caiet de sarcini platforma it-dgi

7/24/2019 Caiet de Sarcini Platforma IT-DGI

1/16

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

SECIUNEA II - CAIET DE SARCINI

AchiziieSistem informatic Platform IT pentru verificarea accesului la bazele de date

(inclusiv solutie software dedicata, servicii de instruire) din cadrul proiectului Cretereaintegritii n Agenia Naional de Administrare iscal prin cooperare instituional iconsolidarea capacitii derulat prin mecanismul financiar norvegian

Page 1of 16


2/16


Cuprins

! "ate generale!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#

$! Situaia actual%!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!&

#! 'remise!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!&

&! Activit%i rezultate!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!" "escrierea cerinelor minime oligatorii ale platformei *+!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

! 'ersonal!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

! ./perti cheie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!$ ./peri non-cheie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

! 0ocaia!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

1! "ata de 2ncepere 3i 'erioada de e/ecuie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

2


3/16


Sistem informatic Platform IT pentru verificarea accesului la bazele de date

1. Date generale

Sistemul informatic integrat care face oiectul prezentului Caiet de sarcini reprezint% ocomponent% din cadrul proiectului Creterea integritii n Agenia Naional deAdministrare iscal prin cooperare instituional i consolidarea capacitii, proiectrealizat 2n aza contractului de finanare nr! &4$ din data de # octomrie $5&,semnat 2ntre Agenia 6aional% de Administrare 7iscal% 3i 8inisterul 7ondurilor.uropene 2n cadrul 8ecanismului financiar norvegian $554-$5&!

'rin acest contract, "irecia general% de integritate din cadrul Ageniei 6aionale deAdministrare 7iscal% dore3te s% achiziioneze un sistem informatic 'latform% *+ pentruverificarea accesului 3i aciunilor utilizatorilor 9 anga:ai ai A!6!A!7! - la azele de date 3iaplicaiile interne 9 sistem integrat hardware 3i software 3i servicii de instruire!

'rezentul caiet de sarcini constituie ansamblul cerinelor pe baza crora seelaboreaz propunerea tehnic i propunerea !inanciar de c%tre operatoriieconomici interesai cu privire la achiziionarea, de c%tre Autoritatea Contractanta, a uneiplatforme *+ (infrastructur% hardware, aplicaii software 3i instruirea aferent%) pentrumonitorizarea utilizatorilor aplicaiilor 3i azelor de date ale A!6!A!7!, la nivelul proceselorde usiness definite de flu/urile de procesare a documentelor 2n cadrul aplicaiilore/istente!

+oate cerinele din Caietul de Sarcini sunt cerine minime i obli"atoriu #e $n#eplinit

punct cu punct! ;fertele care nu 2ndeplinesc cerinele minimale vor fi declarate

neconforme!Aplicaiile 3i azele de date care fac oiectul prezentului contract sunt cele descrise 2nAne/a nr! !

Sistemul informatic integrat are drept scop e!icientizarea acti%itilor speci!ice #inca#rul Direciei "enerale #e inte"ritate - Ser%iciul supra%e"here in!ormatic i%eri!icarea inte"ritii3i va treui s% asigure urm%toarele funcionalit%i 3i caracteristici

aplicaia treuie s% vizualizeze utilizatorii din cadrul A!6!A!7!, 2mpreun% cudrepturile de acces la fiecare az% de date 3i aplicaie descris% 2n Ane/a nr! >

s% asigure generarea consecvent% 3i valorificarea integrat% optim% a informaieimartor de audit la nivelul aplicaiilor informatice 3i azelor de date e/istente(Ane/a nr! ) (de tip ?log? de proces @ de aplicaie), al%turi de cea generat% 2ninfrastructura tehnic% *+ (de tip ?log? de platform%), precum 3i modul de utilizare alaplicaiilor 3i@sau azelor de date!

