ZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE
ve smyslu ustanovení § 44 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“)
VEŘEJNÁ ZAKÁZKA
na dodávku
„Digitalizace a ukládání dat (Krajská digitální spisovna)“
zadávaná v otevřeném řízení podle § 27 a násl. ZVZ
v rámci projektu reg. č. CZ.1.06/2.1.00/08.07383
spolufinancovaného z prostředků Evropské unie, Evropského fondu pro regionální rozvoj, prostřednictvím Integrovaného operačního programu
předběžné oznámení dle ust. § 86 ZVZ bylo uveřejněno dne 2. 11. 2012
ZADAVATEL:
Moravskoslezský kraj
Sídlem 28. října 117, Ostrava – Moravská Ostrava, PSČ 702 18
IČ: 70890692
Signature Not Verified
Digitally signed by Xxxx Xxxxxxxxx Date: 2013.04.22 08:30:13 CEST
Obsah:
1. IDENTIFIKAČNÍ ÚDAJE ZADAVATELE, DALŠÍ INFORMACE 2
2. ÚČEL A PŘEDMĚT VEŘEJNÉ ZAKÁZKY 2
3. DOBA PLNĚNÍ VEŘEJNÉ ZAKÁZKY 4
4. MÍSTO PLNĚNÍ VEŘEJNÉ ZAKÁZKY 4
5. POŽADAVKY ZADAVATELE NA KVALIFIKACI 5
6. SPOLEČNÁ USTANOVENÍ KE SPLNĚNÍ KVALIFIKAČNÍCH PŘEDPOKLADŮ 11
7. OBCHODNÍ A PLATEBNÍ PODMÍNKY 12
8. POŽADAVKY NA ZPŮSOB ZPRACOVÁNÍ CENY PLNĚNÍ 13
9. HODNOCENÍ NABÍDEK 17
10. PODMÍNKY A POŽADAVKY NA ZPRACOVÁNÍ A PODÁNÍ NABÍDKY 17
11. ZÁVAZNOST POŽADAVKŮ ZADAVATELE 22
12. DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM 23
13. LHŮTA A MÍSTO PRO PODÁNÍ NABÍDEK 23
14. OTEVÍRÁNÍ OBÁLEK 24
15. POŽADAVEK NA POSKYTNUTÍ JISTOTY 24
16. VÝHRADY ZADAVATELE 25
17. SEZNAM PŘÍLOH 26
1. Identifikační údaje zadavatele, další informace
1.1. Základní údaje
Název zadavatele | Moravskoslezský kraj |
Sídlo zadavatele | 28. října 117, 702 18 Ostrava |
IČ zadavatele | 70890692 |
Osoba oprávněná zastupovat zadavatele či jednat jeho jménem | Xxxxxxxx Xxxxx, hejtman kraje |
1.2. Kontaktní osoby zadavatele
Kontaktní osobou ve věcech souvisejících s touto veřejnou zakázkou je MT Legal s.r.o., advokátní kancelář, e-mail: xxx@xx-xxxxx.xxx. Kontaktní osoba zajišťuje veškerou komunikaci zadavatele s dodavateli (tím není dotčeno oprávnění statutárního orgánu či jiné pověřené osoby zadavatele) a je v souladu s ust. § 151 ZVZ pověřena výkonem zadavatelských činností v tomto zadávacím řízení. Kontaktní osoba je pověřena také k příjímání případných námitek dodavatelů, zájemců a uchazečů o veřejnou zakázku dle ust. § 110 ZVZ.
2. Účel a předmět veřejné zakázky
2.1. Účel veřejné zakázky
Účelem této veřejné zakázky je vytvoření krajské digitální spisovny (dále také jen
„KDS“), jako garantovaného úložiště uzavřených spisů a dokumentů z elektronické spisové služby krajského úřadu Moravskoslezského kraje (dále jen „KÚ MSK“), jeho zřizovaných organizací, obcí a jejich zřizovaných organizací na území kraje. KDS bude založená na principech referenčního modelu OAIS pro dlouhodobé garantované ukládání předmětných dat a metadat.
Veřejná zakázka je realizována v rámci projektu „Digitalizace a ukládání dat (Krajská digitální spisovna)“ v rámci multiprojektu „E-Government Moravskoslezského kraje (II. –
VI. část výzvy)“, reg. č. CZ.1.06/2.1.00/08.07383, spolufinancovaného z prostředků Evropské unie, Evropského fondu pro regionální rozvoj, prostřednictvím Integrovaného operačního programu (IOP).
Cena za plnění dodavatele poskytnuté v průběhu realizační fáze (vč. technické podpory v rámci zkušebního provozu) bude kofinancována prostřednictvím IOP. Cena za technickou podporu v provozní fázi, jakož i cena dalších uživatelských licencí a dalších provozních služeb, bude financována výlučně z rozpočtu zadavatele.
2.2. Předmět plnění veřejné zakázky
Předmětem plnění je vytvoření systému (dodávka HW a poskytnutí SW) pro garantovaného ukládání uzavřených spisů a dokumentů z elektronických spisových služeb.
Plnění veřejné zakázky dále zahrnuje implementace veškerého HW a SW KDS, integraci KDS s portálem úředníka, s technologií Single Sign-On, se systémem Identity management, se systémem Service Desk KÚ MSK a spisovými službami provozovanými KÚ MSK, zpracování technické, provozní, projektové a bezpečnostní dokumentace, jakož i dalších dokumentů, provedení zkušebního provozu (probíhající po dobu 3 měsíců, nejdéle však do 30. 10. 2014) a dalších úkonů a činností podrobně specifikovaných v zadávací dokumentaci.
Součástí plnění veřejné zakázky je rovněž realizace optického propojení technologických místností IBC MSK (xx. Xxxxxxxxxx 0000/00, Xxxxxxx).
Nedílnou součástí plnění je také poskytování služeb technické podpory v garantované úrovni služeb (Service Level Agreement), v podobě maintenance poskytnutého SW a služeb konzultační a expertní podpory. Technická podpora (maintenance SW) bude v průběhu realizační fáze a zkušebního provozu poskytována bezplatně (po skončení zkušebního provozu budou zadavateli poskytovány po období 5 let služby technické podpory).
Podrobná technická specifikace předmětu plnění je obsažena v příloze této zadávací dokumentace.
Součástí plnění uchazeče je zpracování a předání implementační studie a zajištění propagace předmětu (vč. zajištění konference ve vztahu ke KDS) dle specifikace v zadávací dokumentaci.
2.3. Klasifikace předmětu veřejné zakázky
⮚ Kód CPV 48800000-6 | Informační systémy a servery
⮚ kód CPV 30191100-5 | Zařízení pro archivaci dokumentů
⮚ kód CPV 72262000-9 | Vývoj programového vybavení
⮚ kód CPV 72261000-2 | Podpora programového vybavení
⮚ kód CPV 72316000-3 | Analýza dat
⮚ kód CPV 72263000-6 | Implementace programového vybavení
2.4. Předpokládaná hodnota veřejné zakázky
Předpokládaná hodnota za celý rozsah veřejné zakázky určená zadavatelem postupem podle ustanovení § 13 a násl. ZVZ činí 20.746.694,20 Kč bez DPH.
Předpokládaná hodnota veřejné zakázky představuje současně nejvýše přípustnou výši nabídkové ceny; nerespektování tohoto požadavku ze strany uchazeče bude považováno za nesplnění zadávacích podmínek.
3. Doba plnění veřejné zakázky
Plnění veřejné zakázky bude probíhat od okamžiku nabytí účinnosti smlouvy s vybraným dodavatelem (smlouva s vybraným dodavatelem nabude účinnosti dnem, kdy vyjádření souhlasu s obsahem návrhu smlouvy obdrží druhá smluvní strana).
Harmonogram plnění veřejné zakázky, resp. dílčí doby pro poskytnutí jednotlivých plnění, jsou specifikovány v příloze č. 2 zadávací dokumentace - Obchodní podmínky (závazný návrh smlouvy).
4. Místo plnění veřejné zakázky
4.1. Místo plnění veřejné zakázky
Místem plnění veřejné zakázky je sídlo zadavatele (budova Krajského úřadu Moravskoslezského kraje, 28. října 117, 702 18 Ostrava) a budova IBC na xx. Xxxxxxxxxx 0000/00, Xxxxxxx. Část služeb, jejichž rozsah bude písemně odsouhlasen s předstihem zadavatelem, může být dodavatelem poskytována dálkovou formou z prostor dodavatele, a to v souladu s bezpečnostní politikou zadavatele.
4.2. Prohlídka místa plnění
Vzhledem k charakteru požadovaného plnění zadavatel nebude organizovat prohlídku místa plnění. Veškeré požadavky jsou vymezeny v zadávacích podmínkách.
5. Požadavky zadavatele na kvalifikaci
Kvalifikovaným pro plnění veřejné zakázky je v souladu s ust. § 50 odst. 1 ZVZ dodavatel, který:
a) splní základní kvalifikační předpoklady podle ust. § 53 ZVZ,
b) splní profesní kvalifikační předpoklady podle ust. § 54 ZVZ,
c) předloží čestné prohlášení o své ekonomické a finanční způsobilosti splnit veřejnou zakázku, a
d) splní technické kvalifikační předpoklady podle ust. § 56 ZVZ.
