Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Podobné dokumenty
Písemná zpráva zadavatele podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen zákon )

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Zřízení technologického centra ORP Dobruška

Microsoft Day Dačice - Rok informatiky

Technická specifikace HW pro rok 2012

Vysvětlení zadávací dokumentace č. 3


Výzva na podání nabídek na veřejnou zakázku malého rozsahu

TECHNICKÁ DOKUMENTACE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

MUBO/44753/2018. Ing. Petr Vícha, starosta města. Zastoupen dle 43 zákona Dobrá zakázka s. r. o. Hlubinská 1378/36, , Ostrava - Moravská Ostrava

Vzdálená správa v cloudu až pro 250 počítačů

Tomáš Kantůrek. IT Evangelist, Microsoft

Technická dokumentace

Definice služby katalogový list (KL-1, KL-2, KL-3)

POŽADAVKY NA FUNKCIONALIT Y HELPDESKU

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Zadávací dokumentace na veřejnou zakázku malého rozsahu s názvem Obměna informačních technologií

Nástroje pro korelace a vyhodnocování bezpečnostních událostí

Flow Monitoring & NBA. Pavel Minařík

Koncept centrálního monitoringu a IP správy sítě

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

O nás. UPC Business. Kontaktní linka (Po - Pá: 8:00-19:00) Klientská linka (Po - Pá: 8:00-19:00)

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Služby datového centra

Výzva k podání nabídek

Katalog služeb a procesů města Sokolov A. Popis současné praxe práce s procesy B. Vytvoření a implementace Katalogu služeb a procesů města Sokolov

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Služby datového centra

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

I N V E S T I C E D O R O Z V O J E V Z D Ě L Á V Á N Í

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

OVLÁDACÍ A MONITOROVACÍ SYSTÉM ID 6.2 typ

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Technická specifikace soutěžených služeb

Systém monitorování rozvaděčů- RAMOS

Dodatečné informace č. 7

Log management ELISA. Konference LinuxDays 2018

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Mějte svoje zařízení v napájecím systému pod kontrolou!

Bezpečnostní politika společnosti synlab czech s.r.o.

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

Není cloud jako cloud, rozhodujte se podle bezpečnosti

SW pro správu a řízení bezpečnosti

Specifikace minimální konfigurace zboží Příloha č. 1. Specifikace minimálních požadavků na vybrané parametry zboží

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

Mgr. Radko Martínek, hejtman Pardubického kraje

Acronis. Lukáš Valenta

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Odůvodnění účelnosti nadlimitní veřejné zakázky. Centrální logování

Příloha č. 1. Informační systém pro Městskou policii Česká Lípa. Specifikace požadavků minimálního plnění pro IS MP

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Endura 2.0 Nová generace CCTV IP systémů s Full-HD rozlišením Endura Optimalizace HD

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Příloha č. 2. Dodávka ICT techniky. Podpora interaktivity ve výuce pomocí ICT nástrojů

Upřesnění předmětu smlouvy

Vysvětlení zadávací dokumentace č. 1

Odpovědi na dotazy uchazeče k veřejné zakázce č. 14/

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

1. Integrační koncept

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 5

Institut elektronických aplikací, s.r.o. Stránka 1 z 7. AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků

Příloha č. 1 - Technická specifikace plnění

Reporting a Monitoring

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Přechod na virtuální infrastrukturu

MBI - technologická realizace modelu

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 16

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

POŽADAVKY NA INSTALACI

1. Popis předmětu Smlouvy a základní informace o Státním oblastním archivu (dále jen archiv)

Technická specifikace zařízení

SIMATIC PCS 7. Archivace a prezentace dat. Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel:

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Měření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce

Zadávací dokumentace Příloha výzvy k podání nabídek

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

PRO ZAJIŠTĚNÍ AŽ 50% ÚSPORY MULTIFUNKČNÍ VÝDEJNÍ AUTOMATY / / S DISTRIBUČNÍ APLIKACÍ IDS

Transkript:

