2013-04-02 15:28:03
Γράφει ο Χρήστος Ηλ. Τσίχλης, Δικηγόρος Αθηνών
Τίθεται σε δημόσια διαβούλευση, από την Πέμπτη 14η Μαρτίου 2013 έως την Παρασκευή 5η Απριλίου 2013, το σχέδιο διακήρυξης για το έργο «ΣΥΖΕΥΞΙΣ ΙΙ - Υποδομές ασφάλειας - τηλεφωνίας - τηλεδιάσκεψης - καλωδίωσης» του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης. Στόχος είναι το έργο να προκηρυχθεί μέσα στον επόμενο μήνα, αφού πρώτα εγκριθεί το τελικό τεύχος διακήρυξης από την αρμόδια Διακομματική Επιτροπή.
Το έργο σχεδιάστηκε από την «Κοινωνία της Πληροφορίας Α.Ε.» και αποτελεί μέρος του αντικειμένου του έργου «ΣΥΖΕΥΞΙΣ ΙΙ» το οποίο θα παρέχει σύγχρονες τηλεπικοινωνιακές υπηρεσίες δεδομένων, φωνής και εικόνας σε όλους τους δημόσιους φορείς, μειώνοντας παράλληλα τα τηλεπικοινωνιακά έξοδα του Ελληνικού Δημοσίου κατά 150 εκ. ευρώ ετησίως.
Η υπηρεσία τηλεφωνίας εντός ΣΥΖΕΥΞΙΣ προσφερει τα παρακάτω :
-Δυνατότητα για εσωτερική τηλεφωνική κλήση και επικοινωνία μεταξύ των Φορέων της νησίδας ατελώς.
-Δυνατότητα για εσωτερική τηλεφωνική κλήση και επικοινωνία μεταξύ Φορέων διαφορετικών νησίδων ατελώς και μάλιστα με την ίδια διαφάνεια που έχει η τηλ. κλήση ανάμεσα σε Φορείς που βρίσκονται στην ίδια νησίδα
-Δυνατότητα εισερχόμενης (από οποιοδήποτε τηλέφωνο εκτός "ΣΥΖΕΥΞΙΣ") τηλεφωνικής κίνησης για κάθε Φορέα της νησίδας σύμφωνα με το σχέδιο αριθμοδότησης .
Αντικείμενο του προς διαβούλευση έργου είναι η παροχή υπηρεσιών «κινητικότητας» (mobility), τηλεφωνίας και δεδομένων σε στελέχη του Δημοσίου, αναβαθμίζοντας την επιχειρησιακή τους ικανότητα και εξασφαλίζοντας ότι θα μπορούν να έχουν διαρκή επικοινωνία καθώς και πρόσβαση σε ηλεκτρονική πληροφορία δεδομένων εντός και εκτός του ΣΥΖΕΥΞΙΣ ΙΙ.
Παράλληλα, μέσω της δυνατότητας αποστολής και λήψης μηνυμάτων (SMS) οι Φορείς της Δημόσιας Διοίκησης θα έχουν τη δυνατότητα να επικοινωνούν και να ενημερώνουν τους πολίτες μαζικά για θέματα γενικού ή ειδικού ενδιαφέροντος της Δημόσιας Διοίκησης.
Ειδικότερα, κύρια αντικείμενα του Έργου αποτελούν:
-η παροχή συνδέσεων και συσκευών κινητής τηλεφωνίας προς δημοσίους λειτουργούς.
-η παροχή συνδέσεων για ανταλλαγή δεδομένων εντός και εκτός του ΣΥΖΕΥΞΙΣ ΙΙ.
-η παροχή δυνατότητας μαζικής αποστολής SMS μηνυμάτων από του Φορείς της Δημόσιας Διοίκησης για ενημέρωση και επικοινωνία με τους πολίτες και με άλλες Δημόσιες Υπηρεσίες.
Συνοπτικά το εν λόγω σύστημα θα εξυπηρετεί τους εξής σκοπούς:
Παρέχει κατάλληλες συσκευές πρόσβασης-ασφάλειας ανά κατηγορία φορέα ΣΥΖΕΥΞΙΣ, οι οποίες θα αναλάβουν την δρομολόγηση των φορέων στο δίκτυο και συγκεκριμένες υπηρεσίες που σχετίζονται με την ασφάλεια των συστημάτων και δεδομένων των φορέων. Σημείο οροθέτησης (Demarcation point) της υπηρεσίας ορίζεται το (ή τα) LAN Interfaces της συσκευής πρόσβασης.
- Υποστηρίζει κατάλληλες δικτυακές θύρες (DMZ) και υπηρεσίες (IPS, firewall, antivirus κλπ) για την παραμετροποίηση του δικτύου του φορέα.