5.1. Základní kvalifikační předpoklady dle § 53 ZVZ:
Základní kvalifikační předpoklady splňuje dodavatel | Způsob prokázání splnění | |
a) | který nebyl pravomocně odsouzen pro trestný čin spáchaný ve prospěch organizované zločinecké skupiny, trestný čin účasti na organizované zločinecké skupině, legalizace výnosů z trestné činnosti, podílnictví, přijetí úplatku, podplacení, nepřímého úplatkářství, podvodu, úvěrového podvodu, včetně případů, kdy jde o přípravu nebo pokus nebo účastenství na takovém trestném činu, nebo došlo k zahlazení odsouzení za spáchání takového trestného činu; jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu, a je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu této právnické | Výpis z evidence Rejstříku tresti. Je-li dodavatel právnickou osobou, musí být doložen výpis z evidence Rejstříku tresti jak ve vztahu k této právnické osobě-dodavateli, tak i ve vztahu ke všem statutárním orgánim nebo všem členim statutárního orgánu takové právnické osoby-dodavatele; je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí být doložen výpis z evidence Rejstříku tresti jak ve vztahu k této právnické osobě-dodavateli, tak i ke statutárnímu orgánu nebo ke každému členu statutárního orgánu této právnické osoby. |
Základní kvalifikační předpoklady splňuje dodavatel | Způsob prokázání splnění | |
osoby; podává-li nabídku či žádost o účast zahraniční právnická osoba prostřednictvím své organizační složky, musí předpoklad podle tohoto písmene splňovat vedle uvedených osob rovněž vedoucí této organizační složky; tento základní kvalifikační předpoklad musí dodavatel splňovat jak ve vztahu k území České republiky, tak k zemi svého sídla, místa podnikání či bydliště; | ||
b) | který nebyl pravomocně odsouzen pro trestný čin, jehož skutková podstata souvisí s předmětem podnikání dodavatele podle zvláštních právních předpisů nebo došlo k zahlazení odsouzení za spáchání takového trestného činu; jde-li o právnickou osobu, musí tuto podmínku splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu, a je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu této právnické osoby; podává-li nabídku či žádost o účast zahraniční právnická osoba prostřednictvím své organizační složky, musí předpoklad podle tohoto písmene splňovat vedle uvedených osob rovněž vedoucí této organizační složky; tento základní kvalifikační předpoklad musí dodavatel splňovat jak ve vztahu k území České republiky, tak k zemi svého sídla, místa podnikání či bydliště; | Výpis z evidence Rejstříku tresti. Je-li dodavatel právnickou osobou, musí být doložen výpis z evidence Rejstříku tresti jak ve vztahu k této právnické osobě-dodavateli, tak i ve vztahu ke všem statutárním orgánim nebo všem členim statutárního orgánu takové právnické osoby-dodavatele; je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí být doložen výpis z evidence Rejstříku tresti jak ve vztahu k této právnické osobě-dodavateli, tak i ke statutárnímu orgánu nebo ke každému členu statutárního orgánu této právnické osoby. |
c) | který v posledních 3 letech nenaplnil skutkovou podstatu jednání nekalé soutěže formou podplácení podle zvláštního právního předpisu; | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu. |
d) | vůči jehož majetku neprobíhá nebo v posledních 3 letech neproběhlo insolvenční řízení, v němž bylo vydáno rozhodnutí o | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto |
Základní kvalifikační předpoklady splňuje dodavatel | Způsob prokázání splnění | |
úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující nebo zavedena nucená správa podle zvláštních právních předpisů; | kvalifikačního předpokladu. | |
e) | který není v likvidaci; | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu. |
f) | který nemá v evidenci daní zachyceny daňové nedoplatky, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele; | Potvrzení příslušného finančního úřadu. Prohlášení dodavatele ve vztahu ke spotřební dani, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu. |
g) | který nemá nedoplatek na pojistném a na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele; | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu ve vztahu ke všem zdravotním pojišťovnám. |
h) | který nemá nedoplatek na pojistném a na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele; | Potvrzení příslušného pracoviště České správy sociálního zabezpečení, příp. úřadu dle právního řádu země sídla, místa podnikání či bydliště dodavatele. |
i) | který není veden v rejstříku osob se zákazem plnění veřejných zakázek; | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu. |
j) | kterému nebyla v posledních 3 letech pravomocně uložena pokuta za umožnění výkonu nelegální práce podle zvláštního právního předpisu (ust. § 5 písm. e) bod 3 zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů). | Prohlášení dodavatele, z něhož jednoznačně vyplývá splnění tohoto kvalifikačního předpokladu. |
5.2. Profesní kvalifikační předpoklady dle ust. § 54 ZVZ
Profesní kvalifikační předpoklady splňuje dodavatel, který předloží | Způsob prokázání splnění | |
a) | výpis z obchodního rejstříku, pokud je v něm dodavatel zapsán, či výpis z jiné obdobné evidence, pokud je v ní dodavatel zapsán; | Výpis z obchodního rejstříku, pokud je v něm dodavatel zapsán, či výpis z jiné obdobné evidence, pokud je v ní dodavatel zapsán. |
b) | doklad o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky. | Doklady o oprávnění k podnikání (výpis ze živnostenského rejstříku) pokrývající v plném rozsahu předmět této veřejné zakázky. |
5.3. Čestné prohlášení dodavatele o ekonomické a finanční způsobilosti splnit veřejnou zakázku
Dodavatel v souladu s ust. § 50 odst. 1 písm. c) ZVZ předloží čestné prohlášení podepsané oprávněnou osobou, z něhož bude vyplývat, že je ekonomicky a finančně způsobilý splnit veřejnou zakázku.
5.4. Technické kvalifikační předpoklady dle ust. § 56 ZVZ
Technické kvalifikační předpoklady splňuje dodavatel, který předloží | Vymezení min. úrovně kvalifikačního předpokladu a způsob jeho prokázání | |
a) | seznam významných služeb poskytnutých dodavatelem v posledních 3 letech s uvedením jejich rozsahu a doby plnění, přičemž k seznamu musí být přiložena osvědčení objednatelů těchto významných služeb, které lze za dále uvedených podmínek nahradit smlouvou s jinou osobou a dokladem o uskutečnění plnění, pokud byly služby poskytovány jiné osobě než veřejnému zadavateli; | Předložením seznamu významných služeb realizovaných/poskytnutých dodavatelem v posledních 3 letech, v němž budou uvedeny alespoň následující údaje: a) obchodní firma/název objednatele, b) předmět významné služby, c) doba realizace významné služby, d) údaj o tom, že významná služba byla poskytnuta řádně a včas, e) kontaktní osoba objednatele, u které bude možné realizaci významné služby ověřit, přičemž přílohou tohoto seznamu musí být: |
1. osvědčení vydané veřejným zadavatelem, pokud zakázka byla realizována pro veřejného zadavatele, nebo 2. osvědčení vydané jinou osobou, pokud zakázka |
Technické kvalifikační předpoklady splňuje dodavatel, který předloží | Vymezení min. úrovně kvalifikačního předpokladu a způsob jeho prokázání | |
byla realizována pro jinou osobu než pro veřejného zadavatele, nebo 3. smlouva s jinou osobou a doklad o uskutečnění plnění dodavatele, není-li současně možné osvědčení podle bodu 2 od této osoby získat z divodi spočívajících na její straně. Z osvědčení (resp. smlouvy uzavřené s jinou osobou než veřejným zadavatelem) a seznamu významných služeb musí jednoznačně vyplývat, že dodavatel v uvedeném období realizoval ⮚ minimálně 2 významné služby, přičemž každá z nich zahrnovala poskytnutí komplexního SW pro zřízení digitálních spisoven, implementaci a následnou podporu takovýchto digitálních spisoven po dobu nejméně 3 měsíci v části poskytování podpory, a jejichž celkový finanční objem činil v součtu min. 1 mil. Kč bez DPH. | ||
b) | seznam techniků či technických útvarů, jež se budou podílet na plnění veřejné zakázky, bez ohledu na to, zda jde o zaměstnance dodavatele nebo osoby v jiném vztahu k dodavateli. | Dodavatel předloží seznam osob, které budou tvořit realizační tým; u jejich jména uvede, za poskytnutí kterých služeb jsou odpovědné a ze seznamu musí vyplývat veškeré dále požadované skutečnosti. Zadavatel požaduje, aby z tohoto seznamu vyplývalo, že 1. vedoucí realizačního týmu vedl ve fázi implementace minimálně 1 projekt, který naplňuje požadavky na referenční zakázku dle odst. 5.4. písm. a) zadávací dokumentace (bez nutnosti doložení účasti na zajišťování činnosti následné podpory); nemusí se přitom jednat výlučně o referenční zakázky, kterými uchazeč prokazuje splnění kvalifikace dle odst. 5.4. písm. a) zadávací dokumentace; |
Technické kvalifikační předpoklady splňuje dodavatel, který předloží | Vymezení min. úrovně kvalifikačního předpokladu a způsob jeho prokázání | |
2. zástupce vedoucího realizačního týmu účastnil se na vedení ve fázi implementace minimálně 1 projekt, který naplňuje požadavky na referenční zakázku dle odst. 5.4. písm. a) zadávací dokumentace (bez nutnosti doložení účasti na zajišťování činnosti následné podpory); nemusí se přitom jednat výlučně o referenční zakázky, kterými uchazeč prokazuje splnění kvalifikace dle odst. 5.4. písm. a) zadávací dokumentace; 3. min. 1 člen realizačního týmu (v pozici metodika/specialisty) měl alespoň v jednom případě praktickou zkušenost s realizací systému digitální spisovny, který naplňuje požadavky na referenční zakázku dle odst. 5.4. písm. a) zadávací dokumentace (bez nutnosti doložení účasti na zajišťování činnosti následné podpory); nemusí se přitom jednat výlučně o referenční zakázky, kterými uchazeč prokazuje splnění kvalifikace dle odst. 5.4. písm. a) zadávací dokumentace; Zadavatel požaduje, aby uchazeč k prokázání splnění tohoto kvalifikačního předpokladu doložil dodavatelem nebo přímo příslušnou osobou podepsaný profesní životopis příslušné osoby (člena realizačního týmu), z něhož bude zřejmé splnění požadavki zadavatele, tzn., že budou uvedeny i příslušní objednatelé s kontaktními údaji, kde byla navrženým členem týmu prováděna požadovaná činnost, aby zadavatel měl příležitost referenci ověřit. |
6. Společná ustanovení ke splnění kvalifikačních předpokladů
6.1. Pravost dokladů prokazujících splnění kvalifikace
Dodavatel prokáže splnění kvalifikace ve všech případech příslušnými doklady předloženými v prostých kopiích. Zadavatel může před uzavřením smlouvy požadovat předložení originálů nebo ověřených kopií dokladů prokazujících splnění kvalifikace. Skutečnosti rozhodné pro splnění kvalifikace musejí vždy existovat ve lhůtě pro podání nabídek.
6.2. Stáří dokladů prokazujících splnění kvalifikace
Doklady prokazující splnění základních kvalifikačních předpokladů a výpis z obchodního rejstříku nesmějí ke dni podání nabídky starší 90 kalendářních dnů.
6.3. Prokázání kvalifikace v případě zahraničních osob
Nevyplývá-li ze zvláštního právního předpisu jinak, prokazuje zahraniční dodavatel splnění kvalifikace způsobem podle právního řádu platného v zemi jeho sídla, místa podnikání nebo bydliště, a to v rozsahu požadovaném ZVZ a zadavatelem. Pokud se podle právního řádu platného v zemi sídla, místa podnikání nebo bydliště zahraničního dodavatele určitý doklad nevydává, je zahraniční dodavatel povinen prokázat splnění takové části kvalifikace čestným prohlášením. Není-li povinnost, jejíž splnění má být v rámci kvalifikace prokázáno, v zemi sídla, místa podnikání nebo bydliště zahraničního dodavatele stanovena, učiní o této skutečnosti čestné prohlášení. Doklady prokazující splnění kvalifikace předkládá zahraniční dodavatel v původním jazyce s připojením jejich úředně ověřeného překladu do českého jazyka, pokud zadavatel v zadávacích podmínkách nebo mezinárodní smlouva, kterou je Česká republika vázána, nestanoví jinak; to platí i v případě, prokazuje-li splnění kvalifikace doklady v jiném než českém jazyce dodavatel se sídlem, místem podnikání nebo místem trvalého pobytu na území České republiky. Povinnost připojit k dokladům úředně ověřený překlad do českého jazyka se nevztahuje na doklady ve slovenském jazyce.
6.4. Prokázání části kvalifikace prostřednictvím subdodavatele
Pokud není dodavatel schopen prokázat splnění určité části kvalifikace požadované zadavatelem podle ust. § 50 odst. 1 písm. b) a d) ZVZ (tj. profesní a technické kvalifikační předpoklady) v plném rozsahu, je oprávněn splnění kvalifikace v chybějícím rozsahu prokázat prostřednictvím subdodavatele (to neplatí v případě profesního kvalifikačního předpokladu podle ust. § 54 písm. a) ZVZ).
