Grįžti į sąrašą

Aukšto patikimumo tinklo vartotojų bei prietaisų autentifikavimo sprendimas

Išanalizuota

Akcinė bendrovė Lietuvos paštas (PV)

Rinkos konsultacijaCPV: 72263000 - Programinės įrangos diegimo paslaugos
ID: 75993272026-04-27 15:27
Atidaryti CVP IS

Aprašymas

Perkamas aukšto patikimumo tinklo vartotojų bei prietaisų autentifikavimo sprendimas, skirtas vartotojų ir įrenginių autentifikavimui dviejose lokacijose. Pirkimo objektas apima įrangos įdiegimą, darbuotojų apmokymus ir konsultavimo paslaugas, siekiant užtikrinti sklandų sistemos funkcionavimą ir palaikymą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas turi būti siūlomos Įrangos gamintojas arba gamintojo partneris/oficialus atstovas, turintis teisę pardavinėti siūlomas Prekes, jas įdiegti ir teikti techninio aptarnavimo/priežiūros paslaugas.

Techniniai reikalavimai

Mokymai

  • 1Jeigu siūlomos Programinės įrangos valdymas skiriasi nuo šiuo metu Pirkėjo naudojamos Programinės įrangos (Aruba Networking ClearPass), Tiekėjas turi suorganizuoti Pirkėjo darbuotojams (ne mažiau 3 darbuotojai) Programinės įrangos administravimo ir naudojimo mokymus.
  • 2Mokymai turi apimti ne mažiau kaip šias temas: bendras supažindinimas su įdiegtos programinės įrangos funkcionalumu (trukmė nuo 2 iki 4 valandų); įdiegtos programinės įrangos konfigūravimas (trukmė nuo 16 iki 32 valandų); įdiegto sprendimo žurnalinių įvykių peržiūra, jų analizė (trukmė nuo 4 iki 8 valandų); įdiegto sprendimo specifinių funkcijų konfigūravimas (trukmė nuo 4 iki 8 valandų).
  • 3Mokymai turi vykti tiekėjo nurodytose patalpose Vilniaus mieste ir/arba nuotoliniu būdu.
  • 4Mokymai ir su jais susiję mokesčiai bei išlaidos turi būti įskaičiuoti į Programinės įrangos įdiegimo kainą.
  • 5Tik apmokius Pirkėjo darbuotojus, bus pasirašomas Prekių perdavimo-priėmimo aktas.

Konsultavimo paslaugos

  • 1Konsultavimas apima, bet neapsiriboja tokiais darbais kaip, aukšto patikimumo telkinio perkėlimas į kitą virtualizavimo ar debesų platformą.
  • 2Konsultavimas apima techninę pagalbą atliekant sisteminius pakeitimus, kurių neapima gamintojo techninis palaikymas.
  • 3Konsultavimas apima pagalbą nustatant ir registruojant sistemos gedimus.
  • 4Į konsultavimo laiką negali būti įskaičiuoti darbai kuriuos apima gamintojo techninis palaikymas (programinės įrangos klaidų taisymas, naujinimas, pagalba atliekant konfigūracijos pakeitimus).
  • 5Į konsultavimo laiką negali būti įskaičiuoti darbai kurie nėra tiesiogiai susiję su Aukšto patikimumo tinklo vartotojų bei prietaisų autentifikavimo sprendimu.

Garantija ir palaikymas

  • 1Visai įrangai turi būti suteikta ne trumpesnė kaip 5 (penkerių) metų garantija.
  • 2Garantijos metu turi būti teikiamas nemokamas 24x7 gamintojo techninis palaikymas, apimantis: programinės įrangos klaidų taisymą, naujinimą, pagalbą atliekant konfigūracijos pakeitimus bei aparatinės įrangos keitimą arba remontą viso garantinio laikotarpio metu (jei tokia įranga yra sprendimo realizavime).

Autentifikavimo funkcionalumas

  • 1Sprendimas turi autentifikuoti ne mažiau kaip 3000 įrenginių RADIUS, MAC, Web autentikavimui vienu metu.
  • 2Sprendimas turi autentifikuoti ne mažiau kaip 3000 suprofiliuotų įrenginių vienu metu.
  • 3Sprendimas turi palaikyti šiuos prieigos kontrolės metodus: autentifikavimas per WEB portalą, MAC autentifikavimas, per 802.1X prieigos kontrolės protokolą.
  • 4Turi būti palaikomi šie prieigos kontrolės protokolai: TEAP, PEAP (EAP-MSCHAPv2), EAP-TLS, EAP-TTLS, EAP-FAST, EAP-MD5.
  • 5Turi būti palaikomi šie autentifikavimo protokolai: RADIUS, RadSec, TACACS+, OCSP, Windows machine authentication, SMBv2/v3, OAuth2, WPA3, PAP, CHAP, SAML v2.0.
  • 6Turi būti galimybė autentifikuoti vartotojus arba įrenginius pagal šiuos šaltinius: Microsoft Active Directory, integruota SQL duomenų bazė, MySQL, Microsoft SQL, Postgre SQL, RADIUS, LDAP vartotojų duomenų bazė, Tokenų server, Kerberos, Microsoft Azure Active Directory, Google G Suite.
  • 7Sistema turi gebėti profiliuoti prie tinklo prijungtus klientų įrenginius, nustatant operacinės sistemos versijas, įrenginio gamintoją ir tipą (kompiuteris, mobilus telefonas, spausdintuvas ir pan.).
  • 8Siūlomas sprendimas turi palaikyti šias svečių autentifikavimo galimybes: svečių autentifikavimas naudojant WEB portalą, tinklo administratoriaus patvirtinama svečio užklausa, svečių autorizavimas siunčiant laišką tvirtintojui, kuris turi galimybę patvirtinti svečio prisijungimą.