- Εγκαθιστά κρυπτογραφημένα VPNs με χρήση του πρωτοκόλλου IPSec ανάμεσα σε PοP και οποιοδήποτε άλλο σημείο παρουσίας του ΣΥΖΕΥΞΙΣ ΙΙ και ή του κεντρικού κόμβου (SIX).
- Παρέχει επιπλέον υπηρεσίες αναγνώρισης περιστατικών ασφαλείας και κακόβουλου περιεχομένου καθώς και φιλτραρίσματος αυτών στα δικτυακά επίπεδα 2-7.
-Διαθέτει κεντρικό σύστημα διαχείρισης της λειτουργίας ασφάλειας σύμφωνα με όσα ορίζονται στο παρόν τεύχος.
Επιπρόσθετα, μέρος του αντικειμένου του έργου αποτελεί και η προμήθεια, εγκατάσταση και παραμετροποίηση συστήματος ασφαλείας για τις κεντρικές υποδομές του ΣΥΖΕΥΞΙΣ ΙΙ το οποίο θα περιλαμβάνει τον απαραίτητο εξοπλισμό και λογισμικό και θα διαθέτει τις παρακάτω δυνατότητες:
Εφαρμογή της πολιτικής ασφάλειας στις κεντρικές υποδομές συστημάτων και υπηρεσιών του δικτύου ΣΥΖΕΥΞΙΣ ΙΙ (Internet feed, GRIX, υποδομές Data Center κλπ).
- Έλεγχος της εσωτερικής και εξωτερικής κίνησης του Δικτύου και ανίχνευση περιστατικών ασφαλείας.
- Μετάφραση (NAT) ιδιωτικών διευθύνσεων του ΣΥΖΕΥΞΙΣ ΙΙ σε πραγματικές διευθύνσεις.
-Δυνατότητα δημιουργίας ιδεατών ιδιωτικών δικτύων (VPN) μεταξύ σημείων εντός και εκτός ΣΥΖΕΥΞΙΣ ΙΙ.
Το κεντρικό σύστημα ασφαλείας θα αποτελείται από συσκευές σε πλήρη εφεδρεία οι οποίες θα εγκατασταθούν και θα λειτουργούν στους 2 κόμβους του SIX και θα λειτουργούν σε active-active mode για λόγους κατανομής του φόρτου του δικτύου. Στην περίπτωση αδυναμίας πρόσβασης στο κεντρικό σύστημα που βρίσκεται σε έναν από τους δύο κόμβους SIX, το εγκατεστημένο σύστημα στον δεύτερο κόμβο θα έχει τη δυνατότητα να στηρίξει πλήρως τις απαιτήσεις του ΣΥΖΕΥΞΙΣ ΙΙ.
Οι Ανάδοχοι του Έργου δεν περιορίζονται ως προς την αρχιτεκτονική που θα επιλέξουν, αρκεί να πληρούνται απόλυτα όλες οι προδιαγραφές του έργου.
Στο πλαίσιο του έργου οι Ανάδοχοι θα πρέπει να προσφέρουν υπηρεσίες πρόσβασης/ασφάλειας, οι οποίες αναλύονται ακολούθως, για συνολικά 33.753 φορείς του Δικτύου ΣΥΖΕΥΞΙΣ ΙΙ. Καθότι ως διαγωνιστική διαδικασία έχει επιλεγεί η Συμφωνία Πλαίσιο, το σύνολο των ζητούμενων σημείων θα καλυφθεί από πλήθος εκτελεστικών συμβάσεων με διαφορετικούς, ενδεχομένως, αναδόχους, ενώ καθεμιά θα αφορά σε ένα υποσύνολο των 33.753 φορέων. Για κάθε σημείο του ΣΥΖΕΥΞΙΣ ΙΙ οι Ανάδοχοι θα πρέπει να διαθέσουν εξοπλισμό πρόσβασης-ασφάλειας (1 ή περισσότερες συσκευές), ο οποίος θα είναι σε θέση να υλοποιήσει τις απαιτήσεις του έργου.
Η δρομολόγηση των πακέτων δεδομένων μεταξύ του φορέα και του δικτύου ΣΥΖΕΥΞΙΣ ΙΙ θα πραγματοποιείται από τον εξοπλισμό πρόσβασης/ασφάλειας που θα διατεθεί στο πλαίσιο του παρόντος έργου. Το πρωτόκολλο δρομολόγησης θα καθοριστεί στη μελέτη εφαρμογής, αλλά σε κάθε περίπτωση η συσκευή θα πρέπει να υποστηρίζει και BGPv4. Η διευθυνσιοδότηση των φορέων γίνεται από τον Ανάδοχο του Υποέργου «ΣΥΖΕΥΞΙΣ ΙΙ – Κεντρικές Υπηρεσίες ISP και SLA», συνεπώς οι Ανάδοχοι του παρόντος έργου θα πρέπει να χρησιμοποιήσουν τις διευθύνσεις που θα δοθούν για τον κάθε φορέα για να ρυθμίσει κατάλληλα τον εξοπλισμό του.
Οι διαδικασίες εγγύησης της ποιότητας υπηρεσιών (QoS) στο ΣΥΖΕΥΞΙΣ ΙΙ, αποτελούν ένα κρίσιμο παράγοντα για την εξασφάλιση της παροχής υπηρεσιών με τα επιθυμητά χαρακτηριστικά στους χρήστες του Δικτύου. Η συσκευή που θα προμηθεύσουν οι Ανάδοχοι του Έργου θα πρέπει να υποστηρίζει κατάλληλα πρωτόκολλα, τεχνολογίες και μηχανισμούς για την κατηγοριοποίηση την διερχόμενης ΙΡ κίνησης, προκειμένου να εξασφαλίζει την απαιτούμενη ποιότητα των υπηρεσιών. Οι κατηγορίες στις οποίες θα ομαδοποιούνται τα δεδομένα (π.χ. δεδομένα τηλεφωνίας, τηλεδιάσκεψης, εφαρμογών κίνηση Internet κλπ) και οι διαφορετικές προτεραιότητες που θα ισχύσουν, θα καθοριστούν με ακρίβεια στο πλαίσιο της Ανάλυσης Απαιτήσεων.
Οι Ανάδοχοι του παρόντος έργου οφείλουν να παρέχουν ολοκληρωμένες υπηρεσίες ασφαλείας που θα υλοποιούν την εγκεκριμένη Πολιτική Ασφάλειας και τις ανανεώσεις της σε όλη της διάρκεια του έργου.
Επίσης, οι Ανάδοχοι θα παρέχουν υπηρεσίες που αφορούν στην έγκαιρη διάγνωση ζητημάτων ασφαλείας, στη δημιουργία αναφορών ασφαλείας σε μηνιαία βάση, στην εφαρμογή μέτρων προστασίας, στην αντιμετώπιση περιστατικών που εμφανίζονται και στην ανάληψη ενεργειών διόρθωσης των προβλημάτων που δημιουργούνται ή διαπιστώνονται κατά τη λειτουργία του έργου.
Οι Ανάδοχοι του Έργου, εκτός των υπηρεσιών ασφάλειας που θα πρέπει να παρέχουν στους φορείς του ΣΥΖΕΥΞΙΣ ΙΙ, οφείλουν να προσφέρουν κεντρικά συστήματα ασφάλειας (με όλο τον απαιτούμενο δικτυακό εξοπλισμό διασύνδεσης – switches κ.λ.π.), τα οποία θα παρέχουν υπηρεσίες για:
την ασφάλεια των κεντρικών υποδομών SIX/DC και ISP/SLA του ΣΥΖΕΥΞΙΣ ΙΙ
- την κεντρική μετάφραση διευθύνσεων δικτύου (ΝΑΤ).
- την υποδοχή του κεντρικού Internet feed, της σύνδεσης με το GRIX και των συνδέσεων με τρίτα δίκτυα (peerings) του ΣΥΖΕΥΞΙΣ ΙΙ.
Οι Ανάδοχοι των εκτελεστικών συμβάσεων του Υποέργου της ασφάλειας υποχρεούνται να λειτουργήσουν, διαχειριστούν και συντηρήσουν τις προσφερόμενες υποδομές (εξοπλισμός και λογισμικό) και να ανταποκρίνονται σε περιστατικά ασφάλειας, σε συνεχές χρονικό πλαίσιο 24x7 για όλη τη διάρκεια του έργου και για την Περίοδο Εγγύησης.
Οι αναφορές περιστατικών θα εντοπίζονται από τον εγκατεστημένο εξοπλισμό ασφάλειας (συστήματα ανίχνευσης περιστατικών – IDS/IPS και διαδικασίες παρακολούθησης), είτε από άλλες πηγές. Τα περιστατικά θα αφορούν στο δίκτυο ΣΥΖΕΥΞΙΣ ΙΙ συνολικά, συμπεριλαμβανομένων και των φορέων του, ενώ οι διαδικασίες που θα ακολουθούνται για την αντιμετώπισή τους, θα οριστούν από την Αναθέτουσα Αρχή. Οι διαδικασίες αυτές θα περιλαμβάνουν τεχνικά και μη τεχνικά μέτρα, διερευνητικές και ενημερωτικές ενέργειες.
Οι Ανάδοχοι θα παραδίδουν στην Αναθέτουσα Αρχή μηνιαίες αναφορές σχετικά με τα περιστατικά που χειρίστηκαν καθώς και στατιστικά στοιχεία με την κατηγοριοποίηση και το πλήθος των εμφανιζόμενων περιστατικών. Για σημαντικά περιστατικά ή μετά από σχετικό αίτημα της Αναθέτουσας Αρχής θα παραδίδονται έκτακτες αναφορές στις οποίες θα περιγράφεται με λεπτομέρεια το περιστατικό και το ιστορικό ενεργειών του Αναδόχου.
