Проект „Подобряване на възможностите за предоставяне на Интернет достъп до външните граници”, фаза 2, одобрен за финансиране с договор ДЕС-38/28.03.2012 г.
I. Списък на съкращенията (ако е приложимо)
II. Обща информация (ако е приложимо)
Основната цел на проекта е да се изгради информационно решение, с което да се предостави гарантиран и защитен достъп на крайните потребители по външни граници до необходимите при изпълнение на служебните им задължения услуги в Интернет чрез използване на изградената корпоративна инфраструктура в МВР. Чрез включване на допълнителни технически и програмни средства за увеличаване на пропускателната способност на преносната среда и активните устройства между входната за МВР Интернет точка и изградената по дейност 7 от ГП 2010 на ФВГ инфраструктура се очаква разширяване и по-нататъшно развитие на функционално съществуващата виртуална инфраструктура. По тези технически спецификации се предвижда реализирането на доставка на допълващи технически и програмни средства. Доставката трябва да бъде съпроводена с монтаж, инсталация, конфигурация и интеграция на средствата към съществуващата виртуална инфраструктура, тестване и пускане в експлоатация на оборудването и софтуера.
III. Специфични изисквания
Предвидено е в рамките на проекта да се разширят възможностите и капацитета за достъп до Интернет на потребители от ГКПП чрез доставка, монтаж, инсталиране, конфигуриране и интегриране на техническите и програмни средства, тестване и пускане в експлоатация на оборудването и софтуера, описани по-долу. Изпълнението на дейностите по тази процедура ще завърши с приемо-предавателни тестове на интегрираното оборудване.
№
|
Спецификации
|
Предложени спецификации
|
Забележки и коментари, свързани с документацията
|
-
|
Дистрибуционен комутатор – 1 брой
Комутаторът да отговаря на следните минимални технически изисквания:
|
|
|
-
|
Да разполага с 48 фиксирани SFP+ интерфейса, предоставящи минимум 1 Gbit Ethernet, 10 Gbit Ethernet, 10 Gbit Ethernet с FCoE функционалност и 2/4/8 Gbit Fibre Channel опции за предоставяне на мрежова свързаност.
|
|
|
-
|
Да има инсталиран 10/100/1000 Mbps Ethernet порт за управление извън мрежата за данни
|
|
|
-
|
Да има инсталиран конзолен порт или еквивалент
|
|
|
-
|
Производителност на комутиращата матрица – минимум 1800 Gbps
|
|
|
-
|
Поддържани MAC адреси – минимум 30,000
|
|
|
-
|
Хардуерни опашки на порт– минимум 8
|
|
|
-
|
Поддръжка на IEEE протоколи: 802.1D; 802.1p; 802.1Q; 802.1s; 802.1w; 802.3; 802.3ad; 802.3ae; 802.3x
|
|
|
-
|
Да има възможност за поддръжка на:
-
Virtual Route Forwarding (VRF)
-
Multicast VLAN Registration (MVR)
-
Multicast Source Discovery Protocol (MSDP)
-
Protocol Independent Multicast Version 2 (PIMv2)
|
|
|
-
|
Поддръжка на Jumbo frames от минимум 9216 байта на всички портове
|
|
|
-
|
Да има възможност за поддръжка на:
-
Fibre Channel forwarding (FCF)
-
F-port trunking
-
F-port channeling
-
Direct attachment of FCoE and Fibre Channel targets
-
VSANs
-
Fibre Channel (SAN) PortChannel
|
|
|
-
|
