Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

SECIUNEA II - CAIET DE SARCINI

Achiziie Sistem informatic Platform IT pentru verificarea accesului la bazele de date
(inclusiv solutie software dedicata, servicii de instruire) din cadrul proiectului Creterea
integritii n Agenia Naional de Administrare Fiscal prin cooperare instituional i
consolidarea capacitii derulat prin mecanismul financiar norvegian

Page 1 of 16

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Cuprins
1.

Date generale..........................................................................................................3

2.

Situaia actual........................................................................................................4

3.

Premise....................................................................................................................4

4.

Activiti rezultate.....................................................................................................6

5.

Descrierea cerinelor minime obligatorii ale platformei IT.....................................7

6.

Personal..............................................................................................................15

6.1 Experti cheie...........................................................................................................16

6.2 Experi non-cheie....................................................................................................17
7.

Locaia.................................................................................................................17

8.

Data de ncepere i Perioada de execuie..........................................................17

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Sistem informatic Platform IT pentru verificarea accesului la bazele de date

1. Date generale
Sistemul informatic integrat care face obiectul prezentului Caiet de sarcini reprezint o
component din cadrul proiectului Creterea integritii n Agenia Naional de
Administrare Fiscal prin cooperare instituional i consolidarea capacitii, proiect
realizat n baza contractului de finanare nr. 4972 din data de 31 octombrie 2014,
semnat ntre Agenia Naional de Administrare Fiscal i Ministerul Fondurilor
Europene n cadrul Mecanismului financiar norvegian 2009-2014.
Prin acest contract, Direcia general de integritate din cadrul Ageniei Naionale de
Administrare Fiscal dorete s achiziioneze un sistem informatic Platform IT pentru
verificarea accesului i aciunilor utilizatorilor angajai ai A.N.A.F. - la bazele de date i
aplicaiile interne sistem integrat hardware i software i servicii de instruire.
Prezentul caiet de sarcini constituie ansamblul cerinelor pe baza crora se
elaboreaz propunerea tehnic i propunerea financiar de ctre operatorii
economici interesai cu privire la achiziionarea, de ctre Autoritatea Contractanta, a unei
platforme IT (infrastructur hardware, aplicaii software i instruirea aferent) pentru
monitorizarea utilizatorilor aplicaiilor i bazelor de date ale A.N.A.F., la nivelul proceselor
de business definite de fluxurile de procesare a documentelor n cadrul aplicaiilor
existente.
Toate cerinele din Caietul de Sarcini sunt cerine minime i obligatoriu de ndeplinit
punct cu punct. Ofertele care nu ndeplinesc cerinele minimale vor fi declarate
neconforme.
Aplicaiile i bazele de date care fac obiectul prezentului contract sunt cele descrise n
Anexa nr. 1.
Sistemul informatic integrat are drept scop eficientizarea activitilor specifice din
cadrul Direciei generale de integritate - Serviciul supraveghere informatic i
verificarea integritii i va trebui s asigure urmtoarele funcionaliti i caracteristici:

s fie un sistem integrat, software i hardware, ce va putea s asigure preluarea,

prelucrarea, realizarea de rapoarte i arhivarea informaiilor de audit colectate de
la nivelul infrastructurii tehnice i de aplicaii aflate n exploatare att la nivelul
central ct i la nivelul local al A.N.A.F.;

aplicaia trebuie s vizualizeze utilizatorii din cadrul A.N.A.F., mpreun cu

drepturile de acces la fiecare baz de date i aplicaie descris n Anexa nr. 1;

s asigure generarea consecvent i valorificarea integrat optim a informaiei

martor de audit la nivelul aplicaiilor informatice i bazelor de date existente
(Anexa nr. 1) (de tip "log" de proces / de aplicaie), alturi de cea generat n
infrastructura tehnic IT (de tip "log" de platform), precum i modul de utilizare al
aplicaiilor i/sau bazelor de date.

2. Situaia actual
3

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

n prezent, situaia existent n A.N.A.F., relevant pentru proiectul de fa, se prezint

astfel:
4 instane de aplicaie instalate la nivel central (n Bucureti), care ruleaza pe
o platform hardware format din 4 noduri echipate cu un total de 32 de
nuclee procesare, n arhitectura IBM Power7 i care exploateaz platforma
SGBD Oracle 10g n configuraie HA de tip RAC;
1 instan de aplicaie instalat la nivel central (n Bucureti), care ruleaz pe
o platform hardware format dintr-un nod echipat cu un total de 16 nuclee
procesare, n arhitectur Intel Xeon i care exploateaz platforma SGBD
Oracle 10g n configuraie neredundant;
50 instane de aplicaie instalate la nivel de baz (n reedinele de jude i la
nivel de sector, n Bucureti), care ruleaz fiecare pe cte o platform
hardware format dintr-un nod echipat cu un total de 2 nuclee procesare, n
arhitectur Intel x86 multi-core i care exploateaz platforma SGBD Oracle
8.0.5 n configuraie neredundant.
Detalii referitoare la aplicaiile i bazele de date ale cror informaii de audit fac obiectul
acestui Caiet de Sarcini, se regsesc n Anexa nr. 1.
3. Premise
Ofertanii vor ine cont la ntocmirea ofertelor de urmtoarele premise:
Premise generale

