specyfikacja istotnych warunków zamówienia postępowanie o
Transkrypt
specyfikacja istotnych warunków zamówienia postępowanie o
Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Zatwierdzam: …………………………………….. Kierownik Zamawiającego SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA POSTĘPOWANIE O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO NA ZAKUP URZĄDZEŃ NA POTRZEBY PROWADZONEJ MODERNIZACJI SIECI LAN/WAN Przetarg nieograniczony Znak: 002/10/2015 1 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1. DEFINICJE I SKRÓTY Wyrażenia i skróty używane w specyfikacji istotnych warunków zamówienia oznaczają: Zamawiający – Stałe Przedstawicielstwo RP przy UE w Brukseli; SIWZ - specyfikacja istotnych warunków zamówienia; IPU - istotne postanowienia umowy; OPZ - opis przedmiotu zamówienia; ustawa - Ustawa z dnia 29 stycznia 2004 roku – Prawo zamówień publicznych (Dz. U. z 2013 roku, poz. 907 z późn. zm.). 2. ZAMAWIAJĄCY Stałe Przedstawicielstwo RP przy UE w Brukseli Adres do korespondencji: Stałe Przedstawicielstwo RP przy UE w Brukseli Rue Stevin 139, 1000 Brussels, Belgium e-mail: [email protected], tel.: +32 2 780 4240 3. POSTANOWIENIA OGÓLNE 3.1 Tryb udzielenia zamówienia Postępowanie prowadzone jest w trybie przetargu nieograniczonego. 3.2 Oznaczenie postępowania Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015. Wykonawcy winni we wszelkich kontaktach z Zamawiającym powoływać się na wyżej podane oznaczenie – zarówno tytuł jak i znak. Zamawiający nie bierze odpowiedzialności za skutki niedochowania przez Wykonawcę powyższych wymogów. 4. PRZEDMIOT ZAMÓWIENIA 4.1 Przedmiotem zamówienia jest: - dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy przed dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z legalnego kanału sprzedaży producentów na rynek europejski oraz udzielenie stosownych licencji, zgodnie z wymaganiami określonymi w opisie przedmiotu zamówienia. Przedmiotem umowy nie jest objęta instalacja i konfiguracja dostarczanych urządzeń; - dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach zamówienia urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na koncie Zamawiającego Szczegółowy opis przedmiotu zamówienia odpowiednio zawarty został w Załączniku nr 1 do SIWZ. W przypadku użycia w SIWZ znaków towarowych, patentów lub pochodzenia, Zamawiający dopuszcza zaoferowanie rozwiązań równoważnych pod warunkiem, że rozwiązania te będą 2 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 posiadały takie same lub lepsze parametry techniczno – użytkowe. W przypadku zaoferowania rozwiązań równoważnych Wykonawca, stosownie do treści art. 30 ust. 5 ustawy obowiązany jest wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez Zamawiającego, tj. zobowiązany jest do złożonej oferty dołączyć opis tych rozwiązań. Ze względu na uzyskanie jednorodności technicznej, technologicznej, zarządzczej, serwisowej oraz ciągłości gwarancji i wsparcia producenta na urządzenia i oprogramowanie posiadane przez Zamawiającego, tj.: - Cisco Catalyst 6500, (przełączniki rdzeniowe), Cisco Catalyst 4500, Cisco Catalyst 2960, Cisco Catalyst 3560 Cisco ASA 5520, Cisco PIX 515 E, Cisco AP1142, Cisco 3945, Cisco 2921, Cisco 2901, - oprogramowania Cisco Works LAN Management Solution 3.0, CiscoVMPS, CISCO MARS 6.0.7, CISCO ACS 5.2, Cisco CSM 4.3, Cisco ISE Wykonawca winien w ramach realizacji przedmiotu zamówienia zaproponować (dobrać) urządzenia, systemy i oprogramowanie tak, aby zagwarantować całkowitą projektową i produkcyjną funkcjonalność, niezawodność, bezpieczeństwo i administrowanie siecią LAN/WAN, oraz obsługiwanych aplikacji po instalacji urządzeń, systemów i oprogramowania przez Zamawiającego. 4.2 Zamawiający nie dopuszcza składania ofert częściowych w rozumieniu ustawy. 4.3 Oferty wariantowe Zamawiający nie dopuszcza składania ofert wariantowych w rozumieniu ustawy. Zamówienie musi być zrealizowane zgodnie z wymaganiami określonymi w niniejszej SIWZ. 4.4 Informacja o przewidywanych zamówieniach uzupełniających. Zamawiający nie przewiduje możliwość udzielania zamówień uzupełniających. 4.5 Kod CPV 32422000-7 Elementy składowe sieci 48820000-2 Serwery 4.6 Podwykonawstwo Zamawiający nie zastrzega kluczowych części zamówienia, które muszą być wykonane osobiście przez Wykonawcę. 5. MIEJSCE I TERMIN WYKONANIA ZAMÓWIENIA 5.1 Miejsce wykonania zamówienia: Siedziba Stałego Przedstawicielstwa RP przy UE w Brukseli, Rue Stevin 139, Bruksela 1000, Belgia 5.2 Termin wykonania zamówienia: jednorazowo (w jednej transzy) w terminie do 60 (sześćdziesięciu) dni od daty podpisania umowy. 6. OPIS SPOSOBU POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI 6.1 Porozumiewanie się Zamawiającego z Wykonawcami odbywa się: a) pisemnie, z dopiskiem „Zakup urządzeń na potrzeby prowadzonej modernizacji sieci 3 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 LAN/WAN”, znak: 002/10/2015, b) drogą elektroniczną, z tytułem wiadomości „Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN”, znak: 002/10/2015. 6.2 Oświadczenia, wnioski, zawiadomienia oraz informacje należy przekazywać na adres do korespondencji wskazany w pkt 2 z zastrzeżeniem formy określonej w ustawie. 6.3 W przypadku, gdy Zamawiający lub Wykonawca będą przekazywali oświadczenia, wnioski, zawiadomienia oraz informacje drogą elektroniczną, każda ze stron na żądanie drugiej niezwłocznie potwierdzi fakt ich otrzymania. 6.4 Osobami upoważnionymi do porozumiewania się z Wykonawcami są: Marcin Kamiński, Konrad Polakowski. 6.5 Wykonawca może pobrać SIWZ drogą elektroniczną ze strony internetowej Zamawiającego: www.brukselaue.msz.gov.pl/pl/ (zakładka „Aktualności” - „Zamówienia Publiczne”). 6.6 Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SIWZ. Zastosowanie mają przepisy art. 38 ustawy. 6.7 Zapytania należy przesyłać na adres e-mail podany w punkcie 2 SIWZ. a) Zamawiający niezwłocznie udzieli wyjaśnień, przekazując treść pytania i odpowiedzi wszystkim Wykonawcom, którym przekazał SIWZ, bez ujawniania źródła zapytania, jednak nie później niż na 6 dni przed upływem terminu składania ofert, pod warunkiem, że wniosek o wyjaśnienie treści SIWZ wpłynął do Zamawiającego nie później niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert. b) Treść zapytań wraz z wyjaśnieniami zostanie zamieszczona na stronie internetowej Zamawiającego, o której mowa w pkt 6.5. c) Przedłużenie terminu składania ofert nie wpływa na bieg terminu składania wniosku, o którym mowa powyżej. 7. WARUNKI UDZIAŁU W POSTĘPOWANIU I OPIS SPOSOBU DOKONANIA OCENY SPEŁNIANIA TYCH WARUNKÓW 7.1 O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki określone w art. 22 ust. 1 ustawy dotyczące: a) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania; b) posiadania wiedzy i doświadczenia; c) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia; d) sytuacji ekonomicznej i finansowej. 7.2 W ramach potwierdzenia spełniania warunku określonego w pkt 7.1 lit. b) Wykonawcy wykażą się niezbędną wiedzą i doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie zamówienia w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres 4 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 prowadzenia działalności jest krótszy - w tym okresie, należycie wykonali, co najmniej dwie główne dostawy urządzeń sieci LAN/WAN o wartości nie mniejszej, niż 300 000,00 PLN brutto. 7.3 W przypadku wskazania przez Wykonawcę wartości wykonanych głównych dostaw (w Wykazie głównych dostaw, czy w dowodach, czy zostały wykonane należycie) w walucie innej niż PLN, Zamawiający oceni doświadczenie Wykonawcy przeliczając daną walutę na PLN po kursie ogłaszanym przez Narodowy Bank Polski wg kursu średniego wymiany podanego w dniu, w którym zostało przekazane przez Zamawiającego ogłoszenie o zamówieniu do publikacji w Dzienniku Urzędowym Unii Europejskiej., tj. w dniu 04.09.2015 W przypadku oferty składanej wspólnie przez kilku Wykonawców ubiegających się o udzielenie zamówienia, ocena wymagań określonych w pkt 7.2 będzie dokonana łącznie w stosunku do Wykonawców ubiegających się wspólnie o udzielenie zamówienia. 7.4 Zamawiający dokona oceny spełniania przez Wykonawców warunków udziału w postępowaniu, na podstawie załączonych dokumentów i oświadczeń. Wykonawcy niespełniający warunków zostaną przez Zamawiającego wykluczeni z postępowania. 8. WYKAZ OŚWIADCZEŃ I DOKUMENTÓW, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY 8.1 W celu oceny spełniania warunków udziału w postępowaniu, określonych w pkt 7 SIWZ, Wykonawcy są zobowiązani przedstawić następujące dokumenty: a) oświadczenie o spełnianiu warunków udziału w postępowaniu określonych w art. 22 ust. 1 ustawy, zgodnie ze wzorem określonym w Załączniku nr 4 do SIWZ (dla Wykonawców ubiegających się wspólnie o zamówienie Załącznik nr 4a do SIWZ). b) wykaz wykonanych głównych dostaw w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane oraz załączeniem dowodów, czy zostały wykonane należycie (Załącznik nr 5 SIWZ); Dowodami, o których mowa w niniejszym punkcie są: poświadczenie, oświadczenie Wykonawcy. W przypadku, gdy dostawy wskazane w wykazie zostały wcześniej wykonane na rzecz Zamawiającego (Stałe Przedstawicielstwo RP przy UE w Brukseli), Wykonawca nie ma obowiązku przedkładania dowodów. c) pisemne zobowiązanie innych podmiotów do udostępnienia zasobów niezbędnych do wykonania zamówienia, jeżeli Wykonawca dla spełnienia warunku udziału w postępowaniu, o którym mowa w pkt 7.2 polega na zasobach podmiotów trzecich. 8.2 W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia w okolicznościach, o których mowa w art. 24 ust. 1 ustawy, Wykonawcy są zobowiązani przedstawić następujące dokumenty: a) oświadczenie o braku podstaw do wykluczenia - zgodnie ze wzorem określonym w Załączniku nr 6 do SIWZ (dla Wykonawców ubiegających się wspólnie o zamówienie Załącznik nr 6a do SIWZ - każdy z Wykonawców składa to oświadczenie oddzielnie); 5 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 b) aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; c) aktualne zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że Wykonawca nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert; d) aktualne zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia zdrowotne i społeczne, lub potwierdzenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert; e) aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 i 10-11 ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; f) aktualną informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 8.3 Wykonawcy są zobowiązani przedstawić listę podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, albo informację o tym, że nie należą do grupy kapitałowej - zgodnie ze wzorem określonym w Załączniku nr 7 do SIWZ (dla Wykonawców ubiegających się wspólnie o zamówienie Załącznik nr 7a do SIWZ - każdy z Wykonawców składa to oświadczenie oddzielnie). 8.4 Dokumenty wymienione w pkt 8.1, 8.2 i 8.3 SIWZ należy przedstawić w formie oryginału (dokument opisany w pkt 8.1 lit. a) i c) oraz 8.3 SIWZ tylko w tej formie) lub kopii poświadczonych za zgodność z oryginałem przez osoby upoważnione do reprezentowania Wykonawcy. 8.5 W przypadku oferty składanej przez Wykonawców ubiegających się wspólnie o udzielenie zamówienia dokumenty wymienione w pkt 8.2 oraz 8.3 składa każdy z Wykonawców oddzielnie. Pozostałe dokumenty mogą być przedstawione przez jednego Wykonawcę lub wspólnie. W przypadku Wykonawców występujących wspólnie na podstawie art. 23 ust. 1 ustawy mogą oni wspólnie spełniać warunki, o których mowa w art. 22 ust. 1 pkt 1 - 4 ustawy. Jednocześnie, każdy z Wykonawców, musi samodzielnie wykazać brak podstaw do wykluczenia z postępowania o udzielenie zamówienia w okolicznościach, o których mowa w art. 24 ust.1 oraz samodzielnie złożyć listę podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5) ustawy, albo informację o tym, że nie należą do grupy kapitałowej. 8.6 Ponadto w przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, do oferty musi być załączony dokument ustanawiający pełnomocnika Wykonawców do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia 6 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 umowy w sprawie zamówienia publicznego w oryginale lub kopii poświadczonej notarialnie. 8.7 W przypadku, gdy Wykonawca, będzie polegać na wiedzy i doświadczeniu innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków, Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia, złożone w oryginale. 8.8 W celu oceny, czy Wykonawca będzie dysponował zasobami innych podmiotów w stopniu niezbędnym dla należytego wykonania zamówienia oraz oceny, czy stosunek łączący Wykonawcę z tymi podmiotami gwarantuje rzeczywisty dostęp do zasobów tego/tych podmiotu/ów, Zamawiający żąda złożenia dokumentów dotyczących: zakresu dostępnych Wykonawcy zasobów innego podmiotu, sposobu wykorzystania zasobów innego podmiotu, przez Wykonawcę przy wykonywaniu zamówienia, o ile powyższe informacje nie wynikają z dokumentów dołączonych do oferty na potwierdzenie spełnienia warunków udziału w postępowaniu, w tym z dokumentu, o którym mowa w pkt 8.7. SIWZ. 8.9. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zastosowanie mają przepisy rozporządzenia Prezesa Rady Ministrów z dnia 19 lutego 2013 r. w sprawie rodzajów dokumentów, jakich może żądać Zamawiający od Wykonawcy, oraz form, w jakich te dokumenty mogą być składane (Dz. U. z 2013 r. poz. 231), tj.: a) zamiast dokumentów, o których mowa w pkt 8.2 lit. b), 8.2 lit. c), 8.2 lit. d) i 8.2 lit. f) powyżej, Wykonawca składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzające odpowiednio, że: nie otwarto jego likwidacji ani nie ogłoszono upadłości, nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu, nie orzeczono wobec niego zakazu ubiegania się o zamówienie; b) zamiast dokumentów, o których mowa w pkt 8.2 lit. e) powyżej, Wykonawca składa zaświadczenie właściwego organu sądowego lub administracyjnego miejsca zamieszkania albo zamieszkania osoby, której dokumenty dotyczą w zakresie określonym w art. 24 ust. 1 pkt 4-8, 10 i 11 ustawy. 8.10 Dokumenty, o których mowa w pkt 8.9 lit. a) tiret pierwsze i trzecie i 8.9. lit. b) powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a dokument o którym mowa w pkt 8.9. lit a)tiret drugie powinien być wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. 8.11 Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 8.9. lit. a)– b) powyżej, 7 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Wykonawca zastępuje je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania lub przed notariuszem. Przepis pkt 8.10. stosuje się odpowiednio. 8.12 W przypadku wątpliwości co do treści dokumentu złożonego przez Wykonawcę mającego siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Zamawiający może zwrócić się do właściwych organów odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, z wnioskiem o udzielenie niezbędnych informacji dotyczących przedłożonego dokumentu. 8.13 Jeżeli w przypadku Wykonawcy mającego siedzibę na terytorium Rzeczypospolitej Polskiej, osoby, o których mowa w art. 24 ust. 1 pkt 5 - 8, 10 i 11 ustawy, mają miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Wykonawca składa w odniesieniu do nich zaświadczenie właściwego organu sądowego albo administracyjnego miejsca zamieszkania dotyczące niekaralności tych osób w zakresie określonym w art. 24 ust. 1 pkt 5 - 8, 10 i 11 ustawy, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, z tym że w przypadku gdy w miejscu zamieszkania tych osób nie wydaje się takich zaświadczeń - zastępuje się je dokumentem zawierającym oświadczenie złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego miejsca zamieszkania tych osób lub przed notariuszem. 9. WYMAGANIA DOTYCZĄCE WADIUM 9.1 Zamawiający wymaga wniesienia wadium w wysokości 5 000,00 EUR przed upływem terminu składania ofert. 9.2 Wadium może być wnoszone w jednej lub kilku z następujących form: a) pieniądzu, b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym, c) gwarancjach bankowych, d) gwarancjach ubezpieczeniowych, e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz.U. z 2007 r. Nr 42, poz. 275 z późn. zm.). 9.3 W przypadku wniesienia wadium w formie pieniężnej należy dokonać przelewu na rachunek bankowy Stałego Przedstawicielstwa RP przy UE, numer konta: BE15 3100 6105 5930, BIC/SWIFT BBRUBEBB 9.4 W przypadku wadium wnoszonego w pieniądzu należy przedłożyć oryginał lub kopię (poświadczoną za zgodność z oryginałem) polecenia przelewu bankowego lub dowód wpłaty. W przypadku wnoszenia wadium w innych formach: oryginał dokumentu wadialnego (poręczenia lub gwarancji) należy załączyć do oferty. UWAGA! Zamawiający prosi Wykonawców o nie zszywanie z pozostałą częścią oferty oryginału dokumentu wadialnego, z uwagi na to, iż dokument ten zostanie po otwarciu ofert 8 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 zdeponowany w kasie Zamawiającego. Kopia dokumentu wadialnego (poręczenia lub gwarancji), potwierdzona za zgodność z oryginałem przez Wykonawcę winna stanowić część oferty (winna być trwale zszyta z zasadniczą treścią oferty). 9.5 Zamawiający zwróci wadium wszystkim Wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, z zastrzeżeniem pkt 9.9 lit. d) SIWZ. 9.6 Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy. 9.7 Zamawiający zwróci niezwłocznie wadium na wniosek Wykonawcy, który wycofał ofertę przed upływem terminu składania ofert. 9.8 Zamawiający zażąda ponownego wniesienia wadium przez Wykonawcę, któremu zwrócono wadium na podstawie pkt 9.5 SIWZ, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wniesie wadium w terminie określonym przez Zamawiającego. 9.9 Zamawiający zatrzyma wadium wraz z odsetkami, jeżeli: a) wykonawca, którego oferta zostanie wybrana odmówi podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie; b) wykonawca nie wniesie wymaganego zabezpieczenia należytego wykonania umowy; c) zawarcie umowy w sprawie zamówienia publicznego stanie się niemożliwe z przyczyn leżących po stronie Wykonawcy, którego oferta zostanie wybrana; d) wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 ustawy, z przyczyn leżących po jego stronie, nie złoży dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1 ustawy, pełnomocnictw, listy podmiotów należących do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy, lub informacji o tym, że nie należy do grupy kapitałowej, lub nie wyrazi zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3 ustawy, co spowoduje brak możliwości wybrania oferty złożonej przez Wykonawcę jako najkorzystniejszej. 10. SPOSÓB PRZYGOTOWANIA OFERTY 10.1 Wymagania ogólne a) Każdy Wykonawca może złożyć tylko jedną ofertę. b) Oferta musi być złożona w formie pisemnej, zgodnie z wymaganiami opisanymi w niniejszej SIWZ. c) Ofertę należy sporządzić w języku polskim, w sposób czytelny. d) Wymagane specyfikacją dokumenty sporządzone w języku obcym powinny być złożone wraz z tłumaczeniem na język polski. e) Formularz oferty wraz z załącznikami i dokumentami sporządzanymi przez Wykonawcę powinien być podpisany przez osoby upoważnione do reprezentacji Wykonawcy. W przypadku, gdy ofertę podpisują osoby, których upoważnienie do reprezentacji nie wynika z dokumentów rejestrowych załączonych do oferty, wymaga się aby Wykonawca dołączył do oferty pełnomocnictwo w formie oryginału (do ewentualnego wykorzystania wzór w Załączniku nr 8 do SIWZ), lub kopii potwierdzonej notarialnie. 9 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 f) Wskazane jest, aby wszystkie strony oferty były ponumerowane i złączone w sposób uniemożliwiający jej dekompletację, a także żeby oferta zawierała spis zawartości wraz z numerami stron do których się ona odnosi. g) Wskazane jest, aby wszystkie miejsca, w których Wykonawca naniósł poprawki były parafowane przez osobę podpisującą ofertę. h) Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty. i) Zamawiający żąda wskazania przez Wykonawcę w ofercie części zamówienia, której wykonanie powierzy podwykonawcom (jeżeli dotyczy). j) Zamawiający żąda wskazania przez Wykonawcę nazw podwykonawców, na których zasoby Wykonawca powoływał się na zasadach określonych w art. 26 ust. 2b, w celu wykazania spełnienia warunków, o których mowa w art. 22 ust. 1 ustawy (jeżeli dotyczy). 10.2 Oferta powinna zawierać: a) formularz oferty zawierający wszelkie informacje zawarte we wzorze stanowiącym odpowiednio Załącznik nr 3, b) pełnomocnictwo udzielane osobom podpisującym ofertę, o ile prawo do reprezentowania Wykonawcy w powyższym zakresie nie wynika wprost z dokumentu rejestrowego, c) dokument wadialny – sposób złożenia dokumentu wadialnego został określony w punkcie 9.4, d) oświadczenia i dokumenty, o których mowa w pkt 8 SIWZ. e) W przypadku zaoferowania rozwiązań równoważnych (produktów równoważnych), Wykonawca jest zobowiązany załączyć do oferty opis oferowanych rozwiązań (opis produktów równoważnych). 10.3 Opakowanie oferty a) Wykonawca powinien umieścić ofertę wraz z wymaganymi dokumentami w nieprzejrzystym, zamkniętym opakowaniu zaadresowanym na adres do korespondencji Zamawiającego: Stałe Przedstawicielstwo RP przy UE w Brukseli, Rue Stevin 139, 1000 Brussels, Belgium wraz z dopiskiem: „Oferta na „Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN”, znak: 002/10/2015” oraz „Nie otwierać przed dniem 15.10.2015 r. do godz. 14.00”. b) Opakowanie powinno zawierać nazwę i adres Wykonawcy. 10.4 Tajemnica przedsiębiorstwa Jeżeli Wykonawca zastrzega, że informacje objęte tajemnicą przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, nie mogą być udostępniane, Wykonawca ma obowiązek: a) informacje te umieścić w oddzielnej kopercie wewnątrz opakowania oferty, opisanej: 10 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 “Informacje będące tajemnicą przedsiębiorstwa”. Informację o zastrzeżeniu dokumentów stanowiących tajemnicę przedsiębiorstwa należy podać również w formularzu oferty; b) wykazać nie później, niż w terminie składania ofert, że informacje te stanowią tajemnicę przedsiębiorstwa, poprzez złożenie wraz z ofertą stosownego uzasadnienia w jakim zakresie i dlaczego (wskazanie konkretnych, negatywnych skutków dla Wykonawcy) ujawnienie tych informacji zagraża lub „narusza interes przedsiębiorcy” oraz na jakiej podstawie informacje te zostały zakwalifikowane przez Wykonawcę jako „nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których Wykonawca podjął niezbędne działania w celu zachowania ich poufności” w rozumieniu z art. 11 ust. 4 w związku z art. 11 ust. 1 ustawy o zwalczaniu nieuczciwej konkurencji. 10.5 Zmiana lub wycofanie oferty a) Wykonawca może wprowadzić zmiany w złożonej ofercie lub ją wycofać, pod warunkiem, że uczyni to przed terminem składania ofert. Zarówno zmiana, jak i wycofanie oferty wymagają formy pisemnej. b) Zmiany dotyczące treści oferty powinny być przygotowane, opakowane i zaadresowane w ten sam sposób co oferta. Dodatkowo opakowanie, w którym jest przekazywana zmieniona oferta należy opatrzyć napisem “ZMIANA”. c) Pisemne oświadczenie o wycofaniu oferty powinno być opakowane i zaadresowane w ten sam sposób co oferta. Dodatkowo opakowanie, w którym jest przekazywane to powiadomienie należy opatrzyć napisem “WYCOFANE”. 