Dodavatel je v takovém případě povinen zadavateli předložit
a) doklady prokazující splnění základního kvalifikačního předpokladu podle ust. § 53 odst. 1 písm. j) ZVZ (prohlášení, že subdodavatel není veden v rejstříku osob se zákazem plnění veřejných zakázek) a profesního kvalifikačního předpokladu podle ust. § 54 písm. a) ZVZ (výpis z obchodního rejstříku či jiné obdobné evidence) subdodavatelem, a
b) smlouvu uzavřenou se subdodavatelem, z níž prokazatelně vyplývá závazek subdodavatele k poskytnutí konkrétního plnění určeného k plnění veřejné zakázky dodavatelem či k poskytnutí konkrétních věcí či práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém subdodavatel prokázal splnění kvalifikace podle ust. § 50 odst. 1 písm. b) a d) ZVZ.
6.5. Prokázání kvalifikace v případě společné nabídky
Má-li být předmět veřejné zakázky plněn několika dodavateli společně a za tímto účelem podávají společnou nabídku, je každý z dodavatelů povinen prokázat splnění základních kvalifikačních předpokladů a profesního kvalifikačního předpokladu podle ust. § 54 písm. a) ZVZ v plném rozsahu. Splnění kvalifikace podle ust. § 50 odst. 1 písm.
b) a d) ZVZ musí prokázat všichni dodavatelé společně.
V případě, že má být předmět veřejné zakázky plněn společně několika dodavateli, jsou tito dodavatelé povinni předložit zadavateli současně s doklady prokazujícími splnění kvalifikačních předpokladů smlouvu, ve které je obsažen závazek, že všichni xxxx dodavatelé budou vůči zadavateli a třetím osobám z jakýchkoliv právních vztahů vzniklých v souvislosti s veřejnou zakázkou zavázáni společně a nerozdílně, a to po celou dobu plnění veřejné zakázky i po dobu trvání jiných závazků vyplývajících z veřejné zakázky.
6.6. Důsledek nesplnění kvalifikace
Neprokáže-li dodavatel splnění kvalifikace v plném rozsahu, bude podle ust. § 60 odst. 1 ZVZ vyloučen ze zadávacího řízení.
7. Obchodní a platební podmínky
7.1. Xxxxxxx je povinen podat návrh smlouvy pokrývající celý předmět plnění veřejné zakázky.
7.2. Návrh smlouvy musí být ze strany uchazeče podepsán statutárním orgánem nebo osobou prokazatelně oprávněnou zastupovat uchazeče; v takovém případě doloží uchazeč toto oprávnění (např. plnou moc) v nabídce.
7.3. Uchazeč doplní příslušné údaje do přílohy č. 2 zadávací dokumentace „Obchodní podmínky (závazný návrh smlouvy)“, přičemž není oprávněn činit další změny či doplnění návrhu smlouvy, s výjimkou údajů, které jsou výslovně vyhrazeny pro doplnění ze strany uchazeče.
7.4. Xxxxxxx je povinen upravit návrh smlouvy v části identifikující smluvní strany na straně uchazeče, a to v souladu se skutečným stavem, aby bylo vymezení uchazeče dostatečně určité. V případě nabídky podávané společně několika dodavateli (jako jedním uchazečem) jsou dodavatelé oprávněni upravit právní zkratky označující smluvní stranu zhotovitele (tj. nahrazení zkratky „zhotovitel“ zkratkou
„zhotovitelé“), a tomu odpovídající slovní tvary ve smlouvě a počet stejnopisů smlouvy.
7.5. Uchazeč je oprávněn zajišťovat plnění předmětu veřejné zakázky prostřednictvím subdodavatele(ů). V případě, že uchazeč v souladu s touto zadávací dokumentací prokázal splnění části kvalifikace prostřednictvím subdodavatele, musí tento subdodavatel i tomu odpovídající část plnění poskytovat. Uchazeč je oprávněn změnit subdodavatele, pomocí kterého prokázal část splnění kvalifikace, jen ze závažných důvodů a s předchozím písemným souhlasem zadavatele, přičemž nový subdodavatel musí disponovat minimálně stejnou kvalifikací, kterou původní subdodavatel prokázal za uchazeče; zadavatel nesmí souhlas se změnou subdodavatele bez objektivních důvodů odmítnout, pokud mu budou příslušné doklady předloženy.
8. Požadavky na způsob zpracování ceny plnění
8.1. Základní požadavky zadavatele
Zadavatel požaduje, aby v nabídce (tj. zejm. v návrhu smlouvy) byla uvedena nabídková cena za plnění předmětu veřejné zakázky, a to v členění:
Tabulka č. 1 - Cena realizace 1
Dílčí plnění | Cena bez DPH v Kč | Sazba DPH v % | Cena celkem s DPH v Kč |
1. Implementační studie včetně návrhu kompletního řešení a harmonogramu | doplní uchazeč | doplní uchazeč | doplní uchazeč |
2. Dodání HW a poskytnutí všech nutných licencí | doplní uchazeč | doplní uchazeč | doplní uchazeč |
3. Poskytnutí všech nutných SW licencí KDS | doplní uchazeč | doplní uchazeč | doplní uchazeč |
4. Integrace KDS s portálem úředníka, s technologií Single Sign-On, se systémem Identity management a se systémem Service Desk KÚ MSK | doplní uchazeč | doplní uchazeč | doplní uchazeč |
5. Implementace veškerého HW a SW KDS včetně seznámení zadavatele s obsluhou | doplní uchazeč | doplní uchazeč | doplní uchazeč |
6. Zpracování technické, provozní, projektové a bezpečnostní dokumentace, vč. zpracování plánu auditu HW a jeho obměny, zpracování plánu údržby a zpracování návrhu provozního řádu KDS, který bude řešit pravidla provozu pro odběratele služeb, zpracování návrhu souvisejících procesů, organizačních změn a smluvních modelů jejich užívání | doplní uchazeč | doplní uchazeč | doplní uchazeč |
7. Realizace optického propojení technologických místností IBC | doplní uchazeč | doplní uchazeč | doplní uchazeč |
8. Zkušební provoz | doplní uchazeč | doplní uchazeč | doplní uchazeč |
Cena celkem za technologie Krajské digitální spisovny | doplní uchazeč | doplní uchazeč | Cenu (jako součet položek č. 1 – č. 8 doplní uchazeč, maximálně však 15.000.000 zadavatel nepřipouští překročení uvedené hodnoty |
9. Publicita | doplní uchazeč | doplní uchazeč | Maximálně však 103.500,- |
1 Plnění v rámci „Realizační fázi“, které odpovídá výčtu dílčích položek v uvedené „Tabulce č. 1 - Cena realizace“ bude zadavatel pořizovat za finanční podpory Evropské unie, Evropského fondu
pro regionální rozvoj.
(zadavatel nepřipouští překročení uvedené hodnoty; nabízená cena musí odpovídat hodnotě v příloze č. 6 (kap. 5. „Cena – Publicita“) závazného návrhu smlouvy na realizaci veřejné zakázky) | |||
Cena celkem za plnění Publicita | doplní uchazeč | doplní uchazeč | Cenu (výše uvedená položka č. 9) doplní uchazeč |
Maximálně však | |||
15.103.500,- | |||
(cenu, jako součet cen | |||
Cena celkem za pořízení | součet doplní | součet doplní | výše uvedených (1 – 9), |
Krajské digitální spisovny | uchazeč | uchazeč | doplní uchazeč; |
zadavatel nepřipouští | |||
překročení uvedené | |||
hodnoty) |
V nabídkové ceně dle tabulky č. 1 jsou zahrnuty i veškeré licence a veškeré další úkony nezbytné k zajištění řádného splnění předmětu veřejné zakázky.
Tabulka č. 2 - Cena Technické podpory (cena technické podpory zahrnuje cenu maintenance dodaného SW a cenu poskytování konzultační a expertní podpory v uvedeném rozsahu)
Cena bez DPH v Kč za 1 rok | Sazba DPH v % | Cena celkem s DPH v Kč za 1 rok | Cena celkem s DPH v Kč za 5 let | |
Cena maintenance dodaného SW | doplní uchazeč | doplní uchazeč | doplní uchazeč | doplní uchazeč jako 5násobek ceny za 1 rok |
Cena poskytování programátorských služeb, konzultační a expertní podpory (v rutinním provozu) v rozsahu 50 hodin za 1 rok | doplní uchazeč | doplní uchazeč | doplní uchazeč | doplní uchazeč jako 5násobek ceny za 1 rok |
Cena poskytování služeb školení (v rutinním provozu) v rozsahu 50 hodin za 1 rok | doplní uchazeč | doplní uchazeč | doplní uchazeč | doplní uchazeč jako 5násobek ceny za 1 rok |
Cena celkem za technickou podporu v provozní fázi (tj. při rutinním provozu)2 | doplní uchazeč | doplní uchazeč | Maximálně však 2.000.000,- | Maximálně však 10.000.000,- (doplní uchazeč, |
(doplní uchazeč, | zadavatel nepřipouští | |||
zadavatel | v žádném případě | |||
nepřipouští | překročení uvedené | |||
v žádném případě | hodnoty) | |||
překročení | ||||
uvedené hodnoty) |
Maintenance SW bude během zkušebního provozu prováděn v rámci ceny realizace (tabulka č. 1).
Zadavatel si vyhrazuje právo poskytování programátorských služeb, konzultační a expertní podpory a poskytování služeb školení nevyžadovat nebo jej využít jen po omezenou dobu (vždy v řádech jednotlivých let).
Ceny za 1 hodinu poskytování programátorských služeb, konzultační a expertní podpory a služeb školení (tj. jako 1/50 shora uvedené roční ceny) musí být konstantní
2 Cena je maximální včetně maintenance za případné licence třetích stran.
(neměnné) po celou dobu trvání smluvního vztahu (tím není dotčen odst. 8.2. zadávací dokumentace). Zadavatel pro účely hodnocení výše nabídkové ceny stanovil výše uvedené předpokládané počty využitých hodin služeb a podpory za 1 rok. Skutečná cena za tyto služby bude záviset na rozsahu (počtu hodin) skutečně požadovaných a poskytnutých služeb po ukončení zkušebního provozu.
Technická podpora bude dodavatelem poskytována bezplatně po dobu realizační fáze (tj. vč. zkušebního provozu), po dobu provozní fáze (rutinního provozu) bude technická podpora hrazena předem formou paušální částky na období následujících 12 měsíců.
Uchazeč vyplní cenu plnění v tabulce obsažené v příloze č. 2 dokumentu „Obchodní podmínky (závazný návrh smlouvy)“.
Nabídková cena musí obsahovat veškeré náklady dodavatele nezbytné pro řádnou a včasnou realizaci předmětu veřejné zakázky včetně nákladů souvisejících (např. vedlejší náklady, cestovní náklady, předpokládaná rizika spojená s realizací předmětu veřejné zakázky apod.).
