SISTEMUL INFORMATIC AL CAZIERUL JUDICIAR ROMN (ROCRIS)

Caiet de sarcini

Cuprins

1. Obiective, rezultate ateptate i situaia actual ................................................................. 4

1.1. 1.2. 1.3. 1.4. 1.5. Obiectivul general ................................................................................................................. 4 Obiective specifice ................................................................................................................ 7 Rezultatele ce trebuie s fie obinute .................................................................................. 10 Situaia actual privind sistemul de cazier judiciar............................................................. 12 Scurta descriere a sistemului ECRIS .................................................................................. 15

2. Sfera de cuprindere ....................................................................................................................18

2.1. Condiii generale ................................................................................................................. 18 2.2. Descrierea general a soluiei solicitate .............................................................................. 19 2.2.1. Arhitectura sistemului .................................................................................................................... 19 2.2.2. Descrierea fluxurilor viitoare ....................................................................................................... 21 2.2.3. Funcionaliti ale soluiei ............................................................................................................ 29 2.2.4. Criterii de proiectare ...................................................................................................................... 30 2.3. Grupuri int ........................................................................................................................ 33 2.4. Produsele ce urmeaz a fi livrate ........................................................................................ 34 2.5. Servicii ce trebuie prestate .................................................................................................. 36 2.6. Abordarea proiectului ......................................................................................................... 36 2.6.1. Responsabiliti ............................................................................................................................... 36 2.6.2. Structura managementului de proiect ........................................................................................ 37 2.6.3. Organizare i metodologie ............................................................................................................ 39

3. Livrabile ........................................................................................................................................40
3.1. Hardware ............................................................................................................................. 40 3.1.1. Site principal..................................................................................................................................... 41 3.1.2. Site Disaster Recovery (DR)........................................................................................................ 41 3.1.3. Terminale de lucru .......................................................................................................................... 41 3.2. Software .............................................................................................................................. 42 3.3. Servicii ................................................................................................................................ 42

4. Cerine minime obligatorii ......................................................................................................43

4.1. Cerine generale .................................................................................................................. 43 4.2. Cerine privind soluia hardware ......................................................................................... 44 4.2.1. Servere baze de date ....................................................................................................................... 44 4.2.2. asiu blade ........................................................................................................................................ 46 4.2.3. Servere de aplicaie (arhitectur blade) 6 core .................................................................... 47 4.2.4. Servere aplicaie (arhitectur blade) 4 core.......................................................................... 48 4.2.5. Rack i consol, cu toate accesoriile ......................................................................................... 49 4.2.6. Echipament de stocare ................................................................................................................... 50 4.2.7. Soluie replicare date ...................................................................................................................... 52 4.2.9. Soluie de salvare a datelor........................................................................................................... 52 4.2.10. Soluie de deduplicare a datelor .................................................................................................. 54 4.2.11. Soluie de virtualizare pentru 5 servere .................................................................................... 55 4.2.12. Switch de fibr optic .................................................................................................................... 59 4.2.13. Switch ethernet ................................................................................................................................ 60 4.2.14. Firewall .............................................................................................................................................. 60 4.2.15. Soluie de monitorizare a aciunilor utilizatorilor n aplicaii ............................................ 61 4.2.16. Staie de lucru tip PC ..................................................................................................................... 62 4.2.18. Imprimant laser A4 monocrom ................................................................................................. 64 4.3. Cerine privind soluia software .......................................................................................... 65 4.3.1. Cerine generale ............................................................................................................................... 65

4.3.2. Cerine pentru baze de date .......................................................................................................... 65 4.3.3. Cerine pentru serverul de aplicaii ............................................................................................ 69 4.3.4. Cerine pentru platforma portal WEB i suport coninut WEB/lucru colaborativ ....... 70 4.3.5. Cerine pentru platforma de servicii WEB i integrare/interoperabilitate ...................... 74 4.3.6. Cerine pentru componenta de raportare i analize specifice ............................................. 77 4.3.7. Cerine pentru soluia de analiz, management i optimizare ............................................ 79 4.3.8. Cerine pentru aplicatia de gestiune a datelor de test ........................................................... 92 4.3.9. Cerine de securitate i Public Key Infrastructure (PKI) ..................................................... 93 4.4. Cerine privind serviciile de dezvoltare .............................................................................. 94 4.5. Cerine privind instruirea utilizatorilor ............................................................................... 96 4.6. Cerine privind suportul tehnic i garania de bun funcionare a soluiei software ........... 98 4.7. Cerine privind suportul tehnic i garania infrastructurii hardware ................................. 100 4.8. Cerine privind structurarea i completarea ofertei tehnice .............................................. 104 4.9. Cerine privind condiiile de livrare .................................................................................. 104

1. Obiective, rezultate ateptate i situaia actual 1.1. Obiectivul general

Obiectivul proiectului l constituie realizarea unei baze de date informatizate a persoanelor nscrise n evidenele cazierului judiciar naional (ROCRIS), care s poat fi capabil s se interconecteze, s respecte i s asigure funcionarea ECRIS (Sistemul European de informaii cu privire la cazierele judiciare)incepand cu data 07.04.2012, n limitele consemnate n prezentul Caiet de Sarcini. Realizarea ROCRIS va asigura implementarea sistemelor ECRIS (European Criminal Records Information System), European Index of Convicted ThirdCountry National (EICTCN) precum si interconectarea i interoperabilitatea cu alte sisteme comunitare ori nationale ( NJR Reteaua Cazierelor Judiciare (Network of Judicial Registers), AFIS Sistemul automat de identificare a Amprentelor Papilare (Automatic Fingerprint Identification System), RNEP Registrul National de Eviden a Persoanelor, Sistemele Informatice ale Ministerului Administraiei i Internelor, Ministerului Justiiei (instane, penitenciare), Consiliul Superior al Magistraturii, Ministerul Public i Registrul Comerului . Descrierea institutiei Beneficiar: Inspectoratul General al Poliiei Romne este unitatea central a poliiei, cu personalitate juridic i competen teritorial general, care conduce, ndrum i controleaz activitatea unitilor de poliie subordonate, desfoar activiti de investigare i cercetare a infraciunilor deosebit de grave, circumscrise crimei organizate, criminalitii economico-financiare sau bancare, a altor infraciuni ce fac obiectul cauzelor penale aflate n supravegherea Parchetului de pe lang Curtea Suprem de Justiie, precum i orice alte atribuii date n competena sa prin lege. Direcia Cazier Judiciar, Statistic i Evidene Operative, se afl n subordinea Inspectoratului General al Poliiei Romne, i asigur, n calitate de unitate central de linie, organizarea, coordonarea, desfurarea unitar a sarcinilor specifice, ndrum, sprijin i controleaz ntregul ansamblu de activiti privind cazierul judiciar, evidenele operative, statistica judiciar, evidenele speciale, dactiloscopia decadactilar, camerele de corpuri delicte i arhiva Inspectoratului General al Poliiei Romne, la nivelul direciei i al formaiunilor teritoriale de profil. Inspectoratul General al Poliiei Romne, prin Directia Cazier Judiciar, Statistic i Evidene Operative, este autoritatea central naional n ceea ce privete schimbul de date nscrise n cazierul judiciar cu statele membre ale Uniunii Europene, conform art. 1 alin. (1) din Decizia 2009/315/JAI a Consiliului privind schimbul de informaii extrase din cazierul judiciar
3

La Inspectoratul General al Poliiei Romne se organizeaz i funcioneaz cazierul judiciar central n care se ine evidena persoanelor fizice nscute n afara Romniei i a persoanelor juridice strine care fac obiectul cazierului judiciar, al evidenei operative i al evidenelor speciale ale poliiei, care au comis infraciuni pe teritoriul Romniei i au fost condamnate, sancionate administrativ conform Codului penal sau fa de care au fost dispuse msuri procesual penale, precum i a celor aflate n una dintre situaiile prevzute la art. 14 alin. (2) din Legea nr. 290/2004 privind cazierul judiciar republicat. n cazierul judiciar central se ine, de asemenea, i evidena persoanelor despre care s-au primit comunicri de luare n eviden din partea organelor competente ale altor state. La inspectoratele de poliie judeene i la Direcia General de Poliie a Municipiului Bucureti este organizat i funcioneaz cazierul judiciar local, n care se in evidena persoanelor fizice nscute n raza administrativ-teritorial a judeului, respectiv a municipiului Bucureti, precum i evidena persoanelor juridice care au sediul social pe raza administrativ-teritorial a judeului, respectiv a municipiului Bucureti. n structura inspectoratelor de poliie judeene i a Direciei Generale de Poliie a Municipiului Bucureti funcioneaz servicii specializate n domeniu, care vor asigura la nivelul unitilor teritorial-administrative activitile pe linie de cazier judiciar, eviden operativ i evidene speciale ale Poliiei Romne.

Scopul colectrii datelor din cazierul judiciar l constituie: prevenirea i combaterea faptelor prevzute i pedepsite de legea penal, mijloc de cunoatere i identificare operativ a persoanelor care au comis infraciuni contra persoanei i a libertii acesteia, a patrimoniului i, n general, a ordinii de drept. Cadrul Legal Legea nr. 290/24.06.2004 privind cazierul judiciar republicat, H.G. 345/ 07.05.2010 privind aprobarea modelelor formular tip n activitatea de cazier judiciar HOTRRE Nr. 2101 din 24 noiembrie 2004 privind organizarea i funcionarea Sistemului Naional de Eviden Informatizat a Cazierului Judiciar Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea i coninutul schimbului de informaii extrase din cazierele judiciare ntre statele membre, Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a Sistemului european de informaii cu privire la cazierele judiciare (ECRIS) n aplicarea articolului 11 din Decizia-cadru 2009/315/JAI;

Situaia actual

 La nivel naional toate operaiunile legate de activitatea de eviden a cazierului judiciar sunt manuale. Informaiile referitoare la persoanele condamnate ori mpotriva crora s-au luat alte msuri cu caracter penal sau administrativ conform Codului penal, precum i a celor fa de care au fost dispuse msuri procesual -penale, sunt nregistrate, prin nscrierea pe fie de carton a datelor de identitate i judiciare ale persoanei la care se refer documentele naintate de organele competente pentru luarea n eviden. Fiele de carton sunt stocate fizic n fiete metalice. Numrul de fie tip cazier judiciar i eviden operativ este de cca. 4.000.000 i 20.000.000 de comunicri, ce cuprind date referitoare la peste 2.600.000 persoane. Pondere evidene cazier judiciar

Evidena cazierului judiciar

3% Evidena operativ a cazierului judiciar 30%

22%

45%

Evidena persoanelor introduse n Evidenele speciale ale Poliiei Romne

Evidena cetenilor romni condamnai n strintate

Scurt descriere a ROCRIS Sistemul trebuie s conin, potrivit Legii nr. 290 / 2004 urmtoarele evidene: Evidena cazierului judiciar Evidena operativ a cazierului judiciar
3

 Evidena persoanelor introduse n Evidenele speciale ale Poliiei Romne Evidena cetenilor romni condamnai n strintate

ROCRIS va automatiza o serie de fluxuri de activiti conform cu cerinele funcionale exprimate n codul penal, codul de procedur penal, Legea nr. 290 / 2004 privind cazierul judiciar republicat, precum i reglementrile interne cu aplicabilitate n materie (ordine i dispoziii ale factorilor de decizie din M.A.I. i I.G.P.R.). La sistemul informatizat vor fi conectate unitile i subunitile de poliie precum i celelalte structuri i instituii din sistemul de aprare, ordine public, siguran naional i justiie crora li se pot asigura comunicaii prin intermediul RCVD. ROCRIS va permite, n sistem automatizat, n condiii de siguran i n mod operativ, din orice punct de acces la sistem, eliberarea de certificate de cazier judiciar securizate pentru persoane fizice, ceteni romni, strini sau apatrizi i persoane juridice, n condiiile legii, i copii securizate de pe cazierul judiciar pentru toate sistemele informatice din domeniul aprrii, ordinii publice, siguranei naionale i justiiei. ROCRIS se va interconecta cu bazele de date ale Sistemului European de informaii cu privire la cazierele judiciare (ECRIS). 1.2. Obiective specifice

Obiectivele specifice ale proiectului privind realizarea sistemului ROCRIS sunt urmtoarele: - Informatizarea meniunilor nscrise n evidenele manuale ale cazierului judiciar, stocate n format letric

- Imbunatatirea schimbului de informatii cuprinse n evidenele cazierul judiciar - Interconectarea sistemelor ROCRIS si ECRIS Proiectul are doua componente: A. Crearea sistemului ROCRIS Scopul acestei componente este: - Realizarea unui sistem IT de evidenta a cazierelor judiciare care sa curpinda toate datele aflate in evidenta manuala. - Reducerea timpului destinat comunicrii datelor din cazierul judiciar pentru toate autoritatile si cetatenii romni, UE i ai Statelor Tere. - Integrarea (interconectarea) sistemului de cazier judiciar din Romania cu sisteme informatice romne i similare din alte tari UE. Pentru a atinge obiectivele mai sus mentionate vor fi livrate urmatoarele: a) Sisteme hardware Datacenter Statii de lucru si imprimante b) Sisteme software Aplicatii software si licente Servicii de implementare si customizare c) Servicii de instruire - instruirea personalului in utilizarea ROCRIS B. Pregtirea infrastructurii tehnice de interconectare a bazelor de date privind cazierele judiciare ale Statelor Membre n vederea realizrii ECRIS (Sistemul European de informaii cu privire la cazierele judiciare). Obiectivele proiectului sunt: - Realizarea infrastructurii hardware pentru ROCRIS si ECRIS - Realizarea unei aplicatii specifice pentru ROCRIS constand in infrastructura software si sistem centralizat de baze de date - Definirea i realizarea unui subsistem de monitorizare si management al componentelor sistemului comunicaii, hardware i software - Realizarea unui subsistem central pentru managementul implementarii datelor
3

- Realizarea unui sistem de help-desk - Realizarea conexiunii cu sisteme similare precum: ECRIS, NJR, AFIS, RNEP si EICTCN in viitor, etc. - Realizarea unui modul de extragere a informatiilor din baza de date de cazier judiciar cu scopul de a genera rapoarte si analize specifice. 1. Scopul proiectului Crearea bazelor de date ale cror informaii vor fi procesate automat prin intermediul aplicaiilor informatice ale R.O.C.R.I.S. privind persoanele fizice i juridice, nscrise n evidenele cazierului judiciar. Utilizarea de ctre R.O.C.R.I.S. a sistemului actual de comunicaii de date al M.A.I. (RCVD). Realizarea unei infrastructuri hardware: a. La nivel central, necesar: - constituirii sistemului de baz i sistemului Disaster Recovery - ntreinerii bazelor de date ale R.O.C.R.I.S. - utilizrii eficiente a informaiilor din evidentele cazierului in scopul prevenirii si combaterii faptelor pedepsite de legea penala, - derularii activitilor specifice poliiei, - eliberrii de copii de pe cazierul judiciar, de certificate de cazier judiciar si raspunsuri la verificari specifice. b. La nivel naional, sistemul centralizat R.O.C.R.I.S. va fi accesibil n mod securizat printr-un portal web n vederea: - utilizrii eficiente a informaiilor din evidentele cazierului in scopul prevenirii si combaterii faptelor prev si pedepsite de legea penala, - derularii activitilor specifice poliiei, - eliberrii de copii de pe cazierul judiciar, de certificate de cazier judiciar si raspunsuri la verificari specifice. Realizarea unei aplicaii dedicate scopului R.O.C.R.I.S. cu un sistem de baze de date centralizat. Definirea i realizarea unui subsistem de management al componentelor sistemului comunicaii, hardware i software care s se integreze cu componetele similare ale S.I.S.P.O.L. i platforma de management a R.C.V.D. Realizarea unui subsistem de management al bazelor de date si a serverelor de aplicatii. Realizarea unui subsistem de help-desk. Asigurarea interoperabilitii R.O.C.R.I.S. cu Sistemul Informatic existent al Poliiei Romne (S.I.S.P.O.L.), n sensul asigurrii schimb ului de informaii ntre cele dou sisteme. Realizarea unei interfee informatice de schimb de date, bazat pe standarde deschise, cu alte sisteme informatice: D.E.P.A.B.D., O.R.I., A.F.I.S., Ministerul Justiiei (instane judectoreti, Administraia Naional a Penitenciarelor, Parchete), M.A.I, M.A.E. i Registrul Comerului.
3

2. 3.

4. 5.

6. 7. 8.

9.

Realizarea de documentaii complete de analiz, proiectare, implementare i exploatare pentru fiecare dintre componentele R.O.C.R.I.S. 11. Soluia software trebuie s asigure implementarea i actualizarea automat a situaiei juridice a persoanelor fizice i juridice conform comunicrilor primite de la instituiile abilitate, cu validarea de ctre lucrtori de cazier judiciar. 12. Soluia software trebuie s asigure aplicarea automat, la ndeplinirea termenelor legale, a unor instituii de drept penal i implicit, transformarea unor meniuni de cazier judiciar n meniuni de eviden operativ sau trecerea acestora n arhiv, ori scoaterea din cele 4 evidene i trecerea n arhiv (cu validarea de ctre lucrtorul de cazier), precum i s asigure ca lucrtori special desemnai s poat implementa algoritmi noi de selectare. 13. Furnizarea de servicii pentru suport hardware i software post implementare conform prevederilor prezentului caiet de sarcini. 14. Furnizarea serviciilor de implementare a sistemului. 15. Sistemul informatic ROCRIS trebuie s fie integrat cu infrastructura cu chei publice existent la nivelul MAI-IGPR, ct i cu infrastructuri cu chei publice care sunt n relaie de ncredere cu PKI a MAI. 16. Interoperabilitatea sistemului informatic ROCRIS cu sistemul de pli online dezvoltat la nivelul Ministerului Comunicaiilor i Societii Informaionale. 10. 1.3. Rezultatele ce trebuie s fie obinute LA NIVEL EUROPEAN

Aflat la grania estic a Uniunii Europene, Romnia va fi aliniat la standardele acesteia, facilitnd un schimb mai rapid de informaii, fapt ce va mbunti investigarea criminalitii la nivel european. Dupa finalizarea proiectului, sistemul de cazier judiciar romn va fi informatizat i interconectat cu sistemele similare de la nivel european. Statele Membre i resortisanii acestora vor face parte din beneficiarii finali ai acestui proiect. LA NIVEL NAIONAL

Realizarea ROCRIS va eficientiza serviciul public poliienesc, prin eliberarea n timpi reali (pe loc) a certificatelor de cazier judiciar.
3

 Sustenabilitatea proiectului va fi asigurat prin faptul c rezultatele proiectului vor continua si dupa finalizarea acestuia. Vor beneficia de efectele pozitive ale acestui proiect, autorittile romne, informatizarea cazierului judiciar va asigura buna funcionare a sistemului de justiie, va contribui la desfurarea actului de justiie cu celeritate. Sistemul va dezvolta capacitatea instituional i operaional a structurilor (central i teritoriale) de cazier judiciar, statistic i evidene operative. Sistemul informatic ROCRIS va crea premisele ca, n limitele legii, toate instituiile din sistemul naional de aprare, ordine public, siguran naional i justiie, s aib acces, n mod operativ, la baza de date. n urma realizrii i punerii n funciune a acestui sistem se va eficientiza fluxul de comunicare la nivelul ntregii Poliii Romne i vor putea fi schimbate datele de interes operativ conform legislaiei n vigoare.

n urma realizrii sistemului acesta va trebui s satisfac urmtoarele cerine: 1. S automatizeze fluxurile de activiti referitoare la evidenele cazierului judiciar naional. 2. S elibereze, n sistem automat i rapid, n condiii de absolut corectitudine i siguran: - certificate de cazier judiciar pentru persoanele fizice, - certificate de cazier judiciar pentru persoanele juridice. 3. S furnizeze, n sistem automat i rapid, n condiii de absolut corectitudine i siguran: - copii securizate de pe cazierul judiciar, - raspunsuri la verificari specifice, ntr-un format standardizat, care s conin informaiile reglementate prin lege, pentru instituiile din sistemul de aprare, ordine public, siguran naional i justiie. 4. S permit conectarea la sistem a unitilor i subunitilor de poliie i s creeze condiiile tehnice pentru conectarea parchetelor precum i a celorlalte instituii din sistemul de aprare, ordine public, siguran naional ale M.A.I. i justiie care au dreptul legal de a accesa / opera datele existente n cazier, respectnd condiiile legale de acordare a accesului difereniat, pe nivele de clasificare. 5. S realizeze accesul concurenial i difereniat n funcie de drepturi legale, integrarea sistemului de cazier judiciar cu alte sisteme informatice ale instituiilor din sistemul de aprare, ordine public, siguran naional i justiie. 6. S creeze un mecanism sigur i exclusiv de trecere automat ntr-o arhiv electronic a tuturor datelor care, potrivit legii, se scot din evidenele cazierului judiciar.

7. Accesul la aceast arhiv, separat funcional de datele din cazierul judiciar, se realizeaz prin proceduri speciale numai de utilizatori autorizai. 8. S foloseasc pentru introducerea i actualizarea datelor infrastructu ra IT&C a unitilor de poliie. 9. S pun la dispoziie o interfa standard pentru organele de urmrire penal, instanele de judecat, instituiile din sistemul de aprare, ordine public, siguran naional i justiie. 10.S pun la dispoziie o interfa informatic standard pentru furnizarea de ctre Ministerul Justiiei(Instanele Judectoreti, Administraia Naional a Penitenciarelor) i Ministerul Public, la solicitarea M.A.I., a datelor necesare actualizrii permanente a bazei de date a cazierului judiciar n format electronic. 11.S fie interoperabil cu baza de date de eviden informatizat a persoanei, Sistemul Informatizat de Eviden Dactiloscopic, Sistemele Informatice ale Ministerului Justiiei (instane, penitenciare), Consiliul Superior al Magistraturii, Ministerul Public i Registrul Comerului. 12.Analiza, proiectarea i implementarea unui sistem informatic n arhitectur orientat pe servicii (SOA) pe minim trei nivele (Three-Tier). 13.Redundan total a nucleului care urmeaz a deservi cazierul judiciar. 14.Analiza, proiectarea i implementarea aplicaiei informatice web -based, aferente sistemului care s fie capabil s gestioneze fluxul informaional aferent evidenei cazierului judiciar.

1.4.

Situaia actual privind sistemul de cazier judiciar

n momentul de fa Romania nu este capabila sa implementeze in mod adecvat Deciziile Consiliului 2009/315/JHA si 2009/316/JHA, din cauza faptului ca toate operaiunile legate de activitatea de eviden a cazierului judiciar la nivel national sunt manuale i nu exist o infrastructur hardware care s asigure cerintele Articolului 3 din DECIZIA 2009/316/JAI A CONSILIULUI cu privire la Sistemul european de informaii cu privire la cazierele judiciare (ECRIS) ECRIS reprezint un sistem descentralizat de tehnologie a informaiei, ntemeiat pe bazele de date privind cazierele judiciare din fiecare stat membru. Acesta este alctuit din urmtoarele elemente: (a) un software de interconectare alctuit n conformitate cu un set comun de protocoale care permite schimbul de informaii ntre bazele de date privind cazierele judiciare din statele membre;

(b) o infrastructur comun de comunicaii care asigur o reea criptat. Inregistrarea n evidenele cazierului judiciar se face nominal, prin nscrierea pe fie de carton a datelor de identitate i judiciare ale persoanei la care se refer documentele naintate de organele competente pentru luarea lor n eviden. Fiele sunt stocate fizic n fiete metalice amplasate n sediile I.P.J.-urilor i I.G.P.R. Cererile pentru eliberarea certificatului de cazier judiciar sunt adresate personalului din cadrul unitii sau subunitii de poliie; certificatul de cazier judiciar este eliberat de obicei in decursul a maximum 3 zile lucratoare de la data cererii.

Schematic, structurile de cazier judiciar se prezint astfel:

Inregistrarea n evidenele cazierului judiciar se face nominal, prin nscrierea pe fie de carton a datelor de identitate i judiciare ale persoanei la care se refer documentele naintate de organele competente pentru luarea lor n eviden. Fiele sunt stocate fizic n fiete metalice amplasate n sediile I.P.J.-urilor i I.G.P.R. Toate operaiunile legate de activitatea de eviden sunt manuale. Numrul de documente este de aproximativ 4.000.000 fie tip cazier judiciar i eviden operativ. Datele judiciare coninute de aceste documente vor fi introduse n sistem de ctre lucrtorii din cadrul structurilor de cazier judiciar. Numrul estimat de persoane fizice aflate n evidenele cazierului judiciar n ianuarie 2011 este de circa 2.600.000, iar cel al persoanelor juridice este sub 200. La nivel naional, structurile de cazier judiciar, au soluionat n anul 2010, peste 4.000.000 lucrri, astfel: Au fost eliberate un numr de 2.189.084 certificate de cazier judiciar i au fost soluionate un numr de 991.866 cereri de eliberare a unor copii de pe cazierul judiciar primite de la instituiile din sistemul de aprare, ordine public, siguran naional i justiie. Au fost nregistrate n cazierul judiciar 382.038 comunicri cu caracter penal.

De asemenea n anul 2010 s-au prelucrat un numr de 12.529 comunicri ale autoritilor strine competente, fiind identificai 8.794 ceteni romni sancionai n strintate, pentru care s-au ntocmit fie de cazier judiciar i eviden operativ, procedndu-se concomitent la implementarea meniunilor n aplicaia C.N.A.B.D.E.P. i transmiterea fielor la unitile de cazier judiciar la locul de natere al acestora. Activitatea Compartimentului Autoritate Central Naional a asigurat schimbul de date din cazierul judiciar, la solicitarea Autoritilor Centrale ale Statelor Membre UE astfel: au fost nregistrate, soluionate i comunicate rezultatele verificrilor pentru 2.428 persoane fizice. De asemenea au fost transmise solicitri formulate de ctre partea romn, Autoritilor Centrale ale Statelor Membre UE, pentru 305 persoane fizice, ce fac obiectul unor cauze penale.

1.5.

Scurta descriere a sistemului ECRIS

Pentru a mbunti securitatea cetenilor n cadrul spaiului european de libertate, securitate i justiie, la nivel european s-au luat msuri concrete care s permit un schimb eficient de informaii ntre statele membre cu privire la condamnrile penale. n special, s-a instituit un sistem computerizat denumit ECRIS (European Criminal Records Information System - Sistemul european de informaii cu privire la cazierele judiciare) i acesta urmeaz s fie pus n aplicare de toate statele membre pn n aprilie 2012. Context Evenimente cum ar fi cazul Fourniret din 2004 i numeroase studii ulterioare au demonstrat c, n mod frecvent, instanele judectoreti naionale pronun hotrri judectoreti doar pe baza condamnrilor anterioare care figureaz n dosarul lor naional, fr a avea n niciun fel de cunotin de condamnrile penale pronunate n alte state membre. n consecin, infractorii au putut adeseori s scape de cazier prin simpla deplasare dintr-un stat membru al UE n altul. ECRIS ECRIS a fost creat ca rspuns la nevoia evident de a mbunti schimbul de informaii cu privire la cazierele judiciare la nivel european. Concret, sistemul ECRIS interconecteaz electronic bazele de date ale cazierelor judiciare din toate statele membre, astfel nct schimbul de informaii ntre acestea cu privire la condamnri s se fac rapid, n mod uniform i uor transferabil pe calculator. Datorit acestuia, judectorii i procurorii vor avea uor acces la informaii complete cu privire la cazierul oricrui cetean al UE, indiferent n ce ri ale UE a fost condamnat n trecut persoana respectiv. Astfel, criminalii nu ar mai putea scpa de cazier prin simpla deplasare dintr-un stat membru n altul i se va ine

seama n mod corespunztor de infraciunile care au fost deja svrite. De asemenea, sistemul ar putea contribui la prevenirea svririi infraciunilor. Principii generale

ECRIS se va baza pe o arhitectur informatic descentralizat, n cadrul creia datele cu privire la cazierele judiciare sunt stocate doar n bazele de date naionale ale statelor membre i sunt schimbate electronic ntre autoritile centrale ale statelor membre, la cerere. Statul membru de naionalitate al unei persoane va deveni depozitarul central al tuturor condamnrilor pronunate mpotriva respectivei persoane. Acesta va avea obligaia de a stoca i de a actualiza toate informaiile primite, precum i de a retransmite toate informaiile, n cazul n care se solicit acest lucru. Ca urmare, fiecare stat membru va fi n msur s furnizeze informa ii exhaustive, actualizate i complete cu privire la cazierele judiciare ale resortisanilor si, atunci cnd un alt stat membru le va solicita, indiferent de locul n care au fost pronunate condamnrile respective. Un stat membru care condamn un neresortisant va avea obligaia de a transmite imediat informaia, inclusiv actualizrile, cu privire la condamnarea respectiv statului (statelor) membru (membre) al crui (cror) resortisant este autorul infraciunii. Transmiterea informaiilor cu privire la condamnri se va face electronic, prin intermediul unui format european standardizat, utiliznd dou tabele de referin ale categoriilor de infraciuni i ale categoriilor de pedepse. Aceste tabele faciliteaz traducerea automat i consolideaz nelegerea reciproc a informaiilor transmise. Atunci cnd transmite informaii cu privire la o condamnare, un stat membru va trebuie s indice codurile corespunztoare categoriei de infraciune i pedeapsa sau sanciunea, care vor fi traduse automat n limba destinatarului, permindu-i acestuia s reacioneze imediat ce a primit informaia.

Instrumente legislative Principiile generale care reglementeaz schimbul de informaii i funcionarea sistemului sunt enunate n Decizia-cadru referitoare la schimbul de informaii cu privire la cazierele judiciare i Decizia privind ECRIS. Punere n aplicare Statele membre trebuie s pun n aplicare sistemul pn n aprilie 2012. S -au luat mai multe msuri tehnice i financiare pentru a le ajuta s pregteasc infrastructura tehnic necesar conectrii sistemelor de cazier judiciar ale acestora. Comisia a pus la dispoziia statelor membre un software special, denumit model de punere n aplicare pentru a facilita interconectarea acestora cu alte caziere. De asemenea, statele membre pot beneficia de sprijin financiar sub form de subvenii pentru a -i
3

moderniza sistemele naionale de cazier judiciar n cadrul Programului Justiie penal. Sistemul european de informaii cu privire la cazierele judiciare (ECRIS) (1) ECRIS reprezint un sistem descentralizat de tehnologie a informaiei, ntemeiat pe bazele de date privind cazierele judiciare din fiecare stat membru. Acesta este alctuit din urm-toarele elemente: (a) un software de interconectare alctuit n conformitate cu un set comun de protocoale care permite schimbul de informaii ntre bazele de date privind cazierele judiciare din statele membre; (b) o infrastructur comun de comunicaii care asigur o reea criptat. (2) Prin realizarea ECRIS nu are loc instituirea unei baze de date centralizate a cazierelor judiciare. Toate datele din cazierele judiciare se stocheaz exclusiv n baze de date gestionate de statele membre. (3) Autoritile centrale ale statelor membre, menionate la articolul 3 din Decizia cadru 2009/315/JAI, nu au acces online direct la bazele de date privind cazierele judiciare ale altor state membre. Se vor utiliza cele mai bune tehnici disponibile, identificate mpreun de statele membre cu sprijinul Comisiei, pentru a se asigura confidenialitatea i integritatea informaiilor din cazierele judiciare trimise altor state membre. (4) Software-ul de interconectare i bazele de date care stocheaz, trimit i primesc informaii extrase din cazierele judiciare funcioneaz sub responsabilitatea statelor membre implicate. (5) Infrastructura comun de comunicaii va fi reeaua de comunicaii S -TESTA. Pentru orice dezvoltare ulterioar a acestei reele sau orice reea securizat alternativ se asigur c infrastructura comun de comunicaii aflat n funciune ndeplinete n continuare condiiile prevzute la alineatul (6). (6) Infrastructura comun de comunicaii este operat sub responsabilitatea Comisiei, ndeplinete cerinele de securitate necesare i rspunde n totalitate necesitilor ECRIS. (7) Pentru a asigura funcionarea eficient a ECRIS, Comisia ofer sprijin general i asisten tehnic, inclusiv culegerea i elaborarea statisticilor menionate la articolul 6 alineatul (2) litera (b) punctul (i), precum i software-ul de referin pentru punerea n aplicare. (8) Fr a aduce atingere posibilitii de a utiliza programele financiare ale Uniunii Europene, n conformitate cu normele aplicabile, fiecare stat membru suport propriile costuri care rezult din punerea n aplicare, administrarea, utilizarea i

ntreinerea propriei baze de date privind cazierele judiciare i a software -ului de interconectare, menionate la alineatul (1). Comisia suport costurile care rezult din punerea n aplicare, administrarea, utilizarea, ntreinerea i dezvoltrile ulterioare ale infrastructurii comune de comunicaii a ECRIS, precum i din punerea n aplicare i dezvoltrile ulterioare ale software-ului de referin pentru punerea n aplicare.

Arhitectura sistemului ECRIS

2.

Sfera de cuprindere

2.1. Condiii generale Solutia propusa are ca scop realizarea unui sistem informatic national de cazier judiciar (ROCRIS baze de date informatizate ale persoanelor nscrise n evidenele cazierului judiciar naional) interconectabil si interoperabil cu sistemele similare ale Statelor Membre si de a facilita functionarea ECRIS. Se urmareste imbunatatirea schimbului de informatii intre ri, interconectarea sistemelor acestora precum i modernizarea lor. Soluia propus are ca scop eficientizarea activitii de gestiune a evidenelor cazierului judiciar, accelerarea accesului ceteanului la meniunile cu care figureaz nscris n eviden cazierului judiciar, precum i pentru accelerarea i eficientizarea accesului instituiilor competente la evidenele cazierului judiciar.

2.2.

Descrierea general a soluiei solicitate

2.2.1. Arhitectura sistemului Arhitectura presupune realizarea unui sistem n ntregime centralizat, care ruleaz la nivelul I.G.P.R., celelalte uniti i subuniti de poliie putnd accesa sistemul prin intermediul RCVD.

Caracteristicile ROCRIS trebuie s fie: Sistem centralizat localizat la nivelul I.G.P.R. cu component de comunicare descentralizat. Acces web based nu necesit instalri dedicate pe staiile de lucru. Acestea vor fi asigurate de catre Beneficiar cu browsere web compatibile. Soluie web scalabil n funcie de numrul de accese la sistem. Soluie de comunicaii. Accesul controlat al altor instituii.

n consecin, ROCRIS prezint o arhitectur general bazat pe o baz de date unic i centralizat, localizat fizic la sediul cazierului central, accesat peste o infrastructur de echipamente, comunicaii i securitate distribuit la nivelul

cazierelor locale i clienilor de la distan, grupai pe judee, din punct de vedere geografic i al accesului unitar i concurent la resursele sistemului.

Arhitectura logic de sistem a ROCRIS:

Componentele principale ale viitorului sistem sunt: A. Infrastructura software: Aplicaia central de introducere n sistem a datelor judiciare, management al comunicrilor pentru nscriere n cazier i a generrii certificatelor de cazier judiciar i a copiilor de pe cazierul judiciar cu capabilitati de help desk Apicatia de extragere a informatiilor din baza de date de cazier judiciar cu scopul de a genera rapoarte si analize specifice Integrarile cu alte sisteme Baza de date Aplicatie de inalta disponibilitate pentru Baza de date Server de aplicatii Portal web Aplicatia de gestiune a datelor de test Subsistemul de monitorizare si management al componentelor sistemului
3

 Solutie de back-up B. Infrastructura hardware Servere si accesorii Sistemul de stocare a datelor Terminale de lucru si imprimante

C. Infrastructura comunicatii Switch-uri FC Firewall si securitate mail

2.2.2. Descrierea fluxurilor viitoare Prezentarea sintetic a schemei bloc privind tranzaciile de date n cadrul R.O.C.R.I.S.:

Fluxurile de informaii evideniate ce urmeaz a fi implementate n sistemul R.O.C.R.I.S. sunt descrise mai jos: 1. nscrierea datelor i notrilor provizorii n cazier pe baza comunicrilor. 2. Obinerea certificatului de cazier judiciar de ctre o persoan fizic / juridic. 3. Obinerea copiei de pe cazierul judiciar de ctre instituiile din sistemul de aprare, ordine public, siguran naional i justiie precum si de catre autoritatile central nationale ale statelor membre UE. 4. Obtinerea raspunsurilor la verificarile specifice, solicitate de catre instituiile din sistemul de aprare, ordine public, siguran naional i justiie 5. Rectificarea datelor sau a notrilor provizorii din cazierul judiciar. 6. Scoaterea din evidena cazierului judiciar i trecerea n evidena operativ a cazierului judiciar 7. nregistrarea/Scoaterea din evidena operativ a cazierului judiciar i trecerea n arhiva electronic 8. nregistrarea/Scoaterea din evidena cetenilor romni condamnai n strintate i trecerea n arhiva electronic 9. nregistrarea i scoaterea n/din evidenele speciale ale cazierului judiciar i trecerea n arhiva electronic 10.Analize si raportari

Pe lng aceste fluxuri funcionale automatizate va fi necesar intervenia factorului uman (pentru validri, aprobri). Paii fiecrui flux sunt detaliai dup cum urmeaz: 1. nscrierea datelor i notrilor provizorii n cazierul judiciar pe baza comunicrilor.

ROCRIS
Structuri de cazier judiciar

Institutie (Judecatorie etc)

(1)
Comunicari Inregistrare/Validare

(2)

1) Instituiile autorizate trimit comunicri (n format reglementat ) ctre structurile cazierului judiciar. a. Pentru toate fiele de cazier judiciar existente n clasoare precum i n prima faz a funcionrii sistemului, pn cnd se va reglementa preluarea comunicrii n format electronic, comunicrile vor fi recepionate i introduse n sistem de ctre structurile responsabile de evidena cazierului judiciar. b. Forma electronic a datelor transmise prin R.O.C.R.I.S. va respecta cmpurile de date cuprinse n formularele menionate n H.G. nr. 345 / 2010. 2) Soluia software va realiza implementarea i actualizarea datelor judiciare pentru stabilirea situaiei juridice a persoanei fizice / juridice cu respectarea dispoziiilor legale din codul penal, codul de procedur penal, legi speciale i alte acte normative i reglementri interioare cu aplicabilitate n materia cazierului judiciar. 3) n cadrul structurilor de cazier judiciar exist operatori care valideaz soluia legal propus de sistem. Pentru o repartizare uniform a comunicrilor fcute de diverse instituii, acestea sunt trimise spre validare structurilor de cazier judiciar competente teritorial.

2. Flux pentru obinerea certificatului de cazier judiciar de ctre o persoan fizic / juridic.

Eliberare certificat

(1)

(4) ROCRIS

Sectia de politie Completare cerere cazier

(2)
Cerere cazier

(3)

Raspuns privind cazierul

1) Persoana fizic / juridic adreseaz cererea pentru eliberarea certificatului de

cazier judiciar, completnd formularul tip prevzut n Anexele nr. 22, respectiv nr. 35 din H.G. nr. 345/2010. 2) Personalul din cadrul unitii sau subunitii de poliie introduce cererea n R.O.C.R.I.S. 3) Soluia software efectueaz cutarea n sistem, genereaz certificatul de cazier judiciar i trimite certificatul de cazier judiciar ctre unitatea sau subunitatea de poliie care a lansat cererea de eliberare a documentului. 4) Ca i excepie, n cazul n care situaia juridic a unei persoane se afl n curs de validare, sistemul va genera o alert ctre formaiunea de cazier judiciar n drept s clarifice aceast situaie.

5) Se printeaz certificatul de cazier judiciar corespunztor situaiei juridice a

persoanei fizice sau juridice (cunoscut / necunoscut cu antecedente penale) conform modelelor prevzute n Anexele nr. 23, 24 i 36, 37 din H.G. nr. 345/2010.

3. Flux pentru obinerea copiei de pe cazierul judiciar / raspunsuri la verificari specifice, de ctre instituiile din sistemul de aprare, ordine public, siguran naional i justiie.

ROCRIS
Institutie

(2) Raspuns privind copie cazier

(1) Cerere copie cazier

1) Instituia interesat adreseaz cererea pentru eliberarea copiei de pe cazierul judiciar / raspunsului la verificari specifice privind persoana fizica/juridica (completnd un formular web sau tipizat letric). Formularul va respecta cmpurile de date cuprinse n modelul de formulartip prevzut n Anexa nr. 19, respectiv nr. 32 din H.G. nr. 345/2010 2) Soluia software efectueaz cutarea online n sistem, pentru a verifica dac persoana cautat este cunoscut sau nu cu antecedente penale. Subsecvent, sistemul genereaz copia de pe cazierul judiciar (anexele nr. 20, 21 , respectiv nr. 33, 34 din H.G. nr. 345/2010). Personalul din serviciul cazier avizeaz documentul generat de sistem, i elibereaz documentul solicitat semnat electronic sau n format letric. 3) Ca i excepie, n cazul n care situaia juridic a unei persoane se afl n curs de validare sistemul va genera o alert ctre formaiunea de cazier judiciar n drept s clarifice aceast situaie. 4) Se printeaz copia de pe cazierul judiciar corespunztoare situaiei juridice a persoanei fizice sau juridice (cunoscut / necunoscut cu antecedente penale). 5) Accesul n sistem se face pe baza unor drepturi difereniate i n mod securizat prin mecanismul de autentificare folosind certificat digital calificat, achiziionat de unul dintre furnizorii acreditai de servicii de certificare din Romnia, sau cu certificat digital emis de teri de ncredere ai Infrastructurii cu Chei Publice a MAI.

4. Flux pentru obinerea datelor din evidentele cazierului judiciar de ctre Autoritile Centrale Naionale din statele membre UE .
(1) Cerere extras
Stat Membru U.E. cazier

ROCRIS (1)

(2)

ECRIS (2) Extras cazier

1) Autoritile competente din celelalte state membre ale Uniunii Europene transmit cereri privind extrase din cazierul judiciar si de informaii referitoare la acesta prin sistemul ECRIS ctre sistemul ROCRIS (Inspectoratului General al Poliiei Romne, respectiv Direciei Cazier Judiciar, Statistic i Evidene Operative) completnd un formular web. Formularul electronic va respecta cmpurile de date prevzute n ANEXA Formular menionat la art. 6, 7, 8, 9 i 10 din Decizia -cadru 2009/315/JAI a Consiliului privind organizarea i coninutul schimbului de informaii extrase din cazierele judiciare ntre statele membre (Cerere de informaii extrase din cazierul judiciar). 2) Soluia software efectueaz cutarea n sistem i genereaz extrasul de pe cazierul judiciar 3) Rspunsul la cererile prevzute la alin. (1) se transmite n baza formularului prevzut n anexa la Decizia 2009/315/JAI, la care se anexeaz copia de pe cazierul judiciar prevzut la art. 21. Rspunsul la cererile prevzut e la alin. (1) se transmite n cel mult 3 zile lucrtoare de la data primirii cererii 4) n cazul n care sunt necesare informaii suplimentare pentru identificarea persoanei la care sa refer cererea prevazut la alin. (1), Inspectoratul General al Poliiei Romne, prin Direcia Cazier Judiciar, Statistic i Evidene Operative, solicit de ndat aceste informaii de la autoritatea care a transmis cererea. 5) n cazul prevzut la alin. (4), termenul de rspuns ncepe s curg de la data primirii informaiilor necesare identificrii persoanei la care se refer cererea. 6) La copia de pe cazierul judiciar solicitat de autoritile centrale ale celorlalte state membre ale Uniunii Europene se ataeaz i informaiile referitoare la msurile preventive sau pedepsele dispuse de organele competente din statele membre i nregistrate conform art. 6 alin (2) din legea nr. 290 / 2004.

7) Ca i excepie, n cazul n care situaia juridic a unei persoane se afl n curs de validare, sistemul va genera o alert ctre formaiunea de cazier judiciar n drept s clarifice aceast situaie. 8) Sistemul ROCRIS va transmite ctre sistemul ECRIS copia de pe cazierul judiciar corespunztoare situaiei juridice a persoanei fizice sau juridice (cunoscut sau necunoscut cu antecedente penale) 9) Accesul n sistem se face pe baza unor drepturi difereniate i n mod securizat pe baza de user name si parola si va fi supus auditarii. 5. Flux pentru obinerea datelor din evidenele cazierului judiciar ale Autoritilor Centrale Naionale ale statelor membre UE, de ctre Inspectoratul General al Poliiei Romne, respectiv Direcia Cazier Judiciar, Statistic i Evidene Operative.

ROMANIA Autoritati Nationale Competente conform L290/2004

ROCRIS (1) Cerere extras

cazier

(1)

ECRIS

(2)

(2) Extras cazier

1) Autoritile romne competente solicit informaii din cazierul judiciar naional al unui stat membru al Uniunii Europene, prin sistemul ROCRIS. 2) Soluia software va facilita Direciei Cazier Judiciar, Statistic i Evidene Operative din cadrul Inspectoratului General al Poliiei Romne (n calitate de autoritate central), transmiterea autoritii centrale a statului solicitat a unei cereri de extrase din cazierul judiciar i de informaii referitoare la acesta. 3) Cererile de extrase din cazierul judiciar i de informaii referitoare la acesta se transmit ctre sistemul ECRIS, n baza formularului prevzut n anexa la Decizia 2009/315/JAI. 4) Sistemul ECRIS va transmite ctre sistemul ROCRIS copia de pe cazierul judiciar corespunztoare situaiei juridice a persoanei fizice sau juridice (cunoscut sau necunoscut cu antecedente penale) 6. Rectificarea datelor sau a notrilor provizorii din cazierul judiciar.

Eliberare certificat nou

(1)

(5) ROCRIS
Sectia de politie

Cerere rectificare

(2)
Cerere rectificare

Departamentul CJ

(3)
Rectificare

(4)
Raspuns privind cazierul

1) Persoana

2)

3) 4)

5)

fizic sau juridic adreseaz cererea pentru rectificarea certificatului de cazier judiciar la unitatea sau subunitatea de poliie care a emis certificatul de cazier judiciar, nsoit de actele doveditoare. Personalul din cadrul unitii sau subunitii de poliie nainteaz cererea nsoit de actele doveditoare ctre structura de cazier judiciar competent s efectueze rectificarea. Personalul din cadrul structurii de cazier judiciar efectueaz, dup caz, rectificarea datelor n sistem. Soluia software genereaz noul certificat de cazier judiciar sau rspunsul de respingere a cererii de rectificare i trimite certificatul sau rspunsul ctre unitatea sau subunitatea de poliie care a lansat cererea de rectificare a certificatului de cazier judiciar. Se printeaz noul certificat sau rspunsul de respingere a cererii, care este nmnat petiionarului de ctre lucrtorul de la unitatea sau subunitatea de poliie.

7.Scoaterea din evidena cazierului judiciar. Scoaterea din eviden cazierului judiciar se poate face n urma intervenirii uneia dintre situaiile prevzute n art.15 din Legea nr. 290 / 2004, privind cazierul judiciar republicat. n acest caz soluia software trebuie s asigure aplicarea integrat a situaiilor i instituiilor juridice reglementate n art. 15 din Legea nr. 290 / 2004.

De exemplu, scoaterea din evidena cazierului judiciar se poate face dac faptele svrite nu mai sunt prevzute de lege ca infraciuni. n acest caz utilizatorii din cadrul structurii de cazier judiciar modific nomenclatorul de legi din sistem. Sistemul notific automat despre toate persoanele nscrise n cazier care au svrit faptele respective. Notificrile sunt trimise structurii de cazier judiciar de la locul de natere / sediul social ale respectivelor persoane. Soluia software va modifica situaia juridic a respectivelor persoane conform cu noua lege, cu validarea de ctre lucrtorii de cazier judiciar. De asemenea, scoaterea din eviden cazierului judiciar se poate face ca urmare a trecerii unei anumite perioade de timp. n acest caz sistemul emite automat alerte despre persoanele pentru care a trecut perioada respectiv. Soluia software va modifica situaia juridic a respectivelor persoane cu validarea de ctre lucrtorii de cazier judiciar. NOT. Scoaterea din eviden cazierului judiciar implic transformarea automat a unor meniuni de cazier judiciar n meniuni de eviden operativ, cu validarea de ctre lucrtorul de cazier judiciar. 8.Scoaterea din evidenele: operativ a cazierului judiciar, a romnilor condamnai n strintate i a evidenei speciale . Scoaterea din aceste evidene ale cazierului judiciar se poate face n urma intervenirii uneia dintre situaiile prevzute n dispoziiile interne n materie, conform soluiilor descrise la pct. 4 (Scoaterea din evidena cazierului judiciar). NOT. Scoaterea unor date din evidenele cazierului judiciar implic trecerea n arhiva electronic, validarea fiind realizat de ctre lucrtorul de cazier judiciar. 2.2.3. Funcionaliti ale soluiei Soluia urmeaz s funcioneze ca un tot unitar, astfel nct informaiile despre cazierul judiciar, comunicrile, nregistrrile i solicitrile de cazier, precum i gestiunea colaborrii cu instituiile abilitate i a solicitrilor privind certificatele de cazier judiciar, copiile de pe cazierul judiciar i verificrile specifice, s fie realizate n mod integrat chiar dac grupele de utilizatori implicate fac parte din organizaii i departamente diferite i au acces i drepturi difereniate de obinere a informaiei. Principalele module funcionale prezentate n arhitectura logic de sistem a R.O.C.R.I.S. de la capitolul 2.2.1 vor fi integrate de ctre furnizor, astfel nct s se obin funcionalitatea soluiei n ansamblu.

2.2.4. Criterii de proiectare Flexibilitatea. Soluia trebuie s se bazeze pe standarde deschise permind integrarea cu alte sisteme similare din alte structuri guvernamentale sau din sectorul public prin intermediul de web services. Sistemul trebuie s permit optimizarea i dezvoltarea ulterioar att la nivel hardware ct i la nivel software. Sistemul trebuie s permit mbuntirea soluiei tehnologice alese pentru a putea fi incorporat dup implementare ntr-o manier de cost eficient. Furnizorul va preda spre folosin i modificare doar n folosul beneficiarului, codul surs special al tuturor componentelor aplicaiilor informatice componente ale R.O.C.R.I.S. care au fost dezvoltate n cadrul acestui proiect. Sistemul trebuie s permit introducerea simultan de date de ctre mai muli utilizatori. Sistemul trebuie s permit operaii de introducere, modificare sau corecii erori cu asigurarea integritii datelor.

 Sistemul trebuie s asigure compatibilitatea cu standardele naionale privind datele personale (Legea nr. 677 / 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date). Eficiena. Sistemul trebuie s maximizeze eficiena prin eliminarea muncii redundante i a ntrzierilor, prin facilitarea comunicrii, prin asigurarea integritii datelor i prin automatizarea sarcinilor repetitive i manuale prin folosirea unei tehnologii corespunztoare. Sistemul trebuie s ncorporeze editarea on-line a datelor i contextual valori implicite pentru anumite cmpuri pentru a reduce riscul erorilor. Sistemul trebuie s asigure validitatea din punct de vedere legal a datelor introduse bazndu-se pe prevederile legale n vigoare la data emiterii comunicrilor.
Sistemul trebuie s fie construit astfel nct s accepte nativ utilizarea tehnologiilor adecvate evitrii riscului de pierdere a datelor. Sistemul trebuie s asigure procese de recuperare adecvate i corespunztoare pentru restaurare n viitor n caz de dezastre (disaster recovery). Sistemul trebuie s angajeze tehnologia corespunztoare care s permit recuperarea datelor n cazul unui dezastru.

Caracterul privat al datelor i securitatea sistemului.

Sistemul trebuie s previn accesul neautorizat la date cu caracter neclasificat dar nedestinate publicitii precum si la date clasificate de nivel secret de serviciu, precum si la date de identificare ale persoanelor n toate funciile sale: introducere date i modificri de date, transmitere de date i stocare, acces la nregistrri, creare de copii. nu se va permite accesul dinspre zona de DMZ i dinspre zona de INTERNET ctre zona de INTRANET, ci doar dinspre INTRANET ctre DMZ, inclusiv conexiuni la baze de date etc.; modalitatea de autentificare a utilizatorilor externi va fi complet separat de modalitatea de autentificare a utilizatorilor interni MAI R.O.C.R.I.S. trebuie s asigure disponibilitatea informaiilor necesare la momentul i locaia potrivit, flexibilitate n reconfigurare, controlul accesului, posibiliti de salvare, backup i consolidarea datelor. n acest sens disponibilitatea solicitat pentru nucleul ROCRIS este de 99,97%. Securitatea informaiei din cadrul R.O.C.R.I.S. se refer n principal dar nu restrictiv la 6 (ase) componente principale: confidenialitate, autentificare, autorizare, integritate, jurnalizare i non-repudiere. R.O.C.R.I.S. trebuie permita utilizarea certificatelor digitale nmagazinate n forme materializate sau, dup caz, software, instalate direct pe calculator, dublat de tehnologii de tip Single-Sign-On. R.O.C.R.I.S. trebuie s ofere acces corespunztor utilizatorilor, asigurnd protecia datelor cu caracter personal, avnd mecanisme de autentificare i autorizare precum i gestionarea centralizat a utilizatorilor.

Sistemul trebuie s respecte cerinele minime de securitate a prelucrrii de date cu caracter personal prevzute n Ordinul Avocatului Poporului nr. 52 /
3

2002, Legea 677/2001, respectiv Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrrii datelor cu caracter personal de ctre structurile/unitile Ministerului Administraiei i Internelor n activitile de prevenire, cercetare i combatere a infraciunilor, precum i de meninere i asigurare a ordinii publice Alte criterii de proiectare urmrite. Sistemul trebuie s permit accesarea pe nivele de acces de ctre utilizatori. Sistemul trebuie s permit fiecrui utilizator s acceseze informaiile necesare pentru a ndeplini funciunile specifice pe care le are i n acelai timp, s previn accesul la dosare i informaii la care nu este ndreptit legal. Sistemul trebuie s permit pstrarea datelor originale. Sistemul trebuie de asemenea s permit schimbri n dosare fr ca informaiile originale s dispar. Sistemul trebuie s asigure pstrarea unui istoric al tuturor modificrilor efectuate asupra datelor. Sistemul trebuie s permit auditarea care este stabilit folosind jurnalele de audit ale sistemului care pastreaz evidena accesului utilizatorilor la diferite resurse i trebuie s genereze alerte n cazul accesului neautorizat. Auditul poate fi fcut la nivel sistem, nivel aplicaie sau nivel utilizator. Sistemul trebuie sa permita legtura direct cu organele competente astfel nct baza de date s fie alimentat cu informaii coerente n format electronic. Activitile de nscriere, cutare, scoatere din eviden cazierului judiciar s se poat face i electronic pentru scderea timpului de operare, prevenirea erorilor i eficientizarea sistemului. Sistemul trebuie s poat furniza pe loc, la cerere, certificatul de cazier judiciar, de catre orice unitate / subunitate de poliie conectat la sistem, a copiei de pe cazierul judiciar sau a rspunsului la verificri specifice de ctre instituiile abilitate de lege pe nivele de acces, att n format letric ca document fizic, ct i ca interogare. Structurile de date deja folosite n cadrul I.G.P.R. vor fi respectate de sistem. Sistemul trebuie s permit realizarea unor copii de siguran ale datelor curente. Utilizarea R.C.V.D. a M.A.I., ca infrastructur de comunicaii de date. Crearea unui software aplicativ personalizat care s raspund cerinelor concrete ale R.O.C.R.I.S., bazndu-se pe o component software de baz suficient de puternic, stabil i scalabil. Consistena datelor din baza de date a cazierului judiciar (evitarea replicrilor multiple de date). Accesul n mod unitar, concurent i selectiv la baza de date a cazierului judiciar, pe baza unor politici gestionate unitar la nivel central. Asigurarea unui grad ridicat de disponibilitate a datelor.

