tehniČka specifikacijatenderdocs.tender-service.com... · 2015-11-24 · komunikacija između web...

1

TEHNIČKA SPECIFIKACIJA

Unapređenje infrastrukture za korisničke servise

Grupe usluga:

1. Konsolidacija Active Directory okruženja ............................................................................................ 2

2. Konsolidacija sustava za upravljanje dijeljenim diskovnim prostorom ............................................... 8

3. Implementacija DHCP i NAP sustava ................................................................................................. 11

4. Nadogradnja korisničkog okruženja s Windows XP na Windows 7 ................................................... 16

5. Instalacija Exchange sustava na DR lokaciju ...................................................................................... 23

6. Implementacija Lync sustava na primarnoj i sekundarnoj lokaciji .................................................... 24

7. Podrška za obavljene radove i sustave na period od godinu dana ................................................... 26

8. Upravljanje projektom po PMI metodologiji ..................................................................................... 27

Napomena:

Tehnička specifikacija se popunjava na način da se kraj svake navedene usluge po rastućem rednom broju popuni kolona "Ponuda DA/NE" i "Broj stranice u planu projekta".

2

1. Konsolidacija Active Directory okruženja

Red.br. Naziv Funkcionalnosti Ponuđeno DA / NE

Broj stranice u prijedlogu plana projekta

1.1.

Snimka trenutnog stanja, ekspertna analiza, prijedlog konsolidacije i unaprjeđenja imeničkog sustava (AD) Naručitelja

SNIMKA TRENUTNOG STANJA: Izrada i prezentacija svih objekata imeničkog sustava: ‐ korisnički računi ‐ zajednički i administratorski korisnički računi ‐ korisnička računala ‐ serverska računala ‐ grupe ‐ organizacijske jedinice ‐ grupne politike Izrada i prezentacija liste svih IT servisa neovisno o platformi ili operativnom sustavu koji pogoni predmetni servis (Windows Server ili UNIX/Linux), a koji su integrirani ili imaju mogućnost integracije s imeničkim servisom. Lista mora sadržavati sve relevantne podatke za navedene servise, kao i jasnu logičku poveznicu i međuovisnost predmetnih servisa. Ukoliko je neki od postojećih servisa već integriran s imeničkim sustavom, potrebno je dodatno navesti i sljedeće informacije: ‐ tipove imeničkih objekata koji se koriste za integraciju.

‐ razina utjecaja imeničkih objekata na predmetni IT servis.

Napominjemo kako razlikujemo šest stupnjeva razine utjecaja, gdje 1. stupanj označava najvišu razinu utjecaja, a 6. stupanj najnižu razinu. ANALIZA TRENUTNOG STANJA I PRIJEDLOG KOSNOLIDACIJE / UNAPRJEĐENJA: Analiza trenutne sistemske konfiguracije imeničkog sustava s prijedlogom unapređenja uzimajući u obzir sve druge preporuke optimizacije AD objekata. Analiza sistemske konfiguracije mora sadržavati minimalno sljedeće informacije: ‐ Analiza replikacije imeničkog sustava;

o Između DC servera unutar jedne lokacije. o Između svih AD lokacija. o Primarne i DR lokacije

‐ Analiza konfiguracije imeničkih DC servera. ‐ Analiza integracije imeničkog servisa s drugim IT sustavima baziranih na Microsoft Windows Server platformi.

‐ Analiza integracija imeničkog servisa s drugim IT sustavima baziranih na UNIX/Linux platformama.

‐ Analiza sigurnosnih postavki imeničkog okruženja. Analiza mora sadržavati prijedloge optimizacije sistemske konfiguracije imeničkog sustava koji su u skladu s poslovnim potrebama korisnika, sigurnosnim propisima Naručitelja, a sukladno najboljim praksama i preporukama od strane proizvođača. Lista prijedloga optimizacije sistemske konfiguracije također mora sadržavati pojašnjenje na hrvatskom jeziku i referencu na izvor (npr. poveznica na web stranicu proizvođača gdje se navodi spomenuta preporuka). Svi prijedlozi optimizacije moraju sačinjavati i poseban dio u kojem je naveden opis svih prednosti i

3

eventualnih nedostataka koje donosi predloženi način unapređenja imeničkog sustava. Na osnovu provedene snimke i analize stanja, Naručitelj od Ponuditelja očekuje i izradu prijedloga konsolidacije sukladno trenutno utvrđenom stanju i najboljim praksama: ‐ Jasan i nedvosmislen prijedlog svih aktivnosti konsolidacije imeničkog servisa, zajedno s obrazloženjem potrebe za izvođenjem aktivnosti (npr. sigurnosni rizik, ekspertna preporuka, najbolja praksa, itd.).

‐ Jasno definiran opseg i detaljan opis potrebnih radova te utjecaj istih na same servise (npr. nema utjecaja na rad servisa, djelomičan prekid servisa, nedostupnost servisa, itd.).

‐ Posebno navesti radove koji imaju utjecaj na dostupnost servisa, tj. uzrokuju njegovu nedostupnost. Za takve radove Naručitelj će omogućiti izvođenje isključivo izvan svog radnog vremena.

‐ Istaknuti aktivnosti za koje je nužno angažirati treću stranu ili zaposlenike Naručitelja. Navesti detaljnu specifikaciju zahtjeva za ove aktivnosti kao i njihovo trajanje.

‐ Izraditi detaljnu vremensku matricu svih predviđenih radova.

‐ Izraziti detaljan utjecaj svih promjena za svaki od IT servisa na kojima se vrši promjena, kao i na ostale sustave / servise koji mogu biti posredno afektirani spomenutim promjenama.

‐ Jasna definicija rizika, razine utjecaja svakog pojedinog rizika na poslovanje i trenutni IT sustav te opisati načine upravljanja rizicima.

‐ Za Active Directory servis potrebno je izraditi dokument Plan oporavka u slučaju znatnijeg narušavanja ili prekida poslovanja koji detaljno opisuje sve uloge, odgovornosti i postupke koje je potrebno obavljati prije DR događaja (backup, replikacija, kontrole, testiranje …) kako bi se uslijed narušavanja ili prekida poslovanja osigurao kontinuitet poslovanja i ograničili gubici. Plan oporavka u slučaju narušavanja ili prekida poslovanja treba opisati uloge, odgovornosti i sve potrebne aktivnosti za potpuni oporavak Active Directory servisa u zahtijevanom vremenu i punoj funkcionalnosti.

Za slučajeve buduće integracije imeničkog sustava s drugim IT servisima Naručitelja bez obzira na platformu ili lokaciju potrebno je: ‐ Izraditi proces integracije imeničkog servisa s drugim IT servisima.

‐ Izraditi detaljne procedure za proces integracije IT servisa s imeničkim servisom ovisno o platformi na kojoj će se budući IT servis nalaziti (npr. minimalni zahtjevi, podržane tehnologije, razina pristupa, itd.).

‐ Razraditi detaljne procedure za integraciju poslovnih procesa s imeničkim servisom (npr. minimalni zahtjevi, podržane tehnologije, razina pristupa, itd.).

‐ Definirati proceduru procjene utjecaja integracije nekog IT servisa ili poslovnog procesa na dostupnost, funkcionalnost i druge aspekte imeničkog servisa.

Dokumentacija snimke stanja, analize i prijedloga

4

konsolidacije / unaprjeđenja te vremenskih okvira za predložene izmjene mora biti dostavljena i prezentirana Naručitelju prije izvođenja radova. Naručitelj zadržava pravo prihvaćanja ili odbijanja predloženih izmjena prema vlastitom nahođenju i potrebama. Naručitelj zadržava pravo izmjene prioriteta i redoslijeda izvođenja predloženih promjena ukoliko iste nisu uvjetovane tehničkim zahtjevima. Svi dokumenti s prijedlozima unapređenja Ovime Naručitelj osigurava kontrolu nad slijedom odlučivanja te uvid u povijest radova i izmjena na imeničkom sustavu.

1.2.

Konsolidacija i unaprjeđenje imeničkog sustava

Odobreni i usuglašeni prijedlozi unaprjeđenja / konsolidacije imeničkog sustava, Ponuditelj će implementirati u testnu okolinu Naručitelja. Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.

