1. Skaičiavimo ištekliai

1.1.

1.1.1. Paslaugos kodas

I1

1.1.2. Paslaugos pavadinimas

Standartinių parametrų virtualios mašinos (toliau – VM)

1.1.3. Kategorija

IaaS. Skaičiavimo ištekliai

1.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I1

1.1.5. Aprašas

Šia paslauga suteikiama iš anksto numatytų, standartinių parametrų virtuali mašina. Užsakant šią paslaugą yra sudaryta galimybė užsakyti Windows arba Linux operacinės sistemos licencijas.

Operacinės sistemos versijos: Windows Server 2016 ir naujesnės versijos; Red Hat Enterprise Linux 8 ir naujesnės; Linux Debian 11 ir naujesnės.

Skaičiavimo išteklių naudojimo modelis:

1. dinaminis;

2. visiškai rezervuotas;

3. iš dalies išskirtas.

1.1.6. Technologinis aprašas

1. Oracle programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platforma – skirta virtualiems serveriams, kurie naudojami Oracle Database EE/SE duomenų bazių valdymo sistemoms, Oracle WebLogic Suite bei Oracle SOA Suite for Oracle Middleware programinei įrangai;

2. MS SQL programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platforma – skirta virtualiems serveriams, kurie naudojami MS SQL Server Enterprise Edition duomenų bazių valdymo sistemoms;

3. konteinerių technologijų pagrindu veikiančių uždavinių konsolidavimo platforma – skirta programinei įrangai, veikiančiai konteinerių pagrindu;

4. bendrų uždavinių konsolidavimo platforma – išteklių telkinys, skirtas virtualiems serveriams, kurie nenaudoja pirmiau minėtos programinės įrangos.

Standartizuoti parametrai yra procesorių (toliau – vCPU) ir operatyviosios atminties (toliau – RAM) kiekio kombinacija. Galimos vCPU ir RAM kiekio kombinacijos Oracle programinės įrangos išteklių telkinyje:

Galimos vCPU ir RAM kiekio kombinacijos Microsoft SQL programinės įrangos išteklių telkinyje:

Galimos vCPU ir RAM kiekio kombinacijos bendrų uždavinių išteklių telkinyje:

Šakninio disko dydis yra konfigūruojamas parametras, tačiau turintis numatytąją reikšmę, kurios dydis yra 50 GB. Papildomai prijungiamų virtualių diskų dydis neribojamas.

Paslaugos pasiekiamumas – 99,99 %.

Maksimalus duomenų praradimo laikas po incidento  (toliau – RPO) – netaikoma – paslauga neapima RAM turinio ir vCPU komandų ir (arba) registrų duomenų dubliavimo ir rezervinio kopijavimo.

Laikas, per kurį atstatomi duomenys po incidento (toliau – RTO) (skaičiavimo išteklių numatytajam  mastui atkurti) – 3 min.

1.1.7. Tiesioginis teikimas

Naudojama paslauga I2.

1.2.

1.2.1. Paslaugos kodas

I2

1.2.2. Pavadinimas

Nestandartinių parametrų virtualios mašinos

1.2.3. Kategorija

IaaS. Skaičiavimo ištekliai

1.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I2

1.2.5. Aprašas

Šia paslauga suteikiama nestandartinių parametrų virtuali mašina. Paslauga skirta talpinti šiuo metu naudojamiems ir į centralizuotai teikiamų informacinių technologijų paslaugų (toliau – IT paslaugos) teikėjo valdomą informacinių technologijų infrastruktūrą (toliau – IT paslaugų teikėjo infrastruktūra) perkeliamiems skaičiavimo ištekliams arba specifiniams bei technologiškai pagrįstiems standartiniams ir nestandartiniams poreikiams, kurie negali būti realizuojami naudojantis paslauga I1.

Operacinės sistemos versijos: Windows Server 2016 ir naujesnės versijos; Red Hat Enterprise Linux 8 ir naujesnės; Linux Debian 11 ir naujesnės.

1.2.6. Tiesioginis teikimas

Taip

2. Saugyklų ištekliai

2.1.

2.1.1. Paslaugos kodas

I3

2.1.2. Paslaugos pavadinimas

Didelio našumo dubliuojami diskai

2.1.3. Kategorija

IaaS. Saugyklų ištekliai

2.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I3

2.1.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio didelio našumo dubliuojami loginiai diskai. Šie diskai ypač tinkami ypatingos svarbos ir didelių apkrovų duomenų bazėms, taip pat taikomajai programinei įrangai, kuriai reikia labai intensyvių skaitymo ir rašymo operacijų bei minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

Paslaugos pasiekiamumas – 99,99 %.

RPO/RTO – pagal rezervinio kopijavimo paslaugos mastu suderintus parametrus.

Pastaba. Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga.

Paslaugoje I2 parametras OS diskas.

2.1.6. Tiesioginis teikimas

Taip. Diskų dydis užsakomas per virtualią mašiną ir nurodomas užsakant I2 paslaugą.

2.2.

2.2.1. Paslaugos kodas

I4

2.2.2. Paslaugos pavadinimas

Didelio našumo diskai

2.2.3. Kategorija

IaaS. Saugyklų ištekliai

2.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I4

2.2.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio didelio našumo nedubliuojami loginiai diskai. Jie ypač tinkami didelių apkrovų duomenų bazėms ir taikomajai programinei įrangai, kuriai reikia labai intensyvių skaitymo ir rašymo operacijų bei minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

Paslaugos parametrai – I2 paslaugoje „Papildomi diskai“.

Paslaugos pasiekiamumas – 99,5 %.

RPO/RTO – pagal rezervinio kopijavimo paslaugos mastu suderintus parametrus.

Pastaba. Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga. Informacinių sistemų, duomenų bazių, taikomosios programinės įrangos pasiekiamumas turi būti užtikrinamas ne infrastruktūros priemonėmis.

2.2.6. Tiesioginis teikimas

Taip. Diskų dydis užsakomas per virtualią mašiną ir nurodomas užsakant I2 paslaugą.

2.3.

2.3.1. Paslaugos kodas

I5

2.3.2. Paslaugos pavadinimas

Standartinio našumo diskai

2.3.3. Kategorija

IaaS. Saugyklų ištekliai

2.3.4. Paslaugos teikimo

sąlygų kodas

SLA – I5

2.3.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio standartinio našumo nedubliuojami loginiai diskai. Jie skirti ne produkcinių aplinkų duomenų bazėms ir taikomajai programinei įrangai, kuriai nereikia minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

Paslaugos pasiekiamumas – 99,5 %.

RPO/RTO – pagal rezervinio kopijavimo paslaugos mastu suderintus parametrus.

Pastaba. Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga. Informacinių sistemų, duomenų bazių, taikomosios programinės įrangos pasiekiamumas turi būti užtikrinamas ne infrastruktūros priemonėmis.

2.3.6. Tiesioginis teikimas

Taip

2.4.

2.4.1. Paslaugos kodas

I21

2.4.2. Paslaugos pavadinimas

S3 objektinės saugyklos didelės talpos diskai

2.4.3. Kategorija

IaaS. Saugyklų ištekliai

2.4.4. Paslaugos teikimo

sąlygų kodas

SLA – I21

2.4.5. Aprašas

Šia paslauga suteikiamas pageidaujamos talpos objektinės duomenų saugyklos servisas, leidžiantis valstybės institucijoms talpinti objektinio tipo duomenis.

Paslaugos pasiekiamumas – 99,75 %.

Paslaugos parametrai – nurodyti talpą (GB).

2.4.6. Technologinis aprašas

Paslauga realizuojama įdiegiant specializuotą šiai paslaugai užtikrinti skirtą programinės ir techninės įrangos sprendimą, leidžiantį valstybės institucijoms talpinti objektinio tipo duomenis, užtikrinant vienos valstybės institucijos duomenų atskyrimą nuo kitos institucijos duomenų. Paslauga turi autentifikavimo / autorizavimo mechanizmus, skirtus užtikrinti prieigos kontrolę prie valstybės institucijos duomenų.

