UA-2021-02-08-012951-a

2. Предмет закупівлі

ДК 021:2015: 72310000-1 Послуги з обробки даних (Послуги з оренди серверного кластеру)

Одиниця виміру - послуга

Кількість - 1

3. Опис закупівлі

Послуги зі зберігання та обробки даних у формі хмарного (віртуального) датацентру, які необхідні для розміщення потужностей інформаційних систем ДП «Медичні закупівлі України». 

4. Обґрунтування очікуваної вартості предмета закупівлі

Відповідно до проведеного аналізу ринку та ринкових консультацій очікувана вартість закупівлі становить - 1 100 000,00 грн. 

5. Вимоги до технічних та якісних характеристик предмета закупівлі

1. Загальний опис послуг

В межах послуг з надання у користування потужностей обробки та зберігання даних у сфері інформатизації замовник отримує в користування обчислювальні ресурси Віртуальної хмари. 

Набір операцій ХЦОД (не є вичерпним), які доступні Замовнику в межах послуги Віртуальної хмари:

• Створювати або видаляти віртуальні машини та змінювати їх конфігурацію.
• Вмикати та вимикати віртуальні машини, отримувати доступ до їх консолей.
• Створювати, видаляти, налаштовувати та підключати до віртуальних машин віртуальні диски та ресурси Хмарного сховища.
• Керувати конфігурацією мережі, підключати та відключати від неї віртуальні машини.
• Створювати, видаляти та налаштовувати віртуальні мережі.
• Налаштовувати правила маршрутизації маршрутизатора, що підключений до Інтернет.
• Встановлювати на віртуальні машини системне та прикладне програмне забезпечення та керувати ним.

2. Основні технічні вимоги до ХЦОД

• Усі обчислювальні ресурси ХЦОД та комп’ютерні шафи Виконавця мають знаходитися на території України в межах однієї локації.
• ЦОД Виконавця відповідає вимогам Tier III відповідно до класифікації UptimeInstitute (uptimeinstitute.com). Замовник має право на перевірку відповідності ЦОД Виконавця вимогам Tier III безпосередньо на майданчику Виконавця. 
• ХЦОД Виконавця надає у користування Замовника наступні типи хмарних ресурсів: процесори, оперативна пам'ять, дисковий простір, віртуальні мережі, віртуальні та/або фізичні маршрутизатори, IP адреси, фізичні порти для підключення до комп’ютерної мережі. 
• Наявність порталу та/або графічного інтерфейсу адміністратора, який дозволяє Замовнику управляти віртуальними машинами, що створюються у Віртуальній хмарі (кількість процесорів/ядер, об'єм оперативної пам'яті, кількість та об'єм дисків, кількість мережевих адаптерів, тип операційної системи).
• Можливість самостійно створювати та налаштувати приватні мережі та підключати до них віртуальні сервери.
• Фізичні ресурси зберігання даних для Віртуальних дисків та Хмарного сховища повинні мати рівень резервування не гірше N+2. Це означає що вихід з ладу будь-яких двох фізичних дисків не має призводити до зупинки сервісу та втрати даних.
• SLA відмовостійкості конкретної VM повинен бути не менше ніж 99,95.
• Створення віртуальних машин з об’ємом до 98 ГБ оперативної пам’яті на одну віртуальну машину та 24 віртуальних процесорів.
• Об’єм віртуального диска, що можна підключити до однієї віртуальної машини, має бути не менше 1 ТБ.
• Можливість підключення не менше 2-х мережевих інтерфейсів на одну віртуальну машину.
• Швидкість мережевих інтерфейсів що підключаються до віртуальної машини не менше 10 Гбіт/с.
• Відмовостійкий доступ до мережі інтернет на основі архітектури використання декількох провайдерів та зовнішніх адрес, які маршрутизуються за допомогою протоколу BGP.
• Можливість обирати постачальника послуг Інтернет та/або виділених каналів. Якщо обраний Замовником постачальник послуг Інтернет та/або виділених каналів ще не має прямого підключення до ЦОД Виконавця, то можливість підключитися має бути надана без обмежень. Виконання необхідних на боці Виконавця робіт не має перевищувати 10 робочих діб.
• Виконавець забезпечує/гарантує повну ізоляцію даних Замовника, що зберігаються/обробляються у Віртуальній хмарі від інших користувачів ХЦОД та третіх осіб. Управляти доступом до даних, що зберігаються у Віртуальній хмарі має лише Замовник.
• Підтримка інтерфейсів iSCSI, NFS або SMB для Хмарного сховища. Замовнику має бути надано можливість управляти Хмарним сховищем, використовуючи інтерфейс для адміністратора, у межах ресурсів, які закуплено.
• Основні вимоги до маршрутизатора: може бути фізичний чи віртуальний пристрій, інтерфейс підключення на швидкості 1Гбіт/с, підтримка DNAT/SNAT для IP адрес та портів в залежності від IP адрес, портів та протоколів, ACL, інтерфейс управління для замовника.
• Виконавець має дійсні ліцензії на все комерційне програмне забезпечення, що використовується у ХЦОД.
• Автоматичне переключення Віртуальної машини на інший фізичний сервер у випадку збою фізичного серверу, на якому була запущена Віртуальна машина. Час переключення не має перевищувати 10 хв. (не рахуючи запуск операційної системи та аплікацій). До складу ХЦОД повинні бути включені всі необхідні резервні компоненти (сервери, диски, мережеве обладнання) в необхідній кількості для підтримки об’єму ресурсів визначеного в Таблиці «Об’єм споживання ресурсів  Замовником» навіть у випадках відмови будь якої апаратної компоненти.
• Виконавець має надати опис архітектури ХЦОД з зазначенням ПЗ Гіпервізора та підтвердженням технічних вимог.
• Підтримка 24/7 (24 години, 7 днів на тиждень) по телефону та електронною поштою.
• Замовник має право на перевірку відповідності ХЦОД зазначеним в цьому Додатку вимогам з використанням віддаленого доступу в тестовому режимі або безпосередньо на майданчику Виконавця, попередивши Виконавця про перевірку не менше ніж за 10 робочих днів.

3. Вимоги до системи захисту інформації ХЦОД

Загальні вимоги:

• Для всіх компонентів, що входять до складу ХЦОД, організаційні заходи, заходи антивірусного захисту, фізичної охорони, питання щодо порядку створення, впровадження, проведення випробувань та інші вирішуються в межах ХЦОД  в цілому і є спільними. 
• Механізм адміністративного управління доступом реалізується на рівні доступу до ресурсів ХЦОД та систем управління ХЦОД.
• Адміністрування КЗЗ здійснюється лише уповноваженим персоналом служби захисту інформації. Дії зі зміни конфігурації або складу КЗЗ та причини, що їх викликали, повинні відображатись в спеціально визначених журналах.
• Інформаційно-телекомунікаційна система, на базі якої надаються послуги, повинна мати атестат відповідності комплексній системі захисту інформації (КСЗІ) та забезпечувати захист інформації відповідно до вимог нормативних документів системи технічного захисту інформації України.  Виконавець повинен надати для підтвердження копію діючого атестата відповідності КСЗІ на ХЦОД.

Система захисту інформації ХЦОД повинна забезпечувати:

• відповідальними особами повинні бути розроблені правила розмежування доступу користувачів до ресурсів ХЦОД (порядок надання і розподіл прав адміністраторів та розподіл окремих привілеїв), порядок контролю за їх застосуванням;
• розподіл функцій адміністраторів: адміністратор безпеки ХЦОД, адміністратор ХЦОД;
• розмежування повноважень доступу користувачів до ресурсів ХЦОД згідно з політикою безпеки;
• захист від несанкціонованого втручання в роботу обладнання ХЦОД;
• перевірку цілісності та працездатності КЗЗ ХЦОД;
• захист від загроз, пов’язаних із проникненням комп’ютерних вірусів, «троянських» програм, з використанням або проявом не документованих функцій або помилок системного та прикладного програмного забезпечення; протидію доступу до інформації, який отримується з порушенням політики безпеки;
• перевірку доступності обладнання ХЦОД та визначених ресурсів з оперативним оповіщенням у автоматичному режимі;
• реєстрацію та накопичення даних реєстрації, централізовану аутентифікацію користувачів при доступі до ресурсів ХЦОД управління виділеного ресурсу;
• розмежування інформаційних ресурсів для різних користувачів ХЦОД.

Вимоги до реєстрації подій:

• Реєстрація дій користувачів, таких як авторизація, спроба авторизації, використання сервісів, тощо, та процесів здійснюється безперервно цілодобово окремими програмними засобами захисту та зберігається протягом 3 місяців
• Спостереження за діями користувача повинно забезпечити можливість реєстрації подій, які визначені в політиці безпеки та дій користувачів ХЦОД  засобами аудиту та їх аналіз.
• КЗЗ повинен забезпечувати реєстрацію подій, що мають безпосереднє відношення до безпеки та надавати адміністратору безпеки можливість переглядати записи про ці події.
• При отриманні користувачем або процесом доступу до компонентів ХЦОД, КЗЗ повинен ідентифікувати та автентифікувати користувача з визначенням точки входу, і зареєструвати результат (успішний чи неуспішний) в системному журналі. 
• Засоби реєстрації повинні надавати можливість однозначно визначити користувачів або процеси, які причетні до подій, що мають безпосереднє відношення до безпеки, а також визначити дату та час події, використовуючи відповідні атрибути. 
• КЗЗ повинен забезпечити блокування спроб реалізації загроз (атак), однозначно ідентифікувати мережеві об’єкти, з яких такі дії здійснювались та користувачів, що виконали таку спробу.
• Адміністратор безпеки повинен мати змогу періодично контролювати журнал реєстрації для своєчасного виявлення дій, що можуть кваліфікуватися як несанкціонований доступ. Періодичність контролю визначається на етапі робочого проекту. Має бути реалізована можливість автоматичної передачі попереджень заданих типів на консоль адміністратора безпеки.

