CCAAIIEETT DDEE SSAARRCCIINNII PPEENNTTRRUU

AACCHHIIZZIIŢŢIIAA DDEE ,,,,SSEERRVVIICCIIII DDEE AASSIISSTTEENNŢŢĂĂ PPEENNTTRRUU

PPLLAATTFFOORRMMAA PPKKII””

CCOODD CCPPVV:: 7722225533220000--55

- 1 -

1. SSccooppuull aacchhiizziiţţiieeii

Vor fi achiziţionatre servicii de s uport tehnic pentru care ofertantul işi va asuma responsabilitatea îndeplinirii criteriului de acceptanţă. Scopul serviciilor de suport tehnic este de a asigura că platforma software PKI este menţinută în condiţiile de performanţă şi disponibilitate în care aceasta a fost implementată, suportul acoperind următoarele arii:

• Mentenanţă preventivă a platformei software PKI; • Evaluarea şi intervenţii onsite la incidentele apărute pentru produsele

software din cadrul platformei PKI; • Asigurarea unui punct de contact în relaţia cu STS.

Prevederile din prezentul caiet de sarcini sunt minimale şi obligatorii.

22.. SSeerrvviicciiii ddee ssuuppoorrtt tteehhnniicc

2.1 Definiţii “STS” înseamnă Serviciul de Telecomunicaţii Speciale prin U.M. 0319 Bucureşti, cu sediile (locaţiile) sale din România. “Solicitare de suport” (“Call Up”) înseamnă solicitarea adresată de STS către ofertant, telefonic sau prin e-mail, pentru remedierea unui defect (“Fault”). “Defect” (“Fault”) înseamnă orice eroare, cădere, eşec sau disfuncţionalitate care face ca, sau are ca rezultat în, platforma software PKI să nu funcţioneze sau să nu fie în conformitate cu specificaţiile funcţionale. “PMR” (“Problem Management Record”) înseamnă înregistrarea asociată unei probleme software. Un PMR este identificat printr-un număr, folosit la urmărirea sa. Un PMR este înţeles şi acceptat şi ca un raport de problemă (“problem report”) şi este creat atunci când STS trimite o cerere de soluţionare a unei probleme în pachetele de bază PKI. “Severitate 1” înseamnă un defect critic (“critical fault”) care are un impact critic asupra functionalităţii. Acesta indică faptul că programul nu este utilizabil, rezultând un impact critic în operaţii. Această condiţie cere o rezolvare imediată, în maxim 4 ore. “Severitate 2” înseamnă un defect care are un impact semnificativ asupra functionalităţii. Acesta indică faptul că programul este utilizabil dar cu limitări severe, dar rezolvarea trebuie efectuată în maxim 1 zi lucrătoare. “Severitate 3” înseamnă un defect care are un impact asupra functionalităţii. Aceasta indică faptul că programul este utilizabil cu excepţia unor funcţionalităţi mai puţin semnificative (necritice pentru operaţii). Defecţiunea trebuie remediată în maxim 2 zile lucrătoare. “Severitate 4” înseamnă un defect care are un impact minimal asupra functionalităţii. Aceasta indică faptul că defectul cauzează un impact minor în operaţii sau că o izolare rezonabilă a defectului a fost implementată. Defecţiunea trebuie remediată în maxim 4 zile lucrătoare.

- 2 -

“Platformă software PKI” înseamnă produse software, licenţiate pentru STS pentru Infrastructura de Chei Publice (PKI), cu termenii şi condiţiile din procedurile iniţiale de achiziţie, după cum este specificat în tabelul nr. 1.

Tabelul nr. 1 Descriere Versiune

certSAFE-ROOT v 2.4.2.4 certSAFE-CA v 2.4.2.4 certSAFE-OCSP v 1.3.0 certSAFE Bridge

“Timp standard de acoperire” înseamnă intervalul de timp în care ofertantul oferă serviciile, conform contractului, de regulă de la orele 8:00 la 18:00, în zilele lucrătoare ale anului. În unele cazuri, ofertantul va oferi servicii şi în afara orelor normale de lucru, după cum se va agrea de comun acord. “Oră lucrătoare” înseamnă o oră dintr-o zi lucrătoare, în intervalul dintre orele 8:00 şi 18:00. “Zi lucrătoare” înseamnă zilele de luni pînă vineri, excluzând zilele de sărbători publice. “Corecţie software” (“Patch”) înseamnă un set de pachete de programe suport ce corectează erorile depistate în cadrul platformei software PKI şi datorate producătorului. “Îmbunătăţire software” (“Upgrade”) înseamnă o versiune superioară a sistemului informatic care extinde facilităţile şi/sau îmbunătăţeşte performanţa sistemului informatic existent la un moment dat. 2.2 Descrierea serviciilor Activităţile pentru întreţinerea sistemului sunt structurate pe 2 nivele: • Nivelul 0 intră în competenţa STS prin intermediul utilizatorilor cheie

(administratorii de aplicaţie) localizaţi fizic în sediile STS; • Nivelul 1 (sau superior) va fi furnizat de ofertant către STS, utilizând resurse

cu nivel de competenţă adecvat problemelor ce fac parte din acest nivel. În anumite situaţii, specialiştii ofertantului se vor putea deplasa la sediile STS (din aria acestui proiect).

Personalul ofertantului implicat în furnizarea acestor servicii îşi va asuma responsabilitatea acordului de confidenţialitate semnat cu STS. Serviciile de suport tehnic acoperă platforma software PKI, aşa cum este prezentată în tabelul nr. 1 Nu sunt incluse următoarele servicii: • asistenţă pentru dezvoltarea de aplicaţii; • analize şi proiectări de detaliu pe care ofertantul le defineşte ca fiind activităţi

de consultanţă; • instruire tehnică.

- 3 -

2.2.1. Mentenanţa preventivă Ofertantul va efectua inspecţii periodice care vor include teste şi măsurători cu scopul de a descoperi şi înlătura defectele incipiente fie înainte ca acestea să apară, fie înainte ca acestea să devină defecte majore. Aceste activităţi se vor desfăşura în cadrul a maxim 6 revizii pe an, la intervale regulate de timp a câte 2 luni, în timpul standard de acoperire, conform unui calendar convenit între STS şi ofertant la începutul contractului. Durata unei revizii periodice va fi de 2 zile lucrătoare consecutive. Rezultatul acestor activităţi va fi consemnat în documente de constatare şi recomandări (Anexa nr. 1). Documentele vor conţine sugestiile de ajustare a configuraţiei platformei, astfel încât riscurile de apariţie a unor incidente să fie pe cât posibil înlăturate. În continuare sunt descrise operaţiile ce se vor efectua la fiecare revizie periodică efectuată la sediul STS cu scopul de a preveni incidentele:

• Verificarea funcţionarii normale a serviciilor pe fiecare echipament în parte;

• Vericarea bazelor de date; • Verificarea modulelor de replicare între bazale de date (publică – privată)

prin realizarea cel puţin a unei replicări; • Verificarea încărcării sistemelor în condiţii normale de trafic şi impactul

asupra performanţelor sistemelor; • Arhivarea logurilor de evenimente şi păstrarea lor într-o locaţie sigură

pusă la dispoziţie de STS , în caz de necesitate, aceste loguri putând fi consultate;

• Stergerea logurilor de evenimente – ştergerea înregistrărilor din logurile de evenimente care au fost arhivate la pasul anterior pentru îmbunătăţirea performanţei sistemului prin degrevarea acesteia de evenimentele vechi;

• Realizarea de back-uri pentru sistemele critice; • Verifcarea spaţiului alocat pe diskuri – verificarea spatiului utilizat şi liber

de filesystemele unde aplicaţiile jurnalizează sau unde bazele de date efectuează operaţii de scriere;

• Verificarea funcţionării corecte a serviciilor din partea de bridge; • Verificarea corectitudinii implementării politicilor de cross-certificare; • Verificarea valabilităţii certificatelor folosite în procesul de cross-certificare; • Realizarea a cel puţin unui test de cross-certificare cu o instituţie

conectată la bridge STS.

