Stávající řešení Zadavatele‌ Vzorová ustanovení

Stávající řešení Zadavatele‌. Síťová infrastruktura datového centra Státní pokladny Centra sdílených služeb, s. p., (dále jen „SPCSS“) podporuje principy Software Defined Networks a je kompatibilní s řešením Cisco ACI (Application Centric Infrastructure). Správa a konfigurace síťové infrastruktury datového centra SPCSS se provádí prostřednictvím grafického uživatelského rozhraní. Bezpečnostní politiky aplikačních toků jsou řízeny na základě aplikačních politik, které formou logického module popisují požadavky aplikací na síťovou konektivitu, bezpečnost, QoS (Quality of Service) a L4-L7 služby pomocí modelu „Group Based Policy“. Infrastruktura datového centra SPCSS využívá Spine-Leaf topologii pro vzájemné propojení jednotlivých datacentrových přepínačů, pro zajištění vysoké škálovatelnosti, snadné rozšiřitelnosti a inteligentního load-balancingu aplikačního provozu. Leaf (access) přepínače slouží pro vlastní připojení aplikačních a infrastrukturních serverů prostřednictvím technologie 10/25GE, nebo 40/100GE. Servery jsou připojeny vždy redundantně do dvou fyzicky různých Leaf přepínačů s využitím protokolu LACP (Link Aggregation Control Protocol). Leaf (access) přepínače jsou vzájemně propojeny prostřednictvím min. dvojice dedikovaných spine přepínačů, a to prostřednictvím spojnic s kapacitou 40GE, resp. 100GE. Leaf (access) přepínače rovněž zajišťují připojení specializovaných zařízení jako je interní (datacentrový) firewall, server load-balancer a datové uložiště.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Stávající řešení Zadavatele‌. Síťová infrastruktura datového centra Státní pokladny Centra sdílených služeb, s. p., (dále jen „SPCSS“) podporuje principy Software Defined Networks a je realizována na technologii Cisco ACI (Application Centric Infrastructure). Správa a konfigurace síťové infrastruktury datového centra SPCSS se provádí prostřednictvím grafického uživatelského rozhraní. Bezpečnostní politiky aplikačních toků jsou řízeny na základě aplikačních politik, které formou logického modulu popisují požadavky aplikací na síťovou konektivitu, bezpečnost, QoS (Quality of Service) a L4-L7 služby pomocí modelu „Group Based Policy“. Infrastruktura datového centra SPCSS využívá Spine-Leaf topologii pro vzájemné propojení jednotlivých datacentrových přepínačů, pro zajištění vysoké škálovatelnosti, snadné rozšiřitelnosti a inteligentního load-balancingu aplikačního provozu mezi dvě geograficky oddělená datové centra (Praha 3 a Zeleneč). Leaf (access) přepínače slouží pro vlastní připojení aplikačních a infrastrukturních serverů prostřednictvím technologie 10/25GE, nebo 40/100GE. Servery jsou připojeny vždy redundantně do dvou fyzicky různých Leaf přepínačů s využitím protokolu LACP (Link Aggregation Control Protocol). Leaf (access) přepínače jsou vzájemně propojeny prostřednictvím min. dvojice dedikovaných spine přepínačů, a to prostřednictvím spojnic s kapacitou 40 GE, resp. 100 GE. Leaf (access) přepínače rovněž zajišťují připojení specializovaných zařízení jako je interní (datacentrový) firewall, server load-balancer a datové uložiště. Technologie Cisco ACI je připojena k veřejným a neveřejným datovým operátorům poskytujícím MPLS konektivitu pro metropolitní a národní připojení koncových lokalit subjektů státní správy. Datová centra jsou připojena do mezinárodní sítě internet a národního peeringového centra NIX. Služby telefonních hovorů jsou poskytovány v základní variantě IP telefonní ústředna nebo s volitelným rozšířením v podobě kontaktního centra. Přístup do infrastruktury pevné sítě, bezdrátové sítě a vzdáleného uživatelského připojení je řízen skupinovými bezpečnostními politikami na centrálním Identity Service Engine, technologií Cisco ISE.
Sample 1
Stávající řešení Zadavatele‌. Stávající řešení se sestává z dvojice HW appliance Checkpoint 13800 s podporou virtualizace, vysoké dostupnosti High Availabiltiy (HA) a centrálního managementu společného pro všechny virtuální systémy firewall. Celkem lze provozovat 10 virtuální systémů firewall s funkcionalitou NGTX bezpečnostních vlastností. Každému virtuálnímu systému umožňuje firewall staticky definovat HW zdroje dle požadavky na úroveň inspekce provozu a dle výkonových možností HW appliance. Takto definované virtuální instance firewall umožňuje propojit do HA clusteru a zajišťuje tak odolnost proti výpadku jedné HW appliance. Bezpečnostní politika je definována ve společném grafickém management rozhraní. Slouží k tomu předem připravené objekty, se kterými se následně pracuje při definici bezpečnostní politiky. Takto vytvořená bezpečnostní politika je nahrána a aktivována na libovolném virtuálním systému firewall. Správa bezpečnostních politik je prováděna na základě přihlášení do centrálního management nástroje. Management nástroj umožňuje práci s bezpečnostní politikou pouze na virtuálních systémech firewall, na které má administrátor přiděleno oprávnění. Administrace a logování provozních událostí systému je prováděna prostřednictvím samostatného management rozhraní s podporou korelace bezpečnostních logů a incidentů. Technická specifikace stávajícího řešení odpovídá následujícím položkám: • 13800 Next Generation Threat Prevention Appliance • 10 Virtual Systems package • 10 Virtual Systems package for HA • Check Point Security Management container • Check Point SmartEvent blade • SmartReporter blade • Combined MDS Manager and Container for 10 CMAs • MDS slots + VSX-CMAs for 10 gateways • Pro add-on for Provider-1 MDS of 10 customer • Multi Customer Log Module for 10 customers • AZURE Public IaaS Gateway • Enterprise Based Protection – NGTX