οι Ανάδοχοι θα αναλάβουν να πραγματοποιήσουν την αναγκαία εκπαίδευση και προετοιμασία του προσωπικού που θα υποδείξει η Αναθέτουσα Αρχή (μέχρι 10 άτομα) σχετικά με τη διαχειριστική λειτουργία του εξοπλισμού και την αντιμετώπιση περιστατικών ασφάλειας.
Σε κάθε κτίριο θα πρέπει να εγκατασταθεί ένας Κατανεμητής Κτιρίου. Στους Κατανεμητές κτιρίων (ΚΚΚ), θα πρέπει να καταλήγει το σύστημα καλωδίωσης από τους κατανεμητές ορόφων σύμφωνα με όσα περιγράφηκαν παραπάνω. Ο ΚΚΚ, αποτελείται από το ΟΠΧ του συγκεκριμένου ορόφου όπως και το ΟΚ Κτιρίου που θα συνδέεται με τα Πολύτροπα Καλώδια Οπτικών Ινών της κατακόρυφης καλωδίωσης με τα αντίστοιχα πεδία των κατανεμητών ορόφου.
Σε όλες τις περιπτώσεις των κτιρίων οι κατανεμητές κτιρίου, είναι ταυτόχρονα και κατανεμητές ορόφων για τους ορόφους εκείνους στους οποίους τοποθετούνται, με αντίστοιχα ΟΠΧ για τον τερματισμό των καλωδίων UTP που καταλήγουν σ' αυτούς από τις πρίζες του ορόφου.
Στις περιπτώσεις που τα καλώδια οπτικών ινών οδεύουν στο εσωτερικό κτιρίων μέσα από χώρους εργασίας, θα πρέπει να τοποθετούνται μέσα στην υπάρχουσα υποδομή οδεύσεων αλλιώς σε λευκό αυτοσβενόμενο πλαστικό κανάλι από PVC. Για τις οδεύσεις που θα γίνουν σε διαδρόμους και υπόγειους χώρους κτιρίων θα πρέπει να χρησιμοποιηθεί μεταλλική σχάρα.
Σχετικά με την παροχή ηλεκτρικού ρεύματος στον ενεργό εξοπλισμό ο οποίος θα εγκατασταθεί στους κατανεμητές του δικτύου, η ευθύνη βαρύνει αποκλειστικά τους Φορείς της Δημόσιας Διοίκησης, στους χώρους των οποίων και θα πραγματοποιηθεί η εγκατάσταση.
Η πιστοποίηση θα πρέπει να περιλαμβάνει τους εξής ελέγχους:
-Έλεγχος φυσικής συνέχειας του δικτύου.
- Μέτρηση αντίστασης βρόγχου συνεχούς.
-Έλεγχος επιπέδου ηλεκτρικών παρασίτων.
- Μέτρηση μήκους καλωδίου.
- Μέτρηση σύνθετης αντίστασης καλωδίου.
-Μέτρηση χωρητικότητας καλωδίου.
- Μέτρηση επιπέδου απώλειας σήματος.
- Μέτρηση λόγου σήματος προς θόρυβο.
Πέρα των παραπάνω οι Ανάδοχοι του Έργου θα πρέπει να σχεδιάσουν και να προμηθεύσουν τον απαραίτητο εξοπλισμό στον Φορέα και να υλοποιήσουν τοπικό δίκτυο τεχνολογίας Fast Ethernet μέσα στις κτιριακές εγκαταστάσεις του Φορέα. Ανάλογα με το μέγεθος, τις ανάγκες και την υπολογιστική υποδομή του Φορέα ο Ανάδοχος ενδέχεται να χρησιμοποιήσει και τεχνολογία Gigabit Ethernet.
Κατά τη διάρκεια υλοποίησης του επιμέρους συμβάσεων στο πλαίσιο των σχετικών υποέργων , ο εκάστοτε Ανάδοχος θα υποβάλλει Μηνιαίες Αναφορές Προόδου (progress reports) σχετικά με τις δράσεις του και τις διαδικασίες εκτέλεσης του Έργου, έτσι ώστε να διασφαλίζεται:
- η τήρηση του χρονοδιαγράμματος του Έργου
- η ορθή, και συμβατή με τις προδιαγραφές, εκτέλεση των υποχρεώσεων του Αναδόχου.
Οι τακτικές συναντήσεις του Αναδόχου με την ΕΠΠΕ για την πρόοδο του Έργου θα διεξάγονται σε μηνιαία βάση.