Pastaba. Šiai paslaugai neteikiamas standartinis rezervinis kopijavimas (pagal patvirtintus planus), todėl IT paslaugų gavėjas yra atsakingas už tai, kad jo diegiamas sprendimas (registras, informacinė sistema ar kt.) aplikacijos lygyje užtikrintų duomenų įrašymą į ne mažiau kaip dviejose duomenų centruose esančias objektines duomenų saugyklas, taip užtikrinant apsaugą nuo duomenų praradimo. Už duomenų įrašymo periodiškumą, koregavimą bei trynimą atsakingas IT paslaugų gavėjas.

2.4.7. Tiesioginis teikimas

Taip

2.5.

2.5.1. Paslaugos kodas

I6

2.5.2. Paslaugos pavadinimas

Saugykla rezervinėms duomenų kopijoms - valstybiniai duomenų centrai

2.5.3. Kategorija

IaaS. Saugyklų ištekliai

2.5.4. Paslaugos teikimo

sąlygų kodas

SLA – I6

2.5.5. Aprašas

Šia paslauga suteikiama pasirinkto dydžio saugykla rezervinėms duomenų kopijoms saugoti. Paslauga skirta IT paslaugų gavėjams, kurių tarnybinės stotys yra ne IT paslaugų teikėjo infrastruktūroje. Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį saugykloje (GB/TB).

IT paslaugų teikėjas suteikia rezervinio kopijavimo saugyklos talpą pagal užsakyme pateiktus parametrus, o už rezervinių kopijų darymą IT paslaugų gavėjo nustatytu periodiškumu bei atstatymą atsako pats IT paslaugų gavėjas.

Saugyklos erdvė bus pasiekiama su IT paslaugų gavėju suderintais protokolais (pvz., NFS (angl. Network File System), CFIS (angl. Common Internet File System).

Paslaugos pasiekiamumas – 98 %.

RTO/RPO – nusistato IT paslaugų gavėjas, suderinę su IT paslaugų teikėju.

2.5.6. Tiesioginis teikimas

Taip

2.6.

2.6.1. Paslaugos kodas

I6.1

2.6.2. Paslaugos pavadinimas

Saugykla rezervinėms duomenų kopijoms – ne Lietuvos teritorijoje esantys duomenų centrai

2.6.3. Kategorija

IaaS. Saugyklų ištekliai

2.6.4. Paslaugos teikimo

sąlygų kodas

SLA – I6.1

2.6.5. Aprašas

Ši paslauga teikiama IT paslaugų gavėjams, kurių valdomų valstybės informacinių išteklių papildomos kopijos privalo būti laikomos ne Lietuvos teritorijoje esančiame duomenų centre. Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį saugykloje (GB/TB).

IT paslaugų teikėjas suteikia rezervinio kopijavimo saugyklos talpą pagal užsakyme pateiktus parametrus, o už rezervinių kopijų darymą IT paslaugų gavėjo nustatytu periodiškumu bei atstatymą atsako pats IT paslaugų gavėjas.

Saugyklos erdvė bus pasiekiama su užsakovu suderintais protokolais (pvz., NFS (angl. Network File System), CFIS (angl. Common Internet File System).

Paslaugos pasiekiamumas – 98 %.

RTO/RPO – nusistato IT paslaugų gavėjas, suderinęs su IT paslaugų teikėju.

2.6.6. Tiesioginis teikimas

Taip

2.7.

2.7.1. Paslaugos kodas

I7

2.7.2. Paslaugos pavadinimas

SAN (angl. Storage Area Network) jungtys

2.7.3. Kategorija

IaaS. Saugyklų ištekliai

2.7.4. Paslaugos teikimo

sąlygų kodas

SLA – I7

2.7.5. Aprašas

Šia paslauga suteikiamos dvi 8G/16G/32G FC SAN (angl. Fiber Channel Storage Area Network) jungtys, kurių kiekviena yra fiziškai atskiruose komutatoriuose. Naudodamasis FC SAN jungčių paslauga IT paslaugų gavėjas galės užsakyti saugyklos išteklių paslaugas I3–I6.

2.7.6. Technologinis aprašas

Dviejuose bendro naudojimo fiziškai atskiruose FC SAN  jungčių komutatoriuose yra išskiriama po vieną 8G/16G/32G FC SAN jungtį, prie kurių OM3 LC MM kabeliu yra prijungiamas infrastruktūros elementas, atskirtas į izoliuotą loginę FC SAN  jungčių zoną.

2.7.7. Tiesioginis teikimas

Ne

3. Tinklo ištekliai

3.1.

3.1.1. Paslaugos kodas

I10

3.1.2. Paslaugos pavadinimas

Srauto apsauga nuo nepageidaujamo turinio (angl. AntiSpam)

3.1.3. Kategorija

IaaS. Tinklo ištekliai

3.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I10

3.1.5. Aprašas

Ši paslauga skirta IT paslaugų teikėjo infrastruktūroje esančių elektroninio pašto serverių apsaugai nuo nepageidaujamų laiškų. Paslaugą rekomenduojama užsisakyti toms valstybės institucijoms, kurios IT paslaugų teikėjo infrastruktūroje planuoja laikyti el. pašto serverius.

Aptikus, kad laiškas, tikėtina, yra brukalas, yra galimybė atlikti šias funkcijas:

1. laišką persiųsti toliau;

2. laišką atmesti;

3. laišką pažymėti „spam“ žyme;

4. koreguoti laiško antraštę, pridedant „spam“ žymę.

Paslaugos pasiekiamumas – 99,99 %.

3.1.6. Technologinis aprašas

Paslauga skirta gaunamam ir siunčiamam elektroninio pašto srautui apsaugoti nuo nepageidaujamų elektroninių laiškų (angl. Spam). Užsisakius šią paslaugą galima naudotis toliau nurodytomis funkcijomis:

1. prie gaunamo arba siunčiamo nepageidaujamo laiško antraštės galima pridėti žymą arba laiškus perkelti į nepageidaujamų laiškų saugyklą;

2. nepageidaujamiems laiškams atpažinti bus naudojamos šios technologijos:

2.1. juodasis IP adresų sąrašas (angl. IPBlackList);

2.2. laiške ieškomos nuorodos į tam tikrus internetinius puslapius (angl. SURL);

2.3. suminis bitų kiekis (angl. Checksum);

2.4. siuntėjų tikrinimas žinomose duomenų bazėse;

3. nepageidaujamų elektroninių laiškų žymėjimas (angl. return e-mail DNS check) – elektroniniai laiškai, kuriuose randamos neaiškios ar potencialiai pavojingos tinklalapių nuorodos, taip pat gali būti žymimi kaip nepageidaujami (angl. AntiPhishing);

4. laiškų filtravimui naudojami metodai:

4.1. IP adresų nepatikimų ir (arba) patikimų siuntėjų sąrašai;

4.2. filtravimas pagal elektroninio pašto adresus – siuntėjas ir (arba) gavėjas;

4.3. filtravimas pagal nurodytus žodžius ir frazes;

4.4. elektroninio pašto tikrinimas pasaulinėje gamintojo duomenų bazėje.

3.1.7. Tiesioginis teikimas

Taip

3.2.

3.2.1. Paslaugos kodas

I11

3.2.2. Paslaugos pavadinimas

Tinklo ugniasienė

3.2.3. Kategorija

IaaS. Tinklo ištekliai

3.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I11

3.2.5. Aprašas

Tai saugumo paslauga, kuri apsaugo nuo bazinių įsilaužimų į sistemas iš interneto arba vidinio tinklo.

Paslaugos pasiekiamumas – 99,99 %.

3.2.6. Technologinis aprašas

Tinklo ugniasienės paslauga yra skirta duomenų centro naudotojams nuo išorinių bei vidinių grėsmių apsaugoti. Paslauga realizuojama dedikuotų IT paslaugų gavėjui arba duomenų centro bendro naudojimo, specializuotų ugniasienių funkcijoms užtikrinti skirtais įrenginiais. Ugniasienių funkcijoms užtikrinti naudojami įrenginiai atlieka šias funkcijas:

1. parenka maršrutą (angl. routing) ir apsaugo srautą tarp įvairių tinklo zonų ir uždarų organizacijos tarnybinių stočių zonų;

2. parenka maršrutą ir apsaugo srautą tarp išorinių išteklių (Saugus valstybės duomenų perdavimo tinklas, internetas, VPN (angl. Virtual Private Network)) ir išorinės zonos organizacijos tarnybinių stočių;

3. atlieka išorinių IP adresų NAT (angl. Network address translation) transliacijas;

4. atlieka mikrosegmentaciją – leidžia arba draudžia komunikaciją tarp bet kurių dviejų virtualių mašinų, tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

5. apsaugo duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

6. atlieka srauto valdymą (angl. traffic shapping).