Sample 1
Stávající řešení Zadavatele‌. Stávající řešení technologie loadbalancingu je realizováno na technologii Výrobce F5 ADC (Application Delivery Controller). Řešení je provozováno na 6 fyzických zařízeních BigIP 10200v, BigIP 4200, BigIP 2000 a dále pak ve formě virtuálních systémů provozovaných jako virtuální edice v prostředí Vmware. Technologie využívá funkci virtualizace nad fyzickým HW. Provozováno je více jak 20 virtuálních systémů, přičemž některé virtuální systému jsou dále děleny do samostatných virtuálních routovacích domén. Virtuální systémy jsou z hlediska vysoké dostupnosti provozovány na různých fyzických zařízení konfigurovaných do tzv. clusteru. Výpadek jednoho fyzického zařízení nesmí ovlivnit chod aplikace/služby a souvisejících virtuálních serverů. Účty administrátorů jsou spravovány na centrálním RADIUS serveru. Na všech systémech je nastaveno logování na Syslog server. Vyhodnocování bezpečnostních událostí je řešení systémem SIEM. Bezpečnostní monitoring průběžně vyhodnocuje provozní události jednotlivých služeb technologie loadbalancingu. Z pohledu použitých ADC modulů se provozují moduly LTM (Local Traffic Manager), DNS (BIG-IP DNS/ dříve známý jako Global Traffic Manager), WAF (Web Application Firewall).
Sample 1
Stávající řešení Zadavatele‌. Stávající řešení je z centrálních datacentrových geografických firewall clusterů realizovaných na technologii Checkpoint MAESTRO, Checkpoint 13800 a podružných firewall appliance. Řešení je implementováno s podporou virtualizace, vysoké dostupnosti High Availabiltiy (HA) a centrálního managementu společného pro všechny virtuální systémy firewall. Celkem lze provozovat 25 virtuální systémů firewall v režimu NGTX. V rámci řešení jsou provozovány různé sady bezpečnostních vlastností (NGFW, BGTP, BGTX, Sandblast) dle požadavků zákazníka Zadavatele. Každému zákaznickému virtuálnímu systému je poskytován výkon virtuálního systému nebo celé appliance na technologii Checkpoint MAESTRO. Zdroje jsou staticky definovány. Zákazníkovi Zadavatele je poskytována i služba dočasného navýšení výkonu zákaznického firewall na omezenou dobu, pro překlenutí časového období výkonové špičky doplněním appliance Checkpoint Quantum do technologie MAESTRO. Takto definované virtuální instance firewall jsou vždy provozovány v HA clusteru, aby byla zajištěna odolnost proti výpadku jedné HW appliance. Výměna vadné appliance je řešena bezvýpadkově v režimu automatického konfigurace realizované technologií MAESTRO. Bezpečnostní politika je definována ve společném grafickém management rozhraní. Slouží k tomu předem připravené objekty, se kterými se následně pracuje při definici bezpečnostní politiky. Takto vytvořená bezpečnostní politika je nahrána a aktivována na libovolném virtuálním systému firewall. Správa bezpečnostních politik je prováděna na základě přihlášení do centrálního management nástroje. Management nástroj umožňuje práci s bezpečnostní politikou pouze na virtuálních systémech firewall, na které má administrátor přiděleno oprávnění. Administrace a logování provozních událostí systému je prováděna prostřednictvím samostatného management rozhraní s podporou korelace bezpečnostních logů a incidentů. Bezpečnostní řešení Checkpoint je integrováno s centrálním Log Managerem, kde jsou definované zákaznické pohledy nad generovanými log. Řešení Checkpoint je integrováno do bezpečnostního monitoringu SIEM, kde jsou na základě korelací událostí analyzovány logy a dále předávány k vyhodnocovány bezpečnostním pracovištěm Zadavatele Security Operation Center.
Sample 1
Stávající řešení Zadavatele‌. Stávající řešení technologie loadbalancingu je realizováno na technologii Výrobce F5 ADC (Application Delivery Controller). Řešení je provozováno na více jak 10 fyzických zařízeních různých modelových řad F5 appliance BigIP 10200v, BigIP 7800, BigIP 4200, BigIP 2600, BigIP 2000. Mimo specializovaný HW jsou virtuální systémy F5 provozovaných i jako virtuální edice BigIP Virtual Edition. Technologie využívá funkci virtualizace nad fyzickým HW. Provozováno je více jak 20 virtuálních systémů, přičemž některé virtuální systému jsou dále děleny do samostatných virtuálních routovacích domén. Virtuální systémy jsou z hlediska vysoké dostupnosti provozovány na různých fyzických zařízení konfigurovaných do tzv. clusteru provozovaných v obou datových centrech Zadavatele. Výpadek jednoho fyzického zařízení nesmí ovlivnit chod aplikace/služby a souvisejících virtuálních serverů. Účty administrátorů jsou spravovány na centrálním RADIUS serveru. Na všech systémech je nastaveno logování na Syslog server. Vyhodnocování bezpečnostních událostí je řešení systémem SIEM. Bezpečnostní monitoring průběžně vyhodnocuje provozní události jednotlivých služeb technologie loadbalancingu. Z pohledu použitých ADC modulů se provozují moduly LTM (Local Traffic Manager), DNS (BIG-IP DNS/ dříve známý jako Global Traffic Manager), WAF (Web Application Firewall), DDoS (Denial of Service) pracující s reputační databází škodlivých kampaní BIG-IP Threat Campaigns License. Řešení jako celek je z konfigurace, provozní operativní správy a monitoringu provozováno jednotným management nástrojem BIG-IQ.
Sample 1