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.18 Specifikace minimálních požadavků na software I. Účel předmětu dodávky Software musí naplňovat požadovaný účel dodávky. 1. Úřad při zpracování osobních údajů dle požadavků Nařízení EU 2016/679 (dále jen GDPR ) zavedl potřebná opatření a data s osobními údaji ukládá v příslušných agendových systémech a na koncových stanicích. Z tohoto pohledu osobní údaje proudí počítačovou sítí (dále jen síť ) a je nutno je chránit před možným zneužitím v síti v souladu se zásadami GDPR. 2. Dodávka softwarového řešení pro počítačovou síť, zavede kontrolní mechanismy pro detekci narušení bezpečnosti včetně centrálního logu a monitorování síťové infrastruktury jako ucelený systém (dále jen systém, řešení nebo software ). 3. Dodané software bude tvořit funkční celek, který může být složen z různých samostatných částí jednoho nebo více dílčích řešení. 4. Součástí dodávky řešení může být i dodávka appliance pro přísluný software nebo jeho část. 5. Správce (administrátor) software bude mít k dispozici jednotnou centrální webovou konzoli pro přístup k logům, alertům, reportům a pro správu systému. Z této konzole se provádí veškerá konfigurace, správa a analýza logů. Není přípustné, aby dodaný systém měl jen více různodých konzolí pro jednotlivé části systému. Dále: 1. Systém musí umožňovat snadné vytváření uživatelských rolí definujících přístupová práva k uloženým událostem a jednotlivým ovládacím komponentům systému. 2. Systém musí podporovat ověřování uživatele systému na externím LDAP serveru. V případě výpadku externího LDAP systému musí podporovat ověření z lokální databáze. 3. Systém musí obsahovat API pro integraci s externím monitorovacím systémem (Zabbix, Nagios, MRTG a další) a umožnovat autorizovaný přístup ke strukturované databázi logů. 4. Řešení musí umožňovat správu zařízení s agentem (operační systémy Linux a Microsoft v různých verzích) minimálně pro 250 zařízení a správu zařízení bezagentově pro minimálně 1000 spravovaných IP adres min. protokoly SNMP v2, SNMP v3, IMPI, JMX, WMI, Telnet/SSH. 6. Zadavatel požaduje licenci bez omezení na počet spravovaných zařízení, ukládanou kapacitu dat a počet uživatelů. 7. Řešení musí zahrnovat v ceně dodávky všechny náklady na provoz řešení, tedy včetně licence na operační systémy pro nabízené řešení, databázi, middleware a pod. (bez omezení ukládané kapcity). 8. Dodané řešení nesmí být řešeno formou pronájmu, po skončení technické podpory musí být dále schopno pracovat. 9. Dodavatel může nabídnout hardwarovou appliance a nevyužít volnou kapacitu zadavatele, pokud je zahrnuta v ceně za implementaci dodávky. 10. Záruka a technická podpora. Zadavatel požaduje technickou podporu na řešení po dobu 5 let, součástí podpory musí být periodické kontroly stavu systému a kontrola incidentů v rozsahu 3 hod. měsíčně s písemným reportem zadavateli. 1/5 GDPR pro síť - P1

II. Bližší specifikace předmětu dodávky 1. Detekce narušení bezpečnosti a centrální log - Zadavatel požaduje řešení splňující následující kritéria (Dodavatel do nabídky uvede formou odkazu do dokumentace nabízeného řešení, jak je vlastnost splněna): 1. Škálovatelné a robustní řešení s licenčně neomezeným množstvím EPS. Výkon minimálně 10000 EPS (srovnávací výkon - nezohledňuje zadavatelem použitý storage) 2. Redundance všech komponent řešení 3. Systém může pracovat jako více nodová virtuální appliance avšak s jedním uceleným rozhraním pro všechny administrátorské i operátorské činnosti. 4. Systém provádí zpracování událostí z předdefinovaných zdrojů logů napříč výrobci aplikací, operačních systémů a síťového hardware 5. Systém umožňuje dopsání parseru logů bez nutnosti spolupráce s výrobcem nebo dodavatelem 6. Integrace NetFlow/Sflow (protokoly pro monitorování IP toků) kolektoru 7. Systém přijímá a zpracovává logy, události a další strojově generovaná data prostřednictvím běžně dostupných UDP/TCP portů. Systém musí umožnovat přijímat logy i na uživatelsky definovaných UDP a TPC portech. Přijaté logy systém standardizuje do jednotného formátu a logy jsou rozdělovány do příslušných polí dle jejich typu 8. Eventy zasílané koncovými zařízeními do SIEM řešení (Security Information and Event Management - management bezpečnostních informací a událostí) je možno přenášet v šifrované podobě 9. Všechny pole a položky přijaté systémem jsou automaticky indexovány. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování administrátorem. 10. Podpora OSINT (Open-Source Intelligence) 11. Systém provádí konsolidaci logů na centrálním místě. Databáze logů je redundantní 12. Systém umožňuje snadné vyhledávání událostí (ad hoc) bez nutnosti dodatečného programování nebo aplikování dotazů v SQL jazyce. 13. Systém provádí ucelenou vizualizaci logů a událostí (grafy událostí). Vizualizace musí být dynamická, tj volbou v jednom grafu se ostatní příslušné grafy v pohledu na data upraví dle požadované volby automaticky. 14. Systém umožňuje snadno vytvářet grafické znázornění TOP událostí nad všemi daty za určité časové období. 15. Systém provádí automatické doplňování GeoIP informací k událostem a jejich grafické znázornění na mapě. 16. Systém provádí automatické doplňování reverzních DNS záznamů k IP adresám. 17. V případě přetížení systému nesmí dojít ke ztrátě logů. Všechny přijaté nezpracované logy/události musí být ukládány do vyrovnávací paměti. 18. Systém musí umožňovat unifikované vyhledávání napříč všemi typy dat a zařízení. 19. Systém musí mít možnost uložení uživatelem vytvořených pohledů na data (dashboardů) pro budoucí zpracování. 20. Systém obsahuje reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. Pro vytváření nových pohledů na data není přípustné používat povinně SQL jazyk. 2/5 GDPR pro síť - P1

