Μπορείτε να διαβάσετε το πλήρες κείμενο εδώ
Άρθρο 01 – Τεχνικές Προδιαγραφές έργου «Έξυπνη Αστυνόμευση – Smart Policing»
Αναρτήθηκε
15 Φεβρουαρίου 2017, 12:00
Ανοικτή σε Σχόλια έως
17 Μαρτίου 2017, 13:00
Σχετικό Υλικό
Τεχνικές Προδιαγραφές ΈργουΕργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
115 Σχόλια 115 Σχόλια επι της Διαβούλευσης 66355 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Αναμόρφωση του συστήματος διακυβέρνησης Οργανισμών Τοπικής Αυτοδιοίκησης α’ και β’ βαθμού...
- Σύστημα Καινοτομίας στον δημόσιο τομέα-Ρυθμίσεις Γενικής Γραμματείας Ανθρωπίνου Δυναμικού Δημοσίου Τομέα–Ρυθμίσεις για τη λειτουργία των Ο.Τ.Α.
- Πολυεπίπεδη διακυβέρνηση και διαχείριση κινδύνων στον δημόσιο τομέα
- Δημοτική Αστυνομία, Φορείς Λαϊκών Αγορών, Απλούστευση διαδικασιών μεταξύ Ο.Τ.Α. και Αποκεντρωμένων Διοικήσεων και λοιπές ρυθμίσεις του Υπουργείου Εσωτερικών
- Συμπληρωματικά μέτρα για την εφαρμογή του Κανονισμού (ΕΕ) 2019/788 και του Εκτελεστικού Κανονισμού (ΕΕ) 2019/1799
- Σχέδιο νόμου του Υπουργείου Εσωτερικών
- «Εκλογή ευρωβουλευτών, διευκόλυνση εκλογέων μέσω επιστολικής ψήφου, εκκαθάριση εκλογικών καταλόγων και λοιπές διατάξεις του Υπουργείου Εσωτερικών»
- Σχέδιο νόμου "Νέο σύστημα επιλογής διοικήσεων φορέων του δημοσίου τομέα, ενίσχυση της αποτελεσματικότητάς τους και λοιπές διατάξεις"
- Σχέδιο νόμου του Υπουργείου Εσωτερικών "ΑΡΣΗ ΠΕΡΙΟΡΙΣΜΩΝ ΓΙΑ ΤΗΝ ΕΓΓΡΑΦΗ ΣΤΟΥΣ ΕΙΔΙΚΟΥΣ ΕΚΛΟΓΙΚΟΥΣ ΚΑΤΑΛΟΓΟΥΣ ΕΚΛΟΓΕΩΝ ΕΞΩΤΕΡΙΚΟΥ"
- Ρυθμίσεις σχετικά με τους Οργανισμούς Τοπικής Αυτοδιοίκησης α’ και β’ βαθμού...
- Σύστημα στοχοθεσίας, αξιολόγησης και ανταμοιβής για την ενίσχυση της αποτελεσματικότητας της δημόσιας διοίκησης
- Οργανώσεις Κοινωνίας Πολιτών, εθελοντική απασχόληση και λοιπές διατάξεις
- Ενίσχυση διαφάνειας και λογοδοσίας σε θεσμικούς φορείς της Πολιτείας, αποκατάσταση ακεραιότητας Ενιαίου Συστήματος Κινητικότητας και λοιπές διατάξεις του Υπουργείου Εσωτερικών
- Θεσμικό πλαίσιο τηλεργασίας στον δημόσιο τομέα
- Νέο πλαίσιο για την ευζωία των ζώων συντροφιάς - Πρόγραμμα ‘‘ΆΡΓΟΣ’’
- Σχέδιο νόμου "ΕΚΛΟΓΗ ΔΗΜΟΤΙΚΩΝ ΚΑΙ ΠΕΡΙΦΕΡΕΙΑΚΩΝ ΑΡΧΩΝ"
- Σύστημα Εσωτερικού Ελέγχου των φορέων Γενικής Κυβέρνησης
- Εκσυγχρονισμός του συστήματος προσλήψεων στον δημόσιο τομέα και ενίσχυση του Ανώτατου Συμβουλίου Επιλογής Προσωπικού (Α.Σ.Ε.Π.)–Αξιοκρατία στον δημόσιο τομέα
- Τροποποίηση Κώδικα Ελληνικής Ιθαγένειας, νέο πλαίσιο επιλογής στελεχών στον δημόσιο τομέα, οργανωτικές διατάξεις Υπουργείου Εσωτερικών και διατάξεις για την αναπτυξιακή προοπτική των ΟΤΑ
- Σχέδιο Νόμου "Ρύθμιση Θεμάτων Υπουργείου Εσωτερικών"
- ΣΧΕΔΙΟ ΝΟΜΟΥ "ΔΙΕΥΚΟΛΥΝΣΗ ΑΣΚΗΣΗΣ ΕΚΛΟΓΙΚΟΥ ΔΙΚΑΙΩΜΑΤΟΣ ΕΚΛΟΓΕΩΝ ΠΟΥ ΒΡΙΣΚΟΝΤΑΙ ΕΚΤΟΣ ΕΛΛΗΝΙΚΗΣ ΕΠΙΚΡΑΤΕΙΑΣ"
- ΤΡΟΠΟΠΟΙΗΣΗ ΕΚΛΟΓΙΚΗΣ ΔΙΑΔΙΚΑΣΙΑΣ ΚΑΙ ΑΛΛΕΣ ΔΙΑΤΑΞΕΙΣ
- Επείγουσες ρυθμίσεις των Υπουργείων Εσωτερικών, Παιδείας και Θρησκευμάτων, Εργασίας και Κοινωνικών Υποθέσεων, Πολιτισμού και Αθλητισμού, Δικαιοσύνης, Ψηφιακής Διακυβέρνησης και Τουρισμού
- Τεχνικές Προδιαγραφές για την προμήθεια Οχημάτων Ειδικής Χρήσης & Γερανοφόρων Οχημάτων Ελληνικής Αστυνομίας
- Τεχνικές Προδιαγραφές για την προμήθεια συστήματος τυποποιημένου εξοπλισμού για τον έλεγχο ταχογράφων οχημάτων και συσκευών ανίχνευσης αλκοόλης
- Πρόγραμμα «ΚΛΕΙΣΘΕΝΗΣ Ι»
- Ονομαστικά αρχεία επιβατών, ίδρυση και λειτουργία Μονάδας Στοιχείων Επιβατών - Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (EE) 2016/681 (EE L 119 της 4/5/2016 σ.132-149
- Προώθηση της ουσιαστικής ισότητας των φύλων και την καταπολέμηση της έμφυλης βίας
- Τεχνικές Προδιαγραφές για Προμήθειες της Ελληνικής Αστυνομίας
- Ρυθμίσεις για τον εκσυγχρονισμό του θεσμικού πλαισίου οργάνωσης και λειτουργίας των Φορέων Διαχείρισης Στερεών Αποβλήτων της χώρας
- Τεχνικές Προδιαγραφές για την προμήθεια συσσωρευτών αυτοκινήτων, λεωφορείων, φορτηγών και δίκυκλων μοτοσικλετών οχημάτων Ελληνικής Αστυνομίας
- ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΣΤΗΜΑΤΟΣ ΠΡΟΕΛΕΓΧΟΥ ΕΠΙΒΑΤΩΝ ΠΤΗΣΕΩΝ (Advanced Passenger Information System- API)
- Ενσωμάτωση νέων δυνατοτήτων στην εφαρμογή Γενικές Αναζητήσεις SCHENGEN 2ης γενιάς (Πληροφοριακό Σύστημα Schengen II-SISII)
- ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΣΤΗΜΑΤΟΣ ΠΡΟΕΛΕΓΧΟΥ ΕΠΙΒΑΤΩΝ ΠΤΗΣΕΩΝ (Advanced Passenger Information System- API)
- Λήψη των απαραίτητων μέτρων συμμόρφωσης προς τις διατάξεις του Κεφαλαίου 6 της Απόφασης 2008/615/ΔΕΥ του Συμβουλίου της 23ης Ιουνίου 2008 σχετικά με την προστασία δεδομένων
- Σύστημα Συλλογής, Ανάλυσης και Διαχείρισης Πληροφοριών Οικονομικού Εγκλήματος
- Bελτίωση οχήματος με κατάλληλο εξοπλισμό για χειρισμό υποθέσεων οικονομικού εγκλήματος
- Τεχνικές Προδιαγραφές για την Προμήθεια απαραίτητου εξοπλισμού πληροφορικής και οικονομικής προσέγγισης κόστους προμήθειας για την μετεγκατάσταση του (Ε.Σ.Κ.Ε.Σ.Μ.Α.)
- Τεχνικές Προδιαγραφές έργου ΣΥΣΤΑΣΗ ΚΕΝΤΡΟΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΩΣ ΜΟΝΑΔΙΚΟΥ ΣΗΜΕΙΟΥ ΕΠΑΦΗΣ (SINGLE POINT OF CONTACT – S.P.O.C)
- Εκλογή Βουλευτών
- Τεχνικές Προδιαγραφές έργου «Έξυπνη Αστυνόμευση – Smart Policing»
Σχετικά με τον πίνακα συμμόρφωσης C.9.3, ζητείται η υποστήριξη (Α/Α 12) και η προσφορά (Α/Α 25) θυρών τύπου FICON. Με δεδομένο ότι οι συγκεκριμένες θύρες αποτελούν εξειδικευμένες θύρες σύνδεσης σε IBM mainframes (IBM z/Architecture), θεωρούμε ότι έχουν συμπεριληφθεί στον συγκεκριμένο πίνακα συμμόρφωσης εκ παραδρομής και καλό θα ήταν να αφαιρεθούν.
Διαστασιολόγηση υποδομών υλικού και λογισμικού:
Στα πλαίσια του έργου προβλέπεται η προμήθεια υπερδιαστασιολογημένων κεντρικών συστημάτων (πίνακες C.9.1 & C.9.2), χωρίς να είναι προφανής ο λόγος ή η χρησιμότητα τους. Εκτός του κόστους προμήθειας τους, οι ζητούμενοι εξυπηρετητές επιβαρύνουν το έργο με δυσανάλογα μεγάλο κόστος σε άδειες συστημικού λογισμικού (λειτουργικά συστήματα, λογισμικό virtualization, κτλ).
Επειδή το αντικείμενο του έργου δεν είναι η προμήθεια κεντρικού εξοπλισμού, θεωρούμε ότι οι ποσότητες του προσφερόμενου κεντρικού εξοπλισμού (αριθμός εξυπηρετητών, αριθμός επεξεργαστών και αριθμός πυρήνων) θα πρέπει να καθορίζονται από την τεχνική λύση του εκάστοτε αναδόχου, αρκεί βέβαια να επιτυγχάνονται οι ζητούμενοι χρόνοι απόκρισης.