2. Situaia actual

3


4/16


n prezent, situaia e/istent% 2n A!6!A!7!, relevant% pentru proiectul de fa%, se prezint%astfelechipamentele hardware vor fi puse 2n funciune 3i configurate la sediul "irecieienerale de +ehnologia *nformaiei, 2n strada 'oenaru Bordea nr! #-, de c%trepersonalul ;fertantului c=3tig%tor, aceast% activitate f%c=nd ulterior parte dinoiectul acceptanei finale din partea Autorit%ii Contractante> eventualelecheltuieli de logistic% aferente etapei de livrare 3i instalare a echipamentelorhardware vor fi suportate de ;fertantul c=3tig%tor!

Condiiile la locul de munc%Autoritatea Contractat% va asigura un spaiu de lucru pentru echipa ;fertantuluic=3tig%tor, 2n intervalul orar al programului de lucru al Autorit%ii Contractante, astfel2nc=t s% asigure derularea activit%ii 2n une condiii!

;fertantul c=3tig%tor treuie s% se asigure c% echipa proprie de proiect este dotat%corespunz%tor din punct de vedere logistic! "e asemenea, 7urnizorul treuie s% asigureserviciile administrative, de secretariat 3i de comunicare pentru a permite echipei deproiect s% se concentreze asupra responsailit%ilor contractuale!

5


6/16


4. Activiti rezultate

;fertantul c=3tig%tor va derula urm%toarele activit%i

d! li%rarea #ocumentaiei tehnice aferente instal%rii componentelorsoftware, care s% conin%

scripturi (sau alte documente tehnice) aferente configur%rilor> scenariile de testare care vor evidenia faptul c% respectivele

componente funcioneaz% 2n parametrii optimi 9 daca ecazul!

&!$Serviciia) prestarea ser%iciilor #e analiz i con!i"urare #e aplicaii $n

ca#rul Sistemului, care includ< analiza> proiectare> elaorare specificaii de implementare care vor include definirea

urm%toarelor elemente< design> arhitectura componente Sistem> tipuri de date> scheme de aze de date> flu/uri de date> procese> interfee> scheme securitate> specificaii de integrare@interfaare> scenarii de test>

specificaii de raportare>b) instalare* con!i"urare componente har#'are+c) instalare* con!i"urare $n ca#rul componentelor so!t'are, adic%

configur%ri specifice 2n cadrul tuturor componentelor 3i su-componentelor software>

dezvolt%ri specifice 2n cadrul tuturor componentelor 3i su-componentelor software, dac% este cazul>

testare funcional% a tuturor componentelor 3i su-componentelor software>

integrarea componentelor 2n cadrul Sistemului> documentare, care s% conin%

o documentaie de utilizare a Sistemului (concepte,definiii, proceduri de lucru, activit%i etc!)!

#) testare !uncional i inte"rata, adic%< integrarea sistemului cu alte aplicaii@sisteme aflate 2n uz la

A!6!A!7!, dac% este cazul, 2n funcie de soluia ofertat%> testare integrat%> optimizare!

e) trecere $n pro#ucie a sistemului in!ormatic inte"rat+!) instruire a utilizatorilor Sistemului*care include instruirea de nivel avansat care se adreseaz% personalului de

administrare *+HC 9 $ persoane>

livrarea c%tre Achizitor a materialelor aferente instruirii 2nclas% (manuale de utilizare, documentaii privindinstalarea@configurarea@administrarea componentelorSistemului etc!)>

") "aranie i suport pentru Sistem, care includ< garanie 3i suport pentru toate componentele sistemului integrat,

hardware 3i software 9 pe o perioad% de # luni, de la datafinaliz%rii contractului de furnizare>

documentaii specifice, evideniate mai sus, pentru fiecareetap%@su-etap% din cadrul serviciilor de dezvoltare 3iconfigurare de aplicaii 2n cadrul Sistemului!

5. Descriereacerinelor minime obligatorii ale platormei !"

0a nivelul infrastructurii de management# soluia va asigura capacitatea de preluare,prelucrare, raportare a informaiilor audit colectate din aplicaiile 3i azele de dateA!6!A!7! descrise 2n Ane/a nr!* respectiv de la nivelul infrastructurii tehnice aflate 2ne/ploatare la nivelul instituiei - pentru care soluia oferit% va include componente decorelare avansat%!

