Web viewCisco 7600 / Catalyst 6500 IPSec VPN SPA - DES/3DES/AES. 2. ... ASA 5520 VPN Plus 750 Peer License. 6. ASA5500-ENCR-K9. ASA

ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯЗа участие в процедура за възлагане на обществена поръчка с предмет:

„Разширяване капацитета на масиви за съхранение на данни, надграждане на сървъри и доставка на лентови библиотеки за архивиране на данни обслужващи

информационните системи на регистрите на Агенция по вписванията“

1

СЪДЪРЖАНИЕСЪДЪРЖАНИЕ...................................................................................................................................................................... 2

1. ВЪВЕДЕНИЕ................................................................................................................................................................. 4

2.1. Цел на документа....................................................................................................................................................... 4

2.2. За проекта................................................................................................................................................................... 4

2. Цели, обхват и очаквани резултати от изпълнение на проекта..........................................................................4

2.1. Общи и специфични цели на проекта....................................................................................................................... 4

2.2. Обхват на проекта...................................................................................................................................................... 5

2.3. Очаквани резултати................................................................................................................................................... 6

2.4. Период на изпълнение............................................................................................................................................... 6

3. ТЕКУЩО СЪСТОЯНИЕ................................................................................................................................................ 7

3.1. Комуникационна инфраструктура............................................................................................................................. 7

3.2. Изчислителна инфраструктура.................................................................................................................................. 7

3.3. Информационна сигурност........................................................................................................................................ 8

4. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА.............................................................................................8

4.1. Общи изисквания към изпълнението на обществената поръчка............................................................................8

4.1.1. Централизирана система за управление на поддръжката.....................................................................8

4.1.2. Оторизации................................................................................................................................................ 8

4.2. Управление на проекта.............................................................................................................................................. 9

4.3. Управление на риска................................................................................................................................................ 10

4.4. Идеен проект............................................................................................................................................................ 10

5. ДЕЙНОСТИ ПО ИЗПЪЛНЕНИЕ НА ПРОЕКТА........................................................................................................ 11

5.1. Обследване на инфраструктура.............................................................................................................................. 11

5.2. Доставка на оборудване и софтуер........................................................................................................................ 11

5.3. Детайлен дизайн...................................................................................................................................................... 11

5.4. Физическа инсталация и конфигурация.................................................................................................................. 12

5.5. Тестване................................................................................................................................................................... 12

5.6. Миграция................................................................................................................................................................... 12

5.7. Обучение.................................................................................................................................................................. 12

5.8. Гаранционна поддръжка.......................................................................................................................................... 13

6. ИЗИСКВАНИЯ КЪМ ТЕХНИЧЕСКАТА ИНФРАСТРУКТУРА..........................................................................11

6.1. ОБЩИ ИЗИСКВАНИЯ.............................................................................................................................................. 11

7. МАКСИМАЛНА ПРОГНОЗНА СТОЙНОСТ............................................................................................................... 11

2

8. ДОКУМЕНТАЦИЯ........................................................................................................................................12

7.1. Изисквания към документацията................................................................................................................12

7.2. Комуникация и доклади .............................................................................................................................12

7.2.1. Встъпителен доклад ..................................................................................................................12

7.2.2. Междинни доклади ....................................................................................................................13

7.2.3. Окончателен доклад ..................................................................................................................13

ПРИЛОЖЕНИЕ 1 .................................................................................................................................................14

3

1. ВЪВЕДЕНИЕ

2.1. Цел на документа

Целта на настоящия документ е да опише техническите изисквания към изпълнението на обществена поръчка с предмет: „Разширяване капацитета на масиви за съхранение на данни, надграждане на сървъри и доставка на лентови библиотеки за архивиране на данни обслужващи информационните системи на регистрите на Агенция по вписванията“ за модернизиране на изчислителна и комуникационна инфраструктура обезпечаващи регистрите управлявани от Агенция по вписванията (АВ).

В настоящата техническа спецификация са описани изискванията към проектната организация, документацията, отчетността и изпълнението на поръчката.

2.2. За проектаАгенция по вписванията отговаря за управлението и поддържането на следните регистри - Търговски

регистър, Имотен регистър, Регистър на имуществените отношения на съпрузите, Регистър БУЛСТАТ. Всеки един от регистрите е от национално значение и респективно изискванията за отказоустойчивост и сигурност са и трябва да бъдат на изключително високо ниво. За да могат да бъдат постигнати тези цели е необходимо регулярно капиталовложение за обновяване на инфраструктурата, както и съответния оперативен разход за поддръжка. Към текущия момент, голяма част от въпросната инфраструктура е покрита от договор за поддръжка. Допълнително части от инфраструктурата са закупувани преди повече от 8 години и не отговарят на съвременните стандарти.

Текущият проект цели обновяване на комуникационната и изчислителна инфраструктура, обезпечаваща горе изброените регистри от гледна точка на оборудването в двата изчислителни центъра на територията на град София, както и предвижда гаранционна поддръжка от 36 месеца.

2. Цели, обхват и очаквани резултати от изпълнение на проекта

2.1. Общи и специфични цели на проекта

Проектът е насочен към мигриране на регистрите, управлявани от Агенция по вписванията към модерна инфраструктура, която да гарантира - висока отказоустойчивост, информационна сигурност, бъдеща скалируемост, опростено управление, увеличено бързодействие. Обхватът на проекта се ограничава до двата изчислителни центъра на територията на град София.

4

Постигането на общата цел ще бъде реализирано чрез следните специфични цели, съответстващи на планираните по проекта дейности:

• Осигуряване на модерни маршрутизатори, които могат да поемат текущите нужди на Агенцията и да осигурят възможност за бъдещо лесно надграждане;• Осигуряване на високо ниво на сигурност на предоставяните публични електронни услуги, посредством интегриране на модерни защитни стени от ново поколение (NGFW), които да осигурят защита от актуалните кибер заплахи;

• Осигуряване на високоскоростна комуникация във всеки един от центровете за данни;• Осигуряване на високоскоростна криптирана комуникация между двата центъра за данни;

• Осигуряване на високо ниво на защита на криптографски ключове, които се използват за подписване на документите съпътстващи функциите на регистрите;• Увеличаване на изчислителния капацитет в двата центъра за данни посредством изграждане на нови блейд системи от последно поколение;• Виртуализиране на цялата изчислителна инфраструктура, с цел по-лесно управление, наблюдение и резервиране;• Внедряване на модерно решение за резервни копия, което може да работи на ниво виртуална машина и приложно ниво;

• Осигуряване на бърз дисков масив за основните приложения и техните бази от данни;• Осигуряване на нов дисков масив за резервни копия, архив и приложения с по-ниски изисквания за дискова скорост;

• Осигуряване на нова модерна лентова библиотека;

2.2. Обхват на проектаОписаните в т. 3.1 цели се осъществяват с изпълнението на следните основни дейности, които

формират обхвата на проекта:• Дейност 1 – Анализ на актуалното състояние• Дейност 2 - Доставка на оборудване и софтуер• Дейност 3 - Детайлен дизайн и изготвяне на план за дейностите• Дейност 4 - Физическа инсталация и конфигурация• Дейност 5 - Тестване• Дейност 6 - Миграция• Дейност 7 - Обучение• Дейност 8 - Гаранционна поддръжка

Подробна информация за конкретните дейности по проекта е публично достъпна на адрес http://www.registryagency.bg/bg/

2.3. Очаквани резултати

Очакваните резултати от изпълнението на настоящата поръчка са:• Изградена комуникационна и изчислителна инфраструктура обезпечаваща регистрите управлявани от Агенция по вписванията, съставена от нови, актуални и в поддръжка компоненти;• Възможност за многократно повишаване на скоростта на обмен на данни с външни контрагенти,

включително и граждани;

5

http://www.registryagency.bg/bg/

• Повишено ниво на информационна сигурност и повишени възможности за отчетност на информационните потоци от данни с външни контрагенти;

• Увеличен изчислителен и дисков капацитет, по-високо бързодействие и високо ниво на консолидация;

• Пълно управление на резервните копия и архивите на критичните системи и приложения.

2.4. Период на изпълнение

Периодът на изпълнение е до 6 месеца. Участниците трябва да изготвят подробен график, в който следва да се конкретизират сроковете за изпълнение на всяка дейност от настоящата поръчка. Графикът за изпълнение трябва да бъде съобразен с продължителността на дейностите и не може да надвишава 6 месеца от дата на сключване на договора.

3. ТЕКУЩО СЪСТОЯНИЕ

В текущата ИТ инфраструктура (точни продукти и технологии са дадени в Приложение 1 - Настояща техника и технологии) са налични определени недостатъци, които налагат осъвременяването и подмяната на част от текущото оборудване. По време на провеждането на текущата обществена поръчка е предвидена възможността всеки Участник да извърши оглед в центровете за данни на Агенция по вписвания на територията на София, при спазване на изискванията за сигурност на Възложителя.

3.1. Комуникационна инфраструктураАВ разполага с комуникационна мрежа от 125 локации и два информационни центъра. Всички те са

свързани в комуникационна среда. В голямата си част мрежовите устройства се намират в районни съдилища или техни поделения. Надеждното и безпроблемно функциониране комуникациите между отделните обекти на АВ е от ключово значение за функционирането на АВ. Голяма част от оборудването е с изтекла гаранция на производителя. В мрежовата среда е налично и оборудване с прекратен жизнен цикъл, което не е изведено от експлоатация. Използването на подобно оборудване води до висок риск от пробив в сигурността на АВ поради липсата на нови ъпдейти от страна на производителя и наличието на известни уязвимости. Освен това част от основните комуникационни устройства са резервирани в режим active/standby, където превключването на резервното устройство в работен режим не е автоматизирано, което от своя страна води до висок риск от отпадане на комуникационната свързаност при физическа повреда на основно устройство. С оглед на отстраняване на съответните недостатъци на мрежовата инфраструктура, набелязани в проведения одит за анализ на рисковете в ИТ средата на АВ, в рамките на настоящият проект предстои да бъдат доставени резервирани опорни комутатори, поддържащи съвременни високоскоростни технологии на комуникационна свързаност, резервирани интернет маршрутизатори и резервирани защитни стени (firewall).

