Projektas

 

 

 

LIETUVOS RESPUBLIKOS Ekonomikos ir inovacijų MINISTRAS

 

įsakymas

DĖL INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ TEIKĖJO CENTRAL IZUOTAI TEIKIAMŲ INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ KATALOGO PATVIRTINIMO

 

2020 m.                              d. Nr. 

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės nutarimo „Dėl Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimo Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ 6.2.2 papunkčiu,

tvirtinu Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogą (pridedama).

 

 

 

 

Ekonomikos ir inovacijų ministras                                                     

 

 

 

 

 

 

 

 

 

 

PATVIRTINTA

Lietuvos Respublikos ekonomikos ir

inovacijų ministro

2020 m.                      d. įsakymu Nr.

 

 

 

INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ TEIKĖJO

CENTRALIZUOTAI TEIKIAMŲ INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ KATALOGAS

 

 

1.    Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogas (toliau – Katalogas) nustato kiekvienos grupės informacinių technologijų paslaugų teikėjo (toliau IT paslaugų teikėjas) centralizuotai teikiamų informacinių technologijų paslaugų (toliau – IT paslaugos) sąrašą, IT paslaugų aprašus ir minimalias IT paslaugų parametrų reikšmes.

2.       Katalogą sudaro šie IT paslaugų sąrašai, kuriuose pateikiami kiekvienos grupės IT paslaugų aprašai ir minimalios IT paslaugų parametrų reikšmės:

2.1.    Techninės įrangos talpinimo duomenų centruose paslaugų (DCaaS) grupės IT paslaugų sąrašas (Katalogo 1 priedas);

2.2.    Techninės įrangos, teikiamos kaip paslauga (IaaS), paslaugų grupės IT paslaugų sąrašas (Katalogo 2 priedas);

2.3.    Programinės įrangos platformos, teikiamos kaip paslauga (PaaS), paslaugų grupės IT paslaugų sąrašas (Katalogo 3 priedas);

2.4.    Programinės įrangos, teikiamos kaip paslauga (SaaS), paslaugų grupės IT paslaugų sąrašas (Katalogo 4 priedas);

2.5.    Vietinio informacinių technologijų palaikymo, teikiamo kaip paslauga (LSaaS), paslaugų grupės IT paslaugų sąrašas (Katalogo 5 priedas);

2.6.    Konsultavimo, teikiamo kaip paslauga (CaaS), paslaugų grupės IT paslaugų sąrašas (Katalogo 6 priedas);

2.7.    Kompiuterinių darbo vietų priežiūros, teikiamos kaip paslauga, paslaugų grupės IT paslaugų sąrašas (Katalogo 7 priedas).

3.    Katalogas taikomas:

3.1.    IT paslaugų teikėjui ir jo darbuotojams, atsakingiems už IT paslaugų teikimo sutarčių rengimą ir vykdymą;

3.2.    IT paslaugų gavėjams, nurodytiems Katalogo 4 punkte, ir jų darbuotojams, atsakingiems už IT paslaugų, reikalingų IT paslaugų gavėjų valdomų ir (arba) tvarkomų valstybės informacinių išteklių tinkamam funkcionavimui užtikrinti, užsakymų pagal IT paslaugų teikimo sutartis rengimą.

4.    IT paslaugų gavėjas - Lietuvos Respublikos Vyriausybės kanceliarija, ministerijos, Vyriausybės įstaigos, Vyriausybės atstovų įstaiga, atitinkamo ministro valdymo sritims priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vyriausybė arba jos įgaliota institucija (toliau – valstybės institucija), kuri atitinka bent vieną iš šių sąlygų:

4.1.    valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo procese dalyvaujanti valstybės institucija, įtraukta į Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimo Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ (toliau – Nutarimas) priedą;

4.2.    valstybės institucija yra 2014-2020 metų Europos Sąjungos fondų investicijų veiksmų programos, patvirtintos Europos Komisijos 2014 m. rugsėjo 8 d. sprendimu Nr. C (2014) 6397, 2 ir 10 prioritetų lėšomis finansuojamo projekto vykdytoja, turinti poreikį gauti IT paslaugų teikėjo teikiamas Katalogo 2 ir 3 prieduose nurodytas IT paslaugas;

4.3.    valstybės institucija, neįtraukta į Nutarimo priedą, tačiau turinti poreikį gauti IT paslaugų teikėjo teikiamas Kataloge nurodytas IT paslaugas ir gavusi Lietuvos Respublikos ekonomikos ir inovacijų ministerijos pranešimą, kad yra techninė galimybė suteikti reikiamas IT paslaugas.

5.    IT paslaugų teikimą kontroliuoja Ekonomikos ir inovacijų ministerija, kuri koordinuoja IT paslaugų teikėjo veiklą ir jo teikiamas paslaugas bei vertina IT paslaugų teikėjo ir jo teikiamų IT paslaugų atitiktį Kataloge nustatytiems reikalavimams.

 

 

___________________

 

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

1 priedas

 

 

TECHNINĖS ĮRANGOS TALPINIMO DUOMENŲ CENTRUOSE PASLAUGŲ (DCAAS) GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

D1

1.2. Paslaugos pavadinimas

Techninės įrangos talpinimas duomenų centruose

1.3. Kategorija

DcaaS. Kompiuterinės ir ryšių įrangos talpinimas 

1.4. Paslaugos teikimo

sąlygų kodas

SLA-D1

1.5. Aprašas

Paslauga apima techninės įrangos elementų talpinimą duomenų centrų infrastruktūroje (spintoje). Norint naudotis šia paslauga talpinama techninė įranga turi atitikti duomenų centro valdytojo keliamus reikalavimus.

1.6. Technologinis aprašas

Duomenų centrų valdytojo keliami reikalavimai apima:

·    aušinimui keliamus reikalavimus;

·    elektros jungtims keliamus reikalavimus;

·    įrangos tvirtinimui keliamus reikalavimus ir kt.

1.7. Tiesioginis teikimas

Taip

 

 

___________________

 

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

2 priedas

 

 

TECHNINĖS ĮRANGOS, TEIKIAMOS KAIP PASLAUGA (IAAS), PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1. Skaičiavimo ištekliai

1.1.

1.1.1. Paslaugos kodas

I1

1.1.2. Paslaugos pavadinimas

Standartinių parametrų virtualios mašinos (toliau – VM)

1.1.3. Kategorija

IaaS.  Skaičiavimo ištekliai

1.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I1

1.1.5. Aprašas

Šia paslauga suteikiama iš anksto numatytų, standartinių parametrų virtuali mašina. Užsakant šią paslaugą yra sudaryta galimybė užsakyti Windows arba Linux operacinės sistemos licencijas.

 

Operacinės sistemos versijos: Windows Server 2016 ir naujesnės versijos; Debian Linux.

 

Išteklių naudojimo modelis:

·    dinaminis;

·    visiškai rezervuotas;

·    iš dalies išskirtas.

1.1.6. Technologinis aprašas

·    Oracle programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platforma – skirta virtualiems serveriams, kurie naudojami Oracle Database EE/SE duomenų bazių valdymo sistemoms, Oracle WebLogic Suite bei Oracle SOA Suite for Oracle Middleware programinei įrangai;

·    MS SQL programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platforma – skirta virtualiems serveriams, kurie naudojami MS SQL Server Enterprise Edition duomenų bazių valdymo sistemoms;

·    konteinerių technologijų pagrindu veikiančių uždavinių konsolidavimo platforma – skirta programinei įrangai, veikiančiai konteinerių pagrindu;

·    bendrų uždavinių konsolidavimo platforma – išteklių telkinys, skirtas virtualiems serveriams, kurie nenaudoja pirmiau minėtos programinės įrangos.