Scopul acestui proiect este crearea unei platforme compus% dintr-o soluie softwaredisponiil% comercial (C;+S) 3i infrastructura hardware aferent%, 2n care s% e/isteurm%toarele capailit%i normalizarea 3i centralizarea acestora 2ntr-o structura arhivat% 3i criptat%>

7


8/16


posiilitatea de a derula investigaii privind c%utarea de evenimente prin toateplatformele colectate>

posiilitatea de a crea alerte azate pe politici fle/iile pe aza datelor provenitedin platforme multiple>

posiilitatea de a crea rapoarte pe aza evenimentelor colectate!

Descrierea sistemului inormatic integrat

'entru 2ndeplinirea premiselor e/puse mai sus, soluia treuie s% 2ndeplineasc%urm%toarele cerine funcionale minime

s% furnizeze colectarea securizat% a log-urilor de evenimente> s% p%streze online c=t mai multe date posiil> s% asigure stocarea fle/iil% a p=n%

la $ ani de date! 0og-urile de evenimente vor fi arhivate 3i comprimate> s% furnizeze o consol% de raportare inteligent%! S% dispun% de un set semnificativ

de rapoarte preconfigurate, dar s% permit% totodat% crearea facil% de rapoarte noi!Aceste rapoarte s% poata fi redistriuite 3i e/portate 2n formatele standard ('"7,F0S, +F+, CSJ)>

soluia va furniza alerte 2n funcie de selectarea unor criterii de c%tre utilizator> s% permit% definirea dinamic% a alertelor, ad%ugarea 3i modificarea acestora

precum 3i a nivelului acestora de c%tre utilizator> s% permit% colectarea 3i vizualizarea tuturor tipurilor de intervenie a utilizatorilor

A!6!A!7! asupra c=mpurilor coninute 2n aplicaiile 3i 2n azele de date e/istente 2nA!6!A!7! (Ane/a nr! ) (editare, modificare, ad%ugare, 3tergere, vizualizare,

consultare, printare, copiere etc!) precum 3i a coninutului interveniei> s% permit% utilizatorilor aplicaiei "!!*! s% creeze filtre, cereri de c%utare sau

ordon%ri dup% anumite criterii> s% asigure alerte 2n cazul unor utilizatori anga:ai A!6!A!7! ce acceseaz% acelea3i

informaii din aplicaii 3i din azele de date, 2n acela3i timp, din locaii diferite> soluia va asigura integrarea cu aplicaii sau aze de date noi> s% furnizeze un mecanism de criptare 3i comprimare a datelor stocate! S%

garanteze c% o dat% stocate, log-urile nu mai pot fi alterate 2n nici un mod> va permite prioritizarea pe aza unor mecanisme, care vor asocia alertelor

diverse caracteristici relevante, precum tipul evenimentului, importana resurselor

implicate, gravitatea relativ% a vulnerailit%ii identificate etc!> va permite destinatarilor alertelor 3i notific%rilor s% reg%seasc%, s% vizualizeze 3i

s% imprime detaliile evenimentelor :urnalizate generate 2n mod direct sau prinintermediul unui sistem intermediar>

treuie s% colecteze informaiile de audit 3i tipurile de intervenie 2n azele dedate prin migrarea datelor 2n sistemul informatic integrat al "!!*!, permi=ndreducerea cerinelor de procesare ale sistemului de audit, corespunz%toare unorsarcini precum filtrarea, agregarea, compresia 3i criptarea>

interfaa de c%utare a sistemului de audit va oferi opiunea de cominare acererilor de c%utare, f%r% a aduce impact de performan% asupra sistemului>

interfaa de c%utare a sistemului de audit va oferi posiilitatea de cominare aoperatorilor logici de c%utare (?A6"?, ?;E?, K6;+)>

