Технические требования
к поставке, внедрению и оптимизации комплексного решения для реализации политик управления и контроля изменений и обновлений серверного и прикладного программного обеспечения на базе единого центра управления "Ivanti"
Наименования организаций Заказчика и Исполнителя проекта
Заказчик:
Открытое Акционерное Общество "РТИ" (ОАО «РТИ»). Далее ОАО «РТИ»
Адрес фактический: г. Москва ул. 8-го марта д.10 стр 1
Телефон: +7 (495) 788-00-07, Факс: +7(495) 614-06-62
Исполнитель должен удовлетворять как минимум следующим условиям:
Исполнитель должен обладать следующими действующими лицензиями и сертификатами:
лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
лицензия ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств;
Официальный статус партнера «Ivanti» не ниже уровня GOLD/PREMIER Partner;
Наличие в штате исполнителя не менее 6 специалистов, имеющих действующий сертификат о прохождении специализированных курсов подготовки, выданный «Ivanti»;
Наличие в штате исполнителя не менее 3 специалистов, сертифицированных по стандарту информационной безопасности ABISS;
Наличие в штате исполнителя не менее трех квалифицированных специалистов в области информационной безопасности, в том числе не менее двух специалистов имеющих высшее образование по специальности: комплексное обеспечения информационной безопасности автоматизированных систем, а так же сертификатов CISSP или «(ISG291) Information Security Boot Camp: CISSP Exam Prep Course»;
Наличие подтвержденного опыта оказания аналогичных услуг на российском рынке в течение последних 6 лет;
Наличие подтвержденного опыта оказания периодических аналогичных услуг для компаний с численностью рабочих станций и серверов более 3 000 единиц;
Наличие авторизационного письма от разработчика решения обязательно:
Наличие письма от разработчика подтверждающего лицензионную чистоту поставки обязательно.
-
Цель ПРОЕКТА
Цели
Поддержание актуального состояния системного и прикладного ПО инфраструктурных серверов и рабочих станций ОАО «РТИ»;
Обеспечение оперативной нейтрализации обнаруженных уязвимостей системного и прикладного ПО;
Автоматизирование процедуры установки критичных обновлений ПО (включая контроль корректности установки обновлений);
Повышение общего уровня информационной безопасности ОАО «РТИ».
Задачи
Для достижения поставленных целей необходимо выполнить поставку необходимого количества программного обеспечения и оборудования, а также провести работы по внедрению ПО и настройке политик обновления прикладного ПО, используемого в ОАО «РТИ».
Объем 1000 (одна тысяча) инсталляций.
Исполнитель производит первоначальную пилотную установку, в существующую инфраструктуру ОАО «РТИ» для подтверждения работоспособности поставляемого решения. В случае, если пилотная установка не соответствует критериям успешность, ОАО «РТИ» вправе отказаться от реализации проекта. Все расходы по реализации пилотной установки несет исполнитель работ. Для подтверждения работоспособности поставляемого решения должны быть реализованы следующие требования:
- в качестве тестовой среды определяются рабочие места в количестве 30 шт;
- рабочие места должны быть под управления ОС Windows 7 и Linux (CentOS, Debian);
- на рабочих местах установлено следующее ПО: 7-Zip, Adobe Acrobat Reader DC – Russian, Google Chrome, Microsoft Office Pro+ 2013, Skype for Business 2016, Microsoft Visio Standart 2013, Microsoft Project Standart 2013, MS VisualStudio, Autocad 2016, CorelDRAW Graphics Suite X7, Adobe Photoshop CS, Профессиональная ГИС "Карта 2011", Borland C++ Builder 4.0.
- Исполнителем работ обеспечивается выполнение обновление указанного выше ПО в автоматизированном режиме;
- Работа системы по управлению обновлениями не должно замедлять работу ПК пользователя (конфигурация рабочего места: процессор Intel core i3, 4 Гб ОЗУ, 250 Гб HDD).
Исполнитель производит полную установку, внедрение и адаптацию решения в существующую инфраструктуру ОАО «РТИ».
Исполнитель в рамках работ по внедрению осуществляет обучение сотрудников ОАО «РТИ» навыкам настройки и администрирования системы.
Требование к решению в целом:
Решение должно удовлетворять как минимум следующим условиям:
Аппаратная часть:
Представлять собой программно-аппаратный комплекс;
Иметь средства централизованного управления на основе политик с графическим интерфейсом;
Иметь отказоустойчивую конфигурацию; при выходе из строя одного модуля шлюза удаленного доступа должен обеспечиваться тот же функционал без потери производительности;
Поддерживать одновременное обновление до 5 000 конечных узлов.
Программная часть:
Сканирование сети для обнаружения неучтенных узлов с использованием протоколов ICMP, SNMP, LDAP, NMAP-сканирования, перехвата ARP-трафика. Возможность определения используемых узлами операционных систем;
Автоматическое обновление по расписанию системного и прикладного ПО;
Возможность использования в качестве точки распространения обновлений любого узла с установленным агентом системы;
Возможность автоматической проверки успешности обновлений;
Объединение серверов и рабочих станций в логические группы;
Автоматизированная генерация отчетов;
Функционал обнаружения уязвимостей и автоматической установки/удаления обновлений безопасности для операционных систем и стороннего программного обеспечения;
Поиск угроз в конфигурации ОС и контроль целостности, в том числе возможность фиксации конфигурации ОС;
Возможность создания собственных скриптов или задач, выполняемых при обнаружение уязвимостей в ходе сканирования;
Наличие функционала ограничения доступа при подключении внешних носителей, в том числе исключений для авторизованных носителей и возможности теневого копирования.
