Kravspesifikasjon for Akershus fylkeskommunes ... - Bjørn Venn
Kravspesifikasjon for Akershus fylkeskommunes ... - Bjørn Venn
Kravspesifikasjon for Akershus fylkeskommunes ... - Bjørn Venn
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
teleoperatør (leverandør) skal være inkludert i avtalen.<br />
10. Krav til visning av eget A-nummer ut<br />
Administrator skal <strong>for</strong> den enkelte abonnent kunne spesifisere hvilket<br />
nummer som skal vises som utgående nummer. Systemet skal være levert<br />
med å vise abonnentens direkte innvalgsnummer. Der innvalgsnummer ikke<br />
finnes skal sentralbordnummeret vises.<br />
11. Krav til sikring av løsningen<br />
Løsningen skal sikres mot:<br />
� Innbrudd/hærverk (hvor resultatet er at hele eller deler av systemet<br />
stopper)<br />
� Misbruk (hvor resultatet er at løsningen ikke stopper, men hvor<br />
kostnadene til trafikk øker).<br />
� Identitetstyveri (hvor resultatet er at abonnenters identitet<br />
(brukerdata) stjeles)<br />
� Avlytting (sikre konfidensialitet)<br />
Som et minimum skal følgende krav være oppfylt:<br />
� Det skal ikke være mulig å registrere brukere fra Internett<br />
� Softphone på de ansattes PC-er skal sikres, enten ved å benytte VPN<br />
(IPsec), eller SIP over TLS og SRTP (Fysiske telefoner skal i<br />
utgangspunktet kun etableres i administrasjonsnettet og vi anser det<br />
ikke som nødvendig å iverksette de samme sikkerhetsmekanismene)<br />
� Det skal være tillatt å gjøre direkte anrop fra SIP-brukere på Internett<br />
til ansattes (abonnentens) SIP-adresse.<br />
� Løsningen skal implementeres i henhold til ”best practice” gitt av<br />
produsent og/eller ekstern sikkerhetsorganisasjon.<br />
AFK drifter sin egen brannmur-løsning basert på Fortigates produkter<br />
(Fortinet FortiOS 4.0 MR2). Denne har egne sikkerhetsmekanismer <strong>for</strong> SIP,<br />
og vi opp<strong>for</strong>drer tilbyder til å sette seg inn i disse og inkludere disse i<br />
sikringen av løsningen.<br />
11.1 Beskrivelse av løsnings<strong>for</strong>slag<br />
Tilbyderen skal beskrive hvordan sikringen av løsningen skal gjøres. Særlig<br />
bes <strong>for</strong>holdene rundt Partial rerouting (”hairpin)” beskrives detaljert, samt<br />
sikkerheten knyttet til bruk av trådløse telefoner og ansattes bruk av<br />
telefoniløsningen fra vilkårlig lokasjon (via Internett).<br />
Tilbyder må beskrive rutinene <strong>for</strong> utsendelse og implementering av<br />
sikkerhetsoppdateringer på samtlige komponenter som inngår i løsningen.<br />
Implementering av beskrevet sikkerhet skal være inkludert i rammeavtalen.<br />
12. Krav til nødnummerruting<br />
Leverandøren skal sørge <strong>for</strong> at riktig opprinnelsesmarkering blir ivaretatt i<br />
henhold til gjeldende lover og regler. In<strong>for</strong>masjon om den enkelte ansattes<br />
arbeidsadresse fremgår av AFKs katalogtjeneste (MS Active Directory).<br />
13. Krav til provisjonering av apparater<br />
Det skal være et system <strong>for</strong> automatisk konfigurasjon/oppsett og vedlikehold<br />
av de tilbudte apparater (gjelder ikke trådløse apparater og softphones). Alle<br />
apparater skal ved første gangs oppkobling hente sin konfigurasjon fra et<br />
9