Протоколи за автентикация за централизирано управление на устройството и ограничаване на потребителите без права за промяна на конфигурациите: RADIUS и TACACS+
|
|
|
-
|
Наблюдение на софтуерните и хардуерните компоненти, предоставящо e-mail базирано известяване при настъпване на критични събития в системата (Smart Call Home)
|
|
|
-
|
Възможност за поддръжка на динамични маршрутизиращи протоколи: OSPFv2; EIGRP; BGP и RIPv2
|
|
|
-
|
Възможност за поддръжка на следните протоколи за устойчивост при отказ на мрежов шлюз: HSRP и VRRP
|
|
|
-
|
Да има минимум 4096 VLAN
|
|
|
-
|
Поддръжка на частни виртуални локални мрежи
|
|
|
-
|
Възможност за поддръжка на 1000 VRF записа
|
|
|
-
|
Възможност за поддръжка на множество пътища с еднаква стойност – минимум 16
|
|
|
-
|
Отдалечено наблюдение - RMON
|
|
|
-
|
Обновяване на софтуер без прекъсване на услуга на слой 2 от OSI (ISSU)
|
|
|
-
|
XML интерфейс, базиран на NETCONF
|
|
|
-
|
Да поддържа RADIUS, TACACS+
|
|
|
-
|
Да притежава вграден анализатор на пакети
|
|
|
-
|
Поддръжка на листи за контрол на достъпа (ACL)
|
|
|
-
|
Управление чрез:
-
Текстова среда – Telnet и SSHv2
-
SNMPv1, v2, v3
|
|
|
-
|
Възможност за свързване на допълнителни разширители на комуникационни канали и управлението им като едно логическо устройство чрез SNMP, XML интерфейси и CLI
|
|
|
-
|
Да позволява инсталиране в 19‘‘ шкафове с включени всички необходими компоненти, като заема максимум 2 RU.
|
|
|
-
|
Ел. Захранване – 220V, 50Hz
|
|
|
-
|
Комутатори тип 1 – 2 броя
Да отговарят на следните минимални технически изисквания:
|
|
|
-
|
Да не надвишава 1 RU
|
|
|
-
|
Да разполага с резервирани захранващи блока, които да могат да бъдат заменяни без спиране на работата
|
|
|
-
|
Да разполага с 48 порта 100/1000BASE-T
|
|
|
-
|
Да разполага с минимум два 10 Gbit Ethernet SFP+ базирани интерфейса
|
|
|
-
|
Да се достави с 4 бр. свързващи комуникационни медни кабели тип Twinax, снабдени с необходимия брой и тип приемо-предавателни модули, 10 м.
|
|
|
-
|
Да разполага с не по-малко от 8 хардуерни опашки за всеки порт
|
|
|
-
|
Поддръжка на частни виртуални локални мрежи
|
|
|
-
|
Обновяване на софтуер без прекъсване на услуга на слой 2 от OSI
|
|
|
-
|
Да разполага с XML интерфейс, базиран на NETCONF
|
|
|
-
|
Да поддържа фреймове с размер не по-малък от 9216 байта на всички портове, MTU
|
|
|
-
|
Производителност на комутиращата матрица – минимум 40 Gbps
|
|
|
-
|
Производителност при препращане на пакети – минимум 65 Mpps
|
|
|
-
|
Да се достави с модули за връзка с родителски комутатор на разстояние поне 100 метра с капацитет поне 40 Gbps
|
|
|
-
|
Да поддържа минимум IEEE стандарти: 802.1Q; 802.1p; 802.3x; и 802.3ae
|
|
|
-
|
Да поддържа дуплициране на трафик от един порт на друг (Switched Port Analyzer).
|
|
|
-
|
Управлението му като едно логическо устройство да се осъществява от родителски комутатор от тип 1 стандартен SNMP, XML интерфейси и/или CLI.
|
|
|
-
|
Да поддържа отдалечено наблюдение и протоколен анализатор на локалната мрежова инфраструктура
|
|
|
-
|
Да поддържа SNMP v2 и v3.
|
|
|
-
|
Маршрутизатор тип 1 - 1 бр.