Zadavatel výslovně upozorňuje, že cenové údaje obsažené v nabídce dodavatele budou posuzovány ve smyslu ust. § 77 ZVZ (tj. z pohledu případné mimořádně nízké nabídkové ceny) s tím, že veškeré složky nabídkové ceny musí zahrnovat nezbytné náklady, které uchazeči vzniknou při poskytování požadovaných služeb.
8.2. Podmínky, za nichž je možno upravit (překročit) výši nabídkové ceny
Podmínky pro překročení nabídkové ceny jsou definovány v příloze č. 2 zadávací dokumentace - „Obchodní podmínky (závazný návrh smlouvy)“.
9. Hodnocení nabídek
Hodnocení nabídek bude provedeno v souladu s ust. § 78 a § 79 ZVZ podle základního hodnotícího kritéria ekonomická výhodnost nabídky, a to dle následujících dílčích hodnotících kritérií (s využitím bodovací metody):
Dílčí hodnotící kritérium | Váha | |
X. | Xxxxxxxxx cena | 70 % |
B. | Kvalita řešení | 30 % |
V rámci dílčího hodnotícího kritéria X. Xxxxxxxxx cena bude zadavatel hodnotit celkovou výši nabídkové ceny za plnění předmětu veřejné zakázky v rozsahu dle přílohy č. 1 zadávací dokumentace v Kč bez DPH, tj. částku uvedenou jako součtovou cenu dle tabulek č. 1 a č. 2 v odst. 8.1. zadávací dokumentace. Za vhodnější bude považována nabídka s nižší nabídkovou cenou.
V případě dílčího kritéria X. Xxxxxxxxx cena se jedná o nákladové kvantitativní kritérium, u něhož jsou preferovány nižší hodnoty před vyššími; hodnocená nabídka získá bodovou hodnotu, která vznikne násobkem 100 a poměru hodnoty nejvhodnější nabídky k hodnocené nabídce. Následně bude přidělená bodová hodnota převážena vahou dílčího kritéria.
V rámci dílčího kritéria B. Kvalita řešení bude zadavatel hodnotit úroveň nabízeného plnění, a to z následujících hledisek (subkritérií):
a) Uživatelská přívětivost aplikačních částí KDS – váha 60 %
Uchazeč v nabídce předloží snímky obrazovek a textový popis postupů při každé z následujících činností:
o Příjem (zobrazení příjmu) odeslaného balíčku ze spisové služby
o Orazítkovávání dokumentů časovými razítky
o Vyhledání balíčku
o Zpřístupnění balíčku
o Zobrazení transakčního záznamu balíčku
o Průběh skartačního řízení
o Kontrola konzistence dat
o Způsob předávání dat do Národního digitálního archivu
Hodnocení všech shora uvedených činností bude mít stejnou váhu. Nejlepšího hodnocení dosáhne nabídka řešení, která u jednotlivých činností poskytne uživateli, resp. správci spisovny a administrátorovi takové uživatelské prostředí, že realizace požadovaných činností bude maximálně jednoduchá, intuitivní, přehledná a snadná (tj. časově méně náročná).
Pro hodnocení nabídek dle tohoto hlediska se použije stobodová stupnice. Každé jednotlivé nabídce bude přidělena bodová hodnota, která podle členů hodnotící komise odráží úspěšnost hodnocené nabídky v rámci hodnoceného hlediska (tj. míru jeho naplnění). Hodnotící komise sestaví pořadí nabídek od nejvhodnější k nejméně
vhodné a přiřadí nejvhodnější nabídce 100 bodů a každé další nabídce přiřadí dle míry splnění uvedeného hlediska ve vztahu k nejvhodnější nabídce bodové hodnocení dle následující stupnice:
Vyhovuje zcela | 100 bodů |
Vyhovuje bez významných výhrad | 80 bodů |
Vyhovuje s významnými výhradami | 60 bodů |
Vyhovuje částečně | 40 bodů |
Vyhovuje minimálně | 20 bodů |
b) Návrh sestav z KDS – váha 40 %
Uchazeč v nabídce předloží návrh sestav ze spisovny, které budou vznikat v jednotlivých procesech práce v KDS:
• Předávací protokol ze spisové služby do spisovny
• Archivní kniha
• Skartační návrh
• Skartační protokol
Hodnocení všech shora uvedených sestav bude mít stejnou váhu. Nejlepšího hodnocení dosáhne nabídka řešení, která u jednotlivých sestav poskytne uživateli, resp. správci spisovny a administrátorovi takové sestavy, které budou maximálně přehledné (za přehledné bude považováno grafické znázornění stavů a typů balíčků (např. stav „předaný“ nebo typ „analogový“, „hybridní“, „digitální“), které bude jednoznačně uživateli rozlišitelné (např. prostřednictvím grafických ikon nebo kódem) a čitelné) a srozumitelné (za srozumitelné je považováno řazení balíčků jako číselné řady přírůstkových čísel vzestupně přiřazené v řadě jednotlivým balíčkům), ve vhodném formátu sestav (za vhodný formát sestav je považován takový, který umožní filtrovat vybraná data ze sestav podle zadaných parametrů; umožní tvorbu souhrnů z vybraných sestav, např. formát bude umožňovat zobrazení počtu různých typů předaných balíčků) pro následnou práci s nimi). Základním východiskem pro hodnocení nabídek (návrhů sestav) je, aby návrh sestav byl zcela v souladu s předpisy či normami uvedenými v zadávací dokumentaci.
Pro hodnocení nabídek dle tohoto hlediska se použije stobodová stupnice. Každé jednotlivé nabídce bude přidělena bodová hodnota, která podle členů hodnotící
komise odráží úspěšnost hodnocené nabídky v rámci hodnoceného hlediska (tj. míru
jeho naplnění). Hodnotící komise sestaví pořadí nabídek od nejvhodnější k nejméně vhodné a přiřadí nejvhodnější nabídce 100 bodů a každé další nabídce přiřadí dle míry splnění uvedeného hlediska ve vztahu k nejvhodnější nabídce bodové hodnocení dle následující stupnice:
Vyhovuje zcela | 100 bodů |
Vyhovuje bez významných výhrad | 80 bodů |
Vyhovuje s významnými výhradami | 60 bodů |
Vyhovuje částečně | 40 bodů |
Vyhovuje minimálně | 20 bodů |
Za účelem hodnocení dle tohoto dílčího kritéria B. je uchazeč povinen předložit v rámci své nabídky podrobný popis nabízeného řešení a tam, kde je shora uvedeno, také grafický výstup (z pohledu všech shora uvedených hledisek), který musí zahrnovat popis aplikace po stránce uživatelské a po stránce administrace systému. Z popisu nabízeného řešení musí být zejména zřejmé, jakým způsobem bude nabízené řešení splňovat požadavky zadavatele na jednotlivé funkcionality aplikace a dílčí procesy.
Údaje (návrh řešení), které uchazeč nabídne pro účely hodnocení nabídek, jsou pro uchazeče závazné i z hlediska následného plnění smlouvy.
V rámci hodnocení nabídek budou číselné údaje zaokrouhlovány na 2 desetinná místa.
Celkové bodové ohodnocení jednotlivých nabídek vznikne součtem převážených bodových hodnot dosažených v jednotlivých dílčích hodnotících kritériích, tj. součtem bodových ohodnocení v daných dílčích hodnotících kritériích převážených vahou příslušného dílčího hodnotícího kritéria. Zaokrouhlování bude prováděno na dvě desetinná místa.
Na základě celkového bodového ohodnocení stanoví hodnotící komise výsledné pořadí nabídek.
10. Podmínky a požadavky na zpracování a podání nabídky
10.1. Nabídky se podávají písemně v uzavřené obálce označené názvem veřejné zakázky s uvedením výzvy „Neotevírat“. Na obálce musí být uvedena adresa, na niž je možné dle ust. § 71 odst. 6 ZVZ vyrozumět uchazeče o tom, že jeho nabídka byla podána po uplynutí lhůty nebo dle ust. § 71 odst. 7 ZVZ o tom, že zadavatel obdržel ve lhůtě pro podání nabídek pouze jednu nabídku. Nabídka bude
obsahovat v souladu s ust. § 68 ZVZ návrh smlouvy podepsaný oprávněnou osobou uchazeče.
10.2. Nabídka musí být zpracována ve všech částech v českém, případně slovenském, jazyce (výjimku tvoří odborné názvy a údaje).
10.3. V nabídce musejí být na krycím listu uvedeny
- identifikační údaje uchazeče v rozsahu uvedeném v ust. § 17 písm. d) ZVZ,
- kontaktní adresa pro písemný styk (včetně e-mailové adresy) mezi uchazečem a zadavatelem, resp. osobou pověřenou zadavatelskými činnostmi,
- nabídková cena v členění celková nabídková cena bez DPH, DPH, celková nabídková cena vč. DPH,
- příp. další údaje.
10.4. Uchazeč předloží nabídku (v listinné verzi) v originále a případně (nepovinně) i v dalším 1 výtisku (kopii), přičemž originál nabídky bude výslovně jako originál označen, ostatní případné výtisky budou označeny jako „Kopie“. Veškeré součásti nabídky musí být poskytnuty v jedné obálce. Všechny listy nabídky budou navzájem pevně spojeny či sešity tak, aby byly dostatečně zabezpečeny před jejich vyjmutím z nabídky. Všechny výtisky budou řádně čitelné, bez škrtů a přepisů. Krycí list musí obsahovat, vedle čísla výtisku a označení, zda jde o Originál či Kopii, též údaje dle ustanovení odst. 10.3. zadávací dokumentace. Všechny stránky nabídky, resp. jednotlivých výtisků, budou očíslovány vzestupnou řadou.
10.5. Uchazeč předloží nabídku též na technickém nosiči dat (CD či DVD). Informace na technickém nosiči dat mají pouze informativní povahu. Na technickém nosiči dat uchazeč předloží zejména návrh smlouvy na realizaci veřejné zakázky, návrh a popis technického řešení KDS, návrh sestav z KDS,
10.6. Nabídka musí být předložena v následující doporučené struktuře:
a) krycí list nabídky obsahující identifikační údaje uchazeče,
b) obsah nabídky s uvedením čísel stran kapitol nabídky, včetně seznamu příloh,
c) doklad o poskytnutí jistoty,
d) identifikační údaje subdodavatelů - prohlášení o subdodavatelích, prostřednictvím kterých uchazeč prokazuje splnění části kvalifikace,
e) doklady prokazující splnění kvalifikace (předkládá-li nabídku více dodavatelů společně rovněž originál nebo úředně ověřenou kopii smlouvy o solidární odpovědnosti podle ust. § 51 odst. 6 ZVZ),
f) seznam statutárních orgánů nebo členů statutárních orgánů, kteří v posledních 3 letech od konce lhůty pro podání nabídek byli v pracovněprávním, funkčním či obdobném poměru u zadavatele,
g) má-li dodavatel formu akciové společnosti, seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu, vyhotovený ve lhůtě pro podání nabídek,
h) prohlášení uchazeče o tom, že neuzavřel a neuzavře zakázanou dohodu podle zvláštního právního předpisu (tj. zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů, ve znění pozdějších předpisů) v souvislosti se zadávanou veřejnou zakázkou,
i) nabídková cena (v členění požadovaném dle odst. 8.1. zadávací dokumentace) a další údaje za účelem hodnocení nabídek dle dílčího hodnotícího kritéria Kvalita řešení (subkritérií „Uživatelská přívětivost aplikačních částí KDS“ a „Návrh sestav z KDS“),
j) návrh smlouvy podepsaný oprávněnou osobou,
k) ostatní dokumenty, které mají dle uchazeče tvořit obsah nabídky,
l) popis uživatelské přívětivosti aplikační části KDS a návrh sestav z KDS bude uveden v nabídce jako samostatná kapitola,
m) informace o celkovém počtu listů nabídky.