8


9/16


va permite identificarea pe aze statistice a unui nivel de normalitate a activit%iimonitorizate, iar determinarea va ine cont de datele privind sesiunea de lucru,autorul, resursa accesat% etc!>

va oferi posiilitatea de a corela evenimente "DC', J'6 3i Active "irectorLpentru urm%rirea sesiunilor la nivel de post de lucru 3i de operator>

va prezenta 2n mod eficient c%tre motorul de corelare datele organizate 2ncategorii, pentru a permite detectarea 3i r%spunsul 2n timp real>

va permite alocarea de activit%i de investigare> soluia va furniza un sistem integrat de management al cazurilor, ce permite

investigatorilor s% colaoreze 2n cadrul incidentelor f%r% ca administratoriisistemului de audit s% poat% vizualiza detaliile cazului>

va furniza o :urnalizare complet%, inclusiv 2n ceea ce prive3te managementulresponsailit%ilor pe durata investigaiilor 3i a activit%ilor de tratare aincidentelor>

va oferi o interfa% intuitiv% de raportare ce poate 2mun%t%i rapoartele e/istente

sau a:uta la crearea de noi rapoarte, posiilit%i de creare 3i actualizare decomportamente, f%r% a fi necesar% construirea manual% de cereri@ interog%ricomple/e>

va include rapoarte pentru management 3i rapoarte specifice, care vor putea fipersonalizate pe nivele de management< sumarizat, privire de ansamlu, detaliatetc!>

generarea 3i livrarea rapoartelor vor putea fi planificate la diferite momente detimp>

s% permit% e/portul de date 2n alte formate (acroat reader, microsoft-e/cel,microsoft-word etc)>

formatul rapoartelor va cuprinde cel puin< '"7, 8icrosoft Iord, 8icrosoft ./cel,comma separated value (CSJ)> opiunile grafice vor cuprinde cel puin< format taelar, ar charts, pie charts 3i

grafice liniare> va putea urm%ri activitatea utilizatorilor 3i va putea asocia 2n final un individ unei

aciuni, care nu a fost marcat% de c%tre evenimentul iniial ca aparin=nd aceluiutilizator>

va asigura suport pentru generarea de rapoarte care s% detalieze ce resursemonitorizate a accesat un operator 2ntr-o perioad% determinata de timp>

va permite corelarea informaiilor privind utilizatorii autentificai 2n domeniu, cu

utilizarea de c%tre ace3tia a conturilor generice 3i a conturilor de servicii asociatelor> soluia va suporta definirea de utilizatori, grupuri 3i roluri pentru acordarea

accesului la datele din sistem> soluia va putea utiliza reguli de corelare noi pentru reevaluarea de :urnale de

operaii vechi, e/istente> va putea utiliza conte/tul logic operaional pentru a reprioritiza alertele de

eveniment 3i de incident> soluia va menine un :urnal al sarcinilor administrative e/ecutate, securizat

2mpotriva modific%rii>

va furniza un mecanism de urm%rire specific% a aciunilor utilizatorilor aplicaiilormonitorizate pentru anumite resurse de date specificate>

9


10/16


soluia va suporta corelarea evenimentelor inclusiv 2n cazul 2n care acela3iidentificator de operator este utilizat 2n mai multe locuri 2n acelasi timp, respectiv2n timp ce e/ecuta diferite operaii>

soluia va asigura funcionarea continu% a sistemului distriuit, atunci c=ndcomponente ale acestuia devin nefuncionale sau pierd cone/iunea>

soluia va fi capail% s% automatizeze 3i s% personalizeze flu/ul de lucru pentru asatisface nevoile curente sau viitoare ale Achizitorului>

soluia va suporta informaie colectat% de la servere 3i sisteme end-user de tip8icrosoft (cel puin Iindows Server $5$, Iindows Server $551, IindowsServer $55#, Iindows Server $555 respectiv Iindows 1, Iindows , IindowsJista 3i Iindows F'), respectiv de la servere 3i sisteme end-user de tip0inu/@Gni/ (cel puin *B8 A*F, Eed Dat .nterprise 0inu/, Eed Dat 0inu/, SGS.0inu/, Solaris, D'-GF)>

va permite colectarea informaiilor de la nivelul azelor de date 3i al aplicaiilor,conform Ane/ei nr! >

va permite colectarea informaiilor de la nivelul produselor de tip *dentitL andAccess 8anagement (*A8) software 3i hardware>

va permite integrarea cu sisteme tere pentru autentificare de tip 8icrosoft A",0"A', EA"*GS, MAAS, etc!>