Маршрутизаторът да отговаря на следните минимални технически изисквания:
|
|
|
-
|
Да е снабден с минимум един оптичен интерфейс GE SFP MM.
|
|
|
-
|
Да е снабден с универсална операционна система с базов и разширен лиценз , поддържаш криптиране и защитна стена .
|
|
|
-
|
Да поддържа производителност до 75 Mbps c конфигурирани услуги.
|
|
|
-
|
Да е снабден с с два USB 2.0 слота, които поддържат устройства за съхранение на данни, конфигурации и криптиращи ключове.
|
|
|
-
|
Да е снабден с 3 10/100/1000 Mbps Ethernet порта с RJ-45 интерфейс и възможност за добавяне на оптичен модул на един от тях.
|
|
|
-
|
Да е снабден с операционна система и лиценз, които поддържат следните методи за автентикация: RADIUS и TACACS+
|
|
|
-
|
Да разполага с отделни серийни console, auxiliary и USB интерфейси за достъп с цел администрация;
|
|
|
-
|
Да е снабден с операционна система и лиценз, които поддържат следните маршрутизиращи протоколи: BGP. OSPF, ISIS, RIP. EIGRP
|
|
|
-
|
Маршрутизаторът е снабден с операционна система и лиценз, които поддържат мултикаст маршрутизация и IGMP протокол.
|
|
|
-
|
Да поддържа маршрутизация на база административна политика (PBR - policy based routing);
|
|
|
-
|
Да поддържа IEEE 802. lq VLAN и 802. 1x, PVSTP
|
|
|
-
|
Да поддържа филтриране на трафика на база IP, TCP, UDP, ICMP или MAC полета;
|
|
|
-
|
Да поддържа протокол за отказоустойчивост съгласно ETPRFC228I - HSRP;
|
|
|
-
|
Да поддържа адресна транслация NAT и PAT;
|
|
|
-
|
Да притежава интегриран DHCP сървър с възможност за резервация на адреси;
|
|
|
-
|
Да поддържа WEB кеширане чрез WCCP протокол;
|
|
|
-
|
Да поддържа GRE енкапсулация;
|
|
|
-
|
Да поддържа технологии за гарантиране на качеството QoS) на гласов и видео трафик;
|
|
|
-
|
Да поддържа динамични схеми за обмен на ключове (IKE);
|
|
|
-
|
Да поддържа IPsec стандарта с включените в него ESP и АН протоколи, в транспортен и тунелен режим;
|
|
|
-
|
Да поддържа различни алгоритми за криптиране и автентикация включително DES, 3DES, AES-128. AES-192. AES-256, MD5, SHA;
|
|
|
-
|
Да е снабден с операционна система и лиценз, които поддържат следните IPsec стандарти и препоръки RFC 2401-241 1,2451;
|
|
|
-
|
Да поддържа IPsec тунели към персонални компютри, чрез EasyVPN функционалност
|
|
|
-
|
Комутатор тип 2 – 3 броя
Комутаторът да отговаря на следните минимални технически изисквания:
|
|
|
-
|
48 порта от типа Ethernet 10/100/1000 BASE-T
|
|
|
-
|
Да има производителност минимум 160 Gbps
|
|
|
-
|
Памет за постоянно съхранение на данни с обем минимум 64 MB
|
|
|
-
|
Оперативна памет с обем минимум 128 MB
|
|
|
-
|
Да има минимум 250 VLANs
|
|
|
-
|
Да има VLAN ID от 1 до поне 4000
|
|
|
-
|
Да има 2 10 Gigabit SFP+ слота
|
|
|
-
|
Да поддържа MTU 9198 байта
|
|
|
-
|
Да има маршрутизираща таблица от минимум 16 реда
|
|
|
-
|
Да пропуска Jumbo фреймове от минимум 9216 байта
|
|
|
-
|
Пропускателна способност минимум 100 Мpps
|
|
|
-
|
Да поддържа минимум 8000 MAC адреса
|
|
|
-
|
Да има IEEE 802.1 p/q
|
|
|
-
|
Да има IEEE 802.3ad
|
|
|
-
|
Да има Port Security, STP, RSTP, MSTP, PVRST
|
|
|
-
|
Да има протоколи IEEE 802.1 s/w/x
|
|
|
-
|
Да позволява пълно управление и конфигуриране чрез CLI, Web
|
|
|
-
|
Управление по SNMP v3
|
|
|
-
|
Да има Port Aggregation Protocol (PAgP) и Link Aggregation Control Protocol (LACP)
|
|
|
-
|
Да има RMON
|
|
|
-
|
Да позволява инсталиране в 19‘‘ шкафове с включени всички необходими компоненти
|
|
|
-
|
Да имат следната функционалност:
|
|
|
-
|
MAC spoofing, IP spoofing и ARP spoofing, Spanning Tree Root Guard
|
|
|
-
|
Захранване – 220V, 50Hz
|
|
|
-
|
Система за защита на електронната поща – 1бр.