3.2.7. Tiesioginis teikimas

Ne

3.3.

3.3.1. Paslaugos kodas

I12

3.3.2. Paslaugos pavadinimas

Internetinių programų ugniasienė

3.3.3. Kategorija

IaaS. Tinklo ištekliai

3.3.4. Paslaugos teikimo

sąlygų kodas

SLA – I12

3.3.5. Aprašas

Internetinių ir (arba) taikomųjų programų lygmens ugniasienių sistema WAF (angl. Web application firewall) skirta internetu teikiamoms elektroninėms paslaugoms apsaugoti. WAF įgyvendina apsaugą nuo galimų pažeidimų, išnaudojančių internetu paslaugas teikiančių portalų saugumo spragas.

Paslaugos pasiekiamumas – 99,99 %.

3.3.6. Technologinis aprašas

WAF sistema kontroliuoja užklausų, siunčiamų į elektroninių paslaugų portalus, atitiktį standartams, nustatytiems reikalavimams, stebi bandymus įsilaužti, bandymus siųsti virusus, įkelti kenksmingus programinius kodus. WAF – tarpinė kontroliuojanti sistema tarp naudotojų ir internetu paslaugas teikiančių sistemų. Naudojant WAF naudotojų užklausos yra siunčiamos į WAF, o ne į realius interneto serverius tikrinant užklausas ir persiunčiant į internetu paslaugas teikiančias sistemas. WAF funkcijos:

1. automatinio apsimokymo funkcija (ugniasienė stebėdama komunikaciją tarp naudotojo ir interneto serverio nustato leistinos elgsenos modelį ir pagal tai sukuria saugumo taisykles);

2. nuolat atnaujinama įsilaužimo ir kitų interneto grėsmių aprašų bazė;

3. SSL ir TLS protokolų duomenų srautų dešifravimas ir siunčiamos informacijos patikra;

4. integracija su HSM (angl. Hardware Security Module) įrenginiais saugiam privačių raktų saugojimui ir panaudojimui duomenų srautui dešifruoti ir (arba) šifruoti;

5. galimybė aptikti ir apsaugoti nuo taikomųjų programų lygmens DoS atakų (angl. denial-of-service attack), taip užtikrinant nenutrūkstamą internetinių paslaugų teikimą;

6. galimybė apsaugoti nuo jautrios informacijos nutekėjimo (asmens duomenys, socialinio draudimo numeriai ir t .t.) iškirpus jautrią informaciją iš duomenų srauto ar ją užmaskavus;

7. galimybę modifikuoti ir (arba) slėpti interneto serverių grąžinamą informaciją apie naudotojų užklausų klaidas, kuri gali būti panaudota naudojamai interneto serverių programinei įrangai identifikuoti ir tos įrangos žinomiems pažeidžiamumams atskleisti;

8. ataskaitų sudarymas.

3.3.7. Tiesioginis teikimas

Taip

3.4.

3.4.1. Paslaugos kodas

I13

3.4.2. Paslaugos pavadinimas

Srauto apkrovos paskirstymo paslauga (LB/ADC)

3.4.3. Kategorija

IaaS. Tinklo ištekliai

3.4.4. Paslaugos teikimo

sąlygų kodas

SLA – I13

3.4.5. Aprašas

Apkrovos paskirstymo paslauga LB (angl. Load balancing) ir (arba) ADC (angl. Application Delivery Controller) yra skirta duomenų srauto ir taikomųjų programų užklausoms paskirstyti tarp taikomųjų programų tarnybinių stočių. Duomenų srauto ir taikomųjų programų užklausų paskirstymas tarp taikomųjų programų tarnybinių stočių leidžia kurti aukšto pasiekiamumo ir didelio našumo taikomųjų programų sprendimus.

Paslaugos pasiekiamumas – 99,99 %.

3.4.6. Technologinis aprašas

Ši paslauga gali būti naudojama išorinių naudotojų kreipiniams paskirstyti į informacinės sistemos portalui prižiūrėti skirtus serverius. Paslauga taip pat gali būti naudojama portalų serverių kreipiniams paskirstyti į taikomųjų programų serverius ir kitiems analogiško principo sprendimams. LB sprendimas gali paskirstyti L4 lygmens (pagal OSI (angl. Open Systems Interconnection) modelį) duomenų srautą.

Prireikus užtikrinamas duomenų srauto simetriškumas, naudojant šaltinio adreso SNAT (angl. source network address translation) transliavimą. Duomenų srauto simetriškumo užtikrinimas yra svarbus, kai apkrovos paskirstymo paslauga naudojama aplinkose naudojant tinklo ir taikomųjų programų ugniasienes ir panašias paslaugas. Paslauga išmaniai paskirsto duomenų srautą ir taikomųjų programų užklausas atsižvelgiant į įvairius duomenų srauto (L3/L4 lygmenų) ir taikomųjų programų užklausų (L7 lygmens) atributus bei užtikrina, kad egzistuojančios taikomųjų programų sesijos visada būtų nukreipiamos į sesiją, aptarnaujančią tarnybinę stotį (angl. session persistence).

LB paslauga geba įvairiais išmaniais zondais (angl. probe) stebėti tarnybinių stočių pasiekiamumą ir taikomųjų programų veikimą. LB paslauga geba iššifruoti SSL ir TLS protokolų duomenų srautus.

3.4.7. Tiesioginis teikimas

Taip

3.5.

3.5.1. Paslaugos kodas

I14

3.5.2. Paslaugos pavadinimas

Papildomi saugumo elementai (IPS/UTM/SSO/MFA)

3.5.3. Kategorija

IaaS. Tinklo ištekliai

3.5.4. Paslaugos teikimo

sąlygų kodas

SLA – I14

3.5.5. Aprašas

Kompleksinė saugumo paslauga, kurią sudaro apsauga nuo įsilaužimų ir nuo pavojingų interneto nuorodų. Apsauga nuo kenkėjiškų programų ar interneto portalų vykdoma stebint duomenų srautą nuo IP adresų iki taikomųjų programų lygmens. Paslauga apima įsibrovimų prevencijos sistemą (angl. Intrusion prevention system) ir įsibrovimų aptikimo sistemą (angl. Intrusion detection system). Šios paslaugos mastu realizuojami dviejų veiksnių autentifikacijos sprendimai.

Paslauga teikiama infrastruktūros platformoje, papildomai užsakinėti nereikia.

Paslaugos pasiekiamumas – 99,99 %.

3.5.6. Technologinis aprašas

Paslauga skirta kritinėms sistemoms ir taikomosioms  programoms apsaugoti nuo grėsmių ir atakų, kurios nukreiptos į IT paslaugų gavėjus. Naudojami sprendimai turi leisti persikloti atskirų IT paslaugų gavėjų VLAN (angl. Virtual local area network) numeriams ir IP adresams.

Sprendimo funkcijos:

1. parinkti maršrutą ir apsaugoti srautą tarp skirtingų zonų;

2. atlikti išorinių IP adresų NAT transliacijas;

3. atlikti IPS (angl. In-plane switching) arba IDS (angl. Intrusion detection system) funkcijas;

4. atlikti antiviruso funkcijas FTP, HTTP protokolams ir elektroninio pašto protokolams;

5. atlikti brukalų pašalinimo funkcijas elektroninio pašto protokolams;

6. atlikti mikrosegmentaciją – leisti arba drausti komunikaciją tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

7. apsaugoti duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

8. galimybė skirtingiems IT paslaugų gavėjams pasiekti vienas kito išteklius naudojantis vidiniais duomenų centrų komutavimo, maršruto parinkimo, proxy ir saugumo ištekliais. Pasiekiamumas tarp IT paslaugų gavėjų turi būti privalomas per išorines arba vidines ugniasienes priklausomai nuo to, kurioje saugumo zonoje yra serveriai, tarp kurių vyksta komunikacija;

9. užtikrinti dviejų veiksnių autentifikavimą, siekiant padidinti naudojamų sprendimų saugumą, naudojant prisijungimo vardą ir slaptažodį ir su naudotoju susietą autentifikavimo mechanizmą. MFA (angl. Multi-Factor Authenication) sprendime antras autentifikavimo veiksnys gali būti realizuojamas mobiliojo telefono taikomojoje programoje, fiziniame raktų generatoriuje arba fiziniame USB rakte.