‐ Opis testnog scenarija i korake potrebne za izvođenje.

‐ Opis očekivanog rezultata. ‐ Opis i način provjere testnog rezultata. ‐ Uspješnost izvođenja testnog scenarija. ‐ Eventualne napomene.

Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena u produkcijskom okruženju sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena u produkcijskom sustavu, Ponuditelj je dužan ažurirati postojeću dokumentaciju imeničkog sustava sukladno implementiranim izmjenama.

1.3.

Implementacija sustava za upravljanje imeničkim objektima (npr. korisnički računi, grupe, postavke e‐pošte, itd.) od strane korisnika bez administratorskih ovlasti, kroz Internet preglednik

Isporuka i instalacija zasebnog sustava koji će omogućiti korisnicima bez administratorskih ovlasti unutar imeničkog sustava ili lokalnih administratorskih ovlasti, upravljanje svojim imeničkim računom ili imeničkim grupama za koje su im prethodno dodijeljene ovlasti. Pristup administracijskom i korisničkom sučelju takvog sustava mora biti isključivo kroz Internet preglednik, bez potrebe za instalacijom dodatnih programa ili dodataka. UPRAVLJANJE KORISNIČKIM RAČUNIMA IMENIČKOG SUSTAVA (AD)

5

Pod upravljanjem korisničkim računima smatramo: ‐ Dodavanje novih, izmjena i/ili brisanje postojećih korisničkih računa unutar imeničkog sustava (AD).

‐ E‐mail postavke korisničkih računa (naziv, alias, pripadnost distribucijskim grupama, primarna e‐mail adresa, dodatne e‐mail adrese).

‐ Promjena članstva korisnika u imeničkim grupama (sigurnosne i/ili distribucijske imeničke grupe).

‐ Uvid i upravljanje zaduženjem sve opreme koju korisnik koristi, uključujući i opremu koja nije nužno informatička oprema.

Sučelje mora sadržavati mogućnost unosa i izmjene minimalno sljedećeg skupa korisničkih podataka kroz preglednu i intuitivnu formu:

o Ime i prezime korisnika o Fotografija o Adresa radnog mjesta o Brojevi telefona o E‐mail adresa o Naziv radnog mjesta o Naziv Direkcije u kojoj korisnik radi o Ime i prezime nadređenog o Lista zadužene opreme

Nužno je omogućiti naknadno dodavanje / uklanjanje tipova korisničkih podataka. Sučelje mora omogućiti definiciju obaveznog skupa podataka, a koji moraju biti upisani prilikom stvaranja novog korisničkog računa. Ukoliko obavezni skup podataka nije unesen, sustav mora o tome ispisati obavijest te omogućiti unos podataka koji nedostaju. Sve dok obavezan skup podataka nije unesen, sustav ne smije kreirati novi korisnički račun. Sučelje mora jasno naznačiti koji korisnički podaci su obavezni, a koji su opcionalni. Naručitelj određuje obavezan skup podataka za kreiranje novih korisničkih računa prema vlastitom nahođenju. Predmetni sustav također mora omogućiti sljedeće funkcionalnosti: ‐ Kreiranje elektroničkog poštanskog sandučića, smještaj u odgovarajuću organizacijsku jedinicu te dodjeljivanje članstva u svim potrebnim imeničkim grupama.

‐ Dodavanje zadužene opreme. Novi korisnički račun mogu kreirati samo korisnici ili članovi grupe korisnika koji su za to prethodno dobili ovlaštenje. Brisanje korisničkog računa ima trajne posljedice na prava pristupa određenim mrežnim resursima te je osjetljiv proces. Predmetni sustav mora sadržavati mehanizme zaštite od neželjenog brisanja korisničkih računa. Brisanje korisničkog računa mora biti omogućeno isključivo korisnicima ili članovima grupe korisnika koji su za to prethodno dobili ovlaštenje. UPRAVLJANJE GRUPAMA IMENIČKOG SUSTAVA (AD) Pod upravljanjem grupama imeničkog sustava smatramo:

6

‐ Dodavanje novih, izmjena ili brisanje postojećih korisničkih grupa.

‐ Dodavanje novih, izmjena ili brisanje postojećih prava vezanih za pojedine grupe.

‐ Omogućavanje definiranja i primjene pravila za imenovanje korisničkih grupa.

Sustav također mora omogućiti sljedeće: ‐ Istovremeni uvoz više članova prilikom uređivanja pojedine grupe.

‐ Mogućnost slanja zahtjeva (e‐mail poruka) kreatoru grupe i/ili administratoru IT sustava za članstvom u grupi.

Upravljanje grupama imeničkog sustava mora biti omogućeno isključivo prethodno odobrenim korisnicima ili grupama korisnika imeničkog sustava. UVID U KORISNIČKE PODATKE IMENIČKOG SUSTAVA Svaki korisnik mora imati pravo uvida u svoje imeničke podatke putem predmetnog sustava te mogućnost samostalnog upravljanje određenim dijelom podataka koji su vezeni uz korisnički AD račun, a kroz spomenuto web sučelje. Korisnicima mora biti omogućena sljedeća razina pristupa podacima putem predmetnog sustava: ‐ Uvid u sve svoje dostupne podatke (podaci iz imeničkog sustava, sustava za e‐poštu, kadrovski podaci, popis opreme koju je korisnik zadužio, itd.).

‐ Korisnik mora imati mogućnost promjene djela podataka koji je odobren od strane Naručitelja.

‐ Korisnik mora imati mogućnost promjene lozinke svog korisničkog računa ukoliko odgovori na određeni broj sigurnosnih pitanja.

‐ Sustav mora omogućiti kreiranje sigurnosnih pitanja, a njihov sadržaj i broj mora biti promjenjiv i prilagođavan od strane Naručitelja sukladno vlastitim sigurnosnim zahtjevima.

Komunikacija između web sučelja krajnjeg korisnika i predmetnog sastava u svakom trenutku mora biti kriptirana SSL tehnologijom zbog osjetljivosti podataka. Svi drugi oblici komunikacije moraj biti onemogućeni. Sustav mora imati korisničko sučelje (za administratore i krajnje korisnike) na hrvatskom jeziku. Sustav mora omogućiti povezivanje i s drugim IT servisima Naručitelja u kojima se nalaze podaci o korisnicima (baza podataka kadrovske službe, sustav za upravljanje elektroničkom poštom, interni web portal). Sustav mora omogućiti povezivanje i sa sustavom za nadzor IT opreme i kako bi se dobiveni podaci integrirali na jednom mjestu i bili dostupni kroz jedinstveno sučelje. Sustav treba biti modularan tako da se jednostavno (bez utjecaja na postojeću razinu funkcionalnosti) mogu integrirati nove funkcionalnosti po specifikaciji i potrebama Naručitelja. Sustav mora biti implementiran u tri odvojene instance: ‐ Razvojno okruženje koje se koristi za razvoj

7

dodatnih modula na zahtjev Naručitelja. ‐ Testno okruženje u kojem moraju biti i testne instance i drugih servisa u svrhu provjere predloženih izmjena, a prije puštanja u produkciju.

‐ Produkcijsko / radno okruženje koje pruža sve predmetne funkcionalnosti.

Sve promjene na sustavu moraju proći kroz sve tri instance, odnosno tri faze implementacije. IMPLEMENTACIJA SUSTAVA ZA UPRAVLJANJE IMENIČKIM OBJEKTIMA Prije implementacije sustava za upravljanje imeničkim objektima, Ponuditelj će izraditi testne scenarije kojima će se potvrditi zadovoljenje zahtjeva koje je ovdje naveo Naručitelj. Testni scenariji provode se u testnom okruženju. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju u produkcijskom okruženju sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu.

8

2. Konsolidacija sustava za upravljanje dijeljenim diskovnim prostorom



2.1.

Snimka trenutnog stanja, ekspertna analiza, prijedlog konsolidacije i unaprjeđenja sustava dijeljenog diskovnog prostora Naručitelja Analiza trenutne konfiguracije sustava za upravljanje dijeljenim diskovnim prostorom te prijedlog konsolidacije sustava.