Prezentul Caiet de Sarcini face parte integrant din documentaia pentru

atribuirea contractului i constituie ansamblul cerinelor minime pe baza crora se
elaboreaz de ctre fiecare operator economic interesat, propunerea tehnic i
propunerea financiar. Caietul de sarcini conine, n mod obligatoriu, specificaii
tehnice. Cerinele impuse vor fi considerate ca fiind minimale. n acest sens, orice
ofert prezentat, care se abate de la prevederile Caietului de Sarcini, va fi luat
n considerare, dar numai n msura n care propunerea tehnic presupune
asigurarea unui nivel calitativ superior cerinelor minimale din prezentul Caiet de
Sarcini. Ofertele care nu satisfac cerinele Caietului de Sarcini vor fi declarate
neconforme i vor fi respinse.
Ofertantul ctigtor va avea responsabilitatea implementrii complete a
sistemului ofertat, s livreze Autoritii Contractante un sistem informatic la cheie,
care s respecte toate cerinele exprimate n prezentul document i s includ
toate componentele hardware-software descrise n ofert;
Ofertantul ctigtor va fi responsabil de executarea cu succes a tuturor
activitilor ce se vor presta n cadrul contractului; criteriul de succes este
executarea la timp a tuturor activitilor, obinerea indicatorilor de performan
afereni fiecrei etape, precum i livrarea la timp a tuturor componentelor
sistemului;
Ofertantul ctigtor va ndeplini toate cerinele exprimate n prezentul document,
n conformitate cu, i prin implementarea bunelor practici din domeniu, urmrind
promovarea celor mai noi tehnologii din domeniile informatice vizate de sistem;
Ofertantul are obligaia de a prezenta experi/consultani calificai n vederea
ndeplinirii activitilor incluse/descrise n prezentul document;
4

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Ofertantul este responsabil de succesul activitilor ndeplinite de

experii/consultanii implicai n implementarea proiectului;
Ofertanii vor avea n vedere c, dei cerinele i caracteristicile minime ale
componentelor hardware-software sunt detaliate n prezentul document, aceste
cerine nu sunt limitative, ofertantul declarat ctigtor fiind obligat s furnizeze i
alte componente necesare, dac va fi cazul, aa cum va reiei n urma analizei i
proiectrii derulate n etapa iniial a contractului. Ofertantul declarat ctigtor va
livra Autoritii Contractante un sistem informatic integrat la cheie.
Ofertanii vor prezenta detaliat i vor argumenta n ofert:
o Detaliile tehnice ale sistemului integrat, din care s reias ndeplinirea
tuturor cerinelor din Caietul de sarcini;
o Modul de liceniere al tuturor componentelor software ofertate, pentru a se
evidenia modul n care schema de liceniere propus acoper cerinele
prezentului proiect;
o Numrul componentelor/echipamentelor hardware grupate pe tipuri de
componente/echipamente;
o Se vor ataa la oferta tehnic documentaii tehnice/prospecte/brouri din
care s reias ndeplinirea, de ctre fiecare component ofertat n parte,
a cerinelor din caietul de sarcini;
o Se va completa un Tabel de conformitate care va conine, n coloana din
stnga, cerina din Caietul de sarcini, iar n coloana din dreapta rspunsul
ofertantului la cerina (nu sunt acceptate rspunsurile de tip DA sau NU,
pentru fiecare cerin se va detalia modalitate de ndeplinire a acesteia).
Se va rspunde la toate cerinele din Caietul de sarcini, punct cu punct.
o Modul n care propune efectuarea activitilor de instruire (perioad,
locaie, sesiuni, mprire pe grupe etc.);
o Planul de implementare a proiectului.
n privina locaiei pentru livrare, adresa acesteia va fi comunicat Ofertantului
ctigtor de ctre Autoritatea Contractant nainte de nceperea proiectului;
echipamentele hardware vor fi puse n funciune i configurate la sediul Direciei
Generale de Tehnologia Informaiei, n strada Poenaru Bordea nr. 3-5, de ctre
personalul Ofertantului ctigtor, aceast activitate fcnd ulterior parte din
obiectul acceptanei finale din partea Autoritii Contractante; eventualele
cheltuieli de logistic aferente etapei de livrare i instalare a echipamentelor
hardware vor fi suportate de Ofertantul ctigtor.

