Teknisk specifikation av InfoInfra H/S 1.0 InfoInfra & Stabsstödsystem

12FMV6270-6:1 1(51) Teknisk specifikation av InfoInfra H/S 1.0 InfoInfra & Stabsstödsystem Utarbetat av (Datum + Signatur) Granskat av (Datum + Signatur) Beslutat av (Datum + Signatur)

12FMV6270-6:1 2(51) Innehåll 1 INLEDNING... 3 1.1 Syfte... 3 1.2 Uppgift... 3 1.3 Mål med uppdragen... 3 1.4 Definitioner, begrepp och förklaringar... 3 1.5 Referenser... 5 2 SYSTEMÖVERSIKT... 6 2.1 Övergripande systembeskrivning... 6 2.2 Operativ användning... 7 3 INTRODUKTION TILL UPPGIFTEN... 8 4 KRAV TILL UPPGIFTEN... 9 4.1 Krav vid avlämnande av anbud... 9 4.2 Generella krav på uppdragen... 9 4.3 Uppdrag 1: Utveckling av Typsystem för InfoInfra H/S 1.0... 10 4.4 Uppdrag 2: Produktion av Driftsystem för InfoInfra H/S... 13 5 Applikationer i InfoInfra H/S 1.0... 17 5.1 Applikationslista för InfoInfra H/S... 17 5.2 Applikationsfördelning mellan typkonfigurationerna... 36 6 APPENDIX: UTDRAG UR SYSTEMDOKUMENTATIONEN... 48 6.1 FMV Param Handler... 48 6.2 Hardware, General Requirements... 48 6.3 Supported servers and clients, examples... 51

12FMV6270-6:1 3(51) 1 INLEDNING 1.1 Syfte Syftet med denna tekniska specifikation är att kravställa uppdrag och leveranser som ger Leverantören underlag att inkomma med priser och beskrivningar på uppdragen att utveckla Typsystem för InfoInfra H/S och att producera ett Driftsystem för InfoInfra H/S. Specifikationen beskriver kraven på InfoInfra H/S som är ett grundläggande system för kontorsarbete för Hemlig/Secret (H/S)-information. Den skall läsas tillsammans med TS InfoInfra H/S målsatt, Ref [1], System Technical Description IS Swerap Mission 1.2, Ref [2] samt Verksamhetsåtagande Ref [3] för att få en tydligare bild av systemet och det arbete som förväntas. 1.2 Uppgift Leverantörens uppgift är att besvara kravspecifikationen med en uppdragsbeskrivning och ett pris för vart och ett av de båda uppdragen. Det innebär att alla krav i dokumentet som handlar om Typsystemet och Driftsystemet beskriver omfattning och funktion hos systemet InfoInfra H/S så att uppdraget och priset ska kunna uppskattas korrekt av leverantören. Alla leverabler och åtaganden som kravställs i dokumentet tas fram eller genomförs först efter en eventuell beställning från FMV. 1.3 Mål med uppdragen Målet med utvecklingsuppdraget som kravställs i avsnitt 4.3 nedan, är att nuvarande IS Swerap Mission 1.2 delas upp i ett antal systemdelar där Typsystemet InfoInfra H/S är en av de viktigaste förändringarna. Här är det värt att notera att det finns en systemhierarki av Typsystem, där Typsystemet Sweccis omfattar ett antal delsystem t.ex. Typsystemet InfoInfra H/S. Typsystemet InfoInfra H/S skall ha en egen livscykelplan och kan därmed ingå i andra Typsystem än Sweccis. Målet med produktionsuppdraget är att skapa förutsättningar för arbete med H/S-klassad information i kontorsmiljö genom ett renodlat informationsinfrastruktursystem. 1.4 Definitioner, begrepp och förklaringar Se Ordlista, Ref [4], för definitioner och förkortningar. Referenser till andra dokument eller andra delar i specifikationen har angivits vid kraven när det bedömts vara av värde för läsaren. Referenser på formen [x] anger referens till dokument i referenslistan. Referenser på formen [TSxx] anger hänvisning till andra krav i specifikationen. 1.4.1 Definition av Typ- och Driftsystem Eftersom Sweccis har funnits under många år och i olika generationer har begrepp och deras innebörd förändrats över tiden. Uttryck som Swerap, Sweccis, mallsystem, instanser, typkonfigurationer, GAL/GAP och bibliotek vuxit till en flora av begrepp och namnstandarder. Att i efterhand reda ut viktiga begreppsmässiga innebörder är förenat med svårigheter. FMV har därför valt att utgå från de två viktiga begreppen Typsystem och Driftsystem och med dem som grund ge en grundläggande förståelse om FMVs systemarbete. FMV kommer fortsättningsvis att använda Typsystem Sweccis som benämning för det systemtekniska innehållet och Driftsystem Sweccis som benämning för de system som är i drift hos FM.

12FMV6270-6:1 4(51) Begreppet Typsystem kan förklaras med hjälp av en jämförelse med bilindustrin. När ett bilföretag, som Volvo, utvecklar en ny modell (= Typsystem), t ex V70, så sker konstruktionsarbete, dokumentation och tester innan den första bilen tillverkas för försäljning. När modellen V70 kommer i olika varianter (= typkonfigurationer), t ex kombi, sedan och cab, så sker ytterligare konstruktionsarbete, dokumentation och tester. Omfattningen av det arbetet är dock väsentligt mindre tack vara att Typsystemet redan finns. När produktionen börjar beställer bilkunden exakt den bil man vill ha med önskemål om exempelvis färg och inredning. Den informationen (= konfigurationen) lämnas till produktionsorganisationen och den färdiga bilen (= Driftsystemet) kan levereras.

