Specifikace veřejné zakázky: Zadavatel: Město Uherské Hradiště Sídlo zadavatele: Masarykovo náměstí 19, 686 01 Uherské Hradiště Název veřejné zakázky: Konsolidace IT a nové služby TC ORP Uherské Hradiště Způsob zadání: Nadlimitní veřejná zakázka zadávaná v otevřeném řízení Datum uveřejnění: 28. 4. 2015 Věc: Dodatečné informace č. 1 k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště" Dne 26. května 2015 obdržel zadavatel žádost o poskytnutí dodatečných informací k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště" (dále jen "veřejná zakázka"). K dotazům dodavatele uvádí zadavatel následující: Dotaz č. 1: UTM - FW, IPS, Antispam, Antivir, WebContentFilter. 2 zařízení v clusteru. Nahradí i stávající linuxový FW. Pro výběr řešení / modelu je potřeba upřesnit následující: počet a typ požadovaných síťových rozhraní celková propustnost firewallu o stavová inspekce o při aplikování IPS o při aplikování AntiMalware o UTM (kombinace bezpečnostních modulů) počet nových spojení za sekundu počet současných spojení počet uživatelů Odpověď č. 1: 1) Počet a typ požadovaných síťových rozhraní: 8 ethernet portů z toho minimálně 4X 10Gb. 2) Celková propustnost firewallu (stavová inspekce, při aplikování IPS, při aplikování AntiMalware, UTM (kombinace bezpečnostních modulů)): Zadavatel nemá k dispozici dostatek informací pro přesné zodpovězení tohoto dotazu. Dle názoru zadavatele je potřeba vycházet z počtu PC, serverů, síťových prvků a počtu aplikací, přičemž zadavatel aktuálně disponuje: Počet PC - 250 ks Počet serverů 3 virtualizační fyzické servery + 35 virtuálních serverů + 10 fyzických serverů Počet síťových prvků 15 ks (3650 series a 3750 series) Aplikace: agendový informační systém Radnice Vera pro 100 současně pracujících uživatelů (evidence, ekonomika apod.), SQL 20 databází, MS Exchange, GIS, Portál (intranet, extranet, redakční systém), tiskový server pro 250 uživatelů, IP telefonie pro 250 uživatelů Podrobný seznam software používaného v prostředí zadavatele je uveden v tabulce přiložené na konci tohoto dokumentu. 3) Počet nových spojení za sekundu: Zadavatel nemá k dispozici dostatek informací pro přesné zodpovězení tohoto dotazu. Z pohledu zadavatele se ale nejedná o kritický parametr. 4) Počet uživatelů: 250. Dotaz č. 2: NetFlow analýza Pro výběr vhodného řešení na Flow analýzu je potřeba upřesnit následující: Hodnota datového toku (množství paketů NEBO množství toků (flows)) Velikost sítě (počet koncových zařízení v síti) Velikost podporovaného storage pro ukládání zachycených dat Cíl podpory: Konvergence 1/6
Podporují již nasazené prvky tvorbu Flow záznamů? Pokud ano, tak jaký formát (NetFlow, sflow, jflow, IPFIX,...)? Odpověď č. 2: 1) Hodnota datového toku (množství paketů NEBO množství toků (flows)). Zadavatel nemá k dispozici dostatek informací pro přesné zodpovězení tohoto dotazu. Dle názoru zadavatele je potřeba vycházet z počtu PC, serverů, síťových prvků a počtu aplikací, přičemž tyto počty zadavatel upřesnil v odpovědi na dotaz č. 1. 2) Velikost sítě (počet koncových zařízení v síti): 250 ks PC, 80 ks síťových tiskáren z toho 40 multifunkčních zařízení (tiskárna + skener), 250 ks IP telefonů 3) Velikost podporovaného storage pro ukládání zachycených dat: velikost storage minimálně 5 TB (SATA HDD v NAS). 