11. OPIS SPOSOBU OBLICZENIA CENY 11.1 Obliczenie ceny oferty a) Podstawą do określenia ceny jest pełen zakres zamówienia. Cena oferty winna obejmować wszystkie koszty towarzyszące wykonaniu zamówienia, w tym m.in.: koszty dostawy do lokalizacji Zamawiającego. b) Cena oferty jest stała i nie podlega waloryzacji w trakcie realizacji zamówienia. 11.2 Sposób przedstawienia ceny oferty. a) Wykonawca podaje cenę oferty w formularzu oferty (zgodnie ze wzorem stanowiącym załącznik nr 3 do SIWZ). b) Ceny należy podać w Euro z dokładnością do 1 eurocenta. c) Zamawiający oświadcza, że towar będący przedmiotem zamówienia jest przeznaczony do użytku służbowego na potrzeby zagranicznej misji dyplomatycznej w związku z czym jest zwolniony z podatku VAT oraz podatku akcyzowego. d) Wykonawca określi cenę ofertową w walucie euro, z uwzględnieniem stawki podatku od wartości dodanej lub równoważnego zgodnie z przepisami podatkowymi obowiązującymi w kraju Wykonawcy przy jednoczesnym uwzględnieniu uprawnień Zamawiającego wynikających z pkt. 11.2 lit. c.) SIWZ. e) Zamawiający będzie dokonywał płatności w cenach netto=brutto oraz dostarczy Wykonawcy, 11 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 wraz z zapłatą za fakturę, atestację upoważniającą do zwolnienia z podatku VAT. 11.3 Zamawiający nie przewiduje dokonywania rozliczeń z Wykonawcą w walutach innych niż Euro. 12. KRYTERIA OCENY OFERT I WYBÓR OFERTY NAJKORZYSTNIEJSZEJ 12.1 Po weryfikacji zgodności złożonych ofert z postanowieniami ustawy i warunkami zawartymi niniejszym SIWZ, przy dokonywaniu wyboru najkorzystniejszej oferty, Zamawiający stosować będzie następujące kryteria: a) Cena (C) – 90% b) Termin realizacji zamówienia (T) – 10% 12.2 Przy ocenie ofert w punktacji w poszczególnych kryteriach zostanie przyznana w sposób następujący: a) Punkty w kryterium „Cena” zostaną obliczone w oparciu o wzór arytmetyczny: C min C= x 90 = liczba pkt C oferty gdzie: C min – najniższa cena netto (w Euro) spośród badanych ofert C oferty – cena netto (w Euro) badanej oferty. b) Punkty w kryterium {T},,Termin realizacji zamówienia’’ zostaną przyznane w następujący sposób: Czas realizacji dostawy w dniach Przyznana liczba punktów „T” 1 – 30 10 pkt 31 – 59 5 pkt 60 0 pkt Do oceny zostaną przyjęte terminy realizacji określone przez Wykonawców w pkt 1.3. Formularza oferty. 12.3 Wszystkie obliczenia dokonywane będą z dokładnością do dwóch miejsc po przecinku. 12.4 Sumaryczna liczba punktów zostanie obliczona według wzoru: W=C+T gdzie: W – łączna liczba punktów C – liczba punktów w kryterium „Cena” T – liczba punktów w kryterium „Termin realizacji zamówienia” 12.5 Przy wyborze oferty Zamawiający będzie stosować zasadę, że nieodrzucona oferta, zawierająca 12 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 najwyższą liczbę punktów łącznie, przyznanych według powyższych kryteriów, jest ofertą najkorzystniejszą. 12.6 W przypadku osiągnięcia jednakowej liczby punktów przez dwie lub więcej ofert Zamawiający wybierze ofertę o najniższej cenie. 12.7 W toku dokonywania badania i oceny ofert Zamawiający może żądać udzielenia przez Wykonawców wyjaśnień treści złożonych przez nich ofert. 13. MIEJSCE I TERMIN SKŁADANIA OFERT 13.1 Ofertę należy przesłać za pośrednictwem kuriera lub poczty na adres: Stałe Przedstawicielstwo RP przy UE, Rue Stevin 139, 1000 Brussels, Belgium. 13.2 Termin składania ofert upływa dnia 15 październik 2015 r., o godzinie 10:00. Za termin złożenia oferty uważa się termin jej wpływu do miejsca wskazanego w punkcie 13.1. 13.3 Zamawiający niezwłocznie zwróci Wykonawcę ofertę złożoną po terminie (art. 84 ust. 2 ustawy). 14. OTWARCIE OFERT 14.1 Oferty zostaną otwarte w dniu 15 październik 2015 r., o godzinie 14:00, w siedzibie Stałego Przedstawicielstwa RP przy UE, Rue Stevin 139, 1000 Brussel, Belgium. 14.2 Bezpośrednio przed otwarciem ofert Zamawiający poda kwotę, jaką zamierza przeznaczyć na sfinansowanie zamówienia. 14.3 Otwarcie ofert jest jawne. 14.4 Podczas otwarcia ofert podane zostaną: nazwa (firma), adres Wykonawcy, którego oferta jest otwierana, a także informacje dotyczące ceny, terminu realizacji zamówienia. 14.5 Powyższe informacje zostaną przekazane Wykonawcom, którzy nie byli obecni przy otwarciu ofert, na ich pisemny wniosek. 15. TERMIN ZWIĄZANIA OFERTĄ 15.1 Wykonawca pozostaje związany złożoną ofertą przez okres 60 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert. 15.2 Wniesienie odwołania po upływie terminu składania ofert zawiesza bieg terminu związania ofertą do czasu ogłoszenia orzeczenia przez Krajową Izbę Odwoławczą. (art. 182 ust. 6 ustawy). 16. ISTOTNE POSTANOWIENIA UMOWY Istotne postanowienia umowy zamówienia stanowią odpowiednio Załącznik nr 2 do SIWZ. 17. ZABEZPIECZENIE NALEŻYTEGO WYKONANIA UMOWY 17.1 Zamawiający będzie żądał od Wykonawcy wniesienia zabezpieczenia należytego wykonania umowy w wysokości 5 % całkowitej ceny oferty. Zabezpieczenie musi być wniesione w pełnej wysokości, niezależnie od formy jego wniesienia, najpóźniej w dniu zawarcia umowy, ale przed jej podpisaniem. 13 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 17.2 Zabezpieczenie może być wnoszone w jednej lub kilku następujących formach: a) pieniądzu, b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowokredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym, c) gwarancjach bankowych, d) gwarancjach ubezpieczeniowych, e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6 b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. Nr 109, poz. 1158 z późn. zm.). 17.3 Zabezpieczenie może być wniesione również za uprzednią pisemną zgodą Zamawiającego: a) w wekslach z poręczeniem wekslowym banku lub spółdzielczej kasy oszczędnościowokredytowej, b) przez ustanowienie zastawu na papierach wartościowych emitowanych przez Skarb Państwa lub jednostkę samorządu terytorialnego, c) przez ustanowienie zastawu rejestrowego na zasadach określonych w przepisach o zastawie rejestrowym i rejestrze zastawów. 17.4 W przypadku wniesienia zabezpieczenia w formie pieniężnej należy dokonać przelewu na rachunek bankowy Narodowego Banku Polskiego nr 39 1010 1010 0007 3613 9120 0000. 17.5 W przypadku zabezpieczenia wnoszonego w pieniądzu należy przedłożyć oryginał lub kopię (poświadczoną za zgodność z oryginałem) polecenia przelewu bankowego lub dowód wpłaty. W przypadku wnoszenia zabezpieczenia w innych formach: oryginał dokumentu zabezpieczenia. 17.5 Zamawiający dokona zwrotu zabezpieczenia należytego wykonania umowy w terminie 30 dni od dnia wykonania zamówienia i uznania przez Zamawiającego za należycie wykonane. 17.6 W przypadku wniesienia wadium w pieniądzu Wykonawca może wyrazić zgodę na zaliczenie kwoty wadium na poczet zabezpieczenia. 18. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁUGUJĄCYCH WYKONAWCOM W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO W toku postępowania o udzielenie zamówienia Wykonawcom przysługują środki ochrony prawnej przewidziane w Dziale VI ustawy. 19. INFORMACJE O FORMALNOŚCIACH, JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO 19.1 Zamawiający, o ile nie wpłynie odwołanie, zawrze umowę w sprawie przedmiotowego zamówienia w terminie nie krótszym niż 10 dni od dnia przekazania zawiadomienia o wyborze najkorzystniejszej oferty drogą elektroniczną. Zawarcie umowy nastąpi w miejscu i terminie wskazanym przez Zamawiającego. 19.2 Zamawiający może zawrzeć umowę w sprawie przedmiotowego zamówienia publicznego przed upływem terminu, o którym mowa w pkt 019.1. SIWZ, jeżeli w przedmiotowym postępowaniu zostanie złożona tylko jedna oferta. 19.3 Wykonawca wniesie zabezpieczenie należytego wykonania umowy w wysokości, o której mowa w 14 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 pkt 17.1. Zabezpieczenie musi być wniesione w pełnej wysokości, niezależnie od formy jego wniesienia, najpóźniej w dniu zawarcia umowy, ale przed jej podpisaniem. 20 POSTANOWIENIA KOŃCOWE 20.1 W sprawach nieuregulowanych w niniejszej SIWZ, zastosowanie mają przepisy ustawy oraz przepisy Kodeksu Cywilnego. 20.2 Zamawiający nie dopuszcza możliwości złożenia oferty i oświadczeń Wykonawcy w języku innym niż polski. 21 ZAŁĄCZNIKI Załącznik nr 1 – Opis przedmiotu zamówienia Załącznik nr 2 – Istotne Postanowienia Umowy Załącznik nr 3 – Formularz oferty Załącznik nr 4, 4a – Oświadczenia o spełnianiu warunków udziału w postępowaniu Załącznik nr 5 – Wzór wykazu wykonanych głównych dostaw Załączniki nr 6, 6a – Oświadczenia o braku podstaw do wykluczenia Załącznik nr 7, 7a – Oświadczenia o przynależności lub braku przynależności do grupy kapitałowej Załącznik nr 8 – Wzór pełnomocnictwa 15 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia Przedmiotem Zamówienia jest: 1.1. Dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy przed dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z legalnego kanału sprzedaży producentów na rynek europejski oraz udzielenie stosownych licencji, zgodnie z poniższymi wymaganiami. Przedmiotem umowy nie jest objęta instalacja i konfiguracja dostarczanych urządzeń; 1.2. Dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach zamówienia urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na koncie Zamawiającego. 2. Uwarunkowania doboru urządzeń, systemów i oprogramowania. Ze względu na uzyskanie jednorodności technicznej, technologicznej, zarządzczej, serwisowej oraz ciągłości gwarancji i wsparcia producenta na urządzenia i oprogramowanie posiadane przez Zamawiającego, tj.: - Cisco Catalyst 6500, (przełączniki rdzeniowe), Cisco Catalyst 4500, Cisco Catalyst 2960, Cisco Catalyst 3560 Cisco ASA 5520, Cisco PIX 515 E, Cisco AP1142, Cisco 3945, Cisco 2921, Cisco 2901, - oprogramowania Cisco Works LAN Management Solution 3.0, CiscoVMPS, CISCO MARS 6.0.7, CISCO ACS 5.2, Cisco CSM 4.3, Cisco ISE Wykonawca winien w ramach realizacji przedmiotu zamówienia zaproponować (dobrać) urządzenia, systemy i oprogramowanie tak, aby zagwarantować całkowitą projektową i produkcyjną funkcjonalność, niezawodność, bezpieczeństwo i administrowanie siecią LAN/WAN, oraz obsługiwanych aplikacji po instalacji urządzeń, systemów i oprogramowania przez Zamawiającego. I. Szczegółowy asortyment, składający się na przedmiot zamówienia 1. Router Cisco serii 2921 lub równoważny Nazwa / kod CISCO2921-SEC/K9 CON-SNT-2921SEC MEM-2900512U2.5GB MEM-CF256U512MB PWR-2921-51-AC CAB-ACE HWIC-BLANK ISR-CCP-EXP Opis Cisco 2921 Security Bundle w/SEC license PAK SMARTNET 8X5XNBD Cisco 2921 Security 30 months Ilość 1 1 512MB to 2.5GB DRAM Upgrade (2GB+512MB) for Cisco 2901-2921 1 256MB to 512MB CF Upgrade for Cisco 190029003900 ISR 1 Cisco 2921/2951 AC Power Supply AC Power Cord (Europe) C13 CEE 7 1.5M Blank faceplate for HWIC slot on Cisco ISR Cisco Config Pro Express on Router Flash 1 1 3 1 16 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 SM-S-BLANK SL-29-IPB-K9 SL-29-SEC-K9 SM-D-BLANK S29UK9-15303M FL-29-HSEC-K9 EHWIC-4ESG-P Removable faceplate for SM slot on Cisco 290039004400 ISR IP Base License for Cisco 2901-2951 Security License for Cisco 2901-2951 Blank faceplate for DW slot on Cisco 2951 and 3925 Cisco 2901-2921 IOS UNIVERSAL U.S. Export Restriction Compliance license for 2921/2951 Four port 10/100/1000 Ethernet switch interface card w/PoE 1 1 1 1 1 1 1 2. Router Cisco serii 1941 lub równoważny Nazwa / kod CISCO1941HSEC+/K9 CON-SNT-1941HSEC MEM-CF256U512MB CAB-ACE PWR-1941-POE FL-19-HSEC-K9 CAB-AC2E ISR-CCP-EXP SL-19-SEC-K9 MEM-1900-512MBDEF ISM-VPN-19 SL-19-IPB-K9 S190UK9-15303M HWIC-2FE EHWIC-4ESG-P Opis Ilość VPN ISM module HSEC bundles for 1941 ISR platform 3 SMARTNET 8X5XNBD AIM VPN module HSEC bundles for 1941 ISR 3 256MB to 512MB CF Upgrade for Cisco 190029003900 ISR 3 AC Power Cord (Europe) C13 CEE 7 1.5M Cisco 1941 AC Power Supply with Power Over Ethernet U.S. Export Restriction license for 1941 only w/ ISM-VPN-19 AC Power cord Europe Cisco Config Pro Express on Router Flash Security License for Cisco 1900 3 3 3 3 3 3 512MB Default DRAM for Cisco 1941 ISR 3 3DES/AES/SUITE-B VPN Encryption module IP Base License for Cisco 1900 Cisco 1900 IOS UNIVERSAL Two 10/100 routed port HWIC Four port 10/100/1000 Ethernet switch interface card w/PoE 3 3 3 3 3 3. Router Cisco 3945 lub równoważny Nazwa / kod Opis Ilość CISCO3945HSEC+/K9 CON-SNT-3945HSEC PWR-3900-AC PWR-3900-AC/2 CAB-ACE 3900-FANASSY C3900-SPE150/K9 HWIC-BLANK ISR-CCP-EXP MEM-3900-1GB-DEF VPN ISM module HSEC bundles for 3945 ISR platform 4 SMARTNET 8X5XNBD AIM VPN module HSEC bundles for 3945 ISR Cisco 3925/3945 AC Power Supply Cisco 3925/3945 AC Power Supply (Secondary PS) AC Power Cord (Europe) C13 CEE 7 1.5M Cisco 3925/3945 Fan Assembly (Bezel included) Cisco Services Performance Engine 150 for Cisco 3945 ISR Blank faceplate for HWIC slot on Cisco ISR Cisco Config Pro Express on Router Flash 1GB DRAM (512MB+512MB) for Cisco 3925/3945 ISR (Default) 4 4 4 8 4 4 16 4 4 17 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 MEM-CF-256MB SM-S-BLANK ISM-VPN-39 SL-39-IPB-K9 SL-39-SEC-K9 S39UK9-15303M FL-39-HSEC-K9 256MB Compact Flash for Cisco 1900 2900 3900 ISR Removable faceplate for SM slot on Cisco 290039004400 ISR 3DES/AES/SUITE-B VPN Encryption module IP Base License for Cisco 3925/3945 Security License for Cisco 3900 Series Cisco 3925-3945 IOS UNIVERSAL U.S. Export Restriction Compliance license for 3900 series 4 16 4 4 4 4 4 4. System serwerowy UCSC-C220-M3S lub równowazny Nazwa / kod UCSC-C220-M3S CON-SNT-C220M3SF UCS-CPU-E52609B UCS-MR-1X162RZ-A UCS-SD400G0KS2EP N2XX-ABPCI01-M3 UCSC-CMA1 UCSX-TPM1-001 UCSC-PSU-650W CAB-9K10A-EU UCSC-PCIF-01F UCS-M3-V2-LBL UCSC-HS-C220M3 UCSC-RAIL1 N20-BBLKD UCSC-RAID-11-C220 Opis UCS C220 M3 SFF w/o CPU mem HDD PCIe PSU w/ rail kit SMARTNET 8X5XNBD UCS C220 M3 SFF w/o 2.50 GHz E5-2609 v2/80W 4C/10MB Cache/DDR3 1333MHz 16GB DDR3-1866-MHz RDIMM/PC3-14900/dual rank/x4/1.5v Ilość 1 1 2 2 400GB 2.5 inch Enterprise Performance SAS SSD 2 Broadcom 5709 Dual-Port Ethernet PCIe Adapter M3 & later Reversible Cable Management Arm for C220C22C24 servers TPM Module For UCS 650W power supply for C-series rack servers Power Cord 250VAC 10A CEE 7/7 Plug EU Full height PCIe filler for C-Series Cisco M3 - v2 CPU asset tab ID label (Auto-Expand) Heat Sink for UCS C220 M3 Rack Server Rail Kit for C220 C22 C24 rack servers UCS 2.5 inch HDD blanking panel Cisco UCS RAID SAS 2008M-8i Mezz Card for C220 (0/1/10/5/50) 1 1 1 2 2 1 1 2 1 6 1 5. System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny Nazwa / kod AIR-CT2504-5-K9 CON-SNT-CT255 AIR-CT2504-K9 AIR-CT2504-SW-8.0 CAB-AC2E AIR-CT2504-RMNT LIC-CT2504-BASE PS-SWITCH-AC-2P AIR-CT2504-CCBL LIC-CT2504-5 LIC-CT25-DTLS-K9 Opis 2504 Wireless Controller with 5 AP Licenses SMARTNET 8X5XNBD 2504 Wireless LAN Co 2504 Wireless Controller with 0 AP Licenses Cisco 2504 Wireless Controller SW Rel. 8.0 AC Power cord Europe 2504 Wireless Controller Rack Mount Bracket Base Software License 2 Prong C7/C8 On-Off AC Power Supply Switch 2504 Wireless Controller Console Cable 5 AP License for 2504 WLAN Controller 2504 Wireless Controller DTLS License Ilość 3 3 3 3 3 3 3 3 3 3 3 18 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 6. System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny Nazwa / kod AIR-CT2504-25-K9 CON-SNT-CT2525 AIR-CT2504-K9 AIR-CT2504-SW-8.0 CAB-AC2E AIR-CT2504-RMNT LIC-CT2504-BASE PS-SWITCH-AC-2P AIR-CT2504-CCBL LIC-CT2504-5 LIC-CT25-DTLS-K9 Opis 2504 Wireless Controller with 25 AP Licenses SMARTNET 8X5XNBD 2504 Wireless LAN Controller with 25 AP 2504 Wireless Controller with 0 AP Licenses Cisco 2504 Wireless Controller SW Rel. 8.0 AC Power cord Europe 2504 Wireless Controller Rack Mount Bracket Base Software License 2 Prong C7/C8 On-Off AC Power Supply Switch 2504 Wireless Controller Console Cable 5 AP License for 2504 WLAN Controller 2504 Wireless Controller DTLS License Ilość 1 1 1 1 1 1 1 1 1 5 1 7. Punkt dostępowy sieci bezprzewodowej Cisco serii 2600 lub równoważny Nazwa / kod AIR-CAP2702I-E-K9 CON-SNT-AIRCIEK9 SWAP2700-CMB-A1K9 AIR-AP-BRACKET-1 AIR-AP-T-RAIL-R Opis 802.11ac CAP w/CleanAir; 3x4:3SS; Int Ant; E Reg Domain SMARTNET 8X5XNBD 802.11ac CAP w/Clean Ilość 25 25 Cisco 2700 Series Combined Unified and Autonomous (xxxxx) SW 25 802.11n AP Low Profile Mounting Bracket (Default) Ceiling Grid Clip for Aironet APs - Recessed Mount (Default) 25 25 8. Moduły pamięci do posiadanych przez Zamawiającego routerów Cisco. Nazwa / kod MEM-CF-512MB= Opis 512MB Compact Flash for Cisco 1900 2900 3900 ISR Ilość 4 9. System serwerowy UCS-E160D-M2/K9= lub równoważny Nazwa / kod UCS-E160D-M2/K9= CON-NSNTUCSEM2K9 E100-8-16-MEM-UPG E100D-MEMRDIM16G E100D-SSD400-EMLC DISK-MODE-RAID-5 FL-SRE-V-HOSTVC SW-UCSE-VM-5.5-K9 E100-SD-8G VIRTUAL-WAAS Opis UCS-E DoubleWide 6 Core CPU 2.0 2x8G SD 1x8GB RDIMM 1-3 HDD Ilość 2 SNTC 8X5XNBD UCS-EDoubleWide6 C 2 Upgrades E140/160 First memory dimm from 8 to 16GB 2 16GB 1333MHz RDIMM/PC3-10600 2R for DoubleWide UCS-E 4 400 GB SAS eMLC SSD hard disk drive for DblWide UCS-E Configure Hard Drives as RAID 5 Paper license for SRE VMware ESXi with vCenter agent VMware Vsphere Hypervisor (ESXi) v5.5 software for UCS E 8 GB SD Card for SingleWide and DoubleWide UCS-E VWAAS software container for UCS-E 6 2 2 2 2 2 19 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 LIC-1300-VWAAS License for 1300 optimized connections CON-NLAU-VW1300 NLS SASU License for 1300 opt SF-UCVW1300-5.4-K9 Cisco VWAAS Software Release 5.4 - 1300 Connections 2 2 2 10. Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny Nazwa / kod WAAS-CM-VIRT-K9 CON-SAU-VCM LIC-VCM-100N CON-SAU-VCM100 DVDVCM100N-5.4-K9 Opis Virtual WAAS Central Manager (Separate License Required) SW APP SUPP + UPGR Virtual WAAS Central Mgr (Separate Lic) License to manage up to 100 WAAS Nodes SW APP SUPP + UPGR License to manage up to 100 WAAS Nodes Cisco VCM Software Release 5.4 - 100 Nodes Ilość 1 1 1 1 1 11. Oprogramowanie/licencja L-ASAV10S-K9=lub równoważny Nazwa / kod L-ASAV10S-K9= CON-SAU-LASAV10S L-ASAV10S-STD CON-SAU-AV10SST Opis ASAv10 (eDelivery) SW APP SUPP + UPGR ASAv10 (eDelivery) ASAv10 with Standard Tier licenses (eDelivery) SW APP SUPP + UPGR ASAv10 with Standard Ilość 2 2 2 2 12. Firewall Cisco ASA ASA5545-FPWR-BUN lub równoważny Nazwa / kod ASA5545-FPWR-BUN ASA5545-FPWR-K9 CON-SNT-A45FPK9 SF-FP5.3.1-K9 ASA5545-CTRL-LIC ASA-PWR-AC SF-ASA-X-9.2.2-K8 CAB-ACE ASA-VPN-CLNT-K9 ASA-PWR-AC ASA-ANYCONN-CSDK9 ASA5500X-SSD120INC ASA5500-ENCR-K9 ASA5545-MB CAB-ACE L-ASA5545-TAC= L-ASA5545-TAC-3Y FS-VMW-10-SW-K9 CON-SAU-VMWSW10 Opis ASA 5545-X with FirePOWER Svcs. Chassis and Subs. Bundle ASA 5545-X with FirePOWER Services 8GE AC 3DES/AES 2SSD SMARTNET 8X5XNBD ASA 5545-X with FirePOWER Services, 8GE, Cisco FirePOWER Software v5.3.1 Cisco ASA5545 Control License ASA 5545-X/5555-X AC Power Supply ASA 9.2.2 Software image for ASA 5500-X Series,5585-X,ASA-SM AC Power Cord (Europe), C13, CEE 7, 1.5M Cisco VPN Client Software (Windows, Solaris, Linux, Mac) ASA 5545-X/5555-X AC Power Supply Ilość 8 8 8 8 8 8 8 8 8 8 ASA 5500 AnyConnect Client + Cisco Security Desktop Software 8 ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.) ASA 5500 Strong Encryption License (3DES/AES) ^ASA 5545 IPS Part Number with which PCB Serial is associated AC Power Cord (Europe), C13, CEE 7, 1.5M Cisco ASA5545 FirePOWER IPS and URL Licenses Cisco ASA5545 FirePOWER IPS and URL 3YR Subs Cisco FireSIGHT Management Center(VMWare) for 10 devices SW APP SUPP + UPGR Cisco FireSIGHT Mana 16 8 8 8 8 8 1 1 20 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 13. System telekonferencyjny Cisco CTS-MX300-K9 lub równoważny Nazwa / kod CTS-MX300-K9 CON-ECDNCTSMX300 CTS-MX300-FSK LIC-MX300-MS LIC-MX300-PR PWR-CORD-EUR-E LIC-TC-CRYPTO-K9 CTS-CTRL-DVX-10+ CAB-DV10-8MCAB-NET-EN5MCTS-MX300-UNIT SW-S52010-TC7-K9 CAB-DVI-VGA-3.5MMCTS-QSC20-MIC+ Opis Cisco TelePresence MX300 55 Gen 2 PHD 1080p 8x Touch Mic Ilość 1 ESS WITH 8X5XNBD Cisco TelePres MX300 55 Gen2 PHD 1080p 1 Cisco TelePresence MX300 Gen 2 Floor Stand Kit Cisco MX300 Gen 2 MultiSite Software Feature Option Cisco MX300 Gen 2 Premium Resolution SW Feature Option MX - Pwr cable Euro 5m License key to activate sw encryption module Touch 10 auto expand 8 meter flat grey Ethernet cable for Touch 10 Ethernet cable for MX300 MX300 Gen 2 integrated codec LCD camera speaker mic SW Image for SX20 and MX200/300 (2nd gen) series endpoints SX 3.5mm ster. jack-ster.jack/DVI-VGA cab6m auto expand Performance Mic - for auto expand only 1 1 1 1 1 1 1 1 1 1 1 2 II. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 1 (Router Cisco serii 2921) Załącznika nr 1 do SIWZ Rodzaj urządzenia 1. Musi być urządzeniem pełniącym rolę wielousługowego routera modularnego. 2. Musi pozwalać na instalację co najmniej: a. 4 kart sieciowych z interfejsami, b. 1 modułu usługowego z interfejsami, przy czym moduły usługowe muszą mieć możliwość wyłączenia w celu oszczędzania energii elektrycznej, c. 1 wewnętrznego modułu usługowego, d. 3 modułów z układami DSP, przy czym moduły DSP powinny mieć możliwość wyłączenia w celu oszczędzania energii elektrycznej lub 9 modułów ogólnego przeznaczenia do dowolnego wykorzystania. 3. Musi posiadać wbudowany wewnętrzny sprzętowy moduł akceleracji szyfrowania. 4. Musi posiadać możliwość skonfigurowania bezpośredniej komunikacji pomiędzy wybranymi modułami usługowymi z pominięciem głównego procesora. 5. Musi posiadać wszystkie interfejsy „aktywne”. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów. 6. Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć możliwość obsadzenia modułami: a. serwera opartego o 64 bitowy, 6 rdzeniowy procesor x86 z co najmniej 8 MB RAM z możliwością rozbudowy do 48GB i z dyskiem SSD o pojemności co najmniej 200GB, 21 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. b. z co najmniej dwoma portami Gigabit Ethernet (z interfejsami miedzianymi i możliwością instalacji wkładek optycznych SFP), c. z portami szeregowymi – o gęstości, co najmniej 4 porty na moduł, a. przełącznika Ethernet (funkcje L2 i L3) o całkowitej ilość portów nie mniejszej niż 48 (moduły przełącznika muszą być dostępne również w wersji z zasilaniem PoE), b. z portami E1 do transmisji danych i możliwością wykorzystania, jako interfejsy bramy głosowej. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartę sieciową muszą mieć możliwość obsadzenia kartami: a. z portami szeregowymi o gęstości co najmniej 4 porty na moduł, b. ze zintegrowanym modemem ADSL o gęstości co najmniej 1 port na moduł, c. ze zintegrowanym modemem SHDSL o gęstości co najmniej 1 port na moduł, d. z interfejsem ISDN BRI (styk S/T) o gęstości co najmniej 1 port na moduł, e. będącymi przełącznikiem Ethernet o gęstości co najmniej 4 portów na moduł. Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć możliwość obsadzenia modułami: a. o gęstości nie mniejszej niż 256 kanałów, b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (obsługa interfejsów głosowych, transcoding, conferencing), c. posiadającymi wsparcie dla usług wideo. Oprogramowanie routera musi umożliwiać rozbudowę o dodatkowe funkcjonalności bez konieczności instalacji nowego oprogramowania. Nowe zbiory funkcjonalności muszą być dostępne poprzez wprowadzenie odpowiednich licencji. Musi posiadać obsługę protokołów routingu IPv4 takich, jak RIPv2, OSPF, BGPv4, OSPF, ISIS, EIGRP, a także routingu statycznego. Musi posiadać obsługę protokołów routingu IPv6 takich, jak RIPng, OSPFv3, BGPv4, ISIS, EIGRP, a także routingu statycznego. Musi posiadać obsługę protokołów routingu multicastowego PIM Sparse oraz PIM SSM, a także oraz routingu statycznego. Protokół BGP musi posiadać obsługę 4 bajtowych ASN. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3, IGMP Snooping, PIMv1, PIMv2. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF). Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q. Musi obsługiwać IPv6 w tym ICMP dla IPv6. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router). Musi umożliwiać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2. Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 45 instancji VRF. 22 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 24. Musi być w stanie obsłużyć 60 000 wpisów w tablicach VRF (sumaryczna wartość dla wszystkich VRF). 25. Musi posiadać obsługę mechanizmu DiffServ. 26. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. 27. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu, b. ze statyczną alokacją pasma dla typu ruchu, c. WFQ. 28. Musi obsługiwać mechanizm WRED. 29. Musi obsługiwać mechanizm Generic Traffic Shaping. 30. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla ruchu tunelowanego. 31. Musi obsługiwać protokół NTP. 32. Musi obsługiwać DHCP w zakresie Client , Server. 33. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika). 34. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+. 35. Musi posiadać obsługę protokołów pozwalających na monitorowanie ruchu w sieci, takich jak NETFLOW v9 (RFC3954) lub IPFIX. 36. Musi posiadać obsługę następujących funkcjonalności (dopuszcza się, aby uruchomienie poniższych funkcjonalności wymagało zakupu dodatkowej licencji): a. protokół MPLS, b. LSP Ping/Trace, c. MPLS Traffic Engineering (w tym Fast Reroute), d. RSVP, e. L2VPN, f. Bidirectional Forwarding Detection (BFD) lub odpowiednik (funkcjonalność BFD musi być dostępna dla interfejsów skonfigurowanych do współpracy z VRF oraz musi posiadać wsparcie dla protokołów BGP, OSPF, IS-IS, EIGRP, routingu statycznego oraz HSRP lub odpowiednika) 37. Musi posiadać funkcjonalność automatycznej optymalizacji routingu dla połączeń typu multihomed (dopuszcza się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji) ze wsparciem dla: a. optymalizacji ruchu przychodzącego z wykorzystaniem rozgłaszania informacji BGP do zewnętrznych routerów (BGP external peers), b. optymalizacji ruchu głosowego, c. optymalizacji w oparciu o informację z protokołów warstw wyższych (protokoły i porty UDP/TCP), d. optymalizacji ruchu dla tuneli VPN IPSec/GRE, e. optymalizacji ruchu w oparciu o automatyczne wykrywanie ruchu aplikacyjnego. 38. Musi posiadać wsparcie dla Layer-2 Tunneling Protocol Version 3 (dopuszcza się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji). 23 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 39. Musi posiadać funkcję automatycznego rozpoznawania co najmniej 1000 aplikacji (dopuszcza się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji) z możliwością dodawania nowych definicji aplikacji. 40. Musi posiadać możliwość uruchomienia funkcjonalności optymalizacji i akceleracji (dopuszcza się, aby uruchomienie tej funkcjonalności wymagało zakupu dodatkowej licencji) a. funkcję optymalizatora ruchu sieciowego realizującego następujące funkcje: i. kompresja ruchu z wykorzystaniem algorytmu kompresji danych (Lempel-Ziv lub analogicznego), ii. zmniejszenie rozmiaru przesyłanych danych poprzez wysyłanie krótkich indeksów numerycznych zamiast powtarzających się bloków danych (Data Redundancy Elimination lub odpowiednik), iii. optymalizacja algorytmu TCP (optymalizacja pracy algorytmu okien TCP), 41. Musi posiadać wsparcie dla następujących funkcjonalności bezpieczeństwa sieciowego: a. funkcjonalność szyfrowania połączeń z wykorzystaniem algorytmów DES/3DES/AES, b. możliwość uruchomienia co najmniej 900 tuneli VPN, c. algorytmy IPSec następnej generacji oparte o krzywe eliptyczne (RFC 4869), w szczególności: i. Elliptic Curve Diffie-Hellman (ECDH), ii. Galois Counter Mode Advanced Encryption Standard (GCM-AES) 128/256 bitów, iii. Galois Message Authentication Code (GMAC-AES) 128/256 bitów, iv. Elliptic Curve Digital Signature Algorithm (ECDSA) dla IKEv2, d. możliwość konfiguracji tuneli IPSec VPN w oparciu o protokół IKEv2 (Internet Key Exchange v2). Wsparcie dla IKEv2 zarówno dla VPN typu site-2-site jak i dynamicznych, dla ruchu IPv4 oraz IPv6, e. funkcjonalność VPN musi wspierać tworzenie niezależnych VPN (w tym różnego typu: site-2-site, dynamicznych) per VRF, f. technologia umożliwiająca szyfrowanie IPSec ruchu unicast IPv4 bez konieczności tworzenia tuneli, z wykorzystaniem z użyciem protokołu Group Domain of Interpretation (GDOI) zdefiniowanego w RFC 3547, w tym: v. mechanizm pasywnego IPSec SA, w którym urządzenie akceptuje zaszyfrowany i niezaszyfrowany ruch przychodzący, ale wysyła zawsze ruch zaszyfrowany, vi. mechanizm fail-close, w którym urządzenie nie wysyła ruchu, w sytuacji kiedy miałby on pozostać niezaszyfrowany w przypadku kiedy urządzenie jest niezarejestrowane w sieci VPN, vii. mechanizm współdzielenia kluczy przez redundantne serwery kluczy, viii. mechanizm zmiany podstawowego serwera kluczy (Key Server) w scenariuszu z wysoką dostępnością serwerów kluczy, g. funkcja zapory sieciowej z analizą stanów połączenia (tzw. statefull firewall), h. funkcjonalność zapory sieciowej dla protokołu IPv4 i IPv6 opartej o definicję stref bezpieczeństwa (zone-based firewall), 24 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 i. 42. 43. 44. 45. 46. możliwość elastycznej definicji scenariuszy przesyłu IPv4 i IPv6 pomiędzy różnymi strefami, w tym: i. przesyłu, który jest poddawany inspekcji, ii. przesyłu, który jest odrzucany, iii. przesyłu, który jest przenoszony bez inspekcji, j. możliwość rozbudowy o funkcję zapobiegania włamaniom sieciowym (tzw. intrusion prevention), k. możliwość inspekcji protokołów głosowych, takich jak SIP i H.323, l. wsparcie dla klasyfikacji, filtrowania i logowania pakietów IPv4 na podstawie konfigurowalnych wzorców bitowych o długości nie mniejszej niż 256 bajtów w nagłówku i polu danych pakietu, m. ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU, n. możliwość logowania pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU, o. możliwość wymuszenia reguł złożoności haseł tworzonych na urządzeniu, p. w przypadku modułu przełącznika, działającego jako urządzenie dostępowe RADIUS (NAD - Network Access Devices), wsparcie funkcjonalności 802.1x. Musi posiadać możliwość rozbudowy do następujących funkcjonalności poprzez zakup odpowiednich licencji i opcji sprzętowych: a. funkcjonalność procesowania połączeń telefonii IP (funkcja serwera zestawiającego połączenia) dla co najmniej 100 abonentów, b. funkcje pozwalające na automatyzację konfiguracji ustawień QoS (w szczególności dla usług VoIP) w postaci automatycznego tworzenia wzorców konfiguracyjnych na potrzeby implementacji QoS, c. funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie parametrów opóźnienia "tam i z powrotem" (roundtrip, jitter i utraty pakietów), d. możliwość pracy jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych, przy czym brama taka musi mieć możliwość pracy w sposób niezależny lub być sterowana przez system centralny procesowania połączeń. Musi być zarządzalne za pomocą SNMPv1, SNMPv2, SNMPv3, Telnet, SSH. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub odpowiednika. Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. Command Line Interface – CLI). Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 25 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 47. Musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej. 48. Musi mieć możliwość montażu w szafie 19”. 49. Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacze AC) oraz stałoprądowych (zasilacze DC - funkcja wymagana ale nie wymaga się na etapie zamówienia dostarczenia tego typu zasilania). 50. Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline-power) - w modułach sieciowych dostępnych do urządzenia (funkcja wymagana). 51. Urządzenie musi być wyposażone w minimum 3 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połączenia do sieci LAN. Jeden interfejs musi mieć możliwość pracy z gigabitowym portem światłowodowym definiowanym przez wkładkę GBIC, SFP lub równoważną. 52. Urządzenie musi być wyposażone w minimum 512MB pamięci Flash i mieć możliwość rozbudowy do co najmniej 4GB. 53. Urządzenie musi być wyposażone w minimum 2,5GB pamięci RAM . 54. Urządzenie musi być wyposażone w minimum dwa porty USB. Porty muszą pozwalać na podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych. 55. Urządzenie musi być wyposażone w moduł rozszerzeń w postaci przełącznika Ethernet o minimum 4 portach 10/100/1000Base-TX z interfejsami RJ-45, wspierających na wszystkich portach funkcjonalność PoE (Power over Ethernet) zgodnie ze standardem 802.3af III. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 2 (Router Cisco serii 1941) Załącznika nr 1a do SIWZ 1. Urządzenie pełniące rolę wielousługowego routera modularnego wyposażone w minimum 2 interfejsy Gigabit Ethernet 10/100/1000 oraz możliwość instalacji co najmniej 2 kart sieciowych z interfejsami 2. Urządzenie musi być wyposażone w minimum 512MB pamięci RAM (z możliwością rozbudowy do 2GB) i 512MB pamięci flash (z możliwością rozbudowy do 4GB) 3. Urządzenie musi być wyposażone w minimum dwa porty USB 2.0 umożliwiające podłączenie zewnętrznych pamięci FLASH oraz przechowywanie certyfikatów elektronicznych 4. Urządzenie musi być wyposażone w port konsoli szeregowej lub USB 5. Wszystkie interfejsy routera muszą być aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje, czy klucze aktywacyjne 6. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć możliwość obsadzenia kartami: a. z portami szeregowymi b. ze zintegrowanym modemem ADSL c. ze zintegrowanym modemem SHDSL d. z interfejsem ISDN BRI (styk S/T) e. z dodatkowymi portami Fast i Gigabit Ethernet f. z dodatkowymi portami Fast i Gigabit Ethernet g. min. 4-portowymi kartami przełącznika 10/100 26 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 7. Urządzenie musi oferować dla pakietów o długości 64bajtów wydajność co najmniej 330 000pps/169Mbps 8. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS 9. Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3 10. Protokół BGP musi posiadać obsługę 4 bajtowych ASN 11. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing 12. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3, IGMP Snooping, PIMv1, PIMv2 13. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF) 14. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q 15. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL 16. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) 17. Musi posiadać obsługę NAT i PAT 18. Musi posiadać obsługę wirtualnych instancji routingu (VRF) 19. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu 20. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu b. ze statyczną alokacją pasma dla typu ruchu c. WFQ 21. Musi obsługiwać mechanizm WRED 22. Musi obsługiwać protokoł RSVP 23. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu 24. Musi obsługiwać protokół GRE oraz zapewnieniać mechnizm honorowania IP Precendence dla ruchu tunelowanego 25. Musi obsługiwać protokół NTP 26. Musi obsługiwać DHCP w zakresie Client, Server 27. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) 28. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ 29. Musi posiadać funkcjonalność stateful firewall (w trybie routed oraz transparent) 30. Musi wspierać funkcjonalność ściany ogniowej dla protokołu IPv4 opartej o definicję stref bezpieczeństwa (zone-based firewall) 31. Musi umożliwiać elastyczną definicję scenariuszy ruchowych pomiędzy różnymi strefami, w tym: a. ruch, który jest poddawany inspekcji b. ruch, który jest odrzucany c. ruch, który jest przenoszony bez inspekcji 27 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 32. Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania DES/3DES/AES. Jeśli do uruchomienia akceleratora wymagana jest licencja, musi być dostarczona wraz z urządzeniem 33. Urządzenie musi umożliwiać zestawianie połączeń IPSec VPN. Wymagane jest wsparcie dla minimum 500 tuneli IPSec i wydajność szyfrowania 140Mb/s 34. Musi posiadać możliwość rozbudowy (poprzez zakup odpowiedniej licencji lub wymianę oprogramowanie bez konieczności zmian sprzętowych) o wsparcie dla: a. MPLS (funkcje LER i LSR), MPLS Traceroute, Traffic Engineering (w tym Fast Reroute, Link i Node Protection), Multicast dla MPLS VPN b. Możliwości zestawiania połączeń SSL VPN 35. Router musi mieć możliwość zarządzania poprzez CLI (konsola szeregowa, SSHv2) i SNMPv3 36. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika 37. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy 38. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamiąci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych (do wielkości pamięci flash). Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 39. Urządzenie musi być wyposażone w moduł rozszerzeń w postaci przełącznika Ethernet o minimum 4 portach 10/100/1000Base-TX z interfejsami RJ-45, wspierających na wszystkich portach funkcjonalność PoE (Power over Ethernet) zgodnie ze standardem 802.3af 40. Urządzenie musi być wyposażone w moduł rozszerzeń z dwoma portami Fast Ethernet L3 (routujące) z interfejsami RJ-45 41. Wbudowany zasilacz prądu zmiennego 230V z wyłącznikiem zasilania w opcji umożliwiającej zasilenie modułów z funkcją PoE IV. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 3 (Router Cisco serii 3945) Załącznika nr 1a do SIWZ 1. Urządzenie musi być routerem modularnym wyposażonym w minimum 3 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połaczenia do sieci LAN. Dwa intefejsy muszą mieć możliwość pracy w trybie „dual-physical” z gigabitowym portem światłowodowym definiowanym przez GBIC lub SFP. 2. Urządzenie musi być wyposażone w minimum 256MB pamięci Flash i mieć możliwość rozbudowy, do co najmniej 8GB 3. Urządzenie musi być wyposażone w minimum 1GB pamięci RAM z możliwością rozbudowy do co najmniej 4GB 4. Urządzenie musi być wyposażone w minimum dwa porty USB. Porty muszą pozwalać na podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu 28 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 5. 6. 7. 8. 9. 10. 11. 12. operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych oraz pełnić funkcję konsoli szeregowej. Musi być urządzeniem modularnym posiadającym możliwość instalacji co najmniej: a. 4 modułów sieciowych z interfejsami b. 4 modułów usługowych z interfejsami. Moduły usługowe powinny mieć możliwość wyłączenia w celu oszczędzania energii elektrycznej c. 1 wewnętrznego modułu usługowego d. 4 modułów z układami DSP. Moduły DSP powinny mieć możliwość wyłączenia w celu oszczędzania energii elektrycznej e. lub równoważnie 13 modułów ogólnego przeznaczenia do dowolnego wykorzystania Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania DES/3DES/AES. Jeśli do uruchomienia akceleratora wymagana jest licencja, musi być dostarczona wraz z urządzeniem Musi posiadać możliwość skonfigurowania bezpośredniej komunikacji pomiędzy wybranymi modułami usługowymi z pominięciem głównego procesora Musi posiadać wszystkie interfejsy „aktywne”. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć możliwość obsadzenia modułami: a. z portami szeregowymi – o gęstości co najmniej 4 porty na moduł b. z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 8 portów na moduł c. z przełącznikiem Ethernet - o gęstości co najmniej 16 portów na moduł d. content engine e. Intrusion Detection System f. Analizatora sieciowego Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć możliwość obsadzenia kartami: a. z portami szeregowymi – o gęstości co najmniej 2 porty na moduł b. ze zintegrowanym modemem ADSL - o gęstości co najmniej 1 port na moduł c. ze zintegrowanym modemem SHDSL - o gęstości co najmniej 1 port na moduł d. z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 1 port na moduł e. z przełącznikiem Ethernet - o gęstości co najmniej 4 portów na moduł Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć możliwość obsadzenia modułami: a. gęstości nie mniejszej niż 128 kanałów b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (osługa interfejsów głosowych, trancoding, conferencing) z granulacją do 1 DSP. c. Posiadających wsparcie dla usług wideo Oczekiwana wydajność proponowanego rozwiązania z włączonymi usługami (Firewall oraz IPSec) nie może być mniejsza niż 135Mbit/s 29 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 13. Wymagana wydajność dla indywidualnej usługi szyfrowania IPSec dla ruchu IMIX powinna być nie mniejsza niż 600Mbit/s i umożliwiać zestawienie co najmniej 2000 tuneli VPN. 14. Oprogramowanie routera musi umożliwiać rozbudowę o dodatkowe funkcjonalności bez konieczności instalacji nowego oprogramowania. Nowe zbiory funkcjonalności muszą być dostępne poprzez wprowadzenie odpowiednich licencji. 15. Musi posiadać obsługę protokołów routingu IP BGPv4, OSPFv3, IS-IS, RIPv2 oraz routingu multicastowego PIM (Sparse i Dense) oraz routing statyczny 16. Protokół BGP musi posiadać obsługę 4 bajtowych ASN 17. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing 18. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3, IGMP Snooping, PIMv1, PIMv2 19. Musi posiadać obsługę protokołu IGMPv3 20. Musi posiadać wsparcie dla protokołu DVMRP 21. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF) 22. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q 23. Musi obsługiwać IPv6 w tym ICMP dla IPv6 24. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL 25. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) 26. Musi posiadać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast 27. Mechanizm NAT musi zapewniać wsparcie dla H.224/H.245 28. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2 29. Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 25 instancji VRF 30. Musi być w stanie obsłużyć 50 000 wpisów w tablicach VRF (sumaryczna wartość dla wszystkich VRF) 31. Musi posiadać obsługę mechanizmu DiffServ 32. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. 33. Musi obsługiwać mechanizm WRED 34. Musi obsługiwać protokół RSVP 35. Musi obsługiwać mechanizm Generic Traffic Shaping 36. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu 37. Musi obsługiwać protokół GRE oraz zapewnieniać mechnizm honorowania IP Precendence dla ruchu tunelowanego. 38. Musi obsługiwać protokół NTP 39. Musi obsługiwać DHCP w zakresie Client, Server 40. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) 41. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ 42. Musi posiadać funkcjonalność firewall (w trybie routed oraz transparent) 43. Musi posiadać funkcjonalność Intrusion Prevention System 30 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. Musi posiadać funkcjonalność Content Filtering Musi posiadać możliwość szyfrowania połączeń z wykorzystaniem algorytmów DES/3DES Musi być zarządzalne za pomocą SNMPv3 Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub odpowiednika Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. Command Line Interface – CLI) Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamiąci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej Obudowa Musi mieć możliwość montażu w szafie 19” Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza AC) oraz stałoprądowych (zasilacze DC) Urządzenie musi posiadać dwa wbudowane zasilacze umożliwiające zasilanie prądem przemiennym 230V V. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 4 (System serwerowy UCSC-C220-M3S) Załącznika nr 1a do SIWZ 1. Pojedynczy serwer musi posiadać obudowę typu RACK 19" wraz z zestawem szyn do zamontowania serwerów w szafie telekomunikacyjnej 19", umożliwiającym pełne wysunięcie obudowy. 2. Maksymalna wysokość serwera 1 U Płyta główna serwera musi spełniać następujące warunki: 1. Dwa fizyczne gniazda do obsługi procesorów wyspecyfikowanych w następnych punktach. 2. Minimum 16 slotów do obsługi pamięci ECC, pracującej z częstotliwościami 1600 MHz oraz 1866 MHz Low Voltage. Serwer musi obsługiwać mirroring pamięci. 3. Możliwość wyposażenia serwera w 512GB RAM. 4. Wymienny, kontroler dyskowy PCIe SATA/SAS umożliwiający obsługę 8 dysków w konfiguracjach RAID 0/1/10/5/50 Rozwiązanie musi umożliwiać wymianę kontrolera, w przypadku jego awarii. 5. Zintegrowana karta graficzna 6. Minimum 2 sloty PCI-Express, wyprowadzone na zewnątrz serwera. 7. Wewnętrzny slot USB 2.0, umieszczony na płycie głównej serwera, umożliwiający bootowanie. 31 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 8. 2 wewnętrzne sloty na karty SD o pojemności minimum 8G, pozwalająca na bootowanie serwera. 9. Dodatkowy moduł TPM Procesory muszą spełniać następujące warunki: 1. Serwer musi być wyposażony w dwa procesory 64 bitowy Intel E5 lub równoważne o następujących parametrach: min 4 rdzenie, 2.5 GHz częstotliwości taktowania, pamięć podręczna 10MB cache, cztery kanały do obsługi pamięci RAM 2. Procesor musi wspierać funkcjonalność dynamicznego i automatycznego zwiększenia wydajności serwera dla aplikacji poprzez zwiększenie częstotliwości rdzenia. 3. Oferowany serwer w konfiguracji dwuprocesorowej musi osiągać minimum 235 punktów w testach CPU2006 INT2006_Rates_Base. Ilość pamięci RAM w oferowanej oraz testowanej konfiguracji może być różna. Oferowane procesory muszą być tożsame z procesorami użytymi w testach. Zainstalowana pamięć RAM: 1. 32 GB pamięci RAM DDR3-1866MHz Registered DIMM Media: 1. 2. 3. 4. Wyprowadzone na przedni panel serwera złącze oferujące minimum 2 porty USB 2.0 Wyprowadzone na tylni panel serwera minimum 2 porty USB Wyprowadzone na tylni panel serwera minimum 1 port VGA – (DB-15) Wyprowadzone na tylni panel serwera minimum 1 port RS-232 – (RJ-45) Dyski twarde: 1. Serwer musi umożliwiać instalację minimum 8 dysków twardych 3,5” bez konieczności wymiany komponentów rozwiązania 2. Dyski muszą być wymienne podczas pracy urządzenia - hot swappable. 3. Należy dostarczyć 2 dyski twarde SAS SSD SLC o pojemności min. 400G , Hot Swap, dostępne poprzez czołowy panel serwera. Dyski muszą być oznaczone fabrycznie logo producenta serwera. 4. W przypadku uszkodzenie dysku twardego, uszkodzony dysk pozostaje własnością Zamawiającego. Interfejsy sieciowe: 32 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1. Minimum 2 porty Gigabit Ethernet 10/100/1000 RJ-45 obsługujące bootowanie z PXE oraz iSCSI. 2. Minimum 1 port RJ-45 10/100/1000 dedykowany dla zarządzania. 