Rahmenvereinbarung zu Beschaffung einer IT-Lösung zur Verwaltung und Prüfung von Firewall-Regelwerken (Projekt SCIFi)
Mit dem Projekt SCIFI soll eine IT-Lösung zur Verwaltung und Prüfung von Firewall-Regelwerken sowie zur Unterstützung und Optimierung des betrieblichen Ablaufs von Änderungen an diesen eingeführt werden. Die Bundesbank betreibt mit 10 eigenständigen Firewall-Regelwerken ca. 30 Firewall-Systeme (Cluster und Single Systeme, ca. 50 Gateways) im Einsatz, die von insgesamt 20 Managementsystemen (10 Active-Manager, 10 Standby) verwaltet werden. Zu dem sollen ebenfalls Router-Access-Control Listen in die Lösung integriert werden. Die vorhandenen Firewall-Regelwerke sind über die Zeit sehr komplex und umfänglich geworden. Einzelne Firewall-Regelwerke können derzeit bis zu ca. 1 600 Regeln enthalten.
Hierzu werden im Projekt folgende funktionale Ziele verfolgt:
— Unterstützung und Optimierung des betrieblichen Ablaufs von Änderungen an Firewall-Regelwerken,
— Bereitstellung eines durchgängigen Workflows von Antragstellung bis Aktivierung der Regeln (Reduzierung der Medienbrüche),
Vereinfachung des vorhandenen Beantragungs-Workflows für Antragsteller und Administration.
— Technische Validierung, dass Firewall-Anträge und -Regeln korrekt eingerichtet/umgesetzt sind,
— Tool-Unterstützung des Regelimplementierungs-Prozess,
— Verwaltung und Prüfung von Firewall-Regelwerken,
— Anwendung definierter Kommunikationsrichtlinien auf das bestehende Regelwerk und bei neuen Anträgen,
— Konsolidierung bestehender Firewall-Regelwerke,
— Sicherstellung von Transparenz und Nachvollziehbarkeit der Firewall-Regelwerke,
— Ermöglichung von Audits des Firewall-Regelwerks,
— Vereinfachung/Optimierung des Prozesses,
— Ermöglichung periodischer Regelwerksvalidierung mit Antragstellern,
— Schulung/Einweisung,
— Schulung und Einweisung der Mitarbeiter des Auftraggebers hinsichtlich der zu beschaffenden IT-Lösung in den Lokationen des Auftraggebers.
Abhängigkeiten zu anderen Systemen, Anwendungen und Projekten:
— Zu unterstützen sind,
— Firewall-Systeme führender Hersteller,
— marktübliche Netzwerkkomponenten,
— Die Lösung muss sich in das System- und Prozessumfeld der Bundesbank integrieren lassen. Wichtig dabei ist Anbindung an gängige Authentifizierungslösungen, Directory-Systeme und Systemplattformen (Windows, Solaris).
Deadline
Die Frist für den Eingang der Angebote war 2014-02-17.
Die Ausschreibung wurde veröffentlicht am 2014-01-16.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2014-01-16
|
Auftragsbekanntmachung
|
| 2014-10-27
|
Bekanntmachung über vergebene Aufträge
|