4. Вимоги до фізичного середовища ЦОД:

• Резервування системи резервного живлення (ДГУ та ІБП) — не менше N+1;
• Резервування системи охолодження — не менше N+1;
• Забезпечення фізичної охорони периметру ЦОД та контролю доступу;
• Наявність системи відеоспостереження та зберігання відео-архіву не менше 15 днів; 
• Серверне приміщення має бути обладнане шиною заземлення;
• Серверне приміщення має бути обладнане системою пожежної сигналізації на базі сертифікованого устаткування. До складу системи повинні входити приймально-контрольні прилади (ППКП) та димові пожежні сповіщувачі;
• Серверне приміщення повинно бути обладнане системою автоматичного газового пожежогасіння, згідно з чинними вимогами з проектування будинків і приміщень для обчислювальних систем;
• Серверне приміщення повинно бути обладнане вбудованою системою видалення диму;
• Стійки з обладнанням повинні бути встановлені в ряди з дотриманням вимог формування «холодних» та «гарячих» коридорів;
• Доступ у серверне приміщення повинен бути строго обмеженим. Двері серверного приміщення повинні бути обладнанні механічним замком та електронним замком с системою доступу на базі безконтактної карти;
• Електроживлення приміщення датацентру від двох незалежних джерел (підключення по першій категорії), обладнанням повинно забезпечуватися електропостачанням від щонайменше двох незалежних ліній живлення;
• наявність АВР (автоматичне введення резерву) для автоматичного перемикання живлення устаткування на працездатний ввід;
• Живлення сайту повинно бути резервоване автономним джерелом живлення на базі дизель-електричної станції. Рівень резервування автономного джерела — не менше N+1;
• Запас палива в ЦОД  повинен забезпечувати час автономної роботи дизель-електричної станції під повним навантаженням не менше 8 годин;
• Температура, освітлення та вологість повітря в приміщенні датацентру має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп'ютерної техніки та вимогам виробників обладнання;
• Наявність можливості з’єднання з глобальною мережею (uplink) за допомогою не менше ніж 3 незалежних постачальників послуг зв’язку (датацентр має відповідні угоди з постачальниками послуг зв’язку, last mile, комутаційне та інше обладнання).
• Вхід до будівлі, де розміщуються елементи ЦОД, контролюється охороною. Все обладнання ЦОД розташовуються в окремому приміщенні технологічної зони  з метою мінімізації доступу до приміщення осіб, які не мають відношення до обслуговування та експлуатації обладнання.
• Доступ до приміщення дозволено тільки особам, які мають право доступу для його обслуговування та налаштування обладнання (адміністратори). У разі потреби сторонні особи повинні перебувати в приміщенні тільки у супроводі особи, яка має право доступу до цього приміщення за відповідним дозволом керівництва.
• З метою запобігання несанкціонованому доступу до приміщення, в якому розташовано обладнання ЦОД, воно має бути обладнане системою охоронної сигналізації та засобами відеоспостереження. Інформація щодо відкривання дверей приміщення фіксується на пульті охорони та здійснюється оповіщення відповідних спеціалістів, які мають відповідну кваліфікацію та допущені до роботи з відповідним обладнанням та мають допуск до технологічної території, де розміщено ЦОД. Приміщення має бути обладнане системою вентиляції та пожежогасіння.

5. Вимоги до програмного забезпечення:

• В ХЦОД повинно використовуватись лише програмне забезпечення, що знаходиться у публічному доступі, або ліцензійне програмне забезпечення, якщо така ліцензія передбачена правовласником.
• ХЦОД має бути побудованим на програмному забезпеченні віртуалізації типу гіпервізор, що дозволяє розділити ресурси фізичного комп'ютера на логічні розділи (віртуальні машини). ПЗ повинно включати в себе засоби управління віртуальними машинами і ресурсами, що встановлюється на обладнання без необхідності наявності на ньому встановленої операційної системи.
• Виконавець повинен мати доступ до цілодобової технічної підтримки від виробника ПЗ Гіпервізора. В якості підтвердження наявності доступу до технічної підтримки виробника Виконавець повинен надати будь-яке підтвердження наявності партнерських відносин з Виробником ПЗ Гіпервізора (наприклад, наявність Виконавця у переліку партнерів на сайті Виробника ПЗ Гіпервізора або лист-підтвердження від Виробника ПЗ Гіпервізора або сертифікат наявності партнерського статусу Виробника ПЗ Гіпервізора).
• Захист ХЦОД  від несанкціонованого доступу до інформації повинен будуватися з використанням ПЗ (у тому числі спеціалізованих систем мережевої інформаційної безпеки та мережевих засобів передачі даних), які мають відповідні механізми (аутентифікації, авторизації та аудиту) та захищені мережеві сервіси.