soluia va permite o dezvoltare 2n etape a flu/urilor de management al :urnalelorde operaii 3i a proceselor de corelare a datelor>

introducerea de noi capacit%i de analiz% se va putea face f%r% a fi nevoie deinstalarea de componente suplimentare>

soluia treuie s% fie u3or de utilizat (u3urin% 2n administrare, monitorizareapermanent% a integrit%ii soluiei, u3urina definirii proceselor de colectare,

prelucrare 3i corelare a evenimentelor, personalizarea coninutului, automatizareatrat%rii incidentelor, analiza :urnalelor, monitorizarea utilizatorilor, a activit%iloralocate, raportarea etc!)>

soluia va suporta actualiz%ri automate cu intervenie minim% necesar% din parteaoperatorului uman>

soluia va menine o az% de date cu oiectele descoperite 2n zona monitorizat%,precum 3i cu informaii importante despre acestea, respectiv e/trase dininformaia colectat%>

va oferi posiilitatea de a distriui procesarea evenimentelor 2ntre mai multecomponente ale sistemului>

informaiile despre evenimente vor fi stocate 3i analizate folosind o schem% dedate comun%, pentru a permite corelarea optimizat% a diferitelor atriute> soluia va stoca separat informaia despre momentul de generare a evenimentului

la surs% 3i informaia despre momentul de intrare 2n sistemul de corelare> va oferi posiilitatea de analiz% 2n timp real al evenimentelor, in=nd cont de

importana relativ% a sistemului int% (criticalitatea acestuia), precum 3i 2n funciede corelarea 2ntre mai multe evenimente diferite>

soluia va permite analiza tendinelor pe termen lung pentru evenimente> va furniza alerte pe aza anomaliilor 3i a schim%rilor de comportament

oservate 2n evenimentele de aplicaie> soluia va mentine un istoric al tuturor autentific%rilor utilizatorilor pentru fiecare

resurs% monitorizat% 2n parte>

10


11/16


2n momentul verific%rii istoricului interog%rilor efectuate de c%tre un utilizator,aplicaia s% permit% vizualizarea 2n detaliu a c=mpurilor interogate sau modificatede c%tre respectivul utilizator>

va furniza alerte pe aza unei politici prestailite> va permite corelarea 3i optimizarea afi3%rii alertelor similare multiple> va oferi integrat funcionalit%i interne, respectiv funcionalit%i e/terne de

acNup@recuperare> va permite corelarea fi3ierelor :urnal, de la mai multe surse, p=n% la nivel de

utilizator unic> accesul la resurse treuie s% poat% fi monitorizat 2n funcie de rolul operaional al

utilizatorului, departamentul din care face parte un utilizator, politica de accesspecific% etc!>

evenimentele treuie s% poat% fi e/tinse cu informaii din sistemul demanagement al identit%ii (detalii despre tipul 3i identitatea real% a utilizatorului)>

soluia treuie s% permit% corelarea multiplelor identit%i, folosite pe mai multe

sisteme, cu o identitate unic% a utilizatorului, iar aceasta s% poat% fi asociat%tuturor operaiunilor efectuate de acel utilizator>

soluia treuie s% preia informaii detaliate din sistemul de management alidentit%ii, la nivel de operator 3i de rol individual (departamentul din care faceparte, grupul din care face parte, permisiunile alocate etc!), pentru a crea oimagine c=t mai complet% 2n momentul analizei evenimentelor>

treuie s% permit% asocierea identit%ii operatorului cu evenimentele generate dela o anumit% adres% *' surs%, la nivelul unei sesiuni de lucru, chiar 3i atunci c=ndnu este oferit nici un identificator e/plicit (de tip username)>

soluia treuie s% permit% detectarea activit%ii conturilor generice, cu utilizare

implicit parta:at% 3i care nu pot fi asociate univoc nici unei identit%i, iarmonitorizarea acestora s% se poat% face f%r% ad%ugarea unei soluii tere sau aaltor componente specializate>

treuie s% permit% monitorizarea automat% a conturilor privilegiate 3i s% dispun%de coninut predefinit pentru analiza aciunilor acestora (reguli de alertare 3irapoarte dedicate)>

