T.C. GÜMRÜK VE TİCARET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı

Transkript

1 AĞ TABANLI SALDIRI TESPİT VE ÖNLEME SİSTEMİ TEKNİK ŞARTNAMESİ T.C. GÜMRÜK VE TİCARET BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı Ekim 2017

2 1) TANIMLAR Kurum: T.C. Gümrük ve Ticaret Bakanlığı İdare: Bilgi İşlem Dairesi Başkanlığı İşin Tanımı: Kurumumuzda halihazırda kulanılmakta olan ağ tabanlı saldırı tespit ve önleme sisteminin güncellenmesi işidir. İstekli: Bu Teknik Şartname konusu ihaleye teklif veren özel veya tüzel kişiliğe sahip kurum veya kuruluştur. Yüklenici: Bu şartname kapsamında talep edilen çözümü sağlayacak, özel veya tüzel kişiliğe sahip kurum veya kuruluştur. 2) GENEL ŞARTLAR 1. Teknik Şartnamedeki isterlerin tümü bu şartnamede belirtilen sürede mevcut donanım ve yazılım alt yapısı ile uyumlu olarak eksiksiz, test edilmiş ve çalışır halde teslim edilecektir. 2. Yüklenici, bu şartname kapsamındaki işlerin gerçekleştirilmesi aşamasında binadaki mevcut alt yapıya zarar vermeyecektir. Yüklenicinin kusuru nedeniyle, binada ve her türlü malzemede meydana gelebilecek hasarların telafisinden, İdarenin donanım ve yazılım altyapısında ortaya çıkacak problemlerden Yüklenici sorumlu olacaktır. Bu sorunların çözümü için İdare gerekli gördüğü takdirde gerekli ürün ve hizmeti üçüncü kişilerden satın alabilecek ve bu bedel Yüklenici tarafından ödenecektir. 3. Bu ihale kapsamında teklif edilecek ürünler üreticinin resmi web sitesine duyurulmuş olmalıdır. Teklif edilecek ürünler resmi web sitesinden end-of-sale veya end-of-life duyurusu yapılmamış ve yeni nesil olmalıdır. 4. Teklif edilen ürünlerin kurulum ve kullanıma uygun bir şekilde hazır hale getirilme aşamasında gerekli olabilecek data kablosu Yüklenici tarafından ücretsiz temin edilecektir. 5. Teklif edilecek donanımlar, İdare tarafından çalışır ve eksiksiz vaziyette teslim alınana kadar olan tüm nakliye bedelleri Yükleniciye aittir. 6. Garanti süresi içinde anons edilecek en son güncellemeler (update) ve yamalar (patch) Yüklenici tarafından ücretsiz olarak yüklenecektir. Teklif verecek İsteklilerin Türkiye de yerleşik ofisleri bulunacaktır. Sözleşme aşamasından sonra Yüklenici, kuruma proje yöneticisi atayarak iletişim bilgilerini idareye bildirecektir. 7. Tüm danışmanlık/destek hizmetleri doğrudan Yüklenici ya da alt yüklenici tarafından istihdam edilen, konusunda uzman (ilgili çözüme ait uzman (expert/specialist) seviyede 2

3 geçerli sertifikası olan) personel tarafından verilecektir. Yüklenici, sözleşme aşamasında ilgili personele ait adli sicil kaydı, SGK bildirgesi ve ilgili sertifikaları İdare ye teslim edecektir. 8. Kurulacak olan sistemde çıkacak bir arıza veya uyumsuzluğun çözümü Yüklenici ile İdarenin görüşmesi sonucu karara bağlanacaktır. 9. Yüklenici bu şartname kapsamında gizlilik arz eden bilgileri üçüncü şahıslara vermeyecek ve onlarla paylaşmayacaktır. 10. Yüklenici işe başlamadan önce İdare nin matbu gizlilik sözleşmesini imzalayacaktır. 3) AĞ TABANLI ATAK ÖNLEME SİSTEMİ GENEL ÖZELLİKLERİ 1. Sistem, üzerinde saldırı tespit ve engelleme amaçlı olarak aşağıdaki portlara sahip olmalıdır: 8 adet 1 Gbps hızında bakır arayüz hazır gelmelidir. Bu hazır portlar Fail-Open özelliğine sahip olmalıdır. En az 16 adet 10 Gbps (MM) hızında ara yüzler hazır olmalıdır. Bu ara yüzlere ait FO kitler teklif edilecektir. 