 

Standartizuoti parametrai yra procesorių (toliau – vCPU) ir operatyviosios atminties (toliau – RAM) kiekio kombinacija. Galimos vCPU ir RAM kiekio kombinacijos Oracle programinės įrangos išteklių telkinyje:

VM kodas

vCPU (vnt.)

RAM (GB)

ORA1.VM1

4

16

ORA1.VM2

4

32

ORA1.VM3

8

32

ORA1.VM4

8

64

ORA1.VM5

16

128

ORA1.VM6

16

256

 

Galimos vCPU ir RAM kiekio kombinacijos Microsoft SQL programinės įrangos išteklių telkinyje:

VM kodas

vCPU (vnt.)

RAM (GB)

SQL1.VM1

2

8

SQL1.VM2

4

16

SQL1.VM3

4

32

SQL1.VM4

8

32

SQL1.VM5

8

64

SQL1.VM6

16

128

SQL1.VM7

16

256

 

Galimos vCPU ir RAM kiekio kombinacijos bendrų uždavinių išteklių telkinyje:

VM kodas

vCPU (vnt.)

RAM (GB)

BA1.VM1

1

2

BA1.VM2

2

4

BA1.VM3

2

8

BA1.VM4

4

8

BA1.VM5

4

16

BA1.VM6

4

32

BA1.VM7

8

32

BA1.VM8

8

64

BA1.VM9

8

128

BA1.VM10

16

128

BA1.VM11

16

192

BA1.VM12

16

256

 

Šakninio disko dydis yra konfigūruojamas parametras, tačiau turintis numatytąją reikšmę, kurios dydis yra 50 GB. Papildomai prijungiamų virtualių diskų dydis neribojamas.

 

Paslaugos pasiekiamumas – 99,99 %.

Maksimalus duomenų praradimo laikas po incidento  (toliau – RPO) – netaikoma – paslauga neapima RAM turinio ir vCPU komandų ir (arba) registrų duomenų dubliavimo ir rezervinio kopijavimo.

Laikas, per kurį atstatomi duomenys po incidento (toliau – RTO) (skaičiavimo išteklių numatytajam  mastui atkurti) – 3 min.

1.1.7. Tiesioginis teikimas

Taip

1.2.

1.2.1. Paslaugos kodas

I2

1.2.2. Pavadinimas

Nestandartinių parametrų virtualios mašinos

1.2.3. Kategorija

IaaS. Skaičiavimo ištekliai

1.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I2

1.2.5. Aprašas

Šia paslauga suteikiama nestandartinių parametrų virtuali mašina. Paslauga skirta talpinti šiuo metu naudojamiems ir į Informacinės visuomenės plėtros komiteto infrastruktūrą perkeliamiems skaičiavimo ištekliams arba specifiniams bei technologiškai pagrįstiems nestandartiniams poreikiams, kurie negali būti realizuojami naudojantis paslauga I1.

 

Operacinės sistemos  versijos: Windows Server 2016 ir naujesnės versijos; Debian Linux.

1.2.6. Technologinis aprašas

Išteklių telkiniai ir (arba) konsolidavimo platformos:

·    Oracle programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platformos – skirta virtualiems serveriams, kurie naudojami Oracle Database EE/SE duomenų bazių valdymo sistemoms, Oracle WebLogic Suite, bei Oracle SOA Suite for Oracle Middleware programinei įrangai;

·    MS SQL programinės įrangos pagrindu veikiančių uždavinių konsolidavimo platforma – skirta virtualiems serveriams, kurie naudojami MS SQL Server Enterprise Edition duomenų bazių valdymo sistemoms;

·    Konteinerių technologijų pagrindu veikiančių uždavinių konsolidavimo platforma – skirta programinei įrangai, veikiančiai konteinerių pagrindu;

·    bendrų uždavinių konsolidavimo platforma – išteklių telkinys, skirtas virtualiems serveriams, kurie nenaudoja anksčiau minėtos programinės įrangos.

 

Paslaugos suteikimo ribojimai:

·    vCPU kiekis gali būti tik sveikasis skaičius, kuris yra dalus iš 2 be liekanos, išskyrus vienintelį atvejį, kai vCPU kiekis lygus vienetui;

·    RAM kiekis nurodomas gigabaitais kaip sveikasis skaičius, kuris yra dalus iš 2 be liekanos, išskyrus vienintelį atvejį, kai RAM kiekis gigabaitais lygus vienetui.

 

Paslaugos pasiekiamumas – 99,99 %.

RPO – netaikoma. Paslauga neapima RAM turinio ir  vCPU komandų ir (arba) registrų duomenų  dubliavimo ir rezervinio kopijavimo.

RTO (skaičiavimo išteklių numatytajam mastui atkurti) – 3 min.

1.2.7. Tiesioginis teikimas

Taip

2. Saugyklų ištekliai

2.1.

2.1.1. Paslaugos kodas

I3

 

2.1.2. Paslaugos  pavadinimas

Didelio našumo  dubliuojami diskai

2.1.3. Kategorija

IaaS. Saugyklų ištekliai

2.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I3

2.1.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio didelio našumo dubliuojami loginiai diskai. Šie diskai ypač tinkami ypatingos svarbos ir didelių apkrovų duomenų bazėms, taip pat taikomajai programinei įrangai, kuriai reikia labai intensyvių skaitymo ir rašymo operacijų bei minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

 

Paslaugos pasiekiamumas – 99,99 %.

RPO – 0 min.

RTO – 0 min.

 

Pastaba: Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga.

2.1.6. Tiesioginis teikimas

Taip

2.2.

2.2.1. Paslaugos kodas

I4

2.2.2. Paslaugos pavadinimas

Didelio našumo diskai

2.2.3. Kategorija

IaaS. Saugyklų ištekliai

2.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I4

2.2.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio didelio našumo nedubliuojami loginiai diskai. Jie ypač tinkami didelių apkrovų duomenų bazėms ir taikomajai programinei įrangai, kuriai reikia labai intensyvių skaitymo ir rašymo operacijų bei minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

 

Paslaugos pasiekiamumas – 99,5 %.

RPO/RTO – pagal rezervinio kopijavimo paslaugos mastu suderintus parametrus.

 

Pastabos: Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga. Informacinių sistemų, duomenų bazių, taikomosios programinės įrangos pasiekiamumas turi būti užtikrinamas ne infrastruktūros priemonėmis.

2.2.6. Tiesioginis teikimas

Taip

2.3.

2.3.1. Paslaugos kodas

I5

2.3.2. Paslaugos  pavadinimas

Standartinio našumo diskai

2.3.3. Kategorija

IaaS. Saugyklų ištekliai

2.3.4. Paslaugos teikimo

sąlygų kodas

SLA – I5

2.3.5. Aprašas

Šia paslauga suteikiami pasirinkto dydžio standartinio našumo nedubliuojami loginiai diskai. Jie skirti ne produkcinių aplinkų duomenų bazėms ir taikomajai programinei įrangai, kuriai nereikia minimalaus vėlinimo.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį duomenų saugyklose (kiekis vnt., GB/TB).

 

Paslaugos pasiekiamumas – 99,5 %.

RPO/RTO – pagal rezervinio kopijavimo paslaugos mastu suderintus parametrus.

 

Pastabos: Užsakant šią paslaugą privalomai suteikiama rezervinio duomenų kopijavimo paslauga. Informacinių sistemų, duomenų bazių, taikomosios programinės įrangos pasiekiamumas turi būti užtikrinamas ne infrastruktūros priemonėmis.

2.3.6. Tiesioginis teikimas

Taip

2.4.

2.4.1. Paslaugos kodas

I6

2.4.2. Paslaugos  pavadinimas

Saugykla rezervinėms duomenų kopijoms

2.4.3. Kategorija

IaaS. Saugyklų ištekliai

2.4.4. Paslaugos teikimo

sąlygų kodas

SLA – I6

2.4.5. Aprašas

Šia paslauga suteikiama pasirinkto dydžio saugykla rezervinėms duomenų kopijoms saugoti. Paslauga skirta IT paslaugų gavėjams, kurių tarnybinės stotys yra ne IT paslaugų teikėjo valdomoje informacinių technologijų infrastruktūroje.

Užsakant paslaugą būtina nurodyti konkretų pageidaujamų išteklių kiekį saugykloje (GB/TB), kuris bus prijungtas prie atskirai užsakomos standartinių parametrų virtualios mašinos. Saugyklos erdvė bus pasiekiama su užsakovu suderintais protokolais (pvz., NFS (angl. Network File System), CFIS (angl. Common Internet File System).

 

Paslaugos pasiekiamumas – 98 %.

RPO – netaikoma. Papildomos rezervinės duomenų kopijos nebus kuriamos. Sugedus saugyklai duomenys gali būti prarasti.

RTO – 24 val. Taikoma paslaugos veikimui atkurti.

2.4.6. Tiesioginis teikimas

Ne

2.5.

2.5.1. Paslaugos kodas

I7

2.5.2. Paslaugos  pavadinimas

SAN (angl. Storage Area Network) jungtys

2.5.3. Kategorija

IaaS. Saugyklų ištekliai

2.5.4. Paslaugos teikimo

sąlygų kodas

SLA – I7

2.5.5. Aprašas

Šia paslauga suteikiamos dvi 8G/16G/32G FC SAN (angl. Fiber Channel Storage Area Network) jungtys, kurių kiekviena yra fiziškai atskiruose komutatoriuose. Naudodamasis FC SAN jungčių paslauga IT paslaugų gavėjas galės užsakyti saugyklos išteklių paslaugas I3-I6.

2.5.6. Technologinis aprašas

Dviejuose bendro naudojimo fiziškai atskiruose FC SAN  jungčių komutatoriuose yra išskiriama po vieną 8G/16G/32G FC SAN jungtį, prie kurių OM3 LC MM kabeliu yra prijungiamas infrastruktūros elementas, atskirtas į izoliuotą loginę FC SAN  jungčių zoną.

2.5.7. Tiesioginis teikimas

Taip

3. Tinklo ištekliai

3.1.

3.1.1. Paslaugos kodas

I10

3.1.2. Paslaugos pavadinimas

Srauto apsauga nuo nepageidaujamo turinio (angl. AntiSpam)

3.1.3. Kategorija

IaaS. Tinklo ištekliai

3.1.4. Paslaugos teikimo

sąlygų kodas

SLA – I10

3.1.5. Aprašas

Ši paslauga skirta IT paslaugų teikėjo infrastruktūroje esančių elektroninio pašto serverių apsaugai nuo nepageidaujamų laiškų. Paslaugą rekomenduojama užsisakyti toms įstaigoms, kurios IT paslaugų teikėjo valdomoje informacinių technologijų infrastruktūroje planuoja laikyti el. pašto serverius.

Aptikus, kad laiškas, tikėtina, yra brukalas, yra galimybė atlikti šias funkcijas:

·    laišką persiųsti toliau;

·    laišką atmesti;

·    laišką pažymėti „spam“ žyme;

·    koreguoti laiško antraštę, pridedant „spam“ žymę.

 

Paslaugos pasiekiamumas – 99,99 %.

3.1.6. Technologinis aprašas

Paslauga skirta gaunamam ir siunčiamam elektroninio pašto srautui apsaugoti nuo nepageidaujamų elektroninių laiškų (angl. Spam). Užsisakius šią paslaugą galima naudotis toliau nurodytomis funkcijomis:

·    prie gaunamo arba siunčiamo nepageidaujamo laiško antraštės galima pridėti žymą arba laiškus perkelti į  nepageidaujamų laiškų saugyklą;

·    nepageidaujamiems laiškams atpažinti bus naudojamos šios technologijos:

o juodasis IP adresų sąrašas (angl. IPBlackList);

o laiške ieškomos nuorodos į tam tikrus internetinius puslapius (angl. SURL);

o suminis bitų kiekis (angl. Checksum);

o siuntėjų tikrinimas žinomose duomenų bazėse;

·    nepageidaujamų elektroninių laiškų žymėjimas (angl. return e-mail DNS check) – elektroniniai laiškai, kuriuose randamos neaiškios ar potencialiai pavojingos tinklalapių nuorodos, taip pat gali būti žymimi kaip nepageidaujami (angl. AntiPhishing);

·    laiškų filtravimui naudojami metodai:

o IP adresų nepatikimų ir (arba) patikimų siuntėjų sąrašai;

o filtravimas pagal elektroninio pašto adresus – siuntėjas ir (arba) gavėjas;

o filtravimas pagal nurodytus žodžius ir frazes;

o elektroninio pašto tikrinimas pasaulinėje gamintojo duomenų bazėje.

3.1.7. Tiesioginis teikimas

Taip

3.2.

3.2.1. Paslaugos kodas

I11

3.2.2. Paslaugos  pavadinimas

Tinklo ugniasienė

3.2.3. Kategorija

IaaS. Tinklo ištekliai

3.2.4. Paslaugos teikimo

sąlygų kodas

SLA – I11

3.2.5. Aprašas

Tai saugumo paslauga, kuri apsaugo nuo bazinių įsilaužimų į sistemas iš interneto arba vidinio tinklo.

 

Paslaugos pasiekiamumas – 99,99 %.

3.2.6. Technologinis aprašas

Tinklo ugniasienės paslauga yra skirta duomenų centro naudotojams nuo išorinių bei vidinių grėsmių apsaugoti. Paslauga realizuojama dedikuotų IT paslaugų gavėjui arba duomenų centro bendro naudojimo, specializuotų ugniasienių funkcijoms užtikrinti skirtais įrenginiais. Ugniasienių funkcijoms užtikrinti naudojami įrenginiai atlieka šias funkcijas:

·    parenka maršrutą (angl. routing) ir apsaugo srautą tarp įvairių tinklo zonų ir uždarų organizacijos tarnybinių stočių zonų;

·    parenka maršrutą ir apsaugo srautą tarp išorinių išteklių (Saugus valstybės duomenų perdavimo tinklas, internetas, VPN (angl. Virtual Private Network)) ir išorinės zonos organizacijos tarnybinių stočių;

·    atlieka išorinių IP adresų NAT (angl. Network address translation) transliacijas;

·    atlieka mikrosegmentaciją – leidžia arba draudžia komunikaciją tarp bet kurių dviejų virtualių mašinų, tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

·    apsaugo duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

·    atlieka srauto valdymą (angl. traffic shapping).

3.2.7. Tiesioginis teikimas

Taip

3.3.

3.3.1. Paslaugos kodas

I12

3.3.2. Paslaugos  pavadinimas

Internetinių programų ugniasienė

3.3.3. Kategorija

IaaS. Tinklo ištekliai

3.3.4. Paslaugos teikimo

sąlygų kodas

SLA – I12

3.3.5. Aprašas

Internetinių ir (arba) taikomųjų programų lygmens ugniasienių sistema WAF (angl. Web application firewall) skirta internetu teikiamoms elektroninėms paslaugoms apsaugoti. WAF įgyvendina apsaugą nuo galimų pažeidimų, išnaudojančių internetu  paslaugas teikiančių portalų saugumo spragas.

 

Paslaugos pasiekiamumas – 99,99 %.

3.3.6. Technologinis aprašas

WAF sistema kontroliuoja užklausų, siunčiamų į elektroninių paslaugų portalus, atitiktį standartams, nustatytiems reikalavimams, stebi bandymus įsilaužti, bandymus siųsti virusus, įkelti kenksmingus programinius kodus. WAF – tarpinė kontroliuojanti sistema tarp naudotojų ir internetu paslaugas teikiančių sistemų. Naudojant WAF naudotojų užklausos yra siunčiamos į WAF, o ne į realius interneto serverius tikrinant užklausas ir persiunčiant į internetu paslaugas teikiančias sistemas. WAF funkcijos:

·    automatinio apsimokymo funkcija (ugniasienė stebėdama komunikaciją tarp naudotojo ir interneto serverio nustato leistinos elgsenos modelį ir pagal tai sukuria saugumo taisykles);

·    nuolat atnaujinama įsilaužimo ir kitų interneto grėsmių aprašų bazė;

·    SSL ir TLS protokolų duomenų srautų dešifravimas ir siunčiamos informacijos patikra;

·    integracija su HSM (angl. Hardware Security Module) įrenginiais saugiam privačių raktų saugojimui ir panaudojimui duomenų srautui dešifruoti ir (arba) šifruoti;

·    galimybė aptikti ir apsaugoti nuo taikomųjų programų lygmens DoS atakų (angl. denial-of-service attack), taip užtikrinant nenutrūkstamą internetinių paslaugų teikimą;

·    galimybė apsaugoti nuo jautrios informacijos nutekėjimo (asmens duomenys, socialinio draudimo numeriai ir t .t.) iškirpus jautrią informaciją iš duomenų srauto ar ją užmaskavus;

·    galimybę modifikuoti ir (arba) slėpti interneto serverių grąžinamą informaciją apie naudotojų užklausų klaidas, kuri gali būti panaudota naudojamai interneto serverių programinei įrangai identifikuoti ir tos įrangos žinomiems pažeidžiamumams atskleisti;

·    ataskaitų sudarymas.

3.3.7. Tiesioginis teikimas

Taip

3.4.

3.4.1. Paslaugos kodas

I13

3.4.2. Paslaugos pavadinimas

Srauto apkrovos paskirstymo paslauga (LB/ADC)

3.4.3. Kategorija

IaaS. Tinklo ištekliai

3.4.4. Paslaugos teikimo

sąlygų kodas

SLA – I13

3.4.5. Aprašas

Apkrovos paskirstymo paslauga LB (angl. Load balancing) ir (arba) ADC (angl. Application Delivery Controller) yra skirta duomenų srauto ir taikomųjų programų užklausoms paskirstyti tarp taikomųjų programų tarnybinių stočių. Duomenų srauto ir taikomųjų programų užklausų paskirstymas tarp taikomųjų programų tarnybinių stočių leidžia kurti aukšto pasiekiamumo ir didelio našumo taikomųjų programų sprendimus.

 

Paslaugos pasiekiamumas – 99,99 %.

3.4.6. Technologinis aprašas

Ši paslauga gali būti naudojama išorinių naudotojų kreipiniams paskirstyti į informacinės sistemos portalui prižiūrėti skirtus serverius. Paslauga taip pat gali būti naudojama portalų serverių kreipiniams paskirstyti į taikomųjų programų serverius ir kitiems analogiško principo sprendimams. LB sprendimas gali paskirstyti L4 lygmens (pagal OSI (angl. Open Systems Interconnection) modelį) duomenų srautą.

Prireikus užtikrinamas duomenų srauto simetriškumas, naudojant šaltinio adreso SNAT (angl. source network address translation) transliavimą. Duomenų srauto simetriškumo užtikrinimas yra svarbus, kai apkrovos paskirstymo paslauga naudojama aplinkose naudojant tinklo ir taikomųjų programų ugniasienes ir panašias paslaugas. Paslauga išmaniai paskirsto duomenų srautą ir taikomųjų programų užklausas atsižvelgiant į įvairius duomenų srauto (L3/L4 lygmenų) ir taikomųjų programų užklausų (L7 lygmens) atributus bei užtikrina, kad egzistuojančios taikomųjų programų sesijos visada būtų nukreipiamos į sesiją, aptarnaujančią tarnybinę stotį (angl. session persistence).

LB paslauga geba įvairiais išmaniais zondais (angl. probe) stebėti tarnybinių stočių pasiekiamumą ir taikomųjų programų veikimą. LB paslauga geba iššifruoti SSL ir TLS protokolų duomenų srautus.

3.4.7. Tiesioginis teikimas

Taip

3.5.

3.5.1. Paslaugos kodas

I14

3.5.2. Paslaugos  pavadinimas

Papildomi saugumo elementai (IPS/UTM/SSO/MFA)

3.5.3. Kategorija

IaaS. Tinklo ištekliai

3.5.4. Paslaugos teikimo

sąlygų kodas

SLA – I14

3.5.5. Aprašas

Kompleksinė saugumo paslauga, kurią sudaro apsauga nuo įsilaužimų ir nuo pavojingų interneto nuorodų. Apsauga nuo kenkėjiškų programų ar interneto portalų vykdoma stebint duomenų srautą nuo IP adresų iki taikomųjų programų lygmens. Paslauga apima įsibrovimų prevencijos sistemą (angl. Intrusion prevention system) ir įsibrovimų aptikimo sistemą (angl. Intrusion detection system). Šios paslaugos mastu realizuojami dviejų veiksnių autentifikacijos sprendimai.

 

Paslaugos pasiekiamumas – 99,99 %.

3.5.6. Technologinis aprašas

Paslauga skirta kritinėms sistemoms ir taikomosioms  programoms apsaugoti nuo grėsmių ir atakų, kurios nukreiptos į IT paslaugų gavėjus. Naudojami sprendimai turi leisti persikloti atskirų IT paslaugų gavėjų VLAN (angl. Virtual local area network) numeriams ir IP adresams.

Sprendimo funkcijos:

·    parinkti maršrutą ir apsaugoti srautą tarp skirtingų zonų;

·    atlikti išorinių IP adresų NAT transliacijas;

·    atlikti IPS (angl. In-plane switching) arba IDS (angl. Intrusion detection system)  funkcijas;

·    atlikti antiviruso funkcijas FTP, HTTP protokolams ir elektroninio pašto protokolams;

·    atlikti brukalų pašalinimo funkcijas elektroninio pašto protokolams;

·    atlikti mikrosegmentaciją – leisti arba drausti komunikaciją tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

·    apsaugoti duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose;

·    galimybė skirtingiems IT paslaugų gavėjams pasiekti vienas kito išteklius naudojantis vidiniais duomenų centrų komutavimo, maršruto parinkimo, proxy ir saugumo ištekliais. Pasiekiamumas tarp IT paslaugų gavėjų turi būti privalomas per išorines arba vidines ugniasienes priklausomai nuo to, kurioje saugumo zonoje yra serveriai, tarp kurių vyksta komunikacija;

·    užtikrinti dviejų veiksnių autentifikavimą, siekiant padidinti naudojamų sprendimų saugumą, naudojant prisijungimo vardą ir slaptažodį ir su naudotoju susietą autentifikavimo mechanizmą. MFA (angl. Multi-Factor Authenication) sprendime antras autentifikavimo veiksnys gali būti realizuojamas mobiliojo telefono taikomojoje programoje, fiziniame raktų generatoriuje arba fiziniame USB rakte.

3.5.7. Tiesioginis teikimas

Taip

3.6.

3.6.1. Paslaugos kodas

I16

3.6.2. Paslaugos  pavadinimas

Virtualus privatus ryšys (VPN)

3.6.3. Kategorija

IaaS. Tinklo ištekliai

3.6.4. Paslaugos teikimo

sąlygų kodas

SLA-I16

3.6.5. Aprašas

Paslauga skirta saugiam nuotoliniam naudotojų prijungimui prie IT paslaugų gavėjo debesijos išteklių ir sistemų. Ši paslauga taip pat gali būti naudojama saugiam sujungimui tarp įstaigos debesijos išteklių ir (arba) sistemų ir išorinių įstaigų ir (arba) įmonių.

3.6.6. Technologinis aprašas

SSL (angl. Secure Sockets Layer)  VPN paslauga suteikia galimybę naudotojams nuotoliniu būdu prisijungti prie duomenų centre esančių išteklių šifruotu kanalu iš bet kurios interneto vietos. Naudojant SSL VPN, naudotojai gali prisijungti prie VPN įrenginio naudodamiesi standartiniu protokolo HTTPS prievadu 443. Saugus nuotolinis ryšys tarp dviejų fizinių vietų (angl. site-to-site VPN) suteikia galimybę nutolusius naudotojus pasiekti duomenų centro išteklius saugiu šifruotu tuneliu. Šis tunelis yra užmezgamas tarp dviejų įrenginių arba jų telkinių. Naudotojai gali naudotis saugiu ryšiu ir pasiekti reikiamus išteklius nekurdami atskiros dedikuotos VPN sesijos.

 

Paslaugos pasiekiamumas – 99,99 %.

3.6.7. Tiesioginis teikimas

Taip

3.7.

3.7.1. Paslaugos kodas

I17

3.7.2. Paslaugos  pavadinimas

Antivirusinė srauto apsauga (angl. AntiVirus)

3.7.3. Kategorija

IaaS. Tinklo ištekliai

3.7.4. Paslaugos teikimo

sąlygų kodas

SLA-I17

3.7.5. Aprašas

Duomenų srauto tikrinimas ir apsauga nuo kenksmingo turinio. Ugniasienės antivirusinės programos funkcijos leidžia patikrinti, ar naudotojų siunčiami failai nėra kenksmingi. Tokį patikrinimą ugniasienė geba atlikti, jei ja keliauja nešifruotas duomenų srautas protokolu, kuriuo gali būti siunčiami failai (pvz.: elektroninio pašto protokolai, protokolai HTTP, FTP).

 

Paslaugos pasiekiamumas – 99,99 %.

3.7.6. Technologinis aprašas

Antivirusinė programa aptinka įvairaus tipo kenkėjiškas programas: botnet, spyware, malware, ranasomware virusus. Visų šių virusų aprašus rekomenduojame automatiškai atnaujinti iš gamintojo duomenų bazės. Realiuoju laiku skenuojamas priimamas ir siunčiamas interneto srautas, siekiant aptikti virusus, Trojos arklį, kirminus, šnipinėjimo ir reklamines programas. Skenuojama visa šiais protokolais siunčiama ir gaunama informacija: HTTP, FTP, SMTP, POP3, IMAP, NNTP. Rekomenduojama tikrinti visų plėtinių bylas, kurių dydis yra palyginti mažas, pvz., iki 5 MB. Blokuojamos Grayware, Adware, Ransomware tipo virusų atakos: Dialer, Toolbar, Keylogger, Spyware, RAT, Hijacker, CryptoWall. Virusų atpažinimo įrašai atnaujinami nedelsiant, kai atsiranda papildymų paslaugą palaikančio teikėjo duomenų bazėje.

3.7.7. Tiesioginis teikimas

Taip

3.8.

3.8.1. Paslaugos kodas

I18-F

3.8.2. Paslaugos  pavadinimas

Tarpinis serveris (angl. forward proxy)

3.8.3. Kategorija

IaaS. Tinklo ištekliai

3.8.4. Paslaugos teikimo

sąlygų kodas

SLA-I18-F

3.8.5. Aprašas

Tarpinės stoties (angl. proxy server) užduotis yra persiųsti gavėjo tarnybinei stočiai siuntėjo užklausas. Ši paslauga apsaugo vidinius naudotojus nuo grėsmių kreipiantis į internete pasiekiamus išteklius tiesiogiai.

 

Paslaugos pasiekiamumas – 99,99 %.

3.8.6. Technologinis aprašas

Tarpinės stoties apsauga yra realizuojama perimant siuntėjo užklausas ir jas siunčiant pačios tarpinės stoties vardu. Taip ne tik yra paslepiama naudotojo tapatybė, tačiau yra atliekamos papildomos saugumo patikros.

Tarpinės stoties funkcijos:

·    nustatytos trukmės HTTP/HTTPS interneto naršymo protokolai;

·    nustatytą laikotarpį teikti bet kokius TCP/UDP protokolus;

·    nustatytą laikotarpį perduoti naudotojų užklausas tiesiogiai arba jas perimti tinkle (angl. transparent mode);

·    tikrinti siunčiamas bylas;

·    riboti greitaveiką;

·    dinamiškai atnaujinti interneto puslapių klasifikavimą;

·    dinamiškai atnaujinti antivirusinių programų duomenų bazę;

·    riboti interneto puslapių naršymą naudojant puslapių klasifikavimo grupes;

·    autentifikuoti naudotojus;

·    matyti protokolo SSL šifruotą srautą.

3.8.7. Tiesioginis teikimas

Taip

3.9.

3.9.1. Paslaugos kodas

I18-R

3.9.2. Paslaugos  pavadinimas

Atvirkštinis tarpinis serveris (angl. Reverse proxy)

3.9.3. Kategorija

IaaS. Tinklo ištekliai

3.9.4. Paslaugos teikimo

sąlygų kodas

SLA-I18-R

3.9.5. Aprašas

Atvirkštinis tarpinis serveris (angl. Reverse proxy) – įrenginys arba paslauga, skirta internetu prieinamoms taikomosioms programoms ir jų tarnybinėms stotims apsaugoti. Be šios internetu pasiekiamų taikomųjų programų ir jų tarnybinių stočių apsaugos gali kilti grėsmė konfidencialumui (duomenų perėmimas), integralumui (duomenų manipuliacija), pasiekiamumui.

 

Paslaugos pasiekiamumas – 99,99 %.

3.9.6. Technologinis aprašas

Atvirkštinis tarpinis serveris veikia paprasto persiuntimo režimu (angl forwarding) arba aktyviai dalyvauja priimant naudotojų į taikomąsias programas siunčiamas užklausas ir klientų vardu inicijuojant procesus taikomųjų programų tarnybinėse stotyse (angl. full reverse proxy).

 

Viso režimo atvirkštinis tarpinis serveris suteikia galimybių taikyti pažangesnes apsaugos priemones. Priimamos SSL/TLS protokolų užklausos gali būti iššifruotos, patikrinamos, papildomai autentifikuojamos ir (arba) autorizuojamos ir vėl šifruojamos. Užklausų iš taikomosios programos kliento ir atsakymų iš tarnybinių stočių matomumas leidžia naudoti išmanius duomenų srauto paskirstymo metodus ir taikomųjų programų lygmens saugumo priemones. SSL/TLS protokolų duomenų srautų iššifravimas ir šifravimas leidžia užtikrinti, kad internetu perduodamiems duomenims šifruoti būtų naudojami saugiausi algoritmai nepriklausomai nuo to, kokius algoritmus palaiko taikomųjų programų ir interneto sąsajų  tarnybinės stotys.

3.9.7. Tiesioginis teikimas

Taip

3.10.

3.10.1. Paslaugos kodas

I19

3.10.2. Paslaugos pavadinimas

Paslaugos gavėjo tinklas

3.10.3. Kategorija

IaaS. Tinklo ištekliai

3.10.4. Paslaugos teikimo

sąlygų kodas

SLA-I19

3.10.5. Aprašas

IT paslaugos gavėjo tinklas paslaugos teikėjo  aplinkoje (platformoje).

 

Paslaugos pasiekiamumas – 99,99 %.

3.10.6. Technologinis aprašas

Paslaugos gavėjo tinklas yra tinklo infrastruktūros IT paslaugų teikėjo platformoje dalis. Paslaugos gavėjo tinklą sudaro konfigūracinių vienetų, nustatymų ir taisyklių aibė IT paslaugų teikėjo fizinėje ir virtualioje aplinkoje. Paslaugos gavėjo tinklas leidžia  IT paslaugų gavėjui saugiai ir patikimai pasiekti leistinus išteklius.

3.10.7. Tiesioginis teikimas

Taip

3.11.

3.11.1. Paslaugos kodas

I20

3.11.2. Paslaugos pavadinimas

LAN (angl. Local Area Network) jungtys

3.11.3. Kategorija

IaaS. Tinklo ištekliai

3.11.4. Paslaugos teikimo

sąlygų kodas

SLA-I20

3.11.5. Aprašas

Šia paslauga suteikiamos dvi 1G/10G/25G LAN jungtys, kurių kiekviena yra fiziškai atskiruose komutatoriuose. Naudodamasi LAN jungčių paslauga, įstaiga arba organizacija galės fizinę įrangą sujungti su virtualiais ištekliais, patalpintais Informacinės visuomenės plėtros komiteto virtualizacijos platformoje LAN tinklo lygiu.

 

Paslaugos pasiekiamumas – 99,95 % (priklausomai nuo konfigūracijos gali kisti).

3.11.6. Technologinis aprašas

1G LAN paslaugai teikti naudojami bendro naudojimo komutatoriai. Fiziniai įrenginiai prie bendro naudojimo komutatorių jungiami RJ45 tipo jungtimis. Kiekvieną įrenginį būtina jungti ne mažiau kaip 2 jungtimis į nepriklausomus fizinius komutatorius, išskyrus atvejus, kai jungtis naudojama valdymo sąsajai prijungti.

10G/25G LAN paslaugai teikti naudojami bendro naudojimo LAN komutatoriai. Fiziniai įrenginiai prie bendro naudojimo komutatorių jungiami LC MM tipo jungtimis. Kiekvieną įrenginį būtina jungti ne mažiau kaip 2 jungtimis į atskirus fizinius komutatorius.

3.11.7. Tiesioginis teikimas

Taip

 

 

 

___________________

 

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

3 priedas

 

PROGRAMINĖS ĮRANGOS PLATFORMOS, TEIKIAMOS KAIP PASLAUGA (PAAS), PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

P1

1.2. Paslaugos pavadinimas

Duomenų bazių valdymo sistema Microsoft SQL Server

1.3. Kategorija

PaaS. Duomenų bazių valdymas.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-P1

1.5. Aprašas

Šia paslauga suteikiama pasirinktos versijos Microsoft SQL Server duomenų bazių valdymo sistema.

1.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Microsoft SQL programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos SQL Server versijos:

·    SQL Server 2012;

·    SQL Server 2014;

·    SQL Server 2016;

·    SQL Server 2017.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

P2

2.2. Paslaugos  pavadinimas

Duomenų bazių valdymo sistema Oracle Database Server

2.3. Kategorija

PaaS. Duomenų bazių valdymas.

2.4. Paslaugos teikimo

sąlygų kodas

SLA-P2

2.5. Aprašas

Šia paslauga suteikiama pasirinktos versijos Oracle Database Server duomenų bazių valdymo sistema.

2.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Oracle programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos Oracle Database versijos:

·    Oracle Database 12c Release 2;

·    Oracle Database 18c.

2.7. Tiesioginis teikimas

Taip

3.

3.1. Paslaugos kodas

P7

3.2. Paslaugos  pavadinimas

Taikomųjų programų serveriai (angl. middleware)

3.3. Kategorija

PaaS. Taikomųjų programų valdymas.

3.4. Paslaugos teikimo

sąlygų kodas

SLA-P7

3.5. Aprašas

Šia paslauga suteikiamas pageidaujamų pajėgumų Oracle WebLogic Server 12c taikomųjų programų serveris.

3.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose Oracle programinės įrangos skaičiavimo išteklių telkiniuose.

Teikiamos Oracle WebLogic Server versijos:

·    Oracle WebLogic Server 12c.

3.7. Tiesioginis teikimas

Taip

 

___________________

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

4 priedas

 

 

PROGRAMINĖS ĮRANGOS, TEIKIAMOS KAIP PASLAUGA (SAAS), PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

S1

1.2. Paslaugos  pavadinimas

Failų serveris

1.3. Kategorija

SaaS. Bylų valdymas.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-S1

1.5. Aprašas

Šia paslauga suteikiamas pageidaujamos talpos failų serveris IT paslaugų gavėjų paslaugos galutiniam naudotojui.

 

Paslaugos pasiekiamumas – 99,75 %.

1.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose bendrų uždavinių skaičiavimo išteklių telkiniuose. Failų serveris bus integruojamas su IT paslaugų gavėjo tapatybės valdymo sistema.

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

S2

2.2. Paslaugos pavadinimas

Elektroninis paštas

2.3. Kategorija

SaaS. Elektroninis paštas.

2.4. Paslaugos teikimo

sąlygų kodas

SLA-S2

2.5. Aprašas

Šia paslauga suteikiama pageidaujamos talpos ir pašto dėžučių skaičiaus elektroninio pašto serveris IT paslaugos gavėjo galutiniams naudotojams.

 

Paslaugos pasiekiamumas – 99,75 %.

2.6. Technologinis aprašas

Paslauga realizuojama virtualių mašinų priemonėmis, jas kuriant ir palaikant tam numatytuose bendrų uždavinių skaičiavimo išteklių telkiniuose. Elektroninio pašto serveris gali būti integruojamas su IT paslaugų gavėjo tapatybės valdymo sistema.

2.7. Tiesioginis teikimas

Taip

 

 

 

___________________

 

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

5 priedas

 

 

VIETINIO INFORMACINIŲ TECHNOLOGIJŲ PALAIKYMO, TEIKIAMO KAIP PASLAUGA (LSAAS), PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

A1

1.2. Paslaugos pavadinimas

Operacinių sistemų priežiūros paslauga

1.3. Kategorija

LSaaS. Papildomos paslaugos.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A1

1.5. Aprašas

Microsoft Windows bei Linux šeimos (CentOS ir kitų  platinamųjų paketų (angl. distribution) operacinių sistemų priežiūros paslauga pagal IT paslaugų gavėjų pasirinktą paslaugų teikimo lygį.

 

1.6. Technologinis aprašas

Operacinių sistemų priežiūros paslaugos apima:

·    operacinės sistemos diegimą iš gamintojo pateikiamų šaltinių;

·    operacinės sistemos nustatymų konfigūravimą;

·    papildomų tarnybų (angl. roles) diegimą ir konfigūravimą (pagal apibrėžtą ir suderintą poreikį);

·    naudotojų ir administratorių teisių konfigūravimą;

·    operacinės sistemos stebėjimo agentų diegimą, konfigūravimą pagal IT paslaugos gavėjo poreikius;

·    standartinių stebėjimo šablonų pradinį konfigūravimą priklausomai nuo operacinių sistemų ir veikiančių serverio tarnybų;

·    incidentų sprendimą, operacinės sistemos veikimo užtikrinimą;

·    operacinės sistemos darbingumo atkūrimą po techninės ar programinės įrangos gedimo;

·    problemų analizę ir gerinimo veiksmų inicijavimą;

·    operacinės sistemos įvykių žurnalo peržiūrą, klaidų įrašų analizę ir klaidų priežasčių panaikinimą;

·    atnaujinimų (angl. updates) bei pataisų (angl. patches) diegimą tos pačios versijos operacinėje sistemoje.

 

1.7. Tiesioginis teikimas

Taip

2.

2.1. Paslaugos kodas

A2

2.2. Paslaugos  pavadinimas

Duomenų bazių valdymo sistemos priežiūros paslauga

2.3. Kategorija

LSaaS. Papildomos paslaugos

2.4. Paslaugos teikimo

sąlygų kodas

SLA-A2

2.5. Aprašas

Oracle, Microsoft SQL, MySQL/MariaDB, PostgreSQL ir SAP HANA duomenų bazių valdymo sistemų priežiūros paslauga pagal IT paslaugų gavėjo pasirinktą paslaugų teikimo lygį. Duomenų bazių valdymo sistemų priežiūros paslaugos gali būti užsakomos tik tuo atveju, jeigu yra užsakyta konkretaus serverio operacinės sistemos priežiūros paslauga.

2.6. Technologinis aprašas

Duomenų bazių valdymo sistemų priežiūros paslauga apima:

·    duomenų bazių valdymo sistemos programinės įrangos diegimą iš gamintojo pateikiamų šaltinių;

·    duomenų bazių valdymo sistemos nustatymų konfigūravimą;

·    duomenų bazių sukūrimą ir paleidimą (pagal apibrėžtą ir suderintą poreikį);

·    duomenų bazių konfigūravimą, naudotojų ir administratorių teisių konfigūravimą;

·    duomenų bazių atsarginių kopijų vykdymo plano suderinimą ir konfigūravimą;

·    duomenų bazių valdymo platformos stebėjimo agentų diegimą ir konfigūravimą pagal IT paslaugos gavėjo poreikius;

·    standartinių stebėjimo šablonų pradinį konfigūravimą;

·    duomenų bazių naikinimą (pagal apibrėžtą ir suderintą poreikį);

·    incidentų sprendimą ir duomenų bazių veikimo užtikrinimą;

·    duomenų bazių veikimo atkūrimą po aparatinio ar programinio gedimo;

·    problemų analizę ir gerinimo veiksmų inicijavimą;

·    duomenų bazių valdymo platformos įvykių žurnalo peržiūrą, klaidų įrašų analizę bei klaidų priežasčių panaikinimą.

Atnaujinimų (angl. updates) bei pataisų (angl. patches) diegimą tos pačios versijos duomenų bazėje.

2.7. Tiesioginis teikimas

Taip

3.

3.1. Paslaugos kodas

B2

3.2. Paslaugos  pavadinimas

Rezervinis kopijavimas

3.3. Kategorija

LSaaS. Sisteminės paslaugos.

3.4. Paslaugos teikimo

sąlygų kodas

SLA-B2

3.5. Aprašas

IT paslaugų teikėjo infrastruktūroje esančių išteklių rezervinis kopijavimas. Šia paslauga suteikiama galimybė užsakyti VM, operacinių sistemų, failų, DB, taikomųjų programų rezervinį kopijavimą ir rezervinių kopijų valdymą.

 

Paslaugos pasiekiamumas – 99 %.

3.6. Technologinis aprašas

Sistemų ir programų duomenų atsarginės kopijos kuriamos pagal paslaugų gavėjo pasirinktą atsarginių kopijų kūrimo parametrų rinkinį. Atsarginių kopijų kūrimo tvarka nustatoma naudojant rezervinio kopijavimo programinę įrangą.

Atsarginių kopijų kūrimo planai:

·    1 planas. Taikomųjų programų serveriams kopijuoti skirtas planas. Dalinės atsarginės kopijos kuriamos kiekvieną dieną. Išsamios atsarginės virtualių serverių kopijos kuriamos kas 7 dienas. RPO – 24 val., RTO – 8 val.  Operatyvinės duomenų  kopijos saugomos 1 mėnesį.

·    2 planas.  Duomenų bazėms kopijuoti skirtas planas. Duomenų bazių žurnalų rezervinės kopijos kuriamos kartą per valandą. Išsami DB kopija kuriama kartą per parą. RPO – 1 val., RTO – 8 val.  Operatyvinės rezervinės kopijos saugomos 1 mėnesį.

·    3 planas.  Ilgalaikėms duomenų kopijoms saugoti skirtas planas. RPO – 24 val., RTO – 8 val. Duomenų kopijos saugomos 6 mėnesius.

Jei IT paslaugų gavėjas neišreiškia specifinių reikalavimų dėl atsarginių kopijų kūrimo, bus pritaikyti pirmiau nurodyti atsarginių kopijų kūrimo planai.

3.7. Tiesioginis teikimas

Taip

4.

4.1. Paslaugos kodas

B7

4.2. Paslaugos pavadinimas

Virtualizacijos platformos valdymo portalas (angl. Admin self-service portal)

4.3. Kategorija

LSaaS. Sisteminės paslaugos

4.4. Paslaugos teikimo

sąlygų kodas

SLA-B7

4.5. Aprašas

Pagal nustatytas prieigos teises IT paslaugų gavėjui suteikiama prieiga prie debesijos paslaugų teikimo valdymo platformos, kurioje galima kurti, valdyti ir naudoti skaičiavimo, saugyklų ir tinklo išteklius.

4.6. Technologinis aprašas

Būtinos debesijos paslaugų teikimo valdymo platformos funkcijos:

·    visiškas išteklių valdymo atskyrimas IT paslaugų gavėjų lygiu;

·    visiškas išteklių ir tinklų izoliavimas IT paslaugų gavėjų lygiu;

·    galimybė naudoti išteklius iš įvairių jų telkinių;

·    galimybė integruoti su išoriniu tapatybės informacijos šaltiniu (angl. Identity integration – LDAP, other);

·    galimybė apriboti virtualių tarnybinių stočių veikimą tarp skirtingų fizinių tarnybinių stočių (angl. affinity rules).

Asmeniui, atsakingam už IT paslaugų gavėjo išteklių valdymą, turi būti sudaryta galimybė atlikti šiuos veiksmus priskirtų išteklių aibėje:

·    kurti, stabdyti, perkrauti, ištrinti virtualias tarnybines stotis;

·    keisti visus virtualios tarnybinės stoties parametrus: vCPU, RAM, HDD;

·    virtualiai tarnybinei stočiai priskirti ne mažiau kaip 2 (du) virtualius tinklo adapterius;

·    kurti virtualias tarnybines stotis iš parengtų šablonų;

·    kurti virtualias tarnybines stotis, naudojantis virtualiais atvaizdais;

·    kurti ir saugoti momentines virtualių tarnybinių stočių kopijas (angl. Snap Shots);

·    turi būti galimybė naudojantis debesijos paslaugų teikimo valdymo platformos portalu prisijungti prie virtualios tarnybinės stoties, nenaudojant papildomų programinių įrankių. Virtuali tarnybinė stotis turi būti pasiekiama ir tuo atveju, kai jai nėra prijungtas ar suteiktas virtualus tinklo adapteris ar IP adresas;

·    priskirti reikiamą VLAN konkrečiam virtualiam serveriui. IT paslaugų gavėjo atsakingam asmeniui turi būti leidžiama peržiūrėti ir valdyti tik savo organizacijos VLAN.

4.7. Tiesioginis teikimas

Taip

5.

5.1. Paslaugos kodas

B1

5.2. Paslaugos pavadinimas

Sistemų stebėsena (angl. monitoring)

5.3. Kategorija

LSaaS. Sisteminės paslaugos

5.4. Paslaugos teikimo

sąlygų kodas

 

SLA-B1

5.5. Aprašas

Paslauga bus teikiama:

·    Paslauga bus privalomai teikiama visiems IT paslaugų teikėjo platformos komponentams pagal IT paslaugų teikėjo nustatytus paketus.

·    Paslauga privalomai teikiama visiems IT paslaugų teikėjo platformoje talpinamiems virtualiems serveriams ir tinklo įrenginiams pagal IT paslaugų teikėjo apibrėžtus paketus.

·    Papildomų sistemų stebėsenos paslauga gali būti atskirai užsisakoma visų IT paslaugų gavėjų - debesijos paslaugų platformos naudotojų (pagal poreikį). Stebimi parametrai suderinami užsakymo metu.

Pagal nustatytas prieigos teises IT paslaugų gavėjui suteikiama prieiga prie sistemų stebėsenos programinės įrangos. Sistemų stebėsenos programinė įranga leidžia stebėti IT paslaugų gavėjo pasirinktų įrenginių suderintų parametrų reikšmes, gauti automatinius pranešimus pasiekus parametro nustatytą reikšmę, užsisakyti papildomų parametrų stebėjimą ir pan.

 

Paslaugos pasiekiamumas – 99,99 %.

5.6. Technologinis aprašas

Stebėsenos sistemos funkcijos:

·    stebėjimo agentų ir (arba) tarnybų diegimas bei konfigūravimas;

·    standartinių stebėjimo šablonų pradinis konfigūravimas ir sukonfigūruotų parametrų stebėjimas;

·    papildomai pasirinktų sričių ar būsenų stebėjimas;

·    automatinis stebėjimo sistemų pranešimų siuntimas.

5.7. Tiesioginis teikimas

Taip

6.

6.1. Paslaugos kodas

B6

6.2. Paslaugos pavadinimas

Pagalbos tarnyba (angl. Service Desk)

6.3. Kategorija

LSaaS. Sisteminės paslaugos

6.4. Paslaugos teikimo

sąlygų kodas

SLA-B6

6.5. Aprašas

Pagalbos tarnybos paslauga apima ne mažiau kaip šias sritis:

·    kreipinių valdymas;

·    incidentų valdymas;

·    problemų valdymas;

·    pakeitimų valdymas;

·    versijų valdymas;

·    konfigūracijų valdymas;

·    paslaugų lygio valdymas;

·    žinių bazė ir jos valdymas;

·    skambučių centras.

6.6. Technologinis aprašas

Paslauga teikiama naudojant Valstybės informacinių technologijų paslaugų valdymo informacinę  sistemą (toliau – VIPVIS), kurios funkcijos ir tvarkoma informacija nustatyta VIPVIS nuostatuose.

6.7. Tiesioginis teikimas

Taip

 

 

___________________

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

6 priedas

 

KONSULTAVIMO, TEIKIAMO KAIP PASLAUGA (CAAS), PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

A5

1.2. Paslaugos pavadinimas

Konsultavimo paslauga

1.3. Kategorija

CaaS. Papildomos paslaugos.

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A5

1.5. Aprašas

IT paslaugos gavėjo konsultavimas IT paslaugų krepšelio formavimo, IT paslaugų diegimo ir taikymo klausimais

1.6. Technologinis aprašas

Konsultacijos debesijos platformos naudojimo klausimais apima:

·    konsultacijas paslaugų krepšelio naudojimosi klausimais;

·    konsultacijas virtualių serverių diegimo, konfigūravimo ir veikimo klausimais;

·    konsultacijos tinklo elementų konfigūravimo ir veikimo klausimais;

·    konsultacijas duomenų bazių valdymo sistemų konfigūravimo ir veikimo klausimais;

·    konsultacijas saugumo elementų konfigūravimo ir veikimo klausimais;

·    konsultacijas kitais IT paslaugų teikėjo kuruojamais klausimais (kompiuterinių darbo vietų priežiūra, informacinių sistemų steigimas, dokumentacijos rengimas ir kt.).

2.

2.1. Paslaugos kodas

A3

2.2. Paslaugos  pavadinimas

IRT projektavimo, migravimo paslauga

2.3. Kategorija

CaaS. Papildomos paslaugos.

2.4. Paslaugos teikimo sąlygų kodas

SLA-A3

2.5. Aprašas

Informacinių technologijų architektūros projektavimo ir migravimo paslauga leidžia organizacijoms ir įstaigoms suprojektuoti bei tinkamai įdiegti naujas informacines sistemas arba perkelti esamas informacines sistemas į IT paslaugos teikėjo infrastruktūrą.

2.6. Technologinis aprašas

Paslauga apima:

·    informacinių sistemų infrastruktūros projektavimą pagal užsakovo poreikius;

·    virtualių serverių diegimą ir konfigūravimą pagal užsakovo poreikius;

·    tinklo elementų konfigūravimą pagal užsakovo poreikius;

·    duomenų bazių valdymo sistemų diegimą ir konfigūravimą pagal užsakovo poreikius;

·    saugumo elementų konfigūravimą pagal užsakovo poreikius.

2.7. Tiesioginis teikimas

Taip

 

___________________

 

 

Informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų katalogo

7 priedas

 

 

KOMPIUTERINIŲ DARBO VIETŲ PRIEŽIŪROS, TEIKIAMOS KAIP PASLAUGA, PASLAUGŲ GRUPĖS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ SĄRAŠAS

 

1.

1.1. Paslaugos kodas

A4

1.2. Paslaugos  pavadinimas

Kompiuterių darbo vietų priežiūros paslauga

1.3. Kategorija

Papildomos paslaugos

1.4. Paslaugos teikimo

sąlygų kodas

SLA-A4

1.5. Aprašas

Kompiuterinių darbo vietų  (toliau - KDV) priežiūros paslauga pagal IT paslaugų gavėjų pateiktą teikimo mastą.

KDV priežiūros paslauga apima:

·    KDV parengimą naudoti, naudotojo duomenų migravimą į kitą KDV, KDV gedimų identifikavimą ir šalinimą;

·    operacinės sistemos ir bendrosios paskirties programinės įrangos diegimą, atnaujinimą, konfigūravimą, priežiūrą, kenkėjiškos programinės įrangos identifikavimą ir šalinimą, KDV veiklos atkūrimą, kitos IT paslaugų gavėjo turimos ir pateiktos licencijuotos programinės įrangos diegimą;

·    naudotojų KDV kreipinių priėmimą, registravimą, problemų identifikavimą ir sprendimą;

·    spausdintuvų, skenerių, daugialypės terpės įrenginių  parengimą naudoti, konfigūravimą tinkle, parametrų keitimą, gedimų identifikavimą ir šalinimą;

·    mobiliųjų telefonų ir kt. išmaniųjų įrenginių parengimą naudoti, naudotojų duomenų migravimą, gedimų identifikavimą ir šalinimą;

·    KDV įrangos įsigijimo ir (arba) atnaujinimo planavimą.

1.6. Technologinis aprašas

KDV priežiūros paslauga teikiama:

·    KDV operacinėms sistemoms Windows 10 ir Linux.

·    KDV bendrosios paskirties programinei įrangai: biuro programų paketams (MS Office, Libre Office, Open Office),  PDF failų peržiūros programinei įrangai (Adobe Acrobat Reader, Foxit Reader), failų archyvatoriui, antivirusinei programinei įrangai, interneto naršyklėms (Firefox, Chrome, Internet Explorer), programinės įrangos paketams ir įskiepiams, skirtiems elektroniniam pasirašymui.

1.7. Tiesioginis teikimas

Taip

 

 

___________________