SNIMKA TRENUTNOG STANJA Izraditi detaljnu snimku trenutnog stanja dijeljenog diskovnog prostora Naručitelja prema sljedećim kategorijama: ‐ Struktura mapa na dijeljenom diskovnom prostoru. ‐ Način pridruživanja mapa na dijeljenom diskovnom prostoru krajnjim korisnicima.

‐ Način pristupanja korisnika mapama na dijeljenom diskovnom prostoru.

‐ Način korištenja podataka koji se nalaze u mapama na dijeljenom diskovnom prostoru (npr. direktno kroz alate (i koje), integrirane putanje unutar skripti za automatizaciju poslovnih procesa, integrirano unutar prilagođenih programskih rješenja razvijenih samo za potrebe Naručitelja koja su nužna za pokretanje tih programskih rješenja i slično).

‐ Pregled i lista svih internih procedura za odobravanje prava pristupa do određenog dijela dijeljenog diskovnog prostora.

‐ Pregled i lista mehanizama omogućavanja prava pristupa korisnika do odobrenog dijela dijeljenog diskovnog prostora.

Izraditi listu svih IT servisa bez obzira na platformu (Windows Server ili UNIX/Linux) koji su povezani ili imaju mogućnost povezivanja sa sustavom za upravljanje dijeljenim diskovnim prostorom. Za IT servise koji su već integrirani obavezno navesti: ‐ Način povezanosti IT servisa sa sustavom za upravljanje dijeljenim diskovnim prostorom.

‐ Razinu utjecaja konfiguracije sustava za upravljanje dijeljenim diskovnim prostorom na povezani IT servis.

Napominjemo kako razlikujemo šest stupnjeva razine utjecaja, gdje 1. stupanj označava najvišu razinu utjecaja, a 6. stupanj najnižu razinu. Posebno istaknuti utjecaj na sigurnosne propise. ANALIZA TRENUTNOG STANJA Nakon obavljene detaljne snimke trenutnog stanja, Ponuditelj će za Naručitelja izraditi i prezentirati rezultate analize trenutnog stanja sukladno vlastitom ekspertnom iskustvu, najboljim praksama i preporukama proizvođača sustava za upravljanje dijeljenim diskovnim prostorom Naručitelja. Pri tome, Naručitelju je posebno važan osvrt na: ‐ Utjecaj trenutnog načina pridruživanja mapa na dijeljenom diskovnom prostoru krajnjim korisnicima na rad krajnjih korisnika.

‐ Utjecaj promjene/optimizacije trenutnog načina pridruživanja mapa na dijeljenom diskovnom prostoru krajnjim korisnicima na rad krajnjih korisnika.

Analizirati sistemsku konfiguraciju sustava za upravljanje dijeljenim diskovnim prostorom te izraditi prijedlog unapređenja uzimajući u obzir i prethodno izrađene preporuke optimizacije.

9

‐ Replikacija: o Replikacija podataka na DR lokaciju o Visoka dostupnost podataka na primarnoj lokaciji

o Brzi povrat pojedinačnih dokumenta na zahtjev korisnika

o Samostalno upravljanje verzijama dokumenata od strane krajnjih korisnika

‐ Konfiguracija poslužitelja za upravljanje dijeljenim datotekama (File Server) i spremišta podataka (Storage).

‐ Integracija s drugim IT sustavima. ‐ Sigurnosne postavke sustava za upravljanje dijeljenim diskovnim prostorom.

PRIJEDLOG KONSOLIDACIJE / UNAPRJEĐENJA SUSTAVA DIJELJENOG DISKOVNOG PROSTORA Na osnovu prethodno napravljene snimke stanja te analize prikupljenih podataka izraditi prijedlog konsolidacije sustava za upravljanje dijeljenim diskovnim prostorom koji uključuje minimalno sljedeće elemente: ‐ Jasan i nedvosmislen prijedlog svih aktivnosti potrebnih za provođenje konsolidacije / unaprjeđenja dijeljenog diskovnog sustava.

‐ Detaljan opis opsega svih potrebnih radova i njihov utjecaj na trenutno stanje.

‐ Posebno istaknuti dijelove koji zbog velike integracije s drugim sustavima imaju izravan utjecaj na funkcioniranje povezanog IT sustava ili poslovnog procesa.

‐ Jasno definiran opseg i detaljan opis potrebnih radova te utjecaj istih na sam servis (npr. nema utjecaja na rad servisa, djelomičan prekid servisa, nedostupnost servisa, itd.).


‐ Istaknuti aktivnosti koje je nužno poduzeti od treće strane ili od strane Naručitelja. Navesti detaljnu specifikaciju ovih aktivnosti.

‐ Izraditi vremensku matricu radova. ‐ Izraziti utjecaj promjena / unapređenja na druge IT servise.

‐ Popis rizika, razine utjecaja na poslovanje i sustav te opisati upravljanje rizicima.





‐ Za sustave dijeljenog diskovnog prostora potrebno je izraditi dokument Plan oporavka u slučaju znatnijeg narušavanja ili prekida poslovanja koji detaljno opisuje sve uloge, odgovornosti i postupke koje je potrebno obavljati prije DR događaja (backup, replikacija, kontrole, testiranje …) kako bi se uslijed narušavanja ili prekida poslovanja

10

osigurao kontinuitet poslovanja i ograničili gubici. Plan oporavka u slučaju narušavanja ili prekida poslovanja treba opisati uloge, odgovornosti i sve potrebne aktivnosti za potpuni oporavak sustava dijeljenog diskovnog prostora sustav u zahtijevanom vremenu i punoj funkcionalnosti.

Izraditi prijedlog optimizacije kompletnog sustava za upravljanje dijeljenim diskovnim prostorom u skladu s poslovnim potrebama korisnika, sigurnosnim propisima te uzevši u obzir sve najbolje prakse preporučene od strane proizvođača sustava za upravljanje dijeljenim diskovnim sustavom. Svi prijedlozi optimizacije moraju sačinjavati i poseban dio u kojem je naveden opis svih prednosti i nedostataka koje donosi predloženi način unapređenja sustavu za upravljanje dijeljenim diskovnim prostorom. Dokumentacija snimke stanja, analize i prijedloga konsolidacije / unaprjeđenja te vremenskih okvira za predložene izmjene mora biti dostavljena i prezentirana Naručitelju prije izvođenja radova. Naručitelj zadržava pravo prihvaćanja ili odbijanja predloženih izmjena prema vlastitom nahođenju i potrebama. Naručitelj zadržava pravo izmjene prioriteta i redoslijeda izvođenja predloženih promjena ukoliko iste nisu uvjetovane tehničkim zahtjevima. Svi dokumenti s prijedlozima unapređenja Ovime Naručitelj osigurava kontrolu nad slijedom odlučivanja te uvid u povijest radova i izmjena na imeničkom sustavu.

2.2.

Implementacija prijedloga konsolidacije sustava za upravljanje dijeljenim diskovnim prostorom.

Nakon odobrenja i usuglašavanja prijedloga unaprjeđenja / konsolidacije sustava za upravljanje dijeljenim diskovnim prostorom, Ponuditelj će implementirati iste u testnu okolinu Naručitelja. Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena u produkcijskom okruženju sukladno prethodno odobrenom i usuglašenom

11

projektno‐vremenskom planu. Nakon implementacije svake od izmjena u produkcijskom sustavu, Ponuditelj je dužan ažurirati postojeću dokumentaciju imeničkog sustava sukladno implementiranim izmjenama.

3. Implementacija DHCP i NAP sustava



3.1.

Detaljna snimka trenutnog stanja, analiza i prijedlog implementacije sustava podešavanja automatske mrežne konfiguracije računala.

SNIMKA TRENUTNOG STANJA Prikupljanje i prezentacija svih relevantnih podatka o konfiguraciji IP adresnog prostora, načinu distribucije istog i trenutne postavke sustava unutar računalne mreže naručitelja, s posebnim osvrtom na: ‐ Popis adresnog prostora koji se koristi u računalnoj mreži / mrežama Naručitelja.

‐ Trenutno zauzeće adresnog prostora. ‐ Lista politika o dodjeljivanju adresnog prostora, s osvrtom na eventualne nesukladnosti između trenutnog stanja i spomenutih politika.