4) Podporují již nasazené prvky tvorbu Flow záznamů? Pokud ano, tak jaký formát (NetFlow, sflow, jflow, IPFIX,...)? Zadavatel nemá k dispozici dostatek informací pro přesné zodpovězení tohoto dotazu. V síti jsou aktuálně používány aktivní prvky Cisco 3750 series a 3650 series. Dotaz č. 3: Publikování aplikací, Portál s aplikacemi, VPN Pro sizing řešení SecurEnvoy SecurAccess je potřeba upřesnit počet uživatelů, kteří budou tuto formu autentizace využívat. Odpověď č. 3: Počet uživatelů, kteří budou dodavatelem navrženou formu autentizace využívat nepřesáhne 50 uživatelů. Dotaz č. 4: MDM - Mobile Device Management Pro sizing uvedených řešení je potřeba upřesnit následující: Počet uživatelů: Mobilních zařízení (ios, Android, Windows Phone) Koncových zařízení (MS Windows, Apple Mac OS X) Transparentního šifrování (mobilní platformy, cloud storage) Odpověď č. 4: 1) Počet uživatelů: min. 50. 2) Mobilních zařízení (ios, Android, Windows Phone): min. 50 3) Koncových zařízení (MS Windows, Apple Mac OS X): Zadavatel v zadávací dokumentaci nepožaduje tuto oblast řešit v rámci MDM, není tedy předmětem zadání veřejné zakázky a nelze v rámci MDM řešit. 4) Transparentního šifrování (mobilní platformy, cloud storage): Zadavatel požaduje jak šifrovanou komunikaci, tak i šifrovaná data na zařízeních. Dotaz č. 5: SIEM Pro sizing řešení SIEM je potřeba upřesnit následující: Počet geograficky oddělených lokalit Požadavek na vysokou dostupnost, ano či ne, případně v jakých úrovních (sběr dat, log management, event management) Cíl podpory: Konvergence 2/6
Je možné využít externí diskové pole pro uložení surových logů? Využíváte FC pro komunikaci s diskovým polem? Maximální množství zpracovaných logů za sec., den? Jaké jsou požadavky na retenci dat? Počty a typy integrovaných zdrojů dat. Odpověď č. 5: 1) Počet geograficky oddělených lokalit: 5. 2) Požadavek na vysokou dostupnost, ano či ne, případně v jakých úrovních (sběr dat, log management, event management): ne. 3) Je možné využít externí diskové pole pro uložení surových logů? Využíváte FC pro komunikaci s diskovým polem? Ano, je možné využít externí datové úložiště (SATA HHD v NAS minimálně 5 TB), zadavatel dále disponuje pro komunikaci s diskovým polem FC, ale řádově jen v desítkách GB. 4) Maximální množství zpracovaných logů za sec., den? Zadavatel nemá k dispozici dostatek informací pro přesné zodpovězení tohoto dotazu ani není schopen tento údaj kvalifikovaně odhadnout. Zadavatel předpokládá, že požadavky budou záviset na analýze po nasazení zařízení. 5) Jaké jsou požadavky na retenci dat? Požadavky se odvíjí od kapacity určeného diskového úložiště (konkrétní požadavky nejsou zadavatelem specifikovány). 6) Počty a typy integrovaných zdrojů dat. Současné zdroje dat: Hraniční router Cisco 2811 Servery FW aktivní prvky (v současnosti Cisco 3650 a 3750 series, 15 ks) Vzhledem k rozsahu a charakteru doplňujících informací Zadavatel neprodlužuje lhůtu pro podání nabídek. Přílohy: Podrobný seznam SW používaného v prostředí zadavatele... Bc. Vladimír Matějíček pověřená osoba zadavatele V Praze dne 29. 5. 2015 Cíl podpory: Konvergence 3/6
