Forespørsel om informasjon (RFI) - Fremtidens datasentre for Politiet Saksnummer 201501377
Dato: 26.05.2015 Versjon: 1.0 Status: Side 2 av 9 Innholdsfortegnelse 1 Innledning... 3 2 Bakgrunn og hensikt med markedsundersøkelsen (RFI)... 3 3 Behov... 3 3.1 Definisjon... 4 3.2 Overordnede behov som skal dekkes... 4 3.2.1 Areal... 4 3.2.2 Geografi... 5 3.2.3 Tid... 5 3.2.4 Strøm og kjøling... 5 3.2.5 Tilgang til lokasjon... 5 3.2.6 Behov knyttet til kontor og driftslokale... 5 3.2.7 Sikkerhetsbehov knyttet til Datasenter... 5 3.2.8 Datasenter overvåking og Drift... 7 3.2.9 Kapasitet og isolasjon for fiber føringsveier... 7 3.2.10 Mulighet for kapasitetsutvidelser... 7 4 Hva som ønskes besvart... 7 4.1 Besvare behov... 7 4.2 Prismodeller... 7 4.3 Kundereferanser... 7 5 Besvarelse... 7 6 Hvordan besvare... 8 7 Spørsmål... 8 8 Frist for besvarelse... 8 9 Merknader... 8 Referanser Referanse Dokument Peker 1 Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) 2 Forskrift om informasjonssikkerhet 3 Forskrift om objektsikkerhet 4 NSM Veileder: Fysisk sikring mot ulovlig inntrengning https://lovdata.no/dokument/nl/lov/1998-03-20-10 https://lovdata.no/dokument/sf/forskrift/2001-07-01-744?q=forskrift+om+informasjonssikkerhet https://lovdata.no/dokument/sf/forskrift/2010-10-22-1362?q=forskrift+om+objektsikkerhet https://nsm.stat.no/globalassets/dokumenter/veiledninger/veiledningi-fysisk-sikring-mot-ulovlig-inntrengning.pdf
Dato: 26.05.2015 Versjon: 1.0 Status: Side 3 av 9 1 Innledning Politi- og lensmannsetaten består av Politidirektoratet, 27 politidistrikt og fem særorgan til politiet. Politiets sikkerhetstjeneste er direkte underlagt Justis- og beredskapsdepartementet. Justis- og beredskapsdepartementet har det øverste ansvaret for politiets virksomhet, og legger rammene med sine planer, mål og bevilgninger. Departementet har delegert store deler av ansvaret til Politidirektoratet. Politidirektoratet har ansvar for faglig ledelse, styring, oppfølging og utvikling av politidistriktene og politiets særorgan. Den faglige ledelse og styring innbefatter IKT-løsninger. Politiets driftsenheter er knyttet sammen i et datanett som er forgrenet til ca. 450 geografiske steder (politistasjoner, lensmannskontorer og spesialenheter) eller ca. 500 bygninger. Politiets datanettverk er tilgjengelig ved alle politiets 450 lokasjoner. Etaten har ca. 19.000 ansatte. Sentrale IKT-tjenester utvikles, forvaltes og driftes av politiets interne tjenesteleverandør "" (PIT). 2 Bakgrunn og hensikt med markedsundersøkelsen (RFI) er i en utredningsprosess hvor det utredes hvordan fremtidige behov for datasentre og datasenter-funksjonalitet i Politiet (og for eventuelle interessenter i Justis og beredskapssektoren) best skal kunne realiseres. ønsker gjennom denne RFI i utgangspunktet å identifisere mulige leverandører som kan tilby ett eller to datasentre i Oslo-området. Definisjonen av Oslo-området er, i denne sammenheng, definert av området som er innenfor en radius på 125 km fra Oslo rådhus. Det er ønskelig at leverandøren informerer om og beskriver muligheter som leverandøren mener best ivaretar behovene som er beskrevet i denne RFI. Det presiseres at løsninger skal tilbys og produseres i Norge. For å sikre hensynet til likebehandling, gjennomsiktighet og forutsigbarhet i prosessen, lyses denne RFI ut på Doffin som en veiledende kunngjøring. Besvarelser på denne RFI vil ikke forplikte hverken leverandør eller i forhold til en eventuell senere anskaffelse. 3 Behov Politiets samfunnsoppdrag er å forebygge og bekjempe kriminalitet, samt skape trygghet for befolkningen. Den operative evnen i Politiet er understøttet av IKT-systemer som derav er samfunns- og virksomhetskritiske. For å ivareta katastrofesikring og meget høy tilgjengelighet må IKT-løsninger og tjenester produseres med redundans i alle ledd.
Dato: 26.05.2015 Versjon: 1.0 Status: Side 4 av 9 Politiets datasentre er meget viktige i produksjon av IKT-tjenester og -løsninger og er klassifisert som skjermingsverdige objekter i henhold til referanse /3/. Det er ikke ønskelig å gi detaljer om dagens datasenterløsninger eller om eksplisitte krav til disse. For å kunne gjennomføre denne markedsundersøkelsen i det åpne markedet har vi lagt til grunn at Politiets datasentre (ref. Figur 1 i kap.3.1) skal sikres som for KONFIDENSIELT, ref. /1/, /2/ og /4/. Denne forutsetningen er ikke nødvendigvis riktig, men den medfører et vesentlig skille i forhold til krav til fysisk sikring. En slik forutsetning vil gjøre det mulig for Politiet å identifisere eventuelle muligheter og begrensninger når det gjelder hva som kan leveres i markedet. 3.1 Definisjon I figuren nedenfor vises en prinsippskisse (logisk og ikke nødvendigvis fysisk) av en datasenterlokasjon, som er ment å bidra til felles begrepsbruk i forbindelse med denne RFI. For definisjon av "Kontrollert område", "Beskyttet område" og "Sperret område" se referanse /4/. Figur 1 3.2 Overordnede behov som skal dekkes I kapitlene som følger er det listet overordnede behov innenfor forskjellige områder. 3.2.1 Areal Det antatte behovet for datasenterkapasitet i denne forespørselen er ett eller to datasentre, hvor hvert av datasentrene skal kunne levere 500m² datahallkapasitet og 50m² kontor for driftsformål. Hvis leverandør kan levere to datasentre vil det være behov for at disse er likeverdige i forhold til sikring, tjenester og produksjonskapasitet.
Dato: 26.05.2015 Versjon: 1.0 Status: Side 5 av 9 3.2.2 Geografi Begge Datasentrene må ligge i Oslo-området, se definisjon i kap. 3.1og kart i vedlegg 1. Det skal være minimum 40km og maksimum 100km avstand mellom datasentrene. 3.2.3 Tid Datasentrene bør være klare for installasjon av politiets utstyr tidligst 1. august 2016 og senest 1. januar 2019. 3.2.4 Strøm og kjøling Det antas at det enkelte datasenter vil ha et effektbehov på ca 1,0 MW og kjøling for å håndtere dette effektbehovet. Det vil være behov for full redundans på strømtilførsler til datasenterlokasjon og til datasenter. Det vil også være behov for full redundans på kjøling til datasenter. Det ønskes redegjort for energieffektiviteten knyttet til datasenter som beskrives, herunder graden av fornybar energi som benyttes og for hvilke energigjenvinningstiltak som benyttes. 3.2.4.1 Fellestjenester Det ønskes redegjort for hvilket servicenivå (tilgjengelighet, responstid "on-site" 24/7 etc) som kan tilbys på fellestjenester (som f. eks strøm, brannslukning, anlegg for adgangskontroll osv.) knyttet til ett datasenter. Det er viktig at det beskrives hvordan vedlikehold og testing av anlegget utføres. 3.2.5 Tilgang til lokasjon Det ønskes at det gis beskrivelser av adkomstveier, eventuelle begrensninger i tilgang samt parkeringsforhold. Videre bes det beskrevet hvordan vareleveranser håndteres og hva som er tilgjengelig av lasterampe, utpakkingsrom og lager. 3.2.6 Behov knyttet til kontor og driftslokale Det er behov for at kontordelen, som tenkes benyttet for driftsformål, sikres som "Beskyttet område" for KONFIDENSIELT ref. /4/. Kontorfasilitetene skal tilfredsstille krav gitt av arbeidsmiljøloven. Det ønskes beskrevet hvilke øvrige fellesområder og fasiliteter som kan tilbys, f.eks hvilerom, spiserom, møterom og trådløst gjestenett. 3.2.7 Sikkerhetsbehov knyttet til Datasenter 3.2.7.1 Fysisk sikring Det er behov for at Datasenter, se definisjon i kapittel 3.1, Figur 1 og referanse /4/, etableres som "Beskyttet område" for KONFIDENSIELT og at dette sikres mot våpen som kan ødelegge elektronikk, både "EMP- Elektro Magnetisk Puls" og "HPM High Power Microwave" våpen. Videre skal det sikres mot kompromitterende elektromagnetisk stråling (TEMPEST) ut av datasenter.