3.2. Изчислителна инфраструктура

Сървърите и дисковите масиви са основни носители на функциите на АВ. С тяхна помощ се извършват всички услуги, предоставяни от АВ. Част от системите на АВ се намират изцяло или частично върху физически сървъри, някои от които нерезервирани. Използват се няколко различни системи за съхранение на данни, както и различни системи за съхраняване на дълготрайни архиви (лентови библиотеки). Голяма част

6

от сървърното оборудване и от системите за съхранение на данни е с изтекла гаранция на производителя. Използването на подобно оборудване води до висок риск от пробив в сигурността на АВ поради липсата на нови ъпдейти от страна на производителя и невъзможност за отстраняване на уязвимости. Също така част от системите се базират върху сървъри с операционни системи Microsoft Windows Server 2003 и/или платформа Microsoft ISA Server 2006, които не се поддържат от производителя. Част от по-старите модели сървъри не са сертифицирани за последните версии операционни системи и съответно нямат поддръжка за тях, което затруднява последващата им употребата.

С оглед на отстраняване на съответните недостатъци на изчислителната инфраструктура, набелязани в проведения одит за анализ на рисковете в ИТ средата на АВ, в рамките на настоящият проект предстои да бъде извършена консолидация на изчислителните ресурси чрез доставката на високопроизводителна сървърна среда с висока плътност, базирана на блейд архитектура и под управлението на среда за виртуализация. Също така, ще бъде извършена консолидация на средата за съхранение на данни чрез доставката на високопроизводителни масиви за критични данни и масиви с голям обем за съхранение на архивни данни, както и изграждането на централизирана система за управление на резервни копия, вкл. система за съхраняване на архиви върху дълготрайни носители – лентова библиотека.

3.3. Информационна сигурност

С оглед на отстраняване на съответните недостатъци на изчислителната инфраструктура в областта на информационната сигурност, набелязани в проведения одит за анализ на рисковете в ИТ средата на АВ, в рамките на настоящият проект предстои да бъдат доставени резервирани HSM модули.

4. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА

4.1. Общи изисквания към изпълнението на обществената поръчка

4.1.1. Централизирана система за управление на поддръжкатаУчастникът трябва да притежава централизирана система за управление на гаранционната поддръжка

(help desk/service desk), в която се регистрират всички заявки, инциденти и проблеми на Възложителя по всяка дейност. Системата трябва да поддържа като минимум следните канали за достъп и заявяване на услуги:

• E-mail;• Телефон;• Уеб-портал (Self-Service Web Portal).

Участникът трябва да осигури собствен център за поддръжка с дежурен персонал в режим 24 часа в денонощието, 7 дни в седмицата, 365 дни в годината.

4.1.2. Оторизации

Участникът трябва да е оторизиран от производителя/ите (или от официален негов представител) за предложеното оборудване в следните точки:

• Дисков масив - тип 1• Дисков масив - тип 2

7

• Сървърна система от модулен тип (Blade)• Блейд сървър - тип 1• Блейд сървър - тип 2• Софтуер за сървърна виртуализация• Софтуер за резервни копия• Лентова библиотека• Опорен комутатор• Интернет маршрутизатор• Защитна стена• HSM модули

4.2. Управление на проекта1

Участниците трябва да предложат методология за управление на проекта по дейности и изтъкнат ползите за успешното изпълнение. Предложената методология трябва да съответства на най-добрите световни практики и препоръки (например Project Management Body of Knowledge (PMBOK) Guide, PRINCE2, Agile/SCRUM/Kanban, RUP и др. еквивалентни).

Дейностите по управление на проекта трябва да включват управление на реализацията на дейностите, посочени в настоящата обществена поръчка, и постигане на очакваните резултати, както и разпределението на предложените участници в екипа за управление на поръчката по роли, график и дейности при изпълнение на настоящата обществена поръчка.

Методологията трябва да включва подробно описание на:

• фазите на проекта;

• организация на изпълнение:

1. структура на екипа на Изпълнителя;

2. начин на взаимодействие между членовете на екипа на Изпълнителя;

3. връзки за взаимодействие с екипа на Възложителя;

• предвидена проектна документация;

• график за изпълнение на проекта.

В графика участниците трябва да опишат дейностите и стъпките за тяхното изпълнение максимално детайлно, като покажат логическата връзка между тях.

4.3. Управление на риска

В техническото си предложение участниците трябва да опишат подхода за управление на риска, който ще прилагат при изпълнението на поръчката.

Участниците трябва да представят и списък с идентифицираните рискове с оценка на вероятност, въздействие и мерки за реакция.

Под „проект" следва да се разбира предметът дейностите от настоящата обществена поръчка

8

През времето за изпълнение на проекта Изпълнителят трябва да следи рисковете, да оценява тяхното влияние, да анализира ситуацията и да идентифицира (евентуално) нови рискове.

В хода на изпълнение на поръчката Изпълнителят следва да поддържа актуален списък с рисковете и да докладва състоянието на рисковете своевременно.

Техническото предложение на всеки един от участниците в процедурата за възлагане на обществената поръчка следва да съдържа следните атрибути, за всеки един от посочените рискове:

• Обхват на риска върху изпълнението на обществената поръчка;• Мерки за недопускане/предотвратяване на риска, в приложимите случаи, съответно обосновка

за невъзможността да се предприемат подобни мерки в конкретния случай;• Мерки за преодоляване на риска.

4.4. Идеен проект

В техническото си предложение участниците трябва да опишат и представят Идеен проект за изграждането на системите и техническата инфраструктура обект на процедурата в съответствие с посочените в Техническото задание за съответната дейност минимални изисквания и функционалности. Идейния проект следва да включва визията за изграждането в съответствие с дейностите по поръчката:

• Идеен проект за изчислителна виртуална инфраструктура за: инсталиране, конфигуриране и мигриране на Информационни системи (ИС), както и данните от дисковите масиви;• Идеен проект за система за управление на резервни копия;

• Идеен проект за комуникационна инфраструктура;• Връзките и зависимостите между дейностите;• За всички дейности - описание на мерките, които са предвидени за осигуряване на информационна

сигурност.

5. ДЕЙНОСТИ ПО ИЗПЪЛНЕНИЕ НА ПРОЕКТА

5.1. Обследване на инфраструктура

Изпълнителят трябва да извърши анализ на инфраструктурата, попадаща в обхвата на проекта, чрез експертно обследване на място.

Очаквани резултати от изпълнение на дейността:

• Извършено експертно обследване на място;• Изготвен доклад с аналитична част за актуалното състояние на инфраструктурата, попадаща в

обхвата на проекта, както и на техническите й възможности.

5.2. Доставка на оборудване и софтуер

Доставката на оборудването като дейност обхваща следните основни стъпки:• Планиране на доставка

9

На база одобрения график за изпълнение на проекта трябва да се разработи детайлен план за доставка на цялото необходимото оборудване и софтуерни лицензи.

• ДоставкаДоставката на необходимото оборудване трябва да се извършва съгласно изготвения график за

изпълнение на проекта. Изпълнителят поема отговорност за всички товаро-разтоварителни дейности и други подобни, необходими за доставката до определени от Възложителя адреси в рамките на гр. София. Доставката на оборудването трябва да бъде съпътствана от съответните документи за инсталация и експлоатация, включително гаранция от производителите и права за ползване на нови версии, където е приложимо.

5.3. Детайлен дизайн и изготвяне на план за дейностите

Изпълнителят трябва да проектира в детайли изграждането на инфраструктурата обект на проекта и да изготви Детайлен дизайн и план за дейностите.

Реализацията на тази дейност трябва като минимум да включва следните елементи:

• Технология - цялостна архитектура на предложеното решение, конкретна информация за броя, видовете и техническите параметри на предложеното оборудване;

• Детайлно решение за комуникационна свързаност;• Детайлно решение за реализация на информационна инфраструктура (сървъри, операционни

системи, виртуализационна среда, дискови масиви, миграция на данни, ИС и други);• Детайлно решение за системата за управление на резервни копия;• Функционално описание на предложеното решение.

5.4. Физическа инсталация и конфигурация

Физическата инсталация е стъпката, в която трябва да се инсталира необходимото оборудване и извършат всички допълнителни дейности за неговото техническо обезпечаване. Изпълнителят трябва да настрои всяка една от системите в обхвата на текущия проект според предварително одобрения Детайлен дизайн и изготвен и одобрен план за дейностите.

5.5. Тестване

След успешно физическо инсталиране и конфигурация на доставеното оборудване, Изпълнителят трябва да тества изградената инфраструктура по отношение на основни оперативни критерии, които следва да се съгласуват с Възложителя по предварително установени и одобрени тестови процедури.

5.6. Миграция

След успешно преминаване на тестовете на инсталираната инфраструктура следва да се изготви детайлен план за миграция на приложения, данни и/или други системи след уточняване с Възложителя. Трябва да бъде анализирана детайлно възможността за миграция на всяка една от системите от гледна точка поддръжка на самата система и зависимости от други трети страни. Планът за миграция следва да включва окончателен списък с приложения/системи, които ще бъдат мигрирани; подробни стъпки на

10

миграция; критерии за успешна миграция; процедура за връщане към първоначалното състояние при неуспешна миграция.

5.7. Обучение

Изпълнителят трябва да организира и проведе обучение на администратори на изградените системи. За провеждането на обученията Изпълнителят може да използва изградената инфраструктура, стига това да не застрашава целостта на вече интегрираното и тествано решение. Изпълнителят е длъжен да осигури учебни материали и лектори, както и да проведе обучението на български език.

5.8. Гаранционна поддръжка

Изпълнителят трябва да осигури за своя сметка гаранционна поддръжка за период от 36 месеца след подписване на приемо-предавателен протокол за извършената/извършените дейности.

Изпълнителят следва да предоставя услугите по гаранционна поддръжка, като предоставя за своя сметка единна точка за достъп за приемане на телефонни и e-mail съобщения.

Приоритетите на проблемите се определят от Възложителя в зависимост от влиянието им върху работата на администрацията. Редът на отстраняване на проблемите се определя в зависимост от техния приоритет.