3.5.7. Tiesioginis teikimas

Ne

3.6.

3.6.1. Paslaugos kodas

I16

3.6.2. Paslaugos pavadinimas

Virtualus privatus ryšys (VPN)

3.6.3. Kategorija

IaaS. Tinklo ištekliai

3.6.4. Paslaugos teikimo

sąlygų kodas

SLA-I16

3.6.5. Aprašas

Paslauga skirta saugiam nuotoliniam naudotojų prijungimui prie IT paslaugų gavėjo debesijos išteklių ir sistemų. Ši paslauga taip pat gali būti naudojama saugiam sujungimui tarp įstaigos debesijos išteklių ir (arba) sistemų ir išorinių įstaigų ir (arba) įmonių.

3.6.6. Technologinis aprašas

SSL (angl. Secure Sockets Layer) VPN paslauga suteikia galimybę naudotojams nuotoliniu būdu prisijungti prie duomenų centre esančių išteklių šifruotu kanalu iš bet kurios interneto vietos. Naudojant SSL VPN, naudotojai gali prisijungti prie VPN įrenginio naudodamiesi standartiniu protokolo HTTPS prievadu 443. Saugus nuotolinis ryšys tarp dviejų fizinių vietų (angl. site-to-site VPN) suteikia galimybę nutolusius naudotojus pasiekti duomenų centro išteklius saugiu šifruotu tuneliu. Šis tunelis yra užmezgamas tarp dviejų įrenginių arba jų telkinių. Naudotojai gali naudotis saugiu ryšiu ir pasiekti reikiamus išteklius nekurdami atskiros dedikuotos VPN sesijos.

Užsakomos paslaugos:

I16.1 - VPN sprendimas (Checkpoint); prisijungus VPN galimybė prisijungti per TS prie kliento tenanto virtualių serverių(IPSec);

I16.2 - Prieiga prie tenanto virtualizavimo platformos resursų valdymo savitarnos (VCD_TA_VPN);

I16.4 - VPN sprendimas (Checkpoint) trečiosioms šalims; prisijungus VPN galimybė prisijungti per TS prie kliento tenanto virtualių serverių;

Paslaugos pasiekiamumas – 99,99 %.

3.6.7. Tiesioginis teikimas

Taip

3.7.

3.7.1. Paslaugos kodas

I17

3.7.2. Paslaugos pavadinimas

Antivirusinė srauto apsauga (angl. AntiVirus)

3.7.3. Kategorija

IaaS. Tinklo ištekliai

3.7.4. Paslaugos teikimo

sąlygų kodas

SLA-I17

3.7.5. Aprašas

Duomenų srauto tikrinimas ir apsauga nuo kenksmingo turinio. Ugniasienės antivirusinės programos funkcijos leidžia patikrinti, ar naudotojų siunčiami failai nėra kenksmingi. Tokį patikrinimą ugniasienė geba atlikti, jei ja keliauja nešifruotas duomenų srautas protokolu, kuriuo gali būti siunčiami failai (pvz.: elektroninio pašto protokolai, protokolai HTTP, FTP).

Paslauga teikiama infrastruktūros platformoje, papildomai užsakinėti nereikia.

Paslaugos pasiekiamumas – 99,99 %.

3.7.6. Technologinis aprašas

Antivirusinė programa aptinka įvairaus tipo kenkėjiškas programas: botnet, spyware, malware, ranasomware virusus. Visų šių virusų aprašus rekomenduojame automatiškai atnaujinti iš gamintojo duomenų bazės. Realiuoju laiku skenuojamas priimamas ir siunčiamas interneto srautas, siekiant aptikti virusus, Trojos arklį, kirminus, šnipinėjimo ir reklamines programas. Skenuojama visa šiais protokolais siunčiama ir gaunama informacija: HTTP, FTP, SMTP, POP3, IMAP, NNTP. Rekomenduojama tikrinti visų plėtinių bylas, kurių dydis yra palyginti mažas, pvz., iki 5 MB. Blokuojamos Grayware, Adware, Ransomware tipo virusų atakos: Dialer, Toolbar, Keylogger, Spyware, RAT, Hijacker, CryptoWall. Virusų atpažinimo įrašai atnaujinami nedelsiant, kai atsiranda papildymų paslaugą palaikančio teikėjo duomenų bazėje.

3.7.7. Tiesioginis teikimas

Ne

3.8.

3.8.1. Paslaugos kodas

I18-F

3.8.2. Paslaugos pavadinimas

Tarpinis serveris (angl. forward proxy)

3.8.3. Kategorija

IaaS. Tinklo ištekliai

3.8.4. Paslaugos teikimo

sąlygų kodas

SLA-I18-F

3.8.5. Aprašas

Tarpinės stoties (angl. proxy server) užduotis yra persiųsti gavėjo tarnybinei stočiai siuntėjo užklausas. Ši paslauga apsaugo vidinius naudotojus nuo grėsmių kreipiantis į internete pasiekiamus išteklius tiesiogiai.

Paslaugos pasiekiamumas – 99,99 %.

3.8.6. Technologinis aprašas

Tarpinės stoties apsauga yra realizuojama perimant siuntėjo užklausas ir jas siunčiant pačios tarpinės stoties vardu. Taip ne tik yra paslepiama naudotojo tapatybė, tačiau yra atliekamos papildomos saugumo patikros.

Tarpinės stoties funkcijos:

1. nustatytos trukmės HTTP/HTTPS interneto naršymo protokolai;

2. nustatytą laikotarpį teikti bet kokius TCP/UDP protokolus;

3. nustatytą laikotarpį perduoti naudotojų užklausas tiesiogiai arba jas perimti tinkle (angl. transparent mode);

4. tikrinti siunčiamas bylas;

5. riboti greitaveiką;

6. dinamiškai atnaujinti interneto puslapių klasifikavimą;

7. dinamiškai atnaujinti antivirusinių programų duomenų bazę;

8. riboti interneto puslapių naršymą naudojant puslapių klasifikavimo grupes;

9. autentifikuoti naudotojus;

10. matyti protokolo SSL šifruotą srautą.

3.8.7. Tiesioginis teikimas

Ne

3.9.

3.9.1. Paslaugos kodas

I18-R

3.9.2. Paslaugos pavadinimas

Atvirkštinis tarpinis serveris (angl. Reverse proxy)

3.9.3. Kategorija

IaaS. Tinklo ištekliai

3.9.4. Paslaugos teikimo

sąlygų kodas

SLA-I18-R

3.9.5. Aprašas

Atvirkštinis tarpinis serveris (angl. Reverse proxy) – įrenginys arba paslauga, skirta internetu prieinamoms taikomosioms programoms ir jų tarnybinėms stotims apsaugoti. Be šios internetu pasiekiamų taikomųjų programų ir jų tarnybinių stočių apsaugos gali kilti grėsmė konfidencialumui (duomenų perėmimas), integralumui (duomenų manipuliacija), pasiekiamumui.

Paslaugos pasiekiamumas – 99,99 %.

3.9.6. Technologinis aprašas

Atvirkštinis tarpinis serveris veikia paprasto persiuntimo režimu (angl. forwarding) arba aktyviai dalyvauja priimant naudotojų į taikomąsias programas siunčiamas užklausas ir klientų vardu inicijuojant procesus taikomųjų programų tarnybinėse stotyse (angl. full reverse proxy).

Viso režimo atvirkštinis tarpinis serveris suteikia galimybių taikyti pažangesnes apsaugos priemones. Priimamos SSL/TLS protokolų užklausos gali būti iššifruotos, patikrinamos, papildomai autentifikuojamos ir (arba) autorizuojamos ir vėl šifruojamos. Užklausų iš taikomosios programos kliento ir atsakymų iš tarnybinių stočių matomumas leidžia naudoti išmanius duomenų srauto paskirstymo metodus ir taikomųjų programų lygmens saugumo priemones. SSL/TLS protokolų duomenų srautų iššifravimas ir šifravimas leidžia užtikrinti, kad internetu perduodamiems duomenims šifruoti būtų naudojami saugiausi algoritmai nepriklausomai nuo to, kokius algoritmus palaiko taikomųjų programų ir interneto sąsajų  tarnybinės stotys.