3. Dodatkowe 2 interfejsy 1G wymienne na karcie PCIe z TOE iSCSI 4. Serwer musi umożliwiać konfigurację zarządzania również za pomocą dostarczonych 2 portów GE w trybie in-band. Zarządzanie: Serwer musi posiadać moduł zdalnego zarządzania (konsoli), który pozwala na: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Zdalne włączenie, wyłączenie i restart serwera. Wykorzystanie zdalnej, graficznej konsoli obsługującej zdalną pracę na serwerze. Podgląd logów sprzętowych serwera. Przejęcie pełnej konsoli graficznej serwera niezależnie od jego stanu (także podczas startu, restartu OS). Podłączanie wirtualnych napędów CD i FDD oraz obrazów pochodzących ze: zdalnego komputera oraz udziałów sieciowych – NFS, HTTP oraz CIFS Konfigurację kontrolera RAID, wolumenów logicznych oraz dysków twardych z poziomu modułu zdalnego zarządzania bez potrzeby bootowania serwera. Konfigurację BIOS serwera z poziomu modułu zdalnego zarzadzania bez potrzeby wchodzenia do BIOS podczas uruchamiania serwera. Uzyskanie informacji o komponentach serwerach, numerach seryjnych i oprogramowaniu Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowana w slocie PCI. Konfigurację czasu za pomocą protokołu NTP Konfigurację za pomocą protokołów XML, SNMP, SSH oraz IPMI 2.0 Serwer na przednim panelu musi udostępniać następujące informacje: Numer seryjny, stan zasilania, Identyfikację serwera za pomocą dedykowanej lampki, przycisku, Informacje o statusie wiatraków chłodzących, Informacje o statusie zasilaczy, Informacje o aktywności interfejsów sieciowych Zasilanie i chłodzenie 1. Minimum dwa zasilacze wymienne podczas pracy serwera, wyposażone we własne wiatraki o wydajności przynajmniej Platinium. 2. Redundantne chłodzenie serwera, minimum 4 wentylatory działające w trybie N+1 Pozostałe wymagania: 1. Serwer musi umożliwiać instalację następujących systemów operacyjnych: Microsoft Windows Server 2008 w wersji Standard i Enterprise, RedHat Linux w wersji standardowej oraz Advanced Platform, VMWare vSphere w wersji Advanced, Enterprise, Enterprise Plus. 33 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 VI. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 5 (System kontroli punktów sieci bezprzewodowej Cisco serii 2500) Załącznika nr 1a do SIWZ 1. Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: a. zarządzanie politykami bezpieczeństwa b. wykrywanie ataków na sieć bezprzewodową c. zarządzanie pasmem radiowym d. zarządzanie mobilnością e. zarządzanie jakością transmisji Zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym 2. Obsługa 5 punktów dostępowych z możliwością rozszerzenia do min. 75 3. Min. 4 interfejsy 10/100/1000 4. Zarządzanie pasmem radiowym punktów dostępowych: a. automatyczna adaptacja do zmian w czasie rzeczywistym b. optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) c. dynamiczne przydzielanie kanałów radiowych d. wykrywanie, eliminacja i unikanie interferencji e. równoważenie obciążenia punktów dostępowych f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych 5. Mapowanie SSID do segmentów VLAN w sieci przewodowej a. 1:1 b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy segmenty) c. możliwość tunelowania ruchu klientów do kontrolera oraz lokalnego terminowania do sieci przewodowej na poziomie AP (konfigurowane per SSID) 6. Obsługa sieci kratowych a. komunikacja między punktami dostępowymi bez medium kablowego, b. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi z możliwością tworzenia wyjątków) c. automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) d. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) e. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC 7. Obsługa mechanizmów bezpieczeństwa: a. 802.11i, WPA2, WPA, WEP b. 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST) 34 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 8. 9. 10. 11. 12. 13. 14. 15. 16. c. obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza użytkowników (min. 2.000 wpisów) d. możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID e. możliwość profilowania użytkowników: przydział sieci VLAN, przydział list kontroli dostępu (ACL) f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub podobny g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 h. obsługa list kontroli dostępu (ACL) i. wykrywanie i dezaktywacja obcych punktów dostępowych j. wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP, netstumbler, deathentication flood itp.) k. współpraca z systemami IDS/IPS l. ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników CAPWAP m. DHCP proxy Obsługa ruchu unicast IPv4 i IPv6 Obsługa ruchu multicast IPv4 i IPv6 (IGMP / MLD snooping) Obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami) Obsługa mechanizmów QoS - 802.1p - WMM, TSpec, - U-APSD Obsługa multicast DNS (mDNS) z możliwością definiowania polityk określających które usługi mają być dostępne dla danego SSID Obsługa dostępu gościnnego (IPv4 i IPv6): a. przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) b. możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW (działającego na kontrolerze) z określeniem czasu ważności konta c. możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego Współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych Możliwość analizy ruchu przechodzącego przez kontroler pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu Możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika 35 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 17. Możliwość profilowania urządzeń podłączających się do sieci bezprzewodowej oraz przydzielanie na podstawie typu urządzenia odpowiednich uprawnień i parametrów dostępowych 18. Mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system 19. Zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej VII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 6 (System kontroli punktów sieci bezprzewodowej Cisco serii 2500) Załącznika nr 1a do SIWZ 1. Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: a. zarządzanie politykami bezpieczeństwa b. wykrywanie ataków na sieć bezprzewodową c. zarządzanie pasmem radiowym d. zarządzanie mobilnością e. zarządzanie jakością transmisji Zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym 2. Obsługa 25 punktów dostępowych z możliwością rozszerzenia do min. 75 3. Min. 4 interfejsy 10/100/1000 4. Zarządzanie pasmem radiowym punktów dostępowych: a. automatyczna adaptacja do zmian w czasie rzeczywistym b. optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) c. dynamiczne przydzielanie kanałów radiowych d. wykrywanie, eliminacja i unikanie interferencji e. równoważenie obciążenia punktów dostępowych f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych 5. Mapowanie SSID do segmentów VLAN w sieci przewodowej a. 1:1 b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy segmenty) c. możliwość tunelowania ruchu klientów do kontrolera oraz lokalnego terminowania do sieci przewodowej na poziomie AP (konfigurowane per SSID) 6. Obsługa sieci kratowych a. komunikacja między punktami dostępowymi bez medium kablowego, b. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi z możliwością tworzenia wyjątków) c. automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) 36 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 7. 8. 9. 10. 11. 12. 13. 14. d. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) e. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC Obsługa mechanizmów bezpieczeństwa: a. 802.11i, WPA2, WPA, WEP b. 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST) c. obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza użytkowników (min. 2.000 wpisów) d. możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID e. możliwość profilowania użytkowników: przydział sieci VLAN, przydział list kontroli dostępu (ACL) f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub podobny g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 h. obsługa list kontroli dostępu (ACL) i. wykrywanie i dezaktywacja obcych punktów dostępowych j. wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP, netstumbler, deathentication flood itp.) k. współpraca z systemami IDS/IPS l. ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników CAPWAP m. DHCP proxy Obsługa ruchu unicast IPv4 i IPv6 Obsługa ruchu multicast IPv4 i IPv6 (IGMP / MLD snooping) Obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami) Obsługa mechanizmów QoS - 802.1p - WMM, TSpec, - U-APSD Obsługa multicast DNS (mDNS) z możliwością definiowania polityk określających które usługi mają być dostępne dla danego SSID Obsługa dostępu gościnnego (IPv4 i IPv6): a. przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) b. możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW (działającego na kontrolerze) z określeniem czasu ważności konta c. możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego Współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych 37 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 15. Możliwość analizy ruchu przechodzącego przez kontroler pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji; możliwość markowania lub odrzucania ruchu 16. Możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika 17. Możliwość profilowania urządzeń podłączających się do sieci bezprzewodowej oraz przydzielanie na podstawie typu urządzenia odpowiednich uprawnień i parametrów dostępowych 18. Mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system 19. Zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej VIII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 7 (Punkt dostępowy sieci bezprzewodowej Cisco serii 2600) Załącznika nr 1a do SIWZ 1. Obsługa standardów 802.11a/b/g/n/ac a. obsługa MIMO – min. 3x4:3 b. obsługa kanałów 20 i 40 MHz dla 802.11n c. obsługa kanałów 20, 40 i 80 MHz dla 802.11ac d. obsługa prędkości PHY do 1,3 Gbps e. obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) f. obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n/ac 2. Obsługa szerokiego zakresu kanałów radiowych: a. dla zakresu 2.4 GHz: min. 13 kanałów b. dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów c. dla zakresu 5GHz (extended UNII-2): min. 8 kanałów 3. Konfigurowalna moc nadajnika a. dla zakresu 2.4 GHz: do 100 mW b. dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW c. dla zakresu 5GHz (extended UNII-2): do 200 mW 4. Zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: a. automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN b. optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) c. obsługa min. 16 BSSID d. definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID e. współpraca z systemami IDS/IPS f. uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w g. obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) 38 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 h. możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie AP) – przełączenie nie może powodować zerwania sesji użytkowników i. jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IDS) j. obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h k. obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi – funkcjonalność 802.11r l. obsługa mechanizmów QoS: shaping/ ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik obsługa WMM, TSPEC, U-APSD m. współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne n. wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury sieciowej 5. Możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) a. komunikacja między punktami dostępowymi bez medium kablowego b. autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC c. separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z możliwością konfiguracji wyjątku d. automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) e. automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) f. automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP 6. Możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być bezkosztowa w okresie trwania serwisu a. zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP b. obsługa min. 16 SSID c. współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) d. obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) e. obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN f. obsługa trybów AP, repeater, bridge g. konfiguracja polityk bezpieczeństwa per SSID h. możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) i. uwierzytelnianie ruchu kontrolnego 802.11w j. obsługa szybkiego roamingu 802.11r k. możliwość eksportu logów z wykorzystaniem SYSLOG 39 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 7. Zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): a. dokładność analizy (kwant próbkowania) max. 200 kHz b. zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych c. automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) d. możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym e. współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego 8. Interfejs Gigabit Ethernet (10/100/1000) 9. Drugi interfejs Gigabit Ethernet (10/100/1000) w celu podłączania urządzeń klienckich 10. Zróżnicowane możliwości zasilania: a. zasilacz sieciowy 230V AC b. zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność c. zasilanie PoE (802.3af) w sposób automatycznie redukujący układ antenowy do wartości 3x3 11. Anteny zintegrowane o zysku min. 4dBi dla pasma 2,4 GHz oraz zysku min. 4 dBi dla pasma 5 GHz 12. Obudowa przystosowana do warunków pracy w pomieszczeniach biurowych . (0 – 35 oC) 13. Diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji 14. Zgodność z dyrektywą 1999/5/EC i 93/42/ECC IX. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 8 (Moduły pamięci do posiadanych przez Zamawiającego routerów Cisco) Załącznika nr 1a do SIWZ Zamawiający wymaga dostarczenia modułów pamięci Compact Flash o pojemności 512MB do posiadanych przez Zamawiającego urządzeń Cisco z serii 1900 2900 3900 ISR. X. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 9 (System serwerowy UCS-E160D-M2/K9) Załącznika nr 1a do SIWZ Z uwagi na fakt, iż Zamawiający w swojej infrastrukturze posiada routery Cisco, w których zostaną zainstalowane wyspecyfikowane systemy serwerowe UCS-E160D-M2/K9, Zamawiający nie może wskazać rozwiązań równoważnych. XI. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 10 (Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny) Załącznika nr 1a do SIWZ 1. Umożliwiać dedykowane centralne zarządzanie urządzeniami do akceleracji aplikacji Cisco WAAS obsługujących ruch na łączach sieci WAN. Zarządzanie powinno się odbywać za pośrednictwem linii komend (CLI) i poprzez interfejs graficzny GUI. 40 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 2. System powinien być dostarczony jako rozwiązanie wirtualne pracujące jako maszyna wirtualna z wykorzystaniem nie więcej niż 2*vCPU, 2BG pamięci RAM oraz 250GB pamięci dyskowej. 3. Alternatywnie system zarządzania może być dostarczony jako fizyczne urządzenie sieciowe spełniając następujące wymaganie.: 1. z możliwością montażu w szafie RACK – maksymalna wysokość 1U 2. posiadające wbudowane dwa porty 10/100/1000Base-T 3. umożliwiające rozbudowę o jeden moduł rozszerzeń zwiększający ilość portów inline Ethernet urządzenia o dodatkowe: - 4x 10/100/1000Base-T - 8x 10/100/1000Base-T - 4x 10/100/1000Base-X 4. Umożliwiać pracę w trybie klastra, aby zapobiegać brakiem możliwości zarządzania w przypadku awarii jednego urządzenia. 5. Obsługiwać zarządzanie minimum 100 jednocześnie pracujących urządzeń. 6. Umożliwiać centralne zarządzanie certyfikatami SSL. 7. Posiadać funkcjonalność umożliwiającą wykonywanie zaplanowanych czynności na urządzeniach do akceleracji sieci WAN. 8. Posiadać funkcjonalność umożliwiającą konfigurację nowych urządzeń do akceleracji sieci WAN. 9. Posiadać możliwość zbierania logów ze zdalnych akceleratorów sieci. 10. Posiadać możliwość generowania bieżących i historycznych raportów. XII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 11 (Oprogramowanie/licencja L-ASAV10S-K9) Załącznika nr 1a do SIWZ 1. Urządzenie powinno być dostarczone w formie wirtualnej maszyny pracującej na wyposażeniu serwerowym routera lub dedykowanego rozwiązania sprzętowego o wielkości nieprzekraczającej 1U 2. Maksymalna wydajność urządzenia dla usługi firewalla IPv4 i IPv6 nie może być mniejsza niż 1Gb/s 3. Wydajność urządzenia dla ruchu typu multi-protocol dla usługi firewalla IPv4 i IPv6 nie może być mniejsza niż 500Mb/s 4. Urządzenie musi obsługiwać, co najmniej 20 000 nowych połączeń na sekundę. 5. Urządzenie musi obsługiwać co najmniej 100 000 równoczesnych połączeń. 6. Urządzenie musi obsługiwać co najmniej 50 sieci VLAN. 7. Urządzenie musi umożliwiać zarządzanie: a. przez linię poleceń (ang. Command Line Interface) dostępną poprzez bezpośrednie połączenie do portu konsoli urządzenia i dostępną zdalnie przy pomocy protokołów telnet i SSH v2. b. przez graficzny interfejs użytkownika z wykorzystaniem dedykowanej aplikacji uruchamianej bezpośrednio na urządzeniu 41 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. c. przez graficzny interfejs użytkownika z wykorzystaniem aplikacji uruchamianej na dedykowanym serwerze umożliwiającym zarządzanie wspólną polityką filtracji dla wielu urządzeń równocześnie d. programowo przez interfejs API dostępny przy pomocy protokołu https e. przez protokół SNMPv3 ze wsparciem dla integralności i poufności komunikacji Zdalnie dostępne interfejsy zarządzania muszą być dostępne w sieci IPv4 i IPv6. Urządzenie dla protokołu SSH musi umożliwiać uwierzytelnienie w oparciu nazwę użytkownika i hasło oraz w oparciu o klucz publiczny. Urządzenie musi umożliwiać konfigurację maksymalnej równoczesnej liczby sesji zdalnego zarządzania. Urządzenie musi umożliwiać ograniczenie dostępu do zdalnie dostępnych interfejsów zarządzania tylko z wybranych adresów IPv4 i IPv6. Urządzenie musi umożliwiać wyeksportowanie konfiguracji do pliku tekstowego i jej przeglądanie, analizę oraz edycję w trybie offline. Urządzenie musi mieć możliwość raportowania zdarzeń przy pomocy protokołu SYSLOG. Wymagane jest wsparcie szyfrowanej transmisji wiadomości SYSLOG przy pomocy SSL/TLS. Urządzenie musi umożliwiać uwierzytelnienie i konfigurację poziomu dostępu administratora w oparciu o role (ang. Role Bases Access Control) z wykorzystaniem bazy danych użytkowników zdefiniowanej lokalnie na urządzeniu lub na zewnętrznych serwerach dostępnych przy pomocy protokołów RADIUS i TACACS+. Urządzenie musi posiadać zaawansowaną instrumentację pozwalającą na uzyskanie szczegółowej informacji o obciążeniu CPU przez każdy z procesów oddzielnie, z podziałem na procesy, w interwałach czasowych 5 minut, 1 minuta i 5 sekund. Urządzenie nie może posiadać ograniczenia na liczbę równocześnie podłączonych urządzeń (komputerów, drukarek, telefonów, kamer ip, etc) do sieci chronionej. Urządzenie musi umożliwiać realizację modelu wysokiej dostępności w trybie active-standby Urządzenie musi obsługiwać routing IP minimum w wersji statycznej Urządzenie musi obsługiwać ruch multicastowy w zakresie wsparcia protokołu PIM, IGMP i definiowania list kontroli dostępu dla ruchu multicastowego. Urządzenie musi obsługiwać funkcję skrótu SHA-2 o długości 256, 384 i 512 bitów. Urządzenie musi obsługiwać protokół WCCPv2. Urządzenie musi umożliwiać konfigurację w roli serwera DHCP. Urządzenie musi umożliwiać funkcję przekazywania zapytań DHCP do zewnętrznego serwera DHCP (DHCP relay) dla IPv4 i IPv6. Urządzenie musi współpracować z urzędami certyfikacji (CA) oraz posiadać wewnętrzny urząd certyfikacji (CA). Urządzenie musi współpracować z zewnętrznymi serwerami uwierzytelnienia i autoryzacji z wykorzystaniem protokołów LDAP, RADIUS i TACACS+. Urządzenie musi obsługiwać protokół NetFlow v9 (RFC 3954). Usługa firewalla realizowane przez urządzenie musi wspierać tryb pracy w warstwie 3 (tryb Urządzenie musi umożliwiać grupowanie VLANów w transparentnym trybie pracy firewalla. Wymagana jest możliwość zdefiniowania co najmniej 25 takich grup po 4 VLANy. Każda tak zdefiniowana grupa musi umożliwiać realizację odrębnych list kontroli dostępu. Urządzenie musi umożliwiać wdrożenia w scenariuszu z routingiem asymetrycznym. 42 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 29. Usługa firewalla realizowana przez urządzenie musi umożliwiać filtrowanie ruchu IPv4 i IPv6 w oparciu o sekwencyjne przetwarzanie reguł dostępu (ang. Access Control Entries) zorganizowanych w listy kontroli dostępu (ang. Access Controll List) przypisane do wybranych interfejsów urządzenia. 30. Listy kontroli dostępu muszą umożliwiać definiowanie reguł w oparciu o następujące podstawowe parametry: a. źródłowy i docelowy adres IPv4 b. źródłowy i docelowy adres IPv6 c. źródłowy i docelowy numer portu UDP d. źródłowy i docelowy numer portu TCP e. nazwy domenowej hosta źródłowego lub docelowego f. nazwa użytkownika w usłudze katalogowej Microsoft Active Directory g. nazwa grupy w usłudze katalogowej Microsoft Active Directory h. czas 31. Parametry reguł wykorzystywane w listach kontroli dostępu muszą umożliwiać ich hierarchiczną organizację w grupy i wykorzystywanie ich przy budowaniu reguł dostępu. 32. Urządzenie nie może posiadać żadnych ograniczeń na liczbę reguł dostępu jakie mogą być równocześnie wykorzystywane. 33. Urządzenie musi realizować mechanizmy inspekcji aplikacyjnej i kontroli zgodności z formalną definicją protokołu dla następujących protokołów: DNS, ESMTP, FTP, H.323, HTTP, ICMP, MGCP, NETBIOS, PPTP, RSH, RTSP, SCCP, SIP, SNMP, SQLNET, RPC, TFTP. 34. Urządzenie musi umożliwiać inspekcję ruchu IPv4 z wykorzystaniem nagłówków: End of Options List, No Operation, Router Alarm. 35. Urządzenie musi umożliwiać inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń: Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload. 36. Jeśli pakiet IPv4/IPv6 został pofragmentowany, urządzenie musi odtworzyć oryginalny pakiet kontrolując przy tym kolejność fragmentów i ich integralność. 37. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby równocześnie odtwarzanych z fragmentów pakietów IPv4/IPv6 dla każdego interfejsu urządzenia realizującego usługę firewalla. Wymaga się, aby urządzenie umożliwiało równoczesne odtwarzanie co najmniej 5000 pofragmentowanych pakietów. 38. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby fragmentów w ramach jednego odtwarzanego pakietu. 39. Urządzenie musi umożliwiać skonfigurowanie maksymalnego dopuszczalnego okresu czasu, w którym musi otrzymać wszystkie fragmenty niezbędne do odtworzenia pakietu. 40. Urządzenie musi umożliwiać skonfigurowanie mechanizmu randomizującego numery sekwencyjne nowych połączeń TCP. 41. Urządzenie musi umożliwiać nadpisanie wartości MSS w nagłówku TCP. 42. Urządzenie musi umożliwiać zaawansowane badanie stanu każdej sesji TCP w zakresie: a. sprawdzania opcji TCP, usuwania opcji TCP i odrzucania segmentów z opcjami TCP b. poprawności sekwencjonowania segmentów TCP (seq-past-window) ze wsparciem mechanizmów akceleracji sieci WAN wprowadzających przesunięcie numerów sekwencyjnych TCP 43 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. c. weryfikacji sumy kontrolnej segmentu TCP d. weryfikacji pola TCP SACK ALLOW e. weryfikacji wielkości okna TCP f. usuwania flagi URG g. usuwania segmentów przekraczających maksymalny rozmiar (MSS) h. usuwania segmentów z flagą SYN i z flagami SYN/ACK, jeśli zawierają one dane Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych otwartych połączeń TCP i UDP zestawionych do hosta lub do grupy hostów. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych półotwartych połączeń TCP zestawionych do hosta lub do grupy hostów. Urządzenie musi umożliwiać zresetowanie otwartego połączenia TCP, jeśli przez określony okres czasu przez połączenie nie przesyłano żadnych danych. Urządzenie musi umożliwiać inspekcję ruchu HTTP w zakresie: a. zgodności z formalną definicją protokołu b. ukrywania nagłówka Server w odpowiedzi HTTP c. filtrowania dopuszczalnych metod http d. filtrowania dopuszczalnych typów MIME e. filtrowania dopuszczalnych adresów URL Urządzenie musi umożliwiać inspekcję ruchu SMTP w zakresie: a. zgodności z formalną definicją protokołu ESMTP b. ukrywania wiadomości powitalnej serwera c. filtrowania długości wydawanych komend d. filtrowania listy odbiorców dłuższej niż określona liczba e. filtrowania długości adresu nadawcy f. filtrowania długości pola MIME g. filtrowania dopuszczalnych typów MIME Urządzenie musi umożliwiać inspekcję ruchu DNS w zakresie: a. zgodności z formalną definicją protokołu DNS b. filtrowania długości wiadomości c. filtrowania po typie zapytania d. przypadkowości odniesionej do numeru identyfikacyjnego wiadomości e. weryfikacji zgodności numeru indentyfikacyjnego zapytania i odpowiedzi f. blokowania innych odpowiedzi niż pierwsza (ochrona przed atakiem DNS spoofing i DNS poisoning) Urządzenie musi zapewniać mechanizmy pozwalające na blokowanie aplikacji tunelowanych z użyciem portu 80 w tym blokowanie komunikatorów internetowych i aplikacji typu peer-topeer. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT i translowania adresów i portów PAT w następujących wariantach: z IPv6 na IPv6, z IPv4 na IPv4, z IPv4 na IPv6. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT dla ruchu typu multicast. Urządzenie musi umożliwiać więcej niż 65535 dynamicznych translacji PAT do pojedynczego zewnętrznego adresu IP. 44 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 53. Urządzenie musi umożliwiać konfigurację czasu ważności translacji PAT. 54. Urządzenie wykonując dynamiczne translacje PAT do puli zewnętrznych adresów IP, musi równomiernie korzystać ze wszystkich zdefiniowanych w puli adresów. 55. Urządzenie musi umożliwiać konfigurację mechanizmów zarządzania jakością przesyłania danych (Quality of Service). 56. Wszystkie funkcje ochronne oraz zastosowane technologie włącznie z systemem operacyjnym muszą pochodzić od tego samego producenta. 57. Dokumentacja do urządzenia musi być publicznie dostępna na stronie internetowej producenta. 58. Producent musi publikować na swojej stronie internetowej informacje o wykrytych lukach bezpieczeństwa w urządzeniu. 59. System ściany ogniowej powinien pracować z zasobami nie większymi niż 1 vCPU i 2GB pamięci RAM przydzielonym maszynie wirtualnej. XIII. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 12 (Firewall Cisco ASA ASA5545-FPWR-BUN) Załącznika nr 1a do SIWZ 1.1 Architektura urządzenia 1.1.1. Urządzenie musi być dedykowaną platformą sprzętową. Nie dopuszcza się rozwiązań „serwerowych” bazujących na ogólnodostępnych na rynku podzespołach PC ogólnego przeznaczenia. 1.1.2. Urządzenie o konstrukcji modularnej pełniące funkcje bramy VPN i ściany ogniowej (firewall) typu Statefull inspection. Urządzenie musi mieć możliwość dalszej rozbudowy sprzętowej. 1.1.3. Urządzenie musi posiadać wbudowane co namniej 8 miedzianych portów 1000BASE-T. 1.1.4. Urządzenie musi umożliwiać rozbudowę o co najmniej 6 miedzianych portów 1000BASE-T lub o co najmniej 6 światłowodowych portów SFP ze wsparciem dla wkładek 1000BASE-SX i wkładek 1000BASE-LX. 1.1.5. Urządzenie obsługuje interfejsy VLAN-IEEE 802.1q na interfejsach fizycznych – minimum 300 sieci VLAN 1.1.6. Urządzenie wyposażone w moduł sprzętowego wsparcia szyfrowania 3DES i AES oraz licencje na szyfrowanie 3DES/AES 1.1.7. Urządzenie musi posiadać dedykowany dla zarządzania port konsoli 1.1.8. Urządzenie musi posiadać dedykowany dla zarządzania port Ethernet 10/100/100 (Out-ofBand Management) 1.1.9. Urządzenie musi posiadać co najmniej 2 porty USB 2.0 i umożliwiać podłączenie do nich zewnętrznej pamięci flash do kopiowania plików z i na wewnętrzną pamięć flash urządzenia. 1.1.10. Urządzenie musi być wyposażone w co najmniej 8GB pamięci flash. 1.1.11. Urządzenie musi być wyposażone w co najmniej 12GB pamięci RAM. 1.1.12. Urządzenie musi być wyposażone w wielordzeniowy procesor. 1.2 Zasilanie urządzenia 1.2.1. Urządzenie musi posiadać wdudowany zasilacz umożliwiający zasilanie prądem przemiennym 230V (niedopuszczalne rozwiązania zewnętrzne) 1.3 Obudowa urządzenia 1.3.1. Urządzenie musi mieć metalową obudowę 1.3.2. Urządzenie ma możliwość instalacji w szafie typu rack 19”. 45 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.3.3. Urządzenie musi być dostarczone z elementami montazowymi dla szafy rack 19” 1.3.4. Wysokość urządzenia nie większa niż 1RU 1.3.5. Urządzenie musi posiadać układ chłodzenia urządzenia skonstruowany w taki sposób, aby powietrze było pobierane z przodu urządzenia a gorące powietrze było wydmuchiwane z tyłu urządzenia. 1.3.6. Urządzenie musi być przystosowane do pracy w zakresie temperatur 5-40 stopni Celsjusza 1.3.7. Urządzenie na panelu czołowym musi posiadać świetlną sygnalizację co najmniej następujących stanów urządzenia: 1.3.7.1. wystąpiła awaria zasilacza, 1.3.7.2. wystąpiła krytyczna awaria urządzenia, 1.3.7.3. co najmniej jedno połączenie VPN jest zestawione. 1.3.8. Urządzenie musi umożliwiać monitorowanie temperatury procesorów urządzenia, temperatury zasilacza/zasilaczy oraz prędkości obrotowej wentylatorów. 1.3.9. Urządzenie musi się automatycznie wyłączyć w przypadku wykrycia temperatury grożącej uszkodzeniem podzespołów urządzenia. 1.4 Wydajność urządzenia 1.4.1. Przepustowość teoretyczna firewall’a dla ruchu IPv4 i ruchu IPv6 musi być na poziomie 3Gb/s, a dla ruchu rzeczywistego (tzw. ruch multiprotocol) nie mniej niż 1,5 Gb/s. 1.4.2. Urządzenie musi obsługiwać co najmniej 30 000 nowych połączeń na sekundę. 1.4.3. Urządzenie musi obsługiwać co najmniej 750 000 równoczesnych połączeń. 1.4.4. Urządzenie dla pakietów o rozmiarze 64 bajtów musi oferować wydajność nie mniejszą niż 900 000 pakietów na sekundę. 1.4.5. Urządzenie musi być wyposażone w sprzętowy układ odciążający procesor urządzenia przy wykonywaniu operacji szyfrowania algorytmami DES/3DES/AES i oferować wydajność szyfrowania nie mniejszą niż 400Mb/s. 1.4.6. Urządzenie musi umożliwiać równoczesną obsługę co najmniej 2 500 tuneli VPN wykorzystujących IPsec. 1.5 Funkcjonalność urządzenia 1.5.1. Urządzenie musi działać pod kontrolą 64-bitowego dedykowanego systemu operacyjnego. Nie dopuszcza się stosowania systemów operacyjnych ogólnego przeznaczenia 1.5.2. Urządzenie pełni funkcję ściany ogniowej śledzącej stan połączeń (tzw. stateful inspection) z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji 1.5.3. Urządzenie posiada możliwości konfiguracji reguł filtrowania ruchu w oparciu o tożsamość użytkownika (Identity Firewall), integrując się ściśle z usługą katalogową Microsoft Active Directory 1.5.4. Urządzenie musi posiadać możliwość uwierzytelnienia z wykorzystaniem LDAP, NTLM oraz Kerberos 1.5.5. Urządzenie nie posiada ograniczenia na ilość jednocześnie pracujących użytkowników w sieci chronionej 1.5.6. Urządzenie pełni funkcję koncentratora VPN umożliwiającego zestawianie połączeń IPSec VPN (zarówno site-to-site, jak i remote access) 1.5.7. Urządzenie musi obsługiwać protokoły IKEv1 i IKEv2. 1.5.8. Urządzenie musi obsługiwać funkcję skrótu SHA-2 o długości 256, 384 i 512 bitów. 1.5.9. Urządzenie musi obsługiwać szyfrowanie protokołem AES z kluczem 128, 192 i 256 bitów w trybie pracy Galois/Counter Mode(GCM) i Galois Message Authentication Code (GMAC). 1.5.10. Urządzenie musi obsługiwać protokół Diffiego-Hellmana w przestrzeni krzywych eliptycznych (ECDH) dla grup 19,20 i 21. 46 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.5.11. Urządzenie musi obsługiwać protokół DSA w przestrzeni krzywych eliptycznych (ECDSA) 1.5.12. Urządzenie musi zapewniać w zakresie SSL VPN weryfikację uprawnień stacji do zestawiania sesji, poprzez weryfikację jej cech, co najmniej: 1.5.12.1. OS - System operacyjny 1.5.12.2. IP Address Check - adres z jakiego następuje połaczenie 1.5.12.3. File Check - pliki w systemie. 1.5.12.4. Registry Check - wpisy w rejestrze systemu Windows. 1.5.12.5. Certificate Check - zainstalowane certyfikaty 1.5.13. Urządzenie posiada, zapewnianego przez producenta urządzenia i objętego jednolitym wsparciem technicznym, klienta VPN dla technologii IPSec VPN i SSL VPN 1.5.14. Oprogramowanie klienta VPN (IPSec oraz SSL) ma możliwość instalacji na stacjach roboczych pracujących pod kontrolą systemów operacyjnych Windows (7, XP – wersje 32 i 64-bitowe) i Linux i umożliwia zestawienie do urządzenia połączeń VPN z komputerów osobistych PC. 1.5.15. Oprogramowanie klienta VPN obsługuje protokoły szyfrowania 3DES/AES 1.5.16. Oprogramowanie klienta VPN umożliwia blokowanie lokalnego dostępu do Internetu podczas aktywnego połączenia klientem VPN (wyłączanie tzw. split-tunnelingu) 1.5.17. Urządzenie ma możliwość pracy jako transparentna ściana ogniowa warstwy drugiej ISO OSI 1.5.18. Urządzenie musi umożliwiać grupowanie VLANów w transparentnym trybie pracy firewalla. Wymagana jest możliwość zdefiniowania co najmniej 8 takich grup po 4 VLANy. Każda tak zdefiniowana grupa musi umożliwiać realizację odrębnych list kontroli dostępu 1.5.19. Urządzenie musi umożliwiać wdrożenia w scenariuszu z routingiem asymetrycznym. 1.5.20. Urządzenie obsługuje protokół NTP 1.5.21. Urządzenie współpracuje z serwerami CA 1.5.22. Urządzenie obsługuje funkcjonalność Network Address Translation (NAT oraz PAT) – zarówno dla ruchu wchodzącego, jak i wychodzącego. Urządzenie wspiera translację adresów (NAT) dla ruchu multicastowego 1.5.23. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT i translowania adresów i portów PAT w następujących wariantach: z IPv6 na IPv6, z IPv4 na IPv4, z IPv4 na IPv6. 1.5.24. Urządzenie musi umożliwiać więcej niż 65535 dynamicznych translacji PAT do pojedynczego zewnętrznego adresu IP. 1.5.25. Urządzenie musi umożliwiać konfigurację czasu ważności translacji PAT. 1.5.26. Urządzenie wykonując dynamiczne translacje PAT do puli zewnętrznych adresów IP, musi równomiernie korzystać ze wszystkich zdefiniowanych w puli adresów. 1.5.27. Urządzenie zapewnia mechanizmy redundancji w tym możliwość konfiguracji urządzeń w układ zapasowy (failover) działający w trybie wysokiej dostępności (HA) active/standby i active/active dla kontekstów. 1.5.28. Urządzenie realizuje synchronizację tablicy połączeń pomiędzy węzłami pracującymi w trybie wysokiej dostępności HA 1.5.29. Urządzenie zapewnia możliwość konfiguracji redundancji na poziomie interfejsów fizycznych urządzenia 1.5.30. Urządzenie zapewnia funkcjonalność stateful failover dla ruchu VPN 1.5.31. Urządzenie posiada mechanizmy inspekcji aplikacyjnej i kontroli co najmniej następujących usług: 1.5.31.1. Hypertext Transfer Protocol (HTTP), 1.5.31.2. File Transfer Protocol (FTP), 1.5.31.3. Extended Simple Mail Transfer Protocol (ESMTP), 1.5.31.4. Domain Name System (DNS), 1.5.31.5. Simple Network Management Protocol v 1/2/3 (SNMP), 1.5.31.6. Internet Control Message Protocol (ICMP), 1.5.31.7. SQL*Net, 47 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.5.31.8. inspekcji protokołów dla ruchu voice/video – H.323 (włącznie z H.239), SIP, MGCP, RTSP 1.5.32. Urządzenie umożliwia zaawansowaną normalizację ruchu TCP: 1.5.32.1. poprawność pola TCP ACK(invalid-ack ) 1.5.32.2. poprawność sekwencjonowania segmentów TCP (seq-past-window) 1.5.32.3. poprawność ustanawiania sesji TCP z danymi (synack-data) 1.5.32.4. limitowanie czasu oczekiwania na segmenty nie w kolejności 1.5.32.5. poprawność pola MSS (exceed-mss). 1.5.32.6. poprawność pola długości TCP 1.5.32.7. poprawność skali okna segmentów TCP non-SYN 1.5.32.8. poprawność wielkości okna TCP 1.5.33. Urządzenie musi umożliwiać zaawansowane badanie stanu każdej sesji TCP w zakresie: 1.5.33.1. sprawdzania opcji TCP, usuwania opcji TCP i odrzucania segmentów z opcjami TCP 1.5.33.2. poprawności pola TCP ACK 1.5.33.3. poprawności sekwencjonowania segmentów TCP (seq-past-window) ze wsparciem mechanizmów akceleracji sieci WAN wprowadzających przesunięcie numerów sekwencyjnych TCP 1.5.33.4. weryfikacji sumy kontrolnej segmentu TCP 1.5.33.5. weryfikacji pola TCP SACK ALLOW 1.5.33.6. weryfikacji wielkości okna TCP 1.5.33.7. usuwania flagi URG 1.5.33.8. usuwania segmentów przekraczających maksymalny rozmiar (MSS) 1.5.33.9. usuwania segmentów z flagą SYN i z flagami SYN/ACK, jeśli zawierają one dane 1.5.34. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych otwartych połączeń TCP i UDP zestawionych do hosta lub do grupy hostów. 1.5.35. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych półotwartych połączeń TCP zestawionych do hosta lub do grupy hostów. 1.5.36. Urządzenie musi umożliwiać zresetowanie otwartego połączenia TCP, jeśli przez określony okres czasu przez połączenie nie przesyłano żadnych danych. 1.5.37. Urządzenie musi umożliwiać inspekcję ruchu HTTP w zakresie: 1.5.37.1. zgodności z formalną definicją protokołu 1.5.37.2. ukrywania nagłówka Server w odpowiedzi HTTP 1.5.37.3. filtrowania dopuszczalnych metod HTTP 1.5.37.4. filtrowania dopuszczalnych typów MIME 1.5.37.5. filtrowania dopuszczalnych adresów URL 1.5.38. Urządzenie musi umożliwiać inspekcję ruchu SMTP w zakresie: 1.5.38.1. zgodności z formalną definicją protokołu ESMTP 1.5.38.2. ukrywania wiadomości powitalnej serwera 1.5.38.3. filtrowania długości wydawanych komend 1.5.38.4. filtrowania listy odbiorców dłuższej niż określona liczba 1.5.38.5. filtrowania długości adresu nadawcy 1.5.38.6. filtrowania długości pola MIME 1.5.38.7. filtrowania dopuszczalnych typów MIME 1.5.39. Urządzenie musi umożliwiać inspekcję ruchu DNS w zakresie: 1.5.39.1. zgodności z formalną definicją protokołu DNS 1.5.39.2. filtrowania długości wiadomości 1.5.39.3. filtrowania po typie zapytania 1.5.39.4. randomizowania numeru identyfikacyjnego wiadomości 48 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.5.39.5. weryfikacji zgodności numeru indentyfikacyjnego zapytania i odpowiedzi 1.5.39.6. blokowania innych odpowiedzi niż pierwsza (ochrona przed atakiem dns spoofing i dns poisoning) 1.5.40. Urządzenie ma możliwość blokowania aplikacji (np. peer-to-peer czy „internetowy komunikator”) wykorzystujących port 80 1.5.41. Urządzenie zapewnia obsługę i kontrolę protokołu ESMTP w zakresie wykrywania anomalii, śledzenia stanu protokołu oraz obsługi komend wprowadzonych wraz z protokołem ESMTP 1.5.42. Urządzenie ma możliwość inspekcji protokołów HTTP oraz FTP na portach innych niż standardowe 1.5.43. Urządzenie zapewnia wsparcie stosu protokołów IPv6 w tym: 1.5.43.1. dla list kontroli dostępu dla IPv6 1.5.43.2. możliwości filtrowania ruchu IPv6 na bazie nagłówków rozszerzeń: Hop-byHop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload 1.5.43.3. wspiera inspekcję protokołu IPv6, pracując w trybie transparentnym 1.5.43.4. wspiera adresację IPv6 interfejsów w scenariuszach wdrożeniowych z wysoką dostępnością (failover) 1.5.43.5. wspiera realizację połączeń VPN typu site-to-site opartych o minimum IKEv1 z użyciem protokołu IPv6 1.5.44. Urządzenie umożliwia współpracę z serwerami autoryzacji w zakresie przesyłania list kontroli dostępu z serwera do urządzenia z granulacją per użytkownik, o wielkości przekraczającej 4KB 1.5.45. Urządzenie obsługuje routing statyczny i dynamiczny (co najmniej dla protokołów RIP, OSPFv2, OSPFv3 i BGP). 1.5.46. Urządzenie pozwala na osiągnięcie wysokiej dostępności dla protokołów routingu dynamicznego (min OSPF), tzn trasy dynamiczne zawarte w tablicy routingu są synchronizowane z urządzenia active na urządzenie standby 1.5.47. Urządzenie musi obsługiwać ruch multicastowy w zakresie wsparcia protokołu PIM, IGMP i definiowania list kontroli dostępu dla ruchu multicastowego. 1.5.48. Urządzenie musi umożliwiać konfigurację w roli serwera DHCP. 1.5.49. Urządzenie musi umożliwiać funkcję przekazywania zapytań DHCP do zewnętrznego serwera DHCP (DHCP relay) dla IPv4 i IPv6. 1.5.50. Urządzenie umożliwia zbieranie informacji o czasie (timestamp) i ilości trafień pakietów w listy kontroli dostępu (ACL) 1.5.51. Urządzenie umożliwia konfigurację globalnych reguł filtrowania ruchu, które przykładane są na wszystkie interfejsy urządzenia jednocześnie 1.5.52. Urządzenie umożliwia konfigurację reguł NAT i ACL w oparciu o obiekty i grupy obiektów. Do grupy obiektów może należeć host, podsieć lub zakres adresów, protokół lub numer portu 1.5.53. Listy kontroli dostępu muszą umożliwiać definiowanie reguł w oparciu o następujące podstawowe parametry: 1.5.53.1. źródłowy i docelowy adres IPv4 1.5.53.2. źródłowy i docelowy adres IPv6 1.5.53.3. źródłowy i docelowy numer portu UDP 1.5.53.4. źródłowy i docelowy numer portu TCP 1.5.53.5. nazwy domenowej hosta źródłowego lub docelowego 1.5.53.6. nazwa użytkownika w usłudze katalogowej Microsoft Active Directory 1.5.53.7. nazwa grupy w usłudze katalogowej Microsoft Active Directory 1.5.53.8. czas 1.5.54. Urządzenie nie może posiadać żadnych ograniczeń na liczbę reguł dostępu jakie mogą być równocześnie wykorzystywane. 49 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.5.55. Urządzenie musi umożliwiać inspekcję ruchu IPv4 z wykorzystaniem nagłówków: End of Options List, No Operation, Router Alarm. 1.5.56. Urządzenie musi umożliwiać inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń: Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload. 1.5.57. Jeśli pakiet IPv4/IPv6 został pofragmentowany, urządzenie musi odtworzyć oryginalny pakiet kontrolując przy tym kolejność fragmentów i ich intergralność . 1.5.58. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby równocześnie odtwarzanych z fragmentów pakietów IPv4/IPv6 per każdy interfejs urządzenia realizujący usługę firewalla. Wymaga się, aby urządzenie umożliwiało równoczesne odtwarzanie co najmniej 30.000 pofragmentowanych pakietów. 1.5.59. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby fragmentów w ramach jednego odtwarzanego pakietu. 1.5.60. Urządzenie musi umożliwiać skonfigurowanie maksymalnego dopuszczalnego okresu czasu, w którym musi otrzymać wszystkie fragmenty niezbędne do odtworzenia pakietu. 1.5.61. Urządzenie umożliwia pominięcie stanu sesji TCP w scenariuszach wdrożeniowych z asymetrycznym przepływem ruchu 1.5.62. Urządzenie wspiera Proxy dla protokołu SCEP i umożliwia zautomatyzowany proces pozyskiwania certyfikatów przez użytkowników zdalnych dla dostępu VPN 1.5.63. Urządzenie wspiera użytkownika korzystającego z trybu klienta VPN (IPSec oraz SSL) oraz clientless SSL VPN, w zakresie obsługi haseł w systemie Microsoft AD, bezpośrednio lub poprzez ACS, co najmniej dla obsługi sytuacji wygaśnięcia terminu ważności hasła w systemie Microsoft AD, umożliwiając zmianę przeterminowanego hasła. 1.5.64. Urządzenie obsługuje IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode. Ponadto urządzenie wspiera protokół IKEv2 (Internet Key Exchange w wersji 2) dla połączeń zdalnego dostępu VPN oraz site-to-site VPN opartych o protokół IPSec 1.5.65. Urządzenie musi umożliwiać konfigurację wirtualnych firewalli. Wymagana jest obsługa co najmniej 2 wirtualnych firewalli oraz możliwość licencyjnego zwiększenia liczby wirtualnych firewalli do co najmniej 50. 1.5.66. Urządzenie musi obsługiwać ramki Ethernet typu Jumbo (o rozmiarze 9216 bajtów). 1.5.67. Urządzenie musi obsługiwać ramki XOFF zgodnie z definicją standardu 802.3x. 1.5.68. Urządzenie musi umożliwiać konfigurację następujących mechanizmów zarządzania jakością przesyłania danych (Quality of Service): 1.5.68.1. Urządzenie obsługuje mechanizmy kolejkowania ruchu z obsługą kolejki absolutnego priorytetu - obsługa kolejki priorytetowej o konfigurowalnej długości per każdy interfejs urządzenia realizący usługę firewalla– pakiety umieszczone w tej kolejce zostaną obsłużone przed innymi pakietami umieszczonymi w innych kolejkach 1.5.68.2. policing – mechanizm ograniczający maksymalną przepustowość wybranych połączeń poprzez odrzucanie pakietów z dopuszczeniem chwilowych odchyleń, gdy sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps. Policing musi być obsługiwany dla ruchu wchodzącego i wychodzącego na każdym interfejsie urządzenia realizującym usługę firewalla. 1.5.68.3. shaping – mechanizm ograniczający maksymalną przepustowość wybranych połączeń poprzez buforowanie pakietów z dopuszczeniem chwilowych odchyleń, gdy sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps konfigurowalną z granularnością co najmniej 8kbps. Zbuforowane pakiety są wysyłane w późniejszym okresie czasu, gdy sumaryczna przepustowość strumieni danych będzie niższa niż zadana wartość w bps. Shaping musi być obsługiwany co najmniej dla ruchu wychodzącego na każdym interfejsie urządzenia realizującym usługę firewalla. 1.5.69. Urządzenie musi obsługiwać protokół WCCPv2. 50 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.6 Funkcjonalność urządzenia - NGFW 1.6.1. Urządzenie musi zapewniać funkcjonalności tzw, Next-Generation firewall w zakresie nie mniejszym niż 1.6.1.1. System automatycznego wykrywania i klasyfikacji aplikacji (Application Visibility and Control) 1.6.1.2. System IPS 1.6.1.3. System ochrony przed malware – funkcja opcjonalna nie wymagana w momencie zamówienia 1.6.1.4. System filtracji ruchu w oparciu o URL 1.6.2. System musi posiadać możliwość kontekstowego definiowania reguł z wykorzystaniem informacji pozyskiwanych o hostach na bieżąco poprzez pasywne skanowanie. Wymagane jest by system tworzył kontekst z wykorzystaniem co najmniej poniższych parametrów 1.6.2.1. Wiedza o użytkownikach – uwierzytelenienie 1.6.2.2. Wiedza o urządzeniach – pasywne skanowanie ruchu 1.6.2.3. Wiedza o urządzeniach mobilnych 1.6.2.4. Wiedza o aplikacjach wykorzystywanych po stronie klienta 1.6.2.5. Wiedza o podatnościach 1.6.2.6. Wiedza o bieżących zagrożeniach 1.6.2.7. Baza danych URL 1.6.3. System musi posiadać otwarte API dla współpracy z systemami zewnętrznymi w tym co najmniej z systemami SIEM 1.6.4. System wykrywania aplikacji AVC musi 1.6.4.1. posiadać możliwość klasyfikacji ruchu i wykrywania co najmniej 3000 aplikacji sieciowych 1.6.4.2. zapewniać wydajność co najmniej 1,5 Gbps 1.6.4.3. pozwalać na tworzenie profili użytkowników korzystających ze wskazanych aplikacji z dokładnością co najmniej do systemu operacyjnego z którego korzysta użytkownik oraz wykorzystywanych usług 1.6.4.4. pozwalać na wykorzystanie informacji geolokacyjnych dotyczących użytkownika lub aplikacji 1.6.4.5. umożliwiać współpracę z otwartym systemem opisu aplikacji pozwalającym administratorowi na skonfigurowanie opisu dowolnej aplikacji i wykorzystanie go do automatycznego wykrywania tejże aplikacji przez system AVC oraz na wykorzystanie profilu tej aplikacji w regułach reagowania na zagrożenia oraz w raportach. 