Минималният обхват на поддръжката трябва да включва:

■ Извършване на диагностика на докладван проблем с цел осигуряване на правилното функциониране на системите и модулите;

■ Подмяна на дефектирало оборудване с ново от същия тип/модел;

■ Предоставяне на нови версии на операционния софтуер в рамките на гаранционната поддръжка;

■ Време за реакция след постъпване на заявка от Възложителя - мин. 4 часа;

■ Време за отстраняване на хардуерен проблем след диагностицирането му като хардуерен - на следващият работен ден;

■ Реакцията и отстраняването на проблеми следва да се извърши при режим 8х5 (от понеделник до петък в рамките на работния ден).

6. ИЗИСКВАНИЯ КЪМ ТЕХНИЧЕСКАТА ИНФРАСТРУКТУРА

Посочените технически характеристики на оборудването, следва да се считат за минимално задължителни. Участникът може да предложи същите или по-високи.

За посочената в Техническата спецификация конкретен стандарт, спецификация, техническа оценка, техническо одобрение, технически еталон, специфичен процес или метод на производство, конкретен модел,

11

източник, специфичен процес, който характеризира продукта или услугата, търговска марка, патент, тип, конкретен произход или производство, да се чете, че е допълнено с думите „или еквивалент".

Ако изрично не е оказано, че дадена функционалност е изисквана с идея за бъдещо надграждане или възможност за такова, то дадената функционалност трябва да бъде предоставена като част от решението на Участника, заедно с всички необходими лицензии и/или хардуерни компоненти, ако такива са необходими.

Цялото оборудване трябва да е ново, да не е използвано преди това, да е без фабрични и транспортни дефекти и да е в продуктовата листа на производителя за 2017 година.

Доставката се придружава с декларации/сертификати за произход за всяко изделие; декларации за съответствие; гаранционни карти; инструкции за експлоатация и други.

Всички доставени изделия следва да са окомплектовани с необходимите аксесоари, осигуряващи работата им и свързването им към други системи, например: токозахранващи кабели, захранващи адаптери, свързващи кабели (Ethernet и/или оптични) и други, където е приложимо.

7. Максимална прогнозна стойност на поръчкаОриентировъчната максимална прогнозна стойност на обществената поръчка е 3 080 000 лв. (три

милиона и осемдесет хил. лева ) без включено ДДС, финансирани от бюджета на Агенция по вписванията и включва всички разходи за изпълнението (като например, но не само: за доставка, конфигуриране, мигриране на данни и ИС, опаковка, транспортни, и др. разходи, за данъци, такси, мита и т.н.).

8. ДОКУМЕНТАЦИЯ

7.1. Изисквания към документацията

По време на изпълнение на обществената поръчка Изпълнителя следва да изпълнява следните изисквания относно предоставяните документи:

• Основния език на документацията създавана по време на проекта трябва да е на български език;

• Всички документи трябва да бъдат предоставени на Възложителя в електронен формат (ODF /Office Open XML/MS Word DOC/RTF/PDF/HTML или др.), позволяващ пълно текстово търсене, търсене по ключови думи и копиране на части от съдържанието от оригиналните документи във външни документи, за вътрешна употреба на Възложителя;

• Навсякъде, където в документацията има включени диаграми или графики, те трябва да бъдат вградени в документите в оригиналния си векторен формат.

7.2. Комуникация и доклади

За успешното изпълнение на проекта участниците в настоящата обществена поръчка трябва да предложат адекватен механизъм за управление на проектната комуникация, който е неразделна част от предлаганата цялостна проектна методология.

12

Управлението на комуникацията трябва да включва изготвяне на минимум следните доклади за изпълнението на поръчката:

7.2.1. Встъпителен доклад

Встъпителният доклад трябва да бъде предоставен до десет дни от подписването на договора и да съдържа описание минимум на:

■ Актуализиран времеви график за периода на проекта;

■ Начини на комуникация;

■ Отговорни лица и екипи.

Встъпителният доклад следва да бъде одобрен от Възложителя.

7.2.2. Междинни доклади

Междинните доклади трябва да бъдат представяни и да се предават при приключване на всяка от дейностите и/или при настъпване на събитие.

Междинните доклади трябва да съдържат информация относно изпълнението на дейностите по предварително изготвения график за изпълнение на проекта.

Междинните доклади трябва да съдържат:

■ Общ прогрес по дейностите;

■ Постигнати резултати;

■ Срещнати проблеми, причини и мерки, предприети за преодоляването им;

■ Рискове за изпълнение на свързани дейности и на проекта като цяло и предприети мерки;

■ Актуализиран график за изпълнение на проекта при необходимост. Всеки междинен доклад следва

да бъде одобрен от Възложителя.

7.2.3. Окончателен доклад

В края на периода за изпълнение трябва да се представи окончателен доклад. Окончателният доклад трябва да съдържа описание на изпълнението и резултатите.

Докладите се изпращат до отговорния служител на Възложителя. За тази цел Възложителят ще определи в договора отговорния/отговорните служител/служители. Всички доклади се представят на български език в електронен формат и на хартиен носител. Докладите се одобряват от отговорния/отговорните служител/служители в срок до 5 работни дни.

Всички доклади трябва да се представят на възложителя на български език на хартиен и на електронен носител. Представянето на докладите трябва да се извършва чрез подписване на двустранни предавателно-приемателни протоколи, подписани от представители на Изпълнителя и на Възложителя.

Възложителят разглежда представените доклади и уведомява Изпълнителя за приемането им без забележки или ги връща за преработване, допълване и/или окомплектоване, ако не отговарят на изискванията, като чрез упълномощено в договора лице дава указания и определя срок за отстраняване на констатираните недостатъци и пропуски.

13

14

Приложение 1Настояща техника и технологии

Техниката на АВ е разположена в ИЦ, РИЦ, АИЦ и МП

Наименование Брой ГаранцияFujitsu PRIMERGY RX300 S7 8 до 23.09.2017Fujitsu PRIMERGY RX300 S7 6 до 18.07.2018Fujitsu PRIMERGY RX300 S8 1 до 14.03.2017Dell PowerEdge 2950 5 Не са в гаранцияIBM х3650 М2 6 Не са в гаранцияIBM х3650 4 Не са в гаранцияTFT 7600 Rack mount keyboard and monitor 6 Не са в гаранцияHP BladeSystem c7000 Enclosure 1 шаси Не са в гаранцияHP Proliant ML 370 G3 4 Не са в гаранцияHP Proliant BL480c Server Blade 2 Не са в гаранцияHP Storage Works MSL 4048 1 Не са в гаранцияHP Storage Works MSL 6060 1 Не са в гаранцияHP ProLiant DL380 G5 2 Не са в гаранцияHP ProLiant DL370 G4 3 Не са в гаранцияHP ProLiant DL370 G2 2 Не са в гаранцияSun StorageTek 6540 + CSM200-EU(шаси) 1+4 шасита Не са в гаранцияSun StorageTek 1 сървър Не са в гаранцияSun Store Edge C4 1 Не са в гаранцияSun Fire V445 2 Не са в гаранцияSun Blade 8421 2 Не са в гаранцияDell PowerEdge SC 1420 2 Не са в гаранцияHP ProLiant DL380 2 Не са в гаранцияHP ProLiant ML370 G4 2 Не са в гаранцияHP ProLiant ML370 1 Не са в гаранцияHP ProLiant ML370 G3 4 Не са в гаранцияDell PowerEdge 6850 4 Не са в гаранцияDell PowerEdge 2900 1 Не са в гаранцияDell PowerEdge 2400 1 Не са в гаранцияDell PowerEdge 2600 5 Не са в гаранцияHP StorageWorks SAN комутатор 4/8 2 Не са в гаранцияHP StorageWorks SAN комутатор 4/16 2 Не са в гаранцияDell Brocade SAN Switch 5100 FC8 комутатор 40х8 4 до 30.01.2017HITACHI DF 800-RK2 1 Не са в гаранцияHITACHI DF 800-RK AK 3 Не са в гаранцияFujitsu ETERNUS 8700 1 до 18.02.2017Fujitsu ETERNUS 410 S2 1 Не са в гаранцияFujitsu ETERNUS 410 S2 1 до 14.03.2017

Сървъри, масиви за съхранение на данни които не са част от основната информационна инфраструктура.

Списък на спомагателни сървъри, масиви за съхранение на данни и друга информационна инфраструктура

Наименование Брой ЗабележкаPersy Stinger 6 Не са в гаранцияSun Fire V245 1 Не са в гаранцияHP StorageWorks HSV200-A (HP StorageWorks Enterprise Virtual Array 4000)

1 (2 контролера + 3 шасита) Не са в гаранция

Sun Fire X2200 3 Не са в гаранцияSAN HP StorageWorks Enterprise Virtual Array 4100 1 (2 контролера + 3 шасита) Не са в гаранцияDell PowerEdge T620 1 до 17.07.2017

15

Системен софтуер и бази данни:

• Използваните операционни системи в АВ за сървъри са: MS Windows Server 2003, MS Windows Server 2008, MS Windows Server 2012, MS Windows NT 4.0, Linux

• За информационните системи на АВ се използват следните системи за управление на база от данни: Oracle 11g, MS SQL 2000/2005/2008/2012, Informix Dynamic Server 9-10, FoxPro и FireBird.

Списък с адресиТаблица Списък с адреси1 София ул. "Елисавета Багряна" №20 ИЦ2 София Младост 4, Бизнес Парк, Сграда 11А РИЦ3 Шумен Обект „Шумен-2" АИЦ4 София ул. „Славянска" №1 МП

Описание на техническата и програмна среда в системата на Агенция по вписванията на Централно ниво

Активно мрежово оборудване на Централно ниво (ИЦ и РИЦ) на АВЦентрален Маршрутизатор

Код Описание БройCisco Nexus 5596UP 4Cisco 7604 IPSec VPN System Bundle; Включва: 2

7604-VPN^K9 SPA-BLANK 4WS-X6K-SLOT-CVR 2

CF-ADAPTER-SP SP adapter with compact flash for SUP720 2PWR-2700-AC/4 2700W AC Power Supply for Cisco 7604/6504-E 2PWR-2700-AC/4 2700W AC Power Supply for Cisco 7604/6504-E 2CAB-AC16A-90L-IN 16A AC right angle pwr cord -International 4WS-X6548-GE-TX Catalyst 6500 48-port fabric-enabled 10/100/1000 Module 2FAN-MOD-4HS High-Speed Fan Module for 7604/6504-E 2WS-SUP720-3B Catalyst 6500 / Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B 2MEM-C6K-CPTFL512M Catalyst 6500 Sup720/Sup32 Compact Flash Mem 512MB 2BF-S720-64MB-RP Bootflash for SUP720-64MB-RP 2MEM-S2-512MB Catalyst 6500 512MB DRAM on the Supervisor (SUP2 or SUP720) 2MEM-MSFC2-512MB Catalyst 6500 512MB DRAM on the MSFC2 or SUP720 MSFC3 2S763AIK9-12218SXF Cisco 7600-SUP720 IOS ADVANCED IP SERVICES SSH 27600-SSC-400 Cisco 7600/6500 Services SPA Carrier Card (6 Gbps) 2SPA-IPSEC-2G Cisco 7600 / Catalyst 6500 IPSec VPN SPA - DES/3DES/AES 2IOS-CVPN-CLIENT-K9 VPN Software Client for IOS Security Bundles 2GLC-T 1000BASE-T SFP 2

Cisco 7206VXR (NPE-G1) processor (revision B) with 229376K/32768Kbytes of memory.Processor board ID 32605544SB-1 CPU at 700MHz, Implementation 1025, Rev 0.2, 512KB L2 Cache6 slot VXR midplane, Version 2.9

Cisco 7206VXR 3 Gigabit Ethernet interfaces1 Virtual Private Network (VPN) Module509K bytes of NVRAM.62592K bytes of ATA PCMCIA card at slot 2 (Sector size 512 bytes). 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102

1

SA-VAM2 1NPE-G1 1MEM-NPE-G1-FLD64 1

Централен Маршрутизатор на АВ в МПКод Описание Брой

Cisco ASR 1000 1

16

Периметър МаршрутизаторCISCO3825 3825 w/AC PWR, 2GE,1SFP, 2NME, 4HWIC, IP Base, 64F/256D 2CAB-ACE Power Cord Europe 2S382AISK9-12416 Cisco 3825 ADVANCED IP SERVICES 2HWIC-4ESW Four port 10/100 Ethernet switch interface card 2PWR-3825-AC Cisco 3825 AC power supply 2ROUTER-SDM Device manager for routers 2MEM3800-256D-INCL 256BM SDRAM default memory for 3800 2MEM3800-64CF-INCL 64MB Cisco 3800 Compact Flash Memory Default 2КомутаториWS-C2960-24TT-L Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image 9CAB-ACE Power Cord Europe 9WS-C2960G-24TC-L Catalyst 2960 24 10/100 PoE + 2 1000BT LAN Base Image 16CAB-ACE Power Cord Europe 16WS-C2960-24PC-L 5Защитна стенаASA5520 - 6ASA5520-BUN-K9 ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES 6CAB-ACE Power Cord Europe 6SF-ASA-7.2-K8 ASA 5500 Series Software v7.2 6ASA5520-VPN-PL ASA 5520 VPN Plus 750 Peer License 6ASA5500-ENCR-K9 ASA 5500 Strong Encryption License (3DES/AES) 6ASA-VPN-CLNT-K9 Cisco VPN Client Software (Windows, Solaris, Linux, Mac) 6SSM-BLANK ASA/IPS SSM Slot Cover 6ASA-180W-PWR-AC ASA 180W AC Power Supply 6Комутатори 3750WS—3750X-24S-S Catalyst 3750 24 GE SFP 1WS-C3750-24TS-S Catalyst 3750 24 10/100 + 2 SFP + IPB Image 2WS-C3750-24T 24 Ethernet 10/100/1000 ports 2WS-C3750G-24TS-S1U Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU 6CAB-STACK-50CM Cisco StackWise 50CM Stacking Cable 6CAB-ACE Power Cord Europe 6GLC-SX-MM GE SFP, LC connector SX transceiver 6Комутатори 4948WS-C4948-S Catalyst 4948, 48 10/100/100 ports, server switch 2SAN комутаториDS-C9124 Cisco MDS 9124 24-Port Multilayer Fabric Switch 2Система за селектиране на сайтовеGSS-4492R-K9 Global Site Selector 2SF-GSS-V1.3-K9 GSS version 1.3 2CAB-ACE Power Cord Europe 2Комутатори за съдържаниеCSS11503-AC Cisco 11503 Content Services Switch SCM-2GE HD AC 4S11K-500EN-8.1 WebNS 8.1X Enhanced Feature Set for CSS 11500 Platforms 4S11K-SEC2-K9 WebNS Secure Management License: Enables Strong Encryption 4CAB-ACE Power Cord Europe 4CSS5-SSL-C-K9 CSS11500 SSL Module w/ Compression 4GLC-SX-MM GE SFP, LC connector SX transceiver 8S11K-LCC-8 WebNS License Claim Certificate: for V8.XX or higher 4CSS5-SCM-2GE CSS11500 System Control Module 2GE HD, Order 0-2 CSS5-GBIC 4CSS5-MEM-144U288 CSS11500 Upgrade: 144MB to 288MB RDRAM 4CSS5-FD-1GB CSS 11500 PCMCIA Flash Disk 1Gb 4

Списък на инсталираните Cisco устройства в ИЦ и РИЦ на АВТип устройство Софтуер

7604-VPN+-K9 IOS 12.2(18)SXF17 (s72033-advipservicesk9_wan-mz.122-18.SXF17)

17

CISCO2811-V/K9 IOS 12.4(22)T5 (c2800nm-spservicesk9-mz.124-22.T5)WS-C2960-24TT-L IOS 12.2(25)SEE2ASA5520 ASAS 7.2(2)MCS7815I2-K9-CMA2 CUCM5.1CP-7911G SCCP11.8-0-3SCP-7912G-A CP7912080000SCCP051117ACP-7921G-E-K9= n/aCP-7914= n/aWS-C3750G-24TS= IOS 12.2(44)SE2Cisco 3825 IOS 12.4(25b), (c3825-advipservicesk9-mz.124-25b)WS-C3750E-48TD IOS 12.2(50)SE2, (c3750e-ipbase-mz.122-50.SE2)WS-C2960-24PC-L IOS 12.2(44)SE2, (c2960-lanbase-mz.122-44.SE2)WS-C3750G-24TS-1U(Имотен Рег.)

IOS12.2(35)SE5, (c3750-ipbase-mz. 122-35.SE5)

WS-C4948 cat4500-ipbase-mz. 122-31. SGA4ASA5520(Имотен) 8.2(4)CWLMS 2.6CSACS SE 4.2CSS11503-AC sg0810106 (08.10.1.06)GSS-4492R-K9 2.0.2.0.0WS-C2960-24PC-L 12.2(44r)SE4

18

http://c2960-lanbase-mz.122-44.SE2/

http://c3750e-ipbase-mz.122-50.SE2/

Обществена поръчка с предмет:„Разширяване капацитета на масиви за съхранение на данни, надграждане

на сървъри и доставка на лентови библиотеки за архивиране на данни обслужващи информационните системи на регистрите на Агенция по

вписванията“Дейност 1

Разширяване капацитета на масиви за съхранение на данни и сървъри, виртуализация и информационна сигурност.

1. Предмет на Дейността

Предмет Дейността е „Разширяване капацитета на масиви за съхранение на данни и сървъри, виртуализация и информационна сигурност“ за нуждите на съществуващите информационни системи в Агенция по вписванията и внедряване на електронни услуги.

2. Цел на Дейността

Електронните регистри в Агенция по вписванията (АВ) съхраняват данните от своите информационни системи на дискови масиви. Работоспособността на дисковите масиви е от критична важност за информационната система на съответния електронен регистър Поради характера на данните в базите на някои от наличните в Агенция по вписванията регистри, новите им функционалности - вече въведени в експлоатация и тези които предстои да заработят през 2017г., както и планираните за разработка и въвеждане в експлоатация през 2018г., дисковият капацитет на масивите за съхранение на данни на информационните системи се нуждае от ефективно и динамично управление. Това налага добавянето на нови, допълнителни функционалности към дисковите масиви обслужващи регистрите на АВ. Агенция по вписванията използва сложна, комплексна информационна инфраструктура за да изпълнява законовите си задължения като администратор, към момента, на четири национални регистъра: Търговски регистър, Имотен регистър, Регистър Булстат и Регистър на имуществените отношения на съпрузите. В информационната инфраструктура на Агенция по вписванията е внедрен софтуер за виртуализация VMware vSphere 5 Enterprise Plus. С този софтуер е изградена система за консолидиране и виртуализиране на сървърни платформи. Доставката на флаш-базирани дискови масиви има за цел да осигури на тази, вече изградена система за виртуализация, дисков капацитет с максималната възможна производителност и ефективност, постигнати чрез използването на най-новите и актуални технологии в производството на компютърни дискове и обработката и съхранението на данни. Данните в информационните системи на регистрите водени от АВ се обработват от специализиран софтуер, който е инсталиран върху множество сървърни платформи разположени в центровете за обработка и съхранение на данни на АВ. Разширяването с нови функционалности на информационните системи на регистрите и постоянното увеличаване на броя на електронните услуги предоставяни от тях предпоставят нови, повишени изисквания към изчислителните възможности на сървърните платформи. За да не се допусне състояние на дефицит от изчислителна мощност на информационните системи, тези нови изисквания трябва да бъдат регулярно удовлетворявани или чрез надстрояване на сървърните платформи, или когато това е невъзможно - чрез доставката на нови такива.

3. Обхват на Дейността

19

Обхватът на обществената поръчка по тази Дейност включва: доставка, инсталиране, конфигуриране, първоначална настройка, въвеждане в експлоатация и гаранционна поддръжка на системите и компонентите съгласно Техническите спецификации на Възложителя, посочени по-долу, за нуждите на съществуващите информационни системи в Агенция по вписванията.

4. Място за изпълнение на Дейността

Местата за изпълнение на обществената поръчка са както следва:• град София, ул. Елисавета Багряна № 20;• град София, Бизнес парк София, сграда 11.

5. Срок за изпълнение на Дейността

• доставката е за еднократно изпълнение в срок до 90 (деветдесет) календарни дни от датата на влизане в сила на договора;• инсталирането, конфигурирането, първоначалната настройка и въвеждане в експлоатация е за еднократно изпълнение в срок до 60 (шестдесет) работни дни от датата на подписването на протокола за изпълнение на доставката по договора;• след успешното въвеждане в експлоатация, изпълнението се приема с приемателен протокол от лице/а, назначено/и от Възложителя;• гаранционният срок започва да тече от датата на подписването на протокола зъ въвеждане в експлоатация;• гаранционната поддръжка е за съответните срокове посочени в Техническата спецификация на Възложителя.