2. En az 1 adet 100/1000/10000 RJ45 yönetim portu,l adet responce port,1 adet konsol portu ve 1 adet RJ45 AUX port olmalıdır. 3. Sistemin performansı (throughput) en az 20 Gbps ve eş zamanlı oturum sayısı en az olacaktır. Atak anında cihazın ağ üzerindeki bekletme süresi en fazla 100 microsn olacaktır. 4. Çözüm toplam trafiğin en az %10 nun SSL olması durumunda throughputu en az 20 Gbps olacaktır. En az SSL flow desteklenmelidir. 5. Sistem en az connection/sec desteklemelidir. 6. Sistem, donanım ve yazılım bütününden oluşacaktır. Donanım bileşeni. Sunulacak çözüm UTM veya yeni nesil fırewall modulu şeklinde olmayacaktır. 7. Önerilen sistem için gerekli kablo vb. ek gereksinimler istekli firma tarafından sağlanacaktır. 8. Sistem, katman iki (Layer 2) seviyesinde çalışacaktır. Ağ üzerinde sistemin varlığı atak yapan tarafından herhangi bir şekilde algılanamayacaktır. Monitor portları hiç bir şekilde IP adresi içermeyecektir. 9. Sistem üzerinde trafiği dinleyen fiziksel port bazında, VLAN ID ya da İP aralığı bazında ayrı ayrı politikalar uygulanabilecektir. 3

4 10. Önerilen port tiplerine uygun olarak Fail-Open kitler önerilecektir. Fail-Open kitler olası arıza, güç kesintisi ve cihazın kapasitesinin üzerinde trafik oluşması durumunda devreye girecektir. Atak önleme sistemi inline, span ve tap modlarında çalışabilmelidir. 11. Önerilen donanım yedekli güç üntesi içermelidir. 12. istenilmesi durumunda aktif-aktif ve aktif-pasif yedekli çalışma tekniklerini desteklemelidir. 3.1) ATAK TESPİT ve KORUMA TEKNİKLERİ 1. İmza, anomali, istatiksel tespit ve DoS/DDoS tekniklerini bir arada kullanarak atak tespiti ve önleme yapacaktır. 2. Yeni çıkan atak imzaları İnternet üzerinden otomatik veya manuel olarak indirilebilecektir. 3. Cihazın, üzerinden geçen trafiğin durum kontrolü için kullanacağı yöntemlerden en az aşağıda sıralanan yöntemleri içerecektir: IP Defragmantation ve TCP Stream Reassambly Anomaly detection Signature-based detection (üretici temelli,el ile imza ve snort imzaları) Reputation-based detection Heuristic bot detection Multi-attack correlation Layer 7 protocol detection Advanced evasion protection Protocol Normalization 4. DoS ve dağıtık servis dışı bırakma (DDoS) ataklarını istatistiki eşik değer ile tespit edebilecek, algılayıcı (sensör) tabanlı öğrenim/profil ve DoS profilleri tabanlı olarak tespit edebilecek ve kesebilecektir. Connection limit tanımlanabilecek ve limit üzeri trafikler engellenebilecektir. En az 5000 farklı DoS profilini saklayabilir ve inceleyebilir yapıda olacaktır. 5. LOIC gibi karmaşık DDoS atak araçlarına karşı özel koruma teknikleri içermelidir. 6. Brüte force, Host sweep, Finger printing,port scan,service sweep gibi atak öncesi tespit ve ele giçrme tekniklerine karşı özel kural setleri içermelidir. Bu koruma tekniklerinin tespit istatistikleri ayarlanabilir yapıda olmalıdır. Örneğin aynı kaynaktan 5 sn de 10 $ 4