10.7. Uvedené jednotlivé součásti nabídky uchazeč ve své nabídce zřetelně oddělí barevnými předělovými listy (uvedené má doporučující charakter).
11. Závaznost požadavků zadavatele
Informace a údaje uvedené v jednotlivých částech této zadávací dokumentace a v přílohách zadávací dokumentace vymezují závazné požadavky zadavatele na plnění veřejné zakázky. Tyto požadavky je dodavatel povinen plně a bezvýhradně respektovat při zpracování své nabídky. Neakceptování požadavků zadavatele uvedených v této zadávací dokumentaci bude považováno za nesplnění zadávacích podmínek s následkem vyloučení dodavatele ze zadávacího řízení.
V případě, že zadávací podmínky obsahují odkazy na obchodní firmy, názvy nebo jména a příjmení, specifická označení zboží a služeb, které platí pro určitou osobu, popřípadě její organizační složku za příznačné, patenty na vynálezy, užitné vzory, průmyslové vzory, ochranné známky nebo označení původu, umožňuje zadavatel výslovně použití i jiných, kvalitativně a technicky obdobných řešení, které naplní zadavatelem požadovanou či odborníkovi zřejmou funkcionalitu.
12. Dodatečné informace k zadávacím podmínkám
Přestože tato zadávací dokumentace vymezuje předmět veřejné zakázky v podrobnostech nezbytných pro zpracování nabídky, mohou dodavatelé požadovat dodatečné informace k zadávacím podmínkám. Písemná (emailová) žádost musí být zadavateli doručena nejpozději 6 pracovních dnů před uplynutím lhůty pro podání nabídek.
Žádosti o žádosti o poskytnutí dodatečných informací mohou dodavatelé v písemné formě zasílat prostřednictvím emailové adresy xxx@xx-xxxxx.xxx k rukám osoby uvedené v odst. 1.2. této zadávací dokumentace. V žádosti o poskytnutí dodatečných informací musí být uvedeny identifikační a kontaktní údaje dodavatele a informace o tom, ke které veřejné zakázce se žádost vztahuje. Zadavatel v zákonné lhůtě odešle dodatečné informace k zadávacím podmínkám a případné související dokumenty, vč. přesného znění žádosti, všem dodavatelům, kteří požádali o poskytnutí zadávací dokumentace nebo kterým byla zadávací dokumentace poskytnuta, a to prostřednictvím e-mailu. Zadavatel vždy současně uveřejní dodatečné informace včetně přesného znění žádosti na profilu zadavatele.
13. Lhůta a místo pro podání nabídek
Lhůta pro podání nabídek: do 11. června 2013, 10:30 hod.
Místo podání nabídek: MT Legal s.r.o., advokátní kancelář, Bukovanského
30, Ostrava – Slezská Ostrava, na recepci (provozní doba v pracovní dny mezi 8.00 až 12.00 hodinou a
13.00 až 15.30 hodinou). Nabídka musí být podána nejpozději do konce lhůty pro podání nabídek stanovené výše. Za včasné doručení nabídky nese odpovědnost uchazeč. Obálku s nabídkou je nutno označit v souladu s pokyny uvedenými v zadávací dokumentaci.
Zadávací lhůta (tj. lhůta, po kterou jsou uchazeči svou nabídkou vázáni) činí 120 dnů a začíná běžet v souladu s § 43 ZVZ okamžikem skončení lhůty pro podání nabídek. Ustanovením § 43 ZVZ se rovněž řídí stavění zadávací lhůty.
14. Otevírání obálek
Otevírání obálek bude zahájeno ihned po uplynutí lhůty pro podání nabídek, tj. bezprostředně po uplynutí lhůty uvedené v čl. 13 této zadávací dokumentace. Otevírání obálek s nabídkami se bude konat v sídle zadavatele. Otevírání obálek jsou oprávněni se účastnit všichni uchazeči (maximálně však dvě osoby za uchazeče, které se prokážou plnou mocí či pověřením, nejde-li o statutární orgán či jeho člena nebo uchazeče – fyzickou osobu), kteří podali nabídku ve lhůtě pro podání nabídek a kromě osob pověřených zadavatelem rovněž zástupci poskytovatele dotace. Místnost, v níž se bude konat otevírání obálek s nabídkami, bude účastníkům sdělena v týž den na recepci zadavatele.
15. Požadavek na poskytnutí jistoty
15.1. Výše požadované jistoty
Zadavatel v souladu s ust. § 67 ZVZ požaduje, aby uchazeči k zajištění plnění svých povinností vyplývajících z účasti v zadávacím řízení poskytli jistotu ve výši 300.000,- Kč (slovy: třistatisíc korun českých).
15.2. Forma poskytnutí jistoty
Jistota bude poskytnuta formou
• bankovní záruky (ve smyslu ust. § 313 až 322 zákona č. 513/1991 Sb., obchodního zákoníku, ve znění pozdějších předpisů), nebo
• složení peněžní částky na účet zadavatele, nebo
• pojištění záruky dle ust. § 47 zákona č. 37/2004 Sb., o pojistné smlouvě, ve znění pozdějších předpisů.
Dokladem prokazujícím poskytnutí jistoty formou složení peněžní částky na účet zadavatele je výpis z účtu uchazeče u peněžního ústavu, z něhož je patrné, že uchazeč převedl částku ve výši odpovídající požadované jistotě na účet zadavatele uvedený níže nebo potvrzení peněžního ústavu o složení částky ve výši odpovídající požadované jistotě na účet zadavatele. Potřebné údaje pro složení jistoty na účet zadavatele jsou následující:
bankovní účet zadavatele č. 6015-1650676349, kód banky 0800. Variabilním symbolem platby bude IČ uchazeče, specifický symbol 2012311, konstantní symbol 558.
Kontakt na ověření složení jistoty: Xxxxxxx Xxxxxxx, DiS., tel.: 000 000 000, e-mail: xxxxxxx.xxxxxxx@xx-xxxxxxxxxxxxxxx.xx nebo: Xxx. Xxxxx Xxxxxxx, tel.: 000 000 000, e-mail: xxxxx.xxxxxxx@xx-xxxxxxxxxxxxxxx.xx.
Jistota ve formě složení peněžní částky na účet zadavatele musí být připsána na účet zadavatele ve lhůtě pro podání nabídek.
Dokladem prokazujícím poskytnutí jistoty ve formě bankovní záruky je výlučně originál záruční listiny vystavené bankou ve prospěch zadavatele jako věřitele (příjemce záruky), z jejíhož obsahu jednoznačně vyplývá, že banka uspokojí zadavatele do výše částky odpovídající výši požadované jistoty v případech předvídaných v ust. § 67 odst. 7 ZVZ, tedy pokud uchazeč v rozporu se ZVZ či zadávacími podmínkami zrušil nebo změnil nabídku nebo odmítl-li uzavřít smlouvu podle ust. § 82 odst. 3 a 4 ZVZ. Poskytnutá jistota může připadnout zadavateli též v případě, kdy uchazeč neposkytl součinnost potřebnou k uzavření smlouvy dle ust. § 82 odst. 4 ZVZ.
Pro poskytnutí jistoty formou pojištění záruky platí ust. § 67 odst. 6 ZVZ, tzn., že pojistná smlouva musí být uzavřena tak, že pojištěným je uchazeč a oprávněnou osobou, která má nárok na pojistné plnění je zadavatel. Pojistitel vydá pojištěnému písemné prohlášení obsahující závazek vyplatit zadavateli za podmínek stanovených v ust. § 67 odst. 7 ZVZ pojistné plnění.
16. Výhrady zadavatele
16.1. Náklady spojené s účastí v zadávacím řízení nese každý účastník sám.
16.2. Zadavatel si vyhrazuje právo upravit zadávací podmínky v souladu s ZVZ.
16.3. Zadavatel si vyhrazuje právo zrušit zadávací řízení v souladu s příslušnými ustanoveními ZVZ.
16.4. Zadavatel nepřipouští varianty nabídky.
16.5. Zadavatel si vyhrazuje právo ověřit informace obsažené v nabídce uchazeče u třetích osob a uchazeč je povinen mu v tomto ohledu poskytnout veškerou potřebnou součinnost.
16.6. Zadavatel je oprávněn jakékoliv informace či doklady poskytnuté uchazeči použít, je-li to nezbytné pro postup podle ZVZ či pokud to vyplývá z účelu ZVZ.
17. Seznam příloh
Součástí zadávací dokumentace jsou následující přílohy:
Příloha č. 1: Technická specifikace KDS
Příloha č. 2: Obchodní podmínky (závazný návrh smlouvy)
V Ostravě dne 16. dubna 2013
Moravskoslezský kraj právně zastoupený
MT Legal s.r.o., advokátní kancelář Xxx. Xxxxxxx Xxxxxxx v.r.
na základě plné moci
Elektronicky podepsáno: Xxxx Xxxxxxxxx
Příloha č. 1 – Technická specifikace KDS
Obsah – Technická specifikace KDS
1. Cíl a výstupy projektu 28
2. Krajská digitální spisovna 28
3. Požadavky na vybudování systému KDS 30
4. Implementace systému KDS 34
5. Dodávka systému KDS 36
6. Stávající stav elektronických spisových služeb využívaných na MSK 37
7. Požadavky na HW systému KDS 40
8. LICENCE 46
9. Technická podpora 46
10. Struktura IT Krajského úřadu MSK 50
1. Cíl a výstupy projektu
Zadávací podmínky veřejné zakázky vychází ze studie proveditelnosti multiprojektu E- Government Moravskoslezského kraje (II. – VI. část výzvy) a jeho části III. Digitalizace a ukládání dat.
Cílem tohoto projektu je vytvoření a údržba krajské digitální spisovny (dále jen KDS) jako garantovaného úložiště uzavřených spisů a dokumentů z elektronické spisové služby kraje, jeho příspěvkových organizací, obcí na území kraje a jejich příspěvkových organizací, včetně návrhu souvisejících procesů, organizačních změn a smluvního modelu jeho užívání.
KDS bude provozována v technologickém centru kraje (dále jen TCK) a technologickém centru Integrovaného bezpečnostního centra Moravskoslezského kraje, xx. Xxxxxxxxxx 0000/00, Xxxxxxx (dále jen IBC).
Z hlediska terminologické je zadavatel dále označován také jako objednatel a dodavatel jako zhotovitel.