Dato: 26.05.2015 Versjon: 1.0 Status: Side 6 av 9 Det kan også være behov for at minst én Datahall (ca. 20 % av totalt areal behov) sikres som for "Sperret område" for HEMMELIG. Se definisjon i kapittel 3.1, Figur 1 og referanse /4/. Det ønskes redegjort for hvilke byggemetoder og materialer som benyttes for å underbygge den fysiske sikringen. Det ønskes redegjort for fleksibiliteten i forhold til å øke arealet som er sikret som "Sperret område" for HEMMELIG. 3.2.7.2 Balansert sikring Det er ønskelig at leverandør har et forhold til "Balansert sikring", som er et begrep som kan benyttes for å beskrive effekten av sikringstiltak mot fysiske angrep (innbrudd) på en datasenterlokasjon/datasenter. Med balansert sikring menes at det må være en balanse mellom fysiske sikringstiltak, deteksjonstiltak, verifikasjonstiltak og reaksjonstid, slik at en angriper ikke når frem til verdiene før en reaksjonsstyrke kan avverge angrepet. I denne sammenheng kan det antas at reaksjonsstyrke vil være politiet. De fysiske sikringstiltakene er ment for å skape en tidshindring mellom usikret område og verdier. Dette gjøres ved å etablere én eller flere fysiske barrierer. Typiske fysiske barrierer er gjerder, ytre skall, (dører, vinduer og vegger osv), sonesikring innover i bygget samt objektsikring av selve verdiene. Deteksjons- og verifikasjonstiltak skal detektere, varsle og ta sikte på å etablere en situasjonsforståelse dersom en sikkerhetstruende hendelse inntreffer. Tiltakene skal ha som formål å varsle reaksjonsstyrke og å kunne identifisere og avdekke aktører, identifisere skadeomfang og identifisere de midler som eventuelt er anvendt av en aktør. Det er viktig at tidsforsinkelsen vunnet ved fysiske sikringstiltak er større enn summen av tiden det tar å detektere og verifisere et angrep/innbrudd og tiden det tar før reaksjonstiltak har effekt. Det er ønskelig at leverandør beskriver sin tilnærming til balansert sikring, der det forutsettes en samhandling mellom leverandørens sikringspersonell og politiets reaksjonsstyrke. Det ønskes redegjort for hvilken tid som vil bli til rådighet for reaksjonstiltak (tidsforsinkelse gitt av sikringstiltak minus deteksjons- og verifikasjonstid). 3.2.7.3 Operative forhold og adgangskontroll Politiet må oppbevare og håndtere informasjon relatert til internasjonalt samarbeid i henhold til de internasjonale avtaleforpliktelser. Ved spesielle anledninger vil det kunne være behov for å tillate utenlandske statsborgere adgang til datasenteret i følge med personell autorisert av Politiet. Det skal finnes eller implementeres rutiner som gir kontroll med adgang til de forskjellige områdene/sonene ("Kontrollert", "Beskyttet" og "Sperret") i en datasenterlokasjon. Innenfor "beskyttet område" og "sperret område" skal Politiet være autorisasjonsmyndighet for personell som skal gis adgang. Det er behov for at datasentre skal kunne produsere autonomt; hendelser som medfører avbrudd i ett datasenter skal ikke påvirke operasjonell evne til øvrige datasentre. Det er behov for at alle tjenester og infrastruktur i datasentre skal kunne fjerndriftes gjennom dedikert og isolert infrastruktur.