treuie s% permit% monitorizarea modific%rii profilelor de utilizator, inclusiv aidentit%ii 3i a rolurilor asociate, precum 3i urmarirea schimarea aparteneneiutilizatorilor la roluri>

treuie s% permit% inserarea 2n cadrul analizei de corelare, a informaiilor despre

evenimentele operaionale care pot fi decelate la nivelul aplicaiilor, chiar dac%aceste aplicaii nu genereaz% independent astfel de :urnale sau loguri> treuie s% permit% analiza sesiunilor de lucru 3i a comportamentului tipic al

operatorilor 3i s% asigure generarea de evenimente de securitate relevante pentruacest tip de evenimente>

soluia treuie s% permit%, 2n cazul aplicaiilor ce nu suport% facilitatea degenerare de evenimente, generarea evenimentelor pentru acestea, f%r% a finevoie de personalizarea sau modificarea aplicaiilor>

soluia treuie s% permit% colectarea, prelucrarea 3i elaorarea de rapoartepentru informaiile de audit generate de aplicaiile 3i azele de date descrise 2nAne/a nr! 3i s% permit% e/tinderea ulterioar%>

mecanismul de colectare a informaiilor de audit treuie s% poata efectuacolectarea de evenimente de la sisteme multiple, cu sau f%r% agent instalat peacestea>

11


12/16


informaiile de audit s% poat% fi importate din arhive 2ntr-o az% de date dedicat%,pentru necesit%i de raportare programat% 3i analize investigaionale>

treuie s% permit% restricionarea accesului surselor neautorizate pentru a nupericlita integritatea :urnalelor generale 3i pentru a nu afecta relevana informaieie/trase din acestea>

puterea de procesare treuie s% fie scalail%> treuie s% ofere suport pentru colectarea activit%ilor din aze de date, inclusiv 2n

mod independent de :urnalele interne ale sistemelor de gestiune a azelor dedate>

va oferi un sistem de etichetare a evenimentelor> va suporta o gam% larg% de cuvinte cheie personalizate, predefinite, pentru

identificarea evenimentelor 2n funcie de perioada de timp, nivelul de risc, relatiacu alt eveniment etc!>

va integra tehnologii de cautare 3i filtrare avansat%, u3or de utilizat, ce vorpermite utilizatorilor s% caute rapid 3i eficient 2n datele evenimentelor>

va suporta corelarea :urnalelor pentru toate seturile de date, indiferent de surs%3i@sau tipul de :urnal>

2n configuraia ofertat%, soluia treuie s% ofere capacit%i de colectare de laminim 55 tipuri de surse, incluz=nd aici at=t aplicaii, c=t 3i echipamente, sistemede operare, servere de aplicaie 3i sisteme de gestiune a azelor de date>

2n configuraia ofertata 3i 2n afar% de monitorizarea componentelor C;+S aleinfrastructurii de sistem 3i de reea relevante, soluia treuie s% asigurecapacitatea de monitorizare a aplicaiilor 3i azelor de date din Ane/a nr! !

7urnizorul va livra un sistem integrat la cheie! 7iecare ofertant va propune propria sa

arhitectur% hardware, care va 2ndeplini urm%toarele condiii minime

$! s% asigure p%strarea informaiilor de audit 3i a interveniilor asupra azelor dedate pentru toi utilizatorii din cadrul A!6!A!7!, pe o perioad% de $ ani, cuposiilitatea implement%rii unei politici de arhivare ce va permite p%strareaacestora pe o perioad% suplimentar% de 2nc% # ani>

#! evenimentele s% fie stocate 2ntr-o structur% alta dec=t aza de date, pentru aminimiza cerinele de stocare! Aceste log-uri treuie s% poat% fi accesate 2n oricemoment 3i importate selectiv 2ntr-o az% de date pentru necesit%i de raportare,analiza 3i investigaii>

&! timpul de r%spuns la interog%rile simple (un singur criteriu de filtrare) 9 su desecunde>

! s% ofere redundan% la toate componentele>! toate componentele s% fie racN-aile>! s% conin% soluie de acN-up!

#erta va inclu$e obligatoriu %i inrastructura !" necesar implementrii soluiei.&n cazul 'n care soluia nu se va baza integral pe o inrastructura !" $e$icat

(specializat)* constituit $in ec+ipamente +ar$,are-sot,are $e tipappliance %i va necesita* pentru implementare* ec+ipamente !" $e uz general

($e tip server* ec+ipamente $e stocare etc.)* oertantul va trebui s aib 'nve$ere urmtoarele

12


13/16


;fertantul va include toate componentele hardware necesare funcion%rii optime asoluiei oferite, respectiv cel puin urm%toarele< $ servere racN-aile, fiecare av=nd cel puin $ procesoare multicore (min! 1 C'G-

cores pe procesor) 3i #$B EA8> $+B capacitate util% de stocare, fie ca discuri interne 2n servere, fie ca susistem

dedicat de stocare>

"ac% se consider% necesar, vor fi furnizate componente active (de tip switch) 3i pasive(caluri) necesare interconect%rii componentelor de mai sus 2ntre ele 3i cuinfrastructura de comunicaii e/istent%! Stratul de acces 2n 0A6-ul "ata Center-uluieste compus din switch-uri Cisco 6e/us 555@$555 cu porturi @5 ps pentru carevor treui furnizate S7'-urile aferente! "e asemenea, furnizorul va treui s% asigure3i soluia de conectare a platformei la taloul electric de r=nd din "ata Center!

Componentele hardware astfel furnizate vor fi configurate 2n mod DA (cluster sauechivalent) pentru asigurarea disponiilit%ii operaionale a serviciilor de aplicaieoferite, respectiv pentru asigurarea integrit%ii, confidenialit%ii 3i disponiilit%iidatelor colectate 3i reinute pentru analiz%!

Jor fi furnizate toate componentele software necesare< licenele pentru sistemele deoperare, azele de date, middleware, utilitare software etc!

7iecare ofertant va defini 3i va dimensiona, pe aza e/perienei sale 3i 2n funcie denevoile specifice ale soluiei funcionale oferite conform cerinelor caietului desarcini, cantitatea 3i specificaiile tehnice ale tuturor componentelor de infrastructurahardware@software necesare funcion%rii optime a soluiei 3i le va include 2n ofertasa!

/on$iii $e implementare'entru toate componentele ofertate se va oferi garanie hardware 3i suport tehnic pentru# de luni, de la data finaliz%rii contractului! ;ferta va include serviciile de instalare 3iconfigurare, precum 3i cursuri practice de administrare curent%, post-implementare,pentru specialitii Achizitorului!Se vor include componentele de interfaare i calurile necesare, dup% caz, pentruechiparea modulelor de interconectare fizic% 3i logic%, cel puin corespunz%tor num%ruluiminim ofertat 2n nodurile de procesare, precum i pentru acoperirea necesarului deleg%turi locale, cu sistemul de stocare, sau de tip up$lin%!0icenele software vor fi livrate astfel 2nc=t s% fie asigurat% e/ploatarea componentelorofertate 3i pentru a se asigura integrarea complet% a acestora 2n soluia e/istent%!'entru a asigura capacitatea de implementare, este necesar ca personalul s% ai%competenele 3i autoriz%rile necesare din partea produc%torului!

0aranie i suport te+nic

+oate componentele sistemului (hardware 3i software), furnizate 2n cadrul prezentuluicontract, vor eneficia de garanie 3i suport timp de # de luni de la data finaliz%riicontractului, asigurat% de c%tre produc%tori sau de c%tre furnizori autorizai de garanieai produc%torilor!'erioada de valailitate a licenelor livrate 2n cadrul prezentul contract treuie s% fie de

minim # de luni!

13


14/16


;fertantul va pune la dispoziia achizitorului, ca parte a ofertei, un serviciu de asisten%tehnic% 3i de suport tehnic, f%r% costuri suplimentare la achizitor, fa% de preul ofertei,cel puin pe perioada de garanie!Serviciul de suport tehnic va include asigurarea accesului la sursele de actualiz%ri 3ipachete corective (de tip patc& software) relevante ale produc%torului, precum 3i la

documentaia tehnic% 3i de une practici (%no'ledge$base) aferente instal%rii acestora 3iremedierii prolemelor cunoscute (%no'n$issues), cel puin pe perioada de garanie!Acest serviciu va putea primi sesiz%rile din partea achizitorului privind disfuncionalit%ileechipamentelor hardware 3i a componentelor software livrate, 3i va putea confirmaprimirea acestora!Eemedierea disfuncionalit%ilor semnalate 3i repunerea 2n funciune a echipamentelor icomponentelor afectate treuie s% se produc% 2n ma/im &1 de ore de la semnalareaacestora!n cazul 2n care 2n acest interval nu se poate asigura repararea, se admite 2nlocuireaechipamentului cu un altul av=nd caracteristici 3i performane identice sau superioare! ncazul 2n care este necesar% preluarea echipamentului la sediul furnizorului 2n vedereadepan%rii, hard-disN-urile r%m=n la sediul achizitorului!n cazul 2n care 2n acest interval nu se poate asigura remedierea prolemei de natur%software, furnizorul va depune toate eforturile pentru a furniza o soluie alternativ% derepunere 2n funciune 2n ma/imum #5 de zile de la semnalarea disfuncionalit%ilor!;fertantul va pune la dispoziia achizitorului, cel puin dou% nume, adrese de email 3inumere de telefon pentru service!

Descrierea activitilor

'e parcursul derul%rii contractului, 7urnizorul va asigura livrarea, instalarea,configurarea, testarea 2n vederea recepiei pariale i finale a unurilor!.chipamentele se vor livra 2n Centrul 'rincipal de "ate (C'") localizat 2n Bucure ti, str!Col! 'oenaru Bordea nr! #-, sector &! Achizitorul se va asigura c% elementele livratecorespund componentelor ofertate de 7urnizor din punct de vedere cantitativ! Se2ntocme3te un proces veral de predare-primire!7urnizorul va asigura o echip% competent% pentru dimensionarea 3i integrareaelementelor la reeaua electric% i conectarea la reeaua de date a 87'! 'rocesul va fiasistat de c%tre reprezentanii Achizitorului!"ocumentaia tehnic% a echipamentelor va fi predat% c%tre Achizitor!

. ,ersonal

6ici un funcionar pulic din Eom=nia nu poate fi selectat 3i propus ca e/pert!Selecia e/perilor treuie s% fie f%cut% 2n az% principiilor privind nediscriminarea,tratamentul egal 3i lipsa unui posiil conflict de interese!7urnizorul este oligat s% asigure traduc%tori pe toata durata activit%ilor desf%3urate 2ncadrul proiectului, pentru e/perii care nu sunt voritori nativi de lima rom=n% sau carenu au cuno3tine avansate de lima rom=n%!

Achizitorul va asigura un spaiu de lucru adecvat pentru desf%3urarea activit%ilor dec%tre personalul 7urnizorului!

14


15/16


.chipa de management de proiect din partea 7urnizorului treuie s% ai% urm%toareacomponen% e/peri testare> instructori> ingineri Suport +ehnic!

CJ-urile e/perilor, alii dec=t e/perii cheie, se vor prezenta de c%tre ofertantulc=3tig%tor dup% semnarea contractului!

. ocaia

Baza operaional% a proiectului va fi 2n Bucure3ti, la sediul "ireciei enerale de*ntegritate (Splaiul *ndependenei nr! $5$ A) 3i la sediul "ireciei enerale de+ehnologia *nformaiei (strada 'oenaru Bordea nr! #-)!n m%sura 2n care se consider% necesar, 7urnizorului i se poate cere s% se deplaseze3i 2n alte locaii care vor fi stailite de Achizitor pe perioada derul%rii contractului!

6. Data #e $ncepere i ,erioa#a #e e.ecuie

Contractul va demara 2n prima zi lucr%toare dup% data semn%rii acestuia de c%treAutoritatea Contractant% 3i 7urnizor! 'erioada de e/ecuie a contractului va fi de

luni 3i nu mai t=rziu de data de finalizare a implement%rii Contractului de finanare!

16

caiet de sarcini platforma it-dgi

Documents