Ο Υπεύθυνος Διαχείρισης Έργου του Αναδόχου θα παρουσιάζει σε κάθε συνάντηση την Αναφορά Προόδου του Έργου, στην οποία θα συμπεριλαμβάνεται τυχόν ενημερωμένη έκδοση του χρονοδιαγράμματος του Έργου. Tromaktiko
Τίθεται σε δημόσια διαβούλευση, από την Πέμπτη 14η Μαρτίου 2013 έως την Παρασκευή 5η Απριλίου 2013, το σχέδιο διακήρυξης για το έργο «ΣΥΖΕΥΞΙΣ ΙΙ - Υποδομές ασφάλειας - τηλεφωνίας - τηλεδιάσκεψης - καλωδίωσης» του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης. Στόχος είναι το έργο να προκηρυχθεί μέσα στον επόμενο μήνα, αφού πρώτα εγκριθεί το τελικό τεύχος διακήρυξης από την αρμόδια Διακομματική Επιτροπή.
Το έργο σχεδιάστηκε από την «Κοινωνία της Πληροφορίας Α.Ε.» και αποτελεί μέρος του αντικειμένου του έργου «ΣΥΖΕΥΞΙΣ ΙΙ» το οποίο θα παρέχει σύγχρονες τηλεπικοινωνιακές υπηρεσίες δεδομένων, φωνής και εικόνας σε όλους τους δημόσιους φορείς, μειώνοντας παράλληλα τα τηλεπικοινωνιακά έξοδα του Ελληνικού Δημοσίου κατά 150 εκ. ευρώ ετησίως.
Η υπηρεσία τηλεφωνίας εντός ΣΥΖΕΥΞΙΣ προσφερει τα παρακάτω :
-Δυνατότητα για εσωτερική τηλεφωνική κλήση και επικοινωνία μεταξύ των Φορέων της νησίδας ατελώς.
-Δυνατότητα για εσωτερική τηλεφωνική κλήση και επικοινωνία μεταξύ Φορέων διαφορετικών νησίδων ατελώς και μάλιστα με την ίδια διαφάνεια που έχει η τηλ. κλήση ανάμεσα σε Φορείς που βρίσκονται στην ίδια νησίδα
-Δυνατότητα εισερχόμενης (από οποιοδήποτε τηλέφωνο εκτός "ΣΥΖΕΥΞΙΣ") τηλεφωνικής κίνησης για κάθε Φορέα της νησίδας σύμφωνα με το σχέδιο αριθμοδότησης .
Αντικείμενο του προς διαβούλευση έργου είναι η παροχή υπηρεσιών «κινητικότητας» (mobility), τηλεφωνίας και δεδομένων σε στελέχη του Δημοσίου, αναβαθμίζοντας την επιχειρησιακή τους ικανότητα και εξασφαλίζοντας ότι θα μπορούν να έχουν διαρκή επικοινωνία καθώς και πρόσβαση σε ηλεκτρονική πληροφορία δεδομένων εντός και εκτός του ΣΥΖΕΥΞΙΣ ΙΙ.
Παράλληλα, μέσω της δυνατότητας αποστολής και λήψης μηνυμάτων (SMS) οι Φορείς της Δημόσιας Διοίκησης θα έχουν τη δυνατότητα να επικοινωνούν και να ενημερώνουν τους πολίτες μαζικά για θέματα γενικού ή ειδικού ενδιαφέροντος της Δημόσιας Διοίκησης.
Ειδικότερα, κύρια αντικείμενα του Έργου αποτελούν:
-η παροχή συνδέσεων και συσκευών κινητής τηλεφωνίας προς δημοσίους λειτουργούς.
-η παροχή συνδέσεων για ανταλλαγή δεδομένων εντός και εκτός του ΣΥΖΕΥΞΙΣ ΙΙ.
-η παροχή δυνατότητας μαζικής αποστολής SMS μηνυμάτων από του Φορείς της Δημόσιας Διοίκησης για ενημέρωση και επικοινωνία με τους πολίτες και με άλλες Δημόσιες Υπηρεσίες.
Συνοπτικά το εν λόγω σύστημα θα εξυπηρετεί τους εξής σκοπούς:
Παρέχει κατάλληλες συσκευές πρόσβασης-ασφάλειας ανά κατηγορία φορέα ΣΥΖΕΥΞΙΣ, οι οποίες θα αναλάβουν την δρομολόγηση των φορέων στο δίκτυο και συγκεκριμένες υπηρεσίες που σχετίζονται με την ασφάλεια των συστημάτων και δεδομένων των φορέων. Σημείο οροθέτησης (Demarcation point) της υπηρεσίας ορίζεται το (ή τα) LAN Interfaces της συσκευής πρόσβασης.
- Υποστηρίζει κατάλληλες δικτυακές θύρες (DMZ) και υπηρεσίες (IPS, firewall, antivirus κλπ) για την παραμετροποίηση του δικτύου του φορέα.
- Εγκαθιστά κρυπτογραφημένα VPNs με χρήση του πρωτοκόλλου IPSec ανάμεσα σε PοP και οποιοδήποτε άλλο σημείο παρουσίας του ΣΥΖΕΥΞΙΣ ΙΙ και ή του κεντρικού κόμβου (SIX).