Condiiile la locul de munc

Autoritatea Contractat va asigura un spaiu de lucru pentru echipa Ofertantului
ctigtor, n intervalul orar al programului de lucru al Autoritii Contractante, astfel
nct s asigure derularea activitii n bune condiii.
Ofertantul ctigtor trebuie s se asigure c echipa proprie de proiect este dotat
corespunztor din punct de vedere logistic. De asemenea, Furnizorul trebuie s asigure
serviciile administrative, de secretariat i de comunicare pentru a permite echipei de
proiect s se concentreze asupra responsabilitilor contractuale.

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

4. Activiti rezultate
Ofertantul ctigtor va derula urmtoarele activiti:
4.1 Livrare
a. livrarea echipamentelor (hardware), instalarea, punerea n
funciune, configurarea i testarea echipamentelor;
b. livrarea documentaiei tehnice aferente punerii n funciune,
configurrii i testrii echipamentelor, care s conin:
activiti specifice efectuate (ex.: instalare fizic,
interconectare cu alte echipamente, etc.);
scripturi (sau alte documente tehnice) aferente configurrilor
daca e cazul;
scenariile de testare care vor evidenia faptul ca respectivele
componente funcioneaz n parametrii optimi.
c. livrarea licenelor de utilizare a componentelor (software) ale
Sistemului, instalarea i configurarea componentelor software,
testarea;
d. livrarea documentaiei tehnice aferente instalrii componentelor
software, care s conin:
informaii privind licenele software livrate (numrul acestora
per categorie, serverul/staia de lucru pe care au fost
instalate, etc.);
scripturi (sau alte documente tehnice) aferente configurrilor;
scenariile de testare care vor evidenia faptul c respectivele
componente funcioneaz n parametrii optimi daca e
cazul.
4.2 Servicii
a. prestarea serviciilor de analiz i configurare de aplicaii n
cadrul Sistemului, care includ:
analiza;
proiectare;
elaborare specificaii de implementare care vor include definirea
urmtoarelor elemente:
design;
arhitectura componente Sistem;
tipuri de date;
scheme de baze de date;
fluxuri de date;
procese;
interfee;
scheme securitate;
specificaii de integrare/interfaare;
scenarii de test;
specificaii de raportare;
b. instalare, configurare componente hardware;
c. instalare, configurare n cadrul componentelor software, adic:
6

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

instalri specifice (sisteme de operare, sisteme de baze de

date, servere de aplicaii, alte componente i subcomponente
software);
configurri specifice n cadrul tuturor componentelor i subcomponentelor software;
dezvoltri specifice n cadrul tuturor componentelor i subcomponentelor software, dac este cazul;
testare funcional a tuturor componentelor i subcomponentelor software;
integrarea componentelor n cadrul Sistemului;
documentare, care s conin:
o documentaie
tehnic
(configurare,
proceduri
administrare, etc.);
o documentaie de utilizare a Sistemului (concepte,
definiii, proceduri de lucru, activiti etc.).
testare funcional i integrata, adic:
integrarea sistemului cu alte aplicaii/sisteme aflate n uz la
A.N.A.F., dac este cazul, n funcie de soluia ofertat;
testare integrat;
optimizare.
trecere n producie a sistemului informatic integrat;
instruire a utilizatorilor Sistemului, care include:
instruirea general a utilizatorilor Sistemului 12 persoane;
instruirea de nivel avansat care se adreseaz personalului de
administrare IT&C 2 persoane;
livrarea ctre Achizitor a materialelor aferente instruirii n
clas (manuale de utilizare, documentaii privind
instalarea/configurarea/administrarea
componentelor
Sistemului etc.);
garanie i suport pentru Sistem, care includ:
garanie i suport pentru toate componentele sistemului integrat,
hardware i software pe o perioad de 36 luni, de la data
finalizrii contractului de furnizare;
documentaii specifice, evideniate mai sus, pentru fiecare
etap/sub-etap din cadrul serviciilor de dezvoltare i
configurare de aplicaii n cadrul Sistemului.

d.

e.
f.

g.

5. Descrierea cerinelor minime obligatorii ale platformei IT

La nivelul infrastructurii de management, soluia va asigura capacitatea de preluare,
prelucrare, raportare a informaiilor audit colectate din aplicaiile i bazele de date
A.N.A.F. descrise n Anexa nr.1, respectiv de la nivelul infrastructurii tehnice aflate n
exploatare la nivelul instituiei - pentru care soluia oferit va include componente de
corelare avansat.
Scopul acestui proiect este crearea unei platforme compus dintr-o soluie software
disponibil comercial (COTS) i infrastructura hardware aferent, n care s existe
urmtoarele capabiliti:
colectarea logurilor din toate platformele descrise n Anexa nr. 1;
normalizarea i centralizarea acestora ntr-o structura arhivat i criptat;
7

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

posibilitatea de a derula investigaii privind cutarea de evenimente prin toate

platformele colectate;
posibilitatea de a crea alerte bazate pe politici flexibile pe baza datelor provenite
din platforme multiple;
posibilitatea de a crea rapoarte pe baza evenimentelor colectate.
Descrierea sistemului informatic integrat