Σχετικά με τον πίνακα συμμόρφωσης C.9.2, ζητείται η προμήθεια τουλάχιστον πέντε (3+2) εξυπηρετητών τύπου rack mount, έκαστος από τους οποίους να διαθέτει τουλάχιστον δώδεκα (12) φυσικούς επεξεργαστές ώστε να υλοποιηθεί “cluster” / “Cloud / Virtualization” εξυπηρετητών βάσεων δεδομένων.
Καλό θα ήταν να διευκρινισθεί τι ακριβώς ζητείται όσο αφορά την απαίτηση για «3+2» εξυπηρετητές, καθότι μια τέτοια αρχιτεκτονική δεν παραπέμπει σε κάποια διαδεδομένη τοπολογία συστημάτων εξυπηρετητών βάσης δεδομένων (ανεξάρτητα από την υλοποίηση Virtualization).
Περαιτέρω, ισχύουν και εδώ τα προηγούμενα σχόλιά μου περί του πλήθους των ζητούμενων επεξεργαστών ανά εξυπηρετητή. Μια πιο ρεαλιστική και πρακτική προσέγγιση θα ήταν έως 4 επεξεργαστές ανά εξυπηρετητή.
Επίσης καλό θα ήταν να αναδιατυπωθεί η απαίτηση για «Αποθηκευτικό χώρο 2x 8TB SAS 15.000 rpm (Serial Attached SCSI)» καθότι επίσης είναι ασαφής ως προς το τι ακριβώς ζητείται (δεν κυκλοφορούν στην αγορά σκληροί δίσκοι των 8ΤΒ στις 15.000 rpm). Επιπλέον, η συγκεκριμένη απαίτηση φαίνεται να υπονοεί ότι οι βάσεις δεδομένων θα αποθηκεύονται τοπικά στους εξυπηρετητές, κάτι που δεν υποστηρίζεται από τα ευρέως διαδεδομένα ΣΔΒΔ.
Τέλος, καλό είναι να επανεξεταστεί το ζητούμενο πλήθος των αδειών ΣΔΒΔ. Φαίνεται να ζητείται να αδειοδοτηθούν συνολικά 12 x 18 x 5 = 1080 πυρήνες, πράγμα μη ρεαλιστικό για τα δεδομένα του συγκεκριμένου διαγωνισμού.
Σχετικά με τον πίνακα συμμόρφωσης C.9.1, ζητείται η προμήθεια τουλάχιστον τεσσάρων (2+2) εξυπηρετητών τύπου rack mount, έκαστος από τους οποίους να διαθέτει τουλάχιστον δώδεκα (12) φυσικούς επεξεργαστές ώστε να υλοποιηθεί “cluster” / “Cloud / Virtualization”.
Ένα τέτοιο “cluster / cloud” όμως είναι εξαιρετικά ευαίσθητο σε αστοχίες υλικού. Για παράδειγμα, στην περίπτωση που αστοχήσει ένας από τους εξυπηρετητές, θα χαθεί το 25% της συνολικής δυναμικότητας του συστήματος, στην προκειμένη περίπτωση 12 x 24 = 288 επεξεργαστικοί πυρήνες και 1TB RAM.
Με δεδομένο ότι βασικό πλεονέκτημα των clustered / virtualized συστημάτων είναι η αύξηση της διαθεσιμότητας μέσω της αξιοποίησης μεγάλου πλήθους εξυπηρετητών, ώστε σε περίπτωση απώλειας ενός εξυπηρετητή να μειώνεται ελάχιστα η δυναμικότητα του όλου συστήματος, προτείνουμε να αλλάξει ριζικά η ζητούμενη αρχιτεκτονική ώστε κάθε ένας εξυπηρετητής να διαθέτει έως 2 επεξεργαστές (2 x 24 = 48 cores) και 256GB RAM.
Εάν είναι επιθυμητή η όσο το δυνατό μεγαλύτερη πυκνότητα επεξεργαστικής ισχύος, ιδανική λύση θα αποτελούσε μια λύση με εξυπηρετητές τύπου blade.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 30:
Εισηγούμαστε όπως η προδιαγραφή διορθωθεί για να αναφέρεται σε εστίασης f/2.2 ή μικρότερο που είναι αρκετό.
Πρόταση να μετατραπεί:
«Η κύρια κάμερα της συσκευής, θα πρέπει να υποστηρίζει autofocus, δείκτη εστίασης f/2.2 ή μικρότερο, geotagging, image stabilizer, face detection, HDR και να διαθέτει led flash.»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 32:
Εισηγούμαστε όπως προστεθούν κάποια χαρακτηριστικά που πρέπει να υποστηρίζει η εμπρόσθια κάμερα.
Πρόταση να προστεθεί:
«Η εμπρόσθια κάμερα να υποστηρίζει 8 MP, F1.9 άνοιγμα»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 33:
Η συγκεκριμένη προδιαγραφή δεν καθορίζει αν το IP 55 απαιτείται από το τηλέφωνο η από την εξωτερική fingerprint συσκευή. προτείνουμε την παρακάτω μετατροπή για να είναι πιο ξεκάθαρη η απαίτηση:
«Η fingerprint συσκευή να παρέχει πιστοποίηση IP 54 ή καλύτερο (προστασία από σκόνη – υγρασία). Το τηλέφωνο να παρέχει πιστοποίηση IP 55 ή καλύτερη »
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 25:
Προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Να υποστηρίζει Standard USB Type-C»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 26:
Θεωρούμε οτι είναι πολύ σημαντική η χωρητικότητα της μπαταρίας της συσκευής για χρήση στο πεδίο οπότε προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Η χωρητικότητα της μπαταρίας της συσκευή θα πρέπει να είναι ≥ 4000mAH ή μεγαλύτερη των 20 ημερών σε λειτουργία αναμονής»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 27:
Θεωρούμε οτι είναι πολύ σημαντική η χωρητικότητα της μπαταρίας της συσκευής για χρήση στο πεδίο και προτείνουμε να ζητηθεί η Αυτονομία της μπαταρίας να είναι ≥ 30 ωρών σε λειτουργία 3G για ελάχιστο χρόνο συνεχούς ομιλίας.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 29:
Η Ανάλυση της κάμερας για το συγκεκριμένο έργο είναι πού σημαντική λόγω της Λειτουργίας Αναγνώρισης Προσώπου που απαιτείται. Προτείνουμε η Ανάλυση κύριας κάμερας να ζητείται να είναι μεγαλύτερη ή ίση των 10 Mpixel.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 21:
Σημαντικό για την απόδοση και future proof της συσκευής να υποστηρίζει τις συχνότητες 2.4G/5G». Προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Η συσκευή θα πρέπει να υποστηρίζει τις συχνότητες 2.4G/5G»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 23:
Είναι σημαντικό η συσκευή να υποστηρίζει νεώτερες εκδόσεις πρωτοκόλλου επικοινωνίας Bluetooth οπότε προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Να υποστηρίζει Bluetooth 4.2 and BLE(Bluetooth Low Energy) »
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 24:
Προτείνουμε η συσκευή να υποστηρίζει GPS/Glonass/Galileo για να παρέχεται καλύτερο γεωγραφικό στίγμα στον τελικό χρήστη
ΠΙΝΑΚΑΣ C.8 Υποσύστημα ασφαλούς διασύνδεσης – διαχείρισης έξυπνων φορητών συσκευών (Enterprise Mobility Management)
α/α: 4.
Δεδομένου ότι ο αιρθμός των mobile συσκευών που ζητούνται είναι 1.000, παρακαλούμε και για την αναμόρφωση της εν λόγω προδιαγραφής σε:
Αριθμός προσφερόμενων αδειών χρήσης του λογισμικού για φορητές συσκευές.
≥ 1.000
Να αναφερθούν: όνομα-έκδοση λογισμικού και η ημερομηνία έναρξης διάθεσής του.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 12:
Η συχνότητα της μνήμης είναι πολύ σημαντική για την λειτουργία/απόδοση της τερματικής συσκευής οπότε προτείνουμε η ελάχιστη απαιτούμενη συχνότητα να είναι τουλάχιστον 64GΗz.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 17:
Για το συγκεκριμένο έργο, η Ανάλυση Οθόνης είναι πολυ σημαντική και ο δείκτης ppi θα πρέπει να καθορίζεται στις ζητούμενες προδιαγραφές.
Προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Η Ανάλυση οθόνης να υποστηρίζει τουλάχιστον 370ppi»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 19:
Για καλύτερη λειτουργία/απόδοση της τερματικής συσκευής προτείνουμε να προστεθεί η παρακάτω προδιαγραφή:
«Η προσφερόμενη συσκευή να υποστηρίζει Cat4/Cat6/Cat9/Cat12»
Μέρος Β.6.1 σελίδα 53
Στο σημείο γ) της Παραγράφου Β.6.1 αναφέρεται ότι:
«O υποψήφιος ανάδοχος ή εταιρεία/ες που συμμετέχει/ουν στο σχήμα του υποψηφίου αναδόχου, θα πρέπει να έχει υλοποιήσει έργο που περιλαμβάνει την εξυπηρέτηση κινητών τηλεφώνων πελάτη-αποδέκτη για τουλάχιστο 500 συσκευές, μέσω ειδικών mobile εφαρμογών που αναπτύχθηκαν για την εξυπηρέτηση του.»
Παρακαλούμε όπωε επιτραπούν έργα το οποία αξιοποιούν κινητές φορητές συσκευές τύπου mobile computers / handheld devices (όχι κατ’ ανάγκη τηλέφωνα). Σημειώστε ότι η συγκεκριμένη εισήγηση, δεν επηρεάζει σε καμία περίπτωση την ικανότητα του προσφέροντα.
Με βάση το ανωτέρω προτείνουμε την τροποποίηση της εν λόγω προδιαγραφής ως ακολούθως:
«O υποψήφιος ανάδοχος ή εταιρεία/ες που συμμετέχει/ουν στο σχήμα του υποψηφίου αναδόχου, θα πρέπει να έχει υλοποιήσει έργο που περιλαμβάνει την εξυπηρέτηση κινητών φορητών συσκευών (mobile computers / handheld devices) πελάτη-αποδέκτη για τουλάχιστο 500 συσκευές, μέσω ειδικών mobile εφαρμογών που αναπτύχθηκαν για την εξυπηρέτηση του.»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 9:
Θεωρούμε οτι ένα από τα κυριότερα χαρακτηριστικά της συσκευής είναι ο αριθμός των Cores πού υποστηρίζει, οπότε θα πρέπει να συγκεκριμενοποιέιται ο ζητούμενος αριθμός οπότε προτείνουμε να προστεθεί:
«Ο αριθμός των Cores που πρέπει να υποστηρίζει η συσκευή πρέπει να είναι τουλάχιστον 8.»