2. Krajská digitální spisovna
KDS bude v rámci implementace napojena na elektronickou spisovou službu GINIS, která je aktuálně využívaná pro potřeby Krajského úřadu Moravskoslezského kraje (dále jen KÚ MSK) a elektronickou spisovou službu E-SPIS LITE, která je využívaná pro potřeby příspěvkových organizací MSK a je spravovaná KÚ MSK. KDS musí umožňovat komunikaci také s ostatními elektronickými spisovými službami, které dodržují platnou legislativu a národní standard pro elektronické systémy spisové služby.
Dokumenty a spisy (dále jen dokumenty) budou v KDS uloženy po dobu skartační lhůty v podobě tzv. AIP balíčků. Poté budou skartovány nebo přesunuty do Národního digitálního archivu (dále jen NDA).
KDS založená na principech OAIS přistupuje k ukládaným dokumentům jako k balíčkům, obsahujícím předmětná data a současně jejich metadata za účelem dlouhodobého uložení. Podle fáze jejich životního cyklu se jedná o vstupní (SIP), archivní (AIP) a výstupní (DIP) balíčky.
Rozhraní pro přístup k systému musí být specificky navrženo pro příjem a výdej balíčků v příslušném formátu definovaném na základě standardů. Vzhledem k zajištění bezpečnosti a konzistence uložených dat probíhá příjem dat do úložiště asynchronně v rámci procesu, který se skládá z několika kontrolních a transformačních procedur.
K obslužným aplikacím KDS umístěným na aplikačních serverech bude možný vnější přístup pro jednotlivé původce dokumentů, kteří budou komunikovat prostřednictvím zabezpečeného kanálu v rámci klientských aplikací a poskytovaných webových služeb.
V rámci dodávky a implementace bude zaškolena obsluha KDS (administrátoři, uživatelé/původci). Obsluha musí být průběžně proškolována dle potřeb rozvoje systému.
Dodavatel zajistí v rámci provozu KDS technickou podporu na všechny jeho aplikační části. KDS musí splňovat následující základní požadavky:
• uživatelská přívětivost a efektivita,
• veškerá GUI v českém jazyce,
• škálovatelnost, modularita, rozšiřitelnost systému,
• otevřené rozhraní vůči dalším systémům,
• komunikace na bázi web services,
• aplikace pro manuální vytváření vstupních SIP balíčků (webový klient, funkcionalita nezávisle na operačním systému),
• portálové rozhraní pro správu KDS a rolí uživatelů,
• produkt je možné provozovat v prostředí virtuálních serverů,
• produkt je platformově nezávislý na operačním systému a typu databáze,
• základní funkcionalita KDS musí být zaručena bez závislosti na dalších systémech a prvcích infrastruktury i na vnějším okolí,
• úložiště dokumentů bude odděleno od provozní databáze,
• správa systému bude striktně oddělená od datových struktur a uložených dat, auditovaná činnost správců,
• uložené AIP baličky musí být dostupné i prostřednictvím standardního rozhraní úložiště i bez použití specifického SW KDS pro účely migrace a obnovy,
• důvěryhodná archivace s kryptografickými procesy pro vytváření a ověřování kvalifikovaných časových razítek založených na PKI, konektor pro připojení certifikační autority k ověřování certifikátů X.509. Je požadována možnost současného použití více CA a TSP,
• garance migrace pro zaručení integrity pro celý životní cyklus uložených dokumentů a dat,
• standardní otevřené rozhraní pro komunikaci s elektronickými spisovými službami a dalšími systémy, které dodržují platnou legislativu a národní standard pro elektronické systémy spisové služby s výměnným formátem ve formátu XML,
• oprávnění a přístup do KDS na základě autentifikace a autorizace podle rolí (v organizační struktuře), evidence historie přístupů k uloženým datům,
• použití mezinárodního standardu UTF-8, kdy lze ukládat/použít vícejazyčné informace v metadatech,
• podpora metadat minimálně ve formátech NSESS, METS, PREMIS.
Legislativní podmínky, normy a standardy pro zřízení a provozování KDS
KDS musí splňovat a současně být implementována a provozována v souladu se všemi legislativními podmínkami, normami a standardy, zejm.:
• strategický plán dle metodiky PLATTER,
• norma ISO 14721:2003 - Standard OAIS,
• xxxxx XXX 15489 – Records Management,
• zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,
• vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, ve znění pozdějších předpisů,
• národní standard pro elektronické systémy spisové služby (NSESS).
Výkonné a kapacitní parametry KDS
• max. počet připojených určených původců s neomezeným počtem uživatelů: 1100
• předpokládaný počet archivovaných spisů za období 1 roku: 700 000
• předpokládaný počet archivovaných spisů (dokumentů) celkově: 7 000 000
• průměrná předpokládaná velikost 1 SIP balíčku: 2,5 MB s obsahem 10 dokumentů
• celková čistá kapacita úložiště - 20 TB/ 1 lokalita
3. Požadavky na vybudování systému KDS
Vybudování KDS jako součásti TCK a IBC v souladu s požadavky kladenými na důvěryhodnou instituci a stanovení a plnění podmínek udržitelnosti provozu v současnosti i budoucnosti. Jedná se o systémové řešení dlouhodobého uchovávání a zpřístupňování digitálních dokumentů vytvořených určenými původci.
Všechny vyřízené dokumenty určeného původce budou během doby trvání skartační lhůty uloženy v KDS. Po dobu uložení dokumentu musí být v souladu se zákonem č. 499/2004 Sb. zajištěna ochrana uložených informací před ztrátou, důvěryhodnost uložených informací (nezměněnost a prokazatelnost vzniku v uvedeném čase) a čitelnost uložených informací v budoucnosti. Tedy uložený dokument má mít tyto charakteristiky (dle normy ISO 15489 Records Management):
• autenticity (authenticity) – pro dokument musí být prokázáno, že je tím o čem se domníváme, že je (dokument neztratil smysl, význam), že byl vytvořen nebo odeslán danou osobou a že byl vytvořen nebo odeslán v daný čas,
• hodnověrnosti (reliability) – na dokument se můžeme spolehnout, neboť jeho obsah je důvěryhodný, jelikož úplně a přesně vyjadřuje transakce, aktivity nebo fakta, která popisuje,
• integrity (integrity) – dokument je kompletní a nezměněný od okamžiku vstupu do KDS,
• použitelnosti (usability) – dokument může být dohledán, získán, prezentován a interpretován (je čitelný),
• přebírání, zpracování, uložení a zpřístupňování dokumentů a jejich metadat ze systémů elektronických spisových služeb a dalších AIS smluvních původců na území kraje,
• vlastníkem dokumentů uložených v KDS zůstává příslušný původce. KÚ MSK je provozovatelem KDS a s původci uzavírá smlouvy o uložení dokumentů (provozu služby),
• možnost provádění skartačního řízení v KDS a to tak, že každý původce provádí vzdáleně skartační řízení nad svými dokumenty, které má v KDS uloženy. Skartační řízení musí být prováděno podle platné legislativy a za metodické podpory legislativou stanovených orgánů.
KDS musí být otevřený systém, který bude poskytovat tyto služby:
• příjem dokumentů od původců,
• dlouhodobé a důvěryhodné uložení,
• zpřístupnění uložených dokumentů pouze původcům,
• poskytování otevřeného rozhraní vůči dalším systémům.
KDS je logicky rozdělena na jednotlivé dílčí části, podle jednotlivých původců. KDS, resp. úložiště musí mít možnost nastavení ukládání balíčků AIP od jednotlivých původců do logicky, případně i fyzicky, oddělených částí úložiště.
Řešení KDS musí být dodáno tak, aby mohlo být pravidelně podrobováno internímu auditu a externí kontrole dle předem stanovené metodiky a vydefinovaných nástrojů.
Uchazeč zajistí adekvátní součinnost s certifikačním subjektem v případě požadavku na certifikaci prostředí dle mezinárodního standardu ISO 15489.
Integrace systému KDS
• integrace s elektronickou spisovou službou GINIS
• integrace s elektronickou spisovou službou E-SPIS LITE
• otevřené rozhraní pro vstup dokumentů a jejich metadat založeném na výměnném formátu pro předávání dokumentů a jejich metadat do archivu podle specifikace NSESS
• komunikace na vstupu postavená minimálně na technologii web services
• předávání dat (archiválií) do NDA podle metodiky NDA
• integrace s Identity management a SSO pro účely autentizace a autorizace
• přístup prostřednictvím portálu úředníka
• integrace se systémem Service Desk
Vstupní zpracování
• kontrola formální struktury balíčků a kontrola na škodlivý obsah (antivirová kontrola) s použitím karanténní zóny (délka uložení balíčků v karanténní zóně musí být uživatelský nastavitelná)
• kontrola povinných položek popisných metadat a přípustných formátů souboru
• kontrola číselníkových položek a vazeb mezi dokumenty
• přehled přijatých a odmítnutých balíčků – předávací protokol
• generování AIP balíčků a jejich řízené ukládání, tj. konzistentní uložení metadat a obsahu archivních balíčků současně do úložiště a systému správy dat podle OAIS
Bezpečné ukládání
• software KDS bude pro ukládání balíčků AIP umožňovat použití technologie typu CAS (podpora minimálně rozhraní HTTP/S, FTP, CIFS, NFS a XAM API)
• možnost označování AIP balíčků pomocí dlouhodobých el. podpisů dle RFC-3126 a příslušné ETSI normy řešící politiku dlouhodobých el. podpisů včetně možnost zobrazení a ověření dlouhodobých el. podpisů
• ověření platnosti el. certifikátů a časových razítek.
• auditovatelné sledování dotazů na ověření platnosti el. certifikátů a časových razítek
• dokumenty budou uloženy ve formě archivních balíčků AIP
• aplikační rozhraní pro automatizované i uživatelské (ruční) opatřování jednotlivých balíčků časovými razítky prostřednictvím webových služeb.
• možnost periodického přerazítkovávání časovými razítky autorizovaných certifikačních autorit pro určené balíčky a jejich zabezpečené uložení
• periodická kontrola konzistence uložených dat
• uložené balíčky AIP musí být dostupné bez použití specifického SW KDS pro účely migrace a obnovy.
• auditní záznamy o veškeré manipulaci s informačními balíčky musí být ukládány do garantovaného úložiště
Přístup k uloženým dokumentům
• programové rozhraní API pro přístup k dokumentům
• vyhledání uložených AIP balíčků dle metadat (např. fulltext, číslo jednací, spisová značka atd.)