 Accesul rapid i securizat la informaiile operative din partea organelor competente (uniti M.A.I., procuratur, justiie, alte uniti din sistemul naional de aprare, etc.). 2.3. Grupuri int

Grupurile vizate de acest proiect i totalul de utilizatori estimati:

Aria functionala Gestiunea centralizat a informaiilor de cazier judiciar Grupuri vizate Angajaii Direciei Cazier Judiciar, Statistic i Evidene Operative i cei ai serviciilor judeene/ DGPMB de cazier judiciar cu drept de administrare a informaiei i aprobare / validare n sistem 150 persoane Gestiunea fluxurilor de lucru 1. (nregistrri n sistem, scoatere din eviden, validare etc.) Angajaii Direciei Cazier Judiciar, Statistic i Evidene Operative de la nivel central i judeean/DGPMB cu drept de administrare a informaiei i aprobare / validare n sistem 250 persoane Gestiunea fluxurilor de lucru 2. (comunicri, cereri de eliberare certificate cazier, cereri de rectificare, interogri, copii, verificri specifice, etc. ) Angajaii Direciei Cazier Judiciar, Statistic i Evidene Operative de la nivel central i judeean i cei ai structurilor de poliie. 35000 persoane Angajaii instituiilor abilitate s solicite verificri n cazierul judiciar (Ministerul Justiiei, M.A.E., M.Ap.N, SPP, SIE, SRI, alte instituii de ordine public i sigurana naional), angajaii instituiilor cu drept de comunicare (structuri operative ale poliie, Ministerul Justiiei, Consiliul Superior de Magistratur, Ministerul Public) 15000 persoane

Gestiunea colaborrii cu instituiile din sistemul de aprare, ordine public, siguran naional i justiie privind copiile de pe cazier, verificrile specifice i interogrile.

nregistrarea cererilor de eliberare cazier prin autentificare i semnare electronic cu certificate digitale calificate prin intermediul unei pagini web dedicat cetenilor

Cetenii

Estimarea numrului de utilizatori ai R.O.C.R.I.S. care fac parte din grupurile int:

Numr unitati/organizatii conectate Utilizatori interni Operare Cazier D.C.J.S.E.O. i structurile de cazier judiciar teritoriale Utilizatori uniti i institutii partenere (unitati/subunitati Politie, Ministerul Justitiei, Ministerul Public, etc.) Transmiterea de comunicri pentru inregistrarea/modificarea n cazier Consultare directa Transmitere cereri/obtinere copii de pe cazier Eliberare certificate de cazier Monitorizare si managementul componentelor sistemului 4700 43 600 500 5000 5000 5000 1

Numr total utilizatori 35000 600 15000 500 50000 50000 4000 5

Numr utilizatori concurenti 1000 200 100 50 1000 1000 200 1

n dimensionarea software i hardware a soluiei propuse se va ine cont de volumul de date pe care acesta urmeaz s-l proceseze, respectiv informaiile aferente a minim 2.600.000 persoane fizice, aproximativ 500.000 de comunicri pe an i aproximativ 2.500.000 de solicitri pe an. Aplicaia trebuie s permit accesarea simultan a bazei de date pentru cca. 1.000 utilizatori (users), iar timpul minim de rspuns la orice staie client din R.C.V.D. trebuie s fie sub 2 secunde dac se face cutare n baza de date dup o cheie primar i sub 20 de secunde n restul situaiilor. Numrul mediu de interogri/zi estimat este de cca. 50.000 Se va avea n vedere c 70% din interogri vor avea loc n timpul programului normal de lucru orele 8-16. 2.4. Produsele ce urmeaz a fi livrate

Licene software pentru toi utilizatorii soluiei propuse i pentru infrastructura tehnologic. Echipamente hardware dimensionate cel putin in conformitate cu cerintele prezentului caiet de sarcini astfel nct s asigure funcionarea optim a sistemului. Se vor oferi soluii tehnice deschise, integrate, scalabile i compa tibile cu tehnologiile web. Fiecare tip de echipament sau software ofertat, va fi nsoit de declaraie care s menioneze c produsul nu este scos din producie (nu este end -of-life), i

c poate fi livrat pe durata contractului, n cazul n care oferta este declarat ctigtoare. Produsele livrate trebuie s ndeplineasc cerinele minime de securitate pentru acreditarea sistemului la nivel de secret de serviciu. Pentru simplificarea intocmirii ofertelor se va folosi tabelul ce urmeaza, prin care se stabileste defalcarea numarului vizat de utilizatori/ responsabilitati pe zonele functionale solicitate.

Nr. Crt

Aplicatie software Aplicaia central de introducere n sistem a datelor judiciare, management al comunicrilor pentru nscriere n cazier i a generrii certificatelor de cazier judiciar i a copiilor de pe cazierul judiciar cu capabilitati de help desk Apicatia de extragere a informatiilor din baza de date de cazier judiciar cu scopul de a genera rapoarte si analize specifice Baza de date Portal web Component public a portalului web pentru accesul cetenilor Aplicatia de gestiune a datelor de test Subsistemul de monitorizare si management al componentelor sistemului Solutie de back-up Modul integrat de control a accesului si single-sign-on (SSO)

Numar minim necesar de utilizatori ai aplicaiei 200

1.

2. 3. 4. 5. 6. 7. 8. 9.

200 50000 50000 10000 10 50 5 200

2.5.

Servicii ce trebuie prestate

Servicii de implementarea sistemului R.O.C.R.I.S. cu urmatorii pasi minim obligatorii: Instalare hardware si comunicatii Configurare hardware si comunicatii Testare hardware si comunicatii Instalare infrastructura software Configurare Analiza Proiectare si Dezvoltare Testare Serviciile de instruire a utilizatorilor finali. Servicii de suport si mentenanta a sistemului R.O.C.R.I.S. Testarea securitatii sistemului informatic Prezentarea a cel putin doua metode/modalitati diferite de testare a securitatii sistemelor informatice, aplicabile arhitecturilor de sistem/ sistemului propus(e) spre a fi implementat(e), justificarea pentru folosirea acestor metode/modalitati de testare, metodologiile folosite pentru fiecare din cele doua precum si modele de rapoarte ce vor fi livrate." 2.6. Abordarea proiectului

2.6.1. Responsabiliti Beneficiarul Beneficiarul proiectului este I.G.P.R. Beneficiarul are responsabilitatea colaborrii permanente cu Ofertantul, a furnizrii documentelor i datelor care sunt necesare echipei de proiect n vederea realizrii activitilor proiectului, n conformitate cu cerinele scrise ale acestuia, a asigurrii legturii cu alte proiecte, sisteme informatice i instituii cu care R.O.C.R.I.S. urmeaz s interacioneze, precum i ndeplinirea tuturor sarcinilor cei revin conform planului de proiect agreat cu furnizorul. Beneficiarul va facilita, n limita reglementrilor interne, accesul echipei de proiect a furnizorului la persoanele desemnate ca utilizatori experi privind aspectele tehnice sau procedurale ale proiectului. Personalul din cadrul beneficiarului care este numit s lucreze n cadrul proiectului va lucra ca un grup de lucru aprobat n mod oficial de ctre I.G.P.R. De asemenea, beneficiarul va face comentariile, observaiile, rspunsurile, aprobarea pe documentele trimise de furnizor.

De asemenea Benefiarul va asigura: Spaiu de lucru i acces la Internet pentru specialistii Ofertantului. Acces la echipamente i aplicaii aferente proiectului. Acces la slile de echipamente aferente proiectului. Acces la slile de ntlniri. Furnizorul Furnizorul este responsabil cu execuia ntocmai i la timp a proiectului i a activitilor stabilite n caietul de sarcini i n planul de proiect care va fi agreat cu beneficiarul. Furnizarea informaiilor, a datelor i a feedback-ului pentru rezultatele produse este crucial pentru implementarea la timp a proiectului. De aceea este important pentru Ofertant s i asume responsabilitatea de a specifica n mod clar i precis documentele i datele solicitate, indicnd data pn la care acestea sunt necesare pentru ca proiectul s poat demara conform planificrii ntr -un termen care va fi stabilit n cadrul contractului. Orice informaii i date adunate pe parcursul acestui proiect de ctre Furnizor sunt strict confideniale i NU pot fi fcute publice. Furnizorul nu va avea acces la datele reale ci doar la date de test concludente pentru sistem. Furnizorul va fi responsabil cu implementarea proiectului n toate etapele, pn la acceptana final din partea Beneficiarului. Acest lucru include i managementul proiectului, asigurarea legturii cu celelalte activiti ale proiectului. 2.6.2. Structura managementului de proiect

Ofertantul declarat ctigtor va trebui s propun o echip de proiect care s asigure calificarea i experiena n proiecte similare necesar implementrii sistemului informatic solicitat. Managerul de proiect din partea Furnizorului va avea urmtoarele sarcini principale : Responsabilitatea global pentru livrarea rezultatelor proiectului. Elaborarea tuturor documentelor aferente proiectului (documentaie, rapoarte, rapoarte de progres, cereri de modificari, etc.). Coordonarea tuturor activitilor i sarcinilor echipei de proiect care va derula proiectul. Managerul de proiect al Beneficiarului i Managerul de proiect al Furnizorului vor planifica ntlniri periodice (sptmnal, la doua sptmni sau ori de cate ori este necesar) pentru a analiz derularea proiectului i coordonarea ntre componente
3

i / sau cu alte proiecte. Se vor schimba documente oficiale ntre acetia (cereri de modificri, managementul problemelor, fie de pontaj, etc.), n conformitate cu organizarea proiectului i metodologia de administrare utilizat de Furnizor. La aceste ntlniri pot fi invitate alte persoane, att din partea Beneficiarului ct i a Furnizorului. Managerul de proiect al Beneficiarului va aproba modificrile minore care nu au impact asupra sferei de cuprindere a acestui proiect. Aceste modificri se pot referi la planificarea unei activiti specifice sau la coninutul unui anumit r aport sau document (care se ncadreaz n scopurile i sfera de cuprindere a proiectului). Se va nfiina un comitet de coordonare care va asigura coordonarea general i aprobarea deciziilor importante. Comitetul de coordonare va fi format din reprezentani ai Beneficiarului i ai Furnizorului. Acest comitet de coordonare se va reuni cel puin cu o frecven lunar n scopul evalurii progreselor i rezultatelor din implementarea proiectului, pentru a propune soluii (dac este necesar), fiind capabil s ia decizii cu privire la sustenabilitatea proiectului. n urma ntlnirilor comitetului de coordonare, Furnizorul va ntocmi minuta edinei care va fi transmis tuturor participanilor n termen de (3) trei zile de la data ntlnirii. Aceste atribuii po t fi completate n funcie de dinamica proiectului pentru ndeplinirea contractului. Responsabilitatile fiecarui membru al echipei de implementare vor fi stabilite in prima intalnire a Comitetului de coordonare. I.G.P.R. va numi o echip de proiect format din lider de proiect, manager de proiect precum i alte resurse tehnice cu cunotinele necesare despre infrastructura hardware i software existent n institutie.

Echipa de proiect a I.G.P.R., membrii comitetului de coordonare si persoanele cu rol decizional din cadrul institutiilor partenere vor putea urmari evolutia implementarii R.O.C.R.I.S. Baza operaional a proiectului va fi n Bucureti la sediul Inspectoratului General al Poliiei Romne, din oseaua tefan cel Mare, nr. 13-15, sector 2. Instruirea poate fi organizat n Bucureti / Ilfov, ntr-un sediu pus la dispozitie de ctre Furnizor, care va acoperi i costurile aferente transportului pentru personalul MAI participant la cursuri. 2.6.3. Organizare i metodologie Ofertantul va prezenta metodologia ce va fi utilizat pentru design-ul i implementarea proiectului dat. Metodologiile utilizate trebuie s fie aliniate la standardele i best practices actuale. Metodologiile folosite trebuie s asigure capabilitatea de a conduce un proiect, de a rspunde problemelor aprute n derularea proiectului, de a furniza informaii despre stadiul proiectului, de a superviza i controla toate resursele implicate n implementarea proiectului. De asemenea ofertantul va prezenta abordarea folosita pentru identificarea, urmarirea, controlul i minimizarea riscurilor aprute n derularea proiectului Strategia abordarii: a. Metodologii folosite: Ofertantul va declara i va descrie ce metodologie de management de proiect va folosi la implementarea sistemului. Ofertantul va declara i va descrie ce metodologie de implementare a soluiilor software va folosi la implementarea sistemului. b. Organizarea proiectului: Ofertantul va prezenta organizarea pe care i-o propune pentru a-i desfura activitatea n cadrul proiectului, n raport cu specificul acestuia i cu metodologia propus. Ofertantul va prezenta organizarea i responsabilitile fiecrui rol implicat n proiect, inclusiv propuneri pentru organizarea beneficiarului. c. Soluia propus: Ofertantul va prezenta pe larg soluia propus pentru proiect, n vederea atingerii obiectivelor acestuia i a rezultatelor ateptate. Descrierea soluiei trebuie s evidenieze etapele de proiect, activitile specifice fiecrei etape, livrabilele minime pentru fiecare etap. d. Planificarea activitilor: Ofertantul va prezenta planificarea activitilor propuse, n interdependena acestora in Planul Gantt. Planul trebuie s specifice care sunt termenele cheie (milestones) pe care Ofertantul i-a propus s le respecte pentru atingerea obiectivelor.

3. Livrabile 3.1. Hardware

Echipament Servere baze de date Server portal asiu blade Servere aplicaie (arhitectur blade) 6 core Servere aplicaie (arhitectur blade) 4 core Rack, consol, cu toate accesoriile Echipament stocare Switch fibr optic Switch ethernet Firewall Modul hardware IPS compatibil Firewall U.M. buci buci buci buci buci buci buci buci buci buci buci Cantitate minim 3 1 1 6 6 1 1 2 2 3 1

3.1.1. Site principal

3.1.2. Site Disaster Recovery (DR)

Echipament asiu blade Servere aplicaie (arhitectur blade) 6 core Rack, consol, cu toate accesoriile Soluie virtualizare pentru 5 servere Sertar HDD FC, TB (raw), 9 U.M. buci buci buci buci buci Cantitate minim 1 5 1 1 1

3.1.3. Terminale de lucru

Echipament Staii de lucru tip PC Imprimante laser A4 monocrom U.M. buci buci Cantitate minim 200 50

3.2.

Software
Licene U.M. Cantitate minim 2 2 2

Licene baze de date pentru 2 servere (2 x 1 CPU 8-core) buci Licene servere de aplicaii pentru 2 servere (2 x 1 CPU 6-core) buci Licene platform portal WEB, server de aplicaii, suport coninut buci WEB/lucru colaborativ, precum i componenta de raportare i analiza pentru 2 servere (2 x 1 CPU 6-core) Licene server pentru servicii WEB i integrare/interoperabilitate buci 2 pentru 2 servere (2 x 1 CPU 4-core) Licene pentru mediul de test pentru 2 servere (2 x 1 CPU 6-core) buci 2 - baze de date - platforma server aplicaie - platform portal WEB, server de aplicaii, suport continut WEB/lucru colaborativ - integrare i servicii WEB i integrare/interoperabilitate Licene pentru soluia de analiz, management i optimizare buci 1 Soluie replicare date buci 1 Soluie de salvare a datelor buci 1 Soluie de deduplicare a datelor buci 1 Soluie de virtualizare pentru 5 servere buci 1 Soluie de monitorizare a aciunilor utilizatorilor n aplicaii buci 1 Not: Se solicit ca toate componentele hardware cerute s fie complet liceniate din punct de vedere software, n conformitate cu arhitectura tehnic solicitat. Pentru echipamentele server aplicaie, acolo unde furnizorul considera suficienta instalarea de sistem de operare Microsoft Windows Server 2003/2003R2/2008/2008R2 Standard Edition 32/64 bit, beneficiarul asigura licentele necesare. Instalarea si configurarea sistemelor de operare sunt in sarcina furnizorului.

3.3. Servicii Servicii de implementare a sistemului ROCRIS cu urmtorii pai minim obligatorii: - analiz exemple de livrabile pentru aceast faz: Raport asupra mediului curent, Raport de analiz a impactului soluiei, Raport de cerine, etc.; - proiectare i dezvoltare exemple de livrabile pentru aceast faz: Proiectul de detaliu al soluiei, Proiectul bazei de date, etc.; - instalare, configurare i testare hardware i comunicaii; - instalare, configurare i testare infrastructur software. Furnizorul va asigura replicarea online a datelor din evidenele ROCRIS, ntr-o baz de dat stage Oracle Database 10gR2 (versiunea 10.2.0.4) aferent Sistemului Informatic Integrat al Romniei, aflat ntr-o locaie distant, utiliznd infrastructura de comunicaii pus la dispoziie de ctre Beneficiar. Totodat, furnizorul va asigura integrarea/consolidarea datelor din evidenele ROCRIS din baza de date stage Oracle Database 10gR2 (versiunea 10.2.0.4) n baza de date integrat Oracle 10gR2 Database (v. 10.2.0.3)
3

aferent Sistemului Informatic Integrat al Romniei. Pentru integrarea bazelor de date existente la nivelul stage se utilizeaz produsul Oracle Warehouse Builder 10gR2 (v. 10.2.0.4). Rutinele de ncrcare i actualizare se vor automatiza i integra n fluxul de replicare existent dezvoltat cu produsul Oracle Workflow (v. 10.2.0.3). Servicii de instruire a utilizatorilor finali livrabile: Documentaia de utilizare a ROCRIS, Documentaia de administrare a ROCRIS. Garania de bun funcionare a sistemului ROCRIS. Livrabilele pentru etapele de analiz respectiv proiectare i dezvoltare vor fi stabilite mpreun cu echipa de implementare a beneficiarului i vor respecta minim etapele prezentate mai sus. Toate livrabilele pentru servicii vor fi avizate de ctre structurile specializate ale Beneficiarului. Livrarea echipamentelor hardware i a licenelor software standard va fi realizat de ctre personalul Furnizorului, n prezena reprezentanilor beneficiarului i se va realiza n termen de maximum 45 de zile calendaristice de la data semnrii contractului, n conformitate cu graficul de proiect. Beneficiarul va asigura condiiile tehnice pentru desfurarea n bune condiiuni a acestor activiti pe amplasamente. 4. Cerine minime obligatorii Beneficiarul isi rezerva dreptul de a cere demonstrarea functionalitatilor care au fost prezentate de Ofertant, pentru oricare din echipamentele sau softaware-ul liceniat inclus n ofert. Incapacitatea de a raspunde acestei cereri va atrage descalificarea Ofertantului. 4.1. Cerine generale

Fiecare ofertant (consoriu sau unic ofertant) trebuie s prezinte o declaraie/autorizaie din partea productorului (sau a unui distribuitor/furnizor autorizat de ctre producator) prin care s dovedeasc c este autorizat s livreze produsele oferite i deine competene pentru instalarea, configurarea i punerea n funciune a acestora i din care s reias c produsul ofertat nu este scos din producie (nu este end-of-life) i c poate fi livrat, la calitatea specificat n ofert, pe toat durata contractului, n cazul n care oferta este declarat ctigtoare. Se va livra ntregul set de cabluri, conectic pentru alimentarea i interconectarea tuturor echipamentelor. Echipamentele ce vor fi asigurate de catre Furnizor vor fi noi (nefolosite) si vor indeplini conditiile tehnice din Caietul de Sarcini.

Trebuie respectate urmtoarele specificaii minimale:

Nr. crt. 1. Specificaii minimale Soluia propus trebuie s ofere ntr-un mod consistent i ntr-un mediu pe deplin integrat funcionalitile cerute pentru ROCRIS, fr a exista informaie redundant sau date duplicate n sistem Soluia propus va permite conectarea i gestionarea tuturor entitilor implicate n fluxurile de informaie i de lucru Soluia propus va oferi interfee cu utilizatorii consistente ca i design i mod de acces. Funciile i informaiile la care va avea acces fiecare categorie de utilizatori vor ndeplini cerinele operaionale ale proiectului Interfaa cu utilizatorii trebuie s poat fi accesat prin browser-ul web Microsoft Internet Explorer 7 sau mai nou, fr s necesite instalarea explicit a unei aplicaii de tip client dedicat pe staia utilizatorului Soluia propus trebuie s fie liceniat fr limit de timp Soluia propus va fi dimensionat din punct de vedere software i hardware astfel nct s asigure funcionalitile necesare utilizatorilor descrii n capitolul 2.3 Grupuri int Soluia propus trebuie s ofere o infrastructur unitar pentru administrarea arhitecturii, integrarea n directorul de tip LDAP Microsoft Active Directory existent n SISPOL, instrumente de administrare unice pentru ntreaga infrastructur (baze de date, servere de aplicaii, servere de securitate) Aplicaia trebuie s fie dezvoltat avnd la baz produsele software ofertate

2. 3.

4.

5. 6. 7.

8.

4.2.

Cerine privind soluia hardware

Garania pentru toate produsele hardware livrate n cadrul s istemului ROCRIS va fi asigurat pe o perioad de minim 3 ani. 4.2.1.1. Servere baze de date
Caracteristici generale Server in arhitectura x86 cu functionaliti de nalt disponibilitate, montabil n rack cu ocuparea a maxim 12U spaiu. Sistemul trebuie s permit partiionarea hardware astfel nct s poat fi rulate n paralel (concurent) mai multe sisteme de operare i aplicaii diferite Placa de baz cu suport pentru doua procesoare Intel Xeon Six i Eight Core sau echivalent. 1 procesor instalat Intel Xeon Eight-Core, frecven minim 2.2 Ghz, L3 cache 24MB sau echivalent 32 GB ECC DDR3 memorie instalat

Placa de baz Procesoare Memorie Metode de protecie a memoriei

Extended ECC

suportate Memory scrubbing Memory mirroring (protecie tip memorie n oglind) SAS RAID controller (RAID 0, 1, 5 , 6, 10) cu baterie de protecie Hard disk drive 3 X 300GB SAS, 10Krpm, hot plug Minim 4 drive-bay-uri instalate pentru hard-discuri de 2.5. Posibilitate de upgrade la minim 16 bay-uri pentru discuri interne Unitate optic DVD intern Interfa grafic Integrat Interfa de reea 2 x Ethernet 1000Base T Gbps Interfa fibr optic 2 x Dual Port Fiber Channel Cards (fiecare card cu 2 conectori 8Gbps Duplex LC) Sloturi de expansiune Minim 8 sloturi PCI-Express hot-plug. Surs de alimentare 4 surse redundante, hot plug Ventilatoare 8 ventilatoare redundante, hot plug Management Iniializarea, administrarea, monitorizarea i controlul asiului serverului i a modului cum sunt partajate resursele hardware trebuie realizate prin intermediul a cel puin dou module de management redundante hot plug. Fiecare modul dispune de minim 4 porturi RJ-45, dintre care cel puin 1 port dedicat pentru mentenan i administrare, ct i de un port serial Compatibilitate cu sistemele de Microsoft Windows Server 2008 R2, Standard, operare Enterprise si Datacenter Microsoft Windows Server 2008 Standard, Enterprise si Datacenter Microsoft Windows Server 2003 R2 Standard, Enterprise si Datacenter Red Hat Enterprise Linux VMware vSphere 4 Sistem de operare inclus Microsoft Windows Server 2008 R2 Datacenter cu licen OEM Caracteristici de nalt disponibilitate de tip RAS (reliability, availability, serviceability) Serverul trebuie s permit crearea unor partiii subsisteme de calcul independente ce conin att resurse software (sistem de operare, aplicaii) ct i hardware dedicat (plci de baz, procesoare fizice, memorie, plci de reea) izolate fizic. Defectarea oricrei componente dintr-o partiie nu afecteaz n nici un fel funcionarea celorlalte partiii. Recuperare automat n cazul defectrii unei plci de baz sau a unei componente hardware. Dac o plac de baz, un procesor, un modul DIMM sau o magistral PCI se defecteaz sau are erori, sistemul trebuie s suporte funcionalitatea de recuperare automat prin utilizarea unei alte plci de baz care s preia funciile celei defecte. Componente ce pot fi nlocuite n timpul funcionrii serverului: sursele de alimentare, ventilatoarele, hard discurile, plcile PCI, modulele de management i unitatea DVD trebuie s fie hot-plug. Controloare

4.2.1.2 Server portal

Specificaii tehnice Cerine minimale i obligatorii

maxim 2U 4-core 3GHz tip Intel Xeon seria 5600 integrat 16GB RAM 4 TB SATA sau SAS 4 3 numar minim de hard-disk-uri instalate hard-diskurile instalate vor fi identice (tehnologie, producator, capacitate) tehnologie RAID 0, 1, 10, 5 interfete retea 2 x 100/1000 Gbps interfete video VGA porturi USB 2 Compatibilitate cu sistemele de operare Cu SO existente pe platform Microsoft i GNU-Linux Soluia de portal web dedicat cetenilor trebuie s includ toate licenele necesare

spatiu alocat rack: procesor controler video memorie instalata capacitate totala stocare interna hard-disk numar sloturi HDD disponibile

4.2.2. asiu blade

Specificaii tehnice Cerine minimale i obligatorii
Serverele blade trebuie s fie acomodate ntr-un asiu rackabil, cu urmtoarele caracteristici minimale: - Sistemul trebuie s suporte cel putin 18 blade-uri cu procesoare tip Xeon sau echivalent. - Sursele de curent trebuie s fie n numr de minim 6 cu redundan (capabile s asigure funcionarea asiului chiar i n eventualitatea defectrii a oricare trei surse).

Carcasa

Interfee I/O

Implementarea fizic a conexiunilor trebuie realizat printr-un back-plane de mare vitez i laten redus care s asigure minim patru canale de comunicaie redundante per blade. Tehnologia utilizat pentru conectivitate trebuie s permit gruparea logic a oricror dou sau mai multe porturi Ethernet/Fiber Channel, corespunznd oricrui slot pentru servere blade din asiu, ntr-un singur port extern ale crui caracteristici nu se vor schimba atunci cnd un server blade este nlocuit. Interfeele I/O trebuie s fie consolidate cu ajutorul a minim 4 switch blade-uri (pentru redundan) ntr-un numr de porturi externe dup cum urmeaz: - Minim 20 porturi Gigabit Ethernet - Minim 16 porturi Fiber Channel mprite pe 2 switchuri pentru asigurarea redundanei tuturor conexiunilor SAN - 2 porturi seriale redundante si 4 porturi Ethernet redundante dedicate pentru management. Arhitectura sistemului trebuie s permit implementarea unor soluii de Load Balancing i FailOver pentru porturile de Ethernet i Fiber Channel. asiul trebuie s poat acomoda cel puin 4 switch blade-uri Ethernet i 4 switch blade-uri Fiber Channel.

Specificaii tehnice

Cerine minimale i obligatorii Sistemul trebuie s beneficieze de o interfa de management centralizat capabil s administreze i s controleze toate resursele i mecanismele integrate: - blade-uri (maini fizice) - interfee I/O Sistemul trebuie s suporte adugarea i integrarea ulterioar a blade-urilor, toate putnd fi controlate de la aceeai interfa de management Interfaa de management trebuie s fie instalat pe o resurs hardware dedicat i complet redundant, alta dect blade-urile solicitate a fi instalate. Interfaa trebuie s fie accesibil cu o consol i ca serviciu WEB pe porturi dedicate.