Pentru ndeplinirea premiselor expuse mai sus, soluia trebuie s ndeplineasc

urmtoarele cerine funcionale minime:
soluia va furniza o interfa grafica de tip WEB pentru management, analiz i
raportare, iar interfaa grafic va fi personalizabil pentru fiecare utilizator;
s furnizeze colectarea securizat a log-urilor de evenimente;
s pstreze online ct mai multe date posibil; s asigure stocarea flexibil a pn
la 2 ani de date. Log-urile de evenimente vor fi arhivate i comprimate;
s furnizeze o consol de raportare inteligent. S dispun de un set semnificativ
de rapoarte preconfigurate, dar s permit totodat crearea facil de rapoarte noi.
Aceste rapoarte s poata fi redistribuite i exportate n formatele standard (PDF,
XLS, TXT, CSV);
soluia va furniza alerte n funcie de selectarea unor criterii de ctre utilizator;
s permit definirea dinamic a alertelor, adugarea i modificarea acestora
precum i a nivelului acestora de ctre utilizator;
s permit colectarea i vizualizarea tuturor tipurilor de intervenie a utilizatorilor
A.N.A.F. asupra cmpurilor coninute n aplicaiile i n bazele de date existente n
A.N.A.F. (Anexa nr. 1) (editare, modificare, adugare, tergere, vizualizare,
consultare, printare, copiere etc.) precum i a coninutului interveniei;
s permit utilizatorilor aplicaiei D.G.I. s creeze filtre, cereri de cutare sau
ordonri dup anumite criterii;
s asigure alerte n cazul unor utilizatori angajai A.N.A.F. ce acceseaz aceleai
informaii din aplicaii i din bazele de date, n acelai timp, din locaii diferite;
soluia va asigura integrarea cu aplicaii sau baze de date noi;
s furnizeze un mecanism de criptare i comprimare a datelor stocate. S
garanteze c o dat stocate, log-urile nu mai pot fi alterate n nici un mod;
va permite prioritizarea pe baza unor mecanisme, care vor asocia alertelor
diverse caracteristici relevante, precum tipul evenimentului, importana resurselor
implicate, gravitatea relativ a vulnerabilitii identificate etc.;
va permite destinatarilor alertelor i notificrilor s regseasc, s vizualizeze i
s imprime detaliile evenimentelor jurnalizate generate n mod direct sau prin
intermediul unui sistem intermediar;
trebuie s colecteze informaiile de audit i tipurile de intervenie n bazele de
date prin migrarea datelor n sistemul informatic integrat al D.G.I., permind
reducerea cerinelor de procesare ale sistemului de audit, corespunztoare unor
sarcini precum filtrarea, agregarea, compresia i criptarea;
interfaa de cutare a sistemului de audit va oferi opiunea de combinare a
cererilor de cutare, fr a aduce impact de performan asupra sistemului;
interfaa de cutare a sistemului de audit va oferi posibilitatea de combinare a
operatorilor logici de cutare ("AND", "OR", NOT);

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

va permite identificarea pe baze statistice a unui nivel de normalitate a activitii

monitorizate, iar determinarea va ine cont de datele privind sesiunea de lucru,
autorul, resursa accesat etc.;
va oferi posibilitatea de a corela evenimente DHCP, VPN i Active Directory
pentru urmrirea sesiunilor la nivel de post de lucru i de operator;
va prezenta n mod eficient ctre motorul de corelare datele organizate n
categorii, pentru a permite detectarea i rspunsul n timp real;
va permite alocarea de activiti de investigare;
soluia va furniza un sistem integrat de management al cazurilor, ce permite
investigatorilor s colaboreze n cadrul incidentelor fr ca administratorii
sistemului de audit s poat vizualiza detaliile cazului;
va furniza o jurnalizare complet, inclusiv n ceea ce privete managementul
responsabilitilor pe durata investigaiilor i a activitilor de tratare a
incidentelor;
va oferi o interfa intuitiv de raportare ce poate mbunti rapoartele existente
sau ajuta la crearea de noi rapoarte, posibiliti de creare i actualizare de
comportamente, fr a fi necesar construirea manual de cereri/ interogri
complexe;
va include rapoarte pentru management i rapoarte specifice, care vor putea fi
personalizate pe nivele de management: sumarizat, privire de ansamblu, detaliat
etc.;
generarea i livrarea rapoartelor vor putea fi planificate la diferite momente de
timp;
s permit exportul de date n alte formate (acrobat reader, microsoft-excel,
microsoft-word etc);
formatul rapoartelor va cuprinde cel puin: PDF, Microsoft Word, Microsoft Excel,
comma separated value (CSV);
opiunile grafice vor cuprinde cel puin: format tabelar, bar charts, pie charts i
grafice liniare;
va putea urmri activitatea utilizatorilor i va putea asocia n final un individ unei
aciuni, care nu a fost marcat de ctre evenimentul iniial ca aparinnd acelui
utilizator;
va asigura suport pentru generarea de rapoarte care s detalieze ce resurse
monitorizate a accesat un operator ntr-o perioad determinata de timp;
va permite corelarea informaiilor privind utilizatorii autentificai n domeniu, cu
utilizarea de ctre acetia a conturilor generice i a conturilor de servicii asociate
lor;
soluia va suporta definirea de utilizatori, grupuri i roluri pentru acordarea
accesului la datele din sistem;
soluia va putea utiliza reguli de corelare noi pentru reevaluarea de jurnale de
operaii vechi, existente;
va putea utiliza contextul logic operaional pentru a reprioritiza alertele de
eveniment i de incident;
soluia va menine un jurnal al sarcinilor administrative executate, securizat
mpotriva modificrii;
va furniza un mecanism de urmrire specific a aciunilor utilizatorilor aplicaiilor
monitorizate pentru anumite resurse de date specificate;