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 12:
Η μνήμη είναι πολύ σημαντική για την λειτουργία/απόδοση της τερματικής συσκευής οπότε προτείνουμε η ελάχιστη απαιτούμενη μνήμν να είναι τουλάχιστον 4GΒ.
C.2 Φορητές συσκευές προδιαγραφή Προδιαγραφή α/α 7:
Προτείνουμε να προστεθούν οι παρακάτω λειτουργικότητες:
Και οι 2 υποδοχές κάρτας να μπορούν να χρησιμποπποιηθούν για την κύρια ή δευτερεύουσα κάρτα SIM.
Οι χρήστες να έχουν την δυνατότητα να καθορίζουν μέσω Γραφικού περιβάλλοντος στο τηλεφωνο, ποιο SIM slot μπορεί να χρησιμοποιήσει το 4G δίκτυο.
Επιπλέον η υποδοχή εξωτερικής κάρτας να μπορεί να χρησιμοποιηθεί είτε για κάρτα nano-SIM ή για κάρτα microSD.
ΠΙΝΑΚΑΣ C.9.3 Υποσύστημα λήψης αντιγράφων ασφαλείας
Γενική παρατήρηση: Οι προδιαγραφές όπως παρατίθενται καλύπτονται από 1 και μόνο κατασκευαστή και αποκλείουν την εταιρείας μας και άλλους διεθνής κατασκευαστές από τη συμμετοχή τους. Η αποδοχή των κάτωθι ζητούμενων προδιαγραφών, ουδόλως επηρεάζει τις επιχειρησιακές ανάγκες του έργου και επιτρέπει τη διεύρυνση του αναταγωνισμού προς ώφελος της ΕΛληνικής Αστυνομίας.
α/α: 12. Να υποστηρίζει διασυνδεσιμότητα μέσω FC/VTL, IP/NFS & CIFS, FICON, η κάποιου άλλου πρωτοκόλλου με αντίστοιχη περιγραφή.
Δεδομένου ότι οι διασυνδέσεις τύπου FICON αφορούν συνδέσεις μόνο για ΙΒΜ mainframe συστήματα, που δεν διαθέτει ο Φορέας και δεν απαιτούνται από την παρούσα διακήρυξη, παρακαλούμε να αναμορφωθεί η προδιαγραφή σε:
Να υποστηρίζει διασυνδεσιμότητα μέσω FC/VTL ή/και, IP/NFS & CIFS, ή κάποιου άλλου πρωτοκόλλου με αντίστοιχη περιγραφή.
α/α: 18. Κατά το data remote replication να μεταφέρονται κρυπτογραφημένα μόνο τα νέα deduplicated blocks στο απομακρυσμένο σύστημα.
Η προδιαγραφή αυτή αποκλείει την Εταιρεία μας και τους περισσότερους κατασκευαστές. Παρακαλούμε να απαλοιφεί ή να γίνει προαιρετική.
α/α: 20. Να υποστηρίζει τη δημιουργία snapshots.
Η προδιαγραφή δεν προσφέρει καμία αξία σε περιβάλλον VTL Backup to disk, δεν υποστηρίζεται από πολλούς κατασκευαστές και κατά συνέπεια παρακαλούμε για την αφαίρεσή της ή τη μετατροπή της σε προαιρετική.
α/α: 21. Να υποστηρίζει κρυπτογράφηση των αποθηκευμένων δεδομένων ώστε ακόμη και με απώλεια των δίσκων να μην μπορούν αυτά να ανακτηθούν (encryption at rest).
Η προδιαγραφή δεν προσφέρει αξία σε περιβάλλον VTL Backup to disk, αποτελεί ορολογία και χαρακτηριστικό συγκεκριμένου μόνο κατασκευαστή και κατά συνέπεια παρακαλούμε για την αφαίρεσή της ή τη μετατροπή της σε προαιρετική.
α/α: 25. Θύρες διασύνδεσης 8 Gbps FICON ≥1
Δεδομένου ότι οι διασυνδέσεις τύπου FICON αφορούν συνδέσεις μόνο για mainframe συστήματα, που δεν διαθέτει ο Φορέας και δεν απαιτούνται από την παρούσα διακήρυξη, παρακαλούμε για την απαλοιφή της συγκεκριμένης προδιαγραφής.
α/α: 26. Ταχύτητα εγγραφής των backup δεδομένων στο σύστημα (με inline deduplication). ≥20 ΤΒ/hour
Η προδιαγραφή των 20ΤΒ/hr αποκλείει την εταιρεία μας και τους περισσότερους κατασκευαστές από τη συμμετοχή τους. Πιστεύουμε ότι η συγκεκριμένη προδιαγραφή πρέπει να αναφέρεται σε ‘sustainable throughput’ και όχι σε ‘peak throughput’ που δεν έχει ιδιαίτερη πρακτική αξία, αφού συναντάται σε ιδανικές συνθήκες που συνήθως δεν υπάρχουν σε μια πραγματική εγκατάσταση. Στα πλαίσια αυτά η εταιρία μας ανακοινώνει μετρήσεις που αφορούν πραγματικό sustainable throughput που συναντάται σε πραγματικές εγκαταστάσεις.
Λαμβάνοντας υπόψη τoν αριθμό των δεδομένων που επιθυμείτε να προστατεύσετε, τα οποία είναι μόλις 10 TB συνολικά (προδιαγραφή 47), προτείνουμε τη μείωση της μέγιστης ταχύτητας backup throughput με δυνατότητα επέκτασης στα 10ΤΒ/hr.
Για την πληρέστερη οριοθέτηση της προδιαγραφής, δεδομένου ότι η διαδιακασία ανάκτησης των δεδομένων (restore process) είναι ακόμη πιο σημαντική και κρίσιμη από τη διαδικασία backup, θεωρούμε ότι απαιτείται η πρόσθεση αντίστοιχης προδιαγραφής “Restore throughput μεγαλύτερο τουλάχιστον κατά 20% σε σχέση με το backup throughput”.
Οπότε, συνολικά, προτείνουμε την αναμόρφωση της εν λόγω προδιαγραφής ως εξής :
“Μέγιστη ταχύτητα εγγραφής των backup δεδομένων στο σύστημα (με inline deduplication) >=5 ΤΒ/hr με δυνατότητα επέκτασης τουλάχιστον στα 10TB/hr. Μέγιστη ταχύτητα ανάγνωσης (restore) των backup δεδομένων στο σύστημα (με inline deduplication) >= 7 ΤΒ/hr με δυνατότητα επέκτασης τουλάχιστον στα 13TB/hr.»
ΛΟΓΙΣΜΙΚΟ ΛΗΨΗΣ ΑΝΤΙΓΡΑΦΩΝ ΑΣΦΑΛΕΙΑΣ
α/α: 59.Υποστήριξη συνθετικών backup και block based backup.
Τα Synthetic Backups είναι ορολογία συγκεκριμένου κατασκευαστή που επιτρέπει Incremental Restores στην Incremental Backup πολιτική. Αυτή η διαδικασία είναι επίπονη και καταναλώνει μεγάλους πόρους του συστήματος, καθώς απαιτεί post processing επεξεργασία δεδομένων στον Backup Server ακριβώς μετά την λήψη των Backups, έτσι ώστε να προετοιμαστεί η διαδικασία Incremental Restore. Αντίθετα, με την πολιτική Incremental Forever, δέν απαιτείται κανενός είδους post Processing μετά το Backup για να επιτρέψει μελλοντικά Incremental Restores. Υποστηρίζεται δε από τους περισσότερους κατασκευαστές. Επομένως προτείνουμε να διαμορφωθεί η προδιαγραφή ως εξής:
“Υποστήριξη συνθετικών backups ή Incremental Backup / Restores και Block based backups”
α/α: 62. Σε συνεργασία με τις replication δυνατότητες του ειδικού backup to disk συστήματος, πρέπει να υποστηρίζεται η μεταφορά των αντιγράφων ασφαλείας στο απομακρυσμένο backup to disk σύστημα και ο backup server να γνωρίζει την ύπαρξη των απομακρυσμένων αντιγράφων τα οποία πρέπει να ακολουθούν την δική τους ανεξάρτητη πολιτική.
Τα enterprise συστήματα backup to disk συστημα διαθέτουν τη δική τους τεχνολογία replication και αναλαμβάνουν αποκλειστικά τη λειτουργία replication. Ο backup server δεν επεμβαίνει στα απομακρυσμένα αντίγραφα του συστήματος backup to disk τα οποία όπως αναφέρετε θα πρέπει να ακολουθούν τη δική τους ανεξάρτητη πολιτική, αποκλείει δε την εταιρείας μας από τη συμμετοχή της. Επομένως παρακαλούμε για την αφαίρεσή της εν λόγω προδιαγραφής ή τη μετατροπή της σε προαιρετική.
Λόγω της κρισιμότητας του έργου, προτείνεται η προσθήκη διακριτού Πίνακα συμμόρφωσης,στον οποίο να περιγράφονται αναλυτικά οι τεχνικές απαιτήσεις σε επίπεδο Σχεσιακών Βάσεων Δεδομένων, που να διασφαλίζουν τη συνεχή διαθεσιμότητα και ασφαλή πρόσβαση στα δεδομένα.
-Στο πλαίσιο της ανάπτυξης εφαρμογών (σε σχέση με τον πίνακα Πίνακα C.12 – Ενιαία εφαρμογή αναζητήσεων μεταξύ άλλων) προτείνεται η ενσωμάτωση διακριτού Πίνακα συμμόρφωσης, στον οποίο να περιγράφεται αναλυτικά το σύνολο των τεχνικών απαιτήσεων σε επίπεδο εξυπηρετητή εφαρμογών application server
– Σε επίπεδο διασύνδεσης/διαλειτουργικότητας, σε σχέση με το υποσύστημα ενοποιημένων αναζητήσεων (σελ. 34) αλλά και με τις συνολικές απαιτήσεις διασυνδέσεων (πχ. σελ. 36,40) , προτείνεται η ενσωμάτωση διακριτού Πίνακα συμμόρφωσης για το επίπεδο διαλειτουργικότητας, στον οποίο θα περιγράφεται το σύνολο των τεχνικών απαιτήσεων λογισμικού σε επίπεδο διασύνδεσης/διαλειτουργικότητας (πχ. εναρμόνισης με ανοικτά πρότυπα, εξειδικευμένες απαιτήσεις, υποστήριξη adapters, υποστηριζόμενα πρότυπα ροών, απαιτούμενες διεπαφές με τρίτα συστήματα,κτλ.).
Παρ.C.10.4, σελ. 124: Να επιτυγχάνεται υψηλή συμπίεση στο μέγεθος των φωτογραφιών καθώς και των στοιχείων/δεδομένων που λαμβάνονται από τα smart phones θα πρέπει να είναι βελτιστοποιημένο για την ταχεία μετάδοσή τους κεντρικά, μέσω της παρεχόμενης τηλεπικοινωνιακής ζεύξης του.