2.2.2. Servicii de intervenţie în caz de urgenţă Ofertantul va furniza suport şi soluţii pentru rezolvarea situaţiilor de urgenţă clasificate în nivele de severitate de la 1 la 4. Pentru defectele de severitate 1 - 4, dacă rezolvarea solicitării de suport nu poate fi făcută de la distanţă, ofertantul, prin personalul său de suport, va furniza servicii de suport la sediul STS (“on-site support”) în cel mai scurt timp cu putinţă. În cadrul serviciilor de suport la sediul STS vor fi incluse:

- 4 -

• Replicarea incidentului – replicarea şi identificarea incidentului şi a situaţiei exacte în care acesta s-a produs;

• Consultarea logurilor în vederea identificării cauzei care a produs incidentul; • Furnizarea unei rezoluţii privitoare la incident; • Consultarea documentaţiei de tip Troubleshooting Guide în vederea

identificării unei probleme identice sau asemănătoare. • Consultarea documentaţiei de tip Release Notes, a patch-urilor disponibile şi

neaplicate încă pe platformă; • Colectarea tuturor informaţiilor necesare în vederea deschiderii unui ticket de

suport tehnic la următorul nivel. • Menţinerea comunicaţiei dintre echipa de suport tehnic a ofertantului şi STS,

precum şi aplicarea rezoluţiilor indicate; • Suport de nivel 1 pentru probleme de software; • Analiza privind impactul asupra funcţionalităţii platformei software PKI pentru

schimbările pe care STS intenţionează să le aplice; • Modificarea parametrilor de configurare a programelor software aflate în

suport, în cazul în care asfel de schimbări se dovedesc necesare.

33.. RReessppoonnssaabbiilliittăăţţiillee ooffeerrttaannttuulluuii

Ofertantul declarat câştigător, înainte de semnarea acordului-cadru, va semna un Acord de confidenţialitate. Acest acord de confidenţialitate va fi însoţit de următoarele documente: - Lista persoanelor care vor fi implicate în derularea contractului şi care vor avea acces la informaţiile confidenţiale puse la dispoziţie de autoritatea contractantă, cuprinzând următoarele date: numele şi prenumele persoanelor, CNP, adresa de domiciliu, prenumele părinţilor, seria şi numărul actului de identitate; - Angajament de confidenţialitate, semnat în original de fiecare din persoanele nominalizate de ofertant în lista de mai sus.

Modelul Acordului de confidenţialitate şi al Angajamentului de confidenţialitate sunt prezentate în Secţiunea III – FORMULARE (Formularul nr.11 şi Formularul nr. 12).

Ofertantul are următoarele obligaţii/responsabilităţi:

• să desemneze cel puţin un specialist, responsabil pentru serviciile de suport tehnic; acesta va semna obligatoriu un angajament de confidenţialitate;

• să stabilească un număr de telefon, respectiv o adresă de e-mail la care reprezentanţii autorizaţi ai STS să transmită solicitări pentru suport;

• să asigure că problemele raportate sunt înregistrate şi să furnizeze periodic informaţii despre starea de rezolvare, pînă la închiderea lor; evoluţia unei probleme raportate va fi urmărită până la închidere utilizând formularul Fişa de caz (Problem Management Record);

• să urmărească rezolvarea defectului (problemei); • să respecte timpul maxim de intervenţie, corespunzător cu severitatea

problemei;

- 5 -

• să furnizeze servicii de mentenanţă şi suport tehnic, în conformitate cu cerinţele din prezentul caiet de sarcini;

• să furnizeze, pentru o schimbare pe care STS intenţionează să o aplice la sistemele sale, un raport de analiză cu privire la estimarea impactului asupra platformei software PKI pe care o astfel de schimbare o poate avea;

• să informeze STS despre schimbările care pot fi aplicate platformei software PKI, pentru imbunătăţirea acestuia şi să agreeze cu STS înaintea efectuării unor astfel de schimbări;

• să agreeze asupra naturii defectului şi să agreeze în bună credinţă severitatea defectului;

• să facă uz de toate eforturile rezonabile pentru remedierea în termen a defectelor de severitate 1, 2, 3 şi 4;

• să facă uz de toate eforturile rezonabile ca, fie să remedieze defectele, fie să furnizeze o soluţie temporară acceptabilă pentru STS;

• să întărească obligaţia resurselor sale implicate în activităţile de suport pentru STS de a se supune cu stricteţe clauzelor înţelegerii privind păstrarea confidenţialităţii informaţiei semnată între cele două părţi.