12FMV6270-6:1 5(51) 1.5 Referenser [1] Bilaga 12.1 TS InfoInfra HS, målsatt [2] Bilaga 12.5 System Technical Description IS Swerap Mission 1.2 [3] Bilaga 10 Verksamhetsåtagande [4] Bilaga 07 Ordlista [5] Bilaga 11.1 Kravelementlista, KEL, avser Utvecklingsuppdrag pos A, Typsystem för InfoInfra H/S 1.0 [6] Bilaga 11.2 Kravelementlista, KEL, avser Produktionsuppdrag pos B, Driftsystem för InfoInfra H/S [7] Bilaga 11.3 Sweccis Technical Writer s Guide [8] Bilaga 10.3 Uppdragssedel Mall

12FMV6270-6:1 6(51) 2 SYSTEMÖVERSIKT Som orientering finns referens till dokumentet TS InfoInfra H/S målsatt, Ref [1]. Innehållet i Ref [1] är inte kravställande för upphandlingsobjektet, utan visar vilka krav som kan komma att ställas på systemet i ett senare skede. Det upphandlingsobjekt som beskrivs i dokumentet är endast en delmängd av hela kravmassan för systemet, och syftet är att de aktuella uppdragen ska realisera ett steg på vägen mot det slutgiltiga systemet. 2.1 Övergripande systembeskrivning Informationsinfrastrukturen H/S (InfoInfra H/S) är ett grundläggande system för kontorsarbete med H/S-information. Systemet är dessutom konstruerat för att fungera som plattform för applikationer och verksamhetsstödjande system för olika användargrupper (i nuläget stöds Sweccis, avsett för C2- verksamhet). För att förtydliga visas en översikt av de funktioner som systemet InfoInfra H/S ger i en driftsatt version. Det användaren får tillgång till i det färdiga systemet är en grundläggande ITkontorsarbetsplats avsedd för arbete med H/S-information, utbyte av information med andra användare samt publicering och lagring av information. Det realiseras med hjälp av applikationer och informationsinfrastruktur på både klienter och servrar för e-post, portal, webbinfrastruktur, säkerhetslösningar samt stöd och gränsytor för central drift och logginsamling. Figur 1 Funktionalitet i InfoInfra H/S Användaren får i det färdiga systemet tillgång till följande funktioner: E-post och Chat Portal

12FMV6270-6:1 7(51) Kontorsprogram Dokumenthantering o Verktyg o Arkiv Multimediahantering (bild, ljud, video) o Ritverktyg o Multimedia, visa och skapa Informationsinfrastrukturen tillför dessutom följande förmågor på både klienter och servrar: Lösningar för informationssäkerhet o Antivirus/Skydd mot skadlig kod o Backup o Förstärkt inloggningssäkerhet o Logginsamling (säkerhetsloggar) o Säkert informationsutbyte vid e-post- och portalanvändning, mellan olika användargrupper inom samma informationssäkerhetsklass. Military Message Handling Services (MMHS) för e-post klassificering Webb-infrastruktur, t.ex. webb-läsare och webb-servrar, som möjliggör åtkomst från klienter till applikationer och funktioner med web-gränssnitt, t ex portal. Verktyg och gränsytor för System Management, t ex central drift Verktyg för underhåll av systemet Gränsytor och integrationstjänster som gör att plattformen kan användas för olika verksamhetsspecifika applikationer och system, till exempel är InfoInfra H/S den plattform som idag används som grund i C2-systemet Sweccis. 2.2 Operativ användning En övergripande beskrivning av den operativa användningen finns i TS InfoInfra HS, målsatt, Ref [1], avsnitt 2.2.

12FMV6270-6:1 8(51) 3 INTRODUKTION TILL UPPGIFTEN Specifikationen omfattar begäran om pris och uppdragsbeskrivningar för följande positioner: Position A: Utveckling av Typsystem för InfoInfra H/S och Position B: Produktion av Driftsystem för InfoInfra H/S, baserat på position A. Beräkning av priser och framtagande av uppdragsbeskrivningar som lämnas i anbudet ska baseras på de förutsättningar och krav som redovisas i dokumentet. I Avropsprocessen som åberopas i kraven [TS6.] till [TS8.] nedan används uttrycket kostnadsförslag. Detta kostnadsförslag är avsett att användas som pris i detta anbud. Därför kommer benämningen pris (kostnadsförslag) att användas hädanefter i dokumentet. Priserna kommer att användas vid anbudsutvärderingen och som referenspriser i kommande avrop, senare under avtalat uppdrag. Avsikten med uppdelningen i två positioner är att det Typsystem som tas fram i den första positionen ska fungera för serieproduktion av Driftsystem, vilket direkt tillämpas vid produktionen av Driftsystemet enligt den andra positionen. Ju mer komplett ett Typsystem är, desto lägre blir arbetsinsatsen att producera ett Driftsystem. Denna specifikation ställer inga krav på utveckling av typkonfigurationer. Detta är ett senare steg när Leverantören är utvald och projektet är igång. De specificerade kraven kan betraktas som att det utvecklade Typsystemet har en enda Typkonfiguration i första versionen. Typsystemet enligt position A innebär inte att Leverantören utför någon systemutveckling eller funktionstillväxt. Det som kravställs är istället en omkonfiguration med endast de specificerade applikationerna, enligt kapitel 5 Applikationer i InfoInfra H/S 1.0. Konfigurationsarbetet består i att ta fram en ny klientkonfiguration, där de specifika C2-applikationerna tas bort från en existerande klientkonfiguration. Huvuddelen av arbetet består av en större omarbetning av systemdokumentationen. Det krävs av två skäl. Det första är att beskriva den nya konfigurationen. Det andra är att beskriva Typsystemet InfoInfra H/S så att det kan användas som plattform även till andra system än Sweccis. Fokus i dokumentationen skall ligga på att beskriva det nya typsystemet och hur det kan fungera som en generell informationsinfrastruktur. Driftsystemet är inte avsett för något specifikt förband eller organisation utan är ett generiskt driftsystem för InfoInfra H/S. För Driftsystem avsedda för specifika förband finns normalt mer konkret information om framför allt driftprofil och tillgänglighetskrav. Sådan information påverkar bland annat dimensioneringen av hårdvara i form av redundans eller val av ruggad materiel. Avsaknaden av sådan information bedöms inte ha någon väsentlig påverkan på omfattningen av arbetet med att ta fram Driftsystemet. Däremot påverkas produktionsuppdragets omfattning av de avgränsningar som gjorts i kraven på de leverabler som ska tas fram, se ref [6], jämfört med de produktionsuppdrag som avses i det fastpris som normalt gäller vid produktionsmetod A. Det innebär att detta specifika produktionsuppdrag måste prissättas individuellt (dvs. skiljt från fastpris enligt produktionsmetod A) i anbudet. IS Swerap Mission 1.2 är konstruerat så att val av de applikationer som ska ingå i ett Driftsystem konfigureras i en databas, med hjälp av verktyget ParamHandler, se avsnitt 6.1. De applikationer som ska ingå i InfoInfra H/S, märkta med i tabellen i avsnitt 5.1 nedan, ingår redan i IS Swerap Mission 1.2, tillsammans med ett antal mer specialiserade C2-verksamhetsapplikationer för exempelvis lägesbild och karthantering. Dokumentationen till IS Swerap Mission 1.2 hanteras i dokumentdatabasen SWEDDOC. Dokumentdatabasen och dess verktyg beskrivs i Sweccis Technical Writer s Guide, ref [7].