Να αναφερθεί η μεθοδολογία και τα ποσοστά συμπίεσης που θα επιτυγχάνονται για: απλά δεδομένα, φωτογραφία πινακίδας αυτοκινήτου ή ονόματος, φωτογραφία προσώπου, και δακτυλικό αποτύπωμα
Όλα τα δεδομένα θα πρέπει να τηρούν τα διαθέσιμα πρότυπα για τη συλλογή και μετάδοση (JPEG για το πρόσωπο, WSQ για τα δακτυλικά αποτυπώματα). Επιπλέον, η αναλογία συμπίεσης θα πρέπει να είναι παραμετροποιήσιμη και η κεντρική διαχείριση από έναν διακομιστή εφαρμογών.
Παρ.C.10.5, σελ. 124: Να τεκμηριωθεί η υλοποίηση κατάλληλου βαθμού ανάλυσης στις φωτογραφίες προσώπου ώστε να είναι αξιοποιήσιμες και μπορεί να επιτυγχάνεται η αξιόπιστη αντιπαραβολή τους από το παρεχόμενο κεντρικό σύστημα αναγνώρισης φωτογραφιών προσώπου.
Από την εμπειρία μας, η ανάλυση και η μορφοποίηση της εικόνας του προσώπου δεν αρκεί για να εγγυηθεί την ποιότητα της εικόνας. Καθώς η συγκεκριμένη εφαρμογή είναι από τις σημαντικότερες του έργου, προτείνουμε το λογισμικό να περιλαμβάνει την αντιπαραβολή και από φωτογραφίες προσώπου οι οποίες περιλαμβάνουν στοιχεία ουδέτερου βλέμματος «neutral gaze» (χωρίς χαμόγελο), χωρίς γυαλιά, χωρίς κάλυψη προσώπου, το φωτισμό του προσώπου
Παρ.C.10.10, σελ. 125: Να αναπτυχθούν υποεφαρμογές πληροφοριακού χαρακτήρα, τουλάχιστο για: Μνημόνια αστυνομικών ενεργειών, Αγνοούμενους, Καταζητούμενους, Αυτόφωρα.
Παρακαλούμε όπως μας πληροφορήσετε για περισσότερες λεπτομέρειες, για καθαρά θέμα κοστολόγησης. Η παρούσα ζήτηση είναι πολύ γενική, και δε μας επιτρέπει να κοστολογήσουμε τις απαραίτητες ανθρωποώρες που θα χρειαστεί να δαπανηθούν. Θα θέλαμε έστω και ενδεικτικά να μας αναφέρετε κάποιες λεπτομέρειες.
Παρ.C.12.20, σελ. 129: Ο χρόνος απόκρισης αποτελεσμάτων, μη συμπεριλαμβανομένων των βιομετρικών δεδομένων, θα είναι μικρότερος ή ίσος των 70 δευτερολέπτων (από την υποβολή του ερωτήματος).
Μπορείτε να μας δώσετε κάποιο ενδεικτικό ανώτατο όριο για τα ταυτόχρονα requests?
Παρ.C.12.21, σελ. 129: Ο χρόνος απόκρισης αποτελεσμάτων, για ερωτήματα που περιέχουν βιομετρικά δεδομένα ως στοιχείο πρωτογενούς αναζήτησης, θα είναι μικρότερος ή ίσος των 180 δευτερολέπτων (από την υποβολή του ερωτήματος).
Μπορείτε να μας δώσετε κάποιο ενδεικτικό ανώτατο όριο για τα ταυτόχρονα requests?
Παρ.C.13.2, σελ. 130: Ο τύπος του αρχείου που θα προκύπτει από τη λήψη φωτογραφιών, μέσω των smartphones, θα πρέπει να είναι σε format αναγνωρίσιμο & συμβατό 100% από το προσφερόμενο λογισμικό αναγνώρισης φωτογραφιών προσώπου.
Από την εμπειρία μας, θα πρέπει να ζητηθεί ότι οι φωτογραφίες προσώπου θα πρέπει να είναι σε format ISO/IEC 19794-5
Παρ.C.13.7, σελ. 131: Να παρέχεται η δυνατότητα δημιουργίας λίστας παρακολούθησης (watchlist) βάσει κριτηρίων.
Από την εμπειρία μας, θα πρέπει να ζητηθεί να παρέχεται η δυνατότητα δημιουργίας πολλαπλών λιστών παρακολούθησης και χρήση αυτών ταυτόχρονα
Παρ.C.13.15, σελ. 132: Το λογισμικό αναγνώρισης προσώπου, θα πρέπει να υποστηρίζει τον ορισμό κατωφλίων (matching scores), πάνω από τα οποία η απάντηση του λογισμικού θα επιστρέφεται αυτομάτως χωρίς να απαιτείται επιβεβαίωση από εξειδικευμένο προσωπικό.
Από την εμπειρία μας, θα πρέπει να ζητηθεί όλα τα matching scores του συστήματος να είναι παραμετροποιήσιμα και διαχειρίσιμα κεντρικά
Παρ.C.13 Υποσύστημα αναγνώρισης φωτογραφιών προσώπου, σελ
Από την εμπειρία μας, θα πρέπει να προστεθούν τα παρακάτω ζητούμενα σημεία:
i. Να περιέχει λειτουργία χειροκίνητης αναθεώρησης του καταλόγου υποψήφιων (FaceWorkbench)
ii. Να υποστηρίζει πολλαπλές μεθόδους σύγκρισης
iii. Να υποστηρίζει καθοδήγηση του χειριστή/χρήστη στην οθόνη (on-screen operator guidance)
iv. Να παρέχει αναφορές από την χρήστη (operator assisted reporting)
Παρ.C.14.2, σελ. 133: Θα παρασχεθούν το απαραίτητο υλικό (hardware) και λογισμικό (software) και οι υπηρεσίες για την επικοινωνία και την ασφαλή διασύνδεση του Συστήματος με το υποσύστημα AFIS, τη δημιουργία σχήματος διαλειτουργικότητας και τυποποιημένων διαδικασιών ανταλλαγής δεδομένων, μέσω της αξιοποίησης διεθνών αποδεκτών προτύπων, κατά προτίμηση Διαδικτυακών Υπηρεσιών, Web Services.
Λόγω της σημαντικότητας της προσφερόμενης λύσης της συγκεκριμένης παραγράφου, η οποία είναι η σημαντικότερη του έργου, θεωρούμε την προσθήκη ζήτησης ότι η προτεινόμενη λύση θα πρέπει αποδεδειγμένα να έχει πρότερο έργο το οποίο θα περιλαμβάνει integration και να έχει συνεργαστεί με το υφιστάμενο στην ΕΛ.ΑΣ. υποσύστημα AFIS
Παρ.C.14.4, σελ. 133: …Οι υπό ανάπτυξη διασυνδέσεις να παρέχουν την δυνατότητα διεκπεραίωσης μέχρι 2.000 αιτημάτων αναζητήσεων ανά ώρα.
Από την εμπειρία μας, θεωρούμε ότι είναι εξαιρετικά μικρό το νούμερο των 2000 αναζητήσεων/ημέρα. Θα πρέπει να γίνει τουλάχιστον 2000 αναζητήσεις/ώρα. Το ζητούμενο δίκτυο, υποδομή και υποσυστήματα μπορούν πολύ εύκολα να αντεπεξέλθουν στις 2000 αναζητήσεις/ώρα. Επίσης, ο σκοπός του έργου, κατά τη γνώμη μας επιβάλλει, ένα σαφώς ανώτερο αριθμό αναζητήσεων, λόγω μακροχρόνιας χρήσης του.
Παρ.C.14.5, σελ. 133: Να αναπτυχθεί διασύνδεση στο υφιστάμενο σύστημα AFIS, μέσω της οποίας θα λαμβάνει τα προς αναζήτηση αιτήματα, θα τα τροποποιεί κατάλληλα αν αυτό απαιτείται και θα τα δρομολογεί στον κεντρικό εξοπλισμό του AFIS προκειμένου να διενεργούνται επιτυχώς οι επιδιωκόμενες δακτυλοσκοπικές αναζητήσεις. Μέσω της ίδιας διασύνδεσης θα επιστρέφουν οι δρομολογημένες οι απαντήσεις του υποσυστήματος AFIS στα προαναφερόμενα δακτυλοσκοπικά αιτήματα.
Το κεντρικό σύστημα θα πρέπει να αποθκεύει και να προωθεί «store-and-forward», στην περίπτωση που το σύστημα λήψης δακτυλικών αποτυπομάτων είναι προσωρινά εκτός σύνδεσης (offline)
Παρ.C.14.8, σελ. 134: Ο υποψήφιος ανάδοχος οφείλει να δημιουργήσει την κατάλληλη-ες ροή-ες εργασίας, προκειμένου να διενεργούνται επιτυχώς αναζητήσεις δύο (2) τουλάχιστον δακτυλικών σταθερών αποτυπωμάτων προς την υφιστάμενη λειτουργική βάση δεκαδακτυλικών αποτυπωμάτων που περιγράφεται παραπάνω.
Θεωρούμε πλέον τα δύο (2) δακτυλικά αποτυπώματα πολύ μικρό αριθμό. Λόγω της μακροπρόθεσμης χρήσης του συστήματος, παρακαλούμε αυξήστε τη ζήτηση σε δέκα (10) δακτυλικά σταθερά αποτυπώματα.
Παρ. Β.6.1 Ελάχιστη επάρκεια της προτεινόμενης τεχνικής λύσης της εταιρείας – προηγούμενη εμπειρία Αναδόχου, Σημείο γ, σελ. 53: …Η προτεινόμενη τεχνική λύση για το κεντρικό σύστημα αναζητήσεων να έχει υλοποιηθεί η ίδια η προηγούμενη έκδοσή της σε τουλάχιστον ένα (1) έργο που να περιλαμβάνει βέλτιστες αναζητήσεις σε βάσεις δεδομένων τουλάχιστον πέντε εκατομμυρίων (5.000.000) εγγραφών
Επιβεβαιώστε ότι αυτό απευθύνεται στη ζητούμενη λογισμική πλατφόρμα και όχι στα χαρακτηριστικά του server
Παρ. Β.6.1 Ελάχιστη επάρκεια της προτεινόμενης τεχνικής λύσης της εταιρείας – προηγούμενη εμπειρία Αναδόχου, Σημείο γ, σελ. 54: …Τουλάχιστο τέσσερις (04) εκπαιδευτές οι οποίοι θα πρέπει να έχουν τουλάχιστον τριετή (3ετή) επαγγελματική εμπειρία στην εκπαίδευση και να είναι πιστοποιημένοι συνεργάτες-εκπαιδευτές των επιμέρους κατασκευαστών (vendors) εξοπλισμού και λογισμικού (Certified Learning Partners).