|
|
|
-
|
Две устройства, работещи в HIGH-AVAILABILITY конфигурация за висока отказоустойчивост.
|
|
|
-
|
Системата да осигурява защита на минимум 1000 потребителя
|
|
|
-
|
Системата да осигурява актуализация на всички софтуерни компоненти и/или лицензи за минимум 3 години.
|
|
|
-
|
Възможност за монтаж в 19” шкаф.
|
|
|
-
|
Да има 2 х Gigabit BaseT Ethernet порта и 1 х Serial Port RS232. 2хUSB
|
|
|
-
|
Минимални изисквания към хардуера:
|
|
|
-
|
Максимално енергийно потребление 400W;
|
|
|
-
|
Два резервирани твърди дискове, работещи в Raid 1 режим;
|
|
|
-
|
Стабилна и защитена собствена операционна система;
|
|
|
-
|
Собствена файлова система, създадена и оптимизирана за работа с опашки от съобщения;
|
|
|
-
|
Собствена функционалност за трансфер на съобщенията - MTA (да не е sendmail, qmail или postfix), създадена на базата на „stackless програмен език”;
|
|
|
-
|
SMTP контрол на сесията и ограничаване степента на трафика до ниво получател ( SMTP session control and traffic rate limiting);
|
|
|
-
|
В зависимост от IP адреса / областта, оценка на репутацията на домейна или електронната поща;
|
|
|
-
|
Да може да бъдат задавани максимум SMTP-сесии за IP-адрес или устройство;
|
|
|
-
|
Контрол на максималния брой „bounces” за час поради невалидни получатели на електронна поща, на база на оценка на репутацията на изпращача – „ репутация на IP адрес/обхват, домейн и електронна поща”;
|
|
|
-
|
Наблюдение на потока на електронната поща в реално време - детайли за трафик-потока на база домейн или IP адрес;
|
|
|
-
|
Статистика за домейн или за IP адрес в реално време за: невалидни получатели; спрени от репутационните филтри; спам-съобщения; заразени с вирус съобщения; чисти съобщения;
|
|
|
-
|
Статистика в реално време за: последен час; последен ден; последна седмица; последен месец; блокирани съобщения от „rate limit”; отхвърлени връзки; спам и вируси; количество байтове от IP адрес и домейн;
|
|
|
-
|
Да поддържа функционалността „bounce verification tag” – за подмяна на изпращача („envelope sender”) за всички изходящи съобщения;
|
|
|
-
|
Сканиране и контрол на входящия и изходящия трафик от едно устройство;
|
|
|
-
|
Да може да адресира различни IP адреси (виртуални Gateways) върху единично устройство и да позволява задаване на различни политики за всяко виртуално IP;
|
|
|
-
|
За единичен потребител, на базата на адреса на изпращача, получателя, домейн, или LDAP-група;
|
|
|
-
|
Единично съобщение до множество получатели да може да бъде обработван с различни политики;
|
|
|
-
|
Справка за всички политики на потребителя („user policies”);
|
|
|
-
|
Черни списъци (IP, домейн, репутация);
|
|
|
-
|
Бели списъци (IP, домейн, репутация);
|
|
|
-
|
RBLs/ORBLs на трети страни;
|
|
|
-
|
Черен и бял списъци на адреси на изпращачи и получатели;
|
|
|
-
|
Да има капацитет да блокира или да задава лимит по брой електронни съобщения по изпращачи с лоша репутация (нивото да се задава от потребителя) и дефиниране на индивидуални политики за всеки изпращач на базата на:
|
|
|
-
|
IP на изпращача; IP обхват; репутация на електронната поща, DNS списък;
|
|
|
-
|
Откриване типа на прикачени файлове по:
|
|
|
-
|
Тип на файла (file type);
|
|
|
-
|
Име на файла (file name);
|
|
|
-
|
Разширение на файла (file extension);
|
|
|
-
|
Тип MIME;
|
|
|
-
|
Възможност да слага под карантина (карантинира), дупликира и карантинира, унищожава прикачените файлове, BCC, препращане на електронн съобщение към друг хост или получател, подмяна на цялото съобщение или прикачения файл с предефинирано съобщение за уведомление.
|
|
|
-
|
Контрол на достъпа до област от карантината;
|
|
|
-
|
Контрол на потребителско име и парола на карантинните зони, така че различните карантинни зони да бъдат достъпвани само от оторизиран персонал.
|
|
|
-
|
Поддръжка на „trusted relay”, така че IP-адресите на оригиналните изпращачи да бъдат идентифицирани от “Received” headers или други E-mail headers (когато устройството не е First layer mail gateway).
|
|
|
-
|
Хардуерно ъпгрейдване към по-високо устройство чрез "plug & play" и чрез копиране на конфигурационните файлове.
|
|
|
-
|
Mail Injection protocols - SMTP, ESMTP, Secure SMTP over TLSо;
|
|
|
-
|
Mail Delivery protocols - SMTP, ESMTP, Secure SMTP over TLS;
|
|
|
-
|
DNS - internal resolver/cache; Can resolv using local DNS or Internet DNS servers.
|
|
|
-
|
WEB interface - HTTP or HTTPS;
|
|
|
-
|
Comand Line Interface - SSH or Telnet; „Configuration Wizard” and comand-based;
|
|
|
-
|
File Transfer - SCP and FTP;
|
|
|
-
|
Programmatic Monitoring - XML-based configuration files;
|
|
|
-
|
Управление на политиките „per user, domain or LDAP group”.
|
|
|
-
|
Анти спам на две нива - превантивно и реактивно на базата на Database Reputation Filters;
|
|
|
-
|
Ниво на грешката: 1:1000000;
|
|
|
-
|
Филтриране според репутацията - Reputation Filtering (IP/домейн на изпращача);
|
|
|
-
|
Филтриране на спам (Reactive Antispam Filtering);
|
|
|
-
|
Технология за откриване на специфично съдържание (Context-sensitive detection technology);
|
|
|
-
|
Технология за репутация на електронна поща и сайт (E-mail and web reputation technology);
|
|
|
-
|
Техника за самообучение (Adaptive learning technique);
|
|
|
-
|
Автоматичен ъпдейт на всеки 5 минути
|
|
|
-
|
Промяна на политиките в реално време за IP адрес и домейн;
|
|
|
-
|
Карантиниране върху устройството;
|
|
|
-
|
Индивидуални контрол на достъпа „User/Password Access Control” за всяка карантинна зона;
|
|
|
-
|
Поддръжка на достъп до карантината за потребителя на базата на: LDAP/AD/IMAP/POP
|
|
|
-
|
Интегрирана в хардуерното устройство антивирусна защита на две нива - превантивно и реактивно ниво с динамично карантиниране;
|
|
|
-
|
Мин. 15 часа изпреварване на сигнатурите за антивирус чрез карантиниране на подозрителните съобщения.
