Detail
Detail vysvětlení
Dotaz
Dotaz 1 V ZD příl 2 je uvedno Kompletní instalaci a konfiguraci Systému dle požadavků Objednatele. Jaký je vztah výčtu technických možností systému uvedeném v předchozích kapitolách a reálně předpokládaný rozsah implementace? Předpokládáme, že v této fázi jde především o řízení hesel, izolaci, a nahrávání relací? Pro potřeby návrhu architektury a sizingu řešení bychom potřebovali znát následujícící informace: • Jaké jsou předpokládané požadavky na RPO/RTO pro obnovu systému? • Jsou přípustné krátkodobé výpadky například s ohledem na instalace aktualizací na servery a související restarty? • Je možné využít například stávající loadbalancing infrastruktury v návrhu architektury s vysokou dostupností? • Jaká je požadované doba retence auditních záznamů v Systému, tj. auditních logů a nahrávek • Pro kolik současně pracujících uživatelů má být systém navržen? • Kolik hodin privilegovaných relací se očekává od systému zaznamenat? Dotaz 2 V příloze 1 je uvedena analytická fáze včetně zmapování prostředí. Předpokládáme, že se jedná pouze o účty v systémech uvedených níže? Mapování životních cyklů předpokládáme pouze v rámci zvolení optimálního nasazení Systému, nikoliv tvorbu dokumentace existujících procesů a postupů objednatele. Tato fáze bude zásadně záviset na míže poskytnuté součinnosti a kvalitě dodaných informací. Dotaz 3 Jako jsou požadavky na testovací prostředí, dostupnost, architektura, počet uživatelů apod.? Dotaz 4 V ZD 2 uvedeno Plnou integraci Systému i testovacího Systému do infrastruktury Objednatele. Na jaké všechny itnerní systémy má být integrace provedena? Předpokládáme ActiveDirectory, SIEM, SMTP pro notifikace, výše byly také ale zmíněny požadavky na integrace se systémy jako ServiceDesk, IAM, Radius Dotaz 5 V ZD příl 2 Podporu řízení hesel a bezpečné přístupy pro systémy, aplikace a koncové stanice, které budou zjištěny v rámci mapování prostředí MŽP, zejména pak pro: Můžete u všech kategorií uvedení i klientské aplikace, která se pro přístusp k systému využívá. Dotaz 6 V ZD příl. 2uvedeno : Doménové a lokální účty Windows, Doménové účty v rámci eDirectory, Windows server systémy Jedná se obecně o lokální či doménové Windows účty a jejich přístup na servery či stanice přes RDP? Dotaz 7 V ZD příl. 2uvedeno Počet cílových systémů – minimálně 1100, bez omezení počtu řízených účtů. Jaký počet účtů by měl být do Systému importován v rámci implementace? Dotaz 8 Je zde kromě SIEMu požadována nějaká další integrace? Např. HSM? Dotaz 9 V ZD příl. 2 uvedeno Návrh a implementaci procesu v případě selhání Systému tak, aby nebyl omezen provoz a správa infrastruktury Objednatele. Co je myšleno implementací procesu? Předpokládáme, že by měly být upraveny stávající pracovní postupy a využity stávající role a odpovědnosti.
Text vysvětlení zadávací dokumentace
viz příloha Vysvětlení, změna či doplnění zadávací dokumentace č. 3