Λόγω του πάρα πολύ μεγάλου αριθμού διαφορετικών κατασκευαστών εξοπλισμού και λογισμικού που απαιτούνται για το συγκεκριμένο έργο, παρακαλούμε όπως η απαίτηση για πιστοποιημένους συνεργάτες – εκπαιδευτές των επιμέρους κατασκευαστών (vendors) εξοπλισμού και λογισμικού (Certified Learning Partners) αφαιρεθεί, διότι δημιουργεί πολύ μεγάλα προβλήματα προσωπικού.
Λόγω της πολύ ευαίσθητης πληροφορίας την οποία θα διαχειρίζονται όλα τα ζητούμενα υποσυστήματα, καθώς και από την εμπειρία μας σε αντίστοιχα έργα του εξωτερικού, προτείνουμε ότι η Υπηρεσία σας θα πρέπει να ζητάει υποχρεωτικά: Ο Ενδιαφερόμενος Οικονομικός Φορέας θα πρέπει να διαθέτει πιστοποιητικά της σειράς προτύπων ISO/IEC 27001. Σε περίπτωση ένωσης εταιρειών (κοινοπραξίας), ο παραπάνω όρος ισχύει για κάθε μέλος της ένωσης (κοινοπραξίας).
Οι παρούσες τεχνικές προδιαγραφές της παραγράφου C.9 Βασικά κεντρικά συστήματα (εξυπηρετητών εφαρμογών, Β.Δ., αποθηκευτικού χώρου κλπ.) (εκτός της C.9.5 Υποσύστημα προβολής γεωγραφικών πληροφοριών (GIS)), θέτουν εξαιρετικά σημαντικό θέμα βιωσιμότητας του έργου. Λόγω της νέας πολιτικής αδειοδότησης per core, το κόστος του εξοπλισμού & λογισμικού της εν λόγω παραγράφου, εκτοξεύει τον προϋπολογισμό σε πάρα πολύ υψηλά κόστη.
Για τους ανωτέρω λόγους, προτείνουμε κάθε υποψήφιος ανάδοχος να έχει την δυνατότητα να προτείνει το πλήθος και την διαστασιολόγηση του εξοπλισμού που θεωρεί ότι απαιτείται προκειμένου να καλύπτεται η προτεινόμενη από αυτόν αρχιτεκτονική. Π.χ. πλήθος και υπολογιστική ισχύς των εξυπηρετητών, εξωτερικό υποσύστημα αποθήκευσης με χρήση της τεχνολογίας tiering, βιβλιοθήκη Tape κ.τ.λ.
Αυτό δεν είναι μακριά από τη φιλοσοφία της Υπηρεσίας σας, καθώς ενδεικτικά θα θέλαμε να θέσουμε υπόψη σας την διακήρυξη υπ’ αρίθμ. 28/2016 του Έργου «Επέκταση του αυτοματοποιημένου συστήματος επιτήρησης στο παραποτάμιο τμήμα των Ελληνοτουρκικών συνόρων στην περιοχή του Έβρου και διασύνδεση των Περιφερειακών Κέντρων Ολοκληρωμένης Διαχείρισης Συνόρων και Μετανάστευσης» του Αρχηγείου της Ελληνικής Αστυνομίας, ο οποίος διενεργήθηκε στις 02.03.2017 και αφορούσε ένα ευρείας κλίμακας και πολυπλοκότητας έργο, αντίστοιχο με το συγκεκριμένο, και στο οποίο δίνονταν η δυνατότητα σε κάθε υποψήφιο ανάδοχο να προτείνει την βέλτιστη προσέγγιση για το πλήθος και την διαστασιολόγηση του εξοπλισμού IT προκειμένου να είναι λειτουργική η λύση που προτείνει, το οποίο και θεωρούμε και βέλτιστο για τέτοιου είδους έργα.
Με τον τρόπο αυτό διασφαλίζεται αφενός η απόδοση της επένδυσης της αναθέτουσας αρχής, αφετέρου η μέγιστη δυνατή μελλοντική επεκτασιμότητα του συστήματος.
Σας τονίζουμε ότι στην περίπτωση που ακολουθηθεί η προτεινόμενη από το τεύχος τεχνικών προδιαγραφών αρχιτεκτονική και διαστασιολόγηση της υποδομής IT, σχεδόν το σύνολο του προϋπολογισμού του Έργου αντιστοιχεί μόνον στην εν λόγω υποδομή.
Ως εκ τούτου, η βιωσιμότητα του έργου τίθεται υπό μεγάλη αμφισβήτηση.
Σας παρακαλούμε θερμά όπως ακολουθηθεί και εδώ, η παραπάνω πολιτική του έργου που αναφέρουμε.
Αναφορικά με την Παρ.C.9.1. Κεντρικά συστήματα εξυπηρετητών εφαρμογών αναζητήσεων, Σημείο 3, σελ. 112: Έκαστος εκ των ανωτέρω εξυπηρετητών να φέρει το λιγότερο δώδεκα (12) επεξεργαστές προδιαγραφών ίσων η ανώτερων από Intel Xeon E7-8800-V4 (3.2 GHz και 24 πυρήνων).
Ο ζητούμενος τύπος επεξεργαστή (Intel Xeon E7-8800-V4 (3.2 GHz και 24 πυρήνων)), δεν υπάρχει στον κατάλογο της κατασκευάστριας εταιρίας Intel:
https://ark.intel.com/products/series/93813/Intel-Xeon-Processor-E7-8800-v4-Product-Family
Οι τεχνικές προδιαγραφές που αφορούν την διαστασιολόγηση των εξυπηρετητών είναι υπερβολικές και δεν αντικατοπτρίζουν τις ακριβείς ανάγκες του Έργου. Έκαστος εξυπηρετητής να φέρει το λιγότερο 12 επεξεργαστές 24 πυρήνων έκαστος, ήτοι 288 πυρήνες έκαστος εξυπηρετητής ή 1152 πυρήνες (!!!) η φάρμα των 2+2 εξυπηρετητών.
Επίσης, αντίστοιχα θεωρούμε πολύ αυξημένες τις απαιτήσεις, C.9.1.5 και C.9.1.6: Απαίτηση για δίσκους τεχνολογίας SAS, χωρητικότητας 3TB και 15Κ στροφών που επίσης δεν υπάρχουν στην αγορά.
Επιπρόσθετα, σχετικά με τα ανωτέρω χαρακτηριστικά, θα θέλαμε να αναφέρουμε ότι οι λύσεις που ζητούνται τόσο για το λογισμικό αναζήσησης, όσο και για το facial recognition, κυρίως χρησιμοποιούν λειτουργικά συστήματα Microsoft Windows. Η αδειοδοτική πολιτική της Microsoft για τις τελευταίες εκδόσεις των Windows 2016 είναι ανά πυρήνα (cores). Αυτό σημαίνει ότι θα πρέπει να αδειοδοτηθούν 1.152 πυρήνες για τους εξυπηρετητές του πίνακα C9.1 ! (24 πυρήνες x 12 επεξεργαστές x 4 εξυπηρετητές). Ομοίως αναφορικά με την πλατφόρμα Virtualization η οποία απαιτείται, θα χρειαστεί να αδειοδοτηθούν 48 επεξεργαστές ! (12 επεξεργαστές x 4 εξυπηρετητές)
Αναφορικά με την Παρ.C.9.2, σελ. 113: Κεντρικά συστήματα Βάσεων Δεδομένων και αποθηκευτικού χώρου
Οι τεχνικές προδιαγραφές που αφορούν την διαστασιολόγηση των εξυπηρετητών είναι υπερβολικές και δεν αντικατοπτρίζουν τις ακριβείς ανάγκες του Έργου.
Σημείο 3: Έκαστος εξυπηρετητής να φέρει το λιγότερο 12 επεξεργαστές Intel XeonE5-4667 V4 18 πυρήνων έκαστος, ήτοι 216 πυρήνες έκαστος εξυπηρετητής ή 1080 πυρήνες (!!!) η φάρμα των 3+2 εξυπηρετητών
Σημείο 4: Απαίτηση μνήμης 2TB DDR4 ανα εξυπηρετητή
Σημείο 5: Απαίτηση για δύο δίσκους τεχνολογίας SAS, χωρητικότητας 8TB και 15Κ στροφών οι οποίοι δεν υπάρχουν στην αγορά
Αναφορικά με την Παρ.C.9.3, Υποσύστημα λήψης αντιγράφων ασφαλείας, Σημείο 12, σελ 115: Να υποστηρίζει διασυνδεσιμότητα μέσω FC/VTL, IP/NFS & CIFS, FICON, η κάποιου άλλου πρωτοκόλλου με αντίστοιχη περιγραφή, και Σημείο 25, σελ 116: Θύρες διασύνδεσης 8 Gbps
Ο ζητούμενος τύπος διασύνδεσης FICON δε θα έπρεπε να απαιτείται καθώς ούτε απαιτείται να γίνει προμήθεια συστήματος Mainframe, ούτε στην υφιστάμενη υποδομή του φορέα, η οποία παρατίθεται στο τεύχος τεχνικών προδιαγραφών, δεν προκύπτει ότι περιλαμβάνει κάποιο υποσύστημα Mainframe το οποίο πρέπει να διασυνδεθεί στο υπό προμήθεια σύστημα λήψης αντιγράφων ασφαλείας.
Πίνακας Συμμόρφωσης C.2, απαίτηση 17:
Εισηγούμεθα ή φορητή συσκευή να έχει ανάλυση > 1.280 x 720 ώστε να είναι δυνατή η προσφορά μεγαλύτερου εύρους φορητών συσκευών που να καλύπτουν εκτός της ανάλυσης και τα ακόλουθα:
• Πιστοποίηση IP 55
• Τις προδιαγραφές προστασίας – ασφάλειας του smartphone από μηχανικές καταπονήσεις και πτώσεις στο έδαφος.
ΠΙΝΑΚΑΣ C.9.1 & C9.2 ΚΕΝΤΡΙΚΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΤΩΝ
Παρατηρούμε ότι τα συστήματα που προδιαγράφονται για την κάλυψη των εξυπηρετητών εφαρμογών αναζητήσεων, βάσεων δεδομένων και αποθηκευτικού χώρου, εκτός ότι δεν υπάρχει κατασκευαστής που να καλύπτει τις προδιαγραφές όπως αυτές αναλύονται, είναι αδικαιολογήτως υψηλών χαρακτηριστικών, δεν απαιτούνται από τις ζητούμενες λύσεις και εκτοξεύουν το κόστος, θέτοντας θέμα βιωσιμότητας του έργου.