5 farklı şifre denemesi yapılması durumunda ilgili saldırgan belirlenen süre boyunca karantinaya alınabilmelidir. 7. El ile özelliştirilmiş keşif atakları yazılmaya uygun alt yapı sağlanmalıdır. 8. Interface seviyesinde antispoof ayarı yapılabilmelidir.özellikle DoS/DdoS ataklarında kullanılan Ip spoof mekanizmaları tespit edilebilmelidir. 9. Syn ataklarına karşı istatistiksel yöntemler dışında SYn cookie ve syn proxy method larını kullanabilmelidir. 10. VLAN, Double VLAN, MPLS, fragmanted ve unfragmented trafik örneklerinde Jumbo frame desteklenmeli ve atak tespiti yapabilmelidir. 11. IPv6,V4-in-V4, V4-in-V6, V6-in-V4, V6-in-V6 tunnel, MPLS, GRE, Q-in-Q Double VLAN desteği olmalı ve bu tünel tekniklerinde atak tespiti yapabilmelidir. 12. OS fıngerprinting özelliği ile IPS üzerinde oluşan olaylara ait source ve destination 1ar için OS tespiti yapılabilmeli ve olay ekranlarında bunlar sorgulanbilmelidir. 13. Exploit teknikler arasında en az aşağıdaki tiplerde saldırı koruma tekniklerine sahip olmalıdır. Protocol Violation Buffer Overflow Shellcode Execution Remote Access Privileged Access Probe DoS Evasion Attempt Arbitrary Command Execution Code/Script Execution Bot Trojan DDoS Agent Activity Backdoor Worm Virüs Read Exposure Write ExposureAudit Sensitive Content 5

6 Phishing Potentially Unwanted Program 14. Önerilecek IPS sistemi SSL ile kriptolanmış trafık i açabilmeli ve atak tespiti yapabilmelidir. 15. Bandvvidth kontrol özelliği olmalıdır. Bu amaçla DiffServ tagging ve VLAN 802.İp tagging özellikleri kullanılabilmelidir. Band genişliği kontrolü port ve servis temelli uygulanabilmelidir. 16. HTTP response atak tiplerine karşı özel koruma teknikleri içermelidir. Bu özellikler istenilen port seviyelerinde uygulanabilir olmalıdır. Özellikle istemcilerin malicious web siteleri üzerinde oluşabilecek saldırı tekniklerinin önlenmesi sağlanmalıdır. Örneğin encoded pdf ler içersindeki zararlı atak kodlarının tespit edilmesi. 17. Önerilen IPS sistemi davranışsal malware tespit motoruna sahip olmalıdır. Şüpheli dosyaları özet bilgileri çıkarılabilmeli ve bu özet bilgilerin üreticinin bulut sistemine sorulmasına mütakip gerekli tespit ve aksiyonlar alınabilmelidir. Bu özellikler port temelinde uygulanabilir olmalıdır. 18. Connection limit kuralları reputation servis ve geo-location parametreleri ile desteklenebilmelidir. Örneğin X ülkesinde ilgili destination ip ye saniyede 100 connection açılabilir ve bu açılan IP ler high risk içermemelidir denebilmelidir. Özellikle DoS atakları açısıdan bu tip kombinasyonlar kullanılabilir olmalıdır. Aksiyon olarak drop ve deny dışında quarantine uygulanabilir olmalıdır. 19. Önerilen IPS sistemi L7 fırewall özelliğine sahip olmalıdır nin üzerinde uygulama bu yolla denetlenebilir olmalıdır. Bu yolla ilgili iç kaynakların internet eişiminde kullandıkları uygulamalar tespit edilebilmeli ve bloklanabilmelidir. IPS dashboardları hangi uygulamaların ne miktarda trafik oluşturduğunu gösterebilmelidir. Firewall kurallarının çalışabileceği zamanlar ayarlanabilmelidir. 20. IPS sistemi davranışsal web application server koruma özelliğine sahip olmalıdır. Bu sayede özellikle HTTP ve HTTPS trafikleri içersinde gerçekleşen SQL Injection atak tipleri tespit edip engellenebilmelidir. 21. Advanced Botnet detection özelliği ile oluşan olaylar kendi içerisinde korele edilerek CCC ve Zombi sistemlerin tespiti mümkün olmalıdır. Tespit ve raporlama için gerekli hassasiyet ayarı yapılabilmelidir. 22. Önerilen IPS sistemi FLOW v5 ve V9 verisi üretebilmeli ve çözümle birlikte sağlanan anomaly sistemine aktarılabilmelidir. Flow verileri üzerinde ağ anomalileri tespit edilebilmelidir. (En az 25K flow işleyebilecek yapıda olmalıdır) Anomaly $ 6