1.6.5. System IPS musi 1.6.5.1. Posiadać możliwość pracy w trybie in-line (wszystkie pakiety, które mają być poddane inspekcji muszą przechodzić przez system) 1.6.5.2. posiadać możliwość pracy zarówno w trybie pasywnym (IDS) jak i aktywnym (z możliwością blokowania ruchu) 1.6.5.3. posiadać możliwość wykrywania i uniemożliwiać szeroką gamę zagrożeń w tym co najmniej 1.6.5.3.1. złośliwe oprogramowanie, 1.6.5.3.2. skanowanie sieci, 1.6.5.3.3. ataki na usługę VoIP, 1.6.5.3.4. próby przepełnienia bufora, 1.6.5.3.5. ataki na aplikacje P2P, 1.6.5.3.6. zagrożenia dnia zerowego, itp.) 1.6.5.4. posiadać możliwość wykrywania modyfikacji znanych ataków (sygnatury) jak i te nowo powstałe, które nie zostały jeszcze dogłębnie opisane (analiza behawioralna) 51 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.6.5.5. zapewniać co najmniej poniższe sposoby wykrywania zagrożeń 1.6.5.5.1. sygnatury ataków opartych na exploitach, 1.6.5.5.2. reguły oparte na zagrożeniach, 1.6.5.5.3. mechanizm wykrywania anomalii w protokołach 1.6.5.5.4. mechanizm wykrywania anomalii w ogólnym zachowaniu ruchu sieciowego 1.6.5.6. mieć możliwość inspekcji nie tylko warstwy sieciowej i informacji zawartych w nagłówkach pakietów, ale również szerokiego zakres protokołów na wszystkich warstwach modelu sieciowego włącznie z możliwością sprawdzania zawartości pakietu 1.6.5.7. posiadać mechanizm minimalizujący liczbę fałszywych alarmów jak i niewykrytych ataków (ang. false positives i false negatives). 1.6.5.8. mieć możliwość detekcji ataków/zagrożeń złożonych z wielu elementów i korelacji wielu, pozornie niepowiązanych zdarzeń 1.6.5.9. posiadać wiele możliwości reakcji na zdarzenia takie jak: 1.6.5.9.1. tylko monitorowanie, 1.6.5.9.2. blokowanie ruchu zawierającego zagrożenia, 1.6.5.9.3. zastąpienie zawartości pakietów 1.6.5.9.4. zapisywanie pakietów 1.6.5.10. mieć możliwość detekcji ataków i zagrożeń opartych na protokole IPv6 1.6.5.11. posiadać możliwość pasywnego zbierania informacji o urządzeniach sieciowych oraz ich aktywności w celu wykorzystania tych informacji do analizy i korelacji ze zdarzeniami bezpieczeństwa, eliminowania fałszywych alarmów oraz tworzenia polityki zgodności - co najmniej powinna być zbierana 1.6.5.11.1. informacja o systemach operacyjnych, 1.6.5.11.2. informacja o serwisach, 1.6.5.11.3. informacja o otwartych portach, aplikacjach 1.6.5.11.4. informacja o zagrożeniach 1.6.5.12. posiadać możliwość pasywnego gromadzenia informacji o przepływach ruchu sieciowego ze wszystkich monitorowanych hostów włączając w to czas początkowy i końcowy, porty, usługi oraz ilość przesłanych danych 1.6.5.13. zapewniać możliwość pasywnej detekcji predefiniowanych serwisów takich jak FTP, HTTP, POP3, Telnet, itp. 1.6.5.14. posiadać możliwość automatycznej inspekcji i ochrony dla ruchu wysyłanego na niestandardowych portach używanych do komunikacji 1.6.5.15. zapewniać możliwość obrony przed atakami skonstruowanym tak, aby uniknąć wykrycia przez IPS. W tym celu musi stosować najodpowiedniejszy mechanizm defragmentacji i składania strumienia danych w zależności od charakterystyki hosta docelowego 1.6.5.16. zapewniać mechanizm bezpiecznej aktualizacji sygnatur. Zestawy sygnatur/reguł muszą być pobierane z serwera w sposób uniemożliwiający ich modyfikację przez osoby postronne 1.6.5.17. zapewniać możliwość definiowania wyjątków dla sygnatur z określeniem adresów IP źródła, przeznaczenia lub obu jednocześnie 1.6.5.18. być zarządzany tylko poprzez system centralnego zarzadzania za pomocą szyfrowanego połączenia 1.6.5.19. zapewniać obsługę reguł Snort 1.6.5.20. Zapewniać możliwość wykorzystanie informacji o sklasyfikowanych aplikacjach do tworzenia reguł IPS 1.6.5.21. Zapewniać mechanizmy automatyzacji co najmniej w zakresie wskazania hostów skompromitowanych (ang. Indication of compromise) 1.6.5.22. Zapewniać mechanizmy automatyzacji w zakresie automatycznego dostrojenia polityk bezpieczeństwa 52 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.6.5.23. Posiadać możliwość wykorzystania mechanizmów obsługi ruchu asymetrycznego firewalla dla uzyskania pełnej widoczności ruchu – w szczególności musi posiadać możliwość pracy w trybie failover firewalla oraz w trybie klastrowania 1.6.5.24. System IPS powinien pozwalać na pracę z przepustowością co najmniej 1Gb/s przy jednoczesnym działaniu AVC 1.6.6. System filtracji URL musi 1.6.6.1. Pozwalać na kategoryzację stron – w co najmniej 80 kategoriach 1.6.6.2. Zapewniać bazę URL o wielkości nie mniejszej niż 280 mln URL 1.7 Zarządzanie i konfiguracja 1.7.1. Urządzenie musi umożliwiać zarządzanie: 1.7.1.1. przez linię poleceń (ang. Command Line Interface) dostępną poprzez bezpośrednie połączenie do portu konsoli urządzenia i dostępną zdalnie przy pomocy protokołów telnet i SSH v2. 1.7.1.2. przez graficzny interfejs użytkownika z wykorzystaniem dedykowanej aplikacji 1.7.1.3. programowo przez interfejs API dostępny przy pomocy protokołu https 1.7.1.4. przez protokół SNMPv3 ze wsparciem dla integralności i poufności komunikacji 1.7.2. Zdalnie dostępne interfejsy zarządzania muszą być dostępne w sieci IPv4 i IPv6. 1.7.3. Urządzenie dla protokołu SSH musi umożliwiać uwierzytelnienie w oparciu nazwę użytkownika i hasło oraz w oparciu o klucz publiczny. 1.7.4. Urządzenie musi umożliwiać konfigurację maksymalnej równoczesnej liczby sesji zdalnego zarządzania. 1.7.5. Urządzenie musi umożliwiać ograniczenie dostępu do zdalnie dostępnych interfejsów zarządzania tylko z wybranych adresów IPv4 i IPv6. 1.7.6. Urządzenie musi umożliwiać wyeksportowanie konfiguracji do pliku tekstowego i jej przeglądanie, analizę oraz edycję w trybie offline. 1.7.7. Urządzenie musi mieć możliwość raportowania zdarzeń przy pomocy protokołu SYSLOG. Wymagane jest wsparcie szyfrowanej transmisji wiadomości SYSLOG przy pomocy SSL/TLS. 1.7.8. Urządzenie wspiera eksport zdarzeń opartych o przepływy za pomocą protokołu NetFlow v9 (RFC 3954) 1.7.9. Urządzenie posiada możliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołów RADIUS i TACACS+ oraz obsługuje mechanizmy AAA (autentykacja, autoryzacja, accounting) przy współpracy z systemem Cisco ACS 1.7.10. Dostęp do urządzenia jest możliwy przez SSH 1.7.11. Urządzenie obsługuje protokół SNMP v 1/2/3 1.7.12. Możliwa jest edycja pliku konfiguracyjnego urządzenia w trybie off-line. Tzn. istnieje możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej jest możliwe uruchomienie urządzenia z nową konfiguracją. 1.7.13. Urządzenie umożliwia zrzucenie obecnego stanu programu (coredump) dla potrzeb diagnostycznych 1.7.14. Urządzenie posiada wsparcie dla mechanizmu TCP Ping, który pozwala na wysyłanie wiadomości TCP dla rozwiązywania problemów związanych z łącznością w sieciach IP 1.7.15. Urządzenie musi umożliwiać uwierzytelnienie i konfigurację poziomu dostępu administratora w oparciu o role (ang. Role Bases Access Control) z wykorzystaniem bazy danych użytkowników zdefiniowanej lokalnie na urządzeniu lub na zewnętrznych serwerach dostępnych przy pomocy protokołów RADIUS i TACACS+. 53 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1.7.16. Urządzenie musi posiadać zaawansowaną instrumentację pozwalającą na uzyskanie szczegółowej informacji o obciążeniu CPU przez każdy z procesów oddzielnie, z podziałem na procesy, w interwałach czasowych 5 minut, 1 minuta i 5 sekund. 1.7.17. System NGFW musi być zarządzany poprzez centralną dedykowaną konsolę zarządzania opisaną w sekcji [NAZWA/NUMER SEKCJI] XIV. Informacje dotyczące rozwiązań równoważnych, względem wskazanych w pkt I ppkt 13 (System telekonferencyjny Cisco CTS-MX300-K9) Załącznika nr 1a do SIWZ Architektura 1. Urządzenie musi pełnić funkcję grupowego terminala wideo, przeznaczonego do instalacji w sali konferencyjnej, 2. Zintegrowany w jednej obudowie monitor LCD, system nagłośnienia, mikrofon, ruchoma kamera, podstawa umożliwiająca łatwą instalację terminala i kodek wideokonferencyjny 3. Monitor LCD o przekątnej min. 55” i rozdzielczości 1920x1080 4. Rozdzielczość monitora LCD 1920x 1080 pikseli 5. Musi posiadać, co najmniej 10” dotykowy panel sterujący 6. Panel sterujący musi posiadać rozdzielczość co najmniej 1280x800 Oprogramowanie/funkcjonalność: 1. Musi obsługiwać połączenia wideo w protokołach: a. H.323 b. SIP c. H.263 d. H.263+ e. H.264 f. H.245 g. H.460.18 h. H.460.19 i. H.239 j. BFCP 2. Musi obsługiwać połączenia wideo w przepustowości 6Mb/s 3. Musi zapewniać wysyłanie i odbieranie (encoding i decoding) obrazu w rozdzielczościach: a. 176x144 z odświeżaniem 30Hz (QCIF) - dekodowanie b. 352x288 z odświeżaniem 30Hz (CIF) c. 512x288 z odświeżaniem 30Hz (w288p) d. 576x448 z odświeżaniem 30Hz (448p) e. 768x448 z odświeżaniem 30Hz (w448p) f. 704x576 z odświeżaniem 30Hz (4CIF) g. 1024x576 z odświeżaniem 30Hz (w576p) h. 640x480 z odświeżaniem 30Hz (VGA) i. 800x600 z odświeżaniem 30Hz (SVGA) 54 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 4. 5. 6. 7. 8. j. 1024x768 z odświeżaniem 30Hz (XGA) k. 1280x1024 z odświeżaniem 30Hz (SXGA) l. 1280x720 z odświeżaniem 30Hz (720p30) m. 1280x768 z odświeżaniem 30Hz (WXGA) n. 1920 x 1080 z odświeżaniem 30 Hz (1080p30) o. 1440 x 900 z odświeżaniem 30 Hz (WXGA+) p. 1680 x 1050 z odświeżaniem 30 Hz (WSXGA+) q. 512 x 288 z odświeżaniem 60 Hz (w288p60) r. 768 x 448 z odświeżaniem 60 Hz (w448p60) s. 1024 x 576 z odświeżaniem 60 Hz (w576p60) t. 1280 x 720 z odświeżaniem 60 Hz (720p60) Musi obsługiwać szyfrowanie połączeń: a. w protokole H.323 b. w protokole SIP c. połączeń z wykorzystaniem protokołów H.239 i BFCP d. standardem H.235 e. standardem AES f. z automatyczną wymianą klucza Musi posiadać wbudowany mostek wideokonferencyjny oferujący następujące cechy: a. Minimum 4 porty konferencyjne obsługujące rozdzielczość w576 pikseli z odświeżaniem 30 klatek na sekundę w trybie Continuous Presence b. Minimum 3 porty konferencyjne obsługujące rozdzielczość 720p z odświeżaniem 30 klatek na sekundę w trybie Continuous Presence c. Oprócz 4 portów wideo mostek musi posiadać 1 dodatkowy port audio d. Obsługę drugiego strumienia (H.239/BFCP) z min. rozdzielczością 1080p i odświeżaniem 15 kl/s e. Obsługa połączeń wideo w przepustowości 1,5Mb/s/połączenie f. Szyfrowanie połączeń wielopunktowych g. Możliwość ustawienia dedykowanego układu ekranu dla każdego uczestnika spotkania – bez zmiany układu obrazu dla pozostałych uczestników. h. Indywidualny transkoding audio i wideo dla każdego uczestnika spotkania i. Możliwość połączenia w jednej konferencji terminali SIP, H.323 oraz VoIP` j. Możliwość wdzwonienia się na spotkanie wielopunktowe k. Możliwość dołączenia uczestnika do spotkania z poziomu terminala Musi obsługiwać dźwięk w połączeniach wideo w protokołach: a. G.711 b. G.722 c. G.722.1 d. G.729 AB e. MPEG4 AAC-LD W połączeniach punkt –punkt musi obsługiwać drugi strumień wideo w protokołach H.239 i BFCP z minimalną rozdzielczością 1080p Musi zapewnić możliwość wyświetlenia strumienia prezentacyjnego w trybie pełnoekranowym na drugim, dodatkowym wyświetlaczu/projektorze 55 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 9. Musi posiadać system audio o następujących cechach: a. System audio stanowi integralną część terminala b. Minimum dwa głośniki pracujące w trybie stereo stanowiące integralną część terminala c. Możliwość dołączenia dwóch zewnętrznych mikrofonów dookólnych d. Automatyczna kasacja echa e. Automatyczna redukcja szumów 10. Musi posiadać wsparcie dla funkcjonalności i protokołów z rodziny IP: a. DNS b. DiffServ (Differentiated Services) c. Automatyczne odnajdowanie gatekeepera H.323 d. Dzwonienie URI i ENUM e. TCP/IP f. DHCP g. Pobieranie czasu i daty z serwera NTP h. HTTPS i. SOAP j. XML k. SSH l. HTTP m. Zabezpieczenie hasłem dostępu poprzez interfejs IP n. Możliwość wyłączenia usług IP: HTTP, HTTPS, SSH o. Zabezpieczeni hasłem dostępu do ustawień interfejsu IP z poziomu interfejsu użytkownika 11. Musi posiadać obsługę: a. 802.1q b. 802.1p c. Uwierzytelniania 802.1x 12. Musi mieć następujące funkcje książki adresowej: a. Lokalna książka adresowa przechowywane w pamięci terminala dla minimum 200 wpisów b. Obsługa dostępu do centralne książki adresowej z nieograniczoną ilością wpisów c. Obsługa LDAP i H.350 d. Historia połączeń przychodzących, wychodzących i nieodebranych wraz datą i godziną 13. Zintegrowana, ruchoma kamera musi mieć następujące cechy: a. Zoom optyczny min. 4x b. Zoom cyfrowy min. 2x c. Obsługa rozdzielczości 1920x1080 z odświeżaniem 60 klatek na sekundę d. Zakres ruchu w poziomie minimum +/-90° e. Zakres ruchu w pionie minimum +15/-25° f. Automatyczna regulacja ostrości g. Min. kąt widzenia w poziomie 72° h. Obiektyw kamery ze światłem f 1.7 56 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Zasilacz 1. Musi posiadać zasilacz przystosowany do zasilenia prądem przemiennym 240V Elementy wyposażenia 1. Musi posiadać co najmniej jedno wyjście wideo DVI-I 2. Musi posiadać co najmniej dwa wejścia HDMI 3. Musi posiadać co najmniej jeden porty LAN/Ethernet (RJ-45) 10/100/1000 oraz jeden port LAN/Ethernet (RJ-45) 10/100 oferujący zasilanie PoE 4. Musi posiadać jedno wyjście HDMI umożliwiające dołączenie drugiego zewnętrznego wyświetlacza 5. Musi posiadać dedykowany port serwisowy – złącze micro USB Inne wymagania 1. Wszystkie elementy rozwiązania muszą pochodzić od jednego producenta i być objęte wspólną gwarancją i serwisem producenta. XV. Wymagania ogólne dla dostarczanych urządzeń, systemów i oprogramowania 1. Całość dostarczanego sprzętu, systemów i oprogramowania musi pochodzić z autoryzowanego kanału sprzedaży producentów na rynek EU. 2. Dostarczone urządzenia muszą być fabrycznie nowe (tzn. wyprodukowane nie dawniej, niż na 6 miesięcy przed ich dostarczeniem) oraz nieużywane we wcześniejszych projektach. 3. Całość dostarczonego sprzętu, systemów i oprogramowania musi być objęta gwarancją opartą o Świadczenia gwarancyjne producentów w okresie minimum 36 miesięcy od daty odbioru sprzętu. Serwis gwarancyjny świadczony ma być w miejscu instalacji sprzętu; 4. Ze względu na konieczność pełnej kompatybilność oraz zabezpieczenie uprawnień gwarancyjnych Zamawiającego, dostarczane w ramach Zamówienia rozwiązania (urządzenia oraz karty i moduły do nich) powinny pochodzić od jednego producenta, chyba, że wymagania szczegółowe stanowią inaczej. 5. W przypadku oferowania urządzeń różnych producentów, należy dostarczyć oświadczenia ich producentów o pełnej wzajemnej kompatybilności oraz oświadczenia o współpracy autoryzowanych placówek serwisowych producentów w zakresie usuwania problemów powstających na styku rozwiązań. 6. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej (tzn. opublikowanej przez producenta nie wcześniej niż 6 miesięcy) na dzień poprzedzający dzień składania ofert; 7. Oferowane urządzenia w dniu składania ofert nie mogą być przeznaczone przez producenta do wycofania z produkcji lub sprzedaży. 57 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 XVI .Wymagania ogólne w zakresie świadczenia usług serwisowych: 1. Zamawiający wymaga pełnej kontroli nad zgłoszeniami serwisowymi. Zamawiający musi mieć możliwość monitorowania statusu zgłoszeń serwisowych w systemie producenta. Pozwoli to na dokładną ocenę jakości świadczonych usług serwisowych oraz czasu reakcji na zgłoszenie. 2. Zamawiający musi mieć możliwość zgłaszania awarii i zapytań o pomoc techniczną bezpośrednio do producenta. Bardzo istotnym elementem jest brak ograniczeń, co do liczby zgłoszeń. Zamawiający oczekuje także, że w ramach serwisu uzyska bezpośredni dostęp do niepublicznych zasobów producenta. 3. Zamawiający wymaga także, aby zaproponowany model serwisowy zapewnił także bezpośrednią i nieograniczoną relację z producentem. Zaproponowane rozwiązanie musi pozwalać na szybkie reagowanie producenta bezpośrednio w sytuacjach kryzysowych. 4. Zamawiający wymaga elastyczności w rozbudowie. Zamawiający wymaga, aby zaproponowany pakiet serwisowy pozwalał i to bez konieczności uzyskania zgody Wykonawcy, na rozbudowę posiadanych urządzeń o kolejne moduły rozszerzeń. Taka rozbudowa nie może powodować utraty praw serwisowych do istniejącej i rozszerzonej konfiguracji danego urządzenia. 5. Jako podstawową obsługę zgłoszeń Zamawiający rozumie, bezpośrednią możliwość: a. wymiany uszkodzonego sprzętu przez producenta, b. firmware upgrade/update – aktualizacja oprogramowania systemowego c. dostęp do Centrum pomocy technicznej producenta d. dostęp do bazy wiedzy, dokumentacji i forum dyskusyjne w ramach niepublicznych stron WWW producenta. 6. W przypadku zaoferowania przez Wykonawców rozwiązań firmy Cisco, Zamawiający wymaga by realizacja serwisu gwarancyjnego producenta dostarczonego sprzętu dla elementów wymienionych w punktach 1,2,3,4,5,6,7,8,9,10,11,12,13 Załącznika nr 1 do SIWZ była realizowana w oparciu o posiadane przez Ministerstwo Spraw Zagranicznych, konto techniczne „cisco_msz”. Powyższe podyktowane jest funkcjonującą u Zamawiającego, polityką obsługi zgłoszeń serwisowych. 7. Zamawiający wymaga by całość zamówienie była objęta minimum 30 miesięcznym serwisem gwarancyjnym producenta. Serwis producenta będzie świadczony co najmniej w trybie 8 godzin na dobę, 5 dni roboczych w tygodniu z opcją „next business day (NBD)” z dodatkowym wariantem aktualizacji oprogramowania. 58 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 2 do SIWZ Istotne postanowienia umowne § 1. Przedmiot umowy 1. Przedmiotem umowy jest: 1) dostawa urządzeń infrastruktury sieciowej oraz serwerowej wraz z odpowiednim oprogramowaniem, fabrycznie nowych (tzn. wyprodukowanych nie wcześniej niż 6 miesięcy przed dniem dostawy), nieużywanych we wcześniejszych projektach, pochodzących z legalnego kanału sprzedaży producentów na rynek europejski oraz udzielenie stosownych licencji, zgodnie z wymaganiami określonymi w opisie przedmiotu zamówienia, który stanowi załącznik nr 1 do umowy (dalej, jako „OPZ”); przedmiotem umowy nie jest objęta instalacja i konfiguracja dostarczanych urządzeń; 2) dostawa usług serwisowych oprogramowania i sprzętu do dostarczanych w ramach zamówienia urządzeń infrastruktury sieciowej i serwerowej, w tym aktywacja tych usług na koncie Zamawiającego. 2. Przedmiot umowy będzie realizowany na zasadach określonych w niniejszej umowie, w OPZ oraz w ofercie Wykonawcy, stanowiącej załącznik nr 2 do umowy (dalej jako „oferta Wykonawcy”). § 2. Miejsce i termin realizacji umowy 1. Wykonawca dostarczy całość przedmiotu umowy zgodnie z OPZ, na własny koszt i ryzyko, do siedziby Zamawiającego (Stałe Przedstawicielstwo Rzeczypospolitej Polskiej przy Unii Europejskiej, Rue Stevin 139, 1000 Brussels, Belgium). 2. Wykonawca zrealizuje dostawę całości przedmiotu zamówienia jednorazowo (w jednej transzy) w terminie do 60 (sześćdziesięciu) dni od daty podpisania umowy. 3. Wykonawca dostarczy wykaz kluczy aktywacyjnych w formie papierowej, wskazując oprogramowanie, do którego licencję aktywuje dany klucz. 4. W ramach dostawy Wykonawca dostarczy również odpowiednie dokumenty licencyjne oraz wykaz zawierający wskazanie: 1) dostarczonych urządzeń infrastruktury sieciowej oraz serwerowej; 2) dostarczonego wraz z tymi urządzeniami oprogramowania; 3) w odpowiednich przypadkach, oprogramowania niedostarczonego przez Wykonawcę, a objętego zakresem określonym w OPZ, które Zamawiający będzie miał możliwość pobrania ze strony producenta, a do którego klucze aktywacyjne Wykonawca dostarczył; 4) udzielonych licencji, wraz z informacją o okresie ich ważności, w tym o okresie ważności licencji, które Zamawiający będzie aktywował we własnym zakresie za pomocą dostarczonych przez Wykonawcę kluczy aktywacyjnych. 5. Wykaz, o którym mowa w ust. 3 powyżej, Wykonawca dostarczy w formie papierowej oraz w formie elektronicznej na nośniku (płyta CD/DVD). 6. Dostawa usług serwisowych ………………………………….. zostanie dokonana zgodnie z ofertą Wykonawcy, poprzez aktywowanie przez Wykonawcę na koncie Zamawiającego „………………………..” (www.........................) pakietów serwisowych dla dostarczonych urządzeń infrastruktury sieciowej oraz serwerowej (w tym dostarczonego oprogramowania, przez co 59 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 7. 7. 8. rozumie się również oprogramowanie aktywowane za pomocą dostarczonych kluczy aktywacyjnych) oraz poprzez potwierdzenie przez Wykonawcę na piśmie dokonanej aktywacji z wyszczególnieniem aktywowanych w ramach danej dostawy usług serwisowych. Dokonując aktywacji każdej dostarczanej usługi serwisowej ……………………….., Wykonawca wskaże jako początkową datę rozpoczęcia działania tej usługi datę dostawy przedmiotu zamówienia do siedziby Zamawiającego. Usługi serwisowe …………………………będą świadczone zgodnie z warunkami określonymi w punkcie XVI OPZ oraz zgodnie z zakresem tych usług i warunkami ich świadczenia określonymi przez producenta i dostępnymi na stronie internetowej www….......................... Okres, w którym Zamawiający będzie uprawniony do korzystania z danej dostarczonej przez Wykonawcę usługi serwisowej ……………………………….. musi wynosić co najmniej 30 (trzydzieści) miesięcy od daty dostawy przedmiotu zamówienia do siedziby Zamawiającego. § 3. Licencje 1. 2. 3. Wykonawca oświadcza, że posiada zgodę producenta oprogramowania będącego przedmiotem umowy, na dostarczanie końcowym użytkownikom licencji na to oprogramowanie oraz zapewnia, że oprogramowanie takie nie jest obciążone prawami ani roszczeniami osób trzecich, a w szczególności, że zawarcie i wykonanie przez Wykonawcę umowy nie wymaga żadnych zezwoleń osób trzecich. Licencje na oprogramowania udzielane są na czas i na warunkach określonych przez producenta oprogramowania. Licencja, o której mowa w ust. 2 powyżej, uprawnia do korzystania z oprogramowania na polach eksploatacji określonych w licencji producenta dostarczonej wraz z oprogramowaniem. § 4. Zasady i sposób realizacji umowy oraz obowiązki Wykonawcy 1. 2. 3. 4. 5. Wykonawca oświadcza, że jest uprawniony do dostarczenia pakietów serwisowych dla urządzeń ………………………….oraz urządzeń wchodzących w skład przedmiotu umowy, zgodnie z OPZ i ofertą Wykonawcy. Wykonawca oświadcza, że posiada niezbędne umiejętności, wiedzę i doświadczenie do wykonania przedmiotu umowy i zobowiązuje się wykonać go w sposób i w terminach określonych w umowie, z uwzględnieniem światowych standardów profesjonalnego świadczenia tego typu usług. Wykonawca oświadcza, że dysponuje odpowiednim potencjałem osobowym, materiałowym oraz technicznym pozwalającym na prawidłowe zrealizowanie całości przedmiotu umowy. Wykonawca zobowiązuje się wykonać umowę przy zachowaniu najwyższej staranności wynikającej z zawodowego charakteru prowadzonej działalności, zgodnie z zasadami współczesnej wiedzy technicznej, obowiązującymi przepisami oraz normami, rzetelnie i terminowo, mając na względzie ochronę interesów Zamawiającego. Wykonawca zobowiązuje się do informowania Zamawiającego o wszelkich zagrożeniach związanych z wykonywaniem umowy, w tym także o okolicznościach leżących po stronie Zamawiającego, które mogą mieć wpływ, na jakość, termin bądź zakres wykonywania przedmiotu umowy. Nieprzekazanie takich informacji w wypadku, gdy Wykonawca o takich 60 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 zagrożeniach wie lub, przy uwzględnieniu wymaganej umową staranności, powinien wiedzieć, powoduje, że wszelkie koszty i dodatkowe czynności związane z konsekwencją danego zdarzenia obciążają Wykonawcę. Ponadto Wykonawca zobowiązuje się do nieodpłatnego informowania w formie pisemnej Zamawiającego o przebiegu realizacji umowy na każde pisemne żądanie Zamawiającego. § 5. Odbiory. Współdziałanie Zamawiającego. 