- Παρέχει επιπλέον υπηρεσίες αναγνώρισης περιστατικών ασφαλείας και κακόβουλου περιεχομένου καθώς και φιλτραρίσματος αυτών στα δικτυακά επίπεδα 2-7.
-Διαθέτει κεντρικό σύστημα διαχείρισης της λειτουργίας ασφάλειας σύμφωνα με όσα ορίζονται στο παρόν τεύχος.
Επιπρόσθετα, μέρος του αντικειμένου του έργου αποτελεί και η προμήθεια, εγκατάσταση και παραμετροποίηση συστήματος ασφαλείας για τις κεντρικές υποδομές του ΣΥΖΕΥΞΙΣ ΙΙ το οποίο θα περιλαμβάνει τον απαραίτητο εξοπλισμό και λογισμικό και θα διαθέτει τις παρακάτω δυνατότητες:
Εφαρμογή της πολιτικής ασφάλειας στις κεντρικές υποδομές συστημάτων και υπηρεσιών του δικτύου ΣΥΖΕΥΞΙΣ ΙΙ (Internet feed, GRIX, υποδομές Data Center κλπ).
- Έλεγχος της εσωτερικής και εξωτερικής κίνησης του Δικτύου και ανίχνευση περιστατικών ασφαλείας.
- Μετάφραση (NAT) ιδιωτικών διευθύνσεων του ΣΥΖΕΥΞΙΣ ΙΙ σε πραγματικές διευθύνσεις.
-Δυνατότητα δημιουργίας ιδεατών ιδιωτικών δικτύων (VPN) μεταξύ σημείων εντός και εκτός ΣΥΖΕΥΞΙΣ ΙΙ.
Το κεντρικό σύστημα ασφαλείας θα αποτελείται από συσκευές σε πλήρη εφεδρεία οι οποίες θα εγκατασταθούν και θα λειτουργούν στους 2 κόμβους του SIX και θα λειτουργούν σε active-active mode για λόγους κατανομής του φόρτου του δικτύου. Στην περίπτωση αδυναμίας πρόσβασης στο κεντρικό σύστημα που βρίσκεται σε έναν από τους δύο κόμβους SIX, το εγκατεστημένο σύστημα στον δεύτερο κόμβο θα έχει τη δυνατότητα να στηρίξει πλήρως τις απαιτήσεις του ΣΥΖΕΥΞΙΣ ΙΙ.
Οι Ανάδοχοι του Έργου δεν περιορίζονται ως προς την αρχιτεκτονική που θα επιλέξουν, αρκεί να πληρούνται απόλυτα όλες οι προδιαγραφές του έργου.
Στο πλαίσιο του έργου οι Ανάδοχοι θα πρέπει να προσφέρουν υπηρεσίες πρόσβασης/ασφάλειας, οι οποίες αναλύονται ακολούθως, για συνολικά 33.753 φορείς του Δικτύου ΣΥΖΕΥΞΙΣ ΙΙ. Καθότι ως διαγωνιστική διαδικασία έχει επιλεγεί η Συμφωνία Πλαίσιο, το σύνολο των ζητούμενων σημείων θα καλυφθεί από πλήθος εκτελεστικών συμβάσεων με διαφορετικούς, ενδεχομένως, αναδόχους, ενώ καθεμιά θα αφορά σε ένα υποσύνολο των 33.753 φορέων. Για κάθε σημείο του ΣΥΖΕΥΞΙΣ ΙΙ οι Ανάδοχοι θα πρέπει να διαθέσουν εξοπλισμό πρόσβασης-ασφάλειας (1 ή περισσότερες συσκευές), ο οποίος θα είναι σε θέση να υλοποιήσει τις απαιτήσεις του έργου.
Η δρομολόγηση των πακέτων δεδομένων μεταξύ του φορέα και του δικτύου ΣΥΖΕΥΞΙΣ ΙΙ θα πραγματοποιείται από τον εξοπλισμό πρόσβασης/ασφάλειας που θα διατεθεί στο πλαίσιο του παρόντος έργου. Το πρωτόκολλο δρομολόγησης θα καθοριστεί στη μελέτη εφαρμογής, αλλά σε κάθε περίπτωση η συσκευή θα πρέπει να υποστηρίζει και BGPv4. Η διευθυνσιοδότηση των φορέων γίνεται από τον Ανάδοχο του Υποέργου «ΣΥΖΕΥΞΙΣ ΙΙ – Κεντρικές Υπηρεσίες ISP και SLA», συνεπώς οι Ανάδοχοι του παρόντος έργου θα πρέπει να χρησιμοποιήσουν τις διευθύνσεις που θα δοθούν για τον κάθε φορέα για να ρυθμίσει κατάλληλα τον εξοπλισμό του.