Related to Stávající řešení Zadavatele‌

  • Práva zadavatele Zadavatel si vyhrazuje právo:

  • Výhrady zadavatele 1. Veškerá komunikace mezi Zadavatelem a dodavatelem v průběhu zadávacího řízení by měla probíhat elektronicky prostřednictvím elektronického nástroje E-ZAK. Podrobné instrukce elektronického nástroje se nacházejí v „uživatelské příručce“ na internetové adrese xxxxx://xxxx.xxxx.xx/xxxx_xxxxx.xxxx.

  • Další požadavky zadavatele 9.1. DOKLAD O OPRÁVNĚNÍ OSOBY, KTERÁ PODEPSALA NÁVRH SMLOUVY

  • Základní požadavky zadavatele 1. Nabídková cena bude v nabídce dodavatele zadávacího řízení uvedena vždy v korunách českých bez DPH.

  • Závazky zaměstnavatele III.1 Zajistit účast zaměstnanců uvedených v příloze č. 1 a č. 2 této dohody ve vzdělávací aktivitě specifikované v bodech II.2, II.3, II.4, II.5 a II.6 této dohody.

  • Vymezení předmětu veřejné zakázky Předmětem této veřejné zakázky je pasportizace historických prvků objektu bývalé káznice na Bratislavské 68 dle požadavků orgánů památkové péče. Předmět plnění zahrnuje zejména následující body: Bude zpracována pasportizace výplní otvorů, pasportizace mříží a špehýrek (zámečnických prvků) a pasportizace podlah. Výsledky výzkumu ve formě závěrečné výzkumné zprávy (ve formátu MS Word). Během realizace pasportizace proběhnou minimálně 2 výrobní výbory za účasti Národního památkového ústavu, územního odborného pracoviště v Brně, Odboru památkové péče a Odboru strategického plánování a rozvoje. Po odevzdání závěrečné zprávy proběhne připomínkování ze strany objednatele a orgánů památkové péče, tyto připomínky musí zhotovitel vypořádat do pěti pracovních dnů. Prezentace díla pro potřeby zadavatele. Zahájení prací se předpokládá okamžitě po akceptaci objednávky zaslané na základě výběru uchazeče, jehož nabídka byla vyhodnocena jako ekonomicky nejvýhodnější. Výběr uchazeče proběhne bezodkladně po ukončení lhůty pro podávání nabídek. Součástí akceptované objednávky bude sjednána smluvní pokuta ve výši 10 000 Kč za každý započatý měsíc nedodržení maximální doby plnění.

