rozumie się wszystkich przedsiębiorców, który są kontrolowani w sposób bezpośredni
lub pośredni przez jednego przedsiębiorcę, w tym również tego przedsiębiorcę.
3
j.w.
85
znak: 002/10/2015
…………………………………….…………
(nazwa i adres Wykonawcy
...................................., dnia ....................... 2015 r.
OŚWIADCZENIE CZŁONKA KONSORCJUM
o przynależności lub braku przynależności do grupy kapitałowej,
o której mowa w art. 24 ust. 2 pkt 5
(Dz. U. z 2013 r., poz. 907 z późn. zm.)
prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że na dzień składania
ofert reprezentowany przeze mnie członek Konsorcjum:

nie należy do grupy kapitałowej4 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie
konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.)*

należy do grupy kapitałowej5 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie
konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), w której skład wchodzą
następujące podmioty (podać nazwę i siedzibę)*:
……………………………………………………………………..…………………………………………………………………………
………………………..…………………………………………………………………………………………………..…………………
Niniejsze oświadczenie składam, pod rygorem wykluczenia z postępowania w przypadku złożenia
odrębnych ofert w tym postępowaniu przez Wykonawców należących do tej samej grupy
kapitałowej, w rozumieniu ww. ustawy (chyba że zostanie wykazane, że istniejące między
podmiotami powiązania w ramach grupy kapitałowej nie prowadzą do zachwiania uczciwej
konkurencji pomiędzy Wykonawcami).
………………………………………….
* właściwe zaznaczyć znakiem X
4
Zgodnie z art. 4 pkt. 14 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331,
z późn. zm.) przez grupę kapitałową rozumie się wszystkich przedsiębiorców, który są kontrolowani w sposób bezpośredni
lub pośredni przez jednego przedsiębiorcę, w tym również tego przedsiębiorcę.
5
j.w.
86
znak: 002/10/2015
...................................., dnia ....................... 2015 r.
Pełnomocnictwo
w postępowaniu o udzielenie zamówienia publicznego na
Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015
.......................................................................................................................................................
(nazwa Wykonawcy)
z siedzibą ......................................................................................................................................
(adres)
zarejestrowany przez ....................................................................................................................
pod numerem.................................................................................................................................
reprezentowany przez: .................................................................................................................
.......................................................................................................................................................
upoważnia ....................................................................................................................................
(dane osoby upoważnionej)
zamieszkałego w ..........................................................................................................................
.......................................................................................................................................................
legitymującego się .......................................................................................................................
(nazwa i numer dokumentu: dowodu osobistego, paszportu)
do występowania w imieniu Wykonawcy w postępowaniu, w tym:
1. podpisania i złożenia w imieniu Wykonawcy oferty wraz z załącznikami *
2. składania w imieniu Wykonawcy wszelkich oświadczeń woli i wiedzy oraz dokonywania czynności
przewidzianych przepisami prawa takich jak poświadczanie kopii dokumentów za zgodność
z oryginałem zadawania pytań, składania wyjaśnień itp.*
3. zawarcia Umowy w wyniku udzielenia zamówienia *
4. wnoszenia środków ochrony prawnej (odwołanie, skarga, przystąpienie) *
……………………………………………
* niepotrzebne skreślić
87

specyfikacja istotnych warunków zamówienia postępowanie o

Transkrypt

Podobne dokumenty

sPEcYFtKAcJA lsToTNYcH WARUNrÓw