Οι διαδικασίες εγγύησης της ποιότητας υπηρεσιών (QoS) στο ΣΥΖΕΥΞΙΣ ΙΙ, αποτελούν ένα κρίσιμο παράγοντα για την εξασφάλιση της παροχής υπηρεσιών με τα επιθυμητά χαρακτηριστικά στους χρήστες του Δικτύου. Η συσκευή που θα προμηθεύσουν οι Ανάδοχοι του Έργου θα πρέπει να υποστηρίζει κατάλληλα πρωτόκολλα, τεχνολογίες και μηχανισμούς για την κατηγοριοποίηση την διερχόμενης ΙΡ κίνησης, προκειμένου να εξασφαλίζει την απαιτούμενη ποιότητα των υπηρεσιών. Οι κατηγορίες στις οποίες θα ομαδοποιούνται τα δεδομένα (π.χ. δεδομένα τηλεφωνίας, τηλεδιάσκεψης, εφαρμογών κίνηση Internet κλπ) και οι διαφορετικές προτεραιότητες που θα ισχύσουν, θα καθοριστούν με ακρίβεια στο πλαίσιο της Ανάλυσης Απαιτήσεων.
Οι Ανάδοχοι του παρόντος έργου οφείλουν να παρέχουν ολοκληρωμένες υπηρεσίες ασφαλείας που θα υλοποιούν την εγκεκριμένη Πολιτική Ασφάλειας και τις ανανεώσεις της σε όλη της διάρκεια του έργου.
Επίσης, οι Ανάδοχοι θα παρέχουν υπηρεσίες που αφορούν στην έγκαιρη διάγνωση ζητημάτων ασφαλείας, στη δημιουργία αναφορών ασφαλείας σε μηνιαία βάση, στην εφαρμογή μέτρων προστασίας, στην αντιμετώπιση περιστατικών που εμφανίζονται και στην ανάληψη ενεργειών διόρθωσης των προβλημάτων που δημιουργούνται ή διαπιστώνονται κατά τη λειτουργία του έργου.
Οι Ανάδοχοι του Έργου, εκτός των υπηρεσιών ασφάλειας που θα πρέπει να παρέχουν στους φορείς του ΣΥΖΕΥΞΙΣ ΙΙ, οφείλουν να προσφέρουν κεντρικά συστήματα ασφάλειας (με όλο τον απαιτούμενο δικτυακό εξοπλισμό διασύνδεσης – switches κ.λ.π.), τα οποία θα παρέχουν υπηρεσίες για:
την ασφάλεια των κεντρικών υποδομών SIX/DC και ISP/SLA του ΣΥΖΕΥΞΙΣ ΙΙ
- την κεντρική μετάφραση διευθύνσεων δικτύου (ΝΑΤ).
- την υποδοχή του κεντρικού Internet feed, της σύνδεσης με το GRIX και των συνδέσεων με τρίτα δίκτυα (peerings) του ΣΥΖΕΥΞΙΣ ΙΙ.
Οι Ανάδοχοι των εκτελεστικών συμβάσεων του Υποέργου της ασφάλειας υποχρεούνται να λειτουργήσουν, διαχειριστούν και συντηρήσουν τις προσφερόμενες υποδομές (εξοπλισμός και λογισμικό) και να ανταποκρίνονται σε περιστατικά ασφάλειας, σε συνεχές χρονικό πλαίσιο 24x7 για όλη τη διάρκεια του έργου και για την Περίοδο Εγγύησης.
Οι αναφορές περιστατικών θα εντοπίζονται από τον εγκατεστημένο εξοπλισμό ασφάλειας (συστήματα ανίχνευσης περιστατικών – IDS/IPS και διαδικασίες παρακολούθησης), είτε από άλλες πηγές. Τα περιστατικά θα αφορούν στο δίκτυο ΣΥΖΕΥΞΙΣ ΙΙ συνολικά, συμπεριλαμβανομένων και των φορέων του, ενώ οι διαδικασίες που θα ακολουθούνται για την αντιμετώπισή τους, θα οριστούν από την Αναθέτουσα Αρχή. Οι διαδικασίες αυτές θα περιλαμβάνουν τεχνικά και μη τεχνικά μέτρα, διερευνητικές και ενημερωτικές ενέργειες.
Οι Ανάδοχοι θα παραδίδουν στην Αναθέτουσα Αρχή μηνιαίες αναφορές σχετικά με τα περιστατικά που χειρίστηκαν καθώς και στατιστικά στοιχεία με την κατηγοριοποίηση και το πλήθος των εμφανιζόμενων περιστατικών. Για σημαντικά περιστατικά ή μετά από σχετικό αίτημα της Αναθέτουσας Αρχής θα παραδίδονται έκτακτες αναφορές στις οποίες θα περιγράφεται με λεπτομέρεια το περιστατικό και το ιστορικό ενεργειών του Αναδόχου.