7 sistemi Vmware ESX platformunda çalışabilir yapıda olmalıdır. Bu çözüm aynı zamanda switch lerin ürettiği netflow verileride desteklemeli ve korele edebilmelidir. Anomaly çözümü en az aşağıdaki bilgileri sunabilmelidir. İstemciler arası trafik bilgileri Bilinmeyen worm ve smtp botnelerin tespiti Ağ üzerinde dolaşan IP ler, servisler, portlar ve protokoller Port scan ve host sweep lerin flow data ile tespiti. istemcilerin standart olmayan uygulama kullanışlarının tespiti Ağ üzerindeki yeni varlıkların tepiti ve uyarılması Ağ üzerindeki IP lerin risk durumlarının reputation servis ile tespiti Oluşan ağ trafiğinin miktarı En çok trafik oluşturan istemciler Oluşan olay bilgilerinde AD kullanıcılarının tespit edilmesi.(istemci ajanı gerektirmeden) 23. IPS sistemi tunelleme yapan P2P uygualamalarım tespit edip engelleyebilmelidir. 24. İkinci katman (OSI 2) ARP Spoofıng atakları tespit edilip kesilebilecektir. 25. Port temelli olarak asimetrik trafikler içersinde atak tespiti ve engellenmesi yapılabilmelidir. Bu yolla belli port aralıkları asimetrik trafik incelemesi yapabilecek şekilde konfigüre edilebilmelidir. 26. Trinoo, Tribal flood network, TFN2K, Stacheldraht, Trinity, Mstream gibi DoS atak araçlarına karşı özel koruma tekniklerini barındırmalıdır. 27. IPS sistemi TCP syn attack,tcp full connect attack,tcp ACK/FIN attack,tcp RST attack,dns flood attack,udp flood atttack ve ICMP flood ataklarına karşı profil temelli DoS/DDoS koruması sağlamalıdır. 28. Bilinmeyen uygulama temelli flood saldırıları için elile özel imza yazmaya imkan tanımalıdır. 29. Snort temelli imzaların eklenmesine imkan sağlamalıdır. 30. Syn Cookie nin aktif olabileceği yön ayarlanabilir olmalıdır. (inbound,outbound seklinde) 31. X-Forwarded-For (XFF) HTTP header parsing özelliği ile proxy arkasından yapılan ataklarda istemcilerin gerçek IP lerinin tespiti mümkün olmalıdır. 32. Smtp ve http trafiği içersindeki encoded içerikler zararlı kod ve ataklara karşı denetlenebilmelidir. 33. MS RPC ve SMB protokolleri için segmente ve fragmente iletişim teknikleri içersinde atak tespiti ve engellenmesi mümkün olmalıdır 7

8 34. IPV6 desteği tam olmalı,atakların tespiti dışında yönetim portunda IPV6 adresleri ayarlanabilmelidir 35. Önerilen çözüm aynı üreticin malware forensic ürünü ile entegre çalışabilmelidir. Tespit edilen bilinmeyen kodlar otomatik olarak IPS sistemi tarafından kesilebiliyor olmalıdır. En az http,ftp ve smtp protokolü bu amaçla için kullanılabiliyor olmalıdır. 36. Önerilen IPS sistemi son kullanıcı üzerinde çalışan ajanlar sayesinde son kullanıcıların yaptıkları trafik miktarlarını, çalıştırdıkları işlemleri ve bunların hangi kullanıcılar tarafından oluşturulduğunu raporlayabilmelidir. Bu ajanlar aynı üreticinin son kullanıcı güvenlik sisteminin merkezi yönetim çözümü ile dağıtılabilmeli ve yönetilebilmelidir. 