6. Додаткові вимоги

• Устаткування, за допомогою котрого будуть надані послуги, не повинні мати статус EOS (End-of-Support) як мінімум 36 місяців. Це устаткування повинне бути розташовано в окремій серверній шафі або декількох шафах.
• Загальна потужність ХЦОД повинна мати можливість забезпечити об’єм споживання послуг Замовником протягом 36 місяців. 

7. Вимоги до доступності сервісу

Таблиця – Вимоги до доступності сервісу:

№	Назва параметру	Значення
1	Максимально допустимий час аварійної недоступності Послуги (на рік)	260 хвилин
2	Максимально допустимий час аварійного погіршення якості Послуги (на рік)	300 хвилин
3	Сумарний час планової недоступності Послуги (у межах вікна обслуговування) (на рік)	600 хвилин
4	Сумарний час планового погіршення якості Послуги (у межах вікна обслуговування) (на рік)	600 хвилин

Сумарний час недоступності послуги розраховується пропорційно тривалості контракту .

8. Вимоги до реакції та вирішення запитів замовника

Таблиця – Вимоги до реакції та вирішення запитів замовника:

Тип запиту	Регламент	Макс. час реакції	Макс. час виконання (80% запитів)	Макс. час виконання (99% запитів)
Інцидент	24/7	30 хвилин	3 години	12 годин
Зміна	Бізнес-час	2 бізнес-години	8 бізнес-годин	55 бізнес-годин
Консультація	Бізнес-час	2 бізнес-години	12 бізнес-годин	60 бізнес-годин

9. Об’єм споживання послуг ХЦОД замовником

Таблиця – Об’єм споживання ресурсів  Замовником

№	Назва параметру	Одиниця виміру	Кількість
1	Обчислювальна потужність процесора (vCPU)	ГГц	80
2	Віртуальна оперативна пам'ять (vRAM)	ГБ	512
3	Віртуальний диск від 20000 IOPS	ГБ	3000
4	Віртуальний диск не менше 100 IOPS	ГБ	3000
5	Віртуальна мережа	одиниця	1
6	Доступ до мережі Інтернет - 100 Мбіт/сек	одиниця	1
7	Виділені IP-адреси	одиниця	10

10. Вимоги до періоду міграції замовника на сервери виконавця

Виконавець надає замовнику безоплатний доступ для користування сервісами на період міграції системи замовника на серверні потужності виконавця. Максимальний період безоплатного доступу складає 28 днів. Під час періоду міграції протягом 95% часу за добу використання потужності процесора та оперативної пам'яті не може перевищувати 35%. Період безоплатного доступу може бути припинений за згодою сторін достроково.

Для участі у процедурі закупівлі учасники повинні надати документи щодо підтвердження відповідності кваліфікаційним критеріям та відсутності підстав для відхилення тендерної пропозиції, в тому числі:

1. Наявність обладнання та матеріально-технічної бази:

1.1 Довідка в довільній формі, за підписом уповноваженої особи учасника, що містить інформацію щодо наявності обладнання та матеріально-технічної бази (достатньої для надання послуг, що закуповуються). 

1.2 Чинний на період надання послуги атестат відповідності (без документів, що є його невід’ємною частиною), виданий Державною службою спеціального зв'язку та захисту інформації України, який засвідчує, що комплексна система захисту інформації інформаційно-телекомунікаційної системи, із застосуванням якої будуть надаватись послуги, яка належить Учаснику, забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації. 

1.3 Інформація з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об’єктів нерухомого майна щодо об’єкта нерухомого майна яка підтверджує, що власне або орендоване нерухоме майно, яке входить до складу матеріально-технічної бази, необхідної для надання послуг відповідно до технічної специфікації Замовника, не перебуває під арештом.

2. Наявність працівників відповідної кваліфікації, які мають необхідні знання та досвід:

2.1 Довідка в довільній формі, за підписом уповноваженої особи учасника, що містить інформацію щодо наявності працівників відповідної кваліфікації, які мають необхідні знання та досвід, з наданням переліку персоналу, який буде залучений до надання послуги, з додаванням Сертифікатів технічних спеціалістів, відповідної кваліфікації, рівня Professional в сфері хмарних технологій від вендора (виробника гіпервізора), на рішенні якого учасником пропонується послуга.

Виконавець повинен застосовувати заходи із захисту довкілля у випадках та порядку, передбаченому чинним законодавством.