Состав и сроки выполнения работ по внедрению комплекса:
№
|
Этап выполнения работ
|
Процессы
|
Результат работ
|
Срок выполнения к/дней*
|
Стоимость RUR с НДС
|
|
Аудит существующей IT инфраструктуры и процессов управления обновлениями
|
Уточнение организации существующей инфраструктуры;
Уточнение возможностей централизованной установки в распределенной сети предприятия;
Изучение применяемых методов управления обновлениями.
Уточнение, согласование требований к документации; согласование ПиМ испытаний.
|
Согласованный и утверждённый план развертывания решения в электронном виде. Утвержденный регламент управления обновлениями и изменениями IT Инфраструктуры
|
|
|
|
Разработка технического задания
|
Разработка функциональных требований предъявляемых к решению;
Разработка требований безопасности предъявляемых к решению.
|
Согласованное и утверждённое техническое задание на внедрение решения в печатной форме
|
|
|
|
Разработка технического проекта решения
|
Разработка технического проекта включая архитектуру решения;
Разработка процесса интеграции в существующую IT-инфраструктуру.
|
Согласованный и утверждённый технический проект решения в печатной форме
|
|
|
|
Подготовка ИТ –инфраструктуры к развертыванию системы управления изменениями
|
Подготовительные работы, для эффективного и безопасного развертывания системы управления изменениями.
|
Подготовленная инфраструктура для внедрения решения
|
|
|
|
Пуско-наладочные работы для серверных компонентов системы
|
Установка и настройка решения;
|
Установленные и настроенные серверные компоненты системы управления обновлениями
|
|
|
|
Развертывание клиентских компонентов на конечных узлах
|
Установка агентских модулей системы на рабочие станции пользователей;
Установка агентских модулей системы на инфраструктурные сервера.
|
Агентские модули системы развернуты на всех конечных узлах.
|
|
|
|
Настройка единой консоли управления компонентами системы
|
Централизованное распространение ключей для синхронизации настроек компонентов системы;
|
Единая консоль управления создана и настроена
|
|
|
|
Настройка политик обновления
|
Реализации разработанного регламента управления обновлениями путем конфигурации системы управления обновлениями
|
Конфигурация системы позволяет автоматически обновлять системное и прикладное ПО всех конечных узлов
|
|
|
|
Разработка эксплуатационной документации и ПиМ испытаний
|
Инструкция администратора;
Инструкция пользователя;
Инструкция оператора технической поддержки;
Комплект ПиМ испытаний.
|
Комплект эксплуатационной документации;
Комплект ПиМ испытаний.
|
|
|
|
Запуск системы в опытную эксплуатацию
|
Подготовка перечня рекомендаций и замечаний по работоспособности системы.
|
Заключение по результатам опытной эксплуатации, перечень рекомендаций.
|
|
|
|
Приемосдаточные испытания
|
Проведение приемо-сдаточных испытаний в соответствии с ПиМ испытаний.
|
Заключение по результатам испытаний.
|
|
|
|
Запуск системы в промышленную эксплуатацию
|
Исправление рекомендаций по результатам приемо-сдаточных испытаний.
|
Работающая система в соответствии с требованиями ТЗ.
|
|
|
|
Обучение пользователей
|
Обучение пользователей навыком настройки, администрирования и сопровождения системы;
Разработка комплекта пользовательской документации.
|
Персонал заказчика владеет необходимыми навыками выявления вредоносного контента в почтовой сети и электронных ресурсах;
Комплект пользовательской документации.
|
|
|
ИТОГО:
|
|
|
*Общая продолжительность работ не должна превышать 20 (двадцать) календарных дней.
Состав поставки:
Спецификация на поставку программного обеспечения в ОАО «РТИ»
№
|
Наименование
|
Срок поставки
|
Кол-во
|
Цена за шт., RUR
|
Сумма, RUR
|
1
|
Ivanti Security Suite (for Stand Alone) Maintenance, powered by Landesk
|
5 рабочих дней
|
1 000
|
|
|
2
|
Ivanti Security Suite (Stand Alone Product), powered by Landesk
|
5 рабочих дней
|
1 000
|
|
|
3
|
Ivanti Security Suite - Subscription, powered by Landesk
|
5 рабочих дней
|
1 000
|
|
|
ИТОГО:
|
|
*Поставляемое программное обеспечение должно включать годовую подписку на сопровождение и обновления.
Состав поставки:
Спецификация на поставку оборудования, необходимого для для обеспечения функционирования поставляемого программного комплекса «IVANTI» в ОАО «РТИ»
Конфигурация поставляемого оборудования должна соответствовать рекомендациям производителя ПО для работы комплекса без снижения производительности рабочих мест. Загрузка ресурсов серверного оборудования при пиковой нагрузке не должна превышать 80%.
Допускается использование оборудования следующих производителей: HP, Lenovo, SuperMicro, Fujitsu.
Минимальные характеристики оборудования:
Процессор – не менее 8 ядер, 64-битный процессор
ОЗУ – не менее 16 Гб;
Дисковое пространство – не менее 200 Гб (10000 RPM), RAID 10
Условия поставки и выполнения работ
Срок поставки оборудования и программного обеспечения не должен превышать 14 календарных дней с даты подписания договора;
Доставка автотранспортом поставщика, за счет поставщика по адресу: г. Москва ул 8-го марта д.10 стр 1;
Поставляемое оборудование должно быть новым, в заводской упаковке;
Характеристики поставляемого оборудования должны соответствовать требованиям спецификации;
Использование субподряда при выполнении работ запрещено.
Схема оплаты
Предоплата 30 (тридцать) процентов от стоимости поставляемого оборудования ПО и работ по внедрению.
70 (семьдесят) процентов в течении 30 календарных дней с момента подписания товарной накладной и акта выполненных работ обеими сторонами.
|