Příloha č. 1 dodatečných informací č. 1 k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště" EVI ESPI Ovzduší Název - zkratka EMY Myslivecké a rybářské průkazy Popis Evidence odpadů Evidence správních řízení evidence zdrojů znečišťování Evidence myslivosti Evidence mysliveckých a rybářských průkazů LHK SSL LHK SSL4 - Foresta PDS Kopla PDS Kopla 2006 OVS Evidence lesních porostů a objektů - tisk protokolů OSV EVPE EDA Eliška EMV EŘ ČKP e-testy Flux FluxPVS HUMAN UCR rozpočetnictví OM HN OK Služby BACH BUILDpower Správní řád v praxi e-podatelna Hlas správce pošty daňová kancelář Evidence občanských průkazů a pasů Radnice Java RŽP EZP DMS-EJRZ IS Radnice VERA ASPI redakční systém evidence lesních porostů a objektů - nová verze OVS Editor vodoprávní evidence Evidence dopravních agend evidence řidičů a bodový systém Evidence motorových vozidel evidence řidičů kontrola pojištění vozidel - kancelář pojistitelů testy žadatelů o ŘP mzdy a personalistika služba pro el. předání dat evidence docházky účetnictví a rozpočet (15 ks) evidence ohrožené mládeže hmotná nouze a soc. služby sociální služby Evidence nemovitých kulturních památek (1 ks) stavební rozpočty Správní řád v praxi - multilicence 16 a více uživatelů TrustPort epodatelna Hlasovací zařízení frankovací stroj - PC, výstupy pro ČP Daň z nemovitosti a převodu evidence občanských průkazů a pasů matrika evidence podnikatelů evidence zemědělských podnikatelů evidence jednání rady a zastupitelstva Informační systém Radnice evidence právních informací redakční systém pro www města UH Cíl podpory: Konvergence 4/6
Název - zkratka Bussines 24 ProfiBanka Crypta SafeQ AMIS Archiv VISO2002 GIS Gkompas Telefonní seznam - přítomnost TelSeznam HelpDesk JASU (kontrola rozpočtů škol) Katastrální mapy UH Rezervace akcí Ateco Ateco HelpDesk - hovorné PC Info AVAS WSUS REP Registry obyvatel Registry hospodářských subjektů Jednotná organizační struktura Centrální oprávnění Evidence majetku Banka Evidence písemností Evidence psů Evidence smluv Rozpočtové účetnictví Fakturace Komunální odpad Objednávky Organizace voleb Pokladna Prodej domů a bytů Pronajímání nemovitého majetku Popis elektronické bankovnictví elektronické bankovnictví elektronická komunikace s Českou poštou SafeQ Pro Edition informační systém pro MP evidence a zpracování výstupů z radaru MP VISO2002 - sirény T-Map Server, T-Wist REN Gkompas (pasport komunikací) SW pro synchro kontaktů na portálu Elektronické hlášení požadavků, evidence HW a SW kontrola rozpočtů škol Katastrální mapy UH Rezervační kalendář akcí na www.mic.uh.cz ATECO W32DEF/400 ATECO webserverová nadstavba pro 200 přístupů HelpDesk Přehled hovorného Evidence software a hardware antivir a antispyware distribuce bezpečnostních oprav na PC registr elektronické pošty Registry obyvatel Registry hospodářských subjektů Jednotná organizační struktura Centrální oprávnění Evidence majetku Banka Evidence písemností Evidence psů Evidence smluv Rozpočtové účetnictví Fakturace Komunální odpad Objednávky Organizace voleb Pokladna Prodej domů a bytů Pronajímání nemovitého majetku Cíl podpory: Konvergence 5/6
Název - zkratka Přestupkové řízení Příjmy Sociální agenda Splátky a půjčky Stavební úřad Tvorba rozpočtu Volební agenda Výdaje Vymáhání pohledávek Přestupkové řízení Příjmy Sociální agenda Splátky a půjčky Stavební úřad Tvorba rozpočtu Volební agenda Výdaje Vymáhání pohledávek Popis Cíl podpory: Konvergence 6/6