Zakupy warszawskiej Straży Miejskiej. Przetarg na sprzęt IT

Przedmiotem zamówienia są głównie serwery, switche (przełączniki) oraz macierze. W dokumentach przetargowych wyróżniono również system backupowy oraz biblioteki taśmowe. Termin składania ofert mija 2 sierpnia o 9:00.

Specyfikacja serwerów

Dyski wykorzystywane w serwerach muszą działać jako hot-plug, czyli mają mieć możliwość podłączania i odłączania przy włączonym zasilaniu. Płyta główna musi umożliwiać instalację 2 procesorów obsługujących nie mniej niż 120 rdzeni i 240 wątków. Wymagane jest również 512 GB RAM w kościach o pojemności 64 GB. Serwery mają być wyposażone również w 32 gniazda pamięci RAM. Dostęp do serwera musi być możliwy przez przeglądarkę oraz z wykorzystaniem SSH.

Wieloportowe i szybkie switche

Wymagane są 48-portowe przełączniki LAN, których przepustowość ma być nie mniejsza niż 25 Gb/s. Switche mają mieć możliwość zainstalowania wkładek światłowodowych (SFP). Pobór mocy może wynieść maksymalnie 300 W. Wymaganie dotyczące pamięci operacyjnej wynosiło pierwotnie 16 GB, lecz zostało zmieniona na 8GB. Co ciekawe, w przetargu jest zapis o wymaganej pamięci masowej przełącznika LAN, która ma wynieść 50 GB. Powyższy zapis można uznać za nietypowy.

Szkolenia oraz wsparcie techniczne

Zamówienie przewiduje również specjalistyczne szkolenia dla pracowników. Cztery osoby mają zostać przeszkolone z systemu wirtualizacji, zaś po dwie mają uzyskać wiedzę z zakresu „oprogramowania backupu” oraz pamięci masowych. Nauka ma odbywać się w autoryzowanych centrach szkoleniowych producentów oraz zostać zakończona „ogólnie uznawanym certyfikatem”.

Zamówienie przewiduje również asystę techniczną w wymiarze minimum 160 godzin w okresie trwania gwarancji od dnia podpisania protokołu odbioru końcowego bez uwag. Warto również podkreślić, że urządzenia muszą być objęte pięcioletnią gwarancją.

Kopie zapasowe i biblioteki taśmowe

System odpowiedzialny za kopie zapasowe musi mieć możliwość nieodwracalnego kasowania danych oraz usuwania określonych plików z istniejących kopii. Zgodnie z opisem, musi też działać z np. chińskimi Huawei FusionCompute i Alibaba Cloud.

Wymieniono również konieczność dwuetapowego uwierzytelniania (opisanego jako „podwójnej autentyfikacji”) dla konta administratora. Nie wpisano jednak np. wymogu korzystania z klucza fizycznego.

„(…) do uruchomienia konsoli administracyjnej systemu potrzebne jest nie tylko logowanie, ale i dodatkowy tymczasowy kod wysyłany do administratora np. poprzez mail” – czytamy w dokumencie.

Na pewno należy wyróżnić to, że przewiduje się przechowywanie szyfrowanych kopii zapasowych na bibliotekach taśmowych. Co ciekawe, będą prowadzone tzw. honeypoty , czyli monitorowanie aktywności cyberprzestępców w odseparowanym środowisku.

Podsumowanie

Otwarcie przetargu będzie miało miejsce 2 sierpnia o godzinie 9:15. Warto, aby zwycięska oferta nie składała się ze sprzętów pochodzących z państw wysokiego ryzyka.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].