Adrian Ionut E.

Axinia
CAIET DE SARCINI PENTRU ACHIZIIA DE ,,SERVICII DE ASISTEN PENTRU PLATFORMA PKI COD CPV: 72253200-5

Digitally signed by Adrian Ionut E. Axinia DN: name = Adrian Ionut E Axinia, CN = Adrian Ionut E. Axinia, SN = Axinia, G = Adrian Ionut, C = RO, L = Bucuresti, O = UM 0319, T = Director Date: 2012.07.11 11:42:34 +03'00'

-1-

1.

Sc o p ul a c hiz i i e i

Vor fi achiziionatre servicii de s uport tehnic pentru care ofertantul ii va asuma responsabilitatea ndeplinirii criteriului de acceptan. Scopul serviciilor de suport tehnic este de a asigura c platforma software PKI este meninut n condiiile de performan i disponibilitate n care aceasta a fost implementat, suportul acoperind urmtoarele arii: Mentenan preventiv a platformei software PKI; Evaluarea i intervenii onsite la incidentele aprute pentru produsele software din cadrul platformei PKI; Asigurarea unui punct de contact n relaia cu STS. Prevederile din prezentul caiet de sarcini sunt minimale i obligatorii.

2.

Se r v i c ii de s u p or t t e h nic

2.1 Definiii

STS nseamn Serviciul de Telecomunicaii Speciale prin U.M. 0319 Bucureti, cu sediile (locaiile) sale din Romnia. Solicitare de suport (Call Up) nseamn solicitarea adresat de STS ctre ofertant, telefonic sau prin e-mail, pentru remedierea unui defect (Fault). Defect (Fault) nseamn orice eroare, cdere, eec sau disfuncionalitate care face ca, sau are ca rezultat n, platforma software PKI s nu funcioneze sau s nu fie n conformitate cu specificaiile funcionale. PMR (Problem Management Record) nseamn nregistrarea asociat unei probleme software. Un PMR este identificat printr-un numr, folosit la urmrirea sa. Un PMR este neles i acceptat i ca un raport de problem (problem report) i este creat atunci cnd STS trimite o cerere de soluionare a unei probleme n pachetele de baz PKI. Severitate 1 nseamn un defect critic (critical fault) care are un impact critic asupra functionalitii. Acesta indic faptul c programul nu este utilizabil, rezultnd un impact critic n operaii. Aceast condiie cere o rezolvare imediat, n maxim 4 ore. Severitate 2 nseamn un defect care are un impact semnificativ asupra functionalitii. Acesta indic faptul c programul este utilizabil dar cu limitri severe, dar rezolvarea trebuie efectuat n maxim 1 zi lucrtoare. Severitate 3 nseamn un defect care are un impact asupra functionalitii. Aceasta indic faptul c programul este utilizabil cu excepia unor funcionaliti mai puin semnificative (necritice pentru operaii). Defeciunea trebuie remediat n maxim 2 zile lucrtoare. Severitate 4 nseamn un defect care are un impact minimal asupra functionalitii. Aceasta indic faptul c defectul cauzeaz un impact minor n operaii sau c o izolare rezonabil a defectului a fost implementat. Defeciunea trebuie remediat n maxim 4 zile lucrtoare.

-2-

Platform software PKI nseamn produse software, liceniate pentru STS pentru Infrastructura de Chei Publice (PKI), cu termenii i condiiile din procedurile iniiale de achiziie, dup cum este specificat n tabelul nr. 1.
Descriere Tabelul nr. 1 Versiune

certSAFE-ROOT certSAFE-CA certSAFE-OCSP certSAFE Bridge

v 2.4.2.4 v 2.4.2.4 v 1.3.0

Timp standard de acoperire nseamn intervalul de timp n care ofertantul ofer serviciile, conform contractului, de regul de la orele 8:00 la 18:00, n zilele lucrtoare ale anului. n unele cazuri, ofertantul va oferi servicii i n afara orelor normale de lucru, dup cum se va agrea de comun acord. Or lucrtoare nseamn o or dintr-o zi lucrtoare, n intervalul dintre orele 8:00 i 18:00. Zi lucrtoare nseamn zilele de luni pn vineri, excluznd zilele de srbtori publice. Corecie software (Patch) nseamn un set de pachete de programe suport ce corecteaz erorile depistate n cadrul platformei software PKI i datorate productorului. mbuntire software (Upgrade) nseamn o versiune superioar a sistemului informatic care extinde facilitile i/sau mbuntete performana sistemului informatic existent la un moment dat.
2.2 Descrierea serviciilor

