Saksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :

Like dokumenter
Bilag 3: Kundens tekniske plattform

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

krisehåndteringssystem Svar på innkomne spørsmål per (dato) 1)

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon

SPØRSMÅL OG SVAR TIL KONKURRANSEGRUNNLAGET

Bilag 3: Beskrivelse av det som skal driftes

Kravspesifikasjon Digital distribusjon av sakspapirer

Rammeavtale for kjøp av vannmålere

Spørsmål og svar til Konkurransegrunnlag

EGA Svar på spørsmål, oppdatert pr

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

Vedlegg 1. Kravspesifikasjon. Løsning for sikkerhetskopiering og gjenoppretting av data

SPØRSMÅL OG SVAR nr 9

EØS Driftstjenester telefoni og ekspedientstøtter- og kontaktsenter

Tilbyderkonferanse

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Bilag 3. Kundens tekniske plattform

Avvisning av klage på offentlig anskaffelse

Del 3A. Kvalifikasjonskrav og Tildelingskriterier

ANBUDSFORESPØRSEL. RAMMEAVTALE IKT-tjenester m.m. Iknowbase, Oracle- applikasjonsserver og database

Kravspesifikasjon. Detaljerte krav for kjøp av hardware for utvikling av IKT-infrastruktur og tilhørende tjenester for Finansdepartementet

Programvare, lisenser, assistanse og tilhørende tjenester for Norsk kulturråd. Bilag 1, kjøpsavtalen Kundens kravspesifikasjon Versjon 1.

Våre servere kjører på Windows 2003, 2008 og 2008 R2. Vi har ca 100 servere, herav 84 virtuelle servere helt eller delvis i produksjon.

Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform

Veiledende bilag til SSA-R Rammeavtalen versjon 2015

Rammeavtale multifunksjonsmaskiner

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

MEDISINERINGSSTØTTE. Litt om avtalene. Medisineringsstøtte Larvik Mars 2019

Spørsmå l 1-41 Råmmeåvtåle nettverk og servere

C:\echo %fullname% tore.andre.mikalsen. C:\echo %job_title% løsningsarkitekt. C:\echo %company% edb_ergogroup

Vedlegg 1. Kravspesifikasjon. Rammeavtale for kjøp av IT konsulenttjenster knyttet til infrastruktur

Tekniske krav til portal med publiseringsløsning (fase 1)

Spørsmål og svar i sak 14/308 Kjøp av Konkurransegjennomførings- og Kontraktsadministrasjonsverktøy med tilhørende vedlikeholdsavtale

Konkurransegrunnlag: Nytt saksbehandlingssystem for pedagogiskpsykologisk tjeneste i Oppland fylkeskommune

SSA-K Bilag 1 Kundens kravspesifikasjon

Anskaffelse av bærbare PCer beregnet for bedriftsmarkedet.

- I kompetanseprofil ønskes navn, tittel, utdanning, erfaring og sertifiseringer.

Rammeavtale: Innkjøp av IKT-utstyr. Svar på spørsmål til konkurransen

OPPLAND FYLKESKOMMUNE KONKURRANSEGRUNNLAG ANSKAFFELSE AV TEKNISK LØSNING FOR E-BØKER

Klagenemnda for offentlige anskaffelser

Vedlegg G - Kundens tekniske plattform

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

6105 Windows Server og datanett

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

VEDLEGG 6 VEDLIKEHOLDSAVTALEN

Referat tilbudskonferanse

1. Sharepoint 2013 We only work with Drupal CMS. Is this right that Norsk Helsenett will only consider Sharepoint?

DEL 2 TILDELINGSKRITERIER OG KRAVSPESIFIKASJON. 2 stk varebiler

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Skjema for spørsmål og svar angående: Skuddbeskyttende skjold Saksnr TED: 2014/S

Avtale mellom Utviklings- og kompetanseetaten og <Leverandør> Anskaffelse av nettverksutstyr og tilhørende tjenester. Bilag 1 og Bilagene 3-9:

KONKURRANSEGRUNNLAG Konkurransegjennomføringsverktøy og kontraktsadministrasjonsverktøy

Kundens krav til leveranser

versjon 2015 Innhold:

Kommunikasjonstjenester Svar på spørsmål til konkurransen

Konkurransegrunnlag for anskaffelse av nytt fagsystem for GLØR IKS og GLØR Partner AS.