Administrare

4.2.2. Servere de aplicaie (arhitectur blade) 6 core

Specificaii tehnice Procesor Cerine minimale i obligatorii 1 procesor instalat tip Six Core Intel Xeon 2.93Ghz (12MB Third Level Cache ECC) 6.4GT/s, bus QPI, capabilitate de Intel Virtualization Technology, sau configuraie de procesor echivalent. 32 GB DDR3 1333 MHz instalat. Suport pentru protecie de tip memorie n oglind (memory mirroring) i rezerv cald (hot spare). Capacitate n interiorul blade-ului de minim 144GB. Integrat pe placa de baz. Integrat, minimum 4 porturi Gigabit Ethernet, suport pentru VMDq si I/OAT sau tehnologii echivalente. Minimum 2 porturi x 8Gb/s 1xVGA, 2xUSB (accesibile frontal) 2xslot-uri pentru expansiune (conectivitate dup standardul PCI-Express Gen2 x8) 2x73Gb, SAS, 15k rpm, interne, hot-plug, RAID 0,1 Integrat Aplicaie de management operaional cu urmtoarele funcii: monitorizarea strii sistemului, managementul evenimentelor i alarmelor, inventarul componentelor, inventarul i instalarea up-date-urilor i patch-urilor, analiza performanei, diagnoz on-line, restartarea i reconfigurarea automat a serverului, analiza i previzionarea defectrii componentelor. Chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit.

Memorie RAM

Plac video Plac de reea Plac fibr optic Porturi Sloturi Hard disk Plac video Management

Compatibilitate cu sistemele de operare

Microsoft Windows Server 2008, 2003 Microsoft Windows Server 2008 R2, 2003 R2 Novell SUSE Linux Enterprise Server 3

Specificaii tehnice

Cerine minimale i obligatorii Red Hat Enterprise Linux Citrix XenServer VMware Infrastructure

4.2.3. Servere aplicaie (arhitectur blade) 4 core

Specificaii tehnice Cerine minimale i obligatorii 1 procesor instalat tip Quad Core Intel Xeon 2.6Ghz (12MB Third Level Cache ECC) 5.86GT, bus QPI, capabilitate de Intel Virtualization Technology , sau configuraie echivalent de procesor. 32 GB DDR3 1333, PC3-10600 SDDC instalat. Suport pentru protecie de tip memorie n oglind (memory mirroring) i rezerv cald (hot spare). Capacitate maxim n interiorul blade-ului de minim 192GB. Integrat pe placa de baz Integrat, minim 4 porturi Gigabit Ethernet, suport pentru VMDq si VMDc sau tehnologii echivalente. Minimum 2 porturi x 8Gb/s 1 x VGA, 2 x USB, 1 x serial (accesibile frontal) 2 x slot-uri pentru expansiune (conectivitate dup standardul PCIExpress Gen2 x8) 2 x 146 GB HDD SAS 6Gbps, hot-swap, 15.000 RPM, RAID 0,1

Procesor

Memorie RAM Plac video Plac de reea Plac fibr optic Porturi Sloturi Hard disk

Specificaii tehnice

Cerine minimale i obligatorii Aplicaie de management operaional cu urmtoarele funcii: monitorizarea strii sistemului, managementul evenimentelor i alarmelor, inventarul componentelor, inventarul i instalarea update-urilor si patch-urilor, analiza performanei, diagnoza on-line, repornirea i reconfigurarea automat a serverului, analiza i previzionarea defectrii componentelor. Chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit. Microsoft Windows Server 2003, 2008 Microsoft Windows Server 2003 R2, 2008 R2 Novell SUSE Linux Enterprise Server Red Hat Enterprise Linux Citrix XenServer VMware Infrastructure

Management

Compatibilitatea cu sistemele de operare

4.2.4. Rack i consol, switch KVM

Specificaii tehnice Rack Cerine minimale i obligatorii 19 Rack 38 U minim, cu ui perforate pentru optimizarea circulaiei aerului i a disiprii de cldura, fabricat de acelai productor cu cel al serverelor. 1U 17 TFT, rezoluie 1280x1024, luminozitate:200cd/m2, unghi vizibilitate 800/800 tastatur PS/2 cu sistem touchpad ncorporat, fabricat de acelai productor cu cel al serverelor.

Consol KVM

Switch KVM pentru Asigur necesarul de porturi pentru conectarea i gestionarea managementul serverelor unitar prin consola KVM a tuturor serverelor din site-ul principal (pct. 3.1.1. din prezentul Caiet de Sarcini). Se vor livra toate elementele necesare pentru conectarea tuturor serverelor. Conectori consol 2x PS/2, 1x VGA. Montabil n rack 19. Priz multipl de alimentare 2 x priz multipl 220 240 V, 50/60 Hz, 7 conectori ieire IEC electric 320 C13; 1 conector intrare IEC 309 C20, siguran de protecie 15 A. Cabluri de alimentare Se vor furniza toate cablurile necesare pentru interconectarea echipamentelor, inclusiv distribuitoarele electrice de rack.

4.2.5. Echipament de stocare

Echipament de stocare Descriere i funcionaliti Echipament de stocare de date n arhitectur FC SAN. Redundan total la nivelul componentelor i a cilor de date cu faciliti de nlocuire hot-swap fr downtime sau oprirea accesului aplicaiilor la date. Partajarea dinamic a resurselor sistemului de stocare (putere de procesare, memorie cache). Capabilitate de migrare a datelor ntre tipuri de discuri i moduri RAID diferite fr pierderea accesului aplicaiilor la date. Surse redundante i baterie pentru protecia memoriei cache.

Numr de controllere instalate Memorie cache instalat Baterie pentru protecie memorie cache Tehnologii de discuri suportate Capaciti de discuri suportate

2 32 GB Permite protecia datelor din memoria cache i oprirea controlat a echipamentului n cazul ntreruperilor de tensiune SSD, FC, SATA SSD: 200GB, 300GB FC: 146GB, 300GB, 450GB SATA: 1TB 64 discuri FC 300 GB 15Krpm 0, 1, 1/0, 5, 6 4 x 8 Gb/s Fibre Channel port instalate 2 porturi Ethernet 1Gb/s pentru iSCSI sau replicare 50 TB

Capacitate instalat Nivele RAID suportate Conectivitate Capacitate maxim de stocare, brut (RAW) Software (liceniat, inclus n ofert)

Aplicaie de management ce permite administrarea, monitorizarea, configurarea sistemului/componentelor. Software-ul livrat trebuie s permit monitorizarea i mbuntirea performanei i a work-load-ului i obinerea de analize root-cause. Permite obinerea de rapoarte referitoare la toate echipamentele de stocare conectate. Software pentru analiza i optimizarea dinamic automat, fr impact asupra accesului aplicaiilor la date, a performanei sistemului de stocare prin reorganizarea volumelor de date pe baza nregistrrilor istorice de utilizare. 3

Software pentru managementul cilor de transport FC dintre host-uri i echipamentul de stocare ce permite fail-over i load-balancing al tuturor cilor, cu capabilitate de adaptare dinamic la dezactivarea sau reactivarea uneia sau a mai multor ci; vor fi puse la dispoziie licene pentru toate serverele din soluia ofertat care vor fi conectate la echipamentul de stocare de date. Garanie Discurile defecte nlocuite n perioada de garanie se returneaz fr platane.

4.2.6. Soluie replicare date

Soluie de replicare date

Se va implementa o soluie unificat de replicare a datelor la distan peste conexiuni FibreChannel sau IP, att n mod sincron ct i asincron. Soluia trebuie s permit trecerea dinamic de la un mod de replicare la alt mod de replicare (sincron n asincron/asincron n sincron) n funcie de politici predefinite sau de parametri calitativi ai conexiunii. Soluia trebuie s replice fiecare operaiune I/O executat asupra volumelor de date activate pentru replicare i s pstreze un jurnal de I/O care permite montarea unui volum (copie virtual) pentru recuperarea datelor cu granularitate la nivel de secund i la nivel de operatiune I/O. Soluia va include toate componentele hardware i software necesare pentru a asigura funcionarea replicrii, configurate pentru redundana total i load-balancing. Soluia trebuie s permit replicarea local i montarea volumului (copie virtual) pe echipamentul de stocare surs. Soluia trebuie s fie suportat de productor i s permit replicarea datelor ntre sisteme de stocare comercializate de productori diferii (HP, IBM, EMC, HDS). Licene incluse pentru replicarea la distan (sincron i asincron) pentru ntreaga capacitate de stocare net instalat n echipamentul de stocare de date propus.

4.2.7. Soluie de salvare a datelor

Soluie de salvare a datelor Soluia de backup/restore trebuie s poat fi folosit n medii eterogene (Windows, Linux, Unix). Soluia trebuie s permit instalarea clienilor de backup n configuraii de cluster, pe urmtoarele platforme: LAAM (Legato Automated Availability Manager), MSCS, Veritas Cluster Server, IBM HACMP, HP TruCluster, HP ServiceGuard, Sun Cluster. Soluia de backup trebuie s asigure backup-ul rapid i eficient al datelor unice (nemodificate) cum sunt datele sistemului de operare, documentele i alte date existente pe file servere, precum i mediile virtuale VMware i Hyper-V. Trebuie s suporte toate configuraiile de stocare existente: DAS (Direct Attached Storage), NAS (Network Attached Storage), SAN (Storage Area Network) Backup-ul trebuie realizat pe disc i s fie asigurate funcii de deduplicare la nivelul sursei, pe baza unor dimensiuni variabile ale blocurilor de date. Capacitatea minim alocat trebuie s fie de 3 TB. Trebuie s ofere toate tipurile de backup: full, incremental i diferential. Soluia trebuie s identifice segmentele de date unice la nivelul tuturor agenilor de backup, pentru optimizarea traficului prin reea. Trebuie s asigure suport multi-unitate i multi-slot pe sisteme de librrii pe benzi, partajarea librriei i a unitii de band ntre servere, curaarea cartuelor, etichetare, citire de coduri. Platforma hardware trebuie s fie certificat de productorul software ca fiind suportat de aplicaia software. Trebuie s ofere suport pentru standarde deschise de fiiere backup, precum i suport online pentru cele mai importante sisteme de baze 3

de date, inclusiv Informix, Oracle, SQL, Exchange, Sybase, Notes, SAP, EMC Documentum sau echivalent. Soluia trebuie s permit backup-ul online i integrarea cu: Microsoft Windows 2008, 2008 R2, Red Hat, Suse Linux, Debian, IBM zOs, VMware ESX, HyperV, Microsoft SQL, Microsoft Exchange, Microsoft Sharepoint, IBM Lotus, Oracle, Microsoft Windows 7, MAC OS. Soluia trebuie s ofere integrare prin interfee native cu mediile VMWare pentru uurarea managementului operaiunilor de backup. Soluia trebuie s permit integrarea cu unul sau mai multe sisteme de tip LDAP pentru autentificarea utilizatorilor. Soluia trebuie s susin NDMP (Network Data Management Protocol). Soluia trebuie s suporte backup pentru utilizatori i sisteme aflate la distan, i s aigure funcii de backup i restore indiferent de conectivitatea existent: LAN, WAN, WLAN sau VPN. Soluia trebuie s foloseasc un format de band care s permit citirea i scrierea benzilor scrise anterior cu orice alt versiune de server backup i pe orice sistem de operare. Soluia trebuie s asigure o interfa grafic la nivel de client. Utilizatorii trebuie s-i poat restaura datele fr a implica administratorul sistemului. Aceast facilitate trebuie s poat fi activat sau nu. Soluia trebuie s foloseasc un format de scriere pe band care s permit refacerea datelor din catalogul intern al serverului de backup. Soluia trebuie s foloseasc un model multiplexat de scriere pe band scrierea simultan a mai multor fluxuri de date pe un singur dispozitiv. Sistemul va trebui s asigure un backup rapid i sigur pentru staiile de lucru. Soluia trebuie s fie bazat pe un full backup iniial, urmnd ca backup-urile succesive s transmit prin reea ctre server doar segmentele unice de date modificate. Soluia trebuie s includ toate componentele hardware i software necesare asigurrii performanelor necesare. Soluia trebuie s permit salvarea catalogului intern de indeci, fr a opri operaiile normale ale serverului de backup. Formatul de scriere folosit trebuie s permit salvarea datelor provenite de la diferite sisteme de operare client, pe aceeai band. Soluia trebuie s suporte criptarea datelor ntre client i serverul de backup, dar s poat fi activat doar pentru anumii clieni. Soluia trebuie s ofere clonare automat band la band, disc la disc sau disc la band. Soluia trebuie s permit meninerea catalogului intern de indeci la o dimensiune controlabil, prin limitarea reteniei acestora fr a limita posibilitatea restaurrii datelor al caror index a fost ters. Soluia trebuie s includ posibilitatea replicrii datelor ntr-o soluie similar, ntr-o locaie de protecie a datelor n caz de dezastru. Soluia trebuie s suporte replicare bidirecional i de tip many-toone. Soluia trebuie s permit instalarea unui numr nelimitat de clieni de backup indiferent de tipul acestora nivel de sistem de operare, aplicaii sau clustere.

Soluia trebuie s asigure modaliti integrate de monitorizare i raportare a performanelor. Soluia trebuie s asigure roluri diferite : administrator de salvare, administrator de restaurare, raportare, monitorizare. Soluia trebuie s asigure integritatea datelor protejate. Soluia trebuie s permit upgrade-ul de versiune pentru clienii de backup, de la distan. Trebuie s furnizeze o interfa grafic de management.

4.2.8. Soluie de deduplicare a datelor

Soluie de deduplicare a datelor Echipamentul trebuie s asigure pstrarea datelor pe discuri. Trebuie s asigure doar stocarea datelor unice, eliminarea celor redundante fcndu-se nainte de a fi scrise pe discuri. Eliminarea datelor redundate trebuie s se fac la nivel de bloc de lungime variabil. Echipamentul trebuie s suporte replicarea la distan peste un protocol IP. Echipamentul trebuie s suporte replicarea bi-direcional a datelor, precum i scenarii de tip one-to-many i many-to-one. Vor fi replicate doar datele unice pentru optimizarea utilizrii conexiunii. Mecanismul de replicare trebuie s permit nceperea transmiterii datelor ctre a doua locaie n momentul identificrii blocurilor unice astfel nct procesele de deduplicare i replicare s se desfoare n paralel. Echipamentul trebuie s ofere mecanisme de asigurare a consistenei datelor. Echipamentul trebuie s ofere o interfa de tip linie de comand i grafic pentru administrare. Echipamentul trebuie s permit accesul prin multiple modaliti: CIFS, NFS, FC, OST. Echipamentul trebuie s poat fi acccesat de diverse aplicaii de backup, de arhivare. Trebuie s permit criptarea datelor scrise pe discuri, precum i posibilitatea de a nu putea terge datele o anumit perioad de timp. Echipamentul trebuie oferit cu cel puin 3TB spaiu util deduplicat, bazat pe discuri SATA. Echipamentul trebuie s permit o scalabilitate de cel putin 70TB capacitate brut. Echipamentul trebuie s permit conectivitate de cel putin 8 porturi de 1Gb i 2 de 8Gb FC, simultan. Echipamentul trebuie s permit conectarea la viteza de 10Gb. Echipamentul trebuie s permit un volum de transfer de minim 5TB/or. Echipamentul trebuie s permit aplicaiei de backup s restaureze datele n a doua, a treia sau oricare dintre locaiile n care sunt replicate datele, fr a fi nevoie de un server de backup suplimentar.

n cazul unor ntreruperi ale conectivitii, echipamentul trebuie s permit failover. Echipamentul trebuie s asigure funcii de tip link aggregation. Echipamentul trebuie s asigure faciliti de tip load balancing ale joburilor de backup, ntre porturile disponibile. Echipamentul trebuie s aib instalate cel putin 5 conexiuni de 1Gb i 2 de 10Gb.

4.2.9. Soluie de virtualizare pentru 5 servere

Soluie de virtualizare Produsul software de virtualizare se va instala pe serverele de aplicaie i va trebui s permit minimal urmtoarele: S nu depind de un sistem de operare gazd a crui actualizare s afecteze disponibilitatea i funcionalitatea serverelor, respectiv a mainilor virtuale care ruleaz pe serverele respective Amprenta pe disc a hypervisor-ului s fie ct mai mic (sub 200MB) astfel nct instalarea hypervisor-ului s fie fcut foarte rapid (direct pe servere) chiar i din reea S ofere posibilitatea crerii unor profile pentru host-uri (servere fizice) astfel nct instalarea pe mai multe hosturi s se fac foarte rapid, respectnd o configuraie prestabilit i eliminnd erorile de configurare i oferind totodat posibilitatea modificrii parametrilor configuraiei Configurarea n clustere de nalt disponibilitate cu pn la 32 de host-uri S dispun de capaciti de failover astfel nct, n cazul defectrii unui host, mainile virtuale care rulau pe acel host s fie restartate pe alte host-uri din cluster S ofere posibilitatea mutrii simultane a mainilor virtuale n funciune (minim 4, pe legaturi Gigabit/10Gigabit) de pe un host pe altul/altele fr afectarea funcionrii acestora, pentru a se putea executa activiti de mentenan pe host-ul respectiv S ofere posibilitatea executrii operaiunilor de mentenan sau upgrade la storage fr afectarea funcionrii mainilor virtuale S ofere balansarea automat a ncrcrii pe host-urile din cluster prin mutarea mainilor virtuale n vederea asigurrii resurselor optime pentru funcionare S asigure rate mari de consolidare a mainilor virtuale pe host-uri prin mecanisme de optimizare a memoriei (ex. Memory Ballooning sau Transparent Page Sharing) S ofere mecanisme automate de economisire a energiei electrice prin concentrarea masiv a mainilor virtuale pe cteva host-uri i oprirea host-urilor nefolosite n momentul n care ncrcarea mainilor virtuale scade. n

mod similar, atunci cnd ncrcarea mainilor virtuale crete, host-urile nefuncionale vor fi pornite n vederea asigurrii resurselor computaionale corespunztoare prin balansarea automat a ncrcrii pe fiecare host din cluster. S poat rula pe servere ce conin pn la 128 de core-uri logice i 1TB memorie RAM Sisteme de operare suportate pe mainile virtuale: Microsoft Windows, Red Hat, SuSE, Netware, Solaris Aplicaia de virtualizare trebuie s poat permite instalarea de maini virtuale cu pn la 8 procesoare virtuale i 255 GB RAM S suporte diverse tipuri de storage (SAN, NAS) i protocoale de access (FC, FCOE, iSCSI, NFS) S permit prioritizarea accesului la storage pentru mainile virtuale, la nivel de cluster Posibilitatea utilizrii unui echipament de stocare extern pentru mai multe host-uri; storage-ul trebuie s poat stoca att maina virtual ct i hard disk-urile virtuale asociate acesteia Accesul ctre sistemul de stocare extern s poat fi fcut pe mai multe ci (multipathing), asigurndu-se suport pentru fail-over i load balancing i avnd posibilitatea de alegere a politicii de stabilire a cii (fix, MRU, Round Robin) Sistemul de fiiere va permite accesul concurent al mai multor servere fizice (host) i al mai multor maini virtuale la aceai resurs de stocare Sistemul de fiiere trebuie s asigure c o main virtual este accesat doar de pe un singur host (sistem de blocarea accesului); n caz de defectare a host-ului maina virtual trebuie s poat fi restartat de pe alt server fizic Sistemul de fiiere va asigura posibilitatea migrrii n timp real (fr ntreruperea funcionrii) unei maini virtuale de pe un host pe altul, de pe o capacitate de stocare pe alta Sistemul de fiiere trebuie s suporte expansiunea dinamic a volumelor i LUN-urilor de pn la 2TB S ofere switch virtual distribuit care s permit configurarea centralizat a reelei i s ofere interfee de programare pentru aplicaii (API) pentru switch-uri virtuale distribuite 3rd party S permit definirea de zone de securitate la nivel de cluster care s asigure mainilor virtuale din aceste zone acelai nivel de securitate (firewall la nivel de hypervisor) indiferent de host-ul pe care ruleaz acestea la un moment dat Aplicaia i sistemul de fiiere asociat trebuie s poat permit adugarea de procesoare virtuale, memorie RAM, interfee de reea i hard disk-uri la mainile virtuale fr a necesita oprirea acestora Aplicaia de virtualizare trebuie s permit crearea de

grupuri de maini virtuale care s mpart aceleai resurse puse la dispoziie n comun (memorie i timpi de procesor) Software-ul instalat pe host trebuie s poat crea echipamente de reea virtuale (switch-uri) la care s se conecteze mainile virtuale i interfeele de reea fizice de pe host S permit realizarea de switch-uri virtuale distribuite pe mai multe host-uri i s ofere interfee de programare pentru aplicatii (API) pentru switch-uri virtuale distribuite de ali productori Aplicaia trebuie s ofere suport pentru aplicarea de actualizri (patch-uri) sistemelor de operare din mainile virtuale sau de pe host-uri; Aplicaia de virtualizare trebuie s permit managementul salvrilor contextuale (snap-shot) ale mainilor virtuale; o main virtual se va putea restaura din orice salvare anterioar S ofere interfee de programarare pentru aplicaii (API) care s permit productorilor 3rd party de aplicaii de securitate s ofere integrarea aplicaiilor lor cu mediul virtual (exemplu: scanare antivirus) S includ o aplicaie software de management a hosturilor i a mainilor virtuale create pe acestea, aplicaie ce permite gestionarea simultan a pn la 1000 de host-uri i 10000 de maini virtuale pornite, oferind urmtoarele faciliti: integrare cu Microsoft Active Directory crearea de maini virtuale pe host-urile controlate configurarea, pornirea i oprirea mainilor virtuale managementul licenelor achiziionate sistem de control al accesului difereniat, bazat pe roluri pentru diferite grupuri de utilizatori monitorizarea activitii serverelor i mainilor virtuale (memorie alocat, ncrcarea procesoarelor, traficul de reea, etc.) consol ctre mainile virtuale configurarea host-urilor in cluster de inalta disponibilitate cu pana la 32 de noduri conectarea utilizatorilor la software-ul de management s se poat face prin interfa web sau cu un client dedicat s asigure managementul performanei, s msoare capacitatea i s livreze statistici pentru infrastructurile fizice i virtuale s ofere o vizualizare holistic, multinivel, a mediului virtual s permit urmrirea asset-urilor i a configurrilor s ofere modele bazate pe scenarii i alerte predictive pentru optimizarea i managementul infrastructurii s furnizeze o interfa GUI de gestionare a ntregului mediu virtual, cu vizualizri rapide ale marilor

consumatori pentru fiecare resurs i posibiliti de investigare rapid s asigure managementul utilizrii resurselor s dispun de rapoarte predefinite de urmrire a performanei, capacitii, modificrilor, tendinelor de provizionare i evenimentelor de infrastructur s ofere implementarea centralizat a update-urilor pentru hypervizor s ofere statistici de performan pentru determinarea ncrcrii n mediul virtual s ofere opiuni de salvare a rapoartelor de stare n format PDF i XLS s permit crearea de copii de siguran (backup) pentru mainile virtuale i hard disk-urile asociate acestora, total sau incremental, precum i restaurarea datelor la nivel de fiier sau main virtual. Cerine de conversie Soluia propus trebuie s asigure o reducere semnificativ a timpului i efortului de transfer al serverelor existente n infrastructura de i migrare n virtualizare. infrastructura de S asigure managementul conversiei i migrrii dintr-o consol unic. virtualizare S asigure distribuia centralizat a licenelor pentru operaiunile de conversie. S poat derula conversii multiple ntr-o singur operaiune, din fizic n virtual i din virtual n fizic. S permit automatizarea operaiunilor de migrare. S asigure conversia rapid a serverelor fizice i virtuale, pentru ncadrarea n parametrii operaionali. Timpul de conversie de baz trebuie s se incadreze n intervalul 5-20 minute/flux. S permit automatizarea task-urilor de migrare. S permit conversia simultan de pe multiple maini surs, fizice sau virtuale. S suporte formate destinaie variate. S asigure continuitatea serviciilor; s nu necesite reboot sau intervenia n mainile destinaie, dup migrare. S permit integrarea cu infrastructura gazd, astfel nct s poat captura un sistem fizic i converti direct ctre un hypervisor; s nu necesite discuri de boot sau alte componente; s permit redimensionarea partiiilor, actualizarea driverelor, nregistrarea automat i fr restart n hypervisor. S asigure sincronizarea continu ntre serverul fizic surs (mediul de producie) i maina virtual n standby. S nu necesite training avansat pentru utilizare. S asigure operarea rapid i facil n interfaa de lucru. S permit configurarea n intervale de minute a sarcinilor de migrare. S permit configurri multiple ale job-urilor de migrare, corespunztor scenariilor definite, inclusiv crearea de scripturi custom. S produc un impact minim asupra serverului gazd.

4.2.10. Switch de fibr optic

Numr de porturi instalate 18 x 4Gb/s FC + 4 x 1Gb Ethernet (IP)

(n fiecare echipament) Scalabilitate Funcionaliti

Tip Cabluri FC (pentru fiecare echipament)

Expansion slot pentru module aditionale cu switch porturi sau module multi-serviciu. Scalabilitate la minimum 60 de porturi FC. Engine servicii inteligente pentru aplicaii Funcii izolare VSAN asistate hardware Funcii multiprotocol FC, FCIP, iSCSI Support pentru SAN-uri virtuale i routing Inter-VSAN Licen inclus pentru activare servicii i suport duplicare I/O Rackabil, rack 19 4 buc. x 10 m 8 buc. x 3 m

4.2.11. Switch ethernet

Porturi Specificaii tehnice 24 porturi ethernet 10/100/1000 , 4 dintre ele avnd scop dublu Posibilitatea de a crea VLAN trunks de pe orice port ce folosete standards-based 802.1q tagging. S suporte pn la 255 VLAN-uri per switch i pn la 128 de instane spanning-tree per switch. S suporte 4000 ID-uri VLAN. S suporte SNMP v1, v2c, v3 i Telnet pentru un management in-band management comprehensibil, suport pentru consola CLI-based pentru management out-of-band detaliat. S suporte IEEE 802.1w Rapid Spanning Tree Protocol - convergen rapid de tip spanning-tree convergence, independent de timerii spanning-tree i care ofer beneficiul procesrii distribuite. S suporte IEEE 802.1d Spanning Tree Protocol pentru conexiuni redundante backbone i retele loop-free. Per-port broadcast, multicast, and unicast storm control pentru a preveni scderea performanelor la nivelul ntregului sistem. S suporte standardul 802.1p CoS and DSCP field classification, folosind marcarea i reclasificarea pe criterii per-packet n funcie de sursa i IP-ul destinatie, sursa i adresa MAC destinatie, sau Layer 4 TCP sau UDP port number. S suporte pn la 64 de politici agregate sau individuale disponibile pentru porturile Fast Ethernet sau Gigabit Ethernet. S suporte IEEE 802.1x - securitate dinamic la nivel de port, autentificare la nivel de user. 35.7 Mpps Forwarding rate bazat pe pachete de 64-byte. 32 Gbps switching fabric. 64 MB DRAM. 32 MB memorie flash. 8000 adrese MAC.