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

soluia va suporta corelarea evenimentelor inclusiv n cazul n care acelai

identificator de operator este utilizat n mai multe locuri n acelasi timp, respectiv
n timp ce executa diferite operaii;
soluia va asigura funcionarea continu a sistemului distribuit, atunci cnd
componente ale acestuia devin nefuncionale sau pierd conexiunea;
soluia va fi capabil s automatizeze i s personalizeze fluxul de lucru pentru a
satisface nevoile curente sau viitoare ale Achizitorului;
soluia va suporta informaie colectat de la servere i sisteme end-user de tip
Microsoft (cel puin Windows Server 2012, Windows Server 2008, Windows
Server 2003, Windows Server 2000 respectiv Windows 8, Windows 7, Windows
Vista i Windows XP), respectiv de la servere i sisteme end-user de tip
Linux/Unix (cel puin IBM AIX, Red Hat Enterprise Linux, Red Hat Linux, SUSE
Linux, Solaris, HP-UX);
va permite colectarea informaiilor de la nivelul bazelor de date i al aplicaiilor,
conform Anexei nr. 1;
va permite colectarea informaiilor de la nivelul produselor de tip Identity and
Access Management (IAM) software i hardware;
va permite integrarea cu sisteme tere pentru autentificare de tip Microsoft AD,
LDAP, RADIUS, JAAS, etc.;
soluia va permite o dezvoltare n etape a fluxurilor de management al jurnalelor
de operaii i a proceselor de corelare a datelor;
introducerea de noi capaciti de analiz se va putea face fr a fi nevoie de
instalarea de componente suplimentare;
soluia trebuie s fie uor de utilizat (uurin n administrare, monitorizarea
permanent a integritii soluiei, uurina definirii proceselor de colectare,
prelucrare i corelare a evenimentelor, personalizarea coninutului, automatizarea
tratrii incidentelor, analiza jurnalelor, monitorizarea utilizatorilor, a activitilor
alocate, raportarea etc.);
soluia va suporta actualizri automate cu intervenie minim necesar din partea
operatorului uman;
soluia va menine o baz de date cu obiectele descoperite n zona monitorizat,
precum i cu informaii importante despre acestea, respectiv extrase din
informaia colectat;
va oferi posibilitatea de a distribui procesarea evenimentelor ntre mai multe
componente ale sistemului;
informaiile despre evenimente vor fi stocate i analizate folosind o schem de
date comun, pentru a permite corelarea optimizat a diferitelor atribute;
soluia va stoca separat informaia despre momentul de generare a evenimentului
la surs i informaia despre momentul de intrare n sistemul de corelare;
va oferi posibilitatea de analiz n timp real al evenimentelor, innd cont de
importana relativ a sistemului int (criticalitatea acestuia), precum i n funcie
de corelarea ntre mai multe evenimente diferite;
soluia va permite analiza tendinelor pe termen lung pentru evenimente;
va furniza alerte pe baza anomaliilor i a schimbrilor de comportament
observate n evenimentele de aplicaie;
soluia va mentine un istoric al tuturor autentificrilor utilizatorilor pentru fiecare
resurs monitorizat n parte;