1. 2. Zamawiający dokona protokolarnego odbioru dostawy w terminie 5 (pięciu) dni roboczych licząc od daty ich wykonania. Odbiór zostanie potwierdzony przygotowanym przez Wykonawcę i przedstawionym Zamawiającemu przy dostawie protokołem odbioru. Wzór protokołu odbioru stanowi załącznik nr 3 do umowy. Podpisany przez Zamawiającego protokół odbioru będzie podstawą wystawienia faktury. W wypadku stwierdzenia przez Zamawiającego błędów w protokole, o którym mowa w ust. 2 Wykonawca dostarczy, w ciągu 2 (słownie: dwóch) dni roboczych od dnia zgłoszenia tego faktu przez Zamawiającego, nowego egzemplarza protokołu wolnego od wad. § 6. Przedstawiciele Stron 1. Strony wyznaczają następujące osoby do kontaktu, nadzoru nad realizacją umowy w tym podpisania protokołów odbioru: 1) ze strony Zamawiającego: (imię, nazwisko, nr tel., nr faksu, adres mailowy): ..................................; 2) ze strony Wykonawcy: (imię, nazwisko, nr tel., nr faksu, adres mailowy): ................................................ 2. 3. 4. Do współpracy przy realizacji umowy (wsparcie techniczne i serwis oraz subskrypcja) Strony wyznaczają następujące osoby: 1) ze strony Zamawiającego: ....................................; 2) ze strony Wykonawcy: ................................ Każda ze Stron uprawniona jest do zmiany osoby upoważnionej. Zmiana wymaga pisemnego powiadomienia drugiej ze Stron i staje się skuteczna z chwilą otrzymania przez adresata pisma z danymi nowej osoby upoważnionej (aneks do umowy nie jest wymagany). Wykonawca odpowiedzialny jest w pełni za działania lub zaniechania wszelkich osób, w tym podwykonawców, realizujących umowę w jego imieniu lub na jego rzecz jak za działania lub zaniechania własne. § 7. Wynagrodzenie i warunki płatności 1. Za wykonanie przedmiotu niniejszej umowy przez Wykonawcę, Zamawiający zobowiązuje się zapłacić Wykonawcy, zgodnie z ofertą Wykonawcy, łączne wynagrodzenie w wysokości .................. EUR (słownie: .........................., 00/100) euro netto (dalej jako „łączne wynagrodzenie netto”). Zamawiający oświadcza, że jest zwolniony z podatku VAT. Zamawiający, 61 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 2. 3. 4. 5. 6. 7. 8. 9. w odpowiednim przypadku, dostarczy Wykonawcy, wraz z zapłatą za fakturę, atestację upoważniającą do zwolnienia z podatku VAT. Wynagrodzenie, o którym mowa w ust. 1 powyżej, będzie wypłacone Wykonawcy po zrealizowaniu dostawy w całości zgodnie z OPZ i ofertą Wykonawcy. Zamawiający zapłaci Wykonawcy wynagrodzenie przy uwzględnieniu wyłącznie faktycznie prawidłowo wykonanego przez Wykonawcę i odebranego przez Zamawiającego zakresu dostawy. Kwota wynagrodzenia zawiera wszystkie koszty Wykonawcy związane z realizacją przedmiotu Umowy, a w tym koszty dostawy, podatki, należności, cła, opłaty oraz inne obciążenia, jakie mogą zostać nałożone, zgodnie z obowiązującymi przepisami. Wynagrodzenie obejmuje również koszty wszystkich czynności niezbędnych do przygotowania i prawidłowej realizacji przedmiotu umowy, nawet jeśli czynności te nie zostały wprost wyszczególnione. Wykonawcy nie przysługuje żadne roszczenie o dodatkowe wynagrodzenie, ani roszczenie o zwrot kosztów poniesionych w związku z wykonaniem umowy, nieprzewidziane w umowie. Faktura może zostać wystawiona po zatwierdzeniu przez osobę upoważnioną przez Zamawiającego protokołu, o którym mowa w § 5 ust. 1 umowy. Wynagrodzenie będzie płatne na podstawie prawidłowo wystawionej przez Wykonawcę faktury przelewem, na konto bankowe wskazane na fakturze, w terminie 21 (dwudziestu jeden) dni od dnia dostarczenia Zamawiającemu faktury. Za dzień zapłaty uważa się dzień przekazania polecenia przelewu na konto Wykonawcy. W wypadku zwłoki w zapłacie wynagrodzenia Zamawiający zapłaci Wykonawcy odsetki ustawowe od należnej kwoty za każdy dzień zwłoki. Wykonawca nie może bez zgody Zamawiającego dokonać cesji wierzytelności ani przenieść praw i obowiązków wynikających z niniejszej umowy na rzecz osób lub podmiotów trzecich. Wykonawcy nie przysługuje żadne roszczenie o dodatkowe wynagrodzenie, nieprzewidziane w umowie, ani roszczenie o zwrot kosztów poniesionych w związku z wykonaniem umowy. § 8. Podwykonawstwo1 1. Wykonawcy, który w toku postępowania o udzielenie zamówienia publicznego, powoływał się na zasadach określonych w art. 26 ust. 2b ustawy na zasoby podwykonawcy lub podwykonawców, przysługuje prawo do zmiany albo rezygnacji z podwykonawcy lub podwykonawców w trakcie realizacji umowy. 2. W przypadku zmiany albo rezygnacji, o których mowa w ust. 1 powyżej, w celu wykazania spełniania warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy - Prawo zamówień publicznych, Wykonawca jest obowiązany wykazać, że proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia. 1 Paragraf o podwykonawstwie zostanie wprowadzony do umowy i będzie miał zastosowanie jedynie w sytuacji gdy wykonawca, którego oferta zostanie wybrana, w toku postepowania o udzielenie zamówienia publicznego, powoływał się na zasadach określonych w art. 26 ust. 2b ustawy Prawo zamówień publicznych na zasoby podwykonawcy lub podwykonawców 62 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 3. W celu spełnienia powyższego obowiązku Wykonawca, nie później niż 14 (słownie: czternaście) dni przed planowanym dokonaniem zmiany albo rezygnacji z podwykonawcy, o którym mowa w ustępie poprzedzającym, przedłoży Zamawiającemu dokumenty wykazujące spełnianie warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy, określonych przez Zamawiającego w SIWZ, z zachowaniem formy dokumentów tam określonych. 4. Zamawiający jest zobowiązany ocenić dokumenty wykazujące spełnianie przez podwykonawcę lub Wykonawcę samodzielnie warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy w terminie 14 (słownie: czternastu) dni od dnia doręczenia Zamawiającemu tych dokumentów przez Wykonawcę. Jeżeli w wyniku oceny przedłożonych dokumentów, Zamawiający stwierdzi, że zaproponowany podwykonawca nie spełnia warunków, lub Wykonawca samodzielnie nie spełnia ich w stopniu nie mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia, Wykonawca: a) uprawniony będzie do realizacji umowy na dotychczasowych warunkach; albo b) zobowiązany będzie do zaproponowania innych podwykonawców, którzy w ocenie Zamawiającego spełnią warunki udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy albo, jeżeli w ocenie Zamawiającego, sam spełnia te warunki w stopniu nie mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia, do osobistego wykonania umowy. 5. W przypadku niewywiązania się przez Wykonawcę z obowiązku określonego w ust. 2 - 4 powyżej i dokonania zmiany albo rezygnacji z podwykonawcy bez zachowania procedury określonej powyżej w niniejszym paragrafie, Zamawiającemu przysługuje prawo odstąpienia od umowy w całości lub w części w terminie 30 (słownie: trzydziestu) dni od daty powzięcia wiadomości o tej okoliczności. 6. W przypadku rozwiązania przez Zamawiającego umowy na podstawie ust. 5 powyżej, Wykonawca zobowiązany jest do zapłaty kary umownej w wysokości 10 % łącznego wynagrodzenia brutto. § 9. Kary umowne 1. Wykonawca zapłaci Zamawiającemu kary umowne wynikłe z niewykonania lub nienależytego wykonania umowy w następujących przypadkach: 1) w przypadku opóźnienia w wykonaniu świadczeń składających się na przedmiot umowy, w tym opóźnieniu w wykonaniu dostawy - w wysokości 1625 EUR za każdy rozpoczęty dzień opóźnienia; 2) za niedochowanie obowiązku poufności - w wysokości 10 % łącznego wynagrodzenia netto, za każdy przypadek naruszenia obowiązku poufności; 3) w przypadku nieutrzymywania przez Wykonawcę zabezpieczenia należytego wykonania umowy w wymaganej wysokości, w terminach i w myśl postanowień umownych – w wysokości równej kwocie wymaganego zabezpieczenia należytego wykonania umowy; 4) w pozostałych przypadkach nie wykonania lub nienależytego wykonania przedmiotu umowy przez Wykonawcę, w szczególności w zakresie sposobu realizacji umowy oraz zasad współpracy z Zamawiającym - w wysokości 1625 EUR, za każdy stwierdzony przypadek. 63 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 2. 3. 4. 5. 6. 7. W przypadku rozwiązania umowy przez którąkolwiek ze Stron z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10 % łącznego wynagrodzenia netto. Kary umowne są niezależne od siebie i należą się w pełnej wysokości, nawet w przypadku, gdy w wyniku jednego zdarzenia naliczana jest więcej niż jedna kara. Zapłata kar umownych nie zwalnia Wykonawcy od obowiązku wykonania umowy. Wykonawca wyraża zgodę na potrącanie kar umownych z należnego mu wynagrodzenia lub zabezpieczenia należytego wykonania umowy, wedle wyboru Zamawiającego. Jeżeli całkowite potrącenie nie będzie możliwe, Wykonawca zobowiązuje się do zapłacenia kar umownych w terminie 14 (słownie: czternastu) dni od otrzymania wezwania do zapłaty na rachunek wskazany w wezwaniu. Jeżeli wysokość szkody przekracza wysokość kar umownych lub jeżeli szkoda powstała z przyczyn, dla których Strony nie zastrzegły kar umownych, Zamawiający może dochodzić odszkodowania uzupełniającego na zasadach ogólnych. § 10. Rozwiązanie umowy 1. 2. 3. 4. 5. 6. 7. Zamawiający może odstąpić od umowy w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy. Oświadczenie o odstąpieniu Zamawiający może złożyć w terminie 30 (słownie: trzydziestu) dni od powzięcia przez Zamawiającego wiadomości o tych okolicznościach. W przypadku, o którym mowa w ustępie 1, Wykonawcy przysługuje wyłącznie wynagrodzenie należne z tytułu wykonania części umowy. Zamawiający zastrzega sobie prawo rozwiązania umowy ze skutkiem natychmiastowym z przyczyn leżących po stronie Wykonawcy w następujących przypadkach: 1) w przypadku nieprzystąpienia przez Wykonawcę do dokonania dostaw w terminach określonych w harmonogramie dostaw, po uprzednim wezwaniu przez Zamawiającego do dokonania dostawy w zakreślonym w wezwaniu terminie; 2) w przypadku opóźnienia Wykonawcy w wykonywaniu obowiązków wynikających z umowy o łączny okres, co najmniej 20 (słownie: dwudziestu) dni; 3) w innych przypadkach niewykonania lub nienależytego wykonania umowy pomimo bezskutecznego wezwania do naprawienia uchybień i ewentualnego wskazania terminu. Prawo do odstąpienia od umowy przysługuje Zamawiającemu w terminie 30 (słownie: trzydziestu) dni liczonych od dnia powzięcia przez Zamawiającego informacji o wystąpieniu danej okoliczności uzasadniającej rozwiązanie umowy. Rozwiązanie umowy, niezależnie od jej przyczyny, powinno nastąpić w formie pisemnej pod rygorem nieważności takiego oświadczenia i powinno zawierać uzasadnienie. W przypadku rozwiązania, Strony dokonają odbioru i odpowiedniego rozliczenia przedmiotu umowy do dnia jej rozwiązania. Wykonawca może jedynie żądać wynagrodzenia należnego z tytułu wykonania części umowy odebranej przez Zamawiającego bez uwag, zgodnie z warunkami określonymi w umowie. Rozwiązanie umowy niezależnie od przyczyn nie pozbawia Zamawiającego prawa do dochodzenia kar umownych. 64 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 § 11. Zmiany umowy 1. 2. 3. 4. Zmiana umowy w stosunku do treści oferty złożonej przez Wykonawcę w trakcie postępowania o udzielenia zamówienia publicznego obejmującego przedmiot umowy dopuszczalna jest jedynie w następujących przypadkach i zakresie: 1) w przypadku zmiany powszechnie obowiązujących przepisów prawa dopuszcza się możliwość zmiany tych postanowień umowy, na które zmiana powszechnie obowiązujących przepisów prawa ma wpływ; 2) w przypadku zaistnienia siły wyższej (§ 14 umowy) uniemożliwiającej wykonanie przedmiotu umowy zgodnie z terminem określonym w umowie - dopuszcza się możliwość zmiany terminu końcowego realizacji umowy, nie dłużej jednak niż o czas trwania tych okoliczności; 3) w przypadku wystąpienia niezależnych od Wykonawcy okoliczności, innych niż siła wyższa, uniemożliwiających wykonanie przedmiotu umowy zgodnie z terminami określonymi w umowie - dopuszcza się możliwość zmiany tych terminów, nie dłużej jednak niż o czas trwania tych okoliczności; 4) w przypadku opóźnienia w innych projektach Zamawiającego, uniemożliwiającego realizację umowy zgodnie z określonym pierwotnie terminem lub powodującego, że realizowanie umowy zgodnie z określonym terminem jest nieracjonalne technicznie, organizacyjnie lub finansowo, dopuszcza się zmianę terminu realizacji przedmiotu umowy; 5) w wypadku zaprzestania produkcji zaoferowanych przez Wykonawcę urządzeń infrastruktury sieciowej lub oprogramowania, bądź ich nieosiągalności z przyczyn, za które Wykonawca nie ponosi odpowiedzialności (w szczególności działania siły wyższej), dopuszcza się zastąpienie ich innymi równoważnymi urządzeniami lub oprogramowaniem, spełniającymi wymogi określone w OPZ, pod warunkiem, że nie spowoduje to zwiększenia ceny danego urządzenia lub oprogramowania. Warunkiem wprowadzenia zmian zawartej umowy jest sporządzenie podpisanego przez Strony protokołu konieczności, określającego przyczynę zmiany oraz potwierdzającego wystąpienie, co najmniej jednej okoliczności z wymienionych w ust. 1. Protokół konieczności będzie załącznikiem do aneksu. Zmiany umowy, w rozumieniu art. 144 ustawy – Prawo zamówień publicznych, nie stanowią: 1) zmiana wskazanych w umowie osób nadzorujących realizację przedmiotu umowy; 2) zmiana danych teleadresowych Stron; 3) zmiana danych rejestrowych Stron; 4) zmiana miejsca dostawy, o którym mowa w § 2 ust. 1 umowy. W przypadkach określonych w ust. 3 powyżej, dla skuteczności zmiany wystarczające jest niezwłoczne poinformowanie drugiej Strony na piśmie o zaistniałej zmianie. § 12. Zachowanie tajemnicy 65 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1. 2. 3. 4. 5. 6. 7. Wykonawca zobowiązuje się do nieujawniania osobom trzecim, bez pisemnej zgody Zamawiającego, żadnych informacji, do których dostęp uzyskał w związku z realizacją umowy, pod rygorem zapłacenia kary umownej, o której mowa w § 9 ust. 1 pkt 2 umowy. Obowiązek dochowania tajemnicy nie dotyczy informacji dostępnych publicznie oraz informacji żądanych zgodnie z obowiązującym prawem przez uprawnione organy. Obowiązek nieujawniania informacji związanych z przedmiotem niniejszej umowy wiąże Strony także po wygaśnięciu lub rozwiązaniu umowy. W ramach obowiązku zachowania tajemnicy Wykonawca zobowiązuje się w szczególności do zachowania w poufności, na zasadach określonych powyżej, wszelkich danych i informacji otrzymanych od Zamawiającego podczas udzielania Wykonawcy wytycznych przy realizacji świadczeń wynikających z przedmiotu umowy. Obowiązek określony w ustępach 1-4 powyżej nie uchybia obowiązkom Stron wynikającym z przepisów prawa powszechnie obowiązującego w zakresie ochrony danych osobowych, w szczególności przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014.1182- t.j.). Publiczne wykorzystanie informacji o realizowaniu umowy przez Wykonawcę, w tym w celach promocyjnych i marketingowych, wymaga wyraźnej, pisemnej zgody Zamawiającego i uzgodnienia z Zamawiającym treści takiej informacji. Wykonawca zobowiązuje się powiadomić każdego swojego pracownika oraz ewentualnego podwykonawcę o obowiązku zachowania tajemnicy. § 13. Zabezpieczenie należytego wykonania umowy 1. 2. 3. 4. Wykonawca wniósł na dzień zawarcia umowy zabezpieczenie należytego wykonania przedmiotu umowy w wysokości 5 % ceny całkowitej zgodnie z ofertą Wykonawcy. Wymieniona kwota została wniesiona w postaci …………………………. Zabezpieczeniem, o którym mowa w ust. 1, objęty jest cały zakres realizacji przedmiotu umowy. Zabezpieczenie, o którym mowa w ust. 1, służy pokryciu wszelkich roszczeń z tytułu niewykonania lub nienależytego wykonania umowy, w tym kar umownych oraz roszczeń odszkodowawczych z tytułu szkody jaką Zamawiający poniósł w związku z realizacją przedmiotu umowy. Zamawiający dokona zwrotu zabezpieczenia zgodnie z zasadami i w terminach określonych w art. 151 ustawy – Prawo zamówień publicznych, przy czym kwota pozostawiona na zabezpieczenie roszczeń z tytuły rękojmi za wady wynosi 30% wysokości zabezpieczenia. § 14. Siła wyższa 1. Żadna ze Stron niniejszej umowy nie będzie ponosiła odpowiedzialności za niewykonanie lub nienależyte wykonanie swoich obowiązków umownych w przypadku wystąpienia siły wyższej i przez okres jej trwania. 66 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 2. 3. 1. 2. 3. Siła wyższa oznacza nadzwyczajny przypadek pozostający poza kontrolą Stron, działaniami lub powstrzymaniem się od działań przez Stronę, którego nie sposób było przewidzieć ani uniknąć, a który zaistniał po dniu podpisania niniejszej umowy i w okresie jej obowiązywania. Obowiązkiem każdej ze Stron jest pisemne, bezzwłoczne, najpóźniej w ciągu 24 (słownie: dwudziestu czterech) godzin od momentu, w którym stanie się to możliwe, zawiadomienie drugiej Strony o przypadku siły wyższej. Brak takiego zawiadomienia oznaczać będzie, że siła wyższa nie wystąpiła. § 15. Sposób porozumiewania się Stron Wszystkie informacje przekazywane pomiędzy Wykonawcą a Zamawiającym w ramach realizacji umowy będą przesyłane, o ile umowa nie stanowi inaczej, pisemnie za pośrednictwem poczty lub kuriera, faksem lub drogą elektroniczną. Strony potwierdzą fakt ich otrzymania na żądanie drugiej Strony. Informacje, o których mowa w ust. 1, należy przekazywać: 1) Zamawiającemu na adres: Stałe Przedstawicielstwo RP przy UE, Rue Stevin 139, 1000 Brussels, Belgium tel. nr +32 491 710 596, e-mail: ................................... 2) Wykonawcy na adres: ........................................... . W przypadku zmiany adresu do doręczeń, każda ze Stron umowy powiadomi o tym drugą Stronę na piśmie, z odpowiednim wyprzedzeniem. W przypadku niedopełnienia tego obowiązku doręczenia dokonane na poprzedni adres uznaje się za skuteczne. § 16. Postanowienia końcowe 1. 2. 3. 4. 5. 6. 7. 8. W granicach wyznaczonych przez bezwzględnie obowiązujące przepisy prawa, nieważność jakiejkolwiek części niniejszej umowy, pozostaje bez wpływu na ważność jej pozostałej części. W przypadku zaistnienia takiej sytuacji Strony zastąpią takie postanowienia, ważnymi postanowieniami wywołującymi taki sam skutek gospodarczy. Wszelkie spory mogące wynikać w związku z realizacją niniejszej Umowy będą rozstrzygane polubownie, a jeśli to nie będzie możliwe w terminie 45 (słownie: czterdziestu pięciu) dni od daty wszczęcia sporu, to poddane zostaną rozstrzygnięciu sądowi powszechnemu właściwemu dla siedziby Ministerstwa Spraw Zagranicznych Rzeczypospolitej Polskiej z siedzibą w Warszawie (00-580), al. J. Ch. Szucha 23, Rzeczpospolita Polska. W sprawach nieuregulowanych niniejszą umową będą miały zastosowanie odpowiednie przepisy prawa, w szczególności ustawy Prawo zamówień publicznych oraz ustawy Kodeks cywilny. Każda ze Stron umowy oświadcza, iż jest prawidłowo umocowana do jej zawarcia. W przypadku rozbieżności lub sprzeczności pomiędzy treścią niniejszej umowy, a treścią załączników do umowy, pierwszeństwo ma treść umowy. Umowa została sporządzona w 2 (słownie: dwóch) jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron. Umowa wchodzi w życie z dniem podpisania przez należycie upoważnionych do tego przedstawicieli obu Stron. Następujące załączniki stanowią integralną część umowy: 1) załącznik nr 1 – opis przedmiotu zamówienia; 2) załącznik nr 2 – formularz oferty Wykonawcy; 67 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 3) załącznik nr 3 – wzór protokołu odbioru. Za Zamawiającego Za Wykonawcę ___________________________ ___________________________ Data, podpis osoby upoważnionej Data, podpis osoby upoważnionej Załącznik nr 3 do umowy nr ………………………………… z dnia …………………………… 68 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Zatwierdza …………………………………………… Podpis i data WZÓR PROTOKOŁU ODBIORU (CZĘŚCI) PRZEDMIOTU UMOWY Strony niniejszym potwierdzają, że w dniu ……………………. dokonano odbioru: 1) 2) 3) 4) ……; ……; …….; ……. . Zamawiający potwierdza, że dostawy wykonane przez Wykonawcę są zgodne z warunkami umowy nr …………………… z dnia…………..….. Uwagi: ………………………………………………………………………………………………………………………………………………………….. ………………………………………………………………………………………………………………………………………………………….. ………………………………………………………………………………………………………………………………………………………….. Wykonano w 1 egzemplarzu – dla Zamawiającego (kopia dla Wykonawcy). Załącznik nr 3 do SIWZ 69 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 FORMULARZ OFERTY Odpowiadając na ogłoszenie o przetargu nieograniczonym na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 zgodnie z wymaganiami określonymi w Specyfikacji Istotnych Warunków Zamówienia dla tego przetargu, składamy niniejszą ofertę. 