  • Vymezení předmětu plnění veřejné zakázky Druh veřejné zakázky: Služby (§ 14 odst. 2 ZZVZ) Předpokládaná hodnota veřejné zakázky: 570.371 Kč bez DPH Klasifikace služeb, které jsou předmětem plnění této veřejné zakázky, je tato (viz Společný slovník pro veřejné zakázky CPV): 60100000-9 – Služby silniční dopravy 60140000-1 – Nepravidelná osobní doprava Předmětem plnění tohoto výběrového řízení je uzavření rámcové dohody dle § 131 a násl. ZZVZ mezi zadavatelem a jedním účastníkem zadávacího řízení, na základě které bude zadávána veřejná zakázka na zajištění přepravy žáků a pedagogů Gymnázia Cheb, příspěvková organizace a smluvních škol Karlovarského kraje, kteří jsou realizátory popř. partnery projektu. Součástí projektu jsou naučné exkurze a návštěvy výchovně vzdělávacích institucí v rámci celé České republiky. Plnění bude probíhat postupně na základě písemné výzvy (objednávky) k poskytnutí dílčích plnění dle potřeb zadavatele s tím, že zadavatel si vyhrazuje právo nepožadovat celý předpokládaný objem služeb, dané množství (viz Příloha č. 4), je pouze orientační a není pro zadavatele závazné. Požadavek na plnění bude formulován jednoznačně a konkrétně se stanovením termínu jeho splnění, tak, aby splnění požadavku bylo reálné. Rámcová smlouva bude uzavřena na dobu do 31. 8. 2023 nebo do vyčerpání 690.150 Kč včetně DPH. Předmět veřejné zakázky je spolufinancován z projektu „Implementace Krajského akčního plánu 2 v Karlovarském kraji“, reg. č. CZ.02.3.68/0.0/0.0/19_078/0017823, který je realizován v rámci Operačního programu Výzkum, vývoj a vzdělávání. Účastník musí splnit technické a bezpečnostní požadavky zadavatele. Splnění požadavků potvrdí doplněním přílohy č. 4 této výzvy. Realizace předmětu plnění veřejné zakázky bude probíhat v souladu s pokyny zadavatele, dále dle obecně závazných právních předpisů, ČSN, ostatních norem a metodik upravujících předmět plnění. Rámcová dohoda bude uzavřena na dobu určitou, a to do 31. 8. 2023. Předpokládané zahájení plnění veřejné zakázky: únor 2021 Místem plnění veřejné zakázky zadávané na základě rámcové dohody je území České republiky.

  • Zvláštní ustanovení o odstoupení zhotovitele Zhotovitel je oprávněn odstoupit od smlouvy také v případě, bude-li zahájeno insolvenční řízení dle zák. č. 182/2006 Sb., o úpadku a způsobech jeho řešení v platném znění, jehož předmětem bude úpadek nebo hrozící úpadek objednatele; objednatel je povinen oznámit tuto skutečnost neprodleně zhotoviteli.

  • DALŠÍ PODMÍNKY A VYHRAZENÁ PRÁVA ZADAVATELE Dodavatel může podat ve výběrovém řízení pouze jednu nabídku. • Dodavatel, který podal nabídku ve výběrovém řízení, nesmí být současně poddodavatelem, jehož prostřednictvím jiný dodavatel v tomtéž výběrovém řízení prokazuje kvalifikaci. • Pokud dodavatel podá více nabídek samostatně nebo společně s dalšími dodavateli, nebo je poddodavatelem, jehož prostřednictvím jiný dodavatel v tomtéž výběrovém řízení prokazuje kvalifikaci, zadavatel všechny nabídky podané takovým dodavatelem vyřadí. Dodavatele, jehož nabídka byla vyřazena, zadavatel bezodkladně vyloučí z účasti ve výběrovém řízení. Vyloučení účastníka včetně důvodu zadavatel bezodkladně písemně oznámí účastníkovi. • Zadavatel si vyhrazuje právo změnit, příp. upřesnit zadávací podmínky. • Zadavatel si vyhrazuje právo před rozhodnutím o přidělení zakázky ověřit příp. vyjasnit informace a skutečnosti deklarované účastníkem v jeho nabídce. • Účastníci nemají právo na úhradu nákladů spojených s účastí ve výběrovém řízení. • Zadavatel není oprávněn vracet účastníkům jejich nabídky. • Zadavatel nepřipouští variantní řešení. • Zadavatel nepřipouští podání nabídek na dílčí plnění. • Zadavatel si vyhrazuje právo kdykoli zrušit zadávání zakázky a právo nepřijmout žádnou nabídku. • Zadavatel si vyhrazuje právo, že rozhodnutí a oznámení o výsledku výběrového řízení a případné oznámení o vyřazení nabídky se považuje za doručené okamžikem zveřejnění na profilu zadavatele. • Zadavatel nepřipouští podání námitek v tomto výběrovém řízení.

  • Vysvětlení zadávacích podmínek Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz) zakázky. Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.