6. Специфични изисквания

• Участникът трябва да има правото да извършва продажба и поддръжка на територията на Република България на продуктите/услугите на производителя, включени в Техническото му предложение. Доказва се чрез оторизационно писмо от производителя или неговия официален представител за България, че участникът има правото да продава и поддържа на територията на Република България продуктите и услугите включени в Техническото му предложение. Да се декларира.• Всички предложени устройства трябва да са нови, неупотребявани и да фигурират в актуалната производствена листа на съответния производител. Да се декларира.• Участникът трябва да представи декларация, в която се посочват продуктовите номера на всеки компонент включен в предложението.• Устройствата трябва да отговарят на всички стандарти в Република България относно техническа експлоатация, пожаробезопасност, норми за безопасност, включване към електрическата мрежа и др. Да се декларира.• Всички устройства да имат осигурена безплатна гаранционна поддръжка по начина и за периода посочен в техническата спецификация по-долу. В случай на невъзможност за спазване срока за отстраняване на повреда, трябва да бъде предоставена оборотна техника с еквиваленти характеристики до отстраняване на проблема. Да се декларира.• Към устройствата да има окомплектована подробна документация (на хартиен или електронен носител) включваща, както описание на хардуерната функционалност, така и документация на софтуера, включен към съответното устройство. Да се декларира.

20

• Всички предложени устройства да са окомплектовани с необходимия хардуер, модули, кабели, софтуер, лицензи и др., така че да са работоспособни и да изпълняват функциите, заложени в спецификацията. Ако се окаже, че устройство не може да изпълнява дадена функция поради недостиг или липса на хардуерен модул, софтуер, лиценз или друго, то съответните елементи трябва да бъдат доставени безплатно. Да се декларира.• Към предложението да се предоставят техническите каталози/брошури на производителя на български или английски език и при възможност връзки към Интернет страници където може да се получи техническа информация за предложените модели. От тези материали трябва да се виждат в явен вид основните технически параметри, по които даденото устройство съответства на заложените изисквания в техническите спецификации. Да се декларира.

Забележка: Доказателствата за съответствието с т. 6 се поставят в плика с техническото предложение към офертата.

Техническа спецификация за Дейност 1 Дисков масив - тип 1

Дисков масив - тип 1 2 броя№ по ред ИзискванеReq. 1. Производител / маркаReq. 2. Да се посочи точно: Серия и моделReq. 3. Предложения дисков масив трябва да е с изцяло FLASH базирана архитектура. Решението

трябва да използва Scale-Out технология, при която масивът се разширява чрез добавяне на допълнителни модули (nodes), всеки от които разширява линейно всичко компоненти на системата (капацитет, процесор, памет, свързаност).

Req. 4. За директен монтаж в 19" шкафReq. 5. Двойка контролери работещи в режим Active-ActiveReq. 6. Минимум 10 TiB използваем капацитет съставен изцяло от SSD (FLASH) дисковеReq. 7. Възможност за едновременно отпадане на минимум 2 диск без загуба на данниReq. 8. Мин. 4 x 16 Gbps FC

Мин. 4 x 10 Gbps Ethernet ISCSIМин. 2 x 1 Gbps за управление

Req. 9. Да поддържа Data Deduplication (inline)Да поддържа Data Compression (inline)Да поддържа Thin ProvisioningДа поддържа Snapshots в това число:Snapshots с възможност за използването им за четене и писане

Req. 10. Възможност за криптиране на данните чрез SED - самокриптиращи се дисковеReq. 11. Резервирано захранване, AC 220 - 240 VReq. 12. Обновяването на системния софтуер да е без нужда от прекъсване на работата на масиваReq. 13. VMware VAAI интеграция

Microsoft ODX интеграцияReq. 14. Да предоставя управление посредством GUI (графичен интерфейс) Да

предоставя управление посредством CLI (команден ред)

Дисков масив - тип 2Дисков масив - тип 2 2 броя№ по ред ИзискванеReq. 15. Производител / маркаReq. 16. Да се посочи точно: Серия и модел

21

Req. 17. За директен монтаж в 19" шкафReq. 18. Резервирани контролери за управление/ 96 GB обща кеш паметReq. 19. Възможност за увеличаване на кеш паметта чрез FLASH модули (SSD) Предложената

система да бъде доставена с допълнителна кеш памет от 400 GBReq. 20. Поддръжка SAS, NL-SAS и SSD едновременно в една система

Поддръжка на 3.5" и 2.5" дискове едновременно в една система.Req. 21. Възможност за разширение до минимум 240 дискаReq. 22. Дисков интерфейс 12 Gbps SAS, резервиранReq. 23. Възможност за подмяна на дисковете по време на работаReq. 24. Дисковия масив да се достави със следния капацитет:

Минимум 1 TiB използваем капацитет съставен изцяло от SSD (FLASH) дискове и защитени чрез RAID 5 спрямо добрите практики на производителя на системата. Минимум 125 TiB използваем капацитет съставен от NL-SAS 7.2К дискове с капацитет максимум 4 TB и защитени чрез RAID 6 спрямо добрите практики на производителя на системата, но с минимум 48 диска.Да се добавят съответния брой дискове за гореща замяна (hot spare) спрямо добрите практики на производителя на системата.

Req. 25. Поддръжка на файлови услуги - NFS(3,4,4.1), SMB(1,2,3), FTP Поддръжка на блокови услуги - FC, iSCSI Поддръжка на VVolsВсички услуги да се поддържат без нуждата от добавяне на допълнителен хардуер.

Req. 26. 4 броя 10 GbaseT 4 броя 16 Gbps FC

Req. 27. Поддръжка на Thin Provisioning Поддръжка на SnapshotsПоддръжка на синхронна и асинхронна отдалечена репликация

Req. 28. Да предоставя управление посредством GUI (графичен интерфейс) Да предоставя управление посредством CLI (команден ред)

Req. 29. VMware VAAI интеграция Microsoft ODX интеграция

22

Сървърна система от модулен тип (Blade)Сървърна система от модулен тип (Blade) 2 броя№ по ред ИзискванеReq. 30. Производител / маркаReq. 31. Да се посочи точно: Серия и моделReq. 32. Системата от модулен тип трябва да поддържа сървърни шасита със следните изисквания:Req. 33. За директен монтаж в 19" шкафReq. 34. Да има възможност за инсталация на минимум 8 сървъра в едно шасиReq. 35. Минимум 4 броя захранващи модули, предоставящи защита от N+1 и GridReq. 36. Възможност за подмяна на захранващите модули по време на работаReq. 37. Резервирана комуникация от минимум 40Gb за всеки сървър чрез шината за вътрешна

комуникацияReq. 38. Резервирани модули за управление с възможност за управление на всички компоненти на

системата от модулен типReq. 39. Да се добавят резервирани модули за LAN и SAN свързаностReq. 40. Общ брой физически портове за свързаност 40 Gbps - минимум 8Req. 41. Общ брой физически портове за свързаност:

Минимум 32 броя унифицирани портове поддържащи 10 Gbps Ethernet и 8/16 GbpsFibre Channel или Минимум 24 броя 10 Gbps Ethernet и минимум 24 броя 8/16 Gbps Fibre Channel

Req. 42. Модулите за SAN свързаност да поддържат директна връзка към дисковите масивиReq. 43. Портовете нужни за работата на системата да бъдат оборудвани с необходимите лицензи

(ако са необходими), съответните свързващи модули (SFP/SFP^QSFP) и кабели според техническото предложение на изпълнителя

6.2.4. Блейд сървър - тип 1Блейд сървър - тип 1 4 броя№ по ред ИзискванеReq. 44. Производител / маркаReq. 45. Да се посочи точно: Серия и моделReq. 46. За монтаж в шаси на сървърна система от модулен типReq. 47. 2 броя инсталирани процесора, със следни изисквания:

- 3.4 GHz или по-голяма;- 2666 MHz скорост на паметта;- 6 ядра (задължително);

Req. 48. Инсталиран обем физическа памет - 512 GB DDR4 2666 MHzReq. 49. Минимален поддържан обем физическа памет - 1,5 TB DDR4Req. 50. Поддръжка на минимум 24 DIMM слотаReq. 51. Да се предвиди локален капацитет за инсталиране на виртуализация, RAID 1 защитаReq. 52. Отдалечен KVM достъп до операционната система през модула за управлениеReq. 53. Инсталиран комуникационен модул, минимум 40 Gbps свързаност към шасито

Блейд сървър - тип 2Блейд сървър - тип 2 6 броя№ по ред ИзискванеReq. 54. Производител / маркаReq. 55. Да се посочи точно: Серия и моделReq. 56. За монтаж в шаси на сървърна система от модулен типБлейд сървър - тип 2 6 броя

23

№ по ред ИзискванеReq. 57. 2 броя инсталирани процесора, със следни минимални изисквания:

- 2.1 GHz;- 16 ядра;- 2666 MHz скорост на паметта;

Req. 58. Инсталиран обем физическа памет - 384 GB DDR4 2666 MHzReq. 59. Минимален поддържан обем физическа памет - 1,5 TB DDR4Req. 60. Поддръжка на минимум 24 DIMM слотаReq. 61. Да се предвиди локален капацитет за инсталиране на виртуализация, RAID 1 защитаReq. 62. Отдалечен KVM достъп до операционната система през модула за управлениеReq. 63. Инсталиран комуникационен модул, минимум 40 Gbps свързаност към шасито

Софтуер за сървърна виртуализацияСофтуер за сървърна виртуализация 1 брой№ по ред ИзискванеReq. 64. Производител / маркаReq. 65. Да се посочи точно: Серия и моделReq. 66. Да се предоставят лицензи за сървърна виртуализация за всички специфицирани блейд

сървъриReq. 67. Да се предостави лиценз централизирано управление на виртуализацията за двата центъра

за данни (ако такъв е необходим)Req. 68. Да предоставя пълна виртуализация на паметта, процесорите, логическите дискове и