οι Ανάδοχοι θα αναλάβουν να πραγματοποιήσουν την αναγκαία εκπαίδευση και προετοιμασία του προσωπικού που θα υποδείξει η Αναθέτουσα Αρχή (μέχρι 10 άτομα) σχετικά με τη διαχειριστική λειτουργία του εξοπλισμού και την αντιμετώπιση περιστατικών ασφάλειας.
Σε κάθε κτίριο θα πρέπει να εγκατασταθεί ένας Κατανεμητής Κτιρίου. Στους Κατανεμητές κτιρίων (ΚΚΚ), θα πρέπει να καταλήγει το σύστημα καλωδίωσης από τους κατανεμητές ορόφων σύμφωνα με όσα περιγράφηκαν παραπάνω. Ο ΚΚΚ, αποτελείται από το ΟΠΧ του συγκεκριμένου ορόφου όπως και το ΟΚ Κτιρίου που θα συνδέεται με τα Πολύτροπα Καλώδια Οπτικών Ινών της κατακόρυφης καλωδίωσης με τα αντίστοιχα πεδία των κατανεμητών ορόφου.
Σε όλες τις περιπτώσεις των κτιρίων οι κατανεμητές κτιρίου, είναι ταυτόχρονα και κατανεμητές ορόφων για τους ορόφους εκείνους στους οποίους τοποθετούνται, με αντίστοιχα ΟΠΧ για τον τερματισμό των καλωδίων UTP που καταλήγουν σ' αυτούς από τις πρίζες του ορόφου.
Στις περιπτώσεις που τα καλώδια οπτικών ινών οδεύουν στο εσωτερικό κτιρίων μέσα από χώρους εργασίας, θα πρέπει να τοποθετούνται μέσα στην υπάρχουσα υποδομή οδεύσεων αλλιώς σε λευκό αυτοσβενόμενο πλαστικό κανάλι από PVC. Για τις οδεύσεις που θα γίνουν σε διαδρόμους και υπόγειους χώρους κτιρίων θα πρέπει να χρησιμοποιηθεί μεταλλική σχάρα.
Σχετικά με την παροχή ηλεκτρικού ρεύματος στον ενεργό εξοπλισμό ο οποίος θα εγκατασταθεί στους κατανεμητές του δικτύου, η ευθύνη βαρύνει αποκλειστικά τους Φορείς της Δημόσιας Διοίκησης, στους χώρους των οποίων και θα πραγματοποιηθεί η εγκατάσταση.
Η πιστοποίηση θα πρέπει να περιλαμβάνει τους εξής ελέγχους:
-Έλεγχος φυσικής συνέχειας του δικτύου.
- Μέτρηση αντίστασης βρόγχου συνεχούς.
-Έλεγχος επιπέδου ηλεκτρικών παρασίτων.
- Μέτρηση μήκους καλωδίου.
- Μέτρηση σύνθετης αντίστασης καλωδίου.
-Μέτρηση χωρητικότητας καλωδίου.
- Μέτρηση επιπέδου απώλειας σήματος.
- Μέτρηση λόγου σήματος προς θόρυβο.
Πέρα των παραπάνω οι Ανάδοχοι του Έργου θα πρέπει να σχεδιάσουν και να προμηθεύσουν τον απαραίτητο εξοπλισμό στον Φορέα και να υλοποιήσουν τοπικό δίκτυο τεχνολογίας Fast Ethernet μέσα στις κτιριακές εγκαταστάσεις του Φορέα. Ανάλογα με το μέγεθος, τις ανάγκες και την υπολογιστική υποδομή του Φορέα ο Ανάδοχος ενδέχεται να χρησιμοποιήσει και τεχνολογία Gigabit Ethernet.
Κατά τη διάρκεια υλοποίησης του επιμέρους συμβάσεων στο πλαίσιο των σχετικών υποέργων , ο εκάστοτε Ανάδοχος θα υποβάλλει Μηνιαίες Αναφορές Προόδου (progress reports) σχετικά με τις δράσεις του και τις διαδικασίες εκτέλεσης του Έργου, έτσι ώστε να διασφαλίζεται:
- η τήρηση του χρονοδιαγράμματος του Έργου
- η ορθή, και συμβατή με τις προδιαγραφές, εκτέλεση των υποχρεώσεων του Αναδόχου.
Οι τακτικές συναντήσεις του Αναδόχου με την ΕΠΠΕ για την πρόοδο του Έργου θα διεξάγονται σε μηνιαία βάση.
Ο Υπεύθυνος Διαχείρισης Έργου του Αναδόχου θα παρουσιάζει σε κάθε συνάντηση την Αναφορά Προόδου του Έργου, στην οποία θα συμπεριλαμβάνεται τυχόν ενημερωμένη έκδοση του χρονοδιαγράμματος του Έργου. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Έκρηξη ηφαιστείου με φόντο το Βόρειο Σέλας
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Facebook: Αινιγματικά «αποκαλυπτήρια» στις 4 Απριλίου
ΣΧΟΛΙΑΣΤΕ