|
|
|
-
|
Превантивна защита от вирусни експлозии на базата на ненормално увеличение на е-мейли със специфични прикачени файлове (attachments)
|
|
|
-
|
Сканиране на прикачен файл (attachment);
|
|
|
-
|
Сканиране на компресирани файлове.
|
|
|
-
|
Графичен монитор на входящ и изходящ мейл-поток за последен час, ден, седмица, месец;
|
|
|
-
|
Лог за всеки мейл;.
|
|
|
-
|
Справка за входящи и изходящи уловени вируси.
|
|
|
-
|
Да поддържа SNMP v2/v3; MIB-II; XML; Syslog; SNMP Trap; WebUI (HTTP and HTTPS); CLI (SSH and Telnet); File transfer (SCP or FTP).
|
|
|
-
|
Поддръжка на API за изграждане на потребителски репорти
|
|
|
-
|
Подпис на изходящи съобщения на базата на domain key;
|
|
|
-
|
Възможност за подписване с различни domain keys на базата на sender domain.
|
|
|
-
|
Различни bounce профили за destination domains (retry frequency, maximum retry period и др.) за минимизиране на използването на мрежовия капацитет за не важните е-мейли
|
|
|
-
|
Създаване и налагане на политики за осигуряване на съответствие с изискванията на законови актове;
|
|
|
-
|
Лицензи за AntiSpam, Antivirus, и Virus Outbreak Filters за 1000 пощенски кутии за минимум 36 месеца.
|
|
|
-
|
Да се достави и изгради оптично трасе по стандарт OM3 между основните комуникационни шкафове в мрежата на Възложителя с дължина 700 м, както следва:
|
|
|
-
|
Тип на кабела – ММ / многомодов/ с 24 оптични влакна отговарящ на стандарт OM3 за пренос на информация със скорост 10G – 300м
|
|
|
-
|
Тип на кабела – ММ / многомодов/ с 48 оптични влакна отговарящ на стандарт OM3 за пренос на информация със скорост 10G – 400м
|
|
|
-
|
Да се терминира от двете страни на 19” ODF-и с SC конектори - 8 бр (4 бр. ODF за оптика 24 влакна и 4 бр. ODF за оптика 48 влакна).
|
|
|
-
|
Оптичен свързващ кабел от тип ММ SC/LC с дължина 15 м стандарт ОМ3 – 4 бр.
|
|
|
-
|
Оптичен свързващ кабел от тип ММ SC/SC с дължина 3 м стандарт ОМ3 – 10 бр.
|
|
|
-
|
Оптичен свързващ кабел от тип ММ SC/LC с дължина 3 м стандарт ОМ3 – 30 бр.
|
|
|
-
|
Интерфейсен кабел serial V35, DCE, Женски, 3 метра – 1 бр.
|
|
|
-
|
Интерфейсни модули multi mode – 16 броя
|
|
|
-
|
Модул 1 Gigabit SFP+ ММ за минимум 1000 метра
|
|
|
-
|
Модулът да се поддържа от комутаторите по Позиция 1 и 4 и това да е видно от сайта на производителите на комутаторите по съответните позиции.
|
|
|
-
|
Интерфейсни модули single– 2 броя
|
|
|
-
|
Модул 1 Gigabit SFP+ SМ за минимум 10000 метра
|
|
|
-
|
Модулът да се поддържа от комутаторите по Позиция 1 и 4 и това да е видно от сайта на производителите на комутаторите по съответните позиции.
|
|
|
-
|
Интерфейсни модули 10G multi mode – 6 броя
|
|
|
-
|
Модул 10 Gigabit SFP+ ММ за минимум 400 метра
|
|
|
-
|
Модулът да се поддържа от комутаторите по Позиция 1 и 4 и това да е видно от сайта на производителите на комутаторите по съответните позиции.
|
|
|
-
|
Маршрутизатор тип 2 – 4 броя.