Activitile pentru ntreinerea sistemului sunt structurate pe 2 nivele: Nivelul 0 intr n competena STS prin intermediul utilizatorilor cheie (administratorii de aplicaie) localizai fizic n sediile STS; Nivelul 1 (sau superior) va fi furnizat de ofertant ctre STS, utiliznd resurse cu nivel de competen adecvat problemelor ce fac parte din acest nivel. n anumite situaii, specialitii ofertantului se vor putea deplasa la sediile STS (din aria acestui proiect). Personalul ofertantului implicat n furnizarea acestor servicii i va asuma responsabilitatea acordului de confidenialitate semnat cu STS. Serviciile de suport tehnic acoper platforma software PKI, aa cum este prezentat n tabelul nr. 1 Nu sunt incluse urmtoarele servicii: asisten pentru dezvoltarea de aplicaii; analize i proiectri de detaliu pe care ofertantul le definete ca fiind activiti de consultan; instruire tehnic.

-3-

2.2.1. Mentenana preventiv

Ofertantul va efectua inspecii periodice care vor include teste i msurtori cu scopul de a descoperi i nltura defectele incipiente fie nainte ca acestea s apar, fie nainte ca acestea s devin defecte majore. Aceste activiti se vor desfura n cadrul a maxim 6 revizii pe an, la intervale regulate de timp a cte 2 luni, n timpul standard de acoperire, conform unui calendar convenit ntre STS i ofertant la nceputul contractului. Durata unei revizii periodice va fi de 2 zile lucrtoare consecutive. Rezultatul acestor activiti va fi consemnat n documente de constatare i recomandri (Anexa nr. 1). Documentele vor conine sugestiile de ajustare a configuraiei platformei, astfel nct riscurile de apariie a unor incidente s fie pe ct posibil nlturate. n continuare sunt descrise operaiile ce se vor efectua la fiecare revizie periodic efectuat la sediul STS cu scopul de a preveni incidentele: Verificarea funcionarii normale a serviciilor pe fiecare echipament n parte; Vericarea bazelor de date; Verificarea modulelor de replicare ntre bazale de date (public privat) prin realizarea cel puin a unei replicri; Verificarea ncrcrii sistemelor n condiii normale de trafic i impactul asupra performanelor sistemelor; Arhivarea logurilor de evenimente i pstrarea lor ntr-o locaie sigur pus la dispoziie de STS , n caz de necesitate, aceste loguri putnd fi consultate; Stergerea logurilor de evenimente tergerea nregistrrilor din logurile de evenimente care au fost arhivate la pasul anterior pentru mbuntirea performanei sistemului prin degrevarea acesteia de evenimentele vechi; Realizarea de back-uri pentru sistemele critice; Verifcarea spaiului alocat pe diskuri verificarea spatiului utilizat i liber de filesystemele unde aplicaiile jurnalizeaz sau unde bazele de date efectueaz operaii de scriere; Verificarea funcionrii corecte a serviciilor din partea de bridge; Verificarea corectitudinii implementrii politicilor de cross-certificare; Verificarea valabilitii certificatelor folosite n procesul de cross-certificare; Realizarea a cel puin unui test de cross-certificare cu o instituie conectat la bridge STS.

2.2.2. Servicii de intervenie n caz de urgen

Ofertantul va furniza suport i soluii pentru rezolvarea situaiilor de urgen clasificate n nivele de severitate de la 1 la 4. Pentru defectele de severitate 1 - 4, dac rezolvarea solicitrii de suport nu poate fi fcut de la distan, ofertantul, prin personalul su de suport, va furniza servicii de suport la sediul STS (on-site support) n cel mai scurt timp cu putin. n cadrul serviciilor de suport la sediul STS vor fi incluse:

-4-

Replicarea incidentului replicarea i identificarea incidentului i a situaiei exacte n care acesta s-a produs; Consultarea logurilor n vederea identificrii cauzei care a produs incidentul; Furnizarea unei rezoluii privitoare la incident; Consultarea documentaiei de tip Troubleshooting Guide n vederea identificrii unei probleme identice sau asemntoare. Consultarea documentaiei de tip Release Notes, a patch-urilor disponibile i neaplicate nc pe platform; Colectarea tuturor informaiilor necesare n vederea deschiderii unui ticket de suport tehnic la urmtorul nivel. Meninerea comunicaiei dintre echipa de suport tehnic a ofertantului i STS, precum i aplicarea rezoluiilor indicate; Suport de nivel 1 pentru probleme de software; Analiza privind impactul asupra funcionalitii platformei software PKI pentru schimbrile pe care STS intenioneaz s le aplice; Modificarea parametrilor de configurare a programelor software aflate n suport, n cazul n care asfel de schimbri se dovedesc necesare.

3.