мрежовите адаптериReq. 69. Поддръжка на 64-битови гост-операционни системи (Guest OS)Req. 70. Възможност за преместване на виртуална машина от един хост на друг без спирането на

работата на виртуалната машинаReq. 71. Възможност при спиране на даден хост, виртуалните машини да се рестартират

автоматично на други работещи хостовеReq. 72. Възможност за динамично разпределение на натоварването, чрез автоматично

разпределение на работата на виртуалните машини върху хардуерните хостовеReq. 73. Възможност за преместване на виртуални машини от една дискова подсистема към друга

такава, без прекъсване на работата на виртуалната машинаReq. 74. Възможност за добавяне на допълнителни процесори и памет на виртуални машини без

необходимост от тяхното спиране (ако се поддържа от гост операционната система)Req. 75. Възможност за създаване и управление на виртуален мрежов комутатор, който обхваща

всички физически хостаReq. 76. Директно презентиране на логически дялове (LUN) от хост средата към виртуалните

машини.Req. 77. Да поддържа управление и наблюдение на виртуалните машини и цялостната платформа

чрез web клиентReq. 78. Пълно наблюдение на работата на системата чрез табла за наблюдение (Dashboard) и

доклади (Reports)Req. 79. Поддръжка на автоматични препоръки за действие в случай на аларми и/или известияReq. 80. Възможност за анализиране на използваните ресурси във виртуалната инфраструктура

и препоръки за оптимизацияReq. 81. Оптимизация на капацитета чрез измерване, наблюдение на тенденциите, създаване на

сценарии и оптимизиране на ресурсите

HSM модули

24

HSM модули 2 броя№ по ред ИзискванеReq. 218. Производител / маркаReq. 219. Да се посочи точно: Серия и моделReq. 220. Сигурността и управлението на ключовете и производителността трябва да се гарантира

чрез подходящи HSM устройства, отговарящи на минималните параметри по-долуReq. 221. Всеки HSM Модул да бъде доставен с резервиращо устройство, което да съхранява

резервно копие на ключовете и конфигурациятаReq. 222. Да има минимум 4 бр. Gigabit Ethernet Port, които да позволяват

обединение/агрегиранеReq. 223. Да има минимум 2 захранващи блока за резервиране на захранването, които да бъдат hot-

swappableReq. 224. Да се монтира в стандартен 19'' комуникационен шкафReq. 225. Да има минимум ECC, RSA и симетрични транзакцииReq. 226. Да поддържа SNMP управление и наблюдениеReq. 227. Да поддържа и осигурява минимум следни програмируеми API интерфейси:

■ PKCS#11 или еквивалентно■ Microsoft CAPI/CNG■ Java■ OpenSSL

Req. 228. Да е сертифициран по следните стандарти:■ FIPS 140-2 L3■ FIPS 186-4

Req. 229. Да поддържа и осигурява минимум следните операционни системи: Windows, Linux

Req. 230. Да поддържа 15 едновременни клиента достъпващи мрежовия HSMReq. 231. Да поддържа и осигурява минимум Suite B криптографияReq. 232. Да поддържа като минимум следни криптографски алгоритми:

- Асиметрични - RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES)- Симетрични - AES, RC5, CAST, DES, Triple DES, ARIA, SEED- Hash/Message Digest/HMAC - SHA-1, SHA-2 (224-512)

Req. 233. Да поддържа следните транзакции в секунда:- При RSA-2048 - минимум 5000- При ECC P256 - минимум 10000- При AES-GCM - минимум 10000

Req. 234. Да поддържа сигурно одитиране на логовеReq. 235. Да поддържа достъп за администрация на различни потребители и ролиReq. 236. Да поддържа отдалечена администрацияReq. 237. Да поддържа PKI генериране на ключове и съхранение на ключове (online CA keys & offline

CA keys)Req. 238. Да поддържа валидиране на сертификати и подписванеReq. 239. Да поддържа подписване на документи и кодReq. 240. Да предлага хардуерна защита при опит за злонамерено придобиване на информация от

устройството.Req. 241. Да позволява надграждане до 20 виртуално независими устройстваReq. 242. Да разполага с виртуално независими устройства минимум 5

25



вписванията“

Дейност 2

Доставка на софтуер и лентови библиотеки за архивиране на данни обслужващи информационните системи на регистрите на Агенция по

вписванията


Предмет на Дейността е „Доставка на софтуер и лентови библиотеки за архивиране на данни обслужващи информационните системи на регистрите на Агенция по вписванията“ за нуждите на данните съхранявани и генерирани от съществуващите информационни системи в Агенция по вписванията.


Електронните регистри в Агенция по вписванията (АВ) съхраняват данните от своите информационни системи на дискови масиви. Работоспособността на дисковите масиви е от критична важност за информационната система на съответния електронен регистър Поради характера на данните в базите на някои от наличните в Агенция по вписванията регистри, новите им функционалности - вече въведени в експлоатация и тези които предстои да заработят през 2017г., както и планираните за разработка и въвеждане в експлоатация през 2018г., дисковият капацитет на масивите за съхранение на данни на информационните системи се нуждае от ефективно и динамично управление. Това налага добавянето на нови, допълнителни функционалности към дисковите масиви обслужващи регистрите на АВ. Агенция по вписванията използва сложна, комплексна информационна инфраструктура за да изпълнява законовите си задължения като администратор, към момента, на четири национални регистъра: Търговски регистър, Имотен регистър, Регистър Булстат и Регистър на имуществените отношения на съпрузите.

От съображения за сигурност регулярно се създават и пазят резервни копия (Backup Copies) на данните в регистрите. Във връзка с нарасналите нужди и изисквания към системата за създаване на резервни копия на данните в регистрите на АВ е необходимо изграждането на нова система за генериране на резервни копия и възстановяване на информацията на най-съвременно технологично ниво. Това включва модерен и ефективен софтуер за управление на процесите за архивиране (backup) и възстановяване (restore), интегриращ в себе си последните технологични достижения в областта, необходимото хардуерно оборудване за работата на този софтуер, както и необходимите дискови и лентови капацитети за съхранение на резервните копия. Същеврвменно, доставката на нови лентови библиотеки за архивиране (backup) на данни има за цел и подмяната на морално и физически остаряла техника, с прекратени от производителя фирмени обновявания и поддръжки, каквато по настоящем ползва АВ за архивиране (backup) на данни.

26


Обхватът на Дейността включва: доставка, инсталиране, конфигуриране, първоначална настройка, въвеждане в експлоатация и гаранционна поддръжка на системите и компонентите съгласно Техническите спецификации на Възложителя, посочени по-долу, за нуждите на съществуващите информационни системи в Агенция по вписванията.


Местата за изпълнение на обществената поръчка са както следва:• град София, ул. Елисавета Багряна № 20;• град София, Бизнес парк София, сграда 11;

5. Срок за изпълнение на поръчка

• доставката е за еднократно изпълнение в срок до 90 (деветдесет) календарни дни от датата на влизане в сила на договора;• инсталирането, конфигурирането, първоначалната настройка и въвеждане в експлоатация е за еднократно изпълнение в срок до 40 (четиридесет) работни дни от датата на изпълнение на доставката по договора;• след успешното въвеждане в експлоатация, изпълнението се приема с приемателен протокол от лице/а, назначено/и от Възложителя;• гаранционният срок започва да тече от датата на подписването на протокола;• гаранционната поддръжка е за съответните срокове посочени в Техническите спецификации на Възложителя.


• Участникът трябва да има правото да извършва продажба и поддръжка на територията на Република България на продуктите/услугите на производителя, включени в Техническото му предложение. Доказва се чрез оторизационно писмо от производителя или неговия официален представител за България, че участникът има правото да продава и поддържа на територията на Република България продуктите и услугите включени в Техническото му предложение. Да се декларира.• Всички предложени устройства трябва да са нови, неупотребявани и да фигурират в актуалната производствена листа на съответния производител. Да се декларира.• Участникът трябва да представи декларация, в която се посочват продуктовите номера на всеки компонент включен в предложението.• Устройствата трябва да отговарят на всички стандарти в Република България относно техническа експлоатация, пожаро-безопасност, норми за безопасност, включване към електрическата мрежа и др. Да се декларира.• Всички устройства да имат осигурена безплатна гаранционна поддръжка по начина и за периода посочен в техническите спецификации по-долу. В случай на невъзможност за спазване срока за отстраняване на повреда, трябва да бъде предоставена оборотна техника с еквиваленти характеристики до отстраняване на проблема. Да се декларира.• Към устройствата да има окомплектована подробна документация (на хартиен или електронен носител) включваща, както описание на хардуерната функционалност, така и документация на софтуера, включен към съответното устройство. Да се декларира.

27

• Всички предложени устройства да са окомплектовани с необходимия хардуер, модули, кабели, софтуер, лицензи и др., така че да са работоспособни и да изпълняват функциите, заложени в спецификацията. Ако се окаже, че устройство не може да изпълнява дадена функция поради недостиг или липса на хардуерен модул, софтуер, лиценз или друго, то съответните елементи трябва да бъдат доставени безплатно. Да се декларира.• Към предложението да се предоставят техническите каталози/брошури на производителя на български или английски език и при възможност връзки към Интернет страници където може да се получи техническа информация за предложените модели. От тези материали трябва да се виждат в явен вид основните технически параметри, по които даденото устройство съответства на заложените изисквания в техническите спецификации. Да се декларира.


Техническа спецификация за Дейност 2

Софтуер за резервни копия

Софтуер за резервни копия 1 брой№ по ред ИзискванеReq. 82. Производител / маркаReq. 83. Да се посочи точно: Серия и моделReq. 84. Да се предоставят лицензи за софтуер за защита на виртуалната инфраструктура чрез

резервни копия за всички специфицирани блейд сървъриReq. 85. Да осигурява създаването и запазването на пълни и частични ("incremental") резервни копия

на виртуални машиниReq. 86. Да се интегрира с предоставената от изпълнителя софтуер за сървърна виртуализацияReq. 87. Да има възможност за интеграция с web-базирания интерфейс за управление на

виртуалната инфраструктураReq. 88. Да не изисква инсталиране на допълнителен софтуер върху виртуалните машиниReq. 89. Да има възможност за интеграция с лентови библиотекиReq. 90. Да поддържа моментално възстановяване на виртуална машина директно от създадено

резервно копиеReq. 91. Да има възможност за автоматична проверка на цялостността на резервното копие, вкл.