Χαρακτηριστικά θα αναφέρουμε ότι δεδομένου ότι τα λογισμικά που ζητούνται τόσο για το λογισμικό αναζήσησης, όσο και για το facial recognition, χρησιμοποιούν κατά κύριο λόγο λειτουργικά συστήματα Microsoft Windows. Η αδειοδοτική πολιτική της Microsoft για τις τελευταίες εκδόσεις των Windows 2016 είναι ανά πυρήνα (cores). Αυτό σημαίνει ότι θα πρέπει να αδειοδοτηθούν 1.152 πυρήνες μόνο για τους εξυπηρετητές του πίνακα C9.1 (24 πυρήνες x 12 επεξεργαστές x 4 εξυπηρετητές), που σημαίνει ότι το κόστος μόνο για το λειτουργικό σύστημα θα ήταν περί τις 700.000 Ευρώ !!.
Για το λόγο αυτό προτείνουμε να απαλειφθούν οι εξαιρετικά υπερβολικές ζητούμενες προδιαγραφές των κεντρικών συστημάτων των Πινάκων C.9.1 & C9.2 και αντ’ αυτού προτείνουμε να προστεθούν τα ακόλουθα, ώστε ο κάθε Ανάδοχος να προσφέρει τον απαιτούμενο εξοπλισμό ανάλογα των απαιτήσεων της λύσης που προσφέρει:
1. Ο Ανάδοχος θα προσφέρει όλον τον απαραίτητο εξοπλισμό & συστημικό λογισμικό (εξυπηρετητές και αποθηκευτικός χώρος) ώστε να καλύπτονται πλήρως οι απαιτήσεις της διακήρυξης.
2. Να προσφερθεί ο απαραίτητος αριθμός αδειών χρήσης του λογισμικού εικονικοποίησης ESXI VMWARE vSphere ή άλλου αντίστοιχου. Να αναφερθούν: όνομα-έκδοση λογισμικού του λειτουργικού συστήματος και η ημερομηνία έναρξης διάθεσής του.
3. Να προσφερθούν όλα τα απαραίτητα λογισμικά λειτουργικού συστήματος των εξυπηρετητών, με όλες τις απαραίτητες άδειες (lisences). Να αναφερθούν: όνομα-έκδοση λογισμικού του λειτουργικού συστήματος και η ημερομηνία έναρξης διάθεσής του.
4. Να προσφερθούν όλα τα απαραίτητα λογισμικά για την εφαρμογή ενιαίων αναζητήσεων, με τις απαραίτητες άδειές τους (lisences). Να αναφερθούν: όνομα-έκδοση λογισμικού και η ημερομηνία έναρξης διάθεσής του.
5. Να προσφερθούν όλα τα απαραίτητα λογισμικά των Β.Δ., με τις απαραίτητες άδειές τους (lisences). Να αναφερθούν: όνομα-έκδοση λογισμικού και η ημερομηνία έναρξης διάθεσής του.
Σχετικά με την Παρ.C.2.51, σελ. 79: Διαθέσιμη επιφάνεια λήψης δακτυλικών αποτυπωμάτων: τουλάχιστον 14mm x22mm (FAP10)
Οι συγκεκριμένες διαστάσεις της επιφάνειας λήψης δακτυλικών αποτυπωμάτων παραπέμπουν σε ελαφρώς ογκόδες και κοστοβόρα λύση. Το πρότυπο FAP10 αλλά και FAP20 προβλέπει και τη χρήση ελαφρώς μικρότερης επιφάνειας λήψης δακτυλικών αποτυπωμάτων χωρίς να αλλοιώνονται τα αποτελέσματα ή ο σκοπός του έργου. Παρακαλούμε όπως η προδιαγραφή γίνει για τουλάχιστον 12mm x 18mm, μείωση η οποία είναι ανεπαίσθητη για το χρήστη, επιτρέπει όμως τη συμμετοχή στο διαγωνισμό πιστοποιημένων λύσεων.
Σχετικά με την Παρ.C.3.1, σελ. 80: Αναβάθμιση της υφιστάμενης υποδομής κυκλώματος APN σε δύο (2) κεντρικές γραμμές διασύνδεσης συμμετρικής πρόσβασης τουλάχιστο 100 Mbps έκαστη, οι οποίες θα βρίσκονται σε διάταξη failover. Οι προαναφερόμενες γραμμές θα παρέχουν την κεντρική σύνδεση από το δίκτυο του τηλεπικοινωνιακού παρόχου μέχρι τα κεντρικά συστήματα
Παρακαλούμε όπως μας δωθούν περισσότερες πληροφορίες (π.χ. για το DADH, HSRP, κτλ).
Σχετικά με την Παρ.C.3.10, σελ. 81: Να υπάρχει δυνατότητα, εφόσον το αποφασίζει ο Αγοραστής, διακοπής πρόσβασης του συγκεκριμένου APN σε οποιοδήποτε άλλο δίκτυο (π.χ. διαδίκτυο-internet) και αντιστρόφως
Ποια είναι τα αρχικά όρια του ΑΡΝ (πρόσβαση στο διαδίκτυο, πρόσβαση στο Intranet, κτλ)?
Σχετικά με την Παρ.C.3.28, σελ. 83: Να προσφερθεί και να εγκατασταθεί στις φορητές συσκευές λογισμικό ελέγχου τις σύνδεσης, με ελάχιστες δυνατότητες: ένδειξη στάθμης σήματος, αποθήκευση ρυθμίσεων, μέτρηση διακινούμενου όγκου δεδομένων ανά μήνα
Απ’όσο γνωρίζουμε, δεν μπορεί κάποιο λογισμικό ελέγχου να δείχνει το σήμα του κινητού. Επίσης, δε θεωρούμε τη συγκεκριμένη πληροφορία σημαντική. Παρακαλούμε όπως αυτή η ζήτηση αφαιρεθεί. Θα μπορούσαν να προστεθούν κι άλλες δυνατότητες όπως MSISDN, Data consumption, billing cycle
Σχετικά με την Παρ.C.3.41, σελ. 85: Ο Ανάδοχος είναι υποχρεωμένος κάθε μήνα να παραδίδει σε ηλεκτρονική μορφή (αρχείο excel): α) αναλυτικές ανά κλήση, β) ανά SIM και γ) συνοπτικά (για το σύνολο των φορητών συσκευών) τα πλήρη στοιχεία της χρήσης δεδομένων που πραγματοποιούνται από τις υφιστάμενες συνδέσεις (όγκος δεδομένων, χρόνος σύνδεσης κλπ).
Καταλαβαίνουμε ότι η ζήτης για «αναλυτικές ανά κλήση» ζητήται εκ παραδρομής, αφού οι ζητούμενες SIM κάρτες ζητώνται να είναι ενεργοποιημένες μόνο για δεδομένα (data) και όχι για φωνή (voice). Παρακαλούμε όπως αφαιρεθεί.
Παράγραφος C.9.3 Υποσύστημα λήψης αντιγράφων ασφαλείας
Εάν είναι αποδεκτό το αίτημα μετατροπής σε σύστημα Convergence system SAN και NAS, παρακαλώ δείτε τα παρακάτω σχόλια.
# Απαίτηση 25: «Θύρες διασύνδεσης 8 Gbps FICON». Πρόταση να μετατραπεί σε: «θύρες διασύνδεσης 16 Gbps FC».
# Απαίτηση 28: «Προσφερόμενη ωφέλιμη χωρητικότητα ≥70ΤΒ». Πρόταση να μετατραπεί σε: «Προσφερόμενη ωφέλιμη χωρητικότητα με χρήση RAID(Χ?) (να οριστεί)».
#Πρόταση να απαλειφθεί η προδιαγραφή: 27,30,33,34.
#Πρόταση να προστεθεί: «Αριθμός controllers των συστημάτων ≥4» με στόχο την βέλτιστη απόδοση του συστήματος.
#Πρόταση να προστεθεί: «Μέγιστος αριθμός controllers των συστημάτων ≥8″ με στόχο την βέλτιστη επεκτασιμότητα του συστήματος»
#Πρόταση να προστεθεί: «Μέγιστη Cache συστημάτων ≥256GB» με στόχο την βέλτιστη επεκτασιμότητα του συστήματος»
Παράγραφος C.9.3 Υποσύστημα λήψης αντιγράφων ασφαλείας
#Γενικό σχόλιο που αφορά το σύστημα Storage με «Backup to Disk» μετατροπής του συστήματος από «ειδικό σύστημα» δηλαδή VTL σε σύστημα Storage SAN+NAS, με στόχο την βέτιστη απόδοση και διαχείριση του συστήματος.
Σχετικά με την Παρ.C.1.27, σελ. 74: Να κατατεθεί Πιστοποιητικό ISO 9001 του κατασκευαστή ή άλλα πιστοποιητικά ποιότητας για κάθε είδος προσφερόμενου εξοπλισμού.
Παρακαλούμε επιβεβαιώστε ότι αναφέρεστε στον hardware εξοπλισμό
Σχετικά με την Παρ.C.1.34, σελ. 74: Όλες οι συνδέσεις με τους κεντρικούς μεταγωγείς να είναι τουλάχιστο 2x10Gbps σε διάταξη υψηλής διαθεσιμότητας
Παρακαλούμε διευκρινήστε αν αυτό αφορά στους Core Routers της ΕΛ.ΑΣ ή του παρόχου
Σχετικά με την Παρ.C.2.11, σελ. 76: Ταχύτητα Επεξεργαστή 1.8GHz
Πλέον σχεδόν όλες οι λύσεις χρησιμοποιούν 8-πύρηνους επεξεργαστές μικρότερης ταχύτητας, κυρίως για λόγους εξοικονόμησης μπαταρίας, χωρίς να μειώνονται οι δυνατότητες της συσκευές. Παρακαλούμε όπως η προδιαγραφή γίνει για 1.3GHz
Σχετικά με την Παρ.C.2.17, σελ. 76: Ανάλυση οθόνης (pixels) 1920×1080
Μια τέτοια απαίτηση ανεβάζει πολύ σημαντικά το κόστος διότι είναι υψηλή ανάλυση για μικρή οθόνη. Παρακαλούμε όπως η προδιαγραφή γίνει για 1280×720, το οποίο δεν επηρεάζει καθόλου ούτε τα δεδομένα αλλά ούτε και την διακριτική ικανότητα
ΠΙΝΑΚΑΣ C.7 LOAD BALANCING APPLICATION ACCELERATION DEVICE
α/α: 8
Προτείνουμε την αναμόρφωση τις προδιαγραφής ως εξής:
«Μέγιστος αριθμός συσκευών που συμμετέχουν στο cluster τουλάχιστον 10»
α/α: 15
Η συγκεκριμένη απαίτηση καλύπτεται από ένα μόνο κατασκευαστή. Παρακαλούμε να αναμορφωθεί σε «Να διαθέτει τουλάχιστον έξι θύρες GE SFP»
α/α: 17
Προτείνουμε να εξειδικευτεί σε «RADIUS, LDAP και ACTIVE DIRECTORY» που χρησιμοποεί ήδη η ΕΛΑΣ.