Bendrieji sprendimo reikalavimai

  • 1Siūloma Įranga privalo būti nauja, nenaudota.
  • 2Gamykliškai atnaujinta įranga ar jos komponentai neleistini.
  • 3Negalima siūlyti Įrangos, jei gamintojas jai yra paskelbęs gamybos arba palaikymo nutraukimą.
  • 4Visos siūlomos Įrangos licencijos turi galioti neribotą laiką (Perpetual), t.y. pasibaigus gamintojo techniniam palaikymui sistema neturi nustoti veikti ir jos funkcionalumas neturi būti niekaip ribojamas.

Sistemos valdymas ir integravimas

  • 1Sistemoje turi būti renkami autentifikavimo istoriniai duomenys su visais vartotojais ir įrenginiais, prisijungusiais ar besijungiančiais į duomenų tinklą.
  • 2Turi būti grafinė WEB sąsaja surinktų duomenų peržiūrai ir analizei.
  • 3Turi būti galima siųsti žurnalinius įvykius (SYSLOG) šiais formatais: Common Event Format (CEF), Log Event Extended Format (LEEF), RFC5424.
  • 4Siūlomas sprendimas turi turėti REST API sąsają, papildomai integracijai su kliento sistemomis.

Sistemos patikimumas ir suderinamumas

  • 1Sprendimas turi būti realizuotas dviejuose lokacijose ir būti sudarytas ne mažiau kaip iš dviejų vienas kitą dubliuojančių fizinių įrenginių arba virtualių mašinų, sujungtų į aukšto patikimumo sistemą.
  • 2Sistema turi pilnai funkcionuoti sugedus ar išsijungus vienam iš dubliuojančių įrenginių.
  • 3Jei siūlomas sprendimas planuojamas realizuoti virtualiose platformose, jis turi būti suderinamas su šiomis virtualizavimo ir debesų platformomis: Windows Server 2022 su Hyper‑V arba naujesne versija, VMware vSphere Hypervisor ESXi 8.0, KVM on Ubuntu 24.04 LTS, Amazon AWS, Microsoft Azure.
  • 4Siūlomas sprendimas turi atitikti šiuos RFC standartus: RADIUS apskaita (RFC 2866), RADIUS autorizacijos pakeitimas (RFC 5176), Simple Certificate Enrolment Protocol (RFC 8894), The Transport Layer Security (TLS) Protocol Version 1.3 (RFC 8446), Textual Encodings of PKIX, PKCS, and CMS Structures (RFC 7468).

Projektavimo, diegimo ir migracijos darbai

  • 1Tiekėjas turi įvertinti Pirkėjo turimą autentifikavimo sprendimą, sudaryti planą ir pristatyti projektą, kaip bus diegiamas naujas sprendimas ir į jį perkeliami nustatymai iš dabar veikiančios (Aruba ClearPass) sistemos.
  • 2Sistemos diegimo metu turi būti atlikti šie konfigūravimo, migravimo, montavimo darbai: naujo autentifikavimo telkinio sisteminių nustatymų (IP, DNS, NTP, SNMP, SMTP, SYSLOG, sisteminių pranešimų, atsarginių konfigūracijos kopijų) konfigūravimas, surišimas su gamintojo techninės pagalbos paskyra; programinės įrangos atnaujinimas; pateikiamų programinės įrangos licencijų registravimas gamintojo portale perkančiosios organizacijos pateikiamu elektroninio pašto adresu, licencijų instaliavimas; RADIUS ir SSL viešo sertifikato instaliavimas (SSL ir RADIUS sertifikatus pateikia perkančioji organizacija); naujo aukšto patikimumo telkinio formavimas bei jo komponentų diegimas pirkėjo nurodytose 2-ose lokacijose; esamo (Aruba ClearPass) sprendimo konfigūracijos migracija į naują vartotojų autentifikavimo sprendimą; komunikacija su gamintojo techninės pagalbos inžinieriais.
  • 3Pabaigus diegimo darbus, Tiekėjas, kartu su Perkančiosios organizacijos atstovais, turi atlikti vartotojų bei įrenginių autentifikacijos funkcionalumo testavimą ir vieno iš veikiančių aukšto patikimumo nario gedimo (išjungimo) scenarijaus testą.
  • 4Testų rezultatus pateikti elektroniniu formatu.

Dokumentai3

  • 1617_7599327.pdf
  • TS_Radius_v1.0.docx
  • Kvietimas rinkos konsultacijai.docx
tendis.lt · Sukurta recodin.lt