44.. RReessppoonnssaabbiilliittăăţţiillee SSTTSS

În cadrul serviciului de asistenţă, STS este responsabil pentru controlul, administrarea şi supravegherea tuturor serviciilor specificate. Suplimentar, STS este responsabil să: • asigure pentru reprezentantul (sau reprezentanţii) ofertantului desemnaţ(i),

responsabil(i) cu serviciile de suport tehnic disponibilitatea (existenţa) şi accesul local la platforma software PKI; detaliile privind procedura de acces (nume de utilizatori, programe care trebuie folosite, etc.) vor fi comunicate de către STS la semnarea acordului-cadru;

• asigure logistica necesară, pe durata lucrului pentru rezolvarea problemelor sau pentru alte raţiuni agreate, la locaţia STS;

• asigure că adminstratorul platformei software PKI al STS: o administrează zilnic platforma software PKI, incluzând analiza şi

corecţia de erori specifice induse de sistemele de aplicaţii; o este disponibil şi lucrează “on-site” cu personalul de suport tehnic

al ofertantului, pe întreaga durată cât ofertantul prestează servicii de suport “on-site”;

• furnizeze, în cazul problemelor raportate, detalii privind contextul problemei şi alte informaţii solicitate privind defectul;

• furnizeze la cerere următoarele date privind operarea platformei software PKI: o statistici referitoare la evenimente generate în sistem; o fişierele de jurnal o statistici privind utilizarea de resurse (CPU, disc, etc) pentru

platforma software PKI; o lista operaţiunilor de suport (“support tasks”) efectuate;

- 6 -

• asigure că, pentru platforma software PKI, procedurile de operare şi suport sunt strict urmate (respectate).

• desemneze un număr de telefon, respectiv o adresă de e-mail de la care vor fi iniţiate solicitări pentru servicii de suport;

• agreeze de bună credinţă că serviciile de urgenţă sunt utilizate numai în cazul defectelor de severitate 1.

• asigure disponibilitatea personalului său pentru a furniza acea asistenţă pe care ofertantul o solicită în mod rezonabil. STS va asigura că personalul său va avea aptitudinile şi experienţa corespunzătoare;

• furnizeze toate informaţiile şi materialele solicitate în mod rezonabil pentru a da posibilitatea ofertantului să furnizeze serviciile. STS este de acord că toate informaţiile dezvăluite sau care urmează să fie dezvăluite către ofertant sunt şi vor fi adevarate, corecte şi nu vor induce în eroare, în orice aspect material;

• semneze Fişa de caz (Problem Management Record) în cel mult 2 zile lucrătoare de la soluţionarea incidentului.

55.. LLiivvrraabbiillee

Documentele care vor certifica serviciile prestate: • Raport de mentenanţă (Anexa nr. 1) – document care va fi întocmit şi

acceptat de ambele părţi cu ocazia operaţiunilor efectuate conform subcapitolului 2.2.1

• Fişa de caz (Problem Management Record) (Anexa nr. 2) – document prin care STS deschide problema pentru nivelul 1 al ofertantului, conform subcapitolului 2.2.2. Acest document va descrie:

o problema; o prioritatea;

• Criterii de finalizare: Aceste documente vor fi considerate finalizate când managerul de proiect al ofertantului livrează documentul, iar STS acceptă problema ca fiind rezolvată.

66.. GGrraaffiicc ddee ttiimmpp eessttiimmaatt

Serviciile vor fi prestate în conformitate cu graficul de timp agreat de STS şi ofertant.