10

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

n momentul verificrii istoricului interogrilor efectuate de ctre un utilizator,

aplicaia s permit vizualizarea n detaliu a cmpurilor interogate sau modificate
de ctre respectivul utilizator;
va furniza alerte pe baza unei politici prestabilite;
va permite corelarea i optimizarea afirii alertelor similare multiple;
va oferi integrat funcionaliti interne, respectiv funcionaliti externe de
backup/recuperare;
va permite corelarea fiierelor jurnal, de la mai multe surse, pn la nivel de
utilizator unic;
accesul la resurse trebuie s poat fi monitorizat n funcie de rolul operaional al
utilizatorului, departamentul din care face parte un utilizator, politica de acces
specific etc.;
evenimentele trebuie s poat fi extinse cu informaii din sistemul de
management al identitii (detalii despre tipul i identitatea real a utilizatorului);
soluia trebuie s permit corelarea multiplelor identiti, folosite pe mai multe
sisteme, cu o identitate unic a utilizatorului, iar aceasta s poat fi asociat
tuturor operaiunilor efectuate de acel utilizator;
soluia trebuie s preia informaii detaliate din sistemul de management al
identitii, la nivel de operator i de rol individual (departamentul din care face
parte, grupul din care face parte, permisiunile alocate etc.), pentru a crea o
imagine ct mai complet n momentul analizei evenimentelor;
trebuie s permit asocierea identitii operatorului cu evenimentele generate de
la o anumit adres IP surs, la nivelul unei sesiuni de lucru, chiar i atunci cnd
nu este oferit nici un identificator explicit (de tip username);
soluia trebuie s permit detectarea activitii conturilor generice, cu utilizare
implicit partajat i care nu pot fi asociate univoc nici unei identiti, iar
monitorizarea acestora s se poat face fr adugarea unei soluii tere sau a
altor componente specializate;
trebuie s permit monitorizarea automat a conturilor privilegiate i s dispun
de coninut predefinit pentru analiza aciunilor acestora (reguli de alertare i
rapoarte dedicate);
trebuie s permit monitorizarea modificrii profilelor de utilizator, inclusiv a
identitii i a rolurilor asociate, precum i urmarirea schimbarea apartenenei
utilizatorilor la roluri;
trebuie s permit inserarea n cadrul analizei de corelare, a informaiilor despre
evenimentele operaionale care pot fi decelate la nivelul aplicaiilor, chiar dac
aceste aplicaii nu genereaz independent astfel de jurnale sau loguri;
trebuie s permit analiza sesiunilor de lucru i a comportamentului tipic al
operatorilor i s asigure generarea de evenimente de securitate relevante pentru
acest tip de evenimente;
soluia trebuie s permit, n cazul aplicaiilor ce nu suport facilitatea de
generare de evenimente, generarea evenimentelor pentru acestea, fr a fi
nevoie de personalizarea sau modificarea aplicaiilor;
soluia trebuie s permit colectarea, prelucrarea i elaborarea de rapoarte
pentru informaiile de audit generate de aplicaiile i bazele de date descrise n
Anexa nr. 1 i s permit extinderea ulterioar;
mecanismul de colectare a informaiilor de audit trebuie s poata efectua
colectarea de evenimente de la sisteme multiple, cu sau fr agent instalat pe
acestea;
11

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

informaiile de audit s poat fi importate din arhive ntr-o baz de date dedicat,
pentru necesiti de raportare programat i analize investigaionale;
trebuie s permit restricionarea accesului surselor neautorizate pentru a nu
periclita integritatea jurnalelor generale i pentru a nu afecta relevana informaiei
extrase din acestea;
puterea de procesare trebuie s fie scalabil;
trebuie s ofere suport pentru colectarea activitilor din baze de date, inclusiv n
mod independent de jurnalele interne ale sistemelor de gestiune a bazelor de
date;
va oferi un sistem de etichetare a evenimentelor;
va suporta o gam larg de cuvinte cheie personalizate, predefinite, pentru
identificarea evenimentelor n funcie de perioada de timp, nivelul de risc, relatia
cu alt eveniment etc.;
va integra tehnologii de cautare i filtrare avansat, uor de utilizat, ce vor
permite utilizatorilor s caute rapid i eficient n datele evenimentelor;
va suporta corelarea jurnalelor pentru toate seturile de date, indiferent de surs
i/sau tipul de jurnal;
n configuraia ofertat, soluia trebuie s ofere capaciti de colectare de la
minim 100 tipuri de surse, incluznd aici att aplicaii, ct i echipamente, sisteme
de operare, servere de aplicaie i sisteme de gestiune a bazelor de date;
n configuraia ofertata i n afar de monitorizarea componentelor COTS ale
infrastructurii de sistem i de reea relevante, soluia trebuie s asigure
capacitatea de monitorizare a aplicaiilor i bazelor de date din Anexa nr. 1.

Furnizorul va livra un sistem integrat la cheie. Fiecare ofertant va propune propria sa

arhitectur hardware, care va ndeplini urmtoarele condiii minime:
1. s asigure condiii optime de funcionare i disponibilitatea soluiei descrise mai
sus;
2. s asigure pstrarea informaiilor de audit i a interveniilor asupra bazelor de
date pentru toi utilizatorii din cadrul A.N.A.F., pe o perioad de 2 ani, cu
posibilitatea implementrii unei politici de arhivare ce va permite pstrarea
acestora pe o perioad suplimentar de nc 3 ani;
3. evenimentele s fie stocate ntr-o structur alta dect baza de date, pentru a
minimiza cerinele de stocare. Aceste log-uri trebuie s poat fi accesate n orice
moment i importate selectiv ntr-o baz de date pentru necesiti de raportare,
analiza i investigaii;
4. timpul de rspuns la interogrile simple (un singur criteriu de filtrare) sub 15 de
secunde;
5. s ofere redundan la toate componentele;
6. toate componentele s fie rack-abile;
7. s conin soluie de back-up.
Oferta va include obligatoriu i infrastructura IT necesar implementrii soluiei.
n cazul n care soluia nu se va baza integral pe o infrastructura IT dedicat
(specializat), constituit din echipamente hardware&software de tip
appliance i va necesita, pentru implementare, echipamente IT de uz general
(de tip server, echipamente de stocare etc.), ofertantul va trebui s aib n
vedere urmtoarele:
12