Маршрутизаторът да отговаря на следните минимални технически изисквания:
|
|
|
-
|
Технология: Wireless-N
|
|
|
-
|
Предаване/Приемане: 2 x 3 за 2.4 GHz, 3 x 3 за 5 GHz
|
|
|
-
|
Функции по сигурност - WPA2 криптиране и SPI защитна стена
|
|
|
-
|
Безжичен трансфер в двата обхвата: 300 + 450 Mbps
|
|
|
-
|
Dual-band режим на работа (2.4 и 5 GHz), едновременно
|
|
|
-
|
3x3 MIMO антени, 6 бр. вградени в устройството
|
|
|
-
|
4x 10/100/1000 Mbps Switched кабелни порта
|
|
|
-
|
USB порт за мрежово споделяне на файлове
|
|
|
-
|
Вградена поддръжка на IPv6
|
|
|
-
|
Оптичен преобразувател (медиа-конвертор) –1000Base-SX multimode SC, 1000Base-T Ethernet – 8 бр.
|
|
|
-
|
Да се доставят с оптичен свързващ кабел ММ SC/LC с дължина 3 м стандарт ОМ3 – 8 бр.
|
|
|
-
|
Оптичен преобразувател (медиа-конвертор) –1000Base-LX singlemode SC, 1000Base-T Ethernet –8 бр.
|
|
|
-
|
Да се доставят с оптичен свързващ кабел SM SC/LC с дължина 3 м стандарт ОМ3 – 8 бр.
|
|
|
-
|
Меден свързващ кабел (patch cable) UTP с накрайници RJ-45, категория 6, дължина 2 метра – 100 броя
|
|
|
-
|
Меден свързващ кабел (patch cable) UTP с накрайници RJ-45, категория 6, дължина 1 метър – 100 броя
|
|
|
Допуска се oбучението да се извърши на няколко етапа – преди, по време на и след доставката, монтажа, инсталацията, конфигурирането, интегрирането, тестването и пускането в експлоатация на оборудването и софтуера. Възможно е част от извършваните приемо-предавателни тестове да бъдат включени в обхвата на конкретното обучение с цел онагледяване практическото приложение на използваните в решението технологии. Включването на приемо-предавателните тестове като част от практическите упражнения не гарантира успешно приключване на тези тестове, в случай че тестовите сценарии не са успешно реализирани.
Допуска се част от обученията да бъдат проведени в помещения на МВР.
Обучението да бъде на български език и да бъде с обща продължителност не по-малко от 7 работни дни.. Обучението да се провежда по 8 учебни часа на ден.
Дейността по обучението приключва с подписване на протокол за проведено обучение.
Да извършва дейност в областта на предоставяне на ИТ услуги – анализ, проектиране и интеграция на услуги в ИТ среда. Да се представят документи, доказващи извършването на такива услуги.
Участникът трябва да е производител или да е оторизиран от производителя или от негов изключителен представител да предлага и поддържа включения в офертата хардуер и софтуер. За доказване на това изискване се представят декларации свободен текст, че участникът е производител на хардуера и софтуера или оторизационно писмо от производителя или от негов изключителен представител.
Да е участвал минимум в 2 проекта в областта на планиране на отказоустойчивост на ИТ услуги в организации със структури, разположени в различни населени места на територията на страната, в която са реализирани проектите.
Да е участвал минимум в 2 проекта, включващи изграждане на системи за комплексна защита на електронната поща от паразитни съобщения, заплашващи сигурността на организацията (spam, malware, fishing, warms, viruses).
Да е участвал минимум в 2 проекта, включващи проектиране и изграждане на високоскоростни, резервирани и защитени мрежови комуникации между опорни точки в комуникационната инфраструктура, критични за предлаганите в организацията услуги и работни процеси.
Да даде предложение за реализирането на основните дейности, чието цялостно изпълнение гарантира постигането на целите на проекта.
Да е сертифициран и притежава валиден сертификат ISO 9001:2008 или еквивалентен.
Договорът няма да се изпълнява по етапи и ще приключи с подписването на един приемо - предавателен протокол.