1. Oferta cenowa: 1.1. Oferujemy wykonanie przedmiotu zamówienia za cenę: cena oferty netto: .............................................................. EUR słownie:......................................................................................................EUR Router Cisco serii 2921 lub równoważny Nazwa / kod CISCO2921SEC/K9 CON-SNT2921SEC Opis Cisco 2921 Security Bundle w/SEC license PAK SMARTNET 8X5XNBD Cisco 2921 Security 30 months 512MB to 2.5GB DRAM Upgrade MEM-2900(2GB+512MB) for Cisco 2901512U2.5GB 2921 MEM-CF256MB to 512MB CF Upgrade 256U512MB for Cisco 190029003900 ISR Cisco 2921/2951 AC Power PWR-2921-51-AC Supply AC Power Cord (Europe) C13 CEE CAB-ACE 7 1.5M Blank faceplate for HWIC slot on HWIC-BLANK Cisco ISR Cisco Config Pro Express on ISR-CCP-EXP Router Flash Removable faceplate for SM slot SM-S-BLANK on Cisco 290039004400 ISR IP Base License for Cisco 2901SL-29-IPB-K9 2951 Security License for Cisco 2901SL-29-SEC-K9 2951 Blank faceplate for DW slot on SM-D-BLANK Cisco 2951 and 3925 S29UK9-15303M Cisco 2901-2921 IOS UNIVERSAL U.S. Export Restriction FL-29-HSEC-K9 Compliance license for Ilość 1 1 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 1 1 1 1 3 1 1 1 1 1 1 1 70 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 EHWIC-4ESG-P 2921/2951 Four port 10/100/1000 Ethernet switch interface card w/PoE 1 TAK / NIE TAK / NIE Router Cisco serii 1941 lub równoważny Nazwa / kod CISCO1941HSEC+/K9 CON-SNT1941HSEC MEM-CF256U512MB CAB-ACE PWR-1941-POE FL-19-HSEC-K9 CAB-AC2E ISR-CCP-EXP SL-19-SEC-K9 MEM-1900512MB-DEF ISM-VPN-19 SL-19-IPB-K9 S190UK915303M HWIC-2FE EHWIC-4ESG-P Oferujemy urządzenie Opis Ilość dokładnie jak w tabeli1 VPN ISM module HSEC bundles TAK / NIE 3 for 1941 ISR platform SMARTNET 8X5XNBD AIM VPN TAK / NIE module HSEC bundles for 1941 3 ISR 256MB to 512MB CF Upgrade for TAK / NIE 3 Cisco 190029003900 ISR AC Power Cord (Europe) C13 CEE TAK / NIE 3 7 1.5M Cisco 1941 AC Power Supply with TAK / NIE 3 Power Over Ethernet U.S. Export Restriction license for TAK / NIE 3 1941 only w/ ISM-VPN-19 AC Power cord Europe 3 TAK / NIE Cisco Config Pro Express on TAK / NIE 3 Router Flash Security License for Cisco 1900 3 TAK / NIE 512MB Default DRAM for Cisco TAK / NIE 3 1941 ISR 3DES/AES/SUITE-B VPN TAK / NIE 3 Encryption module IP Base License for Cisco 1900 3 TAK / NIE TAK / NIE Cisco 1900 IOS UNIVERSAL 3 Two 10/100 routed port HWIC Four port 10/100/1000 Ethernet switch interface card w/PoE 3 3 TAK / NIE TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Router Cisco 3945 lub równoważny Nazwa / kod CISCO3945HSEC+/K9 Opis VPN ISM module HSEC bundles for 3945 ISR platform Ilość Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE 4 71 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 CON-SNT3945HSEC PWR-3900-AC PWR-3900-AC/2 CAB-ACE 3900-FANASSY C3900SPE150/K9 HWIC-BLANK ISR-CCP-EXP MEM-3900-1GBDEF MEM-CF-256MB SM-S-BLANK ISM-VPN-39 SL-39-IPB-K9 SL-39-SEC-K9 S39UK9-15303M FL-39-HSEC-K9 SMARTNET 8X5XNBD AIM VPN module HSEC bundles for 3945 ISR Cisco 3925/3945 AC Power Supply Cisco 3925/3945 AC Power Supply (Secondary PS) AC Power Cord (Europe) C13 CEE 7 1.5M Cisco 3925/3945 Fan Assembly (Bezel included) Cisco Services Performance Engine 150 for Cisco 3945 ISR Blank faceplate for HWIC slot on Cisco ISR Cisco Config Pro Express on Router Flash 1GB DRAM (512MB+512MB) for Cisco 3925/3945 ISR (Default) 256MB Compact Flash for Cisco 1900 2900 3900 ISR Removable faceplate for SM slot on Cisco 290039004400 ISR 3DES/AES/SUITE-B VPN Encryption module IP Base License for Cisco 3925/3945 Security License for Cisco 3900 Series Cisco 3925-3945 IOS UNIVERSAL U.S. Export Restriction Compliance license for 3900 series TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 4 4 4 8 4 4 16 4 4 4 16 4 4 4 4 4 System serwerowy UCSC-C220-M3S lub równoważny Nazwa / kod UCSC-C220-M3S CON-SNTC220M3SF UCS-CPUE52609B Opis UCS C220 M3 SFF w/o CPU mem HDD PCIe PSU w/ rail kit SMARTNET 8X5XNBD UCS C220 M3 SFF w/o 2.50 GHz E5-2609 v2/80W 4C/10MB Cache/DDR3 1333MHz Ilość 1 1 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 2 72 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 UCS-MR1X162RZ-A UCSSD400G0KS2-EP N2XX-ABPCI01M3 UCSC-CMA1 UCSX-TPM1-001 UCSC-PSU-650W CAB-9K10A-EU UCSC-PCIF-01F UCS-M3-V2-LBL UCSC-HSC220M3 UCSC-RAIL1 N20-BBLKD UCSC-RAID-11C220 16GB DDR3-1866-MHz RDIMM/PC3-14900/dual rank/x4/1.5v 400GB 2.5 inch Enterprise Performance SAS SSD Broadcom 5709 Dual-Port Ethernet PCIe Adapter M3 & later Reversible Cable Management Arm for C220C22C24 servers TPM Module For UCS 650W power supply for C-series rack servers Power Cord 250VAC 10A CEE 7/7 Plug EU Full height PCIe filler for C-Series Cisco M3 - v2 CPU asset tab ID label (Auto-Expand) Heat Sink for UCS C220 M3 Rack Server Rail Kit for C220 C22 C24 rack servers UCS 2.5 inch HDD blanking panel Cisco UCS RAID SAS 2008M-8i Mezz Card for C220 (0/1/10/5/50) TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 2 2 1 1 1 2 2 1 1 2 1 6 1 System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny Oferujemy urządzenie Nazwa / kod Opis Ilość dokładnie jak w tabeli1 AIR-CT2504-5- 2504 Wireless Controller with 5 AP TAK / NIE 3 K9 Licenses CON-SNTSMARTNET 8X5XNBD 2504 Wireless TAK / NIE 3 CT255 LAN Co 2504 Wireless Controller with 0 AP TAK / NIE AIR-CT2504-K9 3 Licenses AIR-CT2504Cisco 2504 Wireless Controller SW TAK / NIE 3 SW-8.0 Rel. 8.0 CAB-AC2E AC Power cord Europe 3 TAK / NIE AIR-CT25042504 Wireless Controller Rack TAK / NIE 3 RMNT Mount Bracket LIC-CT2504TAK / NIE Base Software License 3 BASE PS-SWITCH2 Prong C7/C8 On-Off AC Power 3 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 73 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 AC-2P AIR-CT2504CCBL Supply Switch 2504 Wireless Controller Console Cable 5 AP License for 2504 WLAN LIC-CT2504-5 Controller LIC-CT25-DTLS- 2504 Wireless Controller DTLS K9 License 3 3 3 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE System kontroli punktów sieci bezprzewodowej Cisco serii 2500 lub równoważny Nazwa / kod Opis AIR-CT2504-25K9 CON-SNTCT2525 2504 Wireless Controller with 25 AP Licenses SMARTNET 8X5XNBD 2504 Wireless LAN Controller with 25 AP 2504 Wireless Controller with 0 AP AIR-CT2504-K9 Licenses AIR-CT2504-SW- Cisco 2504 Wireless Controller SW 8.0 Rel. 8.0 CAB-AC2E AC Power cord Europe AIR-CT25042504 Wireless Controller Rack RMNT Mount Bracket LIC-CT2504-BASE Base Software License PS-SWITCH-AC- 2 Prong C7/C8 On-Off AC Power 2P Supply Switch AIR-CT25042504 Wireless Controller Console CCBL Cable 5 AP License for 2504 WLAN LIC-CT2504-5 Controller LIC-CT25-DTLS- 2504 Wireless Controller DTLS K9 License Ilość 1 1 1 1 1 1 1 1 1 5 1 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Punkt dostępowy sieci bezprzewodowej Cisco serii 2600 lub równoważny Nazwa / kod Opis AIR-CAP2702I-EK9 CON-SNTAIRCIEK9 SWAP2700-CMBA1-K9 802.11ac CAP w/CleanAir; 3x4:3SS; Int Ant; E Reg Domain SMARTNET 8X5XNBD 802.11ac CAP w/Clean Cisco 2700 Series Combined Unified and Autonomous (xxxxx) Ilość 25 25 25 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 74 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 SW AIR-AP-BRACKET- 802.11n AP Low Profile Mounting 1 Bracket (Default) Ceiling Grid Clip for Aironet APs AIR-AP-T-RAIL-R Recessed Mount (Default) 25 25 TAK / NIE TAK / NIE TAK / NIE TAK / NIE Moduły pamięci do posiadanych przez Zamawiającego routerów Cisco. Nazwa / kod Opis MEM-CF512MB= 512MB Compact Flash for Cisco 1900 2900 3900 ISR Ilość 4 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE System serwerowy UCS-E160D-M2/K9= lub równoważny Nazwa / kod Opis UCS-E160DM2/K9= CON-NSNTUCSEM2K9 E100-8-16MEM-UPG E100D-MEMRDIM16G E100D-SSD400EMLC DISK-MODERAID-5 FL-SRE-VHOSTVC SW-UCSE-VM5.5-K9 UCS-E DoubleWide 6 Core CPU 2.0 2x8G SD 1x8GB RDIMM 1-3 HDD SNTC 8X5XNBD UCS-EDoubleWide6 C Upgrades E140/160 First memory dimm from 8 to 16GB 16GB 1333MHz RDIMM/PC3-10600 2R for DoubleWide UCS-E 400 GB SAS eMLC SSD hard disk drive for DblWide UCS-E Configure Hard Drives as RAID 5 Paper license for SRE VMware ESXi with vCenter agent VMware Vsphere Hypervisor (ESXi) v5.5 software for UCS E 8 GB SD Card for SingleWide and E100-SD-8G DoubleWide UCS-E VWAAS software container for UCSVIRTUAL-WAAS E LIC-1300License for 1300 optimized VWAAS connections CON-NLAUNLS SASU License for 1300 opt VW1300 SF-UCVW1300- Cisco VWAAS Software Release 5.4 Ilość 2 2 2 4 6 2 2 2 2 2 2 2 2 TAK / NIE 75 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 5.4-K9 - 1300 Connections Oprogramowanie/licencja WAAS-CM-VIRT-K9 lub równoważny Nazwa / kod Opis WAAS-CM-VIRTK9 Virtual WAAS Central Manager (Separate License Required) SW APP SUPP + UPGR Virtual CON-SAU-VCM WAAS Central Mgr (Separate Lic) License to manage up to 100 LIC-VCM-100N WAAS Nodes SW APP SUPP + UPGR License to CON-SAU-VCM100 manage up to 100 WAAS Nodes DVDVCM100N-5.4- Cisco VCM Software Release 5.4 K9 - 100 Nodes Ilość 1 1 1 1 1 Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne 1,2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Oprogramowanie/licencja L-ASAV10S-K9=lub równoważny Nazwa / kod L-ASAV10SK9= CON-SAULASAV10S Opis ASAv10 (eDelivery) SW APP SUPP + UPGR ASAv10 (eDelivery) ASAv10 with Standard Tier licenses L-ASAV10S-STD (eDelivery) CON-SAUSW APP SUPP + UPGR ASAv10 with AV10SST Standard Ilość 2 2 2 2 TAK / NIE Firewall Cisco ASA ASA5545-FPWR-BUN lub równoważny Nazwa / kod Opis ASA5545-FPWRBUN ASA5545-FPWRK9 CON-SNT- ASA 5545-X with FirePOWER Svcs. Chassis and Subs. Bundle ASA 5545-X with FirePOWER Services 8GE AC 3DES/AES 2SSD SMARTNET 8X5XNBD ASA 5545-X Ilość 8 8 8 TAK / NIE 76 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 A45FPK9 SF-FP5.3.1-K9 ASA5545-CTRLLIC with FirePOWER Services, 8GE, Cisco FirePOWER Software v5.3.1 8 Cisco ASA5545 Control License 8 ASA 5545-X/5555-X AC Power Supply SF-ASA-X-9.2.2- ASA 9.2.2 Software image for ASA K8 5500-X Series,5585-X,ASA-SM AC Power Cord (Europe), C13, CEE CAB-ACE 7, 1.5M ASA-VPN-CLNT- Cisco VPN Client Software K9 (Windows, Solaris, Linux, Mac) ASA 5545-X/5555-X AC Power ASA-PWR-AC Supply ASA-ANYCONN- ASA 5500 AnyConnect Client + CSD-K9 Cisco Security Desktop Software ASA5500XASA 5512-X through 5555-X SSD120INC 120GB MLC SED SSD (Incl.) ASA5500-ENCR- ASA 5500 Strong Encryption K9 License (3DES/AES) ASA 5545 IPS Part Number with ASA5545-MB which PCB Serial is associated AC Power Cord (Europe), C13, CEE CAB-ACE 7, 1.5M Cisco ASA5545 FirePOWER IPS and L-ASA5545-TAC= URL Licenses L-ASA5545-TAC- Cisco ASA5545 FirePOWER IPS and 3Y URL 3YR Subs FS-VMW-10-SW- Cisco FireSIGHT Management K9 Center(VMWare) for 10 devices CON-SAUSW APP SUPP + UPGR Cisco VMWSW10 FireSIGHT Mana ASA-PWR-AC TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE Oferujemy urządzenie dokładnie jak w tabeli1 TAK / NIE Oferujemy urządzenie równoważne2 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 8 8 8 8 8 8 16 8 8 8 8 8 1 1 System telekonferencyjny Cisco CTS-MX300-K9 lub równoważny Nazwa / kod CTS-MX300-K9 CON-ECDNCTSMX300 CTS-MX300-FSK LIC-MX300-MS Opis Cisco TelePresence MX300 55 Gen 2 PHD 1080p 8x Touch Mic ESS WITH 8X5XNBD Cisco TelePres MX300 55 Gen2 PHD 1080p Cisco TelePresence MX300 Gen 2 Floor Stand Kit Cisco MX300 Gen 2 MultiSite Software Feature Option Ilość 1 1 1 1 TAK / NIE 77 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 LIC-MX300-PR PWR-CORD-EURE LIC-TC-CRYPTOK9 CTS-CTRL-DVX10+ Cisco MX300 Gen 2 Premium Resolution SW Feature Option 1 MX - Pwr cable Euro 5m 1 License key to activate encryption module sw Touch 10 auto expand 8 meter flat grey Ethernet cable for Touch 10 CAB-NET-EN5M- Ethernet cable for MX300 MX300 Gen 2 integrated codec CTS-MX300-UNIT LCD camera speaker mic SW Image for SX20 and SW-S52010-TC7MX200/300 (2nd gen) series K9 endpoints CAB-DVI-VGASX 3.5mm ster. jack-ster.jack/DVI3.5MMVGA cab6m auto expand Performance Mic - for auto CTS-QSC20-MIC+ expand only CAB-DV10-8M- 1 1 1 1 1 TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 1 1 2 1 zaznaczyć właściwe 2 zaznaczyć właściwe, w przypadku zaznaczenia odpowiedzi TAK załączyć do oferty opis oferowanych rozwiązań (opis produktów równoważnych) 1.2. Oferujemy okres gwarancji i serwisu dla całości przedmiotu zamówienia 30 miesięcy biegnący od dnia dostawy przedmiotu zamówienia do siedziby Zamawiającego. 1.3. Termin realizacji zamówienia (dostawa przedmiotu Zamówienia do siedziby Zamawiającego), to przedział czasowy 1 – 30 / 31 – 59 / 60 dni od dnia podpisania umowy (zaznaczyć właściwe). 2. Oświadczenia: 2.1. Oświadczamy, że cena oferty obejmuje pełen zakres zamówienia określony w Załączniku nr 1 do SIWZ, jak również wszystkie koszty towarzyszące wykonaniu zamówienia. 2.2. Oświadczamy, że zapoznaliśmy się ze specyfikacją istotnych warunków zamówienia (w tym z Istotnymi Postanowieniami Umowy) i nie wnosimy do niej zastrzeżeń oraz przyjmujemy warunki w niej zawarte. 2.3. Oświadczamy, że jesteśmy związani niniejszą ofertą przez okres 30 dni, którego bieg rozpoczyna się wraz z upływem terminu składania ofert. 2.4. Oświadczamy, że w przypadku przyznania nam zamówienia, zobowiązujemy się do zawarcia umowy w miejscu i terminie wskazanym przez Zamawiającego. 2.5. Oświadczamy, że powierzymy / nie powierzymy* wykonanie zamówienia podwykonawcy/-om w częściach: 78 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 1) ……………………………………. 3) …………………………….. 2) ……………………………………. 4) …………………………….. 2.5.1 Oświadczamy, że w przypadku powierzenia wykonania zamówienia podwykonawcy/om w częściach, o których mowa w pkt 2.5 Formularza ofertowego, podaję nazwy podwykonawców, na zasoby których powołuję się na zasadach określonych w art. 26 ust. 2b w celu wskazania spełniania warunków udziału w postępowaniu, o których mowa w art. 22 ust. 1 ustawy Pzp: 1) ……………………………………… 2) ……………………………………… (część zamówienia) …………………………… …………………………… (nazwa podwykonawcy) 3. Numer rachunku bankowego, na który zostanie zwrócone wadium wpłacone w pieniądzu ……………………………………………………………………………………………… 4. Do oferty załączamy następujące dokumenty: 1) ……………………………………. 2) ……………………………………. 3) ……………………………………. 4) ……………………………………. 5. Informacje: 5.1 Oferta wraz z załącznikami została złożona na ….. stronach. 5.2 Niniejszym informujemy, iż informacje składające się na ofertę, zawarte na stronach .................. stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy o zwalczaniu nieuczciwej konkurencji i jako takie nie mogą być ogólnie udostępnione. 5.3. Adres Wykonawcy, na który należy przesyłać ewentualną korespondencję: ....................................................................................................................................................... tel. ................................................................................. email ...................................................... Osoba uprawniona do kontaktów z Zamawiającym ....................................................................................................................................................... ............................................................. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy *- niepotrzebne skreślić 79 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 4 do SIWZ (należy złożyć w formie oryginału) …………………………………….…… (nazwa i adres Wykonawcy) ...................................., dnia ....................... 2015 r. OŚWIADCZENIE WYKONAWCY o spełnieniu warunków udziału w postępowaniu określonych w art. 22 ust. 1 ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych (Dz. U. z 2013 roku, poz. 907 z późn. zm.) Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że reprezentowany przeze mnie Wykonawca: ……………................................................................................................................................. .................…............................................................................................................................ (pełna nazwa Wykonawcy) spełnia warunki dotyczące: 1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania, 2. posiadania wiedzy i doświadczenia, 3. dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, 4. sytuacji ekonomicznej i finansowej. ............................................................. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) 80 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 4a do SIWZ (należy złożyć w formie oryginału) …………………………………….…… (nazwy i adresy Wykonawców wchodzących w skład Konsorcjum) ...................................., dnia ....................... 2015 r. OŚWIADCZENIE KONSORCJUM o spełnieniu warunków udziału w postępowaniu określonych w art. 22 ust. 1 ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych (Dz. U. z 2013 roku, poz. 907 z późn. zm.). Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że Konsorcjum w składzie wskazanym w ofercie spełnia warunki dotyczące: 1. posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania, 2. posiadania wiedzy i doświadczenia, 3. dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, 4. sytuacji ekonomicznej i finansowej. ............................................................. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) UWAGA: oświadczenie podpisuje pełnomocnik konsorcjum, o którym mowa w art. 23 ust. 2 ustawy 81 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 5 do SIWZ …………………………………….………… (nazwa i adres Wykonawcy) ...................................., dnia ....................... 2015 r. Wykaz wykonywanych głównych dostaw Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy – w tym okresie reprezentowany przeze mnie Wykonawca należycie wykonał dostawy: Lp. Zakres głównych dostaw Zamawiający Termin realizacji (nazwa podmiotu, adres, telefon i osoba do kontaktu) od/do (dd.mm.rrrr/ dd.mm.rrrr) Wartość brutto zamówienia W ramach potwierdzenia spełniania warunku określonego w pkt 7.1 lit. b) Wykonawcy wykażą się niezbędną wiedzą i doświadczeniem, tj. w przypadku Wykonawców ubiegających się o udzielenie zamówienia w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonali co najmniej dwie główne dostawy urządzeń sieci LAN/WAN o wartości nie mniejszej, niż 300 000,00 PLN brutto 1. 2. … Do niniejszego wykazu należy dołączyć dowody, czy główne dostawy zostały wykonane należycie przez Wykonawcę, zgodnie z pkt 8.1. lit b) SIWZ. ............................................................. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) 82 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 6 do SIWZ …………………………………….………… (nazwa i adres Wykonawcy) ...................................., dnia ....................... 2015 r. OŚWIADCZENIE WYKONAWCY o braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego z powodu okoliczności, o których mowa w art. 24 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.). Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że brak jest podstaw do wykluczenia reprezentowanego przeze mnie Wykonawcy z postępowania o udzielenie zamówienia. …………………………………………..……………. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) 83 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 6a do SIWZ …………………………………….………… (nazwa i adres Wykonawcy wchodzącego w skład Konsorcjum) ..................................., dnia ....................... 2015 r. OŚWIADCZENIE CZŁONKA KONSORCJUM o braku podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego z powodu okoliczności, o których mowa w art. 24 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.). Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że brak jest podstaw do wykluczenia reprezentowanego przeze mnie Wykonawcy wchodzącego w skład Konsorcjum z postępowania o udzielenie zamówienia. ……………………………………………. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy wchodzącego w skład Konsorcjum) 84 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 7 do SIWZ ………………………………………… (nazwa i adres Wykonawcy) ...................................., dnia ....................... 2015 r. OŚWIADCZENIE o przynależności lub braku przynależności do grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.) Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że na dzień składania ofert reprezentowany przeze mnie Wykonawca: nie należy do grupy kapitałowej2 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.)* należy do grupy kapitałowej3 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), w której skład wchodzą następujące podmioty (podać nazwę i siedzibę)*: ……………………………………………………………………..………………………………………………………………………… ………………………..…………………………………………………………………………………………………..………………… Niniejsze oświadczenie składam, pod rygorem wykluczenia z postępowania w przypadku złożenia odrębnych ofert w tym postępowaniu przez Wykonawców należących do tej samej grupy kapitałowej, w rozumieniu ww. ustawy (chyba, że zostanie wykazane, że istniejące między podmiotami powiązania w ramach grupy kapitałowej nie prowadzą do zachwiania uczciwej konkurencji pomiędzy Wykonawcami). ........................................................ (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) * właściwe zaznaczyć znakiem X 2 Zgodnie z art. 4 pkt. 14 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.) przez grupę kapitałową rozumie się wszystkich przedsiębiorców, który są kontrolowani w sposób bezpośredni lub pośredni przez jednego przedsiębiorcę, w tym również tego przedsiębiorcę. 3 j.w. 85 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 7a do SIWZ …………………………………….………… (nazwa i adres Wykonawcy wchodzącego w skład Konsorcjum) ...................................., dnia ....................... 2015 r. OŚWIADCZENIE CZŁONKA KONSORCJUM o przynależności lub braku przynależności do grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt 5 ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych (Dz. U. z 2013 r., poz. 907 z późn. zm.) Przystępując do postępowania o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 oświadczam, że na dzień składania ofert reprezentowany przeze mnie członek Konsorcjum: nie należy do grupy kapitałowej4 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.)* należy do grupy kapitałowej5 w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), w której skład wchodzą następujące podmioty (podać nazwę i siedzibę)*: ……………………………………………………………………..………………………………………………………………………… ………………………..…………………………………………………………………………………………………..………………… Niniejsze oświadczenie składam, pod rygorem wykluczenia z postępowania w przypadku złożenia odrębnych ofert w tym postępowaniu przez Wykonawców należących do tej samej grupy kapitałowej, w rozumieniu ww. ustawy (chyba że zostanie wykazane, że istniejące między podmiotami powiązania w ramach grupy kapitałowej nie prowadzą do zachwiania uczciwej konkurencji pomiędzy Wykonawcami). …………………………………………. (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy wchodzącego w skład Konsorcjum) * właściwe zaznaczyć znakiem X 4 Zgodnie z art. 4 pkt. 14 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.) przez grupę kapitałową rozumie się wszystkich przedsiębiorców, który są kontrolowani w sposób bezpośredni lub pośredni przez jednego przedsiębiorcę, w tym również tego przedsiębiorcę. 5 j.w. 86 Specyfikacja Istotnych Warunków Zamówienia Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN znak: 002/10/2015 Załącznik nr 8 do SIWZ ...................................., dnia ....................... 2015 r. Pełnomocnictwo w postępowaniu o udzielenie zamówienia publicznego na Zakup urządzeń na potrzeby prowadzonej modernizacji sieci LAN/WAN, znak: 002/10/2015 ....................................................................................................................................................... (nazwa Wykonawcy) z siedzibą ...................................................................................................................................... (adres) zarejestrowany przez .................................................................................................................... pod numerem................................................................................................................................. reprezentowany przez: ................................................................................................................. ....................................................................................................................................................... upoważnia .................................................................................................................................... (dane osoby upoważnionej) zamieszkałego w .......................................................................................................................... ....................................................................................................................................................... legitymującego się ....................................................................................................................... (nazwa i numer dokumentu: dowodu osobistego, paszportu) do występowania w imieniu Wykonawcy w postępowaniu, w tym: 1. podpisania i złożenia w imieniu Wykonawcy oferty wraz z załącznikami * 2. składania w imieniu Wykonawcy wszelkich oświadczeń woli i wiedzy oraz dokonywania czynności przewidzianych przepisami prawa takich jak poświadczanie kopii dokumentów za zgodność z oryginałem zadawania pytań, składania wyjaśnień itp.* 3. zawarcia Umowy w wyniku udzielenia zamówienia * 4. wnoszenia środków ochrony prawnej (odwołanie, skarga, przystąpienie) * …………………………………………… (podpis i pieczęć osoby uprawnionej do reprezentacji Wykonawcy) * niepotrzebne skreślić 87