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Ofertantul va include toate componentele hardware necesare funcionrii optime a

soluiei oferite, respectiv cel puin urmtoarele:
2 servere rack-abile, fiecare avnd cel puin 2 procesoare multicore (min. 8 CPUcores pe procesor) i 32GB RAM;
2TB capacitate util de stocare, fie ca discuri interne n servere, fie ca subsistem
dedicat de stocare;
Dac se consider necesar, vor fi furnizate componente active (de tip switch) i pasive
(cabluri) necesare interconectrii componentelor de mai sus ntre ele i cu
infrastructura de comunicaii existent. Stratul de acces n LAN-ul Data Center-ului
este compus din switch-uri Cisco Nexus 5000/2000 cu porturi 1/10 Gbps pentru care
vor trebui furnizate SFP-urile aferente. De asemenea, furnizorul va trebui s asigure
i soluia de conectare a platformei la tabloul electric de rnd din Data Center.
Componentele hardware astfel furnizate vor fi configurate n mod HA (cluster sau
echivalent) pentru asigurarea disponibilitii operaionale a serviciilor de aplicaie
oferite, respectiv pentru asigurarea integritii, confidenialitii i disponibilitii
datelor colectate i reinute pentru analiz.
Vor fi furnizate toate componentele software necesare: licenele pentru sistemele de
operare, bazele de date, middleware, utilitare software etc.
Fiecare ofertant va defini i va dimensiona, pe baza experienei sale i n funcie de
nevoile specifice ale soluiei funcionale oferite conform cerinelor caietului de
sarcini, cantitatea i specificaiile tehnice ale tuturor componentelor de infrastructura
hardware/software necesare funcionrii optime a soluiei i le va include n oferta
sa.
Condiii de implementare
Pentru toate componentele ofertate se va oferi garanie hardware i suport tehnic pentru
36 de luni, de la data finalizrii contractului. Oferta va include serviciile de instalare i
configurare, precum i cursuri practice de administrare curent, post-implementare,
pentru specialitii Achizitorului.
Se vor include componentele de interfaare i cablurile necesare, dup caz, pentru
echiparea modulelor de interconectare fizic i logic, cel puin corespunztor numrului
minim ofertat n nodurile de procesare, precum i pentru acoperirea necesarului de
legturi locale, cu sistemul de stocare, sau de tip up-link.
Licenele software vor fi livrate astfel nct s fie asigurat exploatarea componentelor
ofertate i pentru a se asigura integrarea complet a acestora n soluia existent.
Pentru a asigura capacitatea de implementare, este necesar ca personalul s aib
competenele i autorizrile necesare din partea productorului.
Garanie i suport tehnic
Toate componentele sistemului (hardware i software), furnizate n cadrul prezentului
contract, vor beneficia de garanie i suport timp de 36 de luni de la data finalizrii
contractului, asigurat de ctre productori sau de ctre furnizori autorizai de garanie
ai productorilor.
Perioada de valabilitate a licenelor livrate n cadrul prezentul contract trebuie s fie de
minim 36 de luni.

13

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Ofertantul va pune la dispoziia achizitorului, ca parte a ofertei, un serviciu de asisten