4.2.12. Firewall
MEMORIE DRAM MEMORIE FLASH INTERFEE FIZICE INTERFEE VIRTUALE MAXIMUM 3DES VPN THROUGHPUT FIREWALL THROUGHPUT MAXIMUM SITE-TOSITE AND REMOTE ACCES VPN SESSION SECURITATE Specificaii tehnice 512 MB 256 MB 5 porturi Ethernet RJ 45 (4 porturi Gigabit Ethernet 10/100/1000 i 1 port Fast Ethernet 10/100), 2 porturi USB 1.1 150 225 Mbps 450 Mbps 750 Securitate hardware accelerat, IPSEC 3DES i AES, servicii de firewall la nivel aplicaie, servicii IPSEC VPN, stateful inspection firewall Port de consol RJ 45 pentru management CLI, SNMP v2c, https GUI , ssh v2, administrare din interfa grafic de tip web, TFTP, telnet , management total din platforma existent Cisco Security Manager funcional la NOC-ul RCVD Ultima versiune de sistem de operare adecvat i licene pentru folosire 3DES, AES i a modulului de prevenire intruziuni, autentificare TACACS+ i RADIUS Da, dimensiune 19, inclusiv kit montare n rack European 220V, 50 Hz

MANAGEMENT

CAPABILITI

MONTABIL N RACK CABLU ALIMENTARE

Modul hardware IPS compatibil Firewall

COMPATIBILITATE CAPABILITI Specificaii tehnice Modul hardware integrabil i complet compatibil cu echipamentul Firewall - s funcioneze inline - s poat verifica traficul de la nivelul OSI 2 la nivelul 7 - servicii de update semnturi pe toat perioada de garanie

Echipamente necesare pentru asigurarea funcionalitii de securitate a sistemului n conformitate cu infrastructura existent n cadrul autoritii contractante. Echivalena va fi demonstrat de ofertant prin prezentarea unor documente oficiale cu specificaiile echipamentului emise de productor. 3.1.1. Soluie de monitorizare a aciunilor utilizatorilor n aplicaii
Specificaii Pentru a menine un nivel nalt al calitii serviciilor oferite, sistemul trebuie s ofere utilizatorilor si cea mai bun experien posibil n utilizarea acestuia. n acest sens, soluia trebuie s aib urmtoarele funcionaliti: nregistrarea cererilor end-to-end i a timpilor de reea nregistrarea tuturor cererilor i rspunsurilor n aplicaiile web. Informaia trebuie culeas naintea serverelor web prin mecanisme de captur de trafic fr instalarea de pachete n serverele web s poat captura tranzacii reale, sau s reproduc tranzacii simulate -- s poat

 msurtori detaliate geografic monitorizarea timpilor de rspuns defalcat pe locaii geografice, sau alte grupri logice performana serverelor web i de aplicaie monitorizarea serverelor web i de aplicaie pentru metrice referitoare la configuraia acestora: CPU, numr de servicii, numr de accese inspectare i analiz de coninut vizualizarea informaiei exacte afiate n browser-ul utilizatorului final posibilitatea de a tria tranzaciile captur i cutare n datele reale ale utilizatorilor pentru a putea vedea ce anume au fcut utilizatorii i ce a rspuns sistemul. Posibilitatea de inspectare a detaliilor tehnice ale modului de interaciune ntre utilizator i aplicaie Replay de sesiune i tranzacie posibilitatea de a reproduce exact activitatea unei sesiuni sau a unei tranzacii individuale. Posibilitatea de a gsi sesiunile i tranzaciile pe baza filtrrii dup cuvinte cheie. Mecanismul de replay trebuie s parcurg pas cu pas paginile vizitate de utilizatori. La fiecare pagin trebuie s se vad modul n care utilizatorul a interacionat: ce cmpuri a completat, ce opiuni a ales, ce link sau ce buton a apsat pentru a merge la pasul urmtor Reproducerea problemelor pentru Help-Desk posibilitatea de a asambla cu un singur click i de a trimite ctre help-desk detaliile unei sesiuni care a dat eroare Activitatea utilizatorilor trebuie capturat fr impact asupra serverelor metoda preferat de captur a sesiunilor utilizatorilor este network sniffing. Doar n acest mod se poate asigura impact zero asupra serverelor web. Metoda de sniffing trebuie s suporte minim protocoalele: HTTP/HTTPS, TCP, RDP (TCP), Citrix (TCP), SOAP (HTTP).

SERTAR HDD FC
Cerin tehnic minimal Capacitate minim 15 HDD 600 GB FC 15k rpm 9 TB (raw) Sertarul trebuie s permita extensia capacitii echipamentului existent Fujitsu FibreCat CX-4-240

Componenta Sertar HDD (DAE) HDD Capacitate total Compatibilitate

4.2.15 Staie de lucru tip PC

Componenta Chipset Procesor Memorie cache Memorie RAM Placa de baz HDD

Cerin tehnic minimal Intel Q65 sau echivalent Core i5-2400, minim 3100MHz, sau echivalent Min 6 MB 4 GB SDRAM DDR3 1333 Fabricat sub aceeai marc cu sistemul de calcul 500 Gb (7200 rpm) S-ATA III, 3 porturi S-ATA dintre care minim 3

Unitate optic Plac video Plac audio Plac de reea Porturi Sloturi

Bay-uri Surs de alimentare Caracteristici de securitate Sistem de operare i software Utilitare de sistem

1 x S-ATA III DVD-RW intern Nvidia GeForce 405 sau echivalent, minim 512 Mb memorie video Integrata, HD Integrat 10/100/1000 Gigabit Ethernet, capabiliti WoL, PXE 2xPS2/4xUSB 2.0/1xRJ45/ 1xDVI/1xAudio in-out/ 1xHeadphone&1xMicrophone 1 x PCI low profile 1 x PCI Express 1x low profile 1 x PCI Express 2.0 4x low profile 1 x PCI Express 2.0 16x low profile Minim 3 din care: 1 x 3,5 intern; 1 x 3,5 extern; 1 x 5,25 extern Minim 280 Watt Posibilitatea de a seta parole diferite pentru boot, BIOS i Harddisk Protecie la scriere pentru Flash EPROM Controlul interfetelor USB Windows 7 Professional 32 biti OEM Aplicaie de monitorizare i management local i de la distan, dezvoltat de productorul sistemului de calcul, cu cel puin urmtoarele funcionaliti: Management de la distan att online ct i offline Rapoarte detaliate despre componentele sistemului BIOS Management Alerte (via ASF) WoL (Wake on LAN) Certificare CE conform directivelor UE: - Ergonomics: ISO9241 (GS mark) - Product safety: IEC60950, EN60950, UL 60950, CSA22.2 no.60950, CSA22.2 UL 60950 - Electromagn. Compatibility: EN55022/B, EN55024, EN61000-3-2/3, FCC class B - Environmental compatibility: RoHS, WEEE, Energy Star 5.0, EPEAT (se vor prezenta copii dupa certificatele emise de institutiile acreditate sa elibereze respectivele certificari) DMI 2.0 USB 2.0 SMBIOS ISO 9001, ISO 14001

Conformitate cu standardele europene

Conformitate cu standardele internaionale Conformitate producator cu standardele privind managementul calitii Tastatur Mouse Monitor TFT 22 Diagonal

104-key, fabricat sub aceeai marc cu sistemul de calcul, PS2 sau USB 2.0 Optical wheel mouse, interfa USB2.0, fabricat sub aceeai marc cu sistemul de calcul Fabricat de acelai productor cu al sistemului de calcul 22 inch

Format Rezoluie Pixel pitch Frecventa verticala Frecventa orizontala Luminozitate Contrast tipic Timp tipic de raspuns Video input Conformitate cu standardele europene i internationale

16:10 1680 x 1050 pixeli 0.282 mm 55-76 Hz 30 - 82 kHz 250 cd/m2 1000:1 5 ms 1 x DVI, 1 x D-SUB Product safety: EN60950 TCO Displays 5.1, Energy Star 5, RoHS, EPEAT Silver

3.1.2. Imprimant laser A4 monocrom

Vitez (mono) Prima imprimare (mono) Rezoluie Emulaie Capacitate i modele de alimentare Capacitate i modele de ieire Tip suport Memorie instalata Interfa Ciclu de utilizare, lunar Randament Compatibilitate software Se va livra cu: Pn la 30 de pagini pe minut n format A4 10 secunde (din modul Ready) Pn la 1200 x 1200 dpi ieire efectiv PostScript3, PCL6 Caset cu capacitate de 500 de coli, caset multifuncional cu capacitate de 100 de coli 250 de coli cu faa n jos, 100 de coli cu faa n sus Hrtie simpl, transparente, etichete, carte potal, plic 64 MB USB 2.0 Hi-Speed, IEEE 1284 Parallel, Ethernet 10/100 Base TX 200.000 de coli Cartu cu randament mediu de 20.000 de pagini standard Drivere livrate pe CD pentru Microsoft Windows XP, Vista, 7, Server 2008, 2003, Linux Cablu de alimentare 220V, 50Hz Cablu de date USB minim 3 metri

3.2.

Cerine privind soluia software

3.2.1. Cerine generale Fiecare ofertant (consoriu sau unic ofertant) trebuie s prezinte autorizri de vnzare din partea fiecrui productor pentru toate componentele soluiei software ofertate.

De asemenea, se vor prezenta certificat/diplom pentru personalul responsabil cu instalarea i configurarea licenelor, acordate de productorul tehnologiilo r incluse n propunerea tehnic Mai jos sunt prezentate cerinele minime specifice pentru infrastructura tehnologic software ce va fi propus n cadrul sistemului ROCRIS. Versiunea tuturor produselor software din ofert trebuie sa nu fie pus la dispoziie de productor sub licenta free software license GPL sau similar. Pentru fiecare produs software va fi ofertat ultima versiune lansat de productor din linia respectiv de produse la data ofertei. 3.2.2. Cerine pentru baze de date Soluia propus trebuie s utilizeze o infrastructur software consolidat (baz de date i servere de aplicaii unice) care asigur calitatea datelor, n sensul c acestea vor fi stocate o singur dat, cu eliminarea valorilor diferite i posibil conflictuale. Pentru dimensionarea soluiei tehnice a infrastructurii software consolidat, se vor avea n vedere informaiile furnizate conform tabelului de mai jos:
DESCRIERE Persoane estimate a fi inscrise in sistemul ROCRIS Nr. mediu estimat inregistrari / persoana de 12 2.500.000 12.500.000 5 CANTITATE 3.000.000 TOTAL ESTIMAT 36.000.000

Nr. mediu anual estimat de eliberari certificate de cazier Perioada de stocare a inregistrarilor privind eliberarea cazierelor (5 ani) Nr. mediu anual estimat de eliberari copii de pe cazierul judiciar al persoanei Perioada de stocare a inregistrarilor privind eliberarea copiilor de pe cazierul judiciar al persoanei (2 ani) Nr. mediu anual estimat de verificari specifice in sistemul ROCRIS Perioada de stocare a inregistrarilor privind eliberarea copiilor de pe cazierul judiciar al persoanei (2 ani)

1.000.000 2.000.000 2

1.000.000 2.000.000 2

TOTAL GENERAL:

52.500.000

NOTA: * Cifrele estimate in tabelul de mai sus se bazeaz pe situaiile statistice ntocmite la nivelul IGPR pentru anul 2010. Din analiza situatiilor statistice s-a constatat un trend ascendent al tuturor activitatilor din domeniul cazierului judiciar. In acest sens, totalul general estimat trebuie considerat ca un minim necesar dezvoltarii ulterioare a sistemului ROCRIS. Soluia propus trebuie s utilizeze o infrastructur software consolidat (baz de date i servere de aplicaii unice) care asigur calitatea datelor, n sensul c acestea vor fi stocate o singur dat, cu eliminarea valorilor diferite i posibil conflictuale. Infrastructura de baze de date trebuie s fie conectat ntr-o arhitectur specific de balansare a ncrcrii i clustering pentru a asigura disponbilitate maxim i scalabilitate soluiei. Numrul de licene software oferite de furnizor trebuie s acopere n totalitate capacitatea de procesare specificat n cadrul seciunii destinate infrastructurii hardware i s fie calculat astfel nct s satisfac un minim de licene software pe respectiva configuraie. Nivelul baz de date este primul nivel al sistemului, fiind responsabil, n principal, cu stocarea informaiei, fr ns a se limita la aceasta. Astfel, baza de date oferit va trebui s aib urmtoarele caracteristici: Suport stocare date structurate (relaional/obiectual) Suport nativ XML Suport pentru stocare informaii multimedia (audio, video, imagine, etc.) Messaging & Queueing integrat Workflow integrat. Infrastructura de baze de date propus trebuie s asigure urmtoarele funcionaliti:
Nr. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Specificaii S fie un sistem de gestiune a bazelor de date de tip relaional S permit minimizarea conflictelor de acces la date i garantarea simultaneitii accesului la date S permi reorganizarea, mutarea i redefinirea de tabele fr blocarea activitii S aib posibilitatea de a suspenda temporar operaii consumatoare de resurse (de exemplu ncrcri masive de date), cu reluarea ulterioar a acestora S ofere scheme de prioritate n modul de accesare a bazei de date n funcie de tipul de utilizator S ofere suport pentru date multimedia S permit n mod nativ stocarea i gestiunea de structuri de date de tip XML S ofere suport pentru proceduri stocate i triggeri S ofere suport pentru tranzacii autonome S permit execuia paralel a operaiilor de tip SELECT, INSERT, UPDATE, DELETE, MERGE, cu blocarea doar a nregistrrilor afectate, nu a ntregii tabele S permit definirea de tabele de tip index pentru acces rapid la anumite tabele

Nr.

Specificaii

12. S ofere mecanisme de restaurare rapid n caz de eroare, la nivel de tranzacie, tabel sau baz de date, fr a fi necesar ntreruperea activitii pe baza de date S ofere mecanisme integrate n baza de date pentru anularea unei tranzacii care a fost 13. comis, fr a fi necesar restaurarea dintr-un backup sau ntreinerea prin proceduri de utilizator a unor copii ale datelor 14. S permit interogarea direct din baza de date a fiierelor text externe, fr a necesita n prealabil o operaiune de ncrcare ntr-o tabel din baza de date 15. S permit notificri asincrone de evenimente ctre clieni fr a fi necesar interogarea periodic de ctre acetia 16. S permit limitarea numrului de conexiuni la baza de date prin folosirea unui mecanism de tip database connection pooling S ofere suport complet pentru folosirea de expresii regulate 17. S permit recuperarea tranzaciilor aflate n lucru n momentul intervenirii unei cderi 18. (roll-forward) S aib suport Unicode UTF-8 sau echivalent 19. 20. S ofere suport pentru replicarea bidirecional a datelor ntre dou instane ale bazei de date S permit restricionarea accesului la nivelul obiectelor bazei de date 21. 22. S permit aplicarea simultan a mai multor politici de securitate pe un acelai obiect al bazei de date S ofere o list cu operaiile pe care un grup sau o clas de utilizatori le poate executa 23. S permit definirea de niveluri multiple de autorizare asupra datelor dintr-o tabel n 24. funcie de nivelul de autorizare al utlizatorului S permit modificarea dinamic a parametrilor n cazul suplimentrii sistemului cu 25. memorie, procesoare i spaiu de stocare, baza trebuind s se ajusteze n mod automat la aceste modificri S ofere securitate tranzacional n cazul apariiei unor erori hardware sau software n 26. clusterul de baz de date 27. S permit salvarea/restaurarea i arhivarea/dezarhivarea datelor n regim de lucru online S permit salvarea total i/sau parial a bazei de date 28. S permit efectuarea de backup automat ntr-o form unitar, centralizat i uor de 29. administrat S permit efectuarea de backup numai pentru fiierele care au suferit schimbri de la 30. ultimul backup i pentru fiierele nou create S ofere rapoarte locale i consolidate asupra ntregului mediu de backup, ct i a 31. operaiunilor de backup 32. S permit nregistrarea tuturor modificrilor bazei de date pentru a permite recuperarea bazei de date (nregistrarea tranzaciilor) S permit recuperarea total i/sau parial a bazei de date de la un moment de timp 33. specificat de utilizator S permit salvarea pentru unul sau mai multe spaii alocate tabelelor aa cum este 34. specificat de ctre administratorul bazei de date S permit compresia datelor stocate n tabele pentru a minimiza spaiul de stocare 35. S ofere capabiliti incluse de optimizare automat a instruciunilor SQL, prin 36. mecanisme de indexare sau modificare a planului de execuie S permit execuia de instruciuni INSERT de tip multi-tabel 37. Infrastructura hardware trebuie complet liceniat din punct de vedere licene software 38. pentru toate produsele care vor fi livrate S poat rula pe sisteme de tip cluster n mod activ-activ 39. Sistemul trebuie s fie disponibil i 100% funcional pentru utilizatori n cazul apariiei 40.

Nr. 41. 42. 43.

Specificaii unei defeciuni hardware la unul din serverele cluster-ului S asigure partajarea automat a ncrcrii ntre nodurile cluster-ului n vederea mririi productivitii S permit stoparea temporar a unui nod pentru mentenan i suport, sistemul n acest timp s rmn disponibil Clusterul trebuie s fie operaional n timpul aplicrii de patch-uri pentru baza de date; este permis oprirea temporar a nodului ce suport schimbarea versiunii de baz de date cu reintegrarea lui ulterioar n cluster S permit modificarea dinamic a parametrilor bazei de date n cazul suplimentrii sistemului cu memorie, procesoare i spaiu de stocare Sistemul de gestiune de baze de date s conin propriul soft de clusterware integrat S asigure suport pentru baze de date mari cu capabiliti de gestiune automat a spaiului de stocare fr necesitatea utilizrii produselor software de tip volume manager S asigure securitate tranzacional n cazul apariiei unor erori hardware sau software n cluster S permit reconectarea automat la nodul sau nodurile rmase disponibile dup apariia unei defeciuni Sistemul trebuie s suporte aplicaii ce ruleaz pe un sistem non-cluster fr modificarea lor la migrarea pe sisteme de tip cluster, fr rescriere parial a codului aplicaiei Sistemul trebuie s rmn operaional n timpul operaiilor de upgrade sau cnd anumite module sunt nlocuite sau dezactivate Fiecare component a arhitecturii soluiei trebuie s fie capabil de a fi configurat pentru failover Baza de date trebuie s permit definirea de niveluri multiple de autorizare asupra datelor dintr-o tabel n funcie de nivelul de autorizare al utlizatorului Baza de date trebuie s ofere mecanisme incluse care s pemit n mod transparent fa de aplicaie definirea de etichete de clasificare a datelor la nivel de nregistrare, putnd fi aplicate mai multe politici de clasificare asupra aceleiai tabele Stocare criptat a datelor n baza de date n mod absolut transparent fa de aplicaie, fr a fi necesar scrierea de cod n aplicaie pentru a se cripta i decripta datele stocate n baza de date S ofere posibilitatea de definire de tabele de tip index pentru acces rapid la anumite tabele S ofere posibilitatea de partiionare logic a tabelelor mari n scopul reducerii timpului de acces la date dup diverse criterii de partiionare (list, range, hash) i combinaii ale acestora (range-list, range-hash, etc.) Tabelele partiionate s ofere facilitatea de indexare la nivel global i la nivel de partiie (indeci locali) S permit accesul ct mai rapid la informaii prin utilizarea diferitelor tipuri de indeci, cum ar fi B-Tree, bitmap, partitioned, function based, domain sau similari S permit definirea de partiionare de tip referin a tabelelor, prin utilizarea ca i criteriu de partiionare a tabelei copil, n cazul existenei unei relaii de tip referin printe-copil ntre dou tabele, a aceleiai coloane dup care a fost partiionat tabela printe, fr a fi necesar prezena acelei coloane n tabela copil Sa permita pastrarea, administrarea si actualizarea unei cantitati mari de date (100.000.000 de inregistrari)

44. 45. 46. 47. 48. 49. 50. 51. 52. 53.

54.

55. 56.

57. 58. 59.

60.

3.2.3. Cerine pentru serverul de aplicaii Serverul de aplicaii trebuie s ofere posibilitatea rulrii aplicaiilor dezvoltate folosind tehnologii publice internet i suport pentru cele mai noi tehnologii, standarde XML, WSDL i SOAP. Serverul de aplicaii trebuie s ndeplineasc urmtoarele cerine tehnice:
Nr. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. Specificaii S fie capabil s ruleze pe oricare dintre platformele de sisteme de operare: Windows, UNIX, LINUX S ofere posibilitatea rulrii aplicaiilor dezvoltate folosind tehnologii publice internet S ofere suport pentru cele mai noi tehnologii, standarde XML, WSDL i SOAP pentru servicii Web i integrare la nivel de organizaie Suport pentru Simple Object Access Protocol (SOAP) versiunile 1.1 i 2.0 Citirea i scrierea datelor n format XML utiliznd interfeele de programare standard Document Object Model (DOM) Securizarea serviciilor web utiliznd standardele WS-Security i WS-SecurityPolicy S suporte conectare la multiple sisteme de gestiune a bazelor de date relationale (SGBDR) S ofere interoperabilitate cu sisteme distribuite utiliznd Web Services S ofere suportul multilingv pentru instalare i prezentare S suporte conceptul de connection pooling Partajarea conexiunilor de date (Connection Pooling) integrat cu mecanismele de clustering i detectare a defectelor implementate la nivelul bazelor de date S ofere faciliti de caching intern pentru performan ridicat S asigure load balancing i ncrcare distribuit pe clustere de servere de aplicaii S ofere mecanisme de grupare a serverelor n clustere de servere de aplicaii att n topologii de tip activ-activ ct i activ-pasiv S ofere stoparea temporar a unui nod din cluster pentru mentenan i suport, sistemul n acest timp fiind disponibil pentru activiti normale S implementeze mecanisme de replicare a obiectelor aplicaiei ntre serverele aceluiai cluster S ofere mecanisme de scalare a sistemului pe orizontal (Scale Out) i vertical (Scale Up) S ofere suport pentru clusterizare i failover S ofere suport pentru soluii de tip disaster recovery S ofere scalabilitate la nivel de componente i putere de calcul pentru a putea suporta o ncrcare n continu cretere S ofere faciliti pentru managementul tranzaciilor S asigure platforma tehnologic complet pentru dezvoltarea i deploymentul de site-uri Web dinamice, aplicaii i servicii Web S ofere suport pentru servicii web conform specificaiilor WS-I Basic Profile 1.0 i 1.1 S ofere suport complet pentru managementul tranzaciilor S permit instalarea de noi versiuni ale unei aplicaii fr ntreruperea utilizatorilor conectai asigurnd continuitate activii (Zero-Downtime); vechea aplicaie va fi dezactivat numai dup nchiderea tuturor conexiunilor active la momentul instalrii noi versiuni 3

26.

S ofere suport complet pentru ncapsularea logicii operationale a aplicaiilor Consol de administrare a serverelor de aplicaii cu capabiliti de gestiune a schimbrilor de configuraii: blocarea unei configuraii n vederea modificrii, salvarea unei configuraii fr aplicare efectiv, revenirea la o configuraie anterioar, istoricul modificrilor S se permit nregistrarea, sub forma unui script de comenzi, a operaiilor de administrare executate asupra unui domeniu de aplicaii cu posibilitatea de utilizare ulterioar a acestuia pentru activiti de administrare i mentenan a serverului de aplicaii S ofere suport pentru protecie mpotriva suprancrcrii serverului de aplicaii utiliznd opiuni de configurare a resurselor software pentru cazurile n care serverul nu mai poate accepta noi cereri de procesare, capacitatea maxima a sistemului fiind atins Serverul de aplicaii trebuie s includ faciliti de modificare dinamic (self-tunning) a numrului de sesiuni concurente acceptate funcie de gradul de ncarcare a sistemului exploatat

27.

28.

29.

30.

3.2.4. Cerine pentru platforma portal WEB i suport coninut WEB/lucru colaborativ Pentru ca utilizatorii s aib un singur punct de acces la resursele ce pot fi accesate pe web, se cere o interfa tip Portal care s strng (agrege) aceste resurse ntr -un singur loc, autentificarea utilizatorilor realizndu-se doar la nivelul portalului i nu la nivelul fiecrei aplicaii accesate. Portalul trebuie sa permite utilizatorilor, a tt ct este posibil, s i administreze singuri modul de navigare i aranjarea coninutului n pagini. Componenta de tip portal trebuie sa consolideze multiple interfee de utilizator provenite de la diferite sisteme i aplicaii, i de a le face disponi bile printr-un punct unic de acces web, unde utilizatorii se pot autentifica, pentru a avea acces la toate produsele i serviciile disponibile, n conformitate cu drepturile i rolurile lor din sistem. Modulul de portal va servi ca un punct de pornire pentru utilizatorii ce doresc sa acceseze soluia. Astfel, interfeele de lucru ctre toate componentele soluiei pot fi prezentate ca pri ale aceleiai soluii web, folosind diferite criterii de personalizare. Specific pentru componenta de tip Portal, solutia propus trebuie s asigure urmtoarele funcionaliti:
Nr. 1. 2. 3. 4. 5. 6. Specificaii S ofere suport pentru tehnologii i standarde deschise Interfa web standardizat, simpl i intuitiv Interfa cu utilizatorii bogat n funcionaliti care s ofere un nivel ridicat de accesibilitate, conform cu cerinele nivelului I (A) de accesibilitate WCAG versiunea 1.0 Componenta de management de coninut care s permit stocarea i gestionarea ntr-o manier sigur i eficient a tuturor seciunilor ce vor fi publicate prin intermediul portalului S ofere suport multi-lingvistic pentru instalare i prezentare Un framework unic de dezvoltare a portalului, astfel nct indiferent de tipul de coninut publicat n portal sau de tipul de aplicaii, modul de integrare al acestora n portal s fie 3

consistent i sigur 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. Servicii i extensii ale portalului modulare, care s permit dezvoltarea ulterioar de noi funcionaliti Arhitectur orientat pe servicii, astfel inct toate serviciile implementate pentru gestionarea coninutului n portal (publicare, cutare, versionare, etc.), s poata fi reutilizate i incluse n alte aplicaii Administrarea i dezvoltarea portalului se va putea realiza facil, utiliznd browserul web Internet Explorer versiunea 7 sau mai nou Personalizarea experienei utilizatorilor prin posibilitatea personalizrii interfeei de portal (aranjare n pagin, alegere skin-uri etc) S ofere acces ctre toate resursele prezente n cadrul portalului printr-o singur autentificare, la deschiderea sesiunii S ofere posibilitatea de a repoziiona portleii n cadrul portalului prin operaiuni simple de drag and drop S ofere funcionaliti Web 2.0, pentru a asigura interaciunea dintre utilizatorii portalului S ofere posibilitatea de a utiliza directorul LDAP Microsoft Active Directory existent la nivelul beneficiarului pentru a stoca i administra utilizatorii portalului Mecanisme de grupare a serverelor portal n clustere att n topologii de tip activ-activ ct i activ-pasiv Stoparea temporar a unui nod din cluster pentru mentenan i suport, sistemul n acest timp fiind disponibil pentru activiti normale Mecanisme de balansare dinamic a ncrcrii sistemului ntre resursele administrate n cadrul aceluiai cluster Mecanisme de scalare a sistemului pe orizontal (Scale Out) i vertical (Scale Up) Suport pentru servicii web Suport pentru apelul la distan a portletilor folosind standardul Web Services for Remote Portlets (WSRP) S permit rularea Portalului pe toate distribuiile majore de sisteme de operare prezente pe pia: Windows, Linux i UNIX S asigure disponibilitate permanent 24x7 a serviciilor on-line oferite prin intermediul portalului Rapoarte analitice asupra tuturor aciunilor utilizatorilor, care s ofere posibilitatea de a analiza traficul i activitatea utilizatorilor pe portal Interfaa prezentat utilizatorului dup autentificare trebuie s conin modalitile de acces strict legate de aplicaiile la care utilizatorul are drepturi de acces n funcie de drepturile acordate Grad ridicat de securitate a sistemului, care s garanteze confidenialitatea i securitatea datelor utilizatorilor pentru accesul neautorizat att dinafara ct i din interiorul sistemului Sistemul trebuie s pun la dispoziia utilizatorilor, toate funcionalitile prin intermediul unei aplicaii de tip out of the box, fr a necesita dezvoltri de componente pentru a acoperi funcionalitile cerute Soluia de portal va oferi capabiliti avansate de federalizare pentru a putea reuni o serie de portaluri ntr-o singur interfa, agregat Modulul de portal va putea prelua toate serviciile oferite de portalurile pe care le federealizeaz Servicii de Single Sign-On la nivelul tuturor informaiilor prezentate n portalul

25.

26. 27. 28. 29.