4) YÖNETİMSEL VE RAPORLAMA ÖZELLİKLERİ 1. Yönetimsel ve raporlama amacıyla fonskiyonel farklılıklar olması kaydıyla sensor üzerinden CLI ve merkezi yönetim yazılımı kullanılabilir olmalıdır. 2. Merkezi yönetim yazılımı Windows 2008/2012/2016 temelli olup arka planda kendisine has Mysql veritabanım kullanıyor olmalıdır. 3. Algılayıcı (sensör) ve yönetim yazılımı SSL ile şifrelenmiş bir hat üzerinden iletişim kuracaktır. Yönetim yazılımı detaylı istatistiksel raporlar üretebilemeli ve oluşan raporlar mail ile otomatik alıcılara gönderilebilmelidir. Yönetim ara yüzüne HTTPS üzerinden güvenli kanal ile ulaşılmalıdır. 4. CLI üzerinden yapılandırmaya elvermelidir. 5. Merkezi yönetim yazılımı en az 3 adet IPS cihazım yönetebilecek şekilde lisanslanmalıdır. 6. Yönetim yazılımı üzerinden anlık atakların izlenmesi mumkun olmalı bu amaçla olası filtrelerle ilgili olay kaydına ulaşılabilmelidir. Aynı zamanda geçmişe dönük istatiksel raporlar alınabilmeli bunlar otomatize edilebilmeli ve ilgili kullanıcılara otomatik mail ile ulaştırılabilmelidir. Oluşturulan raporlar HTML ve pdf olarak alınabilmelidir. 7. Yönetim yazılımı farklı rollerde sistem yöneticileri atayabilmelidir. 8. Sensor ler üzerinde sanal IPS tanımlama imkanı sağlanmalı bu yolla tanımlanan sanal IPS lere yönetimsel anlamda farklı rollerde cok sayıda sistem yöneticisi atanabilmelidir. Her bir sanal IPS e özel atak ve DoS politikası atanabilmelidir. 9. Gereğinde detaylı trafik log u üretirilebilmelidir.(tcpdump seviyesinde). Üretim CLI ile olabileceği gibi yönetim GUI si üzerinden olabilmelidir.

9 10. GUI ye ulaşabilecek IP ve IP blokları tanımlanabilmelidir. 11. Merkezi yönetim yazılımına ulaşım için kimlik doğrulama mekanizmalarından LDAP, Radius ve tacacs kullanılabilir durumda olmalıdır. 12. Merkezi yönetim yazılımı gerektiği takdirde yedekli çalışabilecek mimaride olmalıdır 13. Atak olaylarını içeren ekran elile değiştirilmeye imkan tanımalaı bu yolla sistem admin kendisine özel dashboard lan olusturabilmelidir. 14. Olay ekranlarında Layer-7 datası izlenebiliyor olmalıdır. 15. Olay ekranları drill down menü yapısını desteklemeli fronsic araştırmalar çok kolay bir şekilde ilişkilendirilmiş sorgulama teknikleri ile destekleniyor olmalıdır. 16. Atak olaylarına karşı block, icmp unread, TCP reset (source,destination,souce/destination seklinde) ve karantina aksiyonları alınabilmelidir. Karantina süreleri ayarlanabilir yapıda olmalıdır. 17. Atak olaylarının oluşması durumunda snmp, syslog ve uyarıları oluşturulabilmelidir.snmp v3 desteklenmelidir. 18. Atak imzaları ile ilgili olarak CVE, Bugtraq, CERT gibi endüstri standartları listelebiliyor olmalıdır. 19. Atak imzaları ile ilgili politikalar oluşturulurken atak imzaları kategorize edilmiş olmalıdır. Örneğin sadece P2P imzaları, zararlı yazılım, oltalama ile ilgili ataklar kolayca listelenebiliyor olmalı ayrıca sadece özel bir kelime aranabiliyor olmalıdır. El ile özel filtrelere yazmaya imkan tanımalıdır. Örneğin son 2 imza güncellemesi arasındaki farklar nelerdir seklinde. 