ANALIZA TRENUTNOG STANJA I PRIJEDLOG UNAPRJEĐENJA / KONSOLIDACIJE Prema prikupljenim podacima izraditi ekspertnu analizu trenutnog stanja, koja minimalno uključuje: ‐ Međusobnu ovisnost trenutno korištenog adresnog prostora između klijentskih računala (ili drugih uređaja) i poslovnih i informatičkih servisa naručitelja (npr. autentifikacija korisnika po IP adresi za pojedini servis, itd.).

‐ Pregled eventualnih sigurnosnih nedostataka i nesukladnosti trenutnog rješenja, kategorizirano po stupnjevima rizika (npr. visok, srednji, nizak stupanj rizika).

‐ Usporedba trenutnog sustava s najboljim praksama i odstupanja između trenutne situacije i najboljih praksi.

Izraditi prijedlog dizajna DHCP sustava koji je: ‐ Sukladan svim važećim propisima i zahtjevima unutar primjenjivih ISO standarda.

‐ Bez utjecaja, odnosno bez potrebe za izmjenom postojećeg IP adresnog prostora.

‐ Automatiziran za primjenu mrežnih postavki ovisno o lokaciji na kojoj se mrežni uređaj nalazi.

‐ Sukladan svim važećim internim i sigurnosnim propisima Naručitelja.

‐ Sukladan svim važećim propisima izdanim od strane državnih agencija te Europske centralne banke, a primjenjivima za Naručitelja.

‐ Visoko dostupan. ‐ Ima identičnu implementaciju na DR lokaciji ‐ Moguće integrirati s drugim IT sustavima, od čega posebno ističemo: NAP, AD i SCCM.

Prijedlog dizajna DHCP sustava mora obavezno sadržavati detaljni opis razine utjecaja samog sustava na postojeće mrežne uređaje, klijentska računala, ostale IT sustave te poslovne procese i propise. S obzirom na primarnu djelatnost Naručitelja, očekujemo poseban naglasak na eventualno zadiranje

12

u sigurnosne aspekte implementacije. Dokument prijedloga dizajna mora sačinjavati minimalno sljedeće elemente: ‐ Jasan i nedvosmislen prijedlog svih aktivnosti implementacije DHCP servisa, zajedno s obrazloženjem potrebe za izvođenjem aktivnosti (npr. sigurnosni rizik, ekspertna preporuka, najbolja praksa, itd.).







‐ Za DHCP sustav potrebno je izraditi dokument Plan oporavka u slučaju znatnijeg narušavanja ili prekida poslovanja koji detaljno opisuje sve uloge, odgovornosti i postupke koje je potrebno obavljati prije DR događaja (backup, replikacija, kontrole, testiranje …) kako bi se uslijed narušavanja ili prekida poslovanja osigurao kontinuitet poslovanja i ograničili gubici. Plan oporavka u slučaju narušavanja ili prekida poslovanja treba opisati uloge, odgovornosti i sve potrebne aktivnosti za potpuni oporavak DHCP sustav u zahtijevanom vremenu i punoj funkcionalnosti.

Prijedlog implementacije mora sačinjavati i poseban dio u kojem je naveden opis svih prednosti i nedostataka koje donosi predloženi način konfiguracije DHCP servisa Dokumentacija snimke stanja, analize i prijedloga konsolidacije / unaprjeđenja te vremenskih okvira za predložene izmjene mora biti dostavljena i prezentirana Naručitelju prije izvođenja radova. Naručitelj zadržava pravo prihvaćanja ili odbijanja predloženih izmjena prema vlastitom nahođenju i potrebama. Naručitelj zadržava pravo izmjene prioriteta i redoslijeda izvođenja predloženih promjena ukoliko iste nisu uvjetovane tehničkim zahtjevima. Svi dokumenti s prijedlozima unapređenja Ovime Naručitelj osigurava kontrolu nad slijedom odlučivanja te uvid u povijest radova i izmjena na DHCP sustavu.

3.2.

Implementacija DHCP sustava

Nakon odobrenja i usuglašavanja prijedloga implementacije DHCP sustava, Ponuditelj će iste implementirati u testnu okolinu Naručitelja.

13

Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena u produkcijskom okruženju (uključujući i DR lokaciju) sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena u produkcijskom sustavu, Ponuditelj je dužan ažurirati postojeću dokumentaciju IT sustava sukladno implementiranim izmjenama.

3.3.

Snimka trenutnog stanja načina korištenja IT infrastrukture, dizajn i planiranje implementacije NAP sustava (Network Access Protection)

SNIMKA TRENUTNOG STANJA i ANALIZA Izraditi snimku stanja trenutnog načina korištenja mrežne IT infrastrukture Naručitelja: ‐ Prikupiti sve poslovne zahtjeve vezane uz sigurnost pristupa mrežnoj infrastrukturi i mrežnim resursima unutar IT sustava Naručitelja definirane internim propisima.

‐ Prikupiti sve zahtjeve vezane uz sigurnost pristupa mrežnoj infrastrukturi i mrežnim resursima unutar IT sustava Naručitelja definiranim od strane nadležnih regulatornih tijela, Europske centralne banke te internim sigurnosnim propisima.

‐ Prikupiti informacije o trenutnom načinu pristupanja mrežnoj infrastrukturi te način osiguravanja provjere pristupa IT infrastrukturi.

‐ Provjeriti trenutnu kompatibilnost svih mrežnih uređaja (npr. klijentska računala, poslužitelji, mrežni preklopnici, usmjerivači i druga mrežna oprema) za implementaciju NAP sustava:

o Izraditi popis mrežnih uređaja koja se koristi u banci te posebno istaknuti one nekompatibilne i potencijalno nekompatibilne.

o Posebno napomenuti eventualne aktivnosti za osiguranje / omogućavanje kompatibilnosti mrežne opreme, koju koristi Naručitelj, s NAP servisom.

‐ Provjeriti kompatibilnost drugih sustava koji će se koristiti kao komponente NAP servisa:

o Imenički sustav za autorizaciju. o PKI sustav. o DHCP sustav za upravljanje mrežnim

14

konfiguracijama računala. o SCCM ili WSUS za distribuciju obveznih nadogradnji na klijentska računala.

PRIJEDLOG UNAPRJEĐENJA / IMPLEMENTACIJE Na osnovu prikupljenih podataka i njihove analize izraditi dokument s prijedlogom dizajna na osnovu kojeg će se implementirati NAP servis. Predloženi sustav mora minimalno zadovoljavati sljedeće uvijete: ‐ Sukladan sa svim važećim propisima i zahtjevima definiranim unutar primjenjivih ISO standarda.

‐ Sukladan svim internim IT sigurnosnim propisima Naručitelja.

‐ Sukladan važećim IT sigurnosnim propisima Naručitelja propisanim od strane nadležnih regulatornih tijela i Europske centralne banke.

‐ Dizajn sustava na način da osigurava visoku dostupnost uključujući i dostupnost na DR lokaciji.

‐ Dizajn sustava na način da omogućuje integracije s drugim IT sustavima bez obzira na platformu.

‐ Predloženi sustav mora imati mogućnost uvida u sve događaje na sustavu kako bi se mogli naknadno pregledavati i obrađivati.

‐ Predloženi sustav mora imati mogućnost pohrane podataka o svim događajima na sustavu – arhiviranje.

Dokument prijedloga unaprjeđenja / implementacije mora sadržavati minimalno sljedeće elemente: ‐ Jasan i nedvosmislen prijedlog svih aktivnosti implementacije DHCP servisa, zajedno s obrazloženjem potrebe za izvođenjem aktivnosti (npr. sigurnosni rizik, ekspertna preporuka, najbolja praksa, itd.).







‐ Za NAP sustav potrebno je izraditi dokument Plan oporavka u slučaju znatnijeg narušavanja ili prekida poslovanja koji detaljno opisuje sve uloge, odgovornosti i postupke koje je potrebno obavljati prije neželjenog događaja (backup, replikacija, kontrole, testiranje …) kako bi se uslijed narušavanja ili prekida poslovanja osigurao kontinuitet poslovanja i ograničili gubici. Plan oporavka u slučaju narušavanja ili prekida poslovanja treba opisati uloge, odgovornosti i sve potrebne aktivnosti za potpuni oporavak NAP sustav u zahtijevanom vremenu i punoj

15

funkcionalnosti. Prijedlog implementacije mora sačinjavati i poseban dio u kojem je naveden opis svih prednosti i nedostataka koje donosi predloženi način konfiguracije NAP servisa Dokumentacija snimke stanja, analize i prijedloga konsolidacije / unaprjeđenja te vremenskih okvira za predložene izmjene mora biti dostavljena i prezentirana Naručitelju prije izvođenja radova. Naručitelj zadržava pravo prihvaćanja ili odbijanja predloženih izmjena prema vlastitom nahođenju i potrebama. Naručitelj zadržava pravo izmjene prioriteta i redoslijeda izvođenja predloženih promjena ukoliko iste nisu uvjetovane tehničkim zahtjevima. Svi dokumenti s prijedlozima unapređenja Ovime Naručitelj osigurava kontrolu nad slijedom odlučivanja te uvid u povijest radova i izmjena na NAP sustavu.

3.4.

Implementacija NAP sustava

Nakon odobrenja i usuglašavanja prijedloga implementacije NAP sustava, Ponuditelj će iste implementirati u testnu okolinu Naručitelja. Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena u produkcijskom okruženju (uključujući i DR lokaciju) sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena u produkcijskom sustavu, Ponuditelj je dužan ažurirati postojeću dokumentaciju IT sustava sukladno implementiranim izmjenama.

16

4. Nadogradnja korisničkog okruženja s Windows XP na Windows 7



4.1.

Edukacija krajnjih korisnika tehničara podrške i administratora IT sustava

Organizacija i proviđenje edukacije svih korisnika IT sustava Naručitelja ovisno o potrebnoj razini IT znanja za obavljanje svakodnevnih dužnosti: ‐ Edukacija krajnjih korisnika računalnog sustava Naručitelja.

‐ Edukacija IT tehničara za pomoć korisnicima. ‐ Edukacija administratora IT sustava na Microsoft okruženju.

Edukacija korisnika ne podrazumijeva izradu uputa, nego predavanja s demonstracijom. Ponuditelj edukaciju mora organizirati i provesti u prostorijama Naručitelja. EDUKACIJA KRAJNJIH KORISNIKA RAČUNALNOG SUSTAVA Edukacija krajnjih korisnika prilagođena načinu i aktivnostima za koje se koriste klijentska računala Naručitelja s posebnim osvrtom na: ‐ Glavne razlike između sučelja Windows XP i Windows 7 operativnih sustava, s posebnim osvrtom na promjene u načinu izvođenja svakodnevnih radnji koje korisnici izvode prilikom dnevnih poslovnih aktivnosti.

‐ Nove mogućnosti Windows 7 korisničkog operativnog sustava za krajnje korisnike s posebnim osvrtom na eventualne prednosti koje navedeni sustav donosi.

‐ Osvrt na glavne razlike između Office XP/2003/2007/2010 i Office 2013 uredskih alata – kako su korisnici do sada obavljali određene aktivnosti te kako će ih obavljati na novoj verziji Office 2013 uredskih alata.

‐ Nove mogućnosti korištenja Office 2013 uredskih alata za krajnje korisnike s posebnim osvrtom na korištenje alata u IT okruženju Naručitelja. Poseban osvrt na Outlook 2013 i Lync klijent.

EDUKACIJA IT TEHNIČARA ZA POMOĆ KRAJNJIM KORISNICIMA ‐ Jasno navesti glavne razlike u načinu rada Windows XP korisničkog operativnog sustava te Office XP/2003/2007 uredskih alata u odnosu na Windows 7 te Office 2013 uredskih alata.

‐ Edukacija IT tehničara za pomoć krajnjim korisnicima na Windows 7 operativnom sustavu te s korištenjem Office 2013 uredskih alata (poseban osvrt na Outlook 2013 i Lync klijent).

EDUKACIJA ADMINISTRATORA IT SUSTAVA NA MICROSOFT WINDOWS SERVER OKRUŽENJU ‐ IT administratori, bez obzira na postojeću razinu edukacije i certifikacije, trebaju biti educirani za administriranje i upravljanje IT sustavom kojeg koristi Naručitelj, a sukladno svim izvedenim i predstojećim izmjenama navedenim u ovoj dokumentaciji.

‐ Edukacija mora biti posebno prilagođena specifičnostima IT sustava baziranih na Microsoft Windows Server platformi Naručitelja.

‐ Edukacija mora jasno prikazati razlike između

17

načina upravljanja IT sustavima baziranih na Linux/UNIX platformi i onih koji su bazirani na Microsoft Windows Server platformi.

‐ Edukacija mora sadržavati načine automatizacije često ponavljanijih radnji tijekom administriranja i upravljanja IT sustavom.

4.2.

IT sustav za upravljanje edukacijom korisnika (LMS)

Prijedlog implementacije LMS sustava koji će se koristiti za upravljanje edukacijom zaposlenika Naručitelja. Predloženo rješenje sustava za edukaciju treba osigurati, pored IT edukacije korisnika, i edukaciju korisnika za druge poslovne potrebe Naručitelja (primjer: Novi sigurnosni propisi). Predloženo rješenje mora osigurati mogućnost dodavanja novog proizvoljnog edukacijskog materijala u sustav. Edukacijski materijali trebaju biti prilagođeni i u skladu sa standardima LMS sustava. Sva tri područja edukacije (edukacija za krajnje korisnike, tehničare i administratore) koja su navedena i opisana u prethodnom zahtjevu je nužno prilagoditi i integrirati u LMS sustav nakon završetka tečajeva, kako bi spomenuti materijali mogli biti naknadno korišteni. Predloženo rješenje LMS sustava mora biti dostupno putem Internet preglednika kroz kriptirani komunikacijski kanal (SSL), a bez instalacije dodatnih programa. Kontrola pristupa edukacijskim materijalima mora biti osigurana kroz imenički servis (članstvo u AD grupama) radi jednostavnijeg i strukturiranog upravljanja kontrolom pristupa. IMPLEMENTACIJA SUSTAVA ZA UPRAVLJANJEM EDUKACIJOM KORISNIKA Nakon odobrenja i usuglašavanja prijedloga implementacije LMS sustava, Ponuditelj će iste implementirati u testnu okolinu Naručitelja. Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni

18

očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena u produkcijskom okruženju sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena u produkcijskom sustavu, Ponuditelj je dužan ažurirati postojeću dokumentaciju IT sustava sukladno implementiranim izmjenama.

4.3.

Snimka stanja, analiza i prijedlog konsolidacije / unaprjeđenja klijentskog dijela računalnog sustava Naručitelja.

SNIMKA TRENUTNOG STANJA I ANALIZA Izraditi snimku stanja korisničkog dijela računalnog sustava Naručitelja: ‐ Broj korisničkih računala u upotrebi (kategorizirano prema tipu računala: stolno / prijenosno / ostalo).

‐ Tip, model i konfiguracija (popis komponenti) korisničkih računala kategorizirano prema starosti modela.

‐ Popis operativnih sustava na korisničkim računalima.

‐ Popis aplikacija koje su trenutno instalirane na korisničkim računalima (bez obzira na proizvođača) te utvrditi podršku tih aplikacija za rad na Windows 7 x64 bit operativnom sustavu.

‐ Popis pomoćnih softverskih rješenja za pokretanje aplikacija te status podrške za rad tih rješenja na Windows 7 x64 operativnom sustavu (primjer: Java Runtime Environment, Adobe Flash, itd.).

‐ Mrežne konfiguracije korisničkih računala: o Korištenje i zapisi iz HOSTS i LMHOSTS datoteka.

‐ Popis perifernih uređaja trenutno priključenih na korisničkim računalima.

‐ Kategorizirati razinu kritičnosti korisničkih računala za poslovanje Naručitelja (u dogovoru s Naručiteljem).

PRIJEDLOG KONSOLIDACIJE / UNAPRJEĐENJA Na osnovu analize prethodno prikupljenih podataka izraditi prijedlog osiguranja minimalnih softverskih i hardverskih preduvjeta za nadogradnju korisničkog operativnog sustava sa Windows XP na Windows 7. ‐ Popis računala koja ne ispunjavaju minimalne hardverske zahtjeve za instalaciju Windows 7 x64 operativnog sustava.