30. 31. 32. 33.

federalizat Securitate bazat pe standardele de tip LDAP Coninutul accesat prin portal trebuie s fie automat ajustat, pe baza rolurilor predefinite ale utilizatorilor n funcie de drepturile acordate S ofere o vedere unic, consistent, asupra unei game variate de surse de informaii i n concordan cu aciunile pe care utilizatorul le are de realizat Posibilitatea de a avea portlei obligatorii n seciuni predefinite i portlei selectabili de ctre utilizatori Soluia de portal trebuie s ofere un motor de cutare avansat care va oferi urmtoarele funcionaliti: utilizarea unor criterii de relevan pentru obinerea rapid a informaiilor cutate; s permit efectuarea de interogri federalizate n toate sursele de informaie prezente n mediul portal; s includ mecanisme de nvare pe baza cutrilor deja efectuate pentru strngerea informaiilor referitoare la relevan; s includ capabiliti de cutare n cadrul documentelor XML; va permite utilizarea expresiilor booleene n cadrul cutrilor; va permite cutarea de documente similare cu un anumit document dat; va oferi mecanisme de tip proximitate pentru regsirea mai uoar a informaiilor cutate; va agrega toate rezultatele unei cutri, indiferent de sursa acestora, i le va prezenta ntr-o singur interfa n funcie de necesitile utilizatorilor Soluia trebuie s permit transmiterea de notificri pe e-mail pentru activitile care trebuie ntreprinse. Notificarea trebuie s permit accesul direct la activitatea ce trebuie ntreprins de ctre utilizatorul care a fost notificat Soluia de management al coninutului trebuie s furnizeze un instrument administrativ care s poat fi accesat prin intermediul unui browser web Soluia trebuie s permit definirea de tipuri de documente i de metadate specifice acestor tipuri S ofere formulare electronice pesonalizate pe fiecare tip de content din sistem pentru a uura ncrcarea unui nou element n sistem dar i pentru facilitarea unei cutri rapide i concludente Soluia trebuie s conin o component care s realizeze o conversie automat a coninutului ncrcat n formate web (HTML, PDF, XML), pentru o publicare facil a acestora n cadrul portalului Soluia trebuie s conin mecanisme de tip Check-In/Check-Out, pentru asigurarea lucrului colaborativ pe documente S ofere posibilitatea de a ataa metadate la orice element de coninut stocat n sistem S ofere posibilitatea de a sugera valorile metadatelor la momentul introducerii documentelor n server. Sugestiile trebuie s fie fcute pe baza unor reguli stabilite de administrator S ofere rapoarte de acces i utilizare asupra documentelor stocate S permit definirea i managementul de directoare virtuale n care s poat fi stocate documentele Soluia trebuie s permit lucrul pe documente direct pe server Soluia trebuie s permit utilizarea componentei Windows Explorer pentru a avea acces la documentele stocate pe server Soluia trebuie s conin un instrument avansat de cutare, ce va permite efectuarea de interogri att asupra metadatelor ce nsoesc un document ct i asupra coninutului documentului respectiv Soluia trebuie s furnizeze management de coninut digital (imagini, clipuri audio, clipuri video)

34.

35. 36. 37. 38.

39. 40. 41. 42. 43. 44. 45. 46. 47. 48.

49. 50. 51. 52. 53. 54. 55. 56. 57.

58. 59. 60. 61. 62. 63. 64.

65.

Solutia trebuie sa suporte creearea de formulare web prin intermediul unei interfete grafice usor de utilizat Solutia trebuie sa fie capabila sa distribuie sarcinile automat utilizatorilor carora le sunt destinate si sa avanseze automat in fluxul de documente Solutia trebuie sa permita prezentarea grafica a fluxului de documente sub forma unei diagrame intuitive. Conversia documentelor in vederea prezentarii ca pagini web trebuie sa se aplice in functie de reguli prestabilite. Regulile trebuie sa solicite aplicarea unui anumit sablon de conversie Sistemul trebuie sa permita definirea mai multor reguli de conversie Regulile de conversie trebuie sa fie aplicate automat in functie de anumite valori ale metadatelor documentelor sau in functie de tipul/formatul acestora (document Word, Excel, prezentare PPT, PDF, etc.) Solutia propusa trebuie sa permita generarea de mini-imagini (thumbnails) pentru documentele gestionate, la momentul introducerii acestora in sistem Solutia propusa trebuie sa permita adaugarea, gruparea si descarcarea simultana a mai multor documente aflate in locatii diferite in cadrul sistemului Crearea sabloanelor de pagini web trebuie sa poata fi realizata cu ajutorul uneltelor puse la dispozitie de catre sistem. Uneltele pentru crearea sabloanelor si a paginilor web trebuie sa fie de tip WYSIWYG Inainte de publicarea pe site, noile pagini trebuie sa fie supuse unui proces de aprobare. Solutia propusa trebuie sa ofere instrumentele necesare automatizarii fluxului de aprobare a continutului web. Solutia trebuie sa ofere un instrument pentru definirea detaliata a ciclului de viata al documentelor stocate in cadrul solutiei Solutia de portal va contine o componenta de analitice ce va culege informatii referitoare la activitatile vizitatorilor si utilizarea contentului stocat Toate datele de acces si de utilizare sistem vor putea fi puse la dispozitia utilizatorilor prin intermediul unor rapoarte detaliate Toate actiunile efectuate de catre utilizatori in cadrul portalului vor fi auditate, iar sistemul va pune la dispozitia utilizatorilor diferite rapoarte de audit. Solutia trebuie sa includa o componenta de management, cu capabilitati de diagnoza si administrare operationala Solutia trebuie sa includa capabilitati de ranking al activitatii , in legatura cu numarul de utilizatori care au vizitat, au facut tag sau doar au accesat anumite pagini sau anumiti alti utiliaztori ai solutiei S permit instalarea de noi versiuni ale unei aplicaii fr ntreruperea utilizatorilor conectai asigurnd continuitate activii de business (Zero-Downtime); vechea aplicaie va fi dezactivat numai dup nchiderea tuturor conexiunilor active la momentul instalrii noi versiuni

Realizarea unei pagini web dedicat cetenilor pentru nregistrarea cererilor de eliberare cazier prin autentificare i semnare electronic cu certificate digitale calificate.

3.2.5. Cerine pentru platforma de servicii WEB i integrare/interoperabilitate

Nr 1. Specificaii S ofere suport complet pentru dezvoltarea, testarea, execuia, monitorizarea, optimizarea i administrarea proceselor de afaceri 3

2. 3. 4. 5. 6. 7. 8. 9. 10. 11.

12. 13. 14. 15. 16. 17. 18. 19. 20. 21.

22. 23.

24. 25. S permit monitorizarea n timp real a indicatorilor de tipul Key Performance Indicators

S ofere suport pentru soluii moderne i deschise de integrare conform principiilor i conceptelor arhitecturilor Service Oriented Architecture (SOA) i Event Driven Architecture (EDA) S fie bazat pe standardele deschide de interoperabilitate a aplicaiilor WS -I Basic Profile, WSDL, WS, XML, SOAP, UDDI Platforma de integrare i mediul su de dezvoltare s asigure instalarea proceselor modelate pe serverele de execuie i s susin scrierea de suite de teste asociate fluxurilor de afaceri Permite comunicaii sincrone i asincrone inter-aplicaii Ofer mecanisme transparente de persisten a strii proceselor i informaiilor de audit ntr -o baz de date relaional Permite folosirea canalelor de notificare moderne (email, voce, SMS, fax) pentru informarea utilizatorilor despre evenimentele semnificative aprute n aplicaii Din punct de vedere al interaciunii umane cu procesele de integrare, s ofere abloane predefinite de dirijare a activitilor ctre utilizatorii cu roluri specifice la nivelul aplicaiilor precum i interfee grafice de lucru cu fluxurile automatizate Se integreaz cu soluii de tip Service Registry bazate pe standardul deschis Universal Description Discovery and Integration (UDDI) v3 Permite auditarea i nregistrarea proceselor i serviciilor executate sau n curs de execuie precum i a datelor transportate n scopul detectrii problemelor de performan a platformei de fluxuri, infrastructura de execuie va permite colectarea permanent de statistici de execuie timpi de execuie, frecven de apariie evenimente, stri fluxuri pentru procesele instalate Sistemul va include un modul dedicat de stocare i evaluare a regulilor de business, externe proceselor modelate, pe care personalul non-tehnic le va putea accesa i modifica on-line prin intermediul unei console web Suport transformri i manipulri de date complexe pentru implementarea logicii proceselor de business Tipurile de mesajele transportate suportate de soluia de tip Service Bus vor fi: XML, text, ne-tipat, binar, attachment Sistemul va include capabiliti extinse de transformare a mesajelor XML utiliznd standarde deschise W3C Extensible Stylesheet Language (XSL) i XQuer y Ofer soluii de conectare predefinite la principalele tipuri de tehnologii: baze de date relaionale, cozi de mesaje (Java JMS, Oracle Advanced Queuing (AQ), IBM MQ, MS MQ), sisteme de fiiere, servere FTP Ofer un cadru de dezvoltare pentru noi soluii de conectare la sisteme externe bazat pe standarde deschise Ofer servicii de transport cu suport pentru persistena datelor Ofer servicii de transport cu suport pentru garantarea livrrii datelor Include capabiliti extinse de transformare i dirijare a datelor bazate pe coninutul transportat Soluia va implementa urmtoarele modele de servicii: sincron cerere/rspuns, asincron one-to-one, asincron one-to-many, asincron cerere/rspuns (synchronous-toasynchronous bridging) Service Bus-ul va oferi posibilitatea definirii, la momentul execuiei, a adreselor de destinaie a mesajelor (Dynamic Routing), eventual prin interogarea unei soluii de tip Service Registry Soluia va implementa mecanisme de control i garantare a livrrii mesajelor conform urmtoarelor tipuri de politici: Exactly-Once, At-Least-Once, Best-Effort S includ o soluie de tipul monitorizare a activitii

26. 27. 28. 29. 30. 31. 32. 33. 34.

35.

(KPI) S permit monitorizarea n timp real a SLA-urilor de business sau operaionale S colecteze date utiliznd diferite canale de date precum: conexiuni la baze de date relaionale, cozi de mesaje, publicare direct n cache-ul de monitorizare n timp real Definirea i prezentarea tablourilor de bord se va putea face de ctre personal non-tehnic utiliznd un simplu browser web inclusiv Internet Explorer 7 sau mai nou Soluia va permite definirea de alerte i planuri de aciuni asociate nerespectrii KPIurilor i SLA-urilor impuse sau altor evenimente ale sistemului S ofere un modul centralizat de gestiune i aplicare a politicilor de securitate peste portofoliul de fluxuri electronice instalat S ofere servicii de securitate att la nivel transport ct i la nivel de aplicaie Pentru asigurarea securitii la nivel transport, soluia va permite utilizarea protocolul Secure Socket Layer (SSL) i a certificatelor compatibile X.509 S ofere servicii de securitate specifice lucrului cu serviciile web standard: o autentificarea accesului la servicii o autorizarea accesului la servicii Soluia s fie bazat pe standardele deschise de securitate a serviciilor web, precum WSSecurity, Security Assertation Markup Language (SAML) S ofere suport pentru standardele deschise de securitate privind mesajele n format XML: o XML Encryption pentru criptarea/decriptarea mesajelor XML n vederea asigurrii confidenialitii mesajelor transportate; o XML Signature pentru semnarea/verificarea digital a mesajelor XML n vederea asigurrii integritii i non-repudierii mesajelor transportate Soluia va putea securiza totalitatea apelurilor ctre serviciile existente printr-un mod de funcionare de tip poart de acces (gateway) fr s fie necesar modificarea proceselor instalate S ofere ageni ce vor putea fi instalai pe staiile client n vederea mpachetrii (adugare informaii securitate) apelului ctre serviciile web dorite Mecanisme de grupare a serverelor n clustere pentru toate componentele platformei de integrare att n topologii de tip activ-activ ct i activ-pasiv Stoparea temporar a unui nod din cluster pentru mentenan i suport, sistemul n acest timp fiind disponibil pentru activiti normale Mecanisme de balansare dinamic a ncrcarii sistemului ntre resursele administrate n cadrul aceluiai cluster Mecanisme de scalare a sistemului pe orizontal (Scale Out) i vertical (Scale Up) S permit rularea platformei de integrare pe toate distribuiile majore de sisteme de operare prezente pe pia: Windows, Linux i Unix Suport pentru includerea sub-proceselor apelate dintr-un proces principal n tranzacia fluxului iniiator Implementarea unui mecanism de export al informaiilor variabile proces, activiti, excepii din flux direct n baze de date relaionale sau cozi de mesaje Faciliti de activare a auditrii numai n cazul terminrii cu eroare a unui flux Specificarea i modificarea fluxurilor de mesaje s se poat face att utiliznd mediul de dezvoltare integrat al sistemului ct i un simplu browser web Managementul ncarcrii livrrii mesajelor ctre serviciile destinaie nregistrate la nivelul magistralei de interconectare folosind cozi de mesaje tampon care permit: o definirea concurenei maxime admise de serviciul destinaie; o definirea unei perioade de expirare pentru mesajele trimise;

36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46.

47.

48. 49. 50.

51.

o definirea de prioriti asociate mesajelor Actualizarea informaiilor n panourile de bord se va face automat, n timp real, fr a fi necesar un Refresh manual din partea utilizatorului Se va permite apelul de fluxuri de business ca pas al unui plan de aciuni Platforma de monitorizare va fi direct integrat cu infrastructura de fluxuri de procesare oferind posibilitatea publicrii directe de informaii relevante la nivel de proces ctre cache-ul sistemului de monitorizare Definirea politicilor de securitate se va face declarativ, utiliznd un instrument de configurare web-based, pe baza unor primitive de activiti de securitate pre-definite exemplu: verificarea credenialelor utilizator versus un director LDAP, auditarea accesului la un serviciu, etc.

3.2.6. Cerine pentru componenta de raportare i analize specifice

Nr. 1. Specificaii

S poat rula pe toate distribuiile majore de sisteme de operare prezente pe pia: Windows, LINUX, etc. S aib la baza o arhitectur pe nivele multiple n care s se realizeze separarea 2. componentei de acces direct la date de nivelul de prezentare a datelor pentru utilizatorii finali. Accesarea datelor de ctre utilizatorii finali s se realizeze prin intermediul unui 3. dictionar de metadate care s transpun structurile fizice de date n termeni uzuali de lucru, non-tehnici S permit combinarea rezultatelor obtinute de pe platforme diferite la momentul 4. interogrii, astfel nct setul de date rezultat s fie unitar 5. Din punctul de vedere al securittii, s permit integrarea cu servere LDAP Accesul utilizatorilor la date s poat fi segmentat att la nivel de tip de informatie, 6. dar si pe criteriul domeniului de valori (de exemplu un utilizator s nu poat vedea dect rndurile la care are acces) 7. S dispun de propriul nivel de securitate pentru definirea accesului la rapoarte Generarea interogrilor ctre bazele de date s tin seama de specificul bazei de date 8. accesate s genereze interogrile tinnd cont de functii native, specifice ale fiecrei platforme n parte S dispun de mecanisme de directionare transparent a cererilor ctre tabele de 9. sumarizare/vederi materializate astfel nct s se asigure optimizarea accesului la sursele de date Interactiunea utilizatorilor cu aplicatia s se efectueze n browser, pe baza de nume de 10. utilizator si parola Interfata de lucru a utilizatorului final s fie de tip pure web, fr a fi nevoie s fie 11. instalate niciun fel de alte componente pe masinile de lucru ale utilizatorilor Interactiunea utilizatorilor finali cu aplicatia s se fac prin operatiuni de tipul point 12. and click si drag and drop S ofere functionalitti de dezvoltare facil a rapoartelor pentru utilizatorii finali, fr 13. s fie nevoie ca acestia s aib cunostinte tehnice sau de programare S ofere posibilitatea prezentarii rapoartelor/graficelor in tablouri de bord pentru 14. utilizatori Modificarea si administrarea tablourilor de bord, a rapoartelor si alertelor trebuie s se 15. fac n interfata pure-web (fr a fi nevoie s fie instalate niciun fel de alte

componente pe masinile de lucru ale utilizatorilor) S permit utilizatorilor finali modificarea tablourilor de bord prin integrarea rapoartelor la care care acestia au acces S ofere posibilitatea prezentrii datelor n formate variate (tabele, tabele pivot, 17. grafice, marquee, etc) S ofere posibilitatea prezentrii simultane a aceleasi informatii n formate diferite, 18. printr-o singur executie a interogrii: de exemplu tabel + grafic Produsul trebuie s ofere dinamic userilor o list de articole valide dup care s 19. filtreze Produsul trebuie s ofere sub-filtre. De exemplu, un utilizator trebuie s poat folosi 20. rezultatele unui raport ca filtru pentru un raport secundar Produsul trebuie s afiseze exceptiile/depsirile sub form de cod culori 21. (exemplificati) 22. Evidentierea exceptiilor trebuie s se poat face si pe grafice (exemplificati) S permit configurarea raportului astfel nct utilizatorii s poat selecta n tabloul de 23. bord modul de reprezentare a informatiei: tabel, grafic, etc. 24. S ofere functionalitti de drill-down pe diferite nivele de agregare a datelor 16. 25. S permit salvarea rapoartelor n formate diferite (Excel, PDF, Word, HTML, etc.) Performata generatorului de rapoarte trebuie s fie optimizat prin prezenta unor 26. mecanisme de caching a rezultatelor obtinute anterior (att la nivelul componentelor de prezentare ct si la nivelul componentei de acces direct la date) Instrumentul de raportare asigur accesul utilizatorilor finali printr-o interfat unic cu 27. posibilitti multiple de navigare dintr-un anumit punct, att pentru rapoarte ct si pentru grafice Instrumentul de raportare trebuie s fie scalabil si s dispun de mecanisme de 28. clustering a componentelor (de prezentare sau la nivel de server de acces la date), astfel nct s poat fi adugate ulterior resurse hardware suplimentare S permit accesarea unor surse de date de pe platforme diferite (Oracle, SQL Server, 29. DB2, SQLAnywhere, etc), n mod transparent pentru utilizatorul final S dispun de mecanisme de alertare pentru utilizatorii finali (via aplicaie, email, etc.) 30. ce pot fi definite chiar de catre utilizatorul final. Accesul utilizatorului final sa se faca dintr-o singura interfata web din care sa aiba 31. acces la toate componentele de analiza, raportare, alertare, notificare, etc. 32. S ofere utilizatorilor finali posibilitatea subscrierii la alertele definite Din punctul de vedere al arhitecturii sistemului de raportare, toate componentele sale 33. trebuie s fie strns integrate, s fac parte dintr-un mediu unitar de lucru i s mprteasc un sistem de securitate comun S dispun de mecanisme de optimizare a accesului la informaie (cu impact minim 34. asupra bazei de date) asigurand minimal urmatoarele: mecanisme de multi-user shared caching, generarea optimizat a interogrilor S pemita generarea de documente structurate, cu o structura bine definita de tip 35. pixel-perfect n care formatarea documentului este clar definita S permita definirea pentru acelasi set de date a mai multe template-uri care vor afisa 36. datele n formate diferite S ofere module grafice pentru design-ul template-urilor, atat de tip client cat si n 37. bowser Web S ofere posibilitatea programarii generarii de documente, pin definirea momentului 38. rularii, periodicitatii (zilnic, saptamanal, lunar etc.), canalului de livrare a documentului (mail, imprimanta, fax, FTP etc.)

39. 40. 41. 42. 43. 44.

S asigure acces ODBC catre layer-ul de metadate ce poate fi accesat direct de catre orice alta aplicatie S asigure posibilitatea de writeback n baza de date din layer-ul de raportare S ofere posibilitatea de a copia obiectele din tablourile de bord si de a le afisa n MS Office S ofere utilizatorului posibilitatea de a utiliza acelasi set de parametrii catre multiple rapoarte/ tablouri de bord S ofere utilizatorilor posibilitatea agregarilor personalizate pe nivel, atat n baza de date , cat si n aplicatia de front-end S ofere capabilitati de suport pentru salvarea filtrelor aplicate unui raport sau pentru salvarea template-urilor de formule

3.2.7. Cerine pentru soluia de analiz, management i optimizare

Nr. Specificatii

Caracteristici generale O astfel de soluie trebuie s ofere o vedere de ansamblu a tuturor componentelor de la utilizatorul final la baza de date, de la service-level la infrastructur pentru a 1. identifica i rezolva orice incident ce poate afecta activitatea Soluia are nevoie de corelarea datelor culese i analizate din perspective multiple. 2. Este nevoie de analiza detaliat a relaiei ntre utilizatorul final, modelul operaional i componentele de infrastructur Soluia trebuie s ajute la creterea performanelor sistemelor, mbuntirea service3. level, combinat cu scderea riscurilor i a cheltuielilor operaionale Soluia trebuie s ofere o imagine global a ntregului sistem informatic pentru a 4. detecta proactiv, diagnostica i rezolva orice problem de performan i disponibilitate n ordinea prioritii dictate de specificul instituiei Soluia trebuie s fie capabil s coreleaze sute de relaionri i mii de indicatori 5. msurai ntr-o singur consol relevant din orice perspectiv: - din perspectiva serviciului oferit s se vad modul n care performana i 6. disponibilitatea afecteaz procesele instituiei - din perspectiva utilizatorului final s se vad cum acesta interacioneaz cu 7. aplicaiile i cum acestea rspund nevoilor sale - din perspectiva tehnic s se vad modul n care fiecare component contribuie la performana sistemelor, incluznd baze de date i infrastructura fizic i 8. virtual din background S permit vizualizarea dependenelor ntre servicii, legturile ntre servicii, 9. utilizatori i infrastructur S aiba o singur consol pentru a vizualiza ntregul sistem (aplicaii, baze de date, 10. infrastructur) Consola trebuie s fie web, fr instalare de plugin-uri i s fie suportat de 11. Microsoft Internet Explorer 7 sau mai nou, dar nu neaprat limitat la acesta 12. S permit crearea de panouri personalizate cu acces bazat pe roluri S permit autentificarea integrat cu sisteme de tip LDAP versiunea 3, dar cel puin cu urmtoarele: Active Directory, Sun Java Systems Directory Server, OpenLDAP, 13. Novell eDirectory, cu posibilitatea maprii utilizatorilor i a grupurilor din LDAP pe utilizatori i roluri din sistemul de monitorizare

14. 15.

S dispun de un mecanism de alertare bazat pe reguli S dispun pentru fiecare tehnologie monitorizat de un set de reguli standard care s poat fi personalizate. De asemenea, s permit crearea de reguli noi S dispun de un mecanism avansat de notificare i de aciuni la apariia unei alerte. S poat face alertare pe e-mail ctre recipieni alei n mod dinamic n funcie de sistemele afectate, de serviciile din care fac parte respectivele sisteme, de perioada din zi (de exemplu alarmele care vin noaptea s fie trimise ctre persoana care este de serviciu) S permit executarea de scripturi automate la apariia alarmelor (de exemplu s poat elimina automat un proces care consum 99% CPU i nu are un anumit owner) S permit trimiterea unui trap SNMP la apariia alarmelor Capabiliti de management Aplicaia trebuie s ofere urmtoarele funcionaliti: S integreze componente IT diferite n servicii pe care le reprezint ntr-o form ce are semnificaie din punct de vedere operaional Modelare cross-domain Panou de control bazat pe roluri Mapare i descoperire automat a serviciilor Prioritizarea problemelor bazat pe impactul la nivelul instituiei

16.

17. 18.

19.

Monitorizarea infrastructurii Soluia trebuie s ofere monitorizarea, controlul i diagnosticarea echipamentelor de reea, serverelor, sistemelor de operare i a altor echipamente de infrastructur IT. La servere vor fi monitorizate urmtoarele: CPU I/O Memoria Swap Procesele Utilizatorii Fiiere de log (cu cutarea i alertarea sau apariia unor 20. pattern-uri stabilite) La echipamentele de reea vor fi monitorizate urmtoarele: Vizualizarea capacitii routere-lor i switch-urilor LAN/WAN Identificarea ratelor de erori Rapoarte detaliate FECN/BECN (forward explicit congestion notification/backward explicit congestion notification) Analize de trafic identificarea aplicaiilor consumatoare de trafic Analize de disponibilitate i laten identificarea depirilor unor praguri prestabilite Management baze de date S monitorizeze orice platform de baze de date, incluznd Oracle, SQL Server, DB2 i Sybase i s se constituie ntr-o real platform enterprise de monitorizare a 21. performantelor i disponibilitii bazelor de date: Monitorizare

22.

23.

24.

25. 26. 27.

Diagnostic Analiza performanelor real-time i istoric Optimizare fraze SQL Managementul capacitii/spaiului Diagnostic, analiza de performan, managementul spaiului i optimizarea bazelor de date Pentru o administrare complet a bazei de date este nevoie de o consol centralizat intuitiv, uor de instalat i utilizat, ale crei module s ajute n administrarea i monitorizarea instanelor de baze de date, sesiunilor, obiectelor, schemei i utilizatorilor De asemenea, soluia trebuie s permit administratorilor bazelor de date s administreze mai multe obiecte i baze de date dintr-o singur interfa grafic flexibil i orientat ctre utilizator. Interfaa grafic trebuie s permit accesul rapid i centralizat la toate modulele Soluia trebuie s integreze n acelai produs module pentru administrarea bazelor de date (managementul instanelor, managementul schemei, managementul securitii, managementul serviciilor), optimizarea instructiunilor SQL, diagnosticarea i managementul performanelor, managementul spaiului Soluia trebuie s permit conectarea la mai multe instane de baze de date simultan indiferent de versiunea acestora, precum i conectarea la platforme diferite de baze de date Suita de management al performanelor trebuie s se integreze cu sistemul de monitorizare Toate modulule acestei suite trebuie s fie disponibile pentru diferite platforme de baze de date (Oracle, SQL Server, DB2, Sybase, etc) avnd funcionaliti similare Funcionaliti pentru administrarea bazelor de date Pentru administrarea bazelor de date, soluia trebuie s aib urmtoarele funcionaliti: s permit ca procedurile, funciile i pachetele s poat fi compilate, verificate i depanate s permit modificarea parametrilor de configurare i a opiunilor bazei de date s permit crearea i planificarea de joburi s prezinte abloane particularizabile pentru proceduri, funcii, triggeri i pachete existena unui buffer uria pentru undo/redo, sintax colorat, facilitate de scriere type-ahead, liste de selecie pentru coloane sau proceduri din pachete, localizarea rapid a erorilor i afiarea lor ntr-o semifereastr, localizarea rapid a componentelor din pachete (prin afiarea lor ntr-o fereastr din stnga ferestrei de editare), posibilitatea de salvare sau recuperare pe/de pe disc n formate variate cum ar fi HTML, Excel, statement-uri INSERT s permit o administare complet a securitii din baza de date prin crearea, modificarea, tergerea utilizatorilor, rolurilor i profilurilor s permit vizualizarea i administrarea tablespace-urilor, fiierelor redolog, segmentelor rollback, fiierelor de control pentru managementul de spaiu s conin editoare de scripturi SQL, proceduri, funcii, trigere, etc., care s aib funcii de tip make i strip de portare fraze SQL direct din i ctre alte aplicaii s poat crea i modifica rapid obiectele din baza de date, s poat vizualiza dependenele dintre obiectele schemei, s poat realiza comparri i afiri de 3

28. 29. 30. 31.

32.

33. 34. 35. 36.