20. Gelen imzalarla birlikte üreticinin önerdiği imza tipleri gerekirse otomatik aktif ve block şeklinde kullanılabilmelidir. 21. Atak önem seviyeleri el ile değiştirilebilir yapıda olmalıdır. 22. Bir atak patteminin birden fazla imzayı tetiklemesi durumunda false-positive i azaltmak adına sadece high risk olanların bloklanması sağlanabilir olmalıdır. 23. IPS cihazının CPU, throughput, interface throughput, trafik flovvları gibi performans değerleri göresel ve grafiksel olarak izlenebiliyor olmalıdır. 24. Belli trafik örnekleri için atak imzalarında ayrıştırma yapılabiliyor olmalıdır veya belli trafik örnekleri için tamamen IPS denetiminden çıkarılma mümkün olmalıdır. 25. Bulk edit yöntemi ile birden fazla atak imzasının aynı anda değiştirilmesine imkan tanımalıdır. 26. Oluşan olaylar realtime olarak izlenebilmeli oluşan bir olay istenilmesi durumunda bloklanabilmeli ya da belirlenen bir süre ile karantinaya alınabilmelidir. Karantinaya 9

10 alınan hostlar ayrıca izlenebilmeli, karantina sureleri uzatılabilmeli yada serbest bırakılabilmelidir. 27. Merkezi yönetim yazılımı aynı üreticinin Host IPS, SIEM, detaylı zararlı yazılım araştırma cozumu ve endpoint guvenligi cozum sistemi ile entegre olabilmeli bu yolla ortak aksiyonlar alabilmelidir. 28. Hazır rapor şablonları dışında elile özelleştiriliş alanlar sayesinde kişiye özel rapor şablonları oluşturmak mümkün olmalı, grafiksel ve geçmişe dönük görsel raporlar oluşturulabilmelidir. 29. Oluşan atak olaylarında ip lerin sahip olduğu risk seviyeleri (reputation servisten alman) ve ülke bilgileri görülebiliyor olmalıdır. 30. Ajan gerektirmeyen yöntemle oluşan atak olaylarında source ve destination ip bilgileri görülebilmeli ve raporlanabilmelidir. 31. Merkezi yönetim yazılımına ait tüm loğlar ve konfıgurasyonlar kolayca yedek alınabilir ve ihtiyaç olması halinde geri dönüme imkan tanımalıdır. Bunun gerekli GUI sağlanmalıdır. 32. Kritik sistem sorunları durumunda otomatik uyarı oluşturulabilmelidir(snmp,syslog ) 33. Merkezi yönetim yazılımı veritabam otomatik bakım prosedürlerini içermeli,otomatik arsivleme ve yedeklemeyi desteklemelidir. 34. Gerektiği durumda cihaz tamamen Layer2 moda çekilip trafik denetleme dışında tutulabilmelidir. 35. Merkezi yönetim sistemi üzerinde her bir IPS yöneticisinin ne yaptığı denetim iz kayıtları üzerinden detaylı incelenebilmelidir. 36. Sensor fırmwareleri TFTP yoluyla veya merkezi GUI tarafından güncellenebilir olmalıdır. 5) KURULUM, GARANTİ, BAKIM VE SERVİS 1. Kurulumlar, ÎDARE tarafından belirlenen yetkili teknik personel nezaretinde yapılacaktır. 2. YÜKLENİCİ, teklif ettiği tüm donanım ve yazılımların İDARE topolojisine uygun yapılandırmasını yapacaktır. 3. Sistemi oluşturan donanım için her türlü bakım, onarım, yedek parça sorumluluğu ile sistemde kullanılan yazılımların her türlü bakım, onarım ve güncelleme sorumluluğu garanti süresince YÜKLENİCİ' nin sorumluluğunda olacaktır. 10