Dato: 26.05.2015 Versjon: 1.0 Status: Side 7 av 9 3.2.8 Datasenter overvåking og Drift Beskriv hvilke systemer og verktøy (Data Center Infrastructure Management DCIM) som benyttes og hvilken mulighet det er for politiet å tilknytte seg dette for få medlesning av alarmer og hendelser på felles infrastruktur. Videre kan det være behov for å kunne utføre eget vedlikehold på infrastruktur som er isolert og dedikert politiet. 3.2.9 Kapasitet og isolasjon for fiber føringsveier Det ønskes beskrevet hvilke muligheter det er for redundante og isolerte føringsveier for fiberfremføringer både til datasenterlokasjon og datasenter. Det er behov for at alle fiberkummer ligger innenfor "Kontrollert område" ref. /4/, og det ønskes beskrevet hvilke sikringstiltak som etableres for kabler og kabelsystemer. 3.2.10 Mulighet for kapasitetsutvidelser Politiet vil over tid ha endrede kapasitetsbehov. Det er ønskelig med størst mulig fleksibilitet for opp og nedskalering av kapasitet i avtaleperioden. 4 Hva som ønskes besvart Det er ønskelig at leverandøren informerer om og beskriver muligheter som leverandøren mener best ivaretar behovene som er beskrevet i denne RFI. 4.1 Besvare behov Det bes om at det beskrives hvordan de enkelte behov i 3.2 best kan løses. Det er ikke ønskelig med brosjyrer eller reklamemateriell. 4.2 Prismodeller Det ønskes beskrevet hvilke alternative prismodeller som kan tilbys. Det er ønskelig at det redegjøres for hvordan endrede behov i en avtaleperiode blir håndtert. Det ønskes redegjort for hvordan avtaleperiode påvirker prismodeller. Et utgangspunkt for avtaleperiode kan være 10 år, med opsjon på 1 + 1 års forlengelse. 4.3 Kundereferanser Det er ønskelig med kundereferanser på kunder som har tilsvarende behov som beskrevet i denne RFI. 5 Besvarelse Vi ønsker at besvarelsen av RFI struktureres iht. tabellen nedenfor: 1 Firmaopplysninger 1.1 Firmanavn 1.2 Adresse 1.3 Kontaktperson med navn, telefonnummer og e-post adresse 1.4 Organisasjonsnummer 1.5 Besvarelse på forespørsel Vi ber om at det under dette punktet gis besvarelse av samtlige underkapitler i 3.2 samt 4.2 4.3
Dato: 26.05.2015 Versjon: 1.0 Status: Side 8 av 9 6 Hvordan besvare Besvarelsen på denne forespørsel skal være på norsk. Alle besvarelser sendes elektronisk til følgende epost-adresse: post.fellestjenester@politiet.no 7 Spørsmål Alle spørsmål og kommunikasjon knyttet til denne RFI skal skje elektronisk via epost til epostadresse oppgitt under pkt. 6 med emne "Spørsmål til RFI Datasenter for Politiet med referanse 201501377". 8 Frist for besvarelse RFI ønskes besvart innen tirsdag 16. juni 2015 kl. 12:00. Besvares i henhold til punkt 6. 9 Merknader a) Politiet har ingen forpliktelse til å gjennomføre en anskaffelse selv om Politiet gjennomfører en markedsundersøkelse. b) RFI inneholder informasjon om de behov som ønskes dekket, og de er utformet for å få kjennskap til markedet og for å kunne forstå hvordan aktører i markedet vil kunne tilby løsninger innenfor datasenter og datasenter-funksjonalitet. c) vil vurdere om det kan være aktuelt å arrangere uforpliktende oppfølgingsmøter med leverandører som svarer på denne RFI og har løsninger som vurderes til å være relevante for Politiets IKT-Tjenester. Formålet med møtene vil være å få en nærmere presentasjon av de løsningene som er belyst i RFI-besvarelsen. Møtene vil bli gjennomført i s lokaler i Oslo.
Dato: 26.05.2015 Versjon: 1.0 Status: Side 9 av 9 Vedlegg 1 Kart med markert "Oslo-område"