37. 38. 39. 40. 41.

rapoarte pe schem i pe obiectele din ea, precum i diagrame cu obiectele din schem s permit cutarea dup criterii diverse a obiectelor din baza de date s permit compararea de scheme, fiiere de cod s permit formatarea customizat a codului pentru o mai bun lizibilitate, s permit encriptarea codului stocat n baza de date s conin o colecie complet de code snipets (mici blocuri de cod reutilizabile) pentru majoritatea funciilor bazei de date s conin funcionaliti specializate de debug al codului procedurilor stocate care s faciliteze deschiderea i ataarea la sesiunile de debug mbuntind semnificativ timpul de detectare a erorilor s detecteze erorile de logic n programare, s efectueze rulri pas cu pas i s faciliteze rezolvarea problemelor fr scrierea de cod suplimentar pentru detectarea poriunilor de cod n dubiu. Acest lucru trebuie realizat prin intermediul unui modul specializat de tip expert de cod care, pe baza unui set de reguli s sugereze mbuntiri a metodologiei de programare prin intermediul lui s se poat urmri evoluia unei proceduri sau funcii (chiar apelat i din exterior) fr inserare de cod suplimentar s conin wizard-uri detaliate pentru operaiunile de import, export, data pump i sqlload s permit exportul ad-hoc al rezultatului unei interogri n formatele uzuale (csv, text, excel, etc.) s conin un modul cu funcionalitate de Group Policy care s adauge un strat intermediar peste securitatea nativ a bazei de date, care s permit o mai bun gestiune a accesului utilizatorilor la funcionalitile produsului de administrare s permit lucrul n echip cu funcionaliti de versionare a codului i funcii check-in i check-out Funcionaliti de analiz a performanelor S permit colectarea de date referitoare la performanele bazei de date, folosind servicii de colectare cu rat mare de eantionare (sub o secund) i necostisitori din punct de vedere a resurselor consumate S permit culegerea de informaii direct din structurile de memorie ale instanei bazei de date (fr a cauza ntrzieri sau blocaje n procesele bazei de date) S permit ajustarea nivelului de ocupare al procesorului de ctre agentul de colectare, cu posibilitatea reducerii ratei de eantionare n momentele de vrf de activitate S interogheze Performance Views cu o frecven care s nu ngreuneze activitatea n baza de date Produsul trebuie s fie capabil s asocieze fiecrei fraze SQL informaii detaliate referitoare la: CPU utilizat, IO consumat, sesiunea utilizat (OS user, DB user, aplicaie, staie de lucru, etc.), blocaje, utilizarea memoriei i evenimentele de tip wait S invee comportamentul bazei de date n funcie de ora din zi, ziua din sptmn, etc. i n acest mod s creeze un baseline, o referin la care raporteaz activitatea curent semnalnd orice deviaie de la aceasta S permit o analiz curent i istoric a performanelor bazei de date S arate marii consumatori de resurse n termeni de instructiuni SQL, sesiuni, utilizatori, programe

42.

43. 44. 45.

46.

47.

48.

49.

50. 51.

52.

53. 54. 55.

56. 57.

58.

59.

60. 61.

62.

63. 64. 65. 66. 67. 68. 69. 70.

S conin rapoarte de comparare a ntregii activiti, precum i particulariazat pn la nivelul de granularitate a unei singure fraze SQL S permit un change management n detaliu. S arate orice modificare n baza de date n intervalul de timp selectat, inclusiv modificrile planurilor de execuie ale frazelor SQL S permit organizarea unui warehouse cu datele de performan n care s pstreze pe o perioada nelimitat datele culese i ofer faciliti OLAP de analiz a performanelor S permit comparaia detaliat a activitii din baza de date. Adic, s se poat vizualiza activitatea unui modul (aplicaie), a unui utilizator sau chiar a unei fraze SQL individuale comparativ n perioade diferite de timp. De asemenea, s permit compararea unor indicatori diferii, a unui modul cu altul n perioade diferite de timp (pentru a fi utilizat la nlocuirea sau upgrade-ul aplicaiilor) S conin rapoarte predefinite privind performanele curente i istorice ale bazelor de date S permit crearea de rapoarte individualizate privind performanele curente i istorice ale bazelor de date S prezinte un tablou de bord care consolideaz indicatorii cheie de performan, permite inelegerea dintr-o privire a sntii bazei de date i conine rezultatele testelor de performan sub forma unor Practici recomandate - Best Practices i/sau Performance Advisories S permit execuia programat a acestor rapoarte, exportul automat n formate doc, sau pdf i transmiterea pe e-mail S permit analiza performanelor mediilor de stocare (storage) ale bazelor de date Va pastra toate datele colectate pentru 5 ani S aib posibilitatea de derulare nainte n timp i derulare napoi n timp, astfel nct s se poat analiza comportamentul istoric i previziona cel viitor Soluia va permite emiterea de alerte n cazul depirii nivelelor de avarie Soluia trebuie s se integreze cu produsul de monitorizare care s centralizeze i s pstreze toate alarmele. Soluia trebuie s suporte baze de date de tip cluster i s ofere analiza de ansamblu a cluster-ului i individual pe fiecare instan Produsul trebuie s conin modul integrat de analiz n timp real a bazei de date utilizat n detectarea unui numr mare de probleme de performan, modul care: S programeze i s execute o analiz pe datele colectate n intervalul stabilit, pe zile, pe momente de ncrcare maxim sau pe alte criterii arbitrare, i pregtete rapoarte detaliate care conin toate problemele aprute la nivelul bazei de date (Database Health Check) pe baza statisticilor colectate la intervale de timp stabilite S ofere diagnoze expert privind performana instanelor bazelor de date i s includ un set complet de recomandri i instruciuni detaliate i i. s pun la dispoziia personalului desemnat soluii clare pentru toate problemele depistate S ofere o diagnoz avansat i un plan de aciune coerent pentru ii. maximizarea performanei i scalabilitii bazei de date S conin rapoarte cu link-uri pentru a face drill-down la toate iii. problemele aprute n baza de date pentru a oferi dovezi solide i soluii de rezolvare S conin doua tipuri de rapoarte de analiz, unul privind probleme de iv. 3

71.

72.

73.

performan i sfaturi de rezolvare, iar altul privind sugestii de aplicare a celor mai bune practici n administrarea i tuningul bazelor de date Rapoartele trebuie s poat fi programate spre execuie automat, inclusiv s poat fi distribuite pe e-mail i/sau exportate n toate formatele uzuale (pdf, doc, html, etc.) Cu ajutorul acestor analize s se poat identifica: erori n configurarea instanei de baze de date fraze SQL consumatoare de resurse probleme n gestionarea spaiului anomalii n administrarea schemelor de baze de date sugestii de mbuntire a performanelor Funcionaliti pentru diagnosticarea performanelor n timp real

74. 75. 76.

77.

78. 79. 80.

81.

82.

83.

84.

85. 86. 87. 88.

Produsul trebuie s realizeze diagnosticul activitii sistemului n timp real S permit conectarea din aceeai consol la multiple instane de baze de date, indiferent de versiunea acestora S aib o interfa vizual, respectiv o hart a arhitecturii bazei de date din care s se poat vizualiza exact componentele sale precum i fluxul de date ntre acestea Interfaa vizual s fie nsoit de explicaii privind fiecare element al arhitecturii bazei de date cu acces rapid i link-uri ctre manuale electronice la topic-ul care explic exact elementul din arhitectura bazei de date pe care s-a dat click S permit executarea unei aplicaii pe client n momentul apariiei unei alarme S permit diagnosticul att al bazei de date ct i al sistemului de operare de pe serverul de baz de date S identifice vizual gtuirile la nivel de sistem avnd faciliti de inspectare detaliat (drill down) S notifice administratorul de baze de date prin intermediul alarmelor vizuale, auditive, mail sau pager cand un anumit prag critic este depsit (threshold). S permit customizarea acestor praguri de alertare, precum i configurarea lor automat n funcie de activitatea bazei date printr-un proces de calibrare. S permit trimiterea selectiv de alerte, pe baz de reguli, inclusiv doar a alertelor care nu au fost detectate de administrator (de exemplu s-au petrecut noaptea sau n pauz) S permit un istoric al incidentelor cu posibilitatea reproducerii exacte a activitii din momentul producerii lor. nregistrarea activitii bazei de date n scopul reproducerii se va face pe o perioad de mai multe zile n funcie de spaiul alocat pentru aceasta Administratorul s poat n orice moment, in mod vizual s fac replay la activitatea din baza de date pentru a vizualiza cu exactitate situaia n care a fost generat o alert Soluia s fie disponibil pentru cele mai cunoscute platforme de baze de date i s permit monitorizarea acestor platforme din aceeai consola (Oracle, Oracle RAC, SQL Server, Sybase, DB2) Produsul trebuie s suporte baze de date de tip cluster S permit diagnosticarea cluster-ului, att la nivelul unui nod individual, ct i la nivelul clusterului ca entitate S permit vizualizarea ncrcrii interconect a latenei i overheadului

cauzate de cluster 89. 90. 91. 92. 93. S permit diagnosticarea i alertarea cu privire la subsistemul I/O S permit vizualizarea alert log-ului (pentru cazul n care baza de date folosete aceast opiune) S permit n configuraia cluster, combinarea alert log-urilor individuale de pe fiecare instan ntr-unul singur global. S conin un modul de diagnostic predictiv care s detecteze inconsistenele n trendul performanei frazelor SQL S suporte Automatic Storage Management (pentru cazul n care baza de date folosete aceast opiune) Funcionaliti pentru gestiunea spaiului S asigure reorganizarea i defragmentarea fiierelor, spaiului de tabel, tabelelor i indecilor ntr-un mod automatizat S detecteze problemele legate de spaiu i s fac previziuni i analize asupra problemelor de spaiu i capacitate S afieze grafic harta bazei de date S determine momentul n care obiectele i depesc spaiul alocat S ofere o analiz a creterii dimensiunii bazei de date S permit planificarea capacitii bazei de date S ajute la minimizarea utilizrii resurselor salvnd spaiu de disk i costurile asociate S permit reorganizarea bazelor de date fr a ntrerupe accesul utilizatorilor de aplicaii (datele din tabele s rmn accesibile, pentru citire i modificare, pe durata reorganizrii) S permit reorganizarea tabelelor care includ coloane de tip LONG (foarte utilizate n majoritatea aplicaiilor) fr a ntrerupe accesul la baza de date (datele din tabele s rmn accesibile, pentru citire i modificare, pe durata reorganizrii) S permit partiionarea tabelelor i repararea chained rows (datele din tabele rmn accesibile, pentru citire i modificare, pe durata partiionrii i a reparrii chained rows) S permit execuia task-urilor de ctre un agent, astfel nct acestea se vor executa fr s depind de aplicaia sau clientul bazei de date Funcionaliti pentru optimizarea instruciunilor S detecteze instruciunile SQL cu probleme de performan, direct din obiecte stocate n baza de date (proceduri, vederi etc.) sau din fiiere surs fr a necesita execuia lor; n plus permite i detectarea instruciunilor SQL dinamice (create la momentul execuiei) S detecteze instruciunile SQL cu probleme de performan direct din datele capturate de modulul de analiz de performan. S ofere posibilitatea de a scana, gsi i optimiza instruciunile ineficiente S permit vizualizarea n detaliu a planurilor de execuie ale instruciunilor SQL S gseasc automat instruciunile SQL alternative - instruciuni cu sintaxa diferit dar echivalente semantic (produc exact acelai set de rezultate) 3

94. 95. 96. 97. 98. 99. 100. 101.

102.

103. 104.

105.

106. 107. 108. 109.

110. 111. 112. 113. 114. 115.

S execute automat scenariile asociate cu originalul i cu alternativele gsite n vederea colectrii de statistici privind execuia lor S permit compararea statisticilor aferente i alegerea automat a celui mai bun scenariu. S permit utilizatorului s decid ntre scenariile alternative, varianta pe care o consider optim S se integreze cu un modul de Benchmarking pentru teste de scalabilitate S aib faciliti de generare alternative de indeci pentru o anumit instruciune SQL n relaie cu tabelele referite, permite simularea lor i alegerea celor mai bune variante S permit crearea i gestionarea de planuri de execuie (outlines) Funcionaliti pentru simularea accesului i testarea bazei de date

116. 117. 118.

S permit execuia unor teste standard n industrie (AS3AP, Scalable Hardware, TPC-B, TPC-C, TPC-D, TCP-H) S permit crearea propriilor scenarii de test prin introducerea frazelor sql S permit capturarea frazelor sql direct din fiierele sql trace ale bazei de date, putnd n acest fel reproduce n mod exact activitatea din baza de date Pentru simularea frazelor sql, produsul s aib dicionare detaliate (nume, coduri potale, localiti, etc.), precum i funcii speciale de generare aleatoare i/sau unice de valori (numerice, de tip dat, de tip text). n acest mod se va evita repetarea la nesfrit a unei singure fraze sql (lucru nerelevant pentru analiz), sau un efort prea mare de concepere a scenariului de test S permit combinarea tuturor acestor scenarii de test S permit analiza scenariilor executate i culegerea de statistici de tipul transaction/second, response time, etc S permit execuia scenariilor de test n paralel cu multiple conexiuni la baza de date, n acest fel simulandu-se activitatea concurent a utilizatorilor S permit folosirea de ageni comandai de la o consol centralizat pentru a putea balansa numrul de conexiuni deschise de pe staiile client. Adic dac se dorete o simulare cu 400 de useri concureni, s se poat face de pe 10 staii de lucru, fiecare cu cate 40 de sesiuni deschise la baza de date S suporte baze de date Oracle, SQL Server, DB2, Sybase, precum i orice baz de date ODBC compliant Managementul performanei aplicaiilor

119.

120. 121. 122.

123.

124.

Soluia trebuie s ajute administratorii IT i de aplicaie s neleag nivelele 125. acceptate ale serviciilor livrate ctre utilizatorii finali pentru a asigura continuitatea proceselor n condiii optime 126. Monitorizare i corelare ntre nivelul business i componentele de infrastructur Monitorizarea tranzaciilor i corelarea ntre ce face utilizatorul final i comenzile 127. care ajung la baza de date 128. 129. Modelarea dependinelor ntre aplicaii Detectare rapid a cauzei primare a unei probleme i rezolvarea acesteia

130.

Soluia trebuie s permit integrarea cu serverul de aplicaii ofertat.

131. S fie capabil s descopere automat aplicaiile publicate n serverele de aplicaii S fie capabil s descompun fiecare apel individual pana la nivel de metod Java i 132. s msoare timpii de execuie pentru fiecare din acestea S fie capabil s ofere informaii detaliate despre : Detalii despre memorie (Heap, sau non-Heap) 133. Detalii despre procesele Garbage Collector Detalii despre thread-uri S ofere consumurile pentru fiecare cerere individual, descompuse pe tehnologii: HTTP 134. Servlet JDBC, etc. S ofere pentru fiecare cerere individual frazele SQL ctre bazele de date, inclusiv 135. cu vizualizarea valorii variabilelor bind utilizate Funcionaliti pentru audit i securitate Soluia s ofere culegere automat de loguri din toate sursele : servere aplicaii staii de lucru echipamente de reea Stocare pe termen lung (3-5 ani) a tuturor logurilor fr posibilitatea de a altera logurile stocate: stocare cu rat mare de compresie criptare pentru logurile stocate Rapoarte flexibile pentru toate tipurile de loguri Posibilitatea de a ine ntr-o baz de date relaional logurile doar de un anumit tip i doar pe o anumit perioad de timp pentru a minimiza costurile hardware S ofere acces rapid la logurile arhivate S aib alerte flexibile i integrare cu alte console de monitorizare Corelare de evenimente n funcie de utilizatorul LDAP

136.

137.

138. 139. 140. 141. 142. 143.

S ofere redundan automat n cazul defectrii serverului de colectare i alertare. Acest lucru va elimina posibilitatea de a pierde loguri n caz de eroare hardware. S permit crearea unei zone criptate de cache unde logurile sunt salvate automat pe msur ce sunt create. Acest lucru elimin posibilitatea alterrii de loguri de ctre 144. administratori ru intenionai. Adic un administrator care face operaiuni suspecte cu serverul scos din reea i apoi terge logul s nu se poat feri de acest mecanism. S ofere posibilitatea stocrii pe termen lung si n format compresat, iar toate logurile s fie pstrate n format criptat (de exemplu conform standardului 3DES 168 bit). 145. Acest repository s fie unica surs de log i s nu mai fie necesar backup-ul logurilor la surs 146. S trimit alerte direct prin mail, sau prin intermediul unei aplicaii de monitorizare 147. S automatizeze colectarea securizat de loguri, iar prin programarea job-urilor de colectare s se minimizeze impactul asupra reelei

S simplifice operaiunea de msurare a comportamentului n reea i s permit detectarea incidentelor de securitate. Pentru a detecta aceste evenimente suspecte 148. este necesar s ofere posibilitatea de comparare a evenimentelor suspecte cu patternurile msurate n mod normal (modulul Anomaly Analizer) S coreleze n mod automat evenimentele critice i s alerteze cu privire la orice 149. activitate neobinuit Cerine Funcionale Stocarea logurilor s fie arhivat i criptat pe terment nelimitat cu necesiti minime 150. de storage (rata de compresie de pn la 1:100) Garania c toate logurile astfel pstrate provin din sursele originale, nu au fost 151. modificate dup colectare i pot fi utilizate ca dovezi Arhitectura s fie flexibil i scalabil, precum i uurin n producerea rapoartelor 152. de securitate pentru tehnologiile proprietare S ofere corelarea tuturor evenimentelor din organizaie, din orice surs n funcie de 153. contul din LDAP Detectarea automat a activitilor suspecte pe baza unui pattern stabilit automat 154. (prin Anomaly Analizer) S permit monitorizarea tuturor sistemelor i s asigure conformitatea cu 155. standardele de securitate S colecteze logurile n mod securizat: soluia trebuie s garanteze integritatea i 156. securitatea logurilor. Soluia trebuie s cripteze i s comprime logurile nainte de transmisie S pstreze multe date online: soluia trebuie s ofere un mod flexibil de stocare n care s se poat pstra online ct mai multe loguri pe ct mai mult timp. Logurile 157. trebuie pstrate n mod arhivat i comprimat. Soluia care va oferi cel mai mare grad de compresie n acest storage este candidatul ideal S aib o consol de raportare inteligent: soluia trebuie s ofere rapoarte 158. predefinite, precum i posibilitatea de a crea rapoarte noi. Aceste rapoarte s poat fi distribuite i exportate n formatele cunoscute: pdf, excel, text, csv, etc. S mbunteasc securitatea i performana: soluia trebuie s ofere alertare 159. realtime. S existe posibilitatea de a defini alerte noi, iar acestea s poat fi trimise direct pe mail, sau ctre o alt consol de monitorizare (MOM, SCOM, SCCM, etc.) S auditeze activitatea i modificrile n LDAP, dac va fi cazul: s ofere mecanisme 160. de audit pe toate domain controllerele din organizaie, inclusiv pe modificrile efectuate n configuraia LDAP S ofere suport pentru complian: soluia s ofere mecanisme care s rezolve 161. controalele cerute de standardele de securitate interne i externe prin monitorizarea accesului la sistemele critice i detectarea evenimentelor suspicioase S ofere automatizare complet: colectarea logurilor trebuie s fie complet 162. automatizat fr intervenie manual S monitorizeze activitatea userilor: s colecteze i s coreleze userii i 163. administratorii i s alerteze n mod automat la apariia oricrei activiti anormale S garanteze integritatea logurilor: s permit crearea unui cache, a unei zone tampon pe serverele monitorizate unde logurile s fie duplicate pe msur ce sunt 164. create. Acest lucru trebuie s mpiedice alterarea logurilor de ctre adminis tratori pn ce acestea sunt colectate de procesul automat de colectare Redundan: soluia trebuie s permit existena unui server redundant ctre care s 165. poat fi cu usurin mutate configuraia i task-urile de colectare i raportare Compresia datelor: soluia trebuie s ofere un mecanism de stocare a datelor care sa 166. fie conform cu standardele de securitate (criptat i arhivat). Acest mecanism trebuie s nlocuiasc backup-ul tradiional al logurilor de pe sistemul surs. Logurile ajunse

n acest loc s nu mai poat fi alterate n nici un fel, cu nici un fel de parol sau alt metod de acces Alertare n timp real: soluia trebuie s ofere o consol de alertare i posibilitatea de a configura alerte bazate pe politici flexibile. Aceste alerte trebuie s fie trimise ctre 167. aceast consol, sau ctre alt consol de alertare utilizat. Acest lucru este necesar pentru a nu folosi mai multe console de alertare n organizaie Analiza anomaliilor: soluia trebuie s simplifice descoperirea tendinelor n 168. activitatea din sistem i s detecteze incidentele de securitate cum ar fi tentativele de acces n sistem sau n internet Rapoarte flexibile: soluia trebuie s contin rapoarte predefinite i customizabile. Rapoartele trebuie s aib sursa deschis pentru a putea crea alte rapoarte noi pe baza 169. celor existente. De asemenea, s existe posibilitatea de a exporta aceste rapoarte n formatele traditionale (HTML, XML, PDF, CSV i TXT, ct i Microsoft Word, Visio and Excel) Instalare rapid i deployment uor: soluia trebuie s permit instalarea uoar, configurarea prin wizard-uri, iar agenii de monitorizare s poat fi instalai 170. centralizat Interfa de raportare i administrare uor de utilizat: soluia trebuie s ofere o interfa Windows de administrare bazat pe roluri integrat n LDAP. De asemenea, 171. mecanismul de raportare s aib posibilitatea de a configura accesul utilizatorilor pn la cea mai fin granularitate (raport individual), iar accesul s fie integrat cu LDAP Cerine de Arhitectur Soluia s poat fi configurat astfel nct s ofere conformitatea cu regulile de 172. securitate ale companiei Soluia s ofere un management scalabil al evenimentelor, putnd gestiona multiple 173. site-uri i echipamente Soluia trebuie s permit integrarea cu echipamentele de retea (routere cu 174. management), precum i cu alte echipamente generatoare de log de acces, cum ar fi cele care in de securitatea fizic (carduri de acces) Soluia trebuie s permit crearea de template-uri pentru a putea include n 175. mecanismele de colectare i alte loguri dect cele standard Soluia trebuie s ofere un mecanism de ncredere pentru a garanta integritatea i 176. securitatea logurilor transportate n cadrul procesului de colectare Soluia trebuie s ofere un mecanism de protejare a datelor stocate. Aceste loguri nu 177. trebuie s poat fi modificate sub nici o form 178. Soluia trebuie s ofere facilitatea de a normaliza logurile fr a pierde informaia 179. 180. Soluia trebuie s suporte failover pentru componentele sale critice

Soluia nu trebuie s aib impact major asupra sistemelor monitorizate. Colectarea trebuie s se fac cu, sau fr ageni Alertarea trebuie s fie implementat pentru toate sistemele indiferent de natura 181. acestora Trebuie s existe posibilitatea de alertare n timp real pentru sistemele pe care nu se 182. dorete, sau nu este posibil instalarea agenilor. Acestea pot fi maini UNIX/Linux, sau routere i alte echipamente de reea cu management Colectarea datelor i normalizarea Produsul trebuie s permit colectarea logurilor de securitate de pe toate sistemele 183. fr a utiliza ageni: sisteme Unix, Linux, Windows, baze de date i aplicaii

personalizate i loguri de tip text 184. Produsul trebuie s permit stocarea criptat i arhivat a tuturor logurilor adunate Produsul trebuie s pstreze logurile ntr-o structur diferit de baza de date pentru a minimiza necesarul de stocare pentru pstrarea logurilor pentru minim 3 ani Prin mecanisme automate aceste loguri s poat fi oricand accesate i aduse ntr-o 186. baz de date pentru raportare, analize i investigaii Produsul trebuie s permit accesul rapid la logurile salvate cu costuri minime de 187. stocare (fr a implica medii lente nesigure, cum ar fi benzile de backup) S permit crearea unui cache, a unei zone tampon pe serverele monitorizate unde logurile s fie duplicate pe msur ce sunt create. Acest lucru trebuie s mpiedice 188. alterarea logurilor de ctre administratori pn ce acestea sunt colectate de procesul automat de colectare S permit colectarea de pe toate sistemele din organizaie cu sau fr ageni instalai 189. pe acestea S permit filtrarea, arhivarea i criptarea logurilor la nivelul sursei pentru a 190. minimiza impactul asupra comunicaiilor S permit compresia evenimentelor. Cerina este ca toate logurile s fie pstrate 191. online pentru o perioad de cel putin 3 ani 185. 192. S se integreze cu sistemul de colectare centralizat a log-urilor S permit auditarea detaliat a accesului ctre mail-urile altor persoane (access 193. neautorizat asupra unui mailbox cu logare de subiect de mesaj accesat i IP utilizator care a generat aciunea) 194. 195. 196. S permit alertarea n timp real pentru evenimentele critice S permit stocarea tuturor evenimentalor n mod arhivat i criptat

Modulul de audit pentru LDAP trebuie s permit colectarea, raportarea i alertarea pentru toate activitile de pe toate domain controllere, precum i monitorizarea tuturor modificrilor Modulul trebuie s permit protejarea suplimentar a celor mai critice obiecte din 197. AD astfel nct nici mcar un administrator s nu le poat modifica 198. S auditeze i coreleze toate activitile suspecte

199. S auditeze automat userii atuci cnd li se granteaz permisiuni suplimentare n AD 200. S permit colectarea tuturor acestor informaii ntr-o structur arhivat i criptat, integrat cu produsul de event-log management

Monitorizare evenimente Produsul trebuie s conin un mecanism de alertare asupra evenimentelor sensibile 201. de securitate cu posibilitatea de a crea noi alerte cu politici flexibile 202. Produsul trebuie s permit trimiterea de alerte ctre alte sisteme de monitorizare Produsul trebuie s permit monitorizare n timp real a sistemelor UNIX/Linux i echipamente de reea fr a utiliza ageni Produsul trebuie s permit monitorizare a logurilor n timp real pentru sisteme 204. Windows cu posibilitatea de creare de alerte i aciuni personalizate Produsul trebuie s conin o list predefinit i cuprinztoare de alerte pentru: modificri de conturi de calculator 205. creare de conturi de calculator 203.

tergere de conturi de calculator autentificare reuit pentru user autentificare nereuit pentru user (cont blocat) utilizator creat utilizator ters utilizator deblocat membru adaugat n grup membru ters din grup grup adugat grup ters modificri n politicile de audit la nivel de domeniu politic de domeniu modificat oprirea auditului drepturi administrative adugate pentru un utilizator/grup drepturi administrative terse pentru un utilizator/grup membru adugat unui grup administrativ ncercare de modificare de parol pentru cont administrativ autentificare reuit la ore anormale evenimente multiple de access interzis evenimente de autentificri nereuite multiple evenimente multiple de ncercri de modificare de parole evenimente de autentificare reuit dup cteva evenimente de autentificare nereuit logul de audit curat salvare de log de audit 206. S permit acknowledgement i faciliti de notificare Consolidare i raportare 207. S permit consolidarea diferitelor colecii de loguri din locaii geografic diferite 208. 209. Accesul la rapoarte trebuie s fie integrat cu platforme gen LDAP

Rapoartele trebuie s aib sursa deschis. Acest lucru este necesar pentru a putea modifica rapoartele i pentru a crea noi rapoarte pe baza celor existente Rapoartele trebuie s poat fi generate i distribuite automat pe baza unei programri 210. i pe baza coninutului acestora Deployment i administrare Sistemul trebuie s fie scalabil, s permit organizarea echipamentelor monitorizate 211. pe site-uri Trebuie s fie capabil s descopere singur echipamente noi i s le includ automat n 212. procesul de colectare 213. 214. 215. S permit deployment rapid i usor Configurarea trebuie s fie uoar i bazat pe wizard-uri

Accesul la configurarea i administrarea produsului s se fac integrat cu platforme tip LDAP Modelul de liceniere trebuie s nu in cont de numrul de servere de colectare instalate, ci doar de numrul echipamentelor de pe care se face colectarea. De 216. exemplu, 20 de echipamente n aceeai locaie cu un singur server de colectare trebuie s fie echivalent cu 20 servere n 4 locaii diferite, fiecare cu serverul ei de

colectare

3.2.8. Cerine pentru aplicatia de gestiune a datelor de test

innd seama de confidentialitatea datelor pe care le depozit eaza si administreaza sistemul ROCRIS, componenta pentru gestiunea datelor de test trebuie sa ofere capabilitatea de genera date de test fictive dar care sa reflecte cu acuratete dimensiunea, structura, complexitatea si semnificatiile operationale a datelor de productie asa incat datele folosite pe mediul de test sa simuleze cat mai fidel situaiile reale. Zona de testare i instruire va fi o replic la scar redus a zonei de producie, va conine toate sistemele i aplicaiile din zona de producie ns ea va fi accesat de un numr redus de beneficiari ai sistemului i astfel necesarul de procesare va fi mult redus. Mediul de testare servete activitii de testare funcional a sistemului dar i pentru instruirea personalului. Acest mediu este o copie identic din punct de vedere logic a mediului de lucru operaional, avnd capaciti de procesare i stocare mai slabe ca ale sistemului principal pentru a menine costuri sczute. Pe acest mediu se vor efectua: - testele de migrare iniial a datelor i consolidarea lor n cadrul sistemului - testele de acceptan: testarea de sistem, testarea integrrii sistemelor, acceptan i operabilitate - testarea funcionalitilor noi sau a coreciilor versiunii sistemului din producie, nainte de instalarea pe mediul de producie - instruirea personalului pe aceleai funcionaliti ca i cele din mediul de producie. n principal, acest mediu va fi utilizat de administratori, dezvoltatori, personalul implicat n testarea sistemului, personalul care se ocup cu instruir ea utilizatorilor. Datele stocate n acest sistem sunt date de test, care nu au legtura cu datele reale folosite de sistem. Fiecare din aceste zone vor fi separate la nivel de reea, iar comunicaiile ntre ele vor trebui gestionate prin intermediul unor dispozitive tip firewall vezi cerinte hardware. Din punct de vedere functional aceasta componenta trebuie ofere urmatoarele capabiliti:
Nr Specificaii

1. 2. 3. 4. 5.