21. Systém obsahuje předpřipravené pohledy na uložená data dle jednotlivých kategorií zdrojových zařízení i dle logického členění. 22. Systém podporuje i automatizuje průběžné aktualizace reportů a pohledů výrobcem. 23. Monitoring stavu systému - alertování při překročení prahových hodnot nebo chybě systému, přeposlání upozornění pomocí SMTP nebo Syslog. 2. Monitorování síťové infrastruktury - Zadavatel požaduje řešení splňující následující kritéria (Dodavatel do nabídky uvede formou odkazu do dokumentace nabízeného řešení, jak je vlastnost splněna): 1. možnost tvorby vlastních scriptů pro monitoring, software musí mít dobře definovené API s příklady implementace 2. připravené Templates (šablony) pro typická síťová zařízení, aplikace, databáze a systémy 3. agregace metrik sumární datové toky za prvek 4. autodiscovery - automatické přidání nového prvku 5. asset managment evidence sériových čísel aktivních prvků 6. korelace událostí 7. možnost definice víceúrovňové závislosti mezi souvisejícími uzly sítě 8. automatické vytváření vizuálních map infrastruktury 9. tvorba grafů a jejich zobrazování v mapách 10. integrace se SW třetí strany (helpdesk, tiketovací systém, SIEM), otevřené API pro napojení na SW třetích stran (zadavatel uvede seznam dostupných API a seznam SW s hotovým konektorem pouze API a konektory, které jsou součástí cenové nabídky) 11. automatizace s využitím API 12. vytváření linků v mapách 13. možnost vzdáleného přístupu více uživatelů, možnost zobrazení individuálních map 14. podpora IPv6 15. napojení na SIEM 16. backup konfigurací síťových prvků 17. podpora syslog 18. email a SMS notifikace 3/5 GDPR pro síť - P1

III. Rozsah implementace 1. Rozsah implementace definuje jaké má být provedeno úvodní nastavení dodaného software. Dodávaný software bude provozován ve virtualizačním prostředí vmware, kde má zadavatel pro tento účel rezervovanou kapacitu 4 fyzických jader CPU (PassMark cca 10000), 32GB RAM, 15TB disk (300 iops). Případně může být také provozován z části nebo celý na dodané applianci pro přísluný software. Souhrnně je v Active directory evidováno do 500 účtů (včetně technických). Přehledové schéma architektury IT městského obvodu Ostrava-Jih: Vlastní IT prostředí objednatele je tvořeno instalovanými MS Win Servery 2016 ve virtuálních strojích, OS Linux, síťovými prvky a koncovými stanicemi win 7 a win 10. 2. Instalace a nastavení software bude provedeno dodavatelem v produkčním prostředí. Během prací nesmí dojít k ohrožení provozu při testování různých nastavení dodaného software. 3. Detekce narušení bezpečnosti a centrální log - Zadavatel požaduje implementaci v následujícím rozsahu: a) integrace s monitorovacím systémem b) nastavení zasílání logů ze síťových zařízení (max. 50) c) nastavení zasílání logů z bezpečnostních prvků (max. 5) d) nastavení zasílání logů z operačních systémů serverů (max. 50) e) základní nastavení pravidel f) školení obsluhy v rozsahu 8 hod. (pro max. 5 osob v prostorách zadavatele) 4/5 GDPR pro síť - P1

4. Monitorování síťové infrastruktury - Zadavatel požaduje monitorovat kritické body všech komponent infrastruktury a vizualizaci aktuálního stavu. Dodavatel zajistí analýzu infrastruktury, navrhne vhodné monitorovací metriky a jejich kritické hodnoty a definuje hierarchické závislosti mezi prvky. Zadavatel odsouhlasí navržené metriky, které pak dodavatel nastaví. Zadavatel požaduje minimálně monitorovat:: a) L2 prvky 1. monitoring přibližně 30 prvků 3. zdraví prvku (CPU, RAM, Teplota, Napájení, síla signálu optických převodníků ) 4. chyby logované prvkem a SNMP trapy 5. interface a datové toky b) L3 prvky 1. monitoring přibližně 20 prvků 3. zdraví prvku (CPU, RAM, Teplota, Napájení, síla signálu optických převodníků ) 4. chyby logované prvkem a SNMP trapy 5. interface a datové toky c) operační systémy a servery 1. monitoring přibližně 20 prvků 3. chyby logované prvkem 4. vytížení prvku (CPU, RAM, disk) 5. spuštěné procesy a služby 6. dostupnost služeb poskytovaných prvkem IV. Akceptace dodávky 1. Dodavatel předvede splnění minimálních požadavků na požadovaný účel dodávky uvedený v části I. a požadované vlastnosti software uvedené v části II. této přílohy podle jednotlivých bodů na provedené instalaci nebo předpřipravených ukázek. 2. Dodavatel předvede splnění minimálních požadavků na rozsah instalace uvedený v části III. této přílohy podle jednotlivých bodů 1 až 4. 3. Akceptace hodnocení Pro akceptaci dodaného software je třeba aby akceptace proběhla kladně ve všech částech akceptace IV.1. až IV..2. (průběh akceptace viz smlouva). 5/5 GDPR pro síť - P1

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář