1. Przedmiotem zamówienia jest usługa zabezpieczenia, przyśpieszenia aplikacji (CDN – Content Delivery Network) zarządzania i kopii bezpieczeństwa KSDO. Opis przedmiotu zamówienia stanowi załącznik nr 1 do SIWZ.

Przedmiotem zamówienia jest świadczenie usługi zabezpieczenia infrastruktury w dwóch Centrach Przetwarzania Danych (dalej – CPD). W ramach realizacji usługi Wykonawca administruje infrastrukturą bezpieczeństwa wykorzystywaną przez środowisko. Wykonawca jest odpowiedzialny za bezawaryjne działanie Infrastruktury bezpieczeństwa. Wykonawca ma obowiązek natychmiastowego zgłaszania telefonicznego i za pomocą poczty elektronicznej upoważnionym przez Zamawiającego osobom, wszelkich nieprawidłowości mających lub mogących mieć wpływ na prawidłowe działanie Środowiska. Zarówno Wykonawca jak i Zamawiający mogą zgłaszać konieczność zmian w infrastrukturze teleinformatycznej obejmujących między innymi tuning. W takim przypadku Wykonawca/Zamawiający ma obowiązek zgłosić Zamawiającemu/Wykonawcy w formie pisemnej wniosek o dokonanie zmian. Wykonawca jest zobowiązany do natychmiastowego informowania Zamawiającego o stwierdzonych przypadkach nieautoryzowanego dostępu do Środowiska, atakach typu DoS, DDoS, itp. Wykonawca deklaruje pełną współpracę z Zamawiającym przy usuwaniu skutków incydentów bezpieczeństwa. Incydenty bezpieczeństwa muszą być odnotowywane w dzienniku pracy Środowiska. Wykonawca ma obowiązek udzielać osobom upoważnionym przez Zamawiającego wszelkich konsultacji i wyjaśnień dotyczących konfiguracji infrastruktury teleinformatycznej Środowiska, które mogą mieć wpływ na prawidłowe działanie Środowiska. Zgłoszenia potrzeby konsultacji i wyjaśnień mogą być dokonywane telefonicznie w dni robocze w godz. 8.15–16.15 lub pocztą elektroniczną. Osoba, odpowiedzialna za udzielanie konsultacji i wyjaśnień może zażądać potwierdzenia zgłoszenia pocztą elektroniczną. Wykonawca wyznaczy co najmniej dwie osoby do obsługi zgłoszeń o konsultacje i wyjaśnienia.W celu zapewnienia poprawnego działania środowiska, konieczne jest zapewnienie systemów bezpieczeństwa. Dla zapewnienia wysokiej sprawności i skuteczności działania wymaganym jest aby elementy systemu pracowały w oparciu o dedykowane oprogramowanie, wzmocnione z punktu widzenia bezpieczeństwa. Dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego ze strony dostawcy wymaga się, aby wszystkie funkcje podstawowe oraz zastosowane w nich technologie pochodziły od jednego producenta. Nie dopuszcza się aby elementy funkcji podstawowych zastosowanych w systemie były opracowane przez firmy trzecie. Musi istnieć możliwość implementacji systemu w trybach: inline reverse proxy lub transparent. Produkt nie może posiadać ograniczeń co do ilości chronionych aplikacji web. Powinna istnieć możliwość zdefiniowania co najmniej 4 domen administracyjnych, w których poszczególni administratorzy zarządzają określonymi funkcjami podstawowymi systemu. System powinien mieć możliwość pracy w konfiguracji HA (High Availability) w trybie Active-Passive i Active-Active. Ochrona przed podmianą strony WWW realizowana bezpośrednio na firewall’u aplikacyjnym lub zewnętrznym systemie. W ramach postępowania muszą zostać dostarczone wszystkie elementy (urządzenia, licencje) niezbędne do uruchomienia tej funkcji. Dostarczony system musi umożliwiać lokalne zarządzanie z wykorzystaniem protokołów HTTPS, SSH, API. System musi zapewniać lokalne logowanie oraz raportowanie – w oparciu o zestaw predefiniowanych wzorców raportów. Z punktu widzenia jakości i skuteczności rozwiązania koniecznym jest przedstawienie wyników testów niezależnych organizacji, np. NSS Labs, ICSA Labs lub równoważnego.System musi posiadać architekturę dwu-warstwową, tzn. musi składać się z centralnej konsoli zarządzania oraz agentów zainstalowanych na serwerach. Centralna konsola zarządzania musi umożliwiać definiowanie polityk bezpieczeństwa (także ich przypisywanie do konkretnych maszyn oraz ich grup), zbieranie logów oraz generowanie raportów, a także zarządzanie agentami (ich aktualizacje, dystrybucja, konfiguracja).