възможност за използване на скриптове за проверкаReq. 92. Да има възможност за възстановяване на единични обекти и файлове от резервно копие без

допълнително инсталиране на софтуер върху виртуалните машиниReq. 93. Да има възможност за създаване на резервни копия чрез проследяване на промените в

блоковете с информация, като се трансферират само промените.Req. 94. Да поддържа изключване от резервните копия на конкретни файлове и директории.Req. 95. Да има възможност за създаване на копие на ниво виртуална машина в същия или

отдалечен ИТ центърReq. 96. Да осигурява пълна защита на Microsoft Active Directory, включително възможност за

възстановяване на отделни или множество едновременни обекти като потребители, групи, компютърни акаунти, контакти, пароли, групови политики и DNS записи.

Софтуер за резервни копия 1 брой№ по ред ИзискванеReq. 97. Да осигурява пълна защита на Oracle DB, с възможност за възстановяване на отделни бази

и отделни транзакции от лога.Req. 98. Да осигурява пълна защита на MS SQL DB, с възможност за възстановяване на отделни

28

бази и отделни транзакции от лога.Req. 99. Централизирано управление с възможност за постоянно наблюдение в реално време на

цялата инфраструктура за резервни копияReq. 100. Да предоставя табла за наблюдение (Dashboards)Req. 101. Възможност за изготвяне на доклади (Reporting).

Възможност за персонализирани доклади.Req. 102. Да предоставя инструменти за планиране на капацитетаReq. 103. Да предоставя инструменти за оценка на конфигурираната инфраструктура

Лентова библиотека

Лентова библиотека 1 брой№ по ред ИзискванеReq. 104. Производител / маркаReq. 105. Да се посочи точно: Серия и моделReq. 106. Да се достави и инсталира един брой устройство за съхранение и възстановяване на данни

чрез лентови носители - лентова библиотека, която да отговаря на следните минимални технически изисквания:

Req. 107. Да поддържа лентови устройства от минимално типове LTO-5, LTO-6 и LTO-7.Req. 108. Да се достави и инсталира с минимум 4 броя лентови устройства (tapedrives) стандарт LTO-6

Ultrium или еквивалент; всеки от тях с FC интерфейс за свързване към SAN среда със скорост минимум 8 Gbit/s.

Req. 109. Да се достави и инсталира с минимум 48 слота за касетки (ленти) за данни.Req. 110. Слотовете за касетки трябва да бъдат обслужвани от роботизиран механизъм за

автоматична смяна на касетите.Req. 111. Да разполага с barcode reader.Req. 112. Да се достави и инсталира с минимум 48 броя касети LTO-6 Ultrium RW Data Tape или

еквивалентно/и с добавен баркод.Req. 113. Да се достави с минимум 1 брой касета Ultrium Cleaning Cartridge.Req. 114. Да се достави и инсталира с резервирани захранващи модули.Req. 115. Да се достави и инсталира със софтуер за отдалечено управление.Req. 116. Да се достави и инсталира с всички необходими захранващи и свързващи кабели за

нормална експлоатация на системата.Req. 117. Да се достави с необходимите средства за инсталиране в стандартен 19" шкаф за сървърно

оборудване

29



вписванията“

Дейност 3

Доставка на комуникационно оборудване за обезпечава на свързаността между информационните центрове на Агенция по вписванията, както и с

териториалните й звена


Предмет на Дейността е „Доставка на комуникационно оборудване за обезпечава на свързаността между информационните центрове на Агенция по вписванията, както и с териториалните й звена“ за обезпечаване на свързаност и отдалечена работа с информационните системи в Агенция по вписванията и териториалните звена. Същата е предназначена и за защита на АВ от външни неправомерни достъпи до ресурсите и данните, съхранявани от Агенцията по вписванията. Не на последно място е осигуряване на достъп на гражданите и бизнеса до внедрените електронни услуги, както и възможност за държавни и общински организации да ползват поддържаните от АВ информационни системи.


Дейността е необходима за обезпечаване на нормалната работа на всички електронни регистри, поддържани от АВ. Доставката на новото мрежово и комуникационно оборудване ще гарантира на АВ нужното високо качество, работоспособност, капацитет и резервираност на мрежата, което от своя страна ще обезпечи нормалната работоспособност на всички електронни услуги, предоставяни от АВ.

АВ разполага с комуникационна мрежа от 125 локации и два информационни центъра. Всички те са свързани в комуникационна среда. В голямата си част мрежовите устройства се намират в районни съдилища или техни поделения. Надеждното и безпроблемно функциониране комуникациите между отделните обекти на АВ е от ключово значение за функционирането на АВ. Голяма част от оборудването е с изтекла гаранция на производителя. В мрежовата среда е налично и оборудване с прекратен жизнен цикъл, което не е изведено от експлоатация. Оборудването е силно амортизирано, морално и материално остаряло. Използването на подобно оборудване води до висок риск от пробив в сигурността на АВ поради липсата на нови ъпдейти от страна на производителя и наличието на известни уязвимости. Освен това част от основните комуникационни устройства са резервирани в режим active/standby, където превключването на резервното устройство в работен режим не е автоматизирано, което от своя страна води до висок риск от дългосрочно отпадане на комуникационната свързаност при физическа повреда на основното устройство. С оглед на отстраняване на съответните недостатъци на мрежовата инфраструктура, включително и специално отбелязани в проведения одит за анализ на рисковете в ИТ средата на АВ, в рамките на настоящият проект и по-конкретно „Дейност 3“ ще се доставят резервирани опорни комутатори, поддържащи съвременни високоскоростни технологии на комуникационна свързаност, резервирани интернет маршрутизатори и резервирани защитни стени (firewall).


Обхватът на Дейността включва: доставка, инсталиране, конфигуриране, първоначална настройка, въвеждане в експлоатация и гаранционна поддръжка на системите и компонентите съгласно Техническите спецификации на Възложителя, посочени по-долу, за нуждите на комуникационната свързаност на Агенцията по вписванията.

30


Местата за изпълнение на обществената поръчка са както следва:

• град София, ул. Елисавета Багряна № 20;

• град София, Бизнес парк София, сграда 11;

• град София, ул. Славянска № 1.

5. Срок за изпълнение на Дейността

• доставката е за еднократно изпълнение в срок до 90 (деветдесет) календарни дни от датата на влизане в сила на договора;

• инсталирането, конфигурирането, първоначалната настройка и въвеждане в експлоатация е за еднократно изпълнение в срок до 30 (тридесет) работни дни от датата на изпълнение на доставката по договора;

• след успешното въвеждане в експлоатация, изпълнението се приема с приемателен протокол от лице/а, назначено/и от Възложителя;

• гаранционният срок започва да тече от датата на подписването на протокола;

• гаранционната поддръжка е за съответните срокове посочени в Техническите спецификации на Възложителя.


• Участникът трябва да има правото да извършва продажба и поддръжка на територията на Република България на продуктите/услугите на производителя, включени в Техническото му предложение. Доказва се чрез оторизационно писмо от производителя или неговия официален представител за България, че участникът има правото да продава и поддържа на територията на Република България продуктите и услугите включени в Техническото му предложение. Да се декларира.

• Всички предложени устройства трябва да са нови, неупотребявани и да фигурират в актуалната производствена листа на съответния производител. Да се декларира.

• Участникът трябва да представи декларация, в която се посочват продуктовите номера на всеки компонент включен в предложението.

• Устройствата трябва да отговарят на всички стандарти в Република България относно техническа експлоатация, пожаро-безопасност, норми за безопасност, включване към електрическата мрежа и др. Да се декларира.

• Всички устройства да имат осигурена безплатна гаранционна поддръжка по начина и за периода посочен в техническите спецификации по-долу. В случай на невъзможност за спазване срока за отстраняване на повреда, трябва да бъде предоставена оборотна техника с еквиваленти характеристики до отстраняване на проблема. Да се декларира.

• Към устройствата да има окомплектована подробна документация (на хартиен или електронен носител) включваща, както описание на хардуерната функционалност, така и документация на софтуера, включен към съответното устройство. Да се декларира.

• Всички предложени устройства да са окомплектовани с необходимия хардуер, модули, кабели, софтуер, лицензи и др., така че да са работоспособни и да изпълняват функциите, заложени в спецификацията. Ако се окаже, че устройство не може да изпълнява дадена функция поради недостиг или липса на хардуерен модул, софтуер, лиценз или друго, то съответните елементи трябва да бъдат доставени безплатно. Да се декларира.

• Към предложението да се предоставят техническите каталози/брошури на производителя на български или английски език и при възможност връзки към Интернет страници където може да се получи

31

техническа информация за предложените модели. От тези материали трябва да се виждат в явен вид основните технически параметри, по които даденото устройство съответства на заложените изисквания в техническите спецификации. Да се декларира.


Техническа спецификация за Дейност 3Опорен комутаторОпорен комутатор 4 броя№ по ред ИзискванеReq. 118. Производител / маркаReq. 119. Да се посочи точно: Серия и моделReq. 120. Да разполага с минимум 48 броя 1/10/25 Gbps SFP+ слота.Req. 121. Да разполага с минимум 6 броя 40/100 Gbps слота.Req. 122. Мин. 48 порта да разполагат с възможност да работят в режим 8/16/32 Gbps Fiber ChannelReq. 123. Да предоставя възможност за бъдещо увеличение на портовете чрез свързването на

отдалечени комутационни модули, които да се управляват от комутатора.Req. 124. Всеки един комутатор трябва да бъде оборудван с минимум: 8 броя 10GBase-SR оптични

интерфейси; 16 броя 1000Base-SX оптични интерфейси; 8 броя 1000Base-T оптични интерфейски; 4 броя QSFP 40GBASE-SR

Req. 125. Да бъдат доставени общо за всички комутатори: CWDM 1470 nm SFP+ 10 Gbps Ethernet интерфейс - 2 броя CWDM 1490 nm SFP+ 10 Gbps Ethernet интерфейс - 2 броя 16 Gbps Fibre Channel SFP+ - 12 броя

Req. 126. Да поддържа комутационна матрица с капацитет от минимум 3,50 Tbps.Req. 127. Да има производителност не по-малка от 1,3 bpps.Req. 128. Да разполага с резервирани АС захранване и охлаждащи модули.Req. 129. Захранващите блокове и вентилаторите да бъдат сменяеми, без да се налага прекъсване на

работата на устройството (Hot-swappable).Req. 130. Да поддържа VXLAN технология и да бъде оборудван с всички необходими софтуерни

лицензи за това.Req. 131. Да поддържа ECMP технология за маршрутизиране и да бъде оборудван с всички

необходими софтуерни лицензи за това.Req. 132. Да поддържа L3 маршрутизиране посредством следните протоколи като минимум: BGP,

OSPF, PIM, SSM, MSDP и да бъде оборудван с всички необходими софтуерни лицензи за това

Req. 133. Да поддържа SPAN технология и да бъде оборудван с всички необходими софтуерни лицензи за това.

