Beschreibung der Beschaffung
Zur Erhöhung der IT-Sicherheit ist die Einführung einer Security-Lösung für die verkehrs- und anlagentechnischen Netze im Bereich Süd geplant. Ziel soll es sein, aus Software-Einzelkomponenten und dazu notwendiger Hardware eine Security-Lösung zu schaffen, mit der die Überwachung und Einhaltung folgender Punkte ermöglicht werden kann:
• Zugangsberechtigungen anhand von Hardware-Adressen erkennen und steuern
• Überwachten Kurzzeit-Zugang für Servicegeräte von Fremdfirmen bereitstellen
• Virenscanner-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen
• Betriebssystem-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen
• Firewall-Status prüfen und gegebenenfalls korrigieren
• Isolation nicht autorisierter Hardware
Im Wesentlichen beinhaltet die Ausschreibung folgende Leistungen:
• Lieferung, Erprobung und Konfiguration einer Netzzugangskontrolle mit den dazu erforderlichen Software- und Hardwarekomponenten
• Migration des Virenservers von Trend Micro (Apex One, ApexCentral) auf Windows Server 2022 inkl. Anpassung bzw. Einrichtung entsprechender Firewall-Profile
• Ausrollen des Apex One Security Agents bei Windows Clients, bei denen dies bisher noch nicht erfolgt ist
• Einbindung der Virensoftware an die Netzzugangskontrolle zur Compliance-Prüfung
• Installation eines Windows Update Servers (WSUS), um die Servicegeräte des Unterhaltungspersonals mit Windows Betriebssystem mit den notwendigen Updates zu versehen, alternativ eine Softwareverteilung, die dies ebenso leisten kann
• Einführung eines Active Directory (AD) zur Verwaltung der Clients
• Aufsetzen und konfigurieren eines E-Mail Servers
• Umsetzung der Anforderungen zur Datensicherung nach dem Backup-Konzept
• Erarbeiten und implementieren eines Benutzerkonzeptes in Absprache mit dem Auftraggeber
• Erstellung eines IT-Sicherheitskonzepts bestehend aus Strukturanalyse, Modellierung, ggf. Risikoanalyse und Umsetzung zur Berücksichtigung von IT-Sicherheitskriterien nach BSI Standards für die installierten Systeme und Erstellung und Umsetzung der sich hieraus resultierenden Maßnahmenkataloge in Absprache mit dem AG
• Konzeptionierung und Aufbau einer Testumgebung, um Konfigurationsänderungen bzw. Softwareänderungen/ Updates vor dem Roll-Out prüfen zu können
• Durchführung von Einweisungen und technischer Schulungen für das Unterhaltungspersonal der Bauhöfe Aschaffenburg, Würzburg, Nürnberg und Passau sowie Mitarbeiter der FMS und der ABVt
• Lieferung von Bestandsunterlagen
Umfang:
- Integration von ca. 12.000 Netzwerkgeräten, davon ca. 2960 Switches und ca. 200 Clients an 79 Standorten mit 12 - 21 Diensten/ VLAN(portbasiert)
- an 17 Standorten Lieferung, Montage und Konfiguration von verteilten Servern für die Netzwerkzugangskontrolle, davon 4 als zus. Domänencontroller für das Active Directory
- Lieferung, Montage und Konfiguration eines Servers mit mehreren Gastbetriebssystemen/ Softwarekomponenten für die Testumgebung
- Lieferung, Montage und Konfiguration von zwei File-Servern für das Backup-Konzept
Zur Unterstützung des WSV eigenen Personals ist nach Beendigung der Maßnahme der Abschluss eines Service- und Wartungsvertrages mit einer Laufzeit von 3 Jahren mit der Option der Verlängerung vorgesehen.
Dieser Vertrag beinhaltet folgende Leistungen:
• Telefonischer Support auf Deutsch von Mo-Fr während der Regelarbeitszeit
• Störungsbehebung vor Ort nach qualifizierter Fehlerortung 8h an 5 Werktagen am nächsten Werktag
• Austauschreparatur für die Hardware 8h an 5 Werktagen am nächsten Werktag
• Reparatur – Management
• Software Support Service, Software- Update/Upgrade