α/α: 19
Προτείνουμε στα υποστηριζόμενα πρωτόκολλα να προστεθεί και το DNS.
α/α: 20
Παρακαλούμε να αφαιρεθεί η απαίτηση για caching καθότι δεν υποστηρίζεται από όλους τους κατασκευαστές.
Επιπρόσθετα προτείνουμε να προστεθούν οι κάτωθι 2 σημαντικές προδιαγραφές:
1) Η συσκευή να υποστηρίζει web user authentication για web εφαρμογές τρίτων με τα κάτωθι πρωτόκολλα: LDAP, Actve Directory, Kerberos, SAML, RADIUS, client SSL certificate.
2) Η συσκευη να υποστηρίζει multi factor authentication.
Παράγραφος C.9.1 Κεντρικά συστήματα Βάσεων Δεδομένων
# Απαίτηση 5: «Aποθηκευτικό χώρο 2x 8ΤΒ SAS 15.000 rpm (Serial Attached SCSI) με δυνατότητα άμεσης αντικατάστασης σκληρών δίσκων σε περίπτωση βλάβης χωρίς απενεργοποίηση του συστήματος (hot swap)».
Πρόταση να μετατραπεί σε: «Σκληρούς δίσκους με συνολική χωρητικότητα ≥8TB ανά εξυπηρετητή, με δυνατότητα αντικατάστασης σε λειτουργία (HotSwap)».
# Απαίτηση 6: «Το λιγότερο δυο (2) τροφοδοτικά ανά εξυπηρετητή με δυνατότητα αντικατάστασης σε λειτουργία (Hot Swap)».
Πρόταση να μετατραπεί σε: «οκτώ (8) τροφοδοτικά ανά εξυπηρετητή, για καλύτερη ψήξη του συστήματος.»
Παράγραφος C.9.1 Κεντρικά συστήματα εξυπηρετητών εφαρμογών αναζητήσεων
#1 Πρόταση να προστεθεί: «Μέγιστος αριθμός επεξεργαστών των εξυπηρετητών ≥32», με στόχο την μέγιστη υπολογιστική δύναμη στο ίδιο σύστημα (χωρίς προσθήκη νέου συστήματος).
#2 Πρόταση να προστεθεί: «Μέγιστος αριθμός DIMMs μνήμης των εξυπηρετητών ≥768», με στόχο την μέγιστη διαθέσιμη μνήμη στο ίδιο σύστημα (χωρίς προσθήκη νέου συστήματος).
#3 Πρόταση να προστεθεί: «CPU και Μνήμη με δυνατότητα αντικατάστασης σε λειτουργία (HotSwap)», με στόχο την βέλτιστη λειτουργικότητα και διαχείριση του συστήματος.
#4 Πρόταση να προστεθεί: «Αριθμός καρτών PCIe ≥24 (front ≥12 & back ≥12)», με στόχο την βέλτιστη διασύνδεση του συστήματος.
#5 Πρόταση να προστεθεί: «Τοπική διαχείριση του συστήματος και οθόνη LCD», με στόχο την βέλτιστη τοπική διαχείριση του συστήματος, και όχι από απόσταση.
Σχετικά με τον πίνακα C.4.1 Μεταγωγείς Κορμού/Συνάθροισης (Core/Aggregation Switches) στο σημείο 35, προτείνουμε να απαλειφθεί η συγκεκριμένη προδιαγραφή διότι δεν προκύπτει από το κείμενο του διαγωνισμού η αναγκαιότητα FC θυρών στους μεταγωγείς κορμού/συνάθροισης ενώ επιπρόσθετα ο πίνακας C.4.4 προδιαγράφει ξεχωριστά μεταγωγείς Fibre Channel (FC switches).
Κρίνουμε την ύπαρξη FCoE υποστήριξης στους μεταγωγείς κορμού/συνάθροισης που προδιαγράφεται ήδη στον πίνακα ως αρκετή για την υλοποίηση του δικτύου και για αυτό το λόγο προτείνουμε την αφαίρεση της προδιαγραφής για FC θύρες από τον πίνακα C.4.1 για τους μεταγωγείς κορμού/συνάθροισης.
Παράγραφος C.9.1 Κεντρικά συστήματα εξυπηρετητών εφαρμογών αναζητήσεων
# Απαίτηση 7: «Το λιγότερο δυο (2) τροφοδοτικά ανά εξυπηρετητή με δυνατότητα αντικατάστασης σε λειτουργία (Hot Swap)».
Πρόταση να μετατραπεί σε: «οκτώ (8) τροφοδοτικά ανά εξυπηρετητή, για καλύτερη ψήξη του συστήματος.»
ΠΙΝΑΚΑΣ C.5 Συσκευές Ασφάλειας – Firewalls
Α/Α: 8
Προτείνουμε την αναμόρφωση της εν λόγω προδιαγραφής ως ακολούθως, άλλως καλύπτεται μόνο από ένα κατασκευαστή:
Οι παρεχόμενες συσκευές να έχουν την δυνατότητα λειτουργίας σε διάταξη υψηλής διαθεσιμότητας. Υποστήριξη λειτουργιών active/standby με statefulfailover, active/active ή clustering.
Α/Α: 9
Προτείνουμε να απαλοιφεί η εν λόγω απαίτηση, καθόσον δεν προκύπτει από τις τεχνικές προδιαγραφές και επιχειρησιακές ανάγκες του έργου, η ανάγκη για διάταξη με συμμετοχή πλέον των 2 Firewalls. Επιπρόσθετα αυξάνει το κόστος και δεν καλύπτεται από τους περισσότερους κατασκευαστές.
Παράγραφος C.9.1 Κεντρικά συστήματα εξυπηρετητών εφαρμογών αναζητήσεων
# Απαίτηση 3: «Έκαστος εκ των ανωτέρω εξυπηρετητών να φέρει το λιγότερο δώδεκα (12) επεξεργαστές προδιαγραφών ίσων η ανώτερων από Intel Xeon E7-8800-V4 (3.2 GHz και 24 πυρήνων).»
Πρόταση να μετατραπεί σε: «CPU Xeon E7-8890-V4 ή Base Frequency ≥2.2GHz & 24
core, δηλ. συγκεκριμένος CPU (πχ. Intel Xeon E7-8890-V4 ή Intel Xeon E7-8894-V4 κτλ)»
Σχετικά με τον πίνακα C.5 στο σημείο 9, προτείνουμε να μετατραπεί η απαίτηση σε ΠΡΟΑΙΡΕΤΙΚΗ εφόσον δεν προκύπτει από το κείμενο του διαγωνισμού η ανάγκη για διάταξη με συμμετοχή πλέον των 2 Firewalls.
Σχετικά με τον πίνακα C.5:
Πρόταση να μετατραπεί σε:
Οι παρεχόμενες συσκευές να έχουν την δυνατότητα λειτουργίας σε διάταξη υψηλής διαθεσιμότητας. Υποστήριξη λειτουργιών active/standby με statefulfailover, active/active ή clustering.
ΠΙΝΑΚΑΣ C.4.1 Μεταγωγείς Κορμού/Συνάθροισης (Core/Aggregation Switches)
Α/Α: 35
Δεν προκύπτει από το κείμενο του διαγωνισμού η αναγκαιότητα FC θυρών στους μεταγωγείς κορμού/συνάθροισης ενώ επιπρόσθετα ο πίνακας C.4.4 προδιαγράφει ξεχωριστά μεταγωγείς Fibre Channel (FC switches), με αποτέλεσμα να αυξάνει το κόστος σημαντικά και να περιορίζονται οι διαθέσιμες επιλογές κατασκευαστών. Κρίνουμε την ύπαρξη FCoE υποστήριξης στους μεταγωγείς κορμού/συνάθροισης που προδιαγράφεται ήδη στον πίνακα ως επαρκής για την υλοποίηση του δικτύου. Προτείνουμε την απαλοιφή της προδιαγραφής για FC θύρες από τον πίνακα C.4.1 για τους μεταγωγείς κορμού/συνάθροισης.
Πίνακας: C.2, προδιαγραφή: 48
Σε περίπτωση που για τη λήψη δακτυλικών αποτυπωμάτων προσφέρεται ξεχωριστή συσκευή, τότε προτείνουμε αυτή να διαλειτουργεί και να διασυνδέεται με το smart phone που θα προσφερθεί ΜΟΝΟ ενσύρματα (μέσω ειδικού προσαρμογέα) και όχι ασύρματα.
Η ασύρματη σύνδεση τόσο μέσω WiFi όσο και Bluetooth δεν κρίνεται ασφαλής κατά την μεταφορά των βιομετρικών χαρακτηριστικών του προσώπου και των δακτυλικών αποτυπωμάτων, των προς ταυτοποίηση ατόμων από παρεμβολές επικοινωνίας στις προαναφερόμενες συχνότητες των συσκευών με αποτέλεσμα:
Α) Να δημιουργούνται προβλήματα τόσο στη μεταξύ τους επικοινωνία, όσο και στη διαδικασία διακρίβωσης των βιομετρικών στοιχείων των εξεταζομένων.
Β) Να προκαλέσουν την παραποίηση ή και την υποκλοπή των προσωπικών δεδομένων των εξεταζόμενων ατόμων από τρίτους.
C.2 Φορητές συσκευές σελ.79 προδιαγραφή #48
Προτείνουμε η μόνη αποδεκτή διασύνδεση πρόσθετης συσκευής και smartphone να είναι η ενσύρματη, για λόγους εξασφάλισης της εμπιοστευτικότητας των βιομετρικών δεδομένων που διαχειρίζονται.
Πίνακας: C.2, Προδιαγραφή α/α 17
Ο συνδυασμός των προδιαγραφών είναι πολύ περιοριστικός και οδηγεί σε πολύ ακριβά μοντέλα, γεγονός που θα αυξήσει σημαντικά και το κόστος μελλοντικής αντικατάστασης από την Ελληνική Αστυνομία. Προτείνουμε η φορητή συσκευή να έχει ανάλυση >= 1.280 x 720. Η συγκεκριμένη αλλαγή ουδόλως αλλάζει τις επιχειρησιακές απαιτήσεις του έργου, ενώ διασφαλίζεται η δυνατότητα προσφοράς μεγαλύτερου εύρους φορητών συσκευών οι οποίες και θα καλύπτουν τις υπόλοιπες προδιαγραφές και κυρίως τις κρίσιμες απαιτήσεις του έργου, που είναι:
− Μέγεθος οθόνης αφής >=4.5″ και ,= 6″
– Ανάλυση κύριας κάμερας
– Οι προδιαγραφές προστασίας – ασφάλειας του smartphone από μηχανικές καταπονήσεις και πτώσεις στο έδαφος
– Πιστοποίηση IP 55 ή καλύτερο.