• možnost vyžádání a schvalování výdeje balíčků DIP, evidence výdeje DIP balíčků (zapůjčení dokumentů a jejich evidence)
• zobrazení náhledů a distribuce uložených dokumentů ve formě DIP balíčků (systém umožní výběr dokumentů a jejich zaslání oprávněnému uživateli ve standardizované podobě)
• možnost zobrazení dokumentů ve formě DIP balíčků s omezením práva tisku a uložení
• autentizace uživatelů a zajištění zabezpečeného přístupu původců dat k uloženým metadatům a dokumentům (omezení přístupů na základě klasifikace dokumentu, původce, uživatelských skupin a rolí uživatelů)
• provádění transakčních záznamů o přístupu k jednotlivým uloženým AIP balíčkům
• evidence veškerých přístupů k uloženým dokumentům v podobě auditních záznamů do logovacího systému a jeho zobrazení formou uživatelské sestavy
Správa spisovny
• evidence přijatých a uložených balíčků
o možnost filtrace dle jednotlivých položek
o označení typů balíčků - analogový, hybridní, digitální
o řazení dle všech položek
o generování uživatelských sestav a tiskových výstupů
• vytváření archivní knihy dle platné legislativy
• kontrola konzistence uložených AIP balíčků nezávisle na vlastnostech použitého úložiště
• možnost zajištění spisové rozluky - exportu do jiného archivu ve formátu SIP balíčku
• podpora skartačního řízení pro analogové, hybridní a digitální dokumenty
o možnost filtrování dokumentů, kterým uplynula skartační lhůta
o zařazení dokumentů do skartačního řízení – vytvoření skartačních návrhů A, S, V
o možnost zařazení dokumentů se skartačním znakem V do S nebo do A
o generování samostatných skartačních návrhů - V zařazené do S a V zařazené do A
o možnost prodloužení skartační lhůty a změna skartačního znaku
o kontrola konfliktů a jejich řešení, např. při pokusu při předání zapůjčeného dokumentu nebo dokumentu se skartačním znakem V
o sestavení a úprava skartačního návrhu, jeho kontrola a schválení archivářem
o vytvoření skartačního protokolu
o provedení skartace na základě schváleného skartačního protokolu (přenos do NDA – SIP balíčky, skartace = vymazání elektronických obrazů)
o generování informace o stavu balíčku, který prošel skartačním řízením. Předání informace původcům – záznam do archivní knihy v KDS a přenos informace do elektronických spisových služeb původců
Administrace
• správa jednotlivých původců a jejich logických oddělených částí úložiště
• administrace uživatele, skupin uživatelů, jejich rolí a oprávnění
• import, evidence a správa číselníků, zejména těchto číselníků - původců, spisových plánů, povolených souborových formátů, kategorizace dokumentů podle kritérií přístupnosti, požadavků na zachování důvěryhodnosti
• použití identit uživatelů z Identity managementu a možnost použití identit uživatelů z Active directory v případě zaměstnanců objednatele
• možnost verzování číselníků
• centrální administrace a přístup pro správce původců a archivářů
• řízení procesu příjmu, přehled o stavu příjmu SIP balíčků, podpora řešení problémů se strukturou a obsahem balíčků při příjmu
• řízení procesů migrace, spouštění migrace souborových formátů v uložených balíčcích a přehled o provedených migracích
• správa kontroly konzistence dat
• důvěryhodné ukládání transakčních záznamů pro účely auditu, zaznamenávání veškerých provedených operací nad uloženými balíčky (příjem, kontrola, transformace, ukládání, čtení)
• přístup k transakčním záznamům, zobrazení transakčních záznamů pro účely auditu
• oddělená správa a administrace technologie systému KDS (kterou provádí provozovatel) od správy a administrace datového obsahu (kterou provádí správci pověření jednotlivými původci)
4. Implementace systému KDS
Prvním krokem implementace bude provedení implementační studie. Schválená implementační studie bude sloužit jako podklad pro vlastní implementaci, popíše technické, organizační a procesní potřeby a dopady a stanoví přesný harmonogram implementace.
Následně proběhne implementace vlastního řešení, kdy KDS bude implementována ve dvou oddělených lokalitách a to v technologické místnosti budovy KÚ MSK (v rámci stávajícího prostředí TCK) a v technologické místnosti budovy IBC.
Během implementace budou postupně napojeny elektronické spisové služby GINIS SSL a E-Spis LITE. Součástí napojení stávajících elektronických spisových služeb nebude migrace již uložených balíčků ve spisovnách GINIS SSL a E-Spis LITE do doby zahájení zkušebního
xxxxxxx.Xx zkušebním provozu budou do systému KDS nahrány SIP balíčky pro otestování systému. V rámci zkušební provozu KDS se budou testovat následující procesy:
• příjem SIP balíčků,
• vstupní kontrola,
• evidence a uložení balíčků (předávací protokoly, archivní kniha),
• vyhledávání, filtrace,
• zápůjčky (vytváření DIP balíčků),
• skartační řízení,
• vytváření výstupních balíčků.
Po otestování systému a ověření plné funkčnosti systému KDS budou všechna testovací data z úložiště vymazána. V případě, že jakákoliv funkcionalita systému nebo proces nebudou plně funkční dle požadavků zadávací dokumentace, je třeba dodavatelem tuto chybu odstranit a to do 10 pracovních dnů, avšak nejpozději do konce zkušebního provozu. Součástí zkušebního provozu dodavatelem provede předání do systému KDS min. 20 000 SIP balíčků ze spisových služeb spravovaných KÚ MSK.
Po dobu zkušebního provozu bude zhotovitelem zajištěno testování systému ve formě akceptačních testů:
• dostupnost funkcionalit systému KDS,
• funkčnost systému po výpadku dílčích částí systému,
• přiměřená doba odezvy systému pro určenou funkci při uživatelské zátěži (otestování předávkou min. 20 000 SIP balíčků do KDS) – max. povolená doba předávky dat tohoto množství SIP balíčku do systému KDS je 24 hodin (do této doby se nepočítá uložení balíčků v karanténní zóně). Doba odezvy musí být schválena objednatelem,
• zálohování a obnova dat (výpadek systému v TCK).
Po celou dobu realizace projektu (veřejné zakázky) dodavatel zajistí plnou metodickou i technickou podporu včetně seznámení s obsluhou správců a uživatelů KDS.
Součástí implementace je zpracování kompletní provozní, metodické a bezpečnostní dokumentace, včetně popisu pravidelné údržby řešení. Dodavatel poskytne součinnost při aktualizaci informační koncepce, vnitřních směrnic KÚ MSK a jiných interních dokumentů, na které má implementace řešení vliv.
Implementace úložiště bude probíhat podle metodiky PLATTER. Součástí implementace bude také příprava strategických plánů podle této metodiky.
Před přechodem do rutinního provozu bude předána dokumentace finálního vyhotovení včetně detailního popisu všech rozhraní.
Dodavatel předloží návrh smlouvy s odběrateli služeb KDS včetně provozních podmínek a SLA, které budou zpracovány podle metodiky PLATTER. Součástí návrhu smlouvy bude návrh finančního zajištění provozu KDS, včetně způsobu výpočtu příspěvku na provoz KDS pro jeho uživatele.
Dodavatel provede přípravu na provedení interního auditu KDS podle DRAMBORA (xxx.xxxxxxxxxxxxxxx.xx). Vlastní provedení auditu není součástí plnění veřejné zakázky.
5. Dodávka systému KDS
Součástí dodávky systému KDS budou níže uvedené části:
• zpracování implementační studie včetně harmonogramu prací a strategického plánu dle metodiky PLATTER,
• zpracování dokumentace finálního vyhotovení včetně detailního popisu všech rozhraní,
• zpracování kompletní provozní, metodické a bezpečnostní dokumentace, včetně popisu pravidelné údržby řešení, disaster a recovery management,
• zpracování zpracování plánu údržby,
• poskytnutí součinnosti při aktualizaci vnitřních bezpečnostních směrnic, na které má implementace řešení vliv,
• zpracování návrhu smlouvy s odběrateli služeb KDS,
• zpracování návrhu provozního řádu KDS, který bude řešit pravidla provozu pro odběratele služeb,
• licence KDS zahrnující neomezený počet původců, neomezený počet uživatelů, neomezený počet uložených objektů a neomezenou velikost úložiště (minimálně čistá kapacita 20 TB/ 1 lokalita),
• licence zahrnující rozhraní na neomezený počet aplikací třetích stran (zejména identity management, elektronickou spisové služby, národní digitální archiv),
• dodávka a implementace KDS, včetně zajištění licencí ke všem dodávaným potřebným komponentám třetích stran,
• napojení a ověření rozhraní na Identity management,
• napojení a ověření rozhraní na Service desk (v případě, že uchazeč bude chtít využívat vlastní HelpDesk pro řešení požadavků, musí se napojit tímto systémem na Service Desk pro přijímání požadavků ze Service Desku a zpětné poskytování informací o stavu řešení požadavků do Service Desku),
• napojení a ověření rozhraní na Portál úředníka (využití přístupu uživatele KDS přes tento portál),
• napojení a ověření rozhraní na elektronickou spisovou službu GINIS SSL od dodavatele Gordic, hostovanou elektronickou spisovou službu E-SPIS LITE od dodavatele ICZ,
• seznámení s obsluhou původců a uživatelů KDS v rozsahu 3 kurzů po 4 hodinách pro celkem 270 uživatelů v prostorách objednatele (práce s aplikací KDS v rozsahu původců, metodika, popis procesů v rámci KDS a vazba na ostatní systémy),
• seznámení s obsluhou správy úložiště pro administrátory KÚ MSK v rozsahu 6 hodin v prostorách objednatele (obsluha systému KDS, administrace systému – HW/SW/aplikační řešení),
• zajištění plné metodické, servisní a technické podpory po dobu realizace a provozu projektu,
• údržba a podpora řešení celého systému,
• provádění pravidelného dohledu nad morálním zastaráváním realizovaného řešení, postupy procesu obnovy včetně návrhu finančního výhledu (Preservation Planning)
– např. změna a migrace formátů, aktualizace politik, legislativy a procedur, průběžná a postupná obnova technického řešení, změny technologie a interní migrace KDS,
• popis životního cyklu řešení KDS jako celku (minulost, současnost a plánovaný vývoj).
6. Stávající stav elektronických spisových služeb využívaných na MSK
Níže jsou popsány procesy práce v elektronické spisové službě GINIS, která je aktuálně využívaná pro potřeby KÚ MSK a elektronické spisové službě E-SPIS LITE, která je využívaná pro potřeby příspěvkových organizací MSK a je spravovaná KÚ MSK.
GINIS
• V elektronické spisové službě vznikají dokumenty a spisy. V elektronické spisové službě je dokumentu po zavedení přidělen jednoznačný identifikátor PID a číslo jednací, spisu je přidělena spisová značka a jednoznačný identifikátor PID. Vyřízené dokumenty a spisy se ukládají do balíků. Balík obsahuje dokumenty a spisy se stejným skartačním znakem a stejnou skartační lhůtou.
• Xxxxx má přiřazen PID a po předání do spisovny dostane pořadové číslo z archivní knihy. Uživatel může s balíkem manipulovat do doby, kdy je převzatý do modulu spisovna. Poté uživatel přestane mít náhled na elektronický obraz a přílohy dokumentu a vidí jen metadata dokumentů, které předal do spisovny.
• Pracovnice spisovny přebírá balíky do spisovny po dávkách za jednotlivé odbory úřadu. Převzetí balíků končí vytištěním předávacího protokolu, který obsahuje tyto údaje:
o pořadové číslo balíku,
o identifikátor balíku PID,
o název balíku,
o předávající osobu,
o předávající spisový uzel,
o počet dokumentů a spisů v balíku,
o skartační znak,
o skartační lhůtu,
o název spisového znaku,
o počet krabic v balíku,
o časový rozsah dokumentů v balíku.