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

Konkurransegrunnlagets. administrative bestemmelser. Anskaffelse Adobe Acrobat Pro lisenser

Konkurransegrunnlag Del 3

Bilag 1 Kravspesifikasjon Avtalereferanse: NT Leveranse av kaker

Bilag 1 Beskrivelse av Bistanden

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

Anbudskonkurranse DL Rammeavtale for kjøp av PC er og servere mm spørsmål og svar

Bilag 1 Kravspesifikasjon Avtalereferanse: NT Web avspiller

Presentasjon av nye bilagsmaler

13/01736 Anskaffelse av service- og vedlikeholdsavtale

Spørsmål og svar Kurs. Henvisning til punkt

KUNDENS KRAVSPESIFIKASJON

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

Bilag 1 Kundens kravspesifikasjon

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

«Service desk management system» Svar på spørsmål

Veiledende bilag til SSA R Rammeavtalen versjon 2015

Svar. nr. mottatt Besvart

Anskaffelse av Farmasøytiske Isolatorer for Sykehusapotekene. Negativtrykk Isolatorer (alle størrelser) Bilag 7 Samlet pris og prisbestemmelser

Spørsmål og svar. Anskaffelse av elektroniske faktureringstjenester

Rammeavtale for kjøp av velferdsteknologi

Eksempel på KONKURRANSEGRUNNLAG. for kommunal anskaffelse av ulike typer medisinskutstyr og forbruksmateriell

Hvordan kan man holde kontakten med venner eller familie? Kan du legge til noen ideer på listen? Sende tekstmeldinger. Sende (bursdags-)kort

6105 Windows Server og datanett

Konkurransegrunnlaget for åpen anbudskonkurranse om. kjøp av PC-er til skoler i Vågan kommune. Dato:

Veiledende bilag til SSA-V Vedlikeholdsavtalen versjon 2015

HJEMMEKONTOR-LØSNING INVEST-KOMMUNENE

SSA V, Den store vedlikeholdsavtalen

Gjerstad, Risør, Tvedestrand, Vegårshei og Åmli kommune Spørsmål og svar

Vedlegg A - Teknisk kravspesifikasjon. Dato: Side: 1 av 5. Innholdsfortegnelse. 1.2 Om dokumentet Oppbygging av dokumentet...

Konkurransegrunnlaget

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

PC Drift og Leie Tjenestebeskrivelse versjon Q for tjenester levert under Nettskyavtale versjon 5 eller senere mellom Kunden og Leverandøren.

Vilkår for bruk av tjenesten

Innovative anskaffelser Hvordan anskaffe digitale løsninger som ikke finnes i dag? Seniorrådgiver Johan Englund, Difi


6105 Windows Server og datanett

FORESPØRSEL. Fra. Innherred samkommune (ISK) Bestående av Verdal kommune og Levanger kommune. leveranse av:

Konkurransegrunnlag for. for inngåelse av rammeavtale. grafiske tjenester

Anskaffelse av Farmasøytiske Isolatorer for Sykehusapotekene. Kjøpsavtale for Positiv-Negativtrykk Isolatorer (alle størrelser)

Transkript:

Spørsmål og svar: 1 26.07.2013: 2 3 I «Bilag 1 - Kundens kravspesifikasjon» under krav T9 og T10 spesifiseres krav til integrasjon mot Microsoft Forefront Threat Management Gateway. Denne løsningen er annonsert «end-of-life» av Microsoft 12 september 2012 og vil være «end-of-support» 14 April 2015. Mircosoft beskriver dette i : Important Changes to Forefront Product Roadmaps Slik som vi tolker det antyder Microsoft at Forefront Unified Access Gateway løsningen vil ta over den funksjonaliteten som er aktuell relatert til det behovet dere beskriver. Har Oppdragsgiver noen planer for utbytte av TMG løsningen i nær fremtid? I så fall hvilket produkt/løsning? Skal vi som tilbyder ta hensyn til dette i vårt løsningsforslag? 01.08.2013: Hvis en av Tilbyderes utenlandske partnere utformer deler av besvarelsen, kan den være på engelsk eller må alt være på norsk? 13.08.2013: Er det et krav at løsningen må følge de kravene som er fastsatt i dokumentet " Kravspesifikasjon for PKI i offentlig sektor 2.0"? Hvis dette er tilfelle betyr det at kravet gjelder for autorisasjon på nivå 4? Oppdragsgiver er kjent med at TMG-løsningen vil gå «eol» fra 2015. Så langt har Oppdragsgiver ikke tatt stilling til valg av ny løsning, men et valg av UAG er ikke usannsynlig. Ifm denne konkurransen må Tilbyder ta hensyn til at TMG vil være i bruk hos Oppdragsgiver fortsatt i minst 1,5 år. Det vil i denne sammenheng være av interesse at Tilbyder beskriver hvordan løsningen vil fungere med UAG og andre mulige produkter. Alle krav må i utgangspunktet besvares på norsk. Det kan aksepteres at noen enkeltkrav henviser til en engelsk tekst, enten direkte i «K Bilag 2», eller som vedlegg. Den engelske teksten skal ikke være av generell art, men være tekniske beskrivelser av det enkelte krav. Nei, det er ikke et krav til PKI. Men det må være «noe du har, noe du kan», altså 2-faktor. Oppdatert: 02.09.2013 Side 1

4 16.08.2013: Stilles det krav til løsningen at den må inneholde mulighet for pålogging med sikkerhetsnivå 4? 5 Er personnummer eller D-nummer for de 27.000 brukerne implementert i AD? Hvis ikke, er det aktuelt å gjøre dette for de brukerne som trenger ekstern pålogging? 6 Er det et krav at personer uten norsk personnummer eller D- nummer skal kunne benytte løsningen? 7 Er en løsningsplattform basert på de viktigste smarttelefon plattformer ansett å tilfredstille kravene som stilles til løsningen? 8 22.08.2013 (Oppdatert Spørsmål og besvarelse): I Konkurransereglenes punkt 1.9 Oppbygging av konkurransegrunnalget, Del 3, står følgende: V Bilag 1: Bakgrunn for vedlikehold (PDF) I Konkurransereglenes punkt 3.4 Krav til tilbudsstruktur står følgende: 5. Utfylt bilag til Vedlikeholdsavtalen, jfr. «V Bilag 1, 2 (og 4 om nødvendig). Er det korrekt at «V Bilag 1» skal fylles ut siden det er et PDFvedlegg? 9 Spørsmålet relateres til 2013_188 K Bilag 3 Kundens tekniske plattform Punkt 1 - Innledning Kan de viktigste plattformer og basis programvare Kunden har i dag benyttes for å installere tilbudte løsning? Eksempelvis kan eksisterende VMware miljø benyttes? Saksnr. 2013/188 2-faktor autentisering Nei, det gjør det ikke. Vi benytter smartkort fra Buypass til dette i dag. Denne 2FA-løsningen er tenkt brukt for andre, mindre sensitive løsninger. Ja, det er implementert i AD. Oppdatert: 02.09.2013 Side 2 Nei Nei, dette er ikke en tilfredsstillende løsning. Vi må også ha noe som fungerer uten krav til smarttelefoner. Den er ikke i stand til å gi en løsning for alle Helse Vest sine ansatte, men høres mer ut som om å være en mulig supplerende 2FA. Ja. Dette er en feil fra Oppdragsgiver at 1.9 angir at dette er et PDFdokument. I den innledende teksten i «V Bilag 1» fremgår det med all tydelighet at dette bilaget skal fyllet ut. «V Bilag 1» er et Word-dokument. Oppdragsgiver beklager denne «forvirringen». Det faktum at vi har oppgitt plattformer og basis programvare er fordi dette er mulig å benytte. I hvilken grad Leverandøren kan benytte eksisterende VMware miljø kan ikke Oppdragsgiver besvare. Tilbyder skal beskrive hvilke krav som stilles til eventuell hyllevare for å kjøre autentiseringsløsningen sentralt dersom ikke dette leveres som en del av tilbudt løsning fra Tilbyder. 10 02.09.2013 Oppdragsgiver oppfatter dette som en overføring av risiko fra