‐ Popis računala na kojima se koriste aplikacije ili alati kojima nije moguće osigurati kompatibilnost s Windows 7 x64 operativnim sustavom.

‐ Popis računala na kojima je trenutno instaliran Windows 7 korisnički operativni sustav. Za ova računala izraditi lista aktivnosti kako bi se izjednačila s ostalim korisničkim računala na Windows 7 x64 (npr. od proizvođača preporučene zakrpe i nadogradnje koje eventualno nedostaju).

‐ Preporuka kako klijentska računala koja eventualno ne zadovoljavaju minimalne hardverske i softverske zahtjeve za Windows 7 x64 operativnim sustavom, dovesti na razinu ispunjavanja tih preduvjeta.

IMPLEMENTACIJA PRIJEDLOGA KONSOLIDACIJE / UNAPRJEĐENJA Nakon odobrenja i usuglašavanja prijedloga konsolidacije / unaprjeđenja klijentskog dijela računalnog sustava Naručitelja, Ponuditelj će iste implementirati na manji broj nekritičnih računala za potrebe testiranja. Za svaku od predloženih i od Naručitelja odobrenih

19

izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena na ostalim klijentskim računalima sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena na klijentskim računalima, Ponuditelj je dužan ažurirati postojeću dokumentaciju IT sustava sukladno implementiranim izmjenama. Ponuditelj će posebnu pažnju prilikom instalacije / nadogradnje obratiti na klijentska računala koja prilikom snimke i analize stanja budu označena kao kritična. Pod posebnom pažnjom Naručitelj smatra da će Ponuditelj osigurati instalaciju / nadogradnju za kritična računala u vremenu kada se ona ne koriste te po potrebi u tom trenutku osigurati svu moguću potrebnu podršku u slučaju nepredviđenih problema prilikom instalacije / unapređenja. POSEBNE NAPOMENE ZA NADOGRADNJU OPERATIVNOG SUSTAVA NA KLIJENTSKIM RAČUNALIMA Zbog specifičnosti trenutnog IT okruženja Naručitelja, jedini prihvatljivi način nadogradnje je tzv. Pojedinačna nadogradnja, tj. jedno po jedno klijentsko računalo. Na osnovu pilot projekta prosječno vrijeme potrebno za nadogradnju jednog računala bilo je 8 sati. Nadograđena računala moraju biti tako podešena da se svaka slijedeća eventualna nadogradnja korisničkih računala mora odvijati u cijelosti automatizirano. Prije same nadogradnje operativnog sustava na korisničkom računalu potrebno je minimalno osigurati slijedeće uvjete: ‐ Izraditi sigurnosnu kopiju svih podataka koji se u danom trenutku nalaze na korisničkom računalu.

‐ Ukoliko su korisnički podaci kriptirani osigurati pristup podacima i nakon instalacije na novu verziju operativnog sustava.

‐ Izraditi sigurnosnu kopiju sadržaja lokalne kopije korisničkog elektroničkog poštanskog sandučića

20

(e‐mail arhiva – poruke elektroničke pošte, sadržaj kalendara, kontakti, adrese drugih korisnika s kojima je korisnik često komunicirao, itd.)

Instalacija operativnog sustava Windows 7 x64: ‐ Konfigurirati Windows 7 x64 korisnički operativni sustav:

o Instalirati sve potrebne upravljačke programe ovisno o modelu klijentskog računala.

o Instalirati i podesiti za korištenje sve periferne uređaje koji su u danom trenutku spojeni na klijentsko računalo.

o Osigurati identičnu konfiguraciju navedenih perifernih uređaja nakon instalacije / nadogradnje operativnog sustava.

o Instalirati agente sustava koji se koriste za upravljanje korisničkim računalima (SCCM, SCEP)

o Instalirati sve pomoćne programe koji su preduvjet za rad korisničkih aplikacija (.NET Framework, Java Runtime – točan popis pomoćnih programa Ponuditelju će biti vidljiv nakon što obavi snimku stanja zahtijevanu u ovom dokumentu).

o Instalirati sve korisničke aplikacije koje su bile instalirane na starom sustavu pri tome vodeći računa o tome da se instalira najnovija verzija koja je dostupna kroz sustav upravljanja aplikacijama Naručitelja (točan popis aplikacija Ponuditelju će biti vidljiv nakon što obavi snimku stanja zahtijevanu u ovom dokumentu).).

o Instalirati Microsoft Office 2013 programski paket.

o Instalirati i konfigurirati Outlook 2013 alat za rad sa korisničkim sandučićem elektroničke pošte na Exchange Server sustavu Naručitelja.

o Prebaciti sadržaj lokalne kopije (arhiva) korisničkog elektroničkog poštanskog sandučića u elektronički poštanski sandučić na Exchange Server sustavu Naručitelja.

o Podesiti prava krajnjeg korisnika na računalu na kojem radi u skladu sa sigurnosnim propisima Naručitelja.

o Uključiti komponente u operativni sustav pomoću kojih će se računalo moći kasnije jednostavno identificirati i pratiti u okviru procedura upravljanja IT imovinom.

‐ Kopirati korisničke podatke na za to predviđene lokacije kako bi se automatiziralo buduće upravljanje korisničkim računalima i podacima.

‐ Podesiti korisničke aplikacije ukoliko su koristile korisničke podatke na starim lokacijama.

‐ Osigurati kriptiranje korisničkih podatka te osigurati pristup do tih starih kriptiranih podataka (uključujući i e‐mail poruke).

‐ Podesiti pristup do mrežnih resursa koji su bili definirani unutar HOSTS i LMHOSTS datoteke korištenjem DNS sustava te uz mrežnu konfiguraciju računala dobivenu od strane DHCP servisa.

‐ Prema naputcima Naručitelja, konfigurirati rezervaciju IP adrese na DHCP sustavu za svako korisničko računalo.

Nakon nadogradnje na novi operativni sustav svakog pojedinog računala, priložiti pisanu potvrdu od strane krajnjeg korisnika računala kako je korisniku

21

omogućen neometan rad na svim korisničkim aplikacijama te osiguran pristup do svih potrebnih mrežnih resursa.

4.4.

Implementacija Microsoft System Center antivirusnog rješenja

Naručitelj ima potrebu zamijeniti postojeće antivirusno programsko rješenja s Microsoft System Center rješenjem. Ponuditelj će izraditi snimku stanja postojećeg sustava, prijedlog unapređenja sigurnosnih postavki te na osnovu prethodnog rješenja i prijedloga unapređenja izraditi dizajn za Microsoft System Center antivirusno rješenje. Dizajn Microsoft System Center antivirusnog rješenja mora sadržavati i opise funkcionalnosti vezane uz upravljanje rješenjem, distribuiranjem antivirusnih definicija, načine uklanjanja malicioznog softvera sa zaraženih računala, izvještavanje te druge aktivnosti vezane uz samo antivirusno rješenje. IMPLEMENTACIJA NOVOG ANTIVIRUSNOG RJEŠENJA Nakon odobrenja i usuglašavanja prijedloga implementacije antivirusnog rješenja Naručitelja, Ponuditelj će iste implementirati u testnom okruženju naručitelja, a zatim na manji broj nekritičnih računala. Za svaku od predloženih i od Naručitelja odobrenih izmjena, Ponuditelj će izraditi testni scenarij kojim će se potvrditi uspješnost i funkcionalnost navedene izmjene. Testni scenarij mora minimalno sadržavati: ‐ Redni broj. ‐ Datum izvođenja. ‐ Popis sudionika testiranja. ‐ Poglavlje i naziv testnog scenarija. ‐ Opis okoline i preduvjeta za izvođenje testnog scenarija.



Testni scenarijo smatra se uspješnim ukoliko je testni rezultat identičan očekivanom. Uspješnost testnog scenarija zajednički potpisuju Naručitelj i Ponuditelj. Ukoliko rezultati svih testnih scenarija budu sukladni očekivanim rezultatima, Naručitelj će odobriti implementaciju izmjena na ostalim klijentskim računalima sukladno prethodno odobrenom i usuglašenom projektno‐vremenskom planu. Nakon implementacije svake od izmjena na klijentskim računalima, Ponuditelj je dužan ažurirati postojeću dokumentaciju IT sustava sukladno implementiranim izmjenama. Ponuditelj će posebnu pažnju prilikom instalacije obratiti na klijentska računala koja prilikom snimke i analize stanja budu označena kao kritična. Pod posebnom pažnjom Naručitelj smatra da će Ponuditelj osigurati instalaciju za kritična računala u vremenu kada se ona ne koriste te po potrebi u tom

22

trenutku osigurati svu moguću potrebnu podršku u slučaju nepredviđenih problema prilikom instalacije.