Re s p o ns a bilit il e ofe rta n tul ui

Ofertantul declarat ctigtor, nainte de semnarea acordului-cadru, va semna un Acord de confidenialitate. Acest acord de confidenialitate va fi nsoit de urmtoarele documente: - Lista persoanelor care vor fi implicate n derularea contractului i care vor avea acces la informaiile confideniale puse la dispoziie de autoritatea contractant, cuprinznd urmtoarele date: numele i prenumele persoanelor, CNP, adresa de domiciliu, prenumele prinilor, seria i numrul actului de identitate; - Angajament de confidenialitate, semnat n original de fiecare din persoanele nominalizate de ofertant n lista de mai sus. Modelul Acordului de confidenialitate i al Angajamentului de confidenialitate sunt prezentate n Seciunea III FORMULARE (Formularul nr.11 i Formularul nr. 12). Ofertantul are urmtoarele obligaii/responsabiliti: s desemneze cel puin un specialist, responsabil pentru serviciile de suport tehnic; acesta va semna obligatoriu un angajament de confidenialitate; s stabileasc un numr de telefon, respectiv o adres de e-mail la care reprezentanii autorizai ai STS s transmit solicitri pentru suport; s asigure c problemele raportate sunt nregistrate i s furnizeze periodic informaii despre starea de rezolvare, pn la nchiderea lor; evoluia unei probleme raportate va fi urmrit pn la nchidere utiliznd formularul Fia de caz (Problem Management Record); s urmreasc rezolvarea defectului (problemei); s respecte timpul maxim de intervenie, corespunztor cu severitatea problemei;
-5-

s furnizeze servicii de mentenan i suport tehnic, n conformitate cu cerinele din prezentul caiet de sarcini; s furnizeze, pentru o schimbare pe care STS intenioneaz s o aplice la sistemele sale, un raport de analiz cu privire la estimarea impactului asupra platformei software PKI pe care o astfel de schimbare o poate avea; s informeze STS despre schimbrile care pot fi aplicate platformei software PKI, pentru imbuntirea acestuia i s agreeze cu STS naintea efecturii unor astfel de schimbri; s agreeze asupra naturii defectului i s agreeze n bun credin severitatea defectului; s fac uz de toate eforturile rezonabile pentru remedierea n termen a defectelor de severitate 1, 2, 3 i 4; s fac uz de toate eforturile rezonabile ca, fie s remedieze defectele, fie s furnizeze o soluie temporar acceptabil pentru STS; s ntreasc obligaia resurselor sale implicate n activitile de suport pentru STS de a se supune cu strictee clauzelor nelegerii privind pstrarea confidenialitii informaiei semnat ntre cele dou pri.

4.

Re s p o ns a bilit il e S T S

n cadrul serviciului de asisten, STS este responsabil pentru controlul, administrarea i supravegherea tuturor serviciilor specificate. Suplimentar, STS este responsabil s: asigure pentru reprezentantul (sau reprezentanii) ofertantului desemna(i), responsabil(i) cu serviciile de suport tehnic disponibilitatea (existena) i accesul local la platforma software PKI; detaliile privind procedura de acces (nume de utilizatori, programe care trebuie folosite, etc.) vor fi comunicate de ctre STS la semnarea acordului-cadru; asigure logistica necesar, pe durata lucrului pentru rezolvarea problemelor sau pentru alte raiuni agreate, la locaia STS; asigure c adminstratorul platformei software PKI al STS: o administreaz zilnic platforma software PKI, incluznd analiza i corecia de erori specifice induse de sistemele de aplicaii; o este disponibil i lucreaz on-site cu personalul de suport tehnic al ofertantului, pe ntreaga durat ct ofertantul presteaz servicii de suport on-site; furnizeze, n cazul problemelor raportate, detalii privind contextul problemei i alte informaii solicitate privind defectul; furnizeze la cerere urmtoarele date privind operarea platformei software PKI: o statistici referitoare la evenimente generate n sistem; o fiierele de jurnal o statistici privind utilizarea de resurse (CPU, disc, etc) pentru platforma software PKI; o lista operaiunilor de suport (support tasks) efectuate;

-6-

asigure c, pentru platforma software PKI, procedurile de operare i suport sunt strict urmate (respectate). desemneze un numr de telefon, respectiv o adres de e-mail de la care vor fi iniiate solicitri pentru servicii de suport; agreeze de bun credin c serviciile de urgen sunt utilizate numai n cazul defectelor de severitate 1. asigure disponibilitatea personalului su pentru a furniza acea asisten pe care ofertantul o solicit n mod rezonabil. STS va asigura c personalul su va avea aptitudinile i experiena corespunztoare; furnizeze toate informaiile i materialele solicitate n mod rezonabil pentru a da posibilitatea ofertantului s furnizeze serviciile. STS este de acord c toate informaiile dezvluite sau care urmeaz s fie dezvluite ctre ofertant sunt i vor fi adevarate, corecte i nu vor induce n eroare, n orice aspect material; semneze Fia de caz (Problem Management Record) n cel mult 2 zile lucrtoare de la soluionarea incidentului.