Req. 134. Да предоставя възможност за обновяване на софтуера без прекъсване на комутирания трафик.

Req. 135. Да предоставя програмен интерфейс (API) даващи възможност за отдалечено управление и автоматизация

Req. 136. Да бъде оборудван с всички необходими софтуерни лицензи за бъдеща работа в мрежа със софтуерно управление (Software DefinedNetwork) с възможност за пълна сегментация между различните tenants, автоматизация и програмируемост.

Опорен комутатор 4 броя№ по ред ИзискванеReq. 137. Да поддържа минимум 5000 входящи и 2000 изходящи списъци за контрол на достъпа (ACL).Req. 138. Да поддържа минимум 32000 мултикаст маршрута.Req. 139. Да поддържа минимум 500 000 МАС адреса.Req. 140. Да поддържа минимум 4000 VLANs идентификатора (VLAN ID).

32

Req. 141. Да поддържа минимум 16000 виртуални маршрутизиращи таблици (VRF).Req. 142. Да поддържа IEEE 802.1ae криптиране на всички портове.Req. 143. Работна температура минимум в диапазона 0 до 40 °C.Req. 144. Да отговаря на минимум на следните стандарти:

EN60950-1 SecondEdition;EN61000-3-2;EN61000-3-3;EN55022 Class A;EN55024;EN300386.

Интернет маршрутизатор

Интернет маршрутизатор 2 броя№ по ред ИзискванеReq. 145. Производител / маркаReq. 146. Да се посочи точно: Серия и моделReq. 147. Да бъде окомплектован с всички необходими елементи за монтаж в 19" комуникационен

шкафReq. 148. Да бъде окомплектован с резервирано AC токозахранванеReq. 149. Да има минимум 6 броя 1 Gbps слота за интерфейсни модулиReq. 150. Да има минимум 2 броя 10 Gbps слота за интерфейсни модулиReq. 151. В случай, че е необходим лиценз за активиране на 10Gbps портовете, то да бъде активиран

минимум 1 брой от тяхReq. 152. Всеки един маршрутизатор е необходимо да бъде окомплектован със следните

интерфейсни модули:2 броя 1000BASE-LX интерфейса

Req. 153. Да има минимум 1 слот за бъдещо надграждане с мрежови интерфейсиReq. 154. Да има възможност за бъдещо разширение с минимум 1 порт 10GEReq. 155. Да има възможност за бъдещо разширение с минимум 8 порта Gigabit EthernetReq. 156. Да има минимум един 10/100/1000BASE-T порт за управлениеReq. 157. Да има минимум един сериен порт за достъп до управляващата конзолаReq. 158. Да има минимум два USB интерфейсаReq. 159. Да има минимум 1 вграден специализиран процесор за обработка на мрежовия трафикReq. 160. Да има минимум 8GB DRAM паметReq. 161. Да има възможност за надграждане до минимум 16GB DRAMReq. 162. Да има минимум 8GB flash паметReq. 163. Да има пропускателна способност от минимум 2.5 GbpsReq. 164. Да има възможност за допълнително увеличаване на пропускателната способност до поне

20 GbpsReq. 165. Да има вграден хардуерен модул за криптиране на трафикReq. 166. Да има бъдеща възможност да обработва минимум 8 Gbps криптиран трафик без подмяна

на хардуераReq. 167. Да поддържаIKEv1 и IKEv2Req. 168. Да поддържа минимум 1,000,000 IPv4/IPv6 маршрутаReq. 169. Да има минимум 19Mpps производителност при обработка на пакетиИнтернет маршрутизатор 2 броя№ по ред ИзискванеReq. 170. Да има минимум 6Mpps производителност при комбинирана работа със следните услуги IPv4

forwarding, QoS и активирани списъци за контрол на достъпа (ACL)Req. 171. Да поддържа минимум 3800 уникални списъка за контрол на достъпа (ACL)Req. 172. Да има възможност да поддържа минимум 3800 L2TP тунелаReq. 173. Да поддържа минимум 98,000 multicast маршрута

33

Req. 174. Да поддържа минимум 4,000 multicast групиReq. 175. Да поддържа минимум 16,000 QoS опашкиReq. 176. Да поддържа минимум 3 нива на QoS йерархияReq. 177. Да поддържа минимум 2 low-latency queuing (LLQ) QoS опашки на политикаReq. 178. Да поддържа минимум 7 800 IPsec тунелаReq. 179. Да поддържа минимум следните алгоритми за криптиране: DES, 3DES, AES-128, AES-192,

AES-256, RSA, Diffie-Hellman (DH) и SHA-1Req. 180. Да може да обработва минимум 2,000,000 NAT сесииReq. 181. Да поддържа NAT64 транслиранеReq. 182. Да поддържа минимум 7800 Layer 3 VPNReq. 183. Да поддържа минимум 3900 GRE тунелаReq. 184. Да поддържа Ethernet over Multiple Protocol Label Switching (EoMPLS)Req. 185. Да поддържа Virtual Private Lan Service (VPLS) услугиReq. 186. Да поддържа Multiprotocol Label Switching (MPLS)Req. 187. Да поддържа функционалност на защитна стена обработваща минимум 2,000,000 сесииReq. 188. Да поддържа следните протоколи да маршрутизация: IPv4, IPv6, static routes, Routing

Information Protocol Versions 1 and 2 (RIP and RIPv2), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP),System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM),

Req. 189. Да поддържа маршрутизация на база Layer 7 информацияReq. 190. Да поддържа автоматичен избор на маршрут, който предлага най-добрите параметри, за

приложения или групи от приложения.Да предлага автоматично следене на следните параметри за всеки маршрут/комуникационен канал:- Jitter- Загуба на пакети- Пропускателна способност на канала- Работеща IP свързаност до определен хост или хостове- MOS нивото на VoIP обаждания

Req. 191. Да поддържа IPv4 и IPv6 QoS и HQoS с възможност за класифициране на трафика в трафични класове на база минимум следните параметри:- Класифициране на трафика на базата на ACL с произволна комбинация на 802.1p, DSCP/DiffServ, L3/L4 информация- Класифициране на трафичните потоци на база приложения- HQoS с поне 3 нива

Req. 192. Да поддържа минимум следните методи за управление и наблюдение: Управление чрез конзола, HTTP и HTTPS- RMON.- IPv4/v6 ping- DNS- TFTP- FTP- NTP- SSHv2 и SNMPv3- Достъп до управлението и системните мрежови функции през отделен Ethernet интерфейс- Експортиране на трафична информация чрез IPFIX за поне 2000000 трафични потока- Конфигурация в отделен, конфигурационен, файл позволяваща бързото и лесно преместване на конфигурацията върху ново у-во- Задаване ниво на достъп до системата за управление за всеки потребител- Оторизация на потребителите за достъп до всяка команда

34

- Работа с външна система за съхраняване на информация, за въведените от всеки потребител командиTraffic policing за контролиране на мрежови трафик до контролната система на маршрутизатора

Req. 193. Да има възможност за софтуерен ъпгрейд на мрежовите услуги без прекъсване

Защитна стена

Защитна стена 2 броя№ по ред Изискване

комуникационен шкафReq. 194. Производител / маркаReq. 195. Да се посочи точно: Серия и моделReq. 196. Защитна стена от ново поколение (Next Generation Firewall)Req. 197. Да бъде окомплектован с всички необходими елементи за монтаж в 19"Req. 201. Мин. 1 брой 10/100/1000 BASE-T (RJ-45) Ethernet порт за управлениеReq. 202. Да има минимум един сериен порт за достъп до управляващата конзолаReq. 203. Минимум 200GB вътрешно дисково пространство за съхранение на данниReq. 204. Инспекция на пакети (Statefull Packet Inspection) L4-L7Req. 205. Предпазване от интрузии (Intrusion Prevention System)Req. 206. Защита от зловреден софтуер (malware protection): детекция, блокиране, проследяване,

анализ и превенция от таргетиран или постоянен зловреден кодReq. 207. Поддръжка на SandboxingReq. 208. Да има бъдеща възможност за филтриране и контрол на съдържанието (URL filtering), чрез

активиране на допълнителен лицензReq. 209. Поддръжка на функционалност за проследяване, анализ и отчетност на приложният трафик

преминаващ през у-вото в това число geolocation, индивидуални потребители и web сайтовеReq. 210. Да поддържа минимум 4,5 Gbps пропускателна способност на трафика (throughput) с

активирана функционалност за котрол и отчетност на преминаващият трафик и активиран IPS

Req. 211. Да поддържа минимум 2 млн. конкурентни сесии с активирана функционалност за котрол и отчетност на преминаващият трафик

Req. 212. Да поддържа минимум 24 000 нови сесии в секундаReq. 213. IPSec VPN пропусквателна способност мин. 1,4 GbpsReq. 214. Минимум 6800 VPN peersReq. 215. Поддръжка на Open API за интеграция с продукти на трети страниReq. 216. Да бъде доставена с абонамент/лицензи за всички горе-посочени функционалности за

период от 36 месецаReq. 217. Да бъдат доставени 8 броя 10GBASE-SR SFP интерфейсни модула за физическо свързване

на устройствата в Интернет периметъра на мрежата (общо за двете устройства)

35

Documents

Web viewCisco 7600 / Catalyst 6500 IPSec VPN SPA - DES/3DES/AES. 2. ... ASA 5520 VPN Plus 750 Peer License. 6. ASA5500-ENCR-K9. ASA