11 4. YÜKLENİCİ, aksi ürün maddelerinde belirtilmediği takdirde, teklif ettiği ürünler için en az 3 (Üç) yıl olmak koşulu ile üretici garantisi ile teklif verecektir. Garanti süresi, muayene ve kabul işlemlerinin tamamlanmasının ardından başlayacaktır. 5. Üretici firmalardan (veya firmadan) talep edilen garantilerle ilgili, üretici firmadan alınacak garanti destek paketi yazısı, destek başlangıç tarihi ve süresini içerecek şekilde muayene ve kabul komisyonuna sunulacaktır. 6. Bu garanti şartları çağrı ve destek prosedürü, aksi belirtilmedikçe tüm sistem ve cihazlar için geçerlidir. 7. Ü reticinin verdiği garanti süresi TEKNİK ŞARTNAM E'de talep edilen garanti süresinden daha uzun olması durumunda üretici garanti süresi geçerli olacaktır. 8. Garanti süresi içinde malzeme, üretim ve işçilik hatalarından dolayı oluşan arızalarda, YÜKLENİCİ yedek parça ve servis ücreti talep etmeksizin arızayı giderecektir. 9. YÜKLENİCİ, garanti gereği yaptığı müdahalelerde kendisinin sebep olduğu tüm arızalan ve hasarları giderecektir. Garanti kapsamında yapılacak donanımların tamir, nakliye ve taşınması sırasında meydana gelebilecek her türlü hasar ve arızadan YÜKLENİCİ firma sorumlu olacaktır. 10. YÜKLENİCİ, bu şartname kapsamında satın alman sistemin (donanım/yazılım) bir bütün olarak, garanti süresi boyunca çalışır vaziyette bulunmasını sağlayacaktır. 11. YÜKLENİCİ'nin vereceği bütün 7x24 desteklerin nitelikleri ve tanımları; 1. Şartname kapsamında teklif edilecek olan ürünler 3 yıl süre ile ilgili üreticilerin garantisi altında olacaktır. ÜRETİCİ den garanti hizmetinin satın alındığına dair belge işe başlama tarihinde İDARE' ye teslim edilecektir. 2. Arızaya müdahale süresi; İdarenin telefon, e-posta veya faks ile arıza bildiriminden itibaren, destek merkezi elemanlarının arızaya müdahalesine kadar geçebilecek en uzun süredir. 3. YÜKLENİCİ, ilgili teknik destek personelinin erişim bilgilerini (e-posta, sabit telefon ve cep telefonları) İdare'ye sözleşme aşamasında yazılı olarak verecektir. 4. Şartname kapsamındaki ürünler ile ilgili Hizmet Seviyesi (SLA) kapsamında eklerde aksi belirtilmedikçe garanti ve destek hizmeti aşağıdaki şekilde sağlanacaktır: 11

12 1 inci Seviye Çağrılar: Sistemin ya da söz konusu bir bileşenin tamamen çalışmaz duruma geldiği durumlardır. Yedekli olarak tasarlanmış yapılarda, yedeklerden bir tanesinin arızalandığı ancak sistemin yedeklilik nedeniyle performans kaybı olmadan çalışmaya devam ettiği durumlar, dahil değildir. Bu durumlarda Yüklenici çağrı bildirimini takip eden 4 saat içinde yerinde müdahale edecek ve bildirimi takip eden 12 saat içinde çözüm oluşturacaktır. 2 nci Seviye Çağrılar: Sistemin ya da söz konusu bir bileşenin arızalı duruma geldiği ancak çalışmasına devam ettiği durumlardır. Bu durumlarda ilgili servis ya da hizmetler düşük performans ile dahi olsa sağlanmaya devam edebilmektedir. Bu durumlarda Yüklenici çağrı bildirimini takip eden 8 saat içinde uzaktan ya da yerinde erişim ile müdahale edecektir. Bildirimi takip eden 24 saat içinde çözüm oluşturacaktır. 3 üncü Seviye Çağrılar: Sistemin ya da söz konusu bir bileşeninin arızalı duruma geldiği, ancak herhangi bir performans kaybı vb. olmadan çalışmasına devam ettiği durumlardır. Bu durumlarda Yüklenici çağrı bildirimini takip eden 24 saat içinde uzaktan ya da yerinde erişim ile müdahale edecektir. Bildirimi takip eden 48 saat içinde sorun ile ilgili çözüm oluşturulacaktır. 