5.

Liv ra bi le

Documentele care vor certifica serviciile prestate: Raport de mentenan (Anexa nr. 1) document care va fi ntocmit i acceptat de ambele pri cu ocazia operaiunilor efectuate conform subcapitolului 2.2.1 Fia de caz (Problem Management Record) (Anexa nr. 2) document prin care STS deschide problema pentru nivelul 1 al ofertantului, conform subcapitolului 2.2.2. Acest document va descrie: o problema; o prioritatea; Criterii de finalizare: Aceste documente vor fi considerate finalizate cnd managerul de proiect al ofertantului livreaz documentul, iar STS accept problema ca fiind rezolvat.

6.

Grafic d e tim p e stimat

Serviciile vor fi prestate n conformitate cu graficul de timp agreat de STS i ofertant.

7.

Crite r iu de a c c e pta n

Ofertantul i va fi ndeplinit obligaiile referitoare la Serviciile descrise n acest caiet de sarcini la apariia uneia din urmtoarele situaii: Ofertantul livreaz materialele livrabile; sau Serviciile sunt acceptate de STS n conformitate cu prevederile prezentului caiet de sarcini.

8.

L oc ul de pre s ta re a s e rv ic iilor
-7-

Serviciile vor fi prestate la sediul STS: Splaiul Independenei, nr. 323A, Bucureti, U.M. 0319 Bucureti.
Nr. crt. Tabelul nr. 2 Cantitate Observaii minim maxim se va indica preul 3 12 unitar /revizie se va indica preul unitar/PMR 0 4 0 0 0 4 6 6

Descriere servicii

UM revizie intervenie

Servicii de mentenan preventiv Servicii de intervenie n caz de urgen Servicii de intervenie n caz de urgen de severitate 1 Servicii de intervenie n caz de urgen de severitate 2 Servicii de intervenie n caz de urgen de severitate 3 Servicii de intervenie n caz de urgen de severitate 4

In cadrul celui mai mare contract subsecvent ce se estimeaz c va fi atribuit (cel aferent anului 2013), vor fi efectuate 6 revizii periodice.

-8-

ANEXA1Formatulraportuluidementenanta
SERVICIULDETELECOMUNICAIISPECIALE U.M.0319BUCURETI Nr.____________din_________ Neclasificat Exemplar____

RaportdeMentenentaaPlatformeiPKI
Data/Ora(desfasurariiverificarilor) Beneficiar Furnizorserviciumentenanta (Nume/Adresa/Telefon) (Nume/Adresa/Telefon) Persoanadecontact Persoanadecontact Functionalitativerificate: I.VerificareafunctionariinormaleaserviciilorceruleazapeechipamenteleplatformeiPKI(echipamente principalesidebackup) Observatii II.Verificareamodulelordereplicareintrebazele dedate III.Verificareaincarcariisistemelorinconditii normaledetraffic IV.Arhivarealogurilordeevenimente

V.Stergerealogurilorvechi VI.Realizareabackupurilorpentrusistemele critice VII.Verificareaspatiuluialocatpediscuri(utilizatsi liber)pentrusistemeleundeaplicatiile jurnalizeazasaubazelededateefectueaza operatiidescriere VIII.Verificareafunctionariicorecteaserviciilor dincomponentadecrosscertificare(bridge) IX.Verificareacorectitudiniiimplementarii

-9-

politicilordecrosscertificare X.Verificareavalabilitatiicertificatelorfolositein procesuldecrosscertificare XI.Realizareaunuitestdecrosscertificarecuo institutieconectatalabridge

Concluzii: Aufost/nuaufostsemnalatealteaspecteincadrulprocedurilordeverificareaplatformei software:

Achizitor Prestator

- 10 -

ANEXA2FisadecazPMR
SERVICIUL DE TELECOMUNICAII SPECIALE U.M. 0319 Bucuresti Nr. ____________ din _________ Neclasificat Ex. ____

Fia de caz
(Problem Management Record)
I. Date deschidere caz Data/Ora (deschiderii cazului) Beneficiar (Nume/Adresa/Telefon) STS prin U.M. 0319 Splaiul Independentei Nr.323A Persoana de contact Modalitate deschidere caz Furnizor serviciu mentenanta (Nume/Adresa/Telefon)

Persoana de contact

Telefon : Mail : Fax : II. Descriere caz (descrierea defectiunii si frecventa aparitiei acesteia)

III. Mod de solutionare (propuneri de remediere, etapele parcurse)

IV. Finalizare caz Data/ora finalizarii cazului Observatii, concluzii si propuneri

Achizitor

Prestator

- 11 -