*MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor
ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA
Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru provozu informačních technologií a komunikací (dále jen zadavatel) Kontaktní adresa: Ministerstvo vnitra, odbor veřejných zakázek a centrálních nákupů náměstí Hrdinů 1634/3, 140 21 Praha 4 Č.j. MV-120113-38/VZ-2014
V Praze 24. dubna 2015
KE ZVEŘEJNĚNÍ NA PROFILU ZADAVATELE
Veřejná zakázka – “Modernizace komunikační infrastruktury Ministerstva vnitra – Praha a tranzitní část“ – dodatečná informace č. 7 Na základě ustanovení § 49 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen „ZVZ“, ve znění pozdějších předpisů, Vám zasíláme dodatečné informace včetně textů dotazů v rámci veřejné zakázky “Modernizace komunikační infrastruktury Ministerstva vnitra – Praha a tranzitní část“. Dodatečná informace k zadávacím podmínkám vydaná zadavatelem: V průběhu poskytování dodatečných informací byly zjištěny tiskové chyby v zadávací dokumentaci, které již byly zadavatelem objasněny v předchozích odpovědích na dotazy uchazečů. Pro přehlenost je nyní souhrně zadavatel uveřejňuje v této informaci č. 7: Tisková chyba č. 1 V Příloze č. 4 zadávací dokumentace - Technické specifikaci veřejné zakázky došlo k tiskové chybě. Na straně č. 39 Přílohy č. 4 Tabulka 15: Funkční specifikace netflow kolektoru na čtvrtém řádku odspoda je tisková chyba: Chybně je uvedeno: 2 x 1GE rozhraní
SPRÁVNĚ MÁ BÝT:
2 x 10GE rozhraní
SPRÁVNÁ PODOBA TABULKY: Tabulka 1: Funkční specifikace netflow kolektoru Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Podpora pro IPv4, IPv6, VLAN a MPLS
Vyhodnocování a analýza dat ve formátu netflow verze 5, verze 9, nebo IPFIX
Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu appliance ANO
Podpora exportu dat ve formátu netflow verze 5, verze 9, nebo IPFIX sofistikovaný nástroj pracující na bázi analýzy chování sítě Zpracování dat 10 Gb/s bez ztráty paketů 2 x 10GE rozhraní Grafické rozhraní pro správu
Integrovaný kolektor pro zobrazení a analýzu dat
Plně kompatibilní s NetFlow kolektory třetích stran
Doplní Uchazeč dle nabízeného zařízení
ANO ANO ANO ANO
ANO ANO ANO ANO
Tisková chyba č. 2 V Příloze č. 4 zadávací dokumentace - Technické specifikaci veřejné zakázky došlo k tiskové chybě. Na straně č. 20 Přílohy č. 4 Tabulka 4: Funkční specifikace L2 přepínače na devátém řádku odspoda je tisková chyba: Chybně je uvedeno:
Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti
120000
Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti
12000
SPRÁVNĚ MÁ BÝT:
SPRÁVNÁ PODOBA TABULKY: Tabulka 2: Funkční specifikace L2 přepínače
Tabulka uvádí požadované funkcionality pro přepínač 48 portů i přepínač 24 portů. Požadovaná funkcionalita / vlastnost
Výrobce zařízení
Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ přepínače Minimální počet dedikovaných stohovacích portů Minimální počet zařízení ve stohu Minimální kapacita sběrnice stohu Stateful Switch Over v rámci stohu Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX s PoE napájením Minimální počet 1GE uplink portů s volitelným fyzickým rozhraním Minimální počet 1GE portů typu 1000BASE-SX Minimální velikost MAC address tabulky IEEE 802.3ad IEEE 802.3ad přes více přepínačůve stohu Minimálně 8 linek jako součást trunku Minimální počet konfigurovatelných trunků IEEE 802.1Q Minimální počet aktivních VLAN Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů RADIUS CoA (RFC 5176) Podpora instance spanning-tree protokolu per VLAN IEEE 802.1w – Rapid Spanning Tree Protocol Protokol MVRP nebo VTP pro definici a správu VLAN sítí Podpora jumbo rámců (9190 bytes) Detekce protilehlého zařízení (např. CDP nebo LLDP) Směrování protokolů IPv4 a IPv6 v hardware OSPFv2 OSPFv3 First Hop Redundancy Protokol (např. VRRP, HSRP) Reverse path check (uRPF) IGMPv2, IGMPv3 DHCP relay Minimální počet HW QoS front QoS classification – ACL, DSCP, CoS based QoS marking – DSCP, CoS QoS – Strict Priority Queue pro ukládání paketů IP telefonního provozu Automatické nastavení QoS parametrů pro IP telefonii (AutoQoS nebo ekvivalentní)
Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu L2 přepínač 2 8 120Gb/s ANO ANO 24, resp. 48 2
2 30000 ANO ANO ANO 64 ANO 1000 ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO 8 ANO ANO ANO ANO
Doplní Uchazeč dle nabízeného zařízení
Požadovaná funkcionalita / vlastnost QoS Policing First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) IPv6 services ( Telnet, SSH, Syslog, DHCP) IPv6 QoS IPv6 First Hop Security (Port ACL, RA guard, DHCPv6 snooping) IPv6 ACL Možnost definovat povolené MAC adresy na portu ACL na rozhraní IN/OUT (včetně virtuálních – VLAN) Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru Bezpečnostní funkce umožňující inspekci provozu protokolu ARP IEEE 802.3af IEEE 802.3at Minimální PoE budget IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Inteligentní PoE management – zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje umožňujících detailní analýzu a troubleshooting procházejících multimediálních datových toků, např. mediatrace nebo ekvivalentní Zrcadlení provozu na úrovni jednotlivých fyzických rozhraní i virtuálních sítí (VLAN) do monitorovacího rozhraní (ekvivalent funkce SPAN) Interní nástroje pro debugging procházejícího provozu Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Možnost definovat minimálně dva různé monitory datových toků současně, jeden monitor pro sběr parametrů datových toků potřebných pro analýzu aplikačních toků, druhý monitor pro sběr parametrů datových toků potřebných pro detekci bezpečnostních incidentů Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti DHCP server SSHv2
Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO
ANO ANO 370W v provedení 24 portů, resp. 720W v provedení 48 portů ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO
12000 ANO ANO
Doplní Uchazeč dle nabízeného zařízení
Požadovaná funkcionalita / vlastnost CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) NTP server Vzdálený port mirroring (RSPAN) L2 traceroute
Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO
Doplní Uchazeč dle nabízeného zařízení
ANO ANO ANO
Tisková chyba č. 3 V příloze zadávací dokumentace č. 8 - smlouva o dílo Čl. XIII. znění bodu 6. došlo k tiskové chybě v požadovaném stupni utajení: Chybně: Příloha č. 6 (neveřejná) – Seznam objektů, pro které jsou vstupující osoby Zhotovitele povinny být držiteli Osvědčení fyzické osoby na stupeň utajení „Důvěrné“ podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Správně: Příloha č. 6 (neveřejná) – Seznam objektů, pro které jsou vstupující osoby Zhotovitele povinny být držiteli Osvědčení fyzické osoby na stupeň utajení „Vyhrazené“ podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Tento požadavek na stupeň utajení je v souladu s Čl. VI. odst. 5 smlouvy. Zadavatel upozorňuje uchazeče, aby ve svých nabídkách pracovali se správnými údaji zadávací dokumentace. Věškeré odpovědi na dodatečné informace jsou uveřejňovány na profilu zadavatele: https://www.zakazky.mvcr.cz/contract_display_24156.html
za zadavatele Ing. Vladimír VELAS ředitel odboru provozu informačních technologií a komunikací podepsáno elektronicky