tehnic i de suport tehnic, fr costuri suplimentare la achizitor, fa de preul ofertei,
cel puin pe perioada de garanie.
Serviciul de suport tehnic va include asigurarea accesului la sursele de actualizri i
pachete corective (de tip patch software) relevante ale productorului, precum i la
documentaia tehnic i de bune practici (knowledge-base) aferente instalrii acestora i
remedierii problemelor cunoscute (known-issues), cel puin pe perioada de garanie.
Acest serviciu va putea primi sesizrile din partea achizitorului privind disfuncionalitile
echipamentelor hardware i a componentelor software livrate, i va putea confirma
primirea acestora.
Remedierea disfuncionalitilor semnalate i repunerea n funciune a echipamentelor i
componentelor afectate trebuie s se produc n maxim 48 de ore de la semnalarea
acestora.
n cazul n care n acest interval nu se poate asigura repararea, se admite nlocuirea
echipamentului cu un altul avnd caracteristici i performane identice sau superioare. n
cazul n care este necesar preluarea echipamentului la sediul furnizorului n vederea
depanrii, hard-disk-urile rmn la sediul achizitorului.
n cazul n care n acest interval nu se poate asigura remedierea problemei de natur
software, furnizorul va depune toate eforturile pentru a furniza o soluie alternativ de
repunere n funciune n maximum 30 de zile de la semnalarea disfuncionalitilor.
Ofertantul va pune la dispoziia achizitorului, cel puin dou nume, adrese de email i
numere de telefon pentru service.
Descrierea activitilor
Pe parcursul derulrii contractului, Furnizorul va asigura livrarea, instalarea,
configurarea, testarea n vederea recepiei pariale i finale a bunurilor.
Echipamentele se vor livra n Centrul Principal de Date (CPD) localizat n Bucureti, str.
Col. Poenaru Bordea nr. 3-5, sector 4. Achizitorul se va asigura c elementele livrate
corespund componentelor ofertate de Furnizor din punct de vedere cantitativ. Se
ntocmete un proces verbal de predare-primire.
Furnizorul va asigura o echip competent pentru dimensionarea i integrarea
elementelor la reeaua electric i conectarea la reeaua de date a MFP. Procesul va fi
asistat de ctre reprezentanii Achizitorului.
Documentaia tehnic a echipamentelor va fi predat ctre Achizitor.
6. Personal
Nici un funcionar public din Romnia nu poate fi selectat i propus ca expert.
Selecia experilor trebuie s fie fcut n baz principiilor privind nediscriminarea,
tratamentul egal i lipsa unui posibil conflict de interese.
Furnizorul este obligat s asigure traductori pe toata durata activitilor desfurate n
cadrul proiectului, pentru experii care nu sunt vorbitori nativi de limba romn sau care
nu au cunotine avansate de limba romn.
Achizitorul va asigura un spaiu de lucru adecvat pentru desfurarea activitilor de
ctre personalul Furnizorului.

14

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Echipa de management de proiect din partea Furnizorului trebuie s aib urmtoarea

componen:
6.1 Experti cheie
1.
2.
3.
4.

Manager de Proiect
Expert IT
Expert baze de date
Arhitect de soluie

1. Manager de Proiect
Managerul de Proiect va rspunde de:
organizarea i coordonarea implementrii ntregului proiect,
planificarea proiectului (planificarea iniial, actualizarea planurilor, stabilirea
punctelor de decizie, identificarea posibilitilor de suprapunere a unor
activiti),
elaborarea, actualizarea planului de comunicare i gestionarea relaiilor cu
toate prile implicate n proiect,
alocarea eficient a resurselor de timp, umane, financiare,
execuia proiectului n conformitate cu planurile agreate,
monitorizarea i controlul implementrii proiectului,
asigurarea gestionrii riscurilor,
asigurarea gestionrii schimbrilor n cadrul proiectului,
asigurarea calitii proiectului,
identificarea problemelor ce pot sa apar i luarea de msuri pentru
soluionarea acestora,
monitorizarea atingerii rezultatelor (interim i final),
finalizarea cu succes a proiectului i n termenele prevzute i n costurile
alocate,
Managerul de Proiect va aproba soluia tehnic pentru sistemul informatic
integrat i planul de instruire i monitorizeaz derularea activitii de instruire.
2. Expert IT
Expertul IT va rspunde de instalarea, configurarea, dezvoltarea, testarea,
implementarea i documentarea sistemului informatic integrat.
3. Expert baze de date
Expertul va rspunde de proiectarea, administrarea i optimizarea bazelor de
date aferente sistemului informatic integrat ce face obiectul contractului i de
elaborarea documentaiei tehnice aferente bazelor de date.
4. Arhitect de soluie
Expertul va rspunde de elaborarea documentelor de analiz i proiectare a
sistemului informatic integrat care face obiectul acestui contract.
6.2 Experi non-cheie

15

Caiet de Sarcini - Sistem informatic Platform IT pentru verificarea accesului la bazele de date

Furnizorul va selecta i ali experi ce trebuie s aib competen relevant i

experien n domeniile specifice proiectului, n funcie de activitatea pentru care vor
fi utilizai.
Echipa experilor non-cheie va include:
administrator/proiectant de baze de date;
dezvoltatori software;
experi testare;
instructori;
ingineri Suport Tehnic.
CV-urile experilor, alii dect experii cheie, se vor prezenta de ctre ofertantul
ctigtor dup semnarea contractului.
7. Locaia
Baza operaional a proiectului va fi n Bucureti, la sediul Direciei Generale de
Integritate (Splaiul Independenei nr. 202 A) i la sediul Direciei Generale de
Tehnologia Informaiei (strada Poenaru Bordea nr. 3-5).
n msura n care se consider necesar, Furnizorului i se poate cere s se deplaseze
i n alte locaii care vor fi stabilite de Achizitor pe perioada derulrii contractului.
8. Data de ncepere i Perioada de execuie
Contractul va demara n prima zi lucrtoare dup data semnrii acestuia de ctre
Autoritatea Contractant i Furnizor. Perioada de execuie a contractului va fi de 5
luni i nu mai trziu de data de finalizare a implementrii Contractului de finanare.

16