3.9.7. Tiesioginis teikimas

Ne

3.10.

3.10.1. Paslaugos kodas

I19

3.10.2. Paslaugos pavadinimas

Paslaugos gavėjo tinklas

3.10.3. Kategorija

IaaS. Tinklo ištekliai

3.10.4. Paslaugos teikimo

sąlygų kodas

SLA-I19

3.10.5. Aprašas

IT paslaugos gavėjo tinklas paslaugos teikėjo aplinkoje (platformoje).

Paslaugos pasiekiamumas – 99,99 %.

3.10.6. Technologinis aprašas

IT paslaugų gavėjo tinklas yra tinklo infrastruktūros IT paslaugų teikėjo platformoje dalis. IT paslaugų gavėjo tinklą sudaro konfigūracinių vienetų, nustatymų ir taisyklių aibė IT paslaugų teikėjo fizinėje ir virtualioje aplinkoje. Paslaugos gavėjo tinklas leidžia IT paslaugų gavėjui saugiai ir patikimai pasiekti leistinus išteklius.

3.10.7. Tiesioginis teikimas

Ne

3.11.

3.11.1. Paslaugos kodas

I20

3.11.2. Paslaugos pavadinimas

LAN (angl. Local Area Network) jungtys

3.11.3. Kategorija

IaaS. Tinklo ištekliai

3.11.4. Paslaugos teikimo

sąlygų kodas

SLA-I20

3.11.5. Aprašas

Šia paslauga suteikiamos dvi 1G/10G/25G LAN jungtys, kurių kiekviena yra fiziškai atskiruose komutatoriuose. Naudodamasi LAN jungčių paslauga, įstaiga arba organizacija galės fizinę įrangą sujungti su virtualiais ištekliais, patalpintais Informacinės visuomenės plėtros komiteto virtualizacijos platformoje LAN tinklo lygiu.

Paslaugos pasiekiamumas – 99,95 % (priklausomai nuo konfigūracijos gali kisti).

3.11.6. Technologinis aprašas

1G LAN paslaugai teikti naudojami bendro naudojimo komutatoriai. Fiziniai įrenginiai prie bendro naudojimo komutatorių jungiami RJ45 tipo jungtimis. Kiekvieną įrenginį būtina jungti ne mažiau kaip 2 jungtimis į nepriklausomus fizinius komutatorius, išskyrus atvejus, kai jungtis naudojama valdymo sąsajai prijungti.

10G/25G LAN paslaugai teikti naudojami bendro naudojimo LAN komutatoriai. Fiziniai įrenginiai prie bendro naudojimo komutatorių jungiami LC MM tipo jungtimis. Kiekvieną įrenginį būtina jungti ne mažiau kaip 2 jungtimis į atskirus fizinius komutatorius.

3.11.7. Tiesioginis teikimas

Ne

1.

1.1. Paslaugos kodas

P1

1.2. Paslaugos pavadinimas

Duomenų bazių valdymo sistema Microsoft SQL Server

1.3. Kategorija

PaaS. Duomenų bazių valdymas.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-P1

1.5. Aprašas

Šia paslauga suteikiama pasirinktos versijos Microsoft SQL Server duomenų bazių valdymo sistema.

Paslaugos parametrai – realizuojama per I2 paslaugą, pasirenkant licenciją.

1.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Microsoft SQL programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos SQL Server versijos:

1. SQL Server 2012;

2. SQL Server 2014;

3. SQL Server 2016;

4. SQL Server 2017 ir naujesnės.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

P2

2.2. Paslaugos pavadinimas

Duomenų bazių valdymo sistema Oracle Database Server

2.3. Kategorija

PaaS. Duomenų bazių valdymas.

2.4. Paslaugos teikimo

sąlygų kodas

SLA-P2

2.5. Aprašas

Šia paslauga suteikiama pasirinktos versijos Oracle Database Server duomenų bazių valdymo sistema.

Paslaugos parametrai – realizuojama per I2 paslaugą, pasirenkant licenciją.

2.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Oracle programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos Oracle Database versijos:

1. Oracle Database 12c Release 2;

2. Oracle Database 18c ir naujesnės.

2.7. Tiesioginis teikimas

Taip

3.

3.1. Paslaugos kodas

P6

3.2. Paslaugos pavadinimas

Konteinerių valdymo platforma

3.3. Kategorija

PaaS

3.4. Paslaugos teikimo

sąlygų kodas

SLA-P6

3.5. Aprašas

Šia paslauga teikiami Kubernetes ir Docker technologijomis realizuoti programinės įrangos konteineriai.

Paslaugos pasiekiamumas – 99,95 %.

3.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose bendrų uždavinių skaičiavimo išteklių telkiniuose. Docker konteineriai veikia valdomi Kubernetes telkinio. Programinės įrangos konteinerių sprendimas integruotas į bendrą platformą ir naudoja bendrus išteklius, valdymo, autentifikacijos bei autorizacijos priemones.

Pastabos:

a) Programinės įrangos konteinerių sprendimas turi būti diegiamas per du duomenų centrus.

b) Diegiamas programinės įrangos konteinerių sprendimas turi būti pilnai suderinamas su VMware Tanzu konteinerių valdymo platforma.

c) Konteinerių atvaizdai (angl. image), iš kurių diegiama aplikacija, turi būti saugomi platformos atvaizdų registro (angl. image registry) Harbor aplinkoje.

d) Konteinerių platformoje diegiant worker machines negalima rezervuoti resursų, nesuderinus su centralizuotai teikiamų informacinių technologijų paslaugų (toliau - IT paslaugos) teikėju.

3.7. Tiesioginis teikimas

Taip

4.

4.1. Paslaugos kodas

P7

4.2. Paslaugos pavadinimas

Taikomųjų programų serveriai (angl. middleware)

4.3. Kategorija

PaaS. Taikomųjų programų valdymas.

4.4. Paslaugos teikimo

sąlygų kodas

SLA-P7

4.5. Aprašas

Šia paslauga suteikiamas pageidaujamų pajėgumų Oracle WebLogic Server 12c ir naujesnis taikomųjų programų serveris.

Paslaugos parametrai – realizuojama per I2 paslaugą, pasirenkant licenciją.

4.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Oracle programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos Oracle WebLogic Server versijos – Oracle WebLogic Server 12c ir naujesnės.

4.7. Tiesioginis teikimas

Taip

1.

1.1. Paslaugos kodas

S1

1.2. Paslaugos pavadinimas

Failų serveris

1.3. Kategorija

SaaS. Bylų valdymas.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-S1

1.5. Aprašas

Šia paslauga suteikiamas pageidaujamos talpos failų serveris centralizuotai teikiamų informacinių technologijų paslaugų (toliau - IT paslaugos) gavėjų paslaugos galutiniam naudotojui.

Paslaugos pasiekiamumas – 99,75 %.

1.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose bendrų uždavinių skaičiavimo išteklių telkiniuose. Failų serveris bus integruojamas su IT paslaugų gavėjo tapatybės valdymo sistema.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

S2

2.2. Paslaugos pavadinimas

Kompiuterinės darbo vietos programinė įranga (toliau –KDVPĮ)

2.3. Kategorija

SaaS. KDVPĮ.

2.4. Paslaugos teikimo

sąlygų kodas

SLA-S2

2.5. Aprašas

Paslaugos parametras – IT paslaugų teikėjo išduotų / suteiktų IT paslaugų gavėjui KDVPĮ licencijų skaičius. KDVPĮ suteikiama užsakytam laikotarpiui. Suteiktos KDVPĮ licencijos atnaujinamos pasibaigus jų galiojimui.

Paslauga apima:

1. suteiktos KDVPĮ pirkimą / nuomą, išdavimą, keitimą;

2. suteiktos KDVPĮ apskaitą ir valdymą pagal IT paslaugų teikėjo procesus.

Paslaugos sąlygos:

1. IT paslaugų gavėjui draudžiama modifikuoti suteiktą KDVPĮ, jos valdymo ir licencijų parametrus;

2. užbaigus paslaugos teikimą ar pasibaigus KDVPĮ licencijos galiojimui, KDVPĮ turi būti pašalinta iš IT paslaugų gavėjo įrangos.

Paslauga neapima:

1. specializuotos ir kitos, šios paslaugos technologiniame apraše (šio priedo 2.6 papunktis) nenurodytos arba IT paslaugų teikėjo neskelbiamos, KDVPĮ suteikimo;

2. KDVPĮ diegimo, administravimo, konfigūravimo, šalinimo, parametrų keitimo ir pan. (šiuos veiksmus apima Kompiuterinių darbo vietų priežiūros, teikiamos kaip paslauga, paslaugų grupės IT paslaugos, nurodytos Katalogo 7 priede).

2.6. Technologinis aprašas

Galimi suteikiamos kompiuterinės darbo vietos tipai:

1. Operacinės sistemos - Microsoft Windows 10/11 arba naujesnė / lygiavertė.

2. Biuro programinė įranga:

2.1. Programų paketo 365 internetinė versija arba naujesnė / lygiavertė.

2.2. Programų paketo 365 E3 planas arba naujesnė / lygiavertė.

2.3. Programų paketo 365 E5 planas arba naujesnė / lygiavertė.

3. Kompiuterių antivirusinė programinė įranga.

4. Kompiuterių saugaus prisijungimo (VPN) programinė įranga.

5. Kompiuterių centralizuoto valdymo programinė įranga.

2.7. Tiesioginis teikimas

Taip

1.

1.1. Paslaugos kodas

A1

1.2. Paslaugos pavadinimas

Operacinių sistemų priežiūros paslauga

1.3. Kategorija

LSaaS. Papildomos paslaugos.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A1

1.5. Aprašas

Tarnybinių stočių Microsoft Windows Server bei Linux šeimos (RedHat, Debian ir kitų  platinamųjų paketų (angl. distribution) operacinių sistemų priežiūros paslauga pagal centralizuotai teikiamų informacinių technologijų paslaugų (toliau - IT paslaugos) gavėjų pasirinktą paslaugų teikimo lygį.

1.6. Technologinis aprašas

Operacinių sistemų priežiūros paslaugos apima:

1. operacinės sistemos diegimą iš gamintojo pateikiamų šaltinių;

2. operacinės sistemos nustatymų konfigūravimą;

3. papildomų tarnybų (angl. roles) diegimą ir konfigūravimą (pagal apibrėžtą ir suderintą poreikį);

4. naudotojų ir administratorių teisių konfigūravimą;

5. operacinės sistemos stebėjimo agentų diegimą, konfigūravimą pagal IT paslaugų gavėjo poreikius;

6. standartinių stebėjimo šablonų pradinį konfigūravimą priklausomai nuo operacinių sistemų ir veikiančių serverio tarnybų;

7. incidentų sprendimą, operacinės sistemos veikimo užtikrinimą;

8. operacinės sistemos darbingumo atkūrimą po techninės ar programinės įrangos gedimo;

9. problemų analizę ir gerinimo veiksmų inicijavimą;

10. operacinės sistemos įvykių žurnalo peržiūrą, klaidų įrašų analizę ir klaidų priežasčių panaikinimą;

11. atnaujinimų (angl. updates) bei pataisų (angl. patches) diegimą tos pačios versijos operacinėje sistemoje.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

A2

2.2. Paslaugos pavadinimas

Duomenų bazių valdymo sistemos priežiūros paslauga

2.3. Kategorija

LSaaS. Papildomos paslaugos

2.4. Paslaugos teikimo

sąlygų kodas

SLA-A2

2.5. Aprašas

Oracle, Microsoft SQL duomenų bazių valdymo sistemų priežiūros paslauga pagal IT paslaugų gavėjo pasirinktą paslaugų teikimo lygį. Duomenų bazių valdymo sistemų priežiūros paslaugos gali būti užsakomos tik tuo atveju, jeigu yra užsakyta konkretaus serverio operacinės sistemos priežiūros paslauga.

2.6. Technologinis aprašas

Duomenų bazių valdymo sistemų priežiūros paslauga apima:

1. duomenų bazių valdymo sistemos programinės įrangos diegimą iš gamintojo pateikiamų šaltinių;

2. duomenų bazių valdymo sistemos nustatymų konfigūravimą;

3. duomenų bazių sukūrimą ir paleidimą (pagal apibrėžtą ir suderintą poreikį);

4. duomenų bazių konfigūravimą, naudotojų ir administratorių teisių konfigūravimą;

5. duomenų bazių atsarginių kopijų vykdymo plano suderinimą ir konfigūravimą;

6. duomenų bazių valdymo platformos stebėjimo agentų diegimą ir konfigūravimą pagal IT paslaugų gavėjo poreikius;

7. standartinių stebėjimo šablonų pradinį konfigūravimą;

8. duomenų bazių naikinimą (pagal apibrėžtą ir suderintą poreikį);

9. incidentų sprendimą ir duomenų bazių veikimo užtikrinimą;

10. duomenų bazių veikimo atkūrimą po aparatinio ar programinio gedimo;

11. problemų analizę ir gerinimo veiksmų inicijavimą;

12. duomenų bazių valdymo platformos įvykių žurnalo peržiūrą, klaidų įrašų analizę bei klaidų priežasčių panaikinimą.

Atnaujinimų (angl. updates) bei pataisų (angl. patches) diegimą tos pačios versijos duomenų bazėje.

2.7. Tiesioginis teikimas

Taip

3.

3.1. Paslaugos kodas

A3

3.2. Paslaugos pavadinimas

Lokalių tinklų priežiūros paslauga

3.3. Kategorija

LSaaS. Sisteminės paslaugos

3.4. Paslaugos teikimo

sąlygų kodas

SLA-A3

3.5. Aprašas

Lokalaus duomenų perdavimo tinklo topologijos, stabilaus jo veikimo užtikrinimas ir tinklo įrangos priežiūros paslaugos pagal IT paslaugų gavėjo pasirinktą paslaugų teikimo lygį. 

3.6. Technologinis aprašas

Lokalių tinklų priežiūros paslauga apima:

1. tinklo įrangos gedimų identifikavimą ir šalinimą (jeigu veikimo atstatymui reikalingos specializuotos paslaugos ar detalės ir (ar) priedai, šias paslaugas ar detales ir (ar) priedus įsigyja IT paslaugų gavėjas);

2. lokalaus tinklo įrangos centralizuotą valdymą;

3. tinklo įrangos keitimą, konfigūravimą;

4. bazinių bei saugumo taisyklių įgalinimą tinkle;

5. lokalaus tinklo įrangos stebėseną;

6. lokalaus tinklo turto valdymą pagal IT paslaugų teikėjo procesus;

7. lokalaus tinklo įrangos atnaujinimo planavimą.

3.7. Tiesioginis teikimas

Taip

4.

4.1. Paslaugos kodas

B2

4.2. Paslaugos pavadinimas

Rezervinis kopijavimas

4.3. Kategorija

LSaaS. Sisteminės paslaugos.

4.4. Paslaugos teikimo

sąlygų kodas

SLA-B2

4.5. Aprašas

IT paslaugų teikėjo valdomoje informacinių technologijų infrastruktūroje esančių išteklių rezervinis kopijavimas. Šia paslauga suteikiama galimybė užsakyti virtualių mašinų, operacinių sistemų, failų, duomenų bazių, taikomųjų programų rezervinį kopijavimą ir rezervinių kopijų valdymą.

Paslaugos pasiekiamumas – 99 %.

4.6. Technologinis aprašas

Sistemų ir programų duomenų atsarginės kopijos kuriamos pagal IT paslaugų gavėjo pasirinktą atsarginių kopijų kūrimo parametrų rinkinį. Atsarginių kopijų kūrimo tvarka nustatoma naudojant specializuotą rezervinio kopijavimo programinę įrangą. Reikiamas planas užsakomas prie paslaugos I2. Galima pasirinkti kiekvienai mašinai atskirą planą.

Atsarginių kopijų kūrimo planai:

* - RTO, taikomas atsarginėms kopijoms, laikomoms ne Lietuvos teritorijoje esančiuose duomenų centruose, nustatomas apibusiu susitarimu su IT paslaugų gavėju, atsižvelgiant į informacinės sistemos ir (arba) duomenų svarbą, klasifikaciją bei jos atstatymo prioritetus nacionalinio saugumo kontekste.

Paslaugos parametrai pasirenkami kiekvienai virtualiai mašinai atskirai, užsakant paslaugas I2 ir I6.

Sistemų ir programų duomenų atsarginės kopijos kuriamos pagal IT paslaugų gavėjo pasirinktą atsarginių kopijų kūrimo parametrų rinkinį. Atsarginių kopijų kūrimo tvarka nustatoma naudojant rezervinio kopijavimo programinę įrangą.

4.7. Tiesioginis teikimas

Taip

5.

5.1. Paslaugos kodas

B7

5.2. Paslaugos pavadinimas

Debesijos (virtualizacijos) platformos valdymo portalas

4.3. Kategorija

LSaaS. Sisteminės paslaugos

5.4. Paslaugos teikimo

sąlygų kodas

SLA-B7

5.5. Aprašas

Pagal nustatytas prieigos teises IT paslaugų gavėjui suteikiama prieiga prie debesijos paslaugų teikimo valdymo platformos, kurioje galima kurti, valdyti ir naudoti skaičiavimo, saugyklų ir tinklo išteklius.

5.6. Technologinis aprašas

Debesijos paslaugų teikimo valdymo platformos funkcijos:

1. visiškas išteklių valdymo atskyrimas IT paslaugų gavėjų lygiu;

2. visiškas išteklių ir tinklų izoliavimas IT paslaugų gavėjų lygiu;

3. galimybė naudoti išteklius iš įvairių jų telkinių;

4. galimybė integruoti su išoriniu tapatybės informacijos šaltiniu (angl. Identity integration – LDAP, other);

5. galimybė apriboti virtualių tarnybinių stočių veikimą tarp skirtingų fizinių tarnybinių stočių (angl. affinity rules).

Asmeniui, atsakingam už IT paslaugų gavėjo išteklių valdymą, turi būti sudaryta galimybė atlikti šiuos veiksmus priskirtų išteklių aibėje:

1. kurti, stabdyti, perkrauti, ištrinti virtualias tarnybines stotis;

2. keisti visus virtualios tarnybinės stoties parametrus: vCPU, RAM, HDD;

3. virtualiai tarnybinei stočiai priskirti ne mažiau kaip 2 (du) virtualius tinklo adapterius;

4. kurti virtualias tarnybines stotis iš parengtų šablonų;

5. kurti virtualias tarnybines stotis, naudojantis virtualiais atvaizdais;

6. kurti ir saugoti momentines virtualių tarnybinių stočių kopijas (angl. Snap Shots);

7. naudojantis debesijos paslaugų teikimo valdymo platformos portalu prisijungti prie virtualios tarnybinės stoties, nenaudojant papildomų programinių įrankių. Virtuali tarnybinė stotis turi būti pasiekiama ir tuo atveju, kai jai nėra prijungtas ar suteiktas virtualus tinklo adapteris ar IP adresas;

8. priskirti reikiamą VLAN konkrečiam virtualiam serveriui. IT paslaugų gavėjo atsakingam asmeniui turi būti leidžiama peržiūrėti ir valdyti tik savo organizacijos VLAN.

5.7. Tiesioginis teikimas

Ne

6.

6.1. Paslaugos kodas

B1

6.2. Paslaugos pavadinimas

Sistemų stebėsena (angl. monitoring)

6.3. Kategorija

LSaaS. Sisteminės paslaugos

6.4. Paslaugos teikimo

sąlygų kodas

SLA-B1

6.5. Aprašas

Paslauga privalomai teikiama:

1. visiems IT paslaugų teikėjo platformos komponentams pagal IT paslaugų teikėjo nustatytus paketus;

2. visiems IT paslaugų teikėjo platformoje talpinamiems virtualiems serveriams ir tinklo įrenginiams pagal IT paslaugų teikėjo apibrėžtus paketus.

Papildomų sistemų stebėsenos paslauga gali būti atskirai užsisakoma visų IT paslaugų gavėjų - debesijos paslaugų platformos naudotojų (pagal poreikį). Stebimi parametrai suderinami užsakymo metu.

Pagal nustatytas prieigos teises IT paslaugų gavėjui suteikiama prieiga prie sistemų stebėsenos programinės įrangos. Sistemų stebėsenos programinė įranga leidžia stebėti IT paslaugų gavėjo pasirinktų įrenginių suderintų parametrų reikšmes, gauti automatinius pranešimus pasiekus parametro nustatytą reikšmę, užsisakyti papildomų parametrų stebėjimą ir pan.

Paslaugos pasiekiamumas – 99,99 %.

6.6. Technologinis aprašas

Stebėsenos sistemos funkcijos:

1. stebėjimo agentų ir (arba) tarnybų diegimas bei konfigūravimas;

2. standartinių stebėjimo šablonų pradinis konfigūravimas ir sukonfigūruotų parametrų stebėjimas;

3. papildomai pasirinktų sričių ar būsenų stebėjimas;

4. automatinis stebėjimo sistemų pranešimų siuntimas.

6.7. Tiesioginis teikimas

Ne

7.

7.1. Paslaugos kodas

B6

7.2. Paslaugos pavadinimas

Pagalbos tarnyba (angl. Service Desk)

7.3. Kategorija

LSaaS. Sisteminės paslaugos

7.4. Paslaugos teikimo

sąlygų kodas

SLA-B6

7.5. Aprašas

Pagalbos tarnybos paslauga apima ne mažiau kaip šias sritis:

1. kreipinių valdymas;

2. incidentų valdymas;

3. problemų valdymas;

4. pakeitimų valdymas;

5. versijų valdymas;

6. konfigūracijų valdymas;

7. paslaugų lygio valdymas;

8. žinių bazė ir jos valdymas;

9. skambučių centras.

7.6. Technologinis aprašas

Paslauga teikiama naudojant Valstybės informacinių technologijų paslaugų valdymo informacinę sistemą (toliau – VIPVIS), kurios funkcijos ir tvarkoma informacija nustatyta VIPVIS nuostatuose.

7.7. Tiesioginis teikimas

Ne

1.

1.1. Paslaugos kodas

A5

1.2. Paslaugos pavadinimas

Konsultavimo paslauga

1.3. Kategorija

CaaS. Papildomos paslaugos.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A5

1.5. Aprašas

Centralizuotai teikiamų informacinių technologijų paslaugų (toliau - IT paslaugos) gavėjo konsultavimas IT paslaugų krepšelio formavimo, IT paslaugų diegimo ir taikymo klausimais

1.6. Technologinis aprašas

Konsultacijos debesijos platformos naudojimo klausimais apima:

1. konsultacijas paslaugų krepšelio naudojimosi klausimais;

2. konsultacijas virtualių serverių diegimo, konfigūravimo ir veikimo klausimais;

3. konsultacijos tinklo elementų konfigūravimo ir veikimo klausimais;

4. konsultacijas duomenų bazių valdymo sistemų konfigūravimo ir veikimo klausimais;

5. konsultacijas saugumo elementų konfigūravimo ir veikimo klausimais;

6. konsultacijas kitais IT paslaugų teikėjo kuruojamais klausimais (kompiuterinių darbo vietų priežiūra, informacinių sistemų steigimas, dokumentacijos rengimas ir kt.).

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

A3

2.2. Paslaugos pavadinimas

IRT projektavimo, migravimo paslauga

2.3. Kategorija

CaaS. Papildomos paslaugos.

2.4. Paslaugos teikimo sąlygų kodas

SLA-A3

2.5. Aprašas

Informacinių technologijų architektūros projektavimo ir migravimo paslauga leidžia valstybės institucijoms suprojektuoti bei tinkamai įdiegti naujas informacines sistemas arba perkelti esamas informacines sistemas į IT paslaugos teikėjo valdomą informacinių technologijų infrastruktūrą.

2.6. Technologinis aprašas

Paslauga apima:

1. informacinių sistemų infrastruktūros projektavimą pagal IT paslaugų gavėjo poreikius;

2. virtualių serverių diegimą ir konfigūravimą pagal IT paslaugų gavėjo poreikius;

3. tinklo elementų konfigūravimą pagal IT paslaugų gavėjo poreikius;

4. duomenų bazių valdymo sistemų diegimą ir konfigūravimą pagal IT paslaugų gavėjo poreikius;

5. saugumo elementų konfigūravimą pagal IT paslaugų gavėjo poreikius.

2.7. Tiesioginis teikimas

Taip

1.

1.1. Paslaugos kodas

A4

1.2. Paslaugos pavadinimas

Kompiuterių darbo vietų priežiūros paslauga

1.3. Kategorija

Papildomos paslaugos

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A4

1.5. Aprašas

Kompiuterinių darbo vietų (toliau – KDV) paslaugos parametras – naudotojų skaičius.

KDV priežiūros paslauga apima ne mažiau kaip:

1. naudotojų aktyvaus katalogo (AD – Active Directory)  administravimą;

2. naudotojų naujos kompiuterinės darbo vietos paruošimą, įdiegiant operacinę sistemą ir bendrosios paskirties programinę įrangą (jeigu iš centralizuotai teikiamų informacinių technologijų paslaugų (toliau - IT paslaugos) teikėjo nėra užsakyta S2 paslauga, tuomet diegiamos programinės įrangos paketą pateikia IT paslaugų gavėjas);

3. naudotojo duomenų migravimą / perkėlimą į kitą KDV;

4. naudotojų KDV kreipinių priėmimą, registravimą, problemų identifikavimą ir sprendimą nuotoliniu būdu;

5. KDV įrangos keitimą kita IT paslaugų gavėjo pateikta įranga;

6. KDV gedimų identifikavimą ir šalinimą (jeigu veikimo atstatymui reikalingos specializuotos paslaugos ar detalės ir (ar) priedai, šias paslaugas ar detales ir (ar) priedus įsigyja IT paslaugų gavėjas;

7. kenkėjiškos programinės įrangos identifikavimą ir šalinimą;

8. kitos IT paslaugų gavėjo turimos ir pateiktos licencijuotos programinės įrangos diegimą;

9. mobiliųjų telefonų ir kt. išmaniųjų įrenginių parengimą naudoti, naudotojų duomenų migravimą, gedimų identifikavimą;

10. IT paslaugų teikėjo išduoto IT paslaugų gavėjui KDV turto valdymą pagal IT paslaugos teikėjo procesus;

11. KDV įrangos atnaujinimo planavimą.

KDV priežiūros paslauga neapima:

1. techninės ir programinės įrangos (kompiuterių, mobilių telefonų, spausdintuvų ir kt.) įsigijimo ar nuomos;

2. IT paslaugų gavėjo turto apskaitos;

3. spausdinimo įrangos ar spausdinimo sprendimo priežiūros ir aptarnavimo;

4. telefonijos ir mobilaus ryšio priežiūros ir susijusių su telefonija tinklų priežiūros;

5. konferencinės įrangos priežiūros;

6. IT paslaugų gavėjo taikomosios programinės įrangos (informacinių sistemų, pvz. Dokumentų valdymo sistemų ar pan.) priežiūros ir su tuo susijusių kreipinių bei sutrikimų šalinimo.

1.6. Technologinis aprašas

KDV priežiūros paslauga teikiama ne mažiau kaip:

1. KDV operacinėms sistemoms MS Windows arba lygiavertėms.

2. KDV bendrosios paskirties programinei įrangai: biuro programų paketams (MS Office, Libre Office, Open Office), PDF failų peržiūros programinei įrangai (Adobe Acrobat Reader, Foxit Reader), failų archyvatoriui, antivirusinei programinei įrangai, interneto naršyklėms (Edge, Chrome), programinės įrangos paketams ir įskiepiams, skirtiems elektroniniam pasirašymui.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

A6

2.2. Paslaugos pavadinimas

Kompiuterinės darbo vietos įranga (toliau – KDV įranga)

2.3. Kategorija

Papildomos paslaugos

2.4. Paslaugos teikimo

sąlygų kodas

SLA-A6

2.5. Aprašas

KDV įrangos paslaugos parametras – IT paslaugų teikėjo išduotų IT paslaugų gavėjui kompiuterinių darbo vietų įrangos skaičius pagal tipus.

KDV įrangos paslauga apima:

1. KDV įrangos suteikimą;

2. KDV įrangos pirkimą ar nuomą, išdavimą, keitimą, utilizavimą;

3. suteiktos KDV įrangos turto valdymą ir apskaitą pagal IT paslaugų teikėjo procesus.

KDV įrangos paslauga neapima specializuotos ir kitos, šios paslaugos technologiniame apraše (šio priedo 2.6 papunktis) nenurodytos arba IT paslaugų teikėjo neskelbiamos, KDV įrangos suteikimo.

2.6. Technologinis aprašas

Galimi suteikiamos KDV įrangos tipai:

1. nešiojamasis kompiuteris su operacine sistema;

2. nešiojamasis kompiuteris su operacine sistema bei priedais:

2.1. sujungimų stotelė;

2.2. pelė su klaviatūra;

2.3. monitorius (-iai) (iki 2 monitorių);

3. aukštesnio našumo nešiojamasis kompiuteris su operacine sistema bei priedais:

3.1. sujungimų stotelė;

3.2. pelė su klaviatūra;

3.3. monitorius (-iai) (iki 2 monitorių).

2.7. Tiesioginis teikimas

Taip

3.

3.1. Paslaugos kodas

A7

3.2. Paslaugos pavadinimas

Spausdinimo paslauga

3.3. Kategorija

Papildomos paslaugos

3.4. Paslaugos teikimo

sąlygų kodas

SLA-A7

3.5. Aprašas

Spausdinimo paslaugos parametras – IT paslaugų teikėjo suteiktų IT paslaugų gavėjui spausdintuvų kiekis ir (arba) atspausdintų spaudų kiekis;

Spausdinimo paslauga apima:

1. spausdinimo ūkio įvertinimą ir atnaujinimo bei optimizacijos planavimą;

2. IT paslaugų gavėjo turimų tinkamų naudoti spausdintuvų priežiūros ir eksploatacinių medžiagų tiekimo pirkimą;

3. centralizuotų spausdintuvų nuomos, jų priežiūros bei eksploatacinių medžiagų tiekimo pirkimą.

Spausdinimo paslaugos sąlygos:

1. paslauga teikiama tik gamintojo dar palaikomai įrangai;

2. IT paslaugų gavėjas pateikia visą IT paslaugų teikėjui reikiamą informaciją apie turimą spausdinimo ūkį ir su juo susijusias sutartis bei leidžia IT paslaugų teikėjui ar jo partneriui jį įvertinti;

3. IT paslaugų gavėjas užtikrina, kad IT paslaugų teikėjas ar jo partneris galės stebėti spausdinimo įrangą ir gaus jos siunčiamus klaidų bei apskaitos pranešimus;

4. IT paslaugų gavėjas suteiks arba užsakys paslaugos teikimui užtikrinti reikiamus virtualius resursus, jeigu tokie bus reikalingi;

5. atsisakius spausdinimo paslaugos teikimo ar keičiant spausdinimo įrangą ar pasibaigus IT paslaugų teikimo sutarčiai, grąžinti spausdinimo įrangą su visomis išduotomis originaliomis komplektuojančiomis dalimis;

6. IT paslaugų gavėjas užtikrina spausdinimo įrangos veikimui ir prijungimui reikiamas sąlygas (el. energija, tinklas);

7. paslaugos negalima atsisakyti, kol nesibaigė IT paslaugų teikėjo ir jo partnerių sutartiniai įsipareigojimai;

8. paslauga gali būti teikiama tik kartu su KDV priežiūros paslauga.

Spausdinimo paslauga neapima spausdinimo įrangos priežiūros, kai įranga:

1. yra sugedusi dėl IT paslaugų gavėjo kaltės, gamintojo nepalaikoma ar šios įrangos remontas yra finansiškai nenaudingas;

2. skirta vienam darbuotojui skirtos (t. y. netinklinė spausdinimo įranga).

3.6. Technologinis aprašas

Galimi spausdinimo paslaugos tipai:

1. IT paslaugų gavėjo turimo spausdinimo ūkio priežiūra ir jam reikiamų eksploatacinių medžiagų tiekimas;

2. spausdinimo įrenginių nuoma, jų priežiūra bei eksploatacinių medžiagų tiekimas.

3.7. Tiesioginis teikimas

Taip