5. YÜKLENİCİ, İdareye bildirdiği, teknik destek verecek personelin telefon, faks, e- posta ve isimlerinde değişiklik olması halinde en geç 1 hafta içerisinde idareye yazılı olarak teslim edecektir. 6. Teknik şartname kapsamında satın alınan tüm donanımlar üzerinde meydana gelebilecek arızalardan dolayı sistemin kapatılması gerekirse, bu işlem için İdare'nin onayı alınacaktır. 7. Yüklenici, garanti süresi içerisinde İdare nin yer değişikliğini gerekli görmesi halinde şartname kapsamındaki teklif edilen tüm donanımları her hangi bir ücret talep etmeksizin İdare nin göstereceği yere taşıyacak ve tüm kurulumlan yaparak çalışır durumda teslim edecektir. 8. YÜKLENİCİ, arıza bildirimleri için merkez ve şubelerinin adres, telefon ve e- posta adresleri ile arıza bildirim yöntemlerini tablo formatında muayene ve kabul aşamasında İdare'ye teslim edecektir. 9. Arızanın ürün yapılandırmasından kaynaklanmadığı, üreticinin ürünü ile ilgili düzenleme veya yama hazırlaması gerektiği durumlarında; üretici ile gerekli irtibatın sağlanması ve üretici nezdinde sorunlarla ilgili çağrılarm açılması ve takip edilmesi YÜKLENİCİ tarafından sağlanacaktır. 12

13 10.Arıza veya sorunun başlangıcı, iletişim araçlarından (telefon, , internet, faks, vb) birisi kullanılarak YÜKLENİCİ nin çağrı merkezine, internetten hata takip sistemine veya bildireceği mail adresine bildirimin yapıldığı tarih ve saattir. 6) G ARANTİ ve C EZA İ ŞARTLAR 1. Garanti süresi içerisinde bildirilen bir soruna müdahale sırasında sistemler için kullanılacak her türlü yazılım ve yedek parça Yüklenici tarafından sağlanacaktır. Sağlanamayan durumlarda üretici garantisi kapsamında, üretici tarafından arızaya müdahale edilecek ve oluşabilecek her türlü maliyet Yüklenici tarafından karşılanacaktır. 2. Yüklenici tarafından sağlanacak her türlü yedek parça, orijinal ve en az değişen parçanın teknik/fonksiyon özelliklerine sahip olacaktır. Değişen parçalar tamir görmüş veya ikinci el olmayacak, yeni ve hiç kullanılmamış olacaktır. 3. Yüklenici, garanti gereği yaptığı müdahalelerde kendisinin sebep olduğu tüm arızalan ve hasarları giderecektir. Garanti kapsamında yapılacak donanımların tamir, nakliye ve taşınması sırasında meydana gelebilecek her türlü hasar ve arızadan Yüklenici sorumlu olacaktır. 4. Herhangi bir arıza durumunda Yüklenici ve İdare elemanları ortaklaşa arızanın maddesindeki belirtilen seviyelerden hangisine ait olduğunu belirleyecektir. 5. Yüklenici, garanti süresi boyunca arızalara maddesindeki süreler içinde müdahale edecek ve arızayı giderecektir. 6. Yukanda madde de belirtilen sürede (inci Seviye Çağnlar, 2nci Seviye Çağnlar, 3ncü Seviye Çağrılar) çözülemeyen problemler için geciken her gün için KDV hariç ilgili ürünün sözleşme bedeli üzerinden binde üç (% 0,3)oranındaki ceza Y üklenici tarafından ödenecektir. 7. Yüklenici, sözleşme tarihinden itibaren 30 (otuz) gün içerisinde teklif edilen ürünlerin kurulumunu tamamlayıp ve devreye alıp, eksiksiz bir şekilde teslim etmediği takdirde geciken her gün için KDV hariç ilgili ürünün sözleşme bedeli üzerinden binde üç (% 0,3) oranında ceza kesilecektir. Güm. ve Tic. Uzm. Yrd. Programcı Tekniker 13