C.3 Υπηρεσίες δικτυακής Διασύνδεσης
Δεδομένου ότι η λειτουργία του υφιστάμενου APN της ΕΛΑΣ, δεν εξαρτάται με κανένα τρόπο από το έργο Smart Policing, ούτε τις νέες συνδέσεις οι οποίες προβλέπονται σ’ αυτό προτείνουμε την κατάργηση της προδιαγραφής C.3#3 και την αναδιατύπωση της προδιαγραφής C.3.1 ως ακολούθως:
«Αναβάθμιση ή Εγκατάσταση υποδομής κυκλώματος APN σε δύο (2) κεντρικές γραμμές διασύνδεσης συμμετρικής πρόσβασης τουλάχιστο 100 Mbps έκαστη, οι οποίες θα βρίσκονται σε διάταξη failover. Οι προαναφερόμενες γραμμές θα παρέχουν την κεντρική σύνδεση από το δίκτυο του τηλεπικοινωνιακού παρόχου μέχρι τα κεντρικά συστήματα.»
1. Στη σελίδα 77 του τεύχους τεχνικών προδιαγραφών, παράγραφο 33, αναφέρεται:
Να παρέχεται πιστοποίηση IP 55 ή καλύτερο (προστασία από σκόνη – υγρασία).
Η ανωτέρω προδιαγραφή παρασύρει και τις συσκευές λήψης δακτυλικών αποτυπωμάτων (αντίστοιχη πιστοποίηση IP 54);
2. Στη σελίδα 132 του τεύχους τεχνικών προδιαγραφών, παράγραφο 12, αναφέρεται:
Εργασίες θεωρούνται ενδεικτικά : 1) Η επεξεργασία – βελτίωση των ληφθέντων φωτογραφιών και η εν συνεχεία εκτέλεση αναζητήσεων. 2) Η εφαρμογή εγκληματολογικών φίλτρων με σκοπό τις βελτιώσεις φωτογραφιών και η εν συνεχεία εκτέλεση αναζητήσεων.
Παρακαλώ δώστε μας περισσότερα στοιχεία των αναμενόμενων αποτελεσμάτων από την χρήση τέτοιων εγκληματολογικών φίλτρων.
Στην παράγραφο Β.6.1 ζητούνται: «πιστοποιημένοι συνεργάτες-εκπαιδευτές των επιμέρους κατασκευαστών (vendors) εξοπλισμού και λογισμικού (Certified Learning Partners». Επειδή η προσφερόμενη λύση ενδέχεται να αποτελείται από εξοπλισμό και λογισμικό πολλαπλών και διαφορετικών κατασκευαστών παρακαλούμε να διευκρινιστεί επ’ακριβώς για ποιον εξοπλισμό και λογισμικό απαιτούνται πιστοποιημένοι εκπαιδευτές. Επίσης να διευκρινιστεί τι ισχύει στην περίπτωση που δεν υφίστανται πιστοποιήσεις για κάποια μέρη της προσφερόμενης λύσης.
Πίνακας C.2, απαίτηση 13:
Να διορθωθεί η απαίτηση από 32GHz σε 32GB.
Πίνακας Συμμόρφωσης C.12, απαιτήσεις 20 & 21:
Θα πρέπει να διευκρινιστεί ότι οι ζητούμενοι χρόνοι απόκρισης συμπεριλαμβάνουν τυχόν καθυστερήσεις από τηλεπικοινωνιακά δίκτυα. Επειδή όμως οι συγκεκριμένες απαιτήσεις είναι και βαθμολογούμενες (σύμφωνα με την παράγραφο Β.10) θα πρέπει να υπάρξει επαναδιατύπωση τους, ώστε να βαθμολογείται η απόκριση εξαιρώντας τυχόν τηλεπικοινωνιακές καθυστερήσεις, οι οποίες προέρχονται από διάφορους παράγοντες, όπως η περιοχή, η κάλυψη σήματος, η ισχύς σήματος, κτλ.
Πίνακας Συμμόρφωσης C.2, απαίτηση 48:
Η μέθοδος διασύνδεσης του προσθέτου με την κινητή συσκευή θα πρέπει να είναι ενσύρματη και όχι ασύρματη μέσω του πρωτοκόλλου wireless LAN 802.11 ή μέσω Bluetooth. Η ασύρματη επικοινωνία δεν παρέχει ασφάλεια κατά την μεταφορά των βιομετρικών χαρακτηριστικών του προσώπου και των δακτυλικών αποτυπωμάτων των προς ταυτοποίηση ατόμων, διότι μπορεί να γίνουν παρεμβολές στις προαναφερόμενες συχνότητες επικοινωνίας των συσκευών ακόμα και από μεγάλη απόσταση. Σε αυτήν την περίπτωση θα καταστεί αδύνατη η μεταξύ τους επικοινωνία και θα επιφέρει την ακύρωση της διαδικασίας διακρίβωσης των βιομετρικών στοιχείων των εξεταζομένων και της γνησιότητας των εγγράφων τους. Επιπλέον, είναι πιθανή η παραποίηση και η υποκλοπή των προσωπικών δεδομένων των εξεταζόμενων ατόμων από τρίτους.
Πίνακας Συμμόρφωσης C.2. Παρατηρήσεις ως προς τον MRZ αναγνώστη και την ανάγνωση των εγγράφων:
• Ο MRZ αναγνώστης της κινητής συσκευής ή του πρόσθετου εξαρτήματος θα πρέπει να λειτουργεί κάτω από οποιεσδήποτε συνθήκες φωτεινότητας και καιρικές συνθήκες.
• Ο MRZ αναγνώστης της κινητής συσκευής ή του πρόσθετου εξαρτήματος θα πρέπει να λειτουργεί ανεξάρτητα από τις συνθήκες φυσικού φωτισμού π.χ έντονης ηλιοφάνειας, κάθετες ακτίνες του ήλιου στο εξεταζόμενο έγγραφο. Σε συνθήκες έντονου τεχνητού φωτισμού π.χ έντονος φωτισμός από τα φωτά των διερχόμενων αυτοκινήτων ή τον φωτισμό των δρόμων κ.α
• Ο MRZ αναγνώστης της κινητής συσκευής ή του πρόσθετου εξαρτήματος θα πρέπει να λειτουργεί ανεξάρτητα από τις καιρικές συνθήκες π.χ σε συνθήκες βροχόπτωσης, χιονόπτωσης κ.α
• Ο MRZ αναγνώστης τόσο της κινητής συσκευής όσο του πρόσθετου εξαρτήματος θα πρέπει να εξαλείφει κατά την ανάγνωση των εγγράφων τα ξυσίματα, τις εκδορές και τις γραμμώσεις που φέρουν πολλά έγγραφα στη περιοχή του MRZ π.χ λόγω της παλαιότητάς τους, ή της κακής φύλαξης τους, χωρίς η διαδικασία αυτή να αυξάνει τον χρόνου επιτυχούς ανάγνωσης των εγγράφων.
• Θα πρέπει να καθαρισθεί η ταχύτητα του MRZ αναγνώστη για την ανάγνωση του εξεταζόμενου εγγράφου. Ο Χρόνος επιτυχούς ανάγνωσης του εγγράφου που θα πραγματοποιείται επιτυχώς στο πεδίο ανεξάρτητα από τις προαναφερόμενες συνθήκες, θα πρέπει να είναι μικρότερος των 2’’ και ο χρόνος αυτός θα πρέπει να είναι ανεξάρτητος από τον χρόνο επικοινωνίας με τα κεντρικά συστήματα.
Πίνακας Συμμόρφωσης C.7, απαίτηση 29:
Στην προδιαγραφή δεν θα πρέπει να αναφέρονται αναλυτικά οι τρόποι persistence (stickiness). Κάποιοι από τους τρόπους αυτούς ορίζονται διαφορετικά από ορισμένους κατασκευαστές και δημιουργείται σύγχυση με πιθανό αποκλεισμό ορισμένων κατασκευαστών που καλύπτουν την λειτουργικότητα. Η προδιαγραφή να αναδιατυπωθεί ώστε να απαιτεί να αναφερθούν οι υποστηριζόμενοι τρόποι persistence (stickiness) και να αξιολογηθούν ανάλογα.
Πίνακας Συμμόρφωσης C.7, απαίτηση 27:
Στην προδιαγραφή δεν θα πρέπει να αναφέρονται ονομαστικά τα χαρακτηριστικά των υποστηριζόμενων αλγορίθμων για την κατανομή αιτήσεων (εκτός αν πρόκειται για ενδεικτική αναφορά). Κάποια από τα χαρακτηριστικά αυτά ορίζονται διαφορετικά από ορισμένους κατασκευαστές και δημιουργείται σύγχυση με πιθανό αποκλεισμό ορισμένων κατασκευαστών που καλύπτουν την λειτουργικότητα. Η προδιαγραφή να αναδιατυπωθεί ώστε να απαιτεί να αναφερθούν οι υποστηριζόμενοι αλγόριθμοι για την κατανομή αιτήσεων και να αξιολογηθούν ανάλογα.
Πίνακας Συμμόρφωσης C.7, απαίτηση 6:
Η συγκεκριμένη απαίτηση αποκλείει κατασκευαστές οι όποιοι περιλαμβάνουν την συγκεκριμένη λειτουργία ενσωματωμένη στον ίδιο τον εξοπλισμό χωρίς να απαιτείται επιπλέον λογισμικό ή άλλη αυτόνομη συσκευή διαχείρισης/reporting. Θα πρέπει να υπάρξει μέριμνα και για αυτές τις περιπτώσεις.
Πίνακας Συμμόρφωσης C.6, απαίτηση 29:
Η συγκεκριμένη απαίτηση θα πρέπει να γίνει προαιρετική γιατί τα υπάρχοντα ASA 5550 είναι end of life.
Πίνακας Συμμόρφωσης C.6, απαίτηση 3:
Τα υπάρχοντα ASA 5550 είναι end of life και ο υποψήφιος ανάδοχος δεν θα μπορεί να προμηθευτεί τα απαιτούμενα για την αναβάθμιση τους για να συνεργαστούν με το NAC αν χρειαστεί.
Πίνακας Συμμόρφωσης C.5, απαίτηση 12:
H συγκεκριμένη προδιαγραφή θα πρέπει να γίνει προαιρετική ή να αλλάξει το λεκτικό διότι αποκλείει κορυφαίους κατασκευαστές. Το θέμα αφορά τον όρο “Δυνατότητα προσθήκης κάρτας”. Υπάρχουν κατασκευαστές οι όποιοι καλύπτουν την επεκτασιμότητα για επιπλέον θύρες χωρίς κάρτα επέκτασης, όπως ορίζεται στην προδιαγραφή, αλλά με πληθώρα ενσωματωμένων θυρών στο σασί πλέον των 8 + 2 ζητούμενων θυρών και με δυνατότητα SFP+.