77.. CCrriitteerriiuu ddee aacccceeppttaannţţăă

Ofertantul îşi va fi îndeplinit obligaţiile referitoare la Serviciile descrise în acest caiet de sarcini la apariţia uneia din următoarele situaţii: • Ofertantul livrează materialele livrabile; sau • Serviciile sunt acceptate de STS în conformitate cu prevederile prezentului

caiet de sarcini.

88.. LLooccuull ddee pprreessttaarree aa sseerrvviicciiiilloorr

- 7 -

Serviciile vor fi prestate la sediul STS: Splaiul Independenţei, nr. 323A, Bucureşti, U.M. 0319 Bucureşti.

Tabelul nr. 2 Cantitate Nr.

crt. Descriere servicii UM minim maxim Observaţii

1 Servicii de mentenanţă preventivă revizie 3 12 se va indica preţul unitar /revizie

Servicii de intervenţie în caz de urgenţă se va indica preţul unitar/PMR

Servicii de intervenţie în caz de urgen ţă de severitate 1

0 4

Servicii de intervenţie în caz de urgenţă de severitate 2

0 4

Servicii de intervenţie în caz de urgenţă de severitate 3

0 6

2

Servicii de intervenţie în caz de urgenţă de severitate 4

intervenţie

0 6

In cadrul celui mai mare contract subsecvent ce se estimează că va fi atribuit (cel aferent anului 2013), vor fi efectuate 6 revizii periodice.

- 8 -

ANEXA 1 ‐ Formatul raportului de mentenanta 

SERVICIUL DE TELECOMUNICAȚII SPECIALE U.M. 0319 BUCUREŞTI 

 Nr. ____________ din _________ 

   Neclasificat 

Exemplar ____ 

 Raport de Mentenenta a Platformei PKI 

 Data/Ora (desfasurarii verificarilor) 

Beneficiar (Nume/Adresa/Telefon)  Persoana de contact  

Furnizor serviciu mentenanta (Nume/Adresa/Telefon)  Persoana de contact  

Functionalitati verificate:  I.Verificarea functionarii normale a serviciilor ce ruleaza pe echipamentele platformei PKI (echipamente principale si de back‐up) 

                                                                                                                                        Observatii 

               

      

II.Verificarea modulelor de replicare intre bazele de date 

 

III.Verificarea incarcarii sistemelor in conditii normale de traffic 

 

IV. Arhivarea logurilor de evenimente    

V. Stergerea logurilor vechi    

VI. Realizarea back‐up‐urilor pentru sistemele critice 

  

VII. Verificarea spatiului alocat pe discuri(utilizat si liber) pentru sistemele unde aplicatiile jurnalizeaza sau bazele de date efectueaza operatii de scriere 

 

VIII. Verificarea functionarii corecte a serviciilor din componenta de cross‐certificare(bridge) 

 

IX. Verificarea corectitudinii implementarii   

- 9 -

politicilor de cross‐certificare 

X. Verificarea valabilitatii certificatelor folosite in procesul de cross‐certificare 

 

XI. Realizarea unui test de cross‐certificare cu o institutie conectata la bridge 

 

   

Concluzii :   Au fost/nu au fost semnalate alte aspecte in cadrul procedurilor de verificare a platformei 

software :  

          Achizitor                 Prestator 

- 10 -

ANEXA 2 – Fisa de caz PMR 

SERVICIUL DE TELECOMUNICAŢII SPECIALE U.M. 0319 Bucuresti

Nr. ____________ din _________

Neclasificat Ex. ____

Fişa de caz (Problem Management Record)

I. Date deschidere caz Data/Ora (deschiderii cazului) Beneficiar (Nume/Adresa/Telefon) STS prin U.M. 0319 Splaiul Independentei Nr.323A Persoana de contact

Furnizor serviciu mentenanta (Nume/Adresa/Telefon) Persoana de contact

Modalitate deschidere caz Telefon : Mail : Fax :

II. Descriere caz (descrierea defectiunii si frecventa aparitiei acesteia) III. Mod de solutionare (propuneri de remediere, etapele parcurse) IV. Finalizare caz Data/ora finalizarii cazului Observatii, concluzii si propuneri Achizitor Prestator

- 11 -