• Přijaté balíky se evidují v archivní knize s položkami:
o typ balíku,
o pořadové číslo balíku,
o datum vzniku balíku,
o identifikátor balíku,
o název balíku,
o skartační znak,
o umístění,
o skartační lhůta
o obsah balíku,
o stav skartace,
o vypůjčení,
o vlastnictví,
o předávací spisový uzel,
o poznámka.
• K přijatým balíkům se přidělí úložné místo, kvůli kontrole zaplněnosti spisovny. Vytvářejí se skartační návrhy a po kontrole archivářem skartační protokoly, které obsahují:
o identifikátor balíku,
o pořadové číslo balíku,
o název spisového znaku,
o skartační znak,
o skartační lhůtu,
o časový rozsah dokumentů,
o počet krabic v balíku,
o umístění,
o předávací spisový uzel,
o poznámka – záznam o skartaci.
• Při vytváření skartačních návrhů je možnost filtrování dokumentů, kterým uplynula skartační lhůta, možnost vytvoření skartačních návrhů A, S a možnost zařazení dokumentů se skartačním znakem V do S nebo do A.
• Dle skartačního protokolu se dokumenty skartují nebo předají k trvalému uložení do archivu.
E-Spis Lite + modul Správa spisovny
• Ve spisové službě se evidují došlé i vlastní dokumenty (automaticky se jim přiděluje číslo jednací). Tyto dokumenty je možno vkládat do spisů (automaticky se jim přiděluje spisová značka). Do spisu může vkládat dokumenty pouze vlastník spisu.
• Na úrovni organizace se vytvářejí/připravují ukládací jednotky (dále jen UJ). Při tvorbě UJ se upřesní skartační znak a lhůta. Této UJ je automaticky přiděleno evidenční číslo. Do UJ je možno vkládat uzavřené spisy s dokumenty (popř. samostatné vyřízené dokumenty) s odpovídajícím skartačním znakem a lhůtou. UJ může vytvořit libovolný uživatel spisové služby a vkládat do ní je možno v rámci celé organizace.
• Předávat UJ do spisovny může pouze pracovník s rolí Podatelna. Dokud není předávka uskutečněna, je vše v UJ pro uživatele přístupné. Tzn. hlavička i samotný elektronický obraz zaevidovaného dokumentu (je-li přiložen). Po odeslání UJ do spisovny jsou pro uživatele spisové služby přístupné pouze hlavičky (metadata) zaevidovaných spisů/dokumentů.
• Modul Správa spisovny má přístupný pouze uživatel s rolí Archivář. Má možnost vidět seznam UJ uložených ve spisovně, jako i seznam všech dokumentů a spisů nehledě na UJ. Nad dokumenty/spisy může na požádání vytvořit zápůjčku (pro analogové) nebo nahlížení (pro digitální dokumenty/spisy).
• Pracovník spisovny má možnost založit skartační návrh a ten upravit:
o vyřadit ze skartačního řízení,
o pozastavit/změnit skartační lhůtu,
o změnit skartační operaci ( V->S nebo V->A ),
o stornovat skartační návrh,
o předat skartační návrh k posouzení (tisk),
o opravit konflikty ve skartačním návrhu,
o schválit skartační návrh.
• Po schválení skartačního návrhu se vytvoří skartační protokol a dokumenty se skartují nebo předají k trvalému uložení do archivu.
7. Požadavky na HW systému KDS
Požadavky na datová úložiště
Základní požadavky na zařízení jsou:
• architektura úložiště musí splňovat podmínky standardu CAS (Content addressed storage),
• úložiště musí garantovat neměnnost uložených dat (prokazatelná neměnnost díky speciálnímu algoritmu), jedinečnost dat (jsou-li ukládána shodná data, pak jsou uložena pouze jednou), dlouhodobé uchování – nastavení politiky pro uchování dat (různé doby skartace až po neomezenou dobu uchování dat). Dále musí také umožňovat garantovanou nesmazatelnost uložených dat – možnost nastavení selektivně pro každý objekt příznak nesmazatelnosti na definovanou libovolně dlouhou dobu (i nekonečno). Data musí být ukládána nezávisle na jejich původcích,
• úložiště musí umožnit snadnou škálovatelnost až do velikosti minimálně 200 TB čisté uživatelské kapacity, a to bez přerušení provozu (není tedy přípustná varianta přechodu na jiný systém vyžadující migraci dat, změnu nastavení síťové vrstvy nebo výpadek dostupnosti dat) v rámci jednoho fyzického systému,
• vzhledem k tomu, že data vhodná pro elektronický archiv jsou obsažena v různých informačních systémech (elektronická spisová služba, digitalizační pracoviště, dokument management systémy, elektronická pošta, ekonomický systém, personální systém a další), požaduje zadavatel maximální modularitu systému. Pro integraci na úrovni aplikační je požadováno rozhraní standardu XAM a dostupnost API pro přímou integraci aplikací (dále pak možnost rozšíření zařízení o nativní funkcionalitu systému pro přístup k datům prostřednictvím CIFS, NFS, FTP a http).
Požadavky na důvěryhodné úložiště jsou:
• požadovaná celková čistá kapacita systému 20 TB/1 lokalita,
• minimální požadovaná rozšiřitelnost jednoho fyzického systému 200 TB - čistá chráněná uživatelská kapacita (není přípustná varianta přechodu na jiný fyzický systém vyžadující migraci dat, změnu nastavení síťové vrstvy nebo výpadek dostupnosti dat),
• diskový systém musí obsahovat mechanismy, které zajistí uložení dat ve shodě s následujícími normami: zákon č. 499/2004 Sb., vyhláška č. 259/2012 Sb., v bodech 3.1., 4.2., 4.3 Národního standardu pro vedení elektronického systému spisové služby,
• diskový systém musí umožnit vynucení skartační lhůty pro ukládaná data,
• diskový systém musí umožnit definici skartačních lhůt jak na úrovni jednoho ukládaného objektu, tak prostřednictvím definice tříd dokumentů,
• diskový systém musí umožnit elektronickou skartaci,
• diskový systém musí umožnit nativní auditované smazání obsahu s důkazem uloženým přímo na úložišti,
• diskový systém musí logovat veškeré události, které se v rámci životního cyklu udály (od jednotlivých akcí správců systému až po systémové změny), a to tak, aby se tento log nedal modifikovat nebo znehodnotit,
• diskový systém musí umožnit konfiguraci výchozí skartační lhůty,
• diskový systém musí být rozšiřitelný o nastavení retence na základě události,
• diskový systém musí umožňovat nastavení funkcionality pro ad-hoc prodloužení skartační lhůty (např. při probíhajícím auditu),
• diskový systém musí umožňovat definici minimální a maximální retence,
• garance jedinečnosti dat (jsou-li ukládána shodná data, pak jsou uložena pouze jednou),
• garance dlouhodobého uchování – nastavení politiky pro uchování dat (různé doby skartace až po neomezenou dobu uchování dat),
• garantovaná nesmazatelnost uložených dat – možnost nastavení selektivně pro každý objekt příznak nesmazatelnosti na definovanou libovolně dlouhou dobu (i nekonečno),
• garantovaný skartační algoritmus (např. podle NSA) – objekt, jenž byl aplikací vymazán, je nejenom logicky odstraněn z disků, ale zároveň je proveden vícenásobný přepis diskových sektorů tak, aby nebylo možné objekt obnovit ani v případě získání fyzických disků,
• vysoká bezpečnost (neexistuje nikdy natolik privilegovaný administrátor, který by mohl získat přístup k obsahu objektů, případně objekty mazat nebo manipulovat s podpisy a obsahem),
• funkcionalita pro asynchronní replikace celého zařízení nebo pouze vybraných částí zařízení do vzdálené lokality,
• možnost virtuálního rozdělení zařízení na více logických celků pro využití různými organizačními jednotkami či subjekty se zachováním autenticity dat a možností definice vlastních politik,
• diskový systém musí být nezávislý na použitém zdrojovém souborovém systému nebo aplikaci,
• diskový systém musí být založena na takové architektuře, která v případě výpadku některé klíčové komponenty, je schopna takovou komponentu izolovat a její roli
přenést na redundantní zdravou komponentu bez přerušení dostupnosti systému a zásahu administrátora,
• diskový systém musí mít zabudován vysoký stupeň ochrany dat buď formou zrcadlení, nebo paritních kopií, tak aby ztráta dat (např. havárie disku) nevedla ke ztrátě dat (interní mechanismus bez závislosti na software pro replikace nebo tvorbu klonů a snapů),
• diskový systém musí mít zabudován samozotavovací mechanismus, který bez zásahu administrátora je schopen při selhání některé z komponent obnovit nebo zpřístupnit dotčená data bez přerušení dostupnosti systému,
• diskový systém musí obsahovat licence pro software pro asynchronní replikaci do vzdálené lokality pro celou nabízenou kapacitu,
• přístup k datům je možný prostřednictvím protokolů NFS v2 a v3, CIFS FTP,
• na data je možno přistupovat prostřednictvím integrace aplikací přes API úložiště,
• diskový systém je vybaven programátorskou dokumentací a vývojářskými balíčky (SDK) pro platformy Windows a Linux pro jazyky Java a C,
• jednotlivá fyzická disková úložiště je možno klastrovat do jednoho virtuálního celku, které se chová jako jeden systém,
• konektivita 1Gb ethernet,
• 3 ks ETH portů:
▪ 1x dedikovaný pro management
▪ 1x dedikovaný pro interní síťování
▪ 1x dedikovaný pro externí přístup k datům
• 1ks optického portu dedikovaný pro externí přístup k datům
• podpora protokolů TCP/IP,
• možnost průběžné kontroly dat na pozadí prostřednictvím nástrojů pro správu,
• vzdálená správa, diagnostika a reportování do servisního centra,
• aktualizace SW a údržba bez výpadku provozu,
• možnost automatizace správy,
• poskytování podpory 12x5 s reakční dobou NBD po dobu 5 let,
• podpora poskytována v českém jazyce přímo lokálním zastoupením výrobce v České republice.
Další požadavky na datová úložiště jsou:
• systém bude sestávat ze dvou datových úložišť, umístěných ve dvou oddělených lokalitách, datových centrech, umístěných v technologické místnosti č. F306 v sídle zadavatele a v technologické místnosti č. 187 Integrovaného bezpečnostního centra
, ul. Nemocniční 3328/11, 702 00 Ostrava (dále IBC),
• mezi datovými úložišti bude probíhat replikace dat, v případě výpadku jedné lokality bude zachována plná funkčnost systému a dostupnost uložených dat,
• lokality jsou vzájemně propojeny 48 vláknovým optickým SM kabelem. Způsob propojení je popsán v části 8 této technické specifikace,
• datové úložiště v technologické místnosti č. F306 KÚ MSK bude umístěno v samostatném datovém rozvaděči min. 41U, hloubky max. 110, který je součástí dodávky. Rozvaděč bude napojen na nově vybudované silové zásuvky s třemi okruhy 230/400 na jeden rozvaděč standardizovanou zásuvkou IE pro 32A,
• datové úložiště v technologické místnosti č. 187 IBC bude umístěno ve stávajícím samostatném datovém rozvaděči o rozměrech Š800xV2000xH1000 (Rittal), který není součástí