12FMV6270-6:1 9(51) 4 KRAV TILL UPPGIFTEN Avsnittet redovisar de krav som ställs på Leverantörens anbud, de efterfrågade uppdragen samt de resultat som FMV förväntar sig från respektive uppdrag. 4.1 Krav vid avlämnande av anbud [TS1.] [TS2.] [TS3.] [TS4.] [TS5.] [TS6.] [TS7.] [TS8.] Leverantören skall till anbudet bifoga pris som avser totalkostnad för genomförande av uppdraget och uppdragsbeskrivning enligt uppdragssedel Ref[8], avseende Position A: Utveckling av Typsystem för InfoInfra H/S 1.0. Pris enligt [TS1.] skall specificeras i följande delbelopp: Projektledning och administration Konfiguration Dokumentation Test Paketering Leverantören skall till anbudet bifoga pris som avser totalkostnad för genomförande av uppdraget och uppdragsbeskrivning enligt uppdragssedel Ref[8], avseende Position B: Produktion av ett Driftsystem för InfoInfra H/S (baserad på position A). Pris enligt [TS3.] skall specificeras i följande delbelopp: Projektledning och administration Konfiguration Dokumentation Test Paketering När Leverantören tar fram pris (kostnadsförslag) och uppdragsbeskrivningar till anbudet, skall Avropsprocessen enligt VÅ Ref [3] användas. Vid tillämpning av Avropsprocessen enligt [TS5.] skall specifikationerna i detta dokument användas som det underlag FMV normalt tar fram i processteg AV1-AV2. Leverantören skall i anbudet genomföra processteg AV3-AV4 i Avropsprocessen enligt [TS5.], exklusive säkerhetsarbete som anges i VÅ Ref [3], krav nr [VÅ18], vilket ger en uppdragsbeskrivning och ett pris (kostnadsförslag). Underlagen i form av uppdragsbeskrivningar och pris (kostnadsförslag) utformas och detaljeras så att resterande steg i Avropsprocessen, från och med AV5, utan kompletteringar, förutom vad som anges om säkerhetsarbete i [TS7.], skall kunna genomföras efter beställning om FMV så beslutar. 4.2 Generella krav på uppdragen [TS9.] Utveckling av Typsystem för InfoInfra H/S 1.0 och Produktion av ett Driftsystem för InfoInfra H/S skall baseras på IS Swerap Mission 1.2 och endast mindre justeringar får genomföras för att uppfylla specifikationen.

12FMV6270-6:1 10(51) [TS10.] MUST KSF 2.0 (Krav på Säkerhetsfunktionen) gäller för Typ- och Driftsystemen, se bilaga 2, Förteckning över referensdokument. 4.3 Uppdrag 1: Utveckling av Typsystem för InfoInfra H/S 1.0 [TS11.] Leverantören skall vid planering av genomförande av utvecklingsarbetet av Typsystem för InfoInfra H/S 1.0 följa den process som finns specificerad i Ref [3] Verksamhetsåtagandet kapitel 5 Tjänst Utveckling, utan PoC. [TS12.] Utvecklingen av Typsystemet för InfoInfra H/S skall bestå i men inte begränsas till att konfigurera, testa och verifiera, dokumentera och paketera ett Typsystem med endast InfoInfra H/S-funktion så att det går att producera ett Driftsystem för InfoInfra H/S. [TS13.] Det Typsystem som överlämnas skall innehålla minst följande: Konfiguration av de applikationer som ingår i InfoInfra H/S, enligt avsnitt 5. Dokumentation enligt kraven stycke 4.3.2 nedan. Testdokumentation inkluderade testfall och testrapport Paketering för leverans till FMV Referensanläggning. [TS14.] Det överlämnade Typsystemet anses klart när det godkänts av FMV. 4.3.1 Krav på konfiguration [TS15.] Leverantören skall utveckla Typsystemet för InfoInfra H/S 1.0, genom att separera InfoInfra-delen från IS Swerap Mission 1.2 enligt avsnitt 5 Applikationer i InfoInfra H/S 1.0. [TS16.] Leverantören skall vid utveckling av Typsystemet för InfoInfra H/S 1.0 endast använda de fastställda applikationer i IS Swerap Mission 1.2 som skall ingå i informationsinfrastrukturen, se avsnitt 5 Applikationer i InfoInfra H/S 1.0. [TS17.] Funktionstillväxt eller förändring av funktioner i systemet skall inte förekomma. [TS18.] Typsystemet skall dimensioneras för att kunna producera Driftsystem som kan vara tillgängliga dygnet runt, med en tillgänglighet på 98,9%. [TS19.] I Typsystemet för InfoInfra H/S skall de klient- och serverkonfigurationer ingå som krävs för att driftsätta InfoInfra H/S. De konfigurationer som avses specificeras nedan i [TS20.]. Specifikationen av och funktionerna hos de konfigurationerna finns i System Technical Description IS Swerap Mission 1.2, Ref[2] och kapitel 5.

12FMV6270-6:1 11(51) [TS20.] Följande klient- och serverkonfigurationer skall ingå i Typsystemet för InfoInfra H/S 1.0: SNH1, första server. SNH2/SNHLSPF, Andra server med begränsad Sharepoint funktion SNH2MOSS/SNH2SPS, Andra server med Sharepoint. SNH6: Loggserver SNH7, Nätövervakningsserver SMEMBER1, Grundserver SNH1LOAD, Server avsedd att underhålla fristående klienter STS1, Terminal server SIIC1, Normal arbetsplatsklient för InfoInfra H/S. Detta är en klientkonfiguration som är specifik för InfoInfra H/S och består av en reducerad version av SFC1: Full (normal networked) Client (Secret) som rensats från C2-applikationer, enligt den definition som finns i System Technical Description IS Swerap Mission 1.2, Ref [2] samt i avsnitt 5. STC1, Tunn klient SCC1, Fristående klient Information: Beteckningarna på respektive konfiguration (SNH1 osv.) hänvisar till kolumner i tabellen i avsnitt 5.2 där det framgår vilka programvaror som ingår i respektive konfiguration. 4.3.2 Krav på dokumentation [TS21.] Systemdokumentationen skall, med utgångspunkt från den dokumentation som ingår i Typsystemet IS Swerap Mission 1.2, arbetas om så att Typsystemet för InfoInfra H/S 1.0 kan användas som plattform till andra system än Sweccis. [TS22.] Systemdokumentationen skall, som den nuvarande versionen, vara skriven på engelska. [TS23.] Systemdokumentationen skall beskriva en generell informationsinfrastruktur utan att referera till verksamhetsspecifika begrepp som C2 och Missioner. [TS24.] En Systembeskrivning skall tas fram med utgångspunkt från dokumentet System Technical Description IS Swerap Mission 1.2, ref [2], och omarbetas så att den beskriver Typsystemet för InfoInfra H/S 1.0. [TS25.] En Operatörshandbok skall tas fram med utgångspunkt från dokumentet Operational Handbook IS Swerap Mission 1.2, och omarbetas så att den beskriver handhavandet av InfoInfra H/S 1.0. [TS26.] En Drifthandbok skall tas fram med utgångspunkt från dokumentet Operational Handbook IS Swerap Mission 1.2, och omarbetas så att den beskriver hur InfoInfra H/S 1.0 hanteras i drift. [TS27.] En Installationshandbok skall tas fram med utgångspunkt från dokumentet Installation Handbook IS Swerap Mission 1.2 och omarbetas så att den beskriver hur InfoInfra H/S 1.0 installeras.