Sa creeze si sa mentina medii de test asemanatoare productiei Sa genereze datele de test in dimensiuni variabile si asemanatoare cu datele de productie. Sa permita testarea automata a datelor prin comparatie cu mediul productive pentru a detecta erori si diferente Poate extrage din datele de productie doar un subset de date care sunt relevante pentru testele planificate Depersonalizeaza/mascheaza datele din productie astfel incat sa respecte confidentialitatea informatiilor.

6. 7. 8.

Sa permita editarea datelor pentru a simula conditii de eroare sau situatii limita de testare. Mascheaza / elimina orice elemente care sunt considerate ca fiind informatii sensibila ( ex: parole, coduri pin, numere de conturi) Sa ofere reguli predefinite de mascare si depersonalizare a informatiilor

Sa poata fi folosit ca solutie unica de generare de medii de test pentru toate mediile de test ale organizatiei de aceea datele generate trebuie sa fie aceleasi in toate mediile de test 9. chiar daca aplictiile sunt diferite ( ex. utilizatorul X rezultat in urma mascarii sa fie acelasi in toate mediile test rezultate). Din punct de vedere non-functional: trebuie sa permita scalare atat pe orizontala cat sip e verticala 10. 11. Sa functioneze pe oricare din sistemele de operare Windows, Linux, AIX, Solaris

3.2.9. Cerine de securitate i Public Key Infrastructure (PKI) Din punct de vedere al securitii accesului, ROCRIS va avea capabilitatea de a fi interoperabil i integrabil cu infrastructura de chei publice (PKI) din cadrul MAI. Specificaiile tehnice necesare asigurrii interconectrii i compatibilizrii cu sistemele PKI din MAI sunt urmtoarele: o Formatul certificatelor digitale: ITU X.509 v3 o Tipuri de certificate: admise conform RFC 5280, respectiv semnare, criptare, IPSEC, SSL/TLS, OCSP Signer, Timestamp Signer, S/MIME, semnare de cod, fr a se limita la cele artate. o Algoritmi criptografici suportai: - Pentru semnatur minim: RSA - Pentru rezumat minim: SHA-1 o Lungimea cheilor utilizatorilor: minim RSA 1024 biti o Lungimea cheilor autoritilor: minim RSA 2048 biti o Biblioteci criptografice: conforme cu standardul FIPS 140-2 level 1 o Standarde criptografice suportate: PKCS#1, PKCS#7, PKCS#10, PKCS#11, PKCS#12 o Suport pentru configurarea politicilor de certificare o Suport pentru configurarea tipurilor de certificate o Publicarea certificatelor: server de tip LDAP v3 n faza testelor de acceptan trebuie s fie incluse i teste ce vor avea ca scop verificarea cerinelor mai sus menionate, inclusiv pentru componenta de securitate IT.

Sistemul va avea un sistem de securitate care permite protejarea informaiei, att fa de accesul neautorizat intern, ct i fa de accesul neautorizat extern. Protecia va fi asigurat att la nivel hardware ct i software. Utilizatorii vor avea acces numai la aplicaiile i documentele pentru care au drepturi. Sistemul va fi proiectat i implementat din punct de vedere al securitii pe baza legilor, regulamentelor i instruciunilor n vigoare privind securitatea, confidenialitatea i protecia datelor. Sistemul va fi proiectat astfel nct s nu aib porturi deschise ctre exterior i s ofere mecanisme de control al accesului prin implementarea politicilor de securitate multilevel conform pricipiului necesitii de interconectare. Sistemul va integra soluiile antivirus existente la nivelul SISPOL. 3.3. Cerine privind serviciile de dezvoltare

Furnizorul va asigura, de-a lungul desfurrii proiectului, utilizarea unor tehnici n conformitate cu standardele i cele mai bune practici actuale din domeniul IT, viznd: programarea (performana, uurina depanrii, nelegerea facil i posibilitatea de a modifica sau a reutiliza codul furnizat); proiectarea bazelor de date; proiectarea sistemului de prelucrare a fluxului de informaie; depanarea facil a oricrei probleme sau erori aprute n funcionarea aplicatiei informatice. Componentele i obiectele coninute n bazele de date - nume de tabele, cmpuri din tabele, constrngeri, indeci, view-uri, sinonime, database link-uri, triggere, proceduri stocate, secvene, useri, scheme, tablespace-uri, datafile-uri - vor denota n mod ct mai sugestiv scopurile pentru care vor fi folosite.

Codul surs va fi furnizat cu respectarea urmtoarelor bune practici si standarde: indentarea liniilor de program n conformitate cu secvenialitatea modulelor de program, a funciilor, a procedurilor, a poriunilor de declarri de variabile, a poriunilor n care se execut comenzi de lucru cu bazele de date, etc.; comentarea liniilor de program care nu sugereaz prin nsui coninutul lor, pentru un programator care ar ncerca modificarea sau depanarea codului, funcionalitatea sau scopul dorit; comentarea obligatorie, explicit i detaliat, a fiecrui nceput de modul, funcie, procedura, poriune de declarare de variabile, poriune n care se
3

execut comenzi de lucru cu bazele de date, etc. Comentariul va conine detalii explicite despre parametrii de intrare, rezultatele ateptate ale modulului, funciei, etc.; vor fi implementate reguli de denumire care s faciliteze nelegerea tipurilor de date folosite i ale rolurilor acestora. Numele de variabile, funcii, proceduri vor conine prefixe care vor permite urmrirea apariiei lor de-a lungul ntregului cod surs i care vor ine cont de tipul de variabil, funcie sau procedur i vor fi sugestive n ce privete scopul n care sunt folosite. In caz ul n care o variabil, o funcie, sau o procedur nu poate fi denumit ntr -un mod sugestiv din cauza faptului c este implicat n procese complicate de prelucrare a datelor, scopul i funcionalitatea acesteia se vor comenta n mod explicit; se va ine cont de posibilitatea reutilizrii codului n alte dezvoltri viitoare. Astfel, codul utilizat va fi optimizat pentru rularea rapid, fr erori, va evita posibilitatea apariiei pe anumite poriuni a fenomenului de serializare, etc.; de-a lungul ntregului cod surs se vor implementa submodule de interceptare a erorilor i a excepiilor care vor realiza afiarea ntr-un mod explicit, "human readable", a cauzei care a generat eroarea sau excepia. Codul surs furnizat poate fi modificat de ctre benefi ciar direct sau prin intermediul altor contracte doar n interesul propriu. Posibilele excepii care pot aprea din incompatibilitatea parametrilor cu valorile acceptate vor fi anticipate i tratate astfel nct end -userul nu va interaciona cu mesaje aplicatiei informatice de eroare sau cu crush-uri de aplicaie i pierderi de date introduse. Submodulele de interceptare i tratare a erorilor i excepiilor vor fi, de asemenea, comentate n detaliu, ntr-un mod explicit. Sursele i celelalte elemente constitutive ale aplicatiei informatice vor fi nsoite de o documentaie detaliat, n special componentele care nu rezida in mod explicit, n aplicatia informatica, sub form de fiiere (ex: comenzi de tip scheduler, setri ale aplicatiei informatice, indiferent c au fost introduse n fiiere ANSI sau prin interfee GUI, setri i parametri de deployment pe application server, etc.). Sistemul de prelucrare a informaiei, n mod exhaustiv, nu va conine puncte de serializare, puncte de single failover, erori de logic a fluxului de date i a prelucrrii datelor, va fi construit folosindu-se elementele cele mai actuale de bune practici recomandate de documentaiile i manualele de bune practici ale produselor folosite. 3.4. Cerine privind instruirea utilizatorilor

Oferta va include i soluia de training/specializare pentru personalul Beneficiarului n vederea asigurrii unei exploatri n bune condiiuni a ntregului sistem, avndu se n vedere necesitile de management i mentenan.

n acest sens, Furnizorul trebuie s asigure urmtoarele servicii de instruire pentru personalul beneficiarului: Instruire in cadrul unor workshop-uri pentru ntreaga echip de proiect privind funcionalitatea aplicaiilor achiziionate workshop-urile vor conine componente teoretice i practice. Instruire pentru 120 de utilizatori finali i administratori ai sistemului. n cadrul sesiunii de instruire, utilizatorii finali vor fi instruiti i ca formatori pentru a putea susine ulterior cursul i pentru restul utilizatorilor fi nali. Cei 120 de utilizatori finali i administratori vor fi mprii n: - 5 grupe a 20 persoane pentru lucrtorii de cazier judiciar cu drepturi depline (100 formatori); - 1 grup a 3 persoane pentru instruire privind administrarea aplicaiilor (3 administratori); - 1 grup a 3 persoane pentru instruire privind soluia de replicare a datelor, soluia de stocare tip enterprise, soluia de back -up i deduplicare a datelor (3 administratori); - 1 grup a 3 persoane pentru instruirea administratorilor infrastructurii hardware i de comunicaii (3 administratori); - 1 grup a 3 persoane pentru instruirea administratorilor de baze de date (3 administratori); - 1 grup a 4 persoane pentru instruirea programatorilor n limbajul de programare la nivelul bazei de date ofertat (4 programatori). - 1 grup a 4 persoane pentru instruirea personalului responsabil cu crearea i ntreinerea rapoartelor i analizelor specifice (4 formatori). Durata minim a instruirii pentru o grup este de 3 zile. Cursul pentru administrarea aplicaiilor trebuie s fie certificat de productorul serverului de aplicaii propus. Cursul pentru programarea i administrarea bazelor de date trebuie s fie certificat de productorul sistemului de gestiune a bazelor de date propus. Cursurile vor fi organizate de catre Furnizor sau subcontractani ai acestora i se vor susine n Bucuresti sau Ilfov. Cursurile vor fi organizate n sli de curs adecvate (sli climatizate, staie de lucru pentru fiecare cursant cu posibilitatea realizrii practice a laboratoarelor, simultan, de ctre toi cursanii), asigurate de ctre Furnizor.
Cheltuielile legate de organizarea i desfurarea cursurilor sunt n sarcina Furnizorului i acoper inclusiv costurile de participare, transport, cazare, masa.

Furnizorul va include n preul ofertat cheltuielile legate de transport, cazare i diurn pentru instructorii si. Limba de predare a cursului va fi romn sau englez (pentru instruirea tehnic). Va fi asigurat materialul didactic corespunztor (documentaie, rechizite, mater iale i echipamente necesare laboratoarelor, etc). Dup terminarea cursurilor, Furnizorul va pune la dispoziia Beneficiarului suportul de curs, chiar i n format electronic dac standardul cursului permite acest lucru.

Furnizorul va prezenta, cu cel puin 30 de zile calendaristice nainte de nceperea cursurilor, CV-urile trainerilor propui pentru sesiunile tehnice n care: - Se vor specifica n clar cunotinele de specialitate ale fiecrui trainer, numrul de ani de experien n activitatea de training i se vor meniona instruirile i tematica cursurilor de instruire la care a participat n calitate de trainer. - Se vor ataa copii dup documentele care s ateste pregtirea de specialitate sau copii dup certificate internaionale/naionale recunoscute.
Oferta tehnic va conine tipurile de training i detalii despre coninutul acestora (descrierea i obiectivele cursului, durata cursului, perioada, numrul de cursani participani). Beneficiarul are obligaia s nominalizeze cursanii cu cel puin 15 z ile nainte de nceperea cursului. Planificarea acestor cursuri va fi aprobat de ctre Managerul de proiect al beneficiarului. Prevederi pentru testele de acceptare Receptia cantitativa si calitativa a echipamentelor IT&C i aplicaiilor software livrate se va desfasura la sediile MAI, de catre o comisie numita de Beneficiar, impreuna cu reprezentantii autorizati ai Furnizorului, pe baza unor teste de verificare propuse de Furnizor si agreate de Beneficiar. Contractantul va propune o procedura completa postimplementare pentru testarea tuturor componentelor hardware si software care fac parte din solutia informatica. Procesul de testare trebuie sa fie acceptat de catre persoanele autorizate din cadrul Beneficiarului si trebuie sa permita demonstrarea functionalitatii in ansamblu a solutiei implementate. Testele de acceptare nu se vor efectua decat dupa transmiterea licentelor originale, finalizarea instruirii, la punerea in functiune. In cazul in care la receptia calitativa, echipamentele livrate si instalate nu vor indeplini o parte din cerintele obligatorii mentionate in Caietul de sarcini, Furnizorul se obliga sa livreze gratuit (pe cheltuiala proprie) echipamente suplimentare astfel incat intreaga furnitura sa indeplineasca toate cerintele sau sa inlocuiasca gratuit (pe cheltuiala proprie) echipamentul cu unul conform. 3.5. Cerine privind suportul tehnic i garania de bun funcionare a soluiei software Se solicit ca perioada de garanie i suport pentru componentele soluiei informatice ofertate s fie de cel puin 36 luni. n timpul perioadei de suport, Furnizorul va asigura serviciile de suport pentru: Customizrile i parametrizrile/extensiile din cadrul implementrii proiectului. Produsele/modulele utilizate n dezvoltarea sistemului informatic. Platforma hardware/sistem de operare utilizat. n cadrul perioadei de suport furnizorul va acorda urmtoarele servicii: Servicii de Help Desk. Fault Management. Suport n caz de urgen. Rapoarte de deranjamente i corelarea erorilor. Pentru a permite o identificare proactiv a unor posibile soluii, se va asigura acces la o baz de cunotine tehnice i/sau documentaie tehnic specificate prin intermediul centrului de Help Desk. n acest sens, va fi desemnat un singur punct de intrare pentru toate incidentele legate de soluia informatic furnizat i anume catre Administratorul de Servicii al Furnizorului. Administratorul de Servicii al Furnizorului va: administra i monitoriza incidentele;

lua legtura cu persoana desemnat ca punct de contact din partea beneficiarului, pentru analiza strilor incidentelor deschise; va rspunde tuturor ntrebrilor legate de incidente. Suportul va fi furnizat ntre orele 09:00 i 18:00, de luni pn vineri cu excepia srbtorilor legale. Se va asigura diagnosticarea unui incident pentru determinarea problemei de baz. Se va monitoriza n permanen incidentul pn la nchiderea acestuia.

Urmrirea incidentelor Persoana desemnat ca punct de contact din partea beneficiarului va lansa un incident, Administratorul de Servicii al Furnizorului primind o notificare pe e-mail sau fax. Fiecare incident va avea ataat un nivel de prioritate (ca n exemplele de mai jos) care s reflecte impactul problemei asupra funcionrii sistemului. Iniial ataarea nivelului de prioritate se va face cu ajutorul Administratorului de Servicii al Furnizorului pentru a facilita rezolvarea incidentului n timp util. Nivelul de prioritate poate fi modificat cu acordul prtilor n funcie de evoluia incidentului. Furnizorul poate s si rezerve dreptul de a modifica nivelul de prioritate al incidentului, dar cu anunarea n avans a echipei beneficiarului. Serviciile de Suport vor fi furnizate sub incidena Clauzelor de Confidenialitate. Asistena este de tipul on site (numai la sediul central al beneficiarului).

Nivele de prioritate Definiiile nivelelor de prioritate sunt cele de mai jos:

Nivel prioritate Urgent Descriere Impact major asupra funcionrii sistemului Problema mpiedic desfaurarea activitii instituiei, procesul de activitate este serios afectat i nu mai poate continua pierderea funcionalitilor devenind critice. Impact semnificativ asupra funcionarii sistemului Problema mpiedic desfurarea n condiii normale a activitii utilizatorilor. Nici o soluie alternativ nu este disponibil, iar activitatea utilizatorilor poate totui continua, ns ntr-un mod restrictiv. Impact mediu asupra funcionrii sistemului Problema afecteaz minor funcionalitile sistemului. Impactul reprezint un inconvenient care necesit soluii alternative pentru refacerea funcionalitilor.

Critic

Major

Minor

Impact minim asupra funcionrii sistemului Problema nu afecteaz funcionalitile sistemului. Rezultatul este o eroare minor care nu mpiedic desfaurarea n bune condiii a activitii utilizatorilor.

n cazul incidentelor cu nivel de prioritate urgent asistena va fi asigurat 24x7, fiind disponibil pn cnd problema va fi rezolvat. Pentru aceasta beneficiarul va furniza o persoan de contact, disponibil 24x7, care s furnizeze informaii, s testeze soluii i s aplice soluiile furnizate. Timpi de rspuns i rezoluii Furnizorul va respecta urmtorii timpi de rspuns, dar n corelaie cu nivelul de prioritate:
Timp de rspuns 4 ore Timp soluie provizorie / temporar 1 zi Timp de remediere 1 zi

Timpii de mai sus sunt calculai din momentul n care Furnizorul a fost ntiinat de apariia problemelor. La sfritul fiecrui caz deschis Furnizorul va efectua o analiz a cauzelor care au dus la producerea deranjamentului i va fi inclus n recomandarea final. Furnizorul va garanta c SLA-ul mai sus menionat se bazeaz pe servicii de suport pentru soluia software furnizat n cadrul acestui contract. n cazul n care apare un deranjament hardware, timpii de rspuns vor fi calculai, de asemenea, pe baza tabelului de mai sus. 3.6. Cerine privind suportul tehnic i garania infrastructurii hardware

Ofertantul va trebui s asigure suportul tehnic pe toat perioada derulrii proiectului. Minimal, suportul tehnic al sistemului va consta n: Pentru produsele hardware se va asigura un serviciu de tipul repair & return un serviciu dedicat pentru asigurarea funcionalitii elementelor de infrastructur care este garantat de furnizor prin existena unui rezerve de piese de schimb pentru incidente critice, care va fi disponibil n depozitul furnizorului. Serviciul va acoperi ntregul proces de ridicare, de nlocuire, de instalare on site i de configurare al echipamentului defect, indiferent dac este sursa unui inciden t critic sau minor. Timpul maxim de remediere trebuie s fie sub 24 ore.

n perioada de garanie, n cazul defectrii componentelor hardware pe care sunt stocate date (HDD), acestea se vor nlocui de ctre furnizor fr retragerea componentei defecte, care va rmne la autoritatea contractant n vederea distrugerii fizice. Autoritatea contractant dorete ca suportul tehnic s fie asigurat de catre furnizorul soluiei informatice n baza unui Service Level Agreement (SLA), iar cererile de suport s fie direcionate ctre un singur punct de contact indiferent de proveniena/productorul componentelor soluiei informatice, pe baza unei proceduri de tip helpdesk. Toate problemele ridicate de utilizatorii sistemului vor fi nregistrate de ctre specialitii furnizorului i vor fi nregistrate n cadrul aplicaiei specifice de helpdesk. Soluia de helpdesk va permite unui numar de minim 4 ageni s furnizeze informaii n intervalul orar stabilit (24/7/365), prin intermediul telefonului n cel mai scurt timp. Vor fi instalate posturile de lucru prin intermediul crora vor fi preluate solicitrile apelanilor. n cazul n care serviciul helpdesk nu va mai putea fi asigurat n Centrul de suport agreat, se va asigura continuitatea serviciului prin implementarea acestuia ntr-un alt Centru de suport. (Furnizorul trebuie s detin mai multe locaii specializate n oferirea de servicii helpdesk). n acest mod trebuie asigurat disponibilitatea permanent a serviciului fr a exista riscuri de a ntrerupe furnizarea acestuia. Serviciile de helpdesk oferite trebuie s fie certificate prin standard -ul ISO 9001:2001. Furnizorul trebuie s asigure un punct unic de contact telefonic - eventual - apelabil gratuit din toate reele naionale fixe i mobile care opereaz pe teritoriul Romniei. Furnizorul trebuie s asigure service on-site la nivel national (n reedinele de jude) pentru perioadele de garanie ale produselor i echipamentelor furnizate. Furnizorul trebuie s dispun de un centru de suport IT pentru trat area incidentelor i monitorizarea serviciilor care s funcioneze non-stop. Din punct de vedere operaional, sistemul trebuie s poat fi accesibil 24x7 att telefonic, ct i prin internet - pentru crearea i urmrirea nemijlocit a tichetelor i a strii acestora. Pentru sesizarea problemelor semnalate centrului de suport se va garanta un timp de rspuns la sesizri de maximum 60 de minute. Centrul de suport se constituie ca un unic punct de comunicare, preluare, analiz, urmrire i rezolvare a incidentelor i va funciona ca punct de escaladare a tuturor incidentelor.

Aplicaia va trebui s includ interfaa de redirectare a incidentelor ctre clieni mobili (incluznd detalii despre serviciul sau echipamentul ce este obiect al incidentului) via SMS sau alte protocoale de comunicaii specifice. Definiiile descrise mai jos se vor aplica la Service Level Agreement: - Timpul de rspuns timpul scurs de la momentul comunicrii iniiale a problemei de ctre utilizatorii sistemului ctre help -desk i momentul primirii rspunsului de la echipa de suport tehnic a furnizorului de ctre utilizatori (aceast activitate se va putea desfura prin comunicare telefonic). - Timpul de remediere durata de timp scurs pn la momentul oferirii soluiei de rezolvare a problemei semnalate. - Remediere temporar o aciune (modificare) realizat de specialitii furnizorului n scopul nlturrii efectelor producerii unor probleme funcionale, fr ns a elimina cauza principal de producere a problemei. - Service Level Agreement (SLA) stabilete timpii de rspuns la incidente, identific standardul minim de funcionalitate a aplicaiei i definete procedurile pentru realizarea de ctre Furnizor a serviciilor de suport ctre utilizatorii ROCRIS. - Subscripie software - asigur accesul nregistrat la modificri, corectri de erori funcionale i/sau actualizri (update) de software, incluznd: hotfix-uri, service pack-uri, feature packs i/sau upgrade-uri majore, oferite ctre beneficiar prin intermediul suportului electronic (exemplu: email, ftp) sau prin suport fix media. - Numrul de apel pentru suportul tehnic, asisten prin intermediul unui portal web i prin e-mail oferite de furnizor pentru a ajuta utilizatorii ROCRIS n rezolvarea problemelor aprute n operarea aplicaiei suportul va fi oferit pentru versiunile de aplicaii care vor fi livrate de ctre furnizor precum i pentru versiunile urmtoare care pot face obiectul unor upgrade-uri. - Helpdesk un centru de asisten tehnic care ofer serviciul de preluar e a cererilor prin telefon, web i e-mail, care este operat de ctre personalul de suport tehnic al furnizorului, oferind asisten pentru toate componentele soluiei informatice integrate furnizate. Urmtoarele niveluri de prioritate vor fi aplicabile pentru furnizarea serviciilor suport:
Nivelul Prioritate Urgent Descriere Impact major asupra funcionrii sistemului, problema mpiedic desfurarea activitii instituiei, procesul de activitate este serios afectat i

nu mai poate continua datorit pierderii funcionalitilor critice. Critic Impact semnificativ asupra funcionrii sistemului, problema mpiedic desfurarea n condiii normale a activitii utilizatorilor, nu este disponibil o soluie alternativ, activitatea utilizatorilor poate fi desfurat, ns ntr-un mod restrictiv. Impact mediu asupra funcionrii sistemului, problema afecteaz minor funcionalitile sistemului, impactul reprezint un inconvenient care necesit soluii alternative pentru refacerea funcionalitilor. Impact minim asupra funcionrii sistemului, problema nu afecteaz funcionalitile sistemului, efectul reprezint o eroare minor care nu mpiedic desfasurarea n bune condiii a activitii utilizatorilor.

Major

Minor

n cazul incidentelor cu nivel de prioritate urgent asistena va fi asigurat 24x7, fiind disponibil pn cnd problema este rezolvat (nchis). Pentru aceast procedur beneficiarul va nominaliza o persoan de contact care s fie disponibil 24x7 i care s furnizeze informaiile necesare rezolvrii problemei i s instaleze (dac este cazul) i s testeze soluiile propuse. La sfritul fiecrui incident deschis furnizorul va efectua o analiz a cauzelor care au dus la producerea incidentului iar msurile de contracarare propuse vor fi in cluse n raportul final cu privire la incident. Coordonatorul i echipa furnizorului de asigurare a serviciilor de suport va desfura minimal urmtoarele activiti: - nregistrarea i monitorizarea evoluiei incidentelor pn la nchiderea acestora; - comunicarea cu persoana de contact desemnat din partea beneficiarului n vederea analizrii stadiului incidentelor deschise, prin intermediul aplicaiei specifice (de ticketing) oferit de furnizor; - tratarea de nivel I a incidentelor comunicate (incidente care pot fi rezolvate rapid pe baza unor proceduri prestabilite); - suport on site 24/7; - analiza i diagnoza incidentelor; - evaluarea respectrii performanelor n conformitate cu SLA i elaborarea de rapoarte periodice. Persoana desemnat ca punct de contact din partea beneficiarului va deschide un tichet de incident, notificnd astfel prin intermediul aplicatiei specifice serviciul de helpdesk al furnizorului. Fiecrui incident i se va aloca un nivel de prioritate (conform tabelului prezentat mai sus), care sa reflecte impactul problemei asupra utilizrii sistemului ROCRIS. Alocarea nivelului de prioritate a incidentului se va face mpreun cu coordonatorul serviciilor de suport al furnizorului n scopul evalurii obiective a incidentului conform SLA-ului agreat. Nivelul de prioritate
3

poate fi modificat ulterior cu acordul celor doi reprezentani, n funcie de evoluia incidentului. Cerine privind structurarea i completarea ofertei tehnice

3.7.

Oferta tehnic va cuprinde: - Arhitectura sistemului propus (software i hardware). - Descrierea soluiei. - Descrierea componentelor soluiei software (aplicaii i platform tehnologic). - Descrierea componentelor hardware ce vor fi livrate. - Descrierea modului n care vor fi asigurate serviciile aferente implementrii soluiei. - Descrierea tehnic pentru cerinele menionate n capitolul 4. Cerine minime obligatorii. - Descrierea metodologiei de implementare i managementul proiectului. - Descrierea modului n care se va asigura implementarea. - Rspunsul la cerinele menionate n capitolul 4.5. Cerinele privind instruirea utilizatorilor. - Rspunsul la cerinele menionate n capitolul 4.6. Cerine privind suportul tehnic i garania de bun funcionare a soluiei software - Rspunsul la cerinele menionate n capitolul 4.7. Cerine privind suportul tehnic i garania infrastructurii hardware. 3.8. Cerine privind condiiile de livrare

Toate echipamentele i licenele ce vor fi livrate trebuie s nu fie End -of-Life. Sistemul trebuie s fie bazat pe soluii comerciale, mature, pentru care pot fi prezentate referine de implementare i testare, pentru care producatorul ofer: suport; rezolvare de bug-uri; update-uri cu patch-uri de securitate; crearea de noi versiuni care s rspund la noile cerine ale echipamentelor, a sistemelor de operare, etc. Furnizorul va trebui s fac dovada c este autorizat de ctre productor pentru efectuarea operaiunilor de service asupra echipamentelor de stocare i serverelor ofertate. Toate echipamentele vor fi livrate n ambalajul original al productorului. \