4.5.

Upravljanje IT imovinom.

U okviru nadogradnje korisničkih računala na novu verziju operativnog sustava potrebno je definirati procese upravljanja IT imovinom. ‐ Razraditi procedure za upravljanje IT imovinom kroz cijeli njen životni ciklus posebno za hardver te posebno za softver.

‐ Sve postojeće procedure revidirati te predložiti unapređenja kako bi se cjelokupna razina zrelosti IT sustava podigla na razinu koja omogućava što je moguće veću razinu automatizacije bez degradiranja važećih sigurnosnih propisa (internih, ali i propisanih od strane drugih regulatornih tijela).

‐ Izraditi izvještaje za prikaz stanja i broja IT imovine. Izvještaji moraju biti dostupni ad hoc ili dostavljeni unutar prethodno definiranog vremenskog intervala.

Tijekom nadogradnje korisničkih računala na novi operativni sustav potrebno je osmisliti, izraditi te integrirati i implementirati mehanizme za upravljanje i praćenje korištenja IT imovine (hardverske i softverske imovine). Osim mehanizama praćenja i upravljanja IT imovinom potrebno je izraditi prijedlog poslovnih procesa upravljanja IT imovinom (SAM procesi) koji će pratiti IT imovinu tijekom cijelog životnog ciklusa (od planiranja, preko nabave i distribucije korisnicima do otpisa). Izraditi procedure za upravljanje distribucijom sigurnosnih zakrpa i kritičnih nadogradnji na računala s Microsoft Windows operativnim sustavom, ali i za ostala softverska rješenja koja se koriste na računalima (nadogradnje za Adobe, Java, … alate) Automatiziran proces inventure softvera i hardvera na računalima s Microsoft Windows operativnim sustavom. Osigurati u svakom trenutku uvid u stanje softvera i hardvera na korisničkim računalima Korisničko IT okruženja mora u svakom trenutku biti što je moguće više unificirano sa što manjom razlikom u instaliranom softveru na računalima. Izraditi jedinstvenu verziju slike operativnog sustava sa integriranim svim korisničkim aplikacijama. Potrebno je izraditi upute kako će se redovito (svaka tri mjeseca) nadograđivati slika operativnog sustava zajedno sa svim integriranim aplikacijama sa svim do tada dostupnim i odobrenim sigurnosnim zakrpama i kritičnim nadogradnjama. Kroz održavanje sustava ove aktivnosti izvršavati. Na osnovu zahtjeva Naručitelja izraditi predloške za praćenje, analiza i automatizirano usklađivanje korisničkih računala s definiranim internim propisima i propisima definiranim od strane nadležnih regulatornih tijela.

4.6.

Instalacija i konfiguracija Office 2013 programskog paketa

*Zahtjevi za instalaciju i konfiguraciju ovog programskog paketa opisani su u listi radova za nadogradnju operativnog sustava.

4.7.

23

Integracija računala u System Center alate.

*Zahtjevi za instalaciju i konfiguraciju SCCM i SCEP klijenata opisani su u listi radova za nadogradnju operativnog sustava.

4.8.

Vremenski rokovi

Sve radove na nadogradnji korisničkih računala je potrebno realizirati unutar dva mjeseca od početka projekta.

5. Instalacija Exchange sustava na DR lokaciju



5.1.

Snimka stanja, analiza i prijedlog konsolidacije / unaprjeđenja klijentskog dijela računalnog sustava Naručitelja.

SNIMKA TRENUTNOG STANJA I ANALIZA Analizirati aktualnu konfiguraciju Microsoft Exchange Server sustava uključujući i veze prema drugim institucijama i sustavima kako bi se utvrdile mogućnosti za proširenje sustava na izdvojenu lokaciju (Disaster Recovery lokacija). PRIJEDLOG KONSOLIDACIJE / UNAPRJEĐENJA Izraditi prijedlog proširenja Exchange Server sustava na izdvojenu lokaciju (Disaster Recovery lokacija). Navesti sve potrebne preduvjete (softver, hardver, licence) prije nego se krene u proširenje sustava na DR izdvojenu lokaciju. Dokument prijedloga proširenja Exchange Server sustava treba sačinjavati sve ključne elemente: ‐ Opseg i opis potrebnih radova. ‐ Istaknuti dijelove koji zbog velike integracije s drugim sustavima imaju izravan utjecaj na funkcioniranje povezanog IT sustava ili poslovnog procesa.

‐ Navesti aktivnosti izvan radnog vremena uz obrazloženje zašto radove nije moguće odraditi u radno vrijeme.


‐ Vremenska matrica radova. ‐ Popis rizika, razine utjecaja na poslovanje i sustav te opisati upravljanje rizicima.

Obzirom da se radi o implementaciji IT servisa na lokaciju pričuvnog računalnog centra potrebno je za Exchange Server servis izraditi dokument Plan oporavka sustava u kojem je nužno detaljno opisati sve uloge, odgovornosti i potrebne aktivnosti koje je potrebno provoditi prije nastanka štetnog događaja (backup, replikacija, kontrole, testiranje …) kako bi se u trenutku nastanka štetnog događaja minimizirala količina izgubljenih podataka. Također, unutar dokumentiranog Plana oporavka sustava nužno je opisati sve uloge, odgovornosti i aktivnosti koje je potrebno provesti nakon štetnog događaja kako bi se Exchange Server servis što je moguće prije vratio u funkcionalno stanje sa svim korisničkim podacima. Izraditi dokument s procedurama prebacivanja e‐mail funkcionalnosti na lokaciju pričuvnog računalnog centra (Site FailOver). Prebacivanje funkcionalnosti ne smije biti automatizirano.

24

5.2.

Implementacija izmjena opisanih u prijedlogu proširenja Exchange Server sustava

U testnom okruženju detaljno testirati sve aktivnosti opisane u Dizajn dokumentu. Osim testiranja Exchange funkcionalnosti, u testnoj okolini je potrebno provjeriti i sve DR procedure za Exchange servis. Nakon uspješnog testiranja implementirati DR za Exchange Server okruženje u produkcijskoj okolini. Svi radovi opisani i definirani u prijedlogu proširenja Exchange Server sustava trebaju biti odrađeni uz što je moguće kraće periode nedostupnosti sustava.

5.3.

Testiranje implementacije izmjena na način da se funkcionalnost e‐mail usluge prebaci na lokaciju pričuvnog računalnog centra.

Nakon završetka implementacije sve implementirane radove treba potvrditi tako što će se slijediti koraci definirani u dokumentu s procedurama za Site FailOver te provjerom funkcionalnosti e‐mail sustava. Nakon potvrde funkcionalnosti potrebno je sustav vratiti na primarnu lokaciju (Site FailBack).

6. Implementacija Lync sustava na primarnoj i sekundarnoj lokaciji



6.1.

Analiza konfiguracije postojećeg okruženja.

Potrebno je predložiti sve potrebne korake kako bi Lync funkcionalnost bila dostupna svim djelatnicima Banke. Provjeriti sve potrebne preduvjete kako bi se Lync usluga nesmetano integrirala uz postojeću opremu, odnosno nakon određenog vremena i u potpunosti zamijenila telefonsku opremu. Važno je osigurati dostupnost Lync usluge sa svim funkcionalnostima zaposlenicima Banke i na DR lokaciji te je potrebno imati u vidu i dostupnost sve potrebne opreme i na udaljenoj lokaciji. Nakon provjere trenutnog stanja sustava potrebno je izraditi dokument prijedloga dizajna visoko‐dostupnog Lync sustava kojeg će koristiti svi djelatnici Banke. Lync sustav treba ispunjavati zahtjeve za osiguravanjem visoke dostupnosti usluge bez potrebe za prebacivanje sustava na rezervnu lokaciju. Dokument prijedloga dizajna treba sačinjavati sve ključne elemente: ‐ Opseg i opis potrebnih radova. ‐ Istaknuti dijelove koji zbog velike integracije s drugim sustavima imaju izravan utjecaj na funkcioniranje povezanog IT sustava ili poslovnog procesa.

‐ Navesti aktivnosti izvan radnog vremena uz obrazloženje zašto radove nije moguće odraditi u radno vrijeme.


‐ Vremenska matrica radova. ‐ Popis rizika, razine utjecaja na poslovanje i sustav

25

te opisati upravljanje rizicima. Obzirom da se radi o implementaciji IT servisa na lokaciju pričuvnog računalnog centra potrebno je za Lync Server servis izraditi dokument Plan oporavka u kojem je nužno detaljno opisati sve uloge, odgovornosti i aktivnosti koje je potrebno obavljati prije natupanja štetnog događaja (backup, replikacija, kontrole, testiranje …) kako bi se u trenutku nastupanja štetnog događaja minimizirala količina izgubljenih podataka. Također, unutar okvira Plana oporavka nužno je opisati sve uloge, odgovornosti i aktivnosti koje je potrebno provesti nakon štetnog događaja kako bi se Lync Server servis što je moguće prije vratio u funkcionalno stanje sa svim korisničkim podacima. Izraditi dokument s procedurama prebacivanja funkcionalnosti Lync usluge na lokaciju pričuvnog računalnog centra (Site FailOver). Prebacivanje funkcionalnosti ne smije biti automatizirano.

6.2.

Implementacija Lync usluge

U testnom okruženju detaljno testirati sve aktivnosti opisane u Dizajn dokumentu za Lync servis. Osim testiranja Lync funkcionalnosti, u testnoj okolini je potrebno provjeriti i sve DR procedure za Lync servis. Nakon uspješnog testiranja implementirati Lync u produkcijsko okruženje koje uključuje i DR lokaciju. Lync usluga se mora implementirati uz najmanji mogući utjecaj na svakodnevni rad zaposlenika. Zbog gore navedenog uvjeta potrebno je osigurati paralelni rad stare telefonske opreme i Lync sustava kako bi se korisnici migrirali na Lync sustav postupno.

6.3.

Testiranje implementacije Lync sustava uključujući i lokaciju pričuvnog računalnog centra.

Nakon završetka implementacije, a prije početka migracije korisnika na Lync sustav sve implementirane radove u produkcijskoj okolini treba potvrditi testiranjima u testnom okruženju. Dodatno je potrebno testirati korake definirane u dokumentu s procedurama za Site FailOver te provjerom funkcionalnosti Lync sustava na udaljenoj lokaciji pričuvnog računalnog centra. Nakon potvrde funkcionalnosti potrebno je sustav vratiti na primarnu lokaciju (Site FailBack) te ga pustiti u produkcijski način rada i početi s migracijom korisnika na Lync uslugu.

6.4.

Migrirati korisnike na Lync sustav

Kod migracije korisnika na Lync sustav potrebno je korisnicima zamijeniti sve stare telefonske aparate novima, Lync aparatima. Izraditi kratke upute (jedan list papira) koji će korisnicima služiti kao podsjetnik za osnovne radnje kod telefoniranja preko Lync sustava.

26

7. Podrška za obavljene radove i sustave na period od godinu dana



7.1.

Nadzor IT sustava baziranog na Microsoft Windows platformi

Kontinuirano praćenje stanja svih sustava uključenih u opseg projekta, od 0 do 24, 7 dana u tjednu. Sustavi se moraju pratiti kroz već implementirane nadzorne alate bez osiguranog udaljenog pristupa u IT infrastrukturu Naručitelja. Primanje obavijesti o greškama na sustavima je potrebno realizirati kroz minimalno dva neovisna kanala (elektronička pošta, SMS i/ili FAX). Praćenje trendova korištenja hardverskih i softverskih resursa sustava koji ukazuju na određene probleme u radu sustava kako bi se pravovremeno izbjegao prekid rada sustava, a time i njegova nedostupnost.

7.2.

Podrška za IT sustav baziran na Microsoft Windows platformi.

Reaktivna podrška na zahtjev korisnika ili na osnovu pristiglog upozorenja o ispadu sustava ili neke komponente, kao i na obavijest o uočenom negativnom trendu korištenja hardverskih i softverskih resursa. Vremena se odnose na kritične događaje najvećeg utjecaja na sustav: ‐ 1 sat vrijeme reakcije ‐ 2 sata vrijeme dolaska do korisnika ‐ 8 sati vrijeme popravka ‐ Svakih 30 minuta ‐ Izvještavanje korisnika o statusu rješavanja problema

Proaktivna podrška obuhvaća: ‐ Redovito izvještavanje korisnika o raspoloživosti novih tehnologija te mogućnostima za unapređenje sustava.

‐ Savjetodavna uloga kako bi u slučajevima implementacije novih usluga ili nadogradnje postojećih, korisnik maksimalno iskoristio postojeću IT infrastrukturu.

‐ Izvještavanje o raspoloživosti novih sigurnosnih i kritičnih zakrpa, utjecaj na IT infrastrukturu te prijedlog za implementaciju zakrpa.

Prijava problema preko telefona, Internet stranice ili e‐maila tijekom 24 sata, svakog dana u tjednu.

7.3.

Ostale usluge održavanja

Redovito izvještavanje o stanju sustava te svim aktivnostima koje su odrađene tijekom vremenskog perioda od godinu dana. Osigurati raspoloživost IT stručnjaka za podršku u svakom trenutku u periodu od 7:00 do 19:00, svakog radnog dana: ‐ minimalno 5 inženjera za podršku ‐ minimalno 5 tehničara za podršku krajnjim korisnicima

Izvan radnog vremena (od 19:00 do 7:00 radnim danom te od 0 do 24 svim neradnim danima uključujući i blagdane) potrebno je osigurati raspoloživost IT stručnjaka za podršku: ‐ minimalno 2 inženjera za podršku ‐ minimalno 2 tehničara za podršku krajnjim korisnicima

27

Omogućiti međusobno povezivanje ServiceDesk aplikacija (sustav za upravljanje prijavama i evidenciju o rješavanju problema na IT okruženju) između programskih rješenja koje koristi Naručitelj i programskog rješenja koje koristi Ponuditelj. Na ovaj način će se korisnicima omogućiti jedna točka za prijavu kvara te jedinstveni uvid u trenutni status svih zahtjeva za podrškom.

8. Upravljanje projektom po PMI metodologiji



8.1.

Upravljanje projektom

Upravljanje projektom po PMI metodologiji na svim aspektima: ‐ Planiranje aktivnosti, njihovog rasporeda i dužine trajanja

‐ Upravljanje resursima ‐ Upravljanje kvalitetom radova ‐ Upravljanje rizicima ‐ Izrada projektne dokumentacije. ‐ Upravljanje komunikacijom Izrada dizajna novih sustava na Microsoft Windows platformi te načina njihove integracije u postojeće IT okruženje. Izraditi dokumentaciju izvedenog stanja ili ažurirati postojeću za sve implementirane, odnosno izmijenjene sustave nakon završetka radova.

8.2.

Rokovi za realizaciju projekta

Sve navedene radove je potrebno realizirati unutar četiri mjeseca.

28

CIJENE:

RED.

BR. USLUGA CIJENA (KN)

1. Konsolidacija Active Directory okruženja

2. Konsolidacija sustava za upravljanje dijeljenim diskovnim prostorom

3. Implementacija DHCP i NAP sustava

4. Nadogradnja korisničkog okruženja s Windows XP na Windows 7

5. Instalacija Exchange sustava na DR lokaciju

6. Implementacija Lync sustava na primarnoj i sekundarnoj lokaciji

7. Podrška za obavljene radove i sustave na period od godinu dana

8. Upravljanje projektom po PMI metodologiji

Ukupna cijena:

CIJENA PONUDE bez PDV-a (ukupna cijena): ___________________________ kn

Iznos PDV-a: ___________________________ kn

CIJENA PONUDE s PDV-om: ___________________________ kn

Potpis i pečat ponuditelja: _________________________

tehniČka specifikacijatenderdocs.tender-service.com... · 2015-11-24 · komunikacija između web...

Documents