12FMV6270-6:1 12(51) 4.3.3 Krav på test [TS28.] Test och verifiering skall genomföras och dokumenteras enligt kraven i avsnitt 10.5 Test och Verifiering i VÅ, Ref [3]. 4.3.4 Krav på paketering [TS29.] Leveransen av uppdrag 1 skall innehålla samtliga relevanta leverabler enligt kravelementlistan, KEL, avseende utvecklingsuppdrag, Typsystem för InfoInfra H/S 1.0, ref [5], för vilka kolumnen Relevans (Typsystem) inte är markerad N/A och där Leverantören är markerad H = Huvudansvarig eller U = Utförare [TS30.] Leveransen skall paketeras enligt processen Tjänst Utveckling, processteget Paketera leverans, enligt VÅ, Ref [3]. [TS31.] Leveransen skall Innehålla installationsmedia inklusive testgrunddata för användning vid test samt för grundläggande installation [TS32.] Leveransen skall innehålla paketering för leverans av Typsystemet till FMV för FMLS TS Ref.

12FMV6270-6:1 13(51) 4.4 Uppdrag 2: Produktion av Driftsystem för InfoInfra H/S [TS33.] Leverantören skall producera ett driftsättningsklart system för InfoInfra H/S, baserat på utvecklat Typsystem för InfoInfra H/S 1.0 enligt position A. [TS34.] Leverantören skall vid planering och genomförande av produktionsarbetet av driftsystemet för InfoInfra H/S följa den process som finns specificerat i Ref [3] Verksamhetsåtagandet kapitel 6 Tjänst Produktion, leveransmetod A. [TS35.] Utvecklingen av Driftsystemet för InfoInfra H/S skall bestå i men inte begränsas till att konfigurera, testa och verifiera, dokumentera och paketera ett driftsystem med endast InfoInfra H/S funktion på så sätt att driftsättning av Driftsystem för InfoInfra H/S är möjligt på sådan hårdvara som specificeras i leveransen. [TS36.] Det Driftsystem som överlämnas skall innehålla minst följande: Installationsmedia inklusive mjukvara och konfiguration för de servrar och klienter som kravställs enligt stycke 4.4.1. Dokumentation enligt kraven i stycke 4.4.2. Testdokumentation med testfall och testrapport Paketering för leverans till FMV Referensanläggning, FMLS TS Ref. 4.4.1 Krav på konfiguration [TS37.] Leverantören skall utforma Driftsystemet som en nod utan koppling till andra noder. [TS38.] Driftsystemets servrar skall placeras samlat på en och samma geografiska plats. [TS39.] Klientarbetsplatser skall kunna finnas på minst tre geografiskt skilda platser inom Sverige. [TS40.] Följande server- och klientkonfigurationer (se [TS20.] för definitioner) skall ingå i Driftsystemet: SNH1, Första server. SNH2MOSS/SNH2SPS Andra server med Sharepoint. SNH6: Loggserver SNH7: Nätövervakningsserver STS1: Terminal server SIIC1: Normalarbetsplats klient STC1: Tunn klient Funktion för driftövervakning och systemadministration. Samtliga klient- och serverkonfigurationer samt applikationer som ingår i Typsystemet för InfoInfra H/S 1.0, beskrivs och kravställs i avsnitt 4.3. [TS41.] Driftsystemet skall specificeras så att MTBF = 90 dagar, och MTTR = 4 timmar. Maximal avbrottstid 24 timmar/90 dagar. [TS42.] Driftsystemet skall dimensioneras för att vara tillgängligt dygnet runt, med en tillgänglighet på 98,9%.

12FMV6270-6:1 14(51) 4.4.1.1 Portal [TS43.] Sharepointportalen i den server som baseras på typkonfigurationen SNH2MOSS/SNH2SPS (se [TS20.]), här kallad Portalen, skall vara grundkonfigurerad. Vad det konkret innebär specificeras i [TS44.] - [TS48.]. [TS44.] Följande filtyper skall portalen konfigureras för: Samtliga filtyper i MS Office 2010 Professional Vss och vsd (MS Visio) Txt (ASCII text fil) PDF Rasterbilder: JPG, GIF, TIFF, PNG [TS45.] Tio mallar för olika dokumenttyper skall vara definierade i Portalen. Information: De mallarna (tio mallar för normalt kontorsarbete) tillhandahålls av FMV i samband med avropet av driftsystemet. [TS46.] Metadata, för samtliga dokumenttyper enligt [TS44.], baserade på dokumentmallarna skall vara definierade i Portalen. [TS47.] Sökvillkor i form av filter i dokumentlistor i Portalen skall vara baserade på de metadata som definierats enligt [TS46.]. [TS48.] Det skall finnas minst en gemensam kalender för alla användare i Portalen. 4.4.1.2 Katalog [TS49.] Katalogen skall vara konfigurerad med 100 användare enligt underlag från FMV. [TS50.] Användarna skall tilldelas roller enligt underlag från FMV och rollfördelning i [TS51.]. Information: Underlag för användarregistrering och rolltilldelning levereras till den valda leverantören efter att FMV lagt beställning. Underlaget levereras i form av en Excel-fil, med för- och efternamn, e-postadress samt roll. 4.4.1.3 Rollbemanning [TS51.] Vid leverans skall systemet innehålla minst fyra definierade roller. De är: Normal användare utan fördefinierad systemroll (100%) IMPEX-operatör. Har systemrollen Staff Expedition, (5%) Administratör. Har systemrollen Administrative Role (5%) Säkerhetsloggadministratör. Har systemrollen Security Log Manager (2%) Information: Procentsatserna anger hur stor ungefärlig andel av användarna som ska ha respektive roll.

12FMV6270-6:1 15(51) 4.4.1.4 E-post [TS52.] Samtliga registrerade användare skall tilldelas en e-postadress. [TS53.] Varje roll i systemet skall ha en e-postadress (funktionsadress). 4.4.1.5 Livslängd [TS54.] Hårdvaran som specificeras av Leverantören till det driftsystem som levereras skall dimensioneras för en teknisk livslängd på minst fem(5) år. 4.4.1.6 Drift [TS55.] Drift av servrar och klienter skall ske från en och samma geografiska plats. [TS56.] Driftövervakning skall ske med driftövervaknings- och systemadministrationsverktyg enligt kapitel 19 i System Technical Description, ref [2]. [TS57.] Systemet skall vara tillgängligt må-fr, 07.00-18.00. 4.4.1.7 Kapacitet [TS58.] Antal samtidiga användare i systemet skall kunna vara minst 50. [TS59.] Systemet skall kunna lagra minst 10TB data. [TS60.] Ytterligare lagringskapacitet skall kunna tillföras systemet efter driftsättning med endast ett kortare driftstopp (högst två timmar). 4.4.1.8 Prestanda [TS61.] Alla prestandakrav skall vara uppfyllda när systemet är belastat maximalt enligt [TS58.] [TS59.] [TS62.] Inloggningstider för lokala klienter skall inte överskrida 1 minut för någon användare. Tiden mäts från det att autentisering påbörjas tills användarens desktop är fullt laddad. [TS63.] Inloggningstider för fjärranslutna klienter, anslutna enligt [TS71.] och med den nätverkskapacitet som specificeras enligt [TS66.], skall inte överskrida 3 minuter för någon användare. Tiden mäts från det att autentisering påbörjas tills användarens desktop är fullt laddad. [TS64.] Det får ta max 1 minut att ladda upp/ner ett dokument på 2MB. [TS65.] Det får ta max 5 minuter att ladda upp/ner 50 filer på 10kB.

12FMV6270-6:1 16(51) 4.4.1.9 Omgivande system och hårdvara [TS66.] Leverantören skall i anbudet ange krav på nätverkskapacitet, anges som bandbredd och maximal fördröjning, mellan serversystemet och de olika typerna av klienter (lokala och fjärranslutna). [TS67.] Leverantören skall i anbudet ange lämplig hårdvara för serversystemet baserat på avsnitt 6.2 och 6.3.1. [TS68.] Leverantören skall i anbudet ange lämplig hårdvara för klienterna baserat på avsnitt 6.2 och 6.3.2. [TS69.] All hårdvara som ingår i serversystemet skall kunna monteras i 19 rack av typ Rittal med 900 mm djup. [TS70.] Klienter skall anslutas till serversystemet med IP-nätverk. [TS71.] Fjärranslutna klienter skall anslutas till serversiten med skyddad IP-förbindelse för informationsöverföring mellan serversiten och den lokala platsen. Information: Skyddad IP-förbindelse tillhandahålls av FMV. 4.4.2 Krav på dokumentation [TS72.] En systembeskrivning för det producerade driftsystemet skall tas fram där specifika egenskaper framgår som konfiguration och specifikationer för hårdvara och nätverk. [TS73.] Testdokumentation efter tester av driftsystemet skall tas fram, se även [TS74.]. 4.4.3 Krav på test [TS74.] Test och verifiering skall genomföras och dokumenteras enligt kraven i avsnitt 10.5 Test och Verifiering i VÅ, Ref [3]. 4.4.4 Krav på paketering [TS75.] Leveransen av uppdrag 1 skall innehålla samtliga leverabler enligt kravelementlistan, KEL, avseende produktionsuppdrag, driftsystem för InfoInfra H/S, ref [6], för vilka kolumnen Relevans (Typsystem) inte är markerad N/A och där Leverantören är markerad H = Huvudansvarig eller U = Utförare [TS76.] Leveransen skall paketeras enligt processen Tjänst Produktion, processteget Paketera leverans, enligt VÅ, Ref [3]. [TS77.] Leveransen skall Innehålla installationsmedia med grunddata för användning vid test samt för installation på specificerad hårdvara.

5 Applikationer i InfoInfra H/S 1.0 Öppen/Unclassified Bilaga 11 12FMV6270-6:1 17(51) 5.1 Applikationslista för InfoInfra H/S Tabellen nedan innehåller de applikationer som ska ingå i Typsystemet för InfoInfra H/S 1.0. För varje applikation finns följande kolumner: ApplName, applikationens namn Description, kort beskrivning vad applikationen gör. Capability, vilken förmåga applikationen har C2I /, anger om applikationen tillhör C2I eller De applikationer som är markerade med grått är inte obligatoriska i någon klient- eller serverkonfiguration, utan de ingår i ett tilläggsutbud och kan väljas till vid behov. ApplName Description Capability C2I / Activestate Perl Scripting engine used to run perl scripts. This package is used by several open source utilities. System Utilities Adobe Acrobat Reader Adobe Flash Player A viewer for PDF documents.installed on all machines in the system. A viewer for multimedia in Adobe Flash format. Not used by default in the system but is included to support future improvements. Office Automation Internet Access

12FMV6270-6:1 18(51) ApplName Description Capability C2I / Adobe IFilter Filter for Index server, enabling it provide search capabilities within PDF documents. Portal Adobe Photoshop Image editing software Imaging Adobe Photoshop Elements Application used for photo and image Imaging editing Adobe Premiere Elements Application used for video editing Video Adobe Premiere Pro Application used for advanced video Video editing Audacity Tool to edit and play audio files Video Boldon James Admin Tools Tools for configuration of classifications regarding MS Office products. Used for email classification in IS SWERAP. E-mail Boldon James Client Boldon James Policy Plugin that makes classification possible in MS Office products. Used for classification of e-mail in IS SWERAP. Package for creation of Group Policy Object regarding Boldon James classifier tools. E-mail E-mail CDBurnerXP Pro Application for CD/DVD burning. Office Automation Comex CUAP Drivers to provide support for TeID smart Authentication cards.

12FMV6270-6:1 19(51) ApplName Description Capability C2I / Comex KT2 Driver Contains drivers for card terminal 2 (KT2USB U1) to enable Windows to see it as a smart card device Authentication Crystal Reports Facilitates printing in RSF System Utilities Cute PDF Application making it possible to create PDF documents. Any application supporting printing can generate a PDF document. Office Automation FM DataPort Client FM DataPort Printer FM DataPort Server FMTunnel FMV ImpEx FMV KrAPI The client part of FM DataPort Network Printer. Secure printing. Includes iso-file with Operating System for printer side installation. The server part (PrinterManager) of FM DataPort Network printer. SSL/TLS Tunneling software with integration to KrAPI enabling use of TEID and TAK2 as identification Configures a share on the file server for auditing purposes of Import / Export The crypto API driver for the swedish armed forces. Kernel Services Security Kernel Services Security Security Security

12FMV6270-6:1 20(51) ApplName Description Capability C2I / FMV LoadClient Script for updating stand-alone clients on System Utilities loadnet FMV LoadServer Script for updating stand-alone clients on loadnet System Utilities FMV Log Collection Client FMV Log Collection Server A Windows service that collects logs and transfers them to a log server. A IIS cgi plugin that receives logs via https and stores them in the local filesystem. Log collection and analysis Log collection and analysis FMV Office 2010 AddIns AddIns to the portal Portal FMV Office Templates Office Templates Office Automation FMV PakMan Package installation engine Kernel Services FMV Param Handler Basic data editing tool Kernel Services FMV System Manning Client Install FMV System Manning Client Security FMV System Manning Server Install FMV System Manning Server Security FMV TAK2 Infrastructure This package creates the necessary Authentication infrastructure for enabling TAK2 logon. FMV User Administration Installs FMV User Administration System Management HP StorageWorks Library and Tape Tools A robotic diagnostic tool for HP storage products. Also used for firmware upgrade. System Management

12FMV6270-6:1 21(51) ApplName Description Capability C2I / Ipswitch Whats Up Gold Premium Management application used primarily for network management including a NetFlow plugin. This license supports 300 monitored nodes and is a special license which avoids the need for online license activation. The package also includes Thales Device Status System Management ISC BIND Link22 CTT Link22 CTT Shares Installed to provide client administrative tools such as DIG. ISC BIND is not used for DNS server functionality. MS DNS Server is used as the DNS Server in the system. Software for allowing users to upgrade their TAK2 / TeID-cards with new certificates when the old ones expire. Configures a share for backup, log, results and certificates for Link22 CTT. Imports a policy to configure Link22 CTT. System Utilities System Management System Management McAfee epoagent Simplifies deployment of the epo Agent Security

12FMV6270-6:1 22(51) ApplName Description Capability C2I / McAfee epolicy Orchestrator Central mgmt of anti-virus. Deploys client Virus protection agents and repositories throughout the system. The epo application stores all data in an SQL Server. McAfee VirusScan Enterprise Anti-Virus client. Configured from epolicy Orchestrator. Active on access scan and automatic updates of anti-virus definitions. Virus protection MRTG Multirouter Traffic Grapher, polls network equipment using SNMP and creates graphs over network utilization. These graphs can be published on a web site. System Management MS.Net Framework 4.0 Runtime environment that enables the computer to interpret and run.net code. Kernel Services

12FMV6270-6:1 23(51) ApplName Description Capability C2I / MS Active Directory The directory service in Windows Server. Handles users, groups, computer accounts and domains. Active directory also handles parameters and configuration data for several applications. AD data is synchronized within a domain. Kernel Services MS ADRecycleBin Active Directory Recycle Bin System Utilities MS ADRecycleBin GUI Graphical interface to restore objects Kernel Services deleted from Active Directory. MS Backup Activate features of Backup 2008 Server Backup MS CA Installs Microsoft Certificate Services, used to enable smart card logon, 802.1x authentication of network connected computers and SSL certificates. MS CA is also used to enable selected TCP data streams to run over IPSec. Security MS DHCP Server Installs and configures MS DHCP server. Handles dynamic assignment of IP related parameters such as IP address, DNS Server and default gateway. Kernel Services MS DirectX Enables users to view 3D graphics. Video

12FMV6270-6:1 24(51) ApplName Description Capability C2I / MS DNS Server GPO installation only used on non First Servers to install the MS DNS Server. All DNS data is replicated within one Active Directory domain. This enables every Domain Controller to answer DNS requests. Kernel Services MS Exchange MS Exchange Admin Tools MS Exchange CAL Provides the ability to send SMTP messages in the system, calender function and much more. Work together with IRIS IOM to enable users to send MMHS messages according to international MIP standard. Tools installed on servers that do not have MS Exchange installed. This is to enable administration of MS Exchange from any server. Client Access License for Microsoft Exchange. This package does not actually install any software but is only used to get the license reporting correct. E-mail System Management E-mail

12FMV6270-6:1 25(51) ApplName Description Capability C2I / MS Expression Encoder Enables users to record video and sound to either send it live thru MS Media services or save it to send later. Configurable quality depending on the audience. Video MS Firewall MS Hyperterminal MS IIS Enables and configures software firewall on all computers. Exclusion of selected protocols and applications to ensure that everything works. Protects computers from network attacks. Installs MS Hyperterminal on w2k3 servers Enables web publishing in the system. Necessary for Sharepoint Services and other web based applications. Security System Management Kernel Services MS Internet Explorer Internet Explorer 9 Internet Access MS Media Services Enables the server to stream live video transmissions or recorded video or sound. Can for example be used to send briefings, television or radio. Video MS MSMQ A message queue for applications that need a queue manager to handle high level data processing. System Utilities

12FMV6270-6:1 26(51) ApplName Description Capability C2I / MS NPS Internet Authentication Server (RADIUS) to enable 802.1x authentication in network HW. Contain policies and rules that will ensure that only authorized computers can be connected to the network. Security MS Office MS Office 2010 Filter Pack MS Office Swedish Language Pack MS Print Management Console MS Office 2010 Standard is installed in the system to provide text, presentation and spread sheet functionality. MS Office also contains MS Outlook for e-mail and calendar. Indexing support for Microsoft Office 2010 documents Addon for swedish dictionary in Microsoft Office. Makes it possible to deploy printerconnections using Active Directory group policies MS Remote Desktop Connection Broker Enables the functionality of load balancing of terminal servers. Office Automation Office Automation Office Automation System Management Kernel Services

12FMV6270-6:1 27(51) ApplName Description Capability C2I / MS Remote Desktop Licensing MS Terminal Services License Server handles the CAL licenses needed to enable clients to connect to the Terminal Server. Kernel Services MS Remote Desktop Services MS Remote Desktop Services CAL Enables the functionality of clients accessing the system over a terminal session. Client Access License for Microsoft Remote Desktop Services. This package does not actually install any software but is only used to get the license reporting correct. Kernel Services Thin client MS Remote Desktop Services Client Configures Remote Desktop client. Thin client MS Report Viewer Report viewer for applications built using System Utilities Visual Studio 2005, 2008 and 2010 MS RSAT MS SCCM Microsoft Remote Server Administration Tools Deploys software updates on servers, clients and devices. System Management System Management MS SCCM Client System Management

12FMV6270-6:1 28(51) ApplName Description Capability C2I / MS Sharepoint CAL Client Access License for Microsoft Sharepoint. This package does not actually install any software but is only used to get the license reporting correct. Portal MS SharePoint Foundation 2010 Provides the framework to enable the system to publish a web portal with document management, organizational sites etc. Portal MS SharePoint Scripts Scripts for Sharepoint automatic setup. Portal MS SharePoint Server 2010 Provides the framework to enable the system to publish a web portal with document management, organizational sites etc. requires IIS and ASP.NET. Portal MS SNMP Agent MS SNMP Agent provides the basic functionality for SNMP management over the network. On top of this agent additional SNMP agents can be added for extra functionality, i.e. applications that support SNMP adds their OIDs to be managed. System Management

12FMV6270-6:1 29(51) ApplName Description Capability C2I / MS SQL Server 2008 R2 SQL Server Standard version. The standard relational database management system in the system. Database MS SQL Server 2008 R2 Express Database Desktop Engine Database MS SQL Server 2008 R2 Management Management tools for SQL Server Database Studio Express MS SQL Server CAL Client Access License for Microsoft SQL Server. This package does not actually install any software but is only used to get the license reporting correct. Database MS Vamt 2.0 Volume activation tool 2.0. Is used to activate clients, servers and office 2010. General System Settings MS WDS Windows Deployment Services. Installed on first servers only. Enables the system to install clients and servers over the network. Requires PXE support on the the server and client hardware. Kernel Services MS Windows 2008R2 Server 64 bit EOL, uppdaterat operativsystem på server Kernel Services

12FMV6270-6:1 30(51) ApplName Description Capability C2I / MS Windows 7 64 bit EOL, uppdaterat operativsystem på klient. EOL= programvara som uppnått eller snart uppnår end of life skall ersättas med motsvarande funktionalitet. Kernel Services MS Windows Server CAL Client Access License for Microsoft Windows Server This package does not actually install any software but is only used to get the license reporting correct. Operating System MS Visio Professional MS Visio Viewer MS Visio Professional is used to create network diagrams, sketches of buildings, describe workflow etc. Microsoft Visio 2010 viewer to read Visio documents without complete Office suite Office Automation Office Automation MS VisualCplusplus Redistributable Microsoft Visual Studio C++ Runtime System Utilities MS WSUS Windows Software Update Service System Management MS WSUS Console Installs the WSUS console for administering Windows Software Update Services System Management

12FMV6270-6:1 31(51) ApplName Description Capability C2I / Notepad plusplus A simple text editor with some added functionality to indent corrctly when writing scripts. Supports color coding and some scripting assistance. System Utilities NTP Provides time synchronization throughout the system. Supports the use of authenticated time by use of MD5 keys. First servers synchronize the time between command posts. Other servers and clients listen to broadcast over the LAN. Kernel Services Paint.NET Basic Image editing software Imaging Putty Telnet and SSH client Data Communication Configuration Python Activestate Python script engine used to run installation scripts developed for IS SWERAP. System Utilities SNMPTT SNMPTT Alarm Handling System is provided to enable an administrator to translate hard to understand standard SNMP traps to more easily understood text. System Management

12FMV6270-6:1 32(51) ApplName Description Capability C2I / Snort Snort IDS provides functionality to capture all LAN traffic on a network and process this information to look for patterns of attacks. Snort IDS can then be configured to take action if a forbidden pattern is discovered. Log collection and analysis Snort Admin Rules Admin rules for Snort with GUI. Log collection and analysis Sourceforge 7zip Utility to compress and decompress files System Utilities Sourceforge NetSNMP Sourceforge OpenSSL SNMP agent and utilities supporting SNMPv3 Sourceforge OpenSSL provides functionality to create a PKI infrastructure with a Certificate Authority and client certificates. OpenSSL is not used for this in the system but is installed to provide certain files and functions needed by other products. System Utilities System Utilities Sourceforge WinPcap Packet library for Wireshark. Provides the functionality to capture data packets on the network in promiscuous mode. System Utilities

12FMV6270-6:1 33(51) ApplName Description Capability C2I / Sourceforge Wireshark Wireshark sniffer records and follows datastreams on the network. Used at a low level to troubleshoot network problems. System Management Splunk Splunk Client Configuration SUN JVM Symantec Backup Exec Logg analysis application (in free version max analys capability is 500mb/days) Adds Connection Security Rules and Splunk shortcut so that Security Log Admins can access SplunkWeb from a client computer. Sun Java Virtual Machine for running java based applications. Backup for the system. Installed on one server, the Backup Exec application uses agents on the other servers to backed them up over the network. The following options are added: Advanced Open File, SQL, IDR, Exchange and Sharepoint. Log collection and analysis Log collection and analysis System Utilities Backup

12FMV6270-6:1 34(51) ApplName Description Capability C2I / Symantec Backup Exec Exchange Agent Agent to backup Exchange via Symantec Backup Exec. This package does not actually install any software but is only used to get the license reporting correct. Backup Symantec Backup Exec Sharepoint Agent Agent to backup Sharepoint via Symantec Backup Exec. This package does not actually install any software but is only used to get the license reporting correct. Backup Symantec Backup Exec SQL Agent Agent to backup SQL databases via Symantec Backup Exec. This package does not actually install any software but is only used to get the license reporting correct. Backup Symantec BackupExec Enable Push Symantec BackupExec Windows Agent Installes files necessary for BackupExec Agent deployments to work correctly through firewall. Installs BackupExec Agent and reports in to backup server. Backup Backup

12FMV6270-6:1 35(51) ApplName Description Capability C2I / Sysinternals BgInfo Desktop Bakground tool, provides a list of chracteristics and parameters about a computer on the desktop. Data such as CPU and available disk space, computer name, IP address and more can be but on the desktop for easy access. System Utilities TPTEST Server and client for bandwith meassurement. Sends data to a server and reports the throughput, bandwith and delay. System Utilities VLC WordFinder VideoLAN player to show movies and play audio WordFinder is a dictionary to translate words from one language to another. This package contains Norstedts Stora Eng/SV och Sv/Eng Ordbok. Video Office Automation

12FMV6270-6:1 36(51) 5.2 Applikationsfördelning mellan typkonfigurationerna I tabellen nedan framgår vilka typkonfigurationer som ingår i InfoInfra H/S 1.0 samt vilka applikationer de består av. Detaljinformation om applikationerna finns i tabellen i avsnitt 5.1 Applikationslista InfoInfra H/S 1.0. De klient- och servertypkonfigurationer som kravställs i [TS20.], representeras av var sin kolumn i tabellen nedan. De applikationer som ingår i respektive typkonfiguration redovisas med J. Klientkonfigurationen SIIC1 är den enda nya klientkonfiguration som kravställs. Det är en förenklad klient jämfört med den befintliga SFC1. Förenklingen består i att ett antal C2-applikationer är borttagna från SIIC1. Syftet är att göra klienterna billigare genom att minska på licenskostnaderna. De borttagna applikationerna är inte nödvändiga för normalt kontorsarbete med H/S-information. I tabellen nedan framgår vilka applikationer som skall tas bort, de är märkta med X. I serverkonfigurationen STS1 som används som terminalserver för tunna klienter, STC1, finns ett antal C2-applikationer. I uppdraget ingår inte att ta bort dem. Serverkonfiguration STS1 skall alltså inte förändras. Typkonfigurationen SFC1 (grå rutor i kolumnen) är en befintlig klientkonfiguration som ingår i IS Swerap Mission 1.2 medan SIIC1 är en klientkonfiguration som kravställs för InfoInfra H/S 1.0. Skillnaden mellan dem framgår i tabellen i form av ett antal applikationer som i SIIC1- kolumnen markerats med X. Meningen är att förtydliga hur SIIC1 skiljer sig från den nuvarande klientkonfigurationen SFC1, alltså vilka applikationer som ska tas bort. Även i kolumnen med applikationsnamn finns grå markeringar. Vissa applikationer är grå och det innebär att de inte ingår i InfoInfra H/S, men finns med i den klientkonfiguration SFC1 som skall användas som utgångspunkt vid framtagandet av SIIC1. De grå applikationerna finns alltså endast med av läsbarhetsskäl för att förtydliga att dessa applikationer skall väljas bort i SIIC1.

12FMV6270-6:1 37(51) ApplName SNH1 SNH2/ SNH2SPF SNH2MOSS/ SNH2SPS SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 STC1 SSC1 Activestate Perl Adobe Acrobat Reader Adobe Flash Player J Adobe IFilter Audacity Boldon James Admin Tools J Boldon James Client Boldon James Policy Carmenta GDP Viewer X J Carmenta Studio X CBRN Analysis X CDBurnerXP Pro

ApplName SNH1 SNH2/ SNH2SPF Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 38(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 STC1 SSC1 Comex CUAP Comex KT2 Driver Cute PDF ERG X ESRI ArcGIS Desktop ESRI ArcGIS Runtime Engine J X ESRI MOLE X FM DataPort Client FM DataPort Printer FM DataPort Server FMTunnel J FMV KrAPI FMV LoadClient FMV LoadServer J J

ApplName SNH1 SNH2/ SNH2SPF SNH2MOSS/ SNH2SPS 12FMV6270-6:1 39(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 FMV Log Collection Client FMV Log Collection Server FMV Office 2010 AddIns FMV Office Templates STC1 SSC1 FMV PakMan FMV PakMan installer FMV Param Handler FMV System Manning Client J FMV System Manning Server J FMV TAK2 Infrastructure J FMV User Administration J HP StorageWorks Library and Tape Tools J i2 Analysts Workstation X i2 Chartreader X i2 ibridge X

ApplName SNH1 SNH2/ SNH2SPF Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 40(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 STC1 SSC1 i2 TextChart X Idevio RaveGeo ArcGIS Plugin Ipswitch Whats Up Gold Premium J ISC BIND Link22 CTT Link22 CTT Shares McAfee epoagent McAfee epolicy Orchestrator McAfee VirusScan Enterprise MRTG MS.Net Framework 4.0 MS Active Directory MS ADRecycleBin

ApplName SNH1 SNH2/ SNH2SPF SNH2MOSS/ SNH2SPS MS ADRecycleBin GUI 12FMV6270-6:1 41(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 STC1 SSC1 MS Backup MS CA MS DHCP Server MS DirectX J MS DNS Server MS Exchange MS Exchange Admin Tools MS Exchange CAL MS Expression Encoder J MS Firewall MS Hyperterminal MS IIS

ApplName SNH1 SNH2/ SNH2SPF Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 42(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 STC1 SSC1 MS Internet Explorer MS Media Services MS MSMQ J MS NPS MS Office MS Office 2010 Filter Pack MS Office Swedish Language Pack MS Print Management Console MS Remote Desktop Connection Broker MS Remote Desktop Licensing J MS Remote Desktop Services MS Remote Desktop Services CAL J J J J

ApplName MS Remote Desktop Services Client SNH1 SNH2/ SNH2SPF SNH2MOSS/ SNH2SPS 12FMV6270-6:1 43(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 MS Report Viewer J J STC1 SSC1 MS RSAT MS SCCM J MS SCCM Client J MS Sharepoint CAL MS SharePoint Foundation J 2010 MS SharePoint Scripts MS SharePoint Server 2010 J MS SNMP Agent J MS SQL Server 2008 R2 J MS SQL Server 2008 R2 Management Studio Express MS SQL Server CAL

ApplName SNH1 SNH2/ SNH2SPF Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 44(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 MS Vamt 2.0 J MS WDS J MS Windows 2008R2 Server 64 bit STC1 SSC1 MS Windows 7 64 bit MS Windows Server CAL MS Visio Viewer J MS VisualCplusplus Redistributable MS WSUS MS WSUS Console Notepad plusplus J NTP J Paint.NET J

ApplName SNH1 SNH2/ SNH2SPF Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 45(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 Putty J Python J SNMPTT Snort J STC1 SSC1 Snort Admin Rules Sourceforge 7zip J Sourceforge NetSNMP J Sourceforge OpenSSL J Sourceforge WinPcap Sourceforge Wireshark J SUN JVM Symantec Backup Exec Symantec Backup Exec Exchange Agent J

ApplName SNH1 SNH2/ SNH2SPF Symantec Backup Exec Sharepoint Agent Öppen/Unclassified Bilaga 11 SNH2MOSS/ SNH2SPS 12FMV6270-6:1 46(51) SNH6 SNH7 SMEMBER1 SNH1LOAD STS1 SFC1 SIIC1 Symantec Backup Exec SQL Agent Symantec BackupExec Enable Push Symantec BackupExec Windows Agent J STC1 SSC1 Sysinternals BgInfo Systematic IOM Client J Systematic IOM Server Systematic IRIS Forms J Systematic SitaWare HQ X TPTEST VLC WordFinder