Det beskrives både I kjøps og vedlikeholdsavtaler at prisene er faste i innføringsperioden og garanti perioden. Faste priser over en lange perioder er ofte utfordrende for en del produsenter, og spesielt en varierende kronekurs gjør dette til en risiko. Er det slik å forstå at Helse Vest ønsker faste priser over 4 år uten at leverandør kan ta forbehold om endring i valuta? Leverandør til Oppdragsgiver og betrakter dette som et forbehold ved tilbudet. Oppdragsgiver vil legge inn en estimert tilleggskostnad i tilbud som tar forbehold. Kostnaden vil være skjønnsmessig og vil bli vurdert ut fra hvor stor valutaendring som utløser prisendring og hvor stor andel av prisene som vil bli berørt. Oppdragsgiver forventer at valutakurs fremlegges i tilbudet og at det klart fremkommer hvilke priselementer og andeler av disse som berøres av valutaendringer. Tilbyder må også beskrive hvilke rutiner som finnes for å håndtere denne type endringer. Det må da også forventes at prisendringene går begge veier. Oppdragsgiver forventer faste priser i kjøpsavtalen, gjeldende for ett år. Utover dette vil Oppdragsgiver kunne akseptere forbehold mot faste priser i vedlikeholdsavtalen og ved kjøp etter første år. 11 I K- Bilag 1 kundens kravspesifikasjon illustreres en overordnet løsning for 2 faktor autentisering. Her går autentiseringsforespørsel fra bruker til DMZ og deretter til TMG. Dette er uvanlig i 2 faktor sammenheng og det anbefales et annet design på løsningen. Kan Helse Vest bekrefte at skisses kan avvikes? Dette er riktig. Figuren er ikke presis nok på dette punktet. TMG står i dag med et ben i ihelse.net og et i DMZ ut mot internett. Infrastrukturen for 2-faktorautentisering kan da enten stå i DMZ eller i ihelse.net, hvorav vi deler oppfatningen av at det siste er mest vanlig og fornuftig. 12 13 Er TMG kun installert i de sentrale datasentrene eller er de installert på hver av de 10 lokasjonene Dimensjonering av løsningen er avgjørende at Helse vest skal få en optimal løsning. Er det gjort noen estimater på antall autentiseringer per sekund som løsningen må kunne håndtere? Se svar på spørsmål 15. Det må tas høyde for at samtlige ansatte bruker 2FA flere ganger daglig. Tar man utgangspunkt i vår tyngste fagapplikasjon DIPS er denne skalert for 12.000 samtidige sesjoner. Ikke 12.000 samtidige autentiseringer, men det vil helt klart være elementer av «peaktrafikk» ved vaktskifter/lønningsdag (sjekk av lønnslipp i MinGat) Oppdatert: 02.09.2013 Side 3

etc. Våre 27.000 ansatte er fordelt på tre skift med hovedtyngden på dagtid pga administrative funksjoner. 14 Can we get a diagram showing the overall architecture of the network, domain controllers, TMG servers and Windows Domains? Kan vi få en oversikt over den overordnede arkitektur i nettverket, domene kontrollere, TMG servere og Windows domener? Skalerbar arkitektur på infrastruktursiden er en fordel, enten man erfarer at autentiseringstjenesten får for lav ytelse, eller man får flere brukere på sikt. As described in the tender specification Helse Vest have one forrest in out Active Directory, and one domain. There are several Domain Controllers. Oppdatert: 02.09.2013 Side 4

15 How many TMG servers are their currently installed? Hvor mange TMG servere er installert? The answer is 2 TMG servers in one array (they are located in different data centers in the same city), so they appear to be one TMG in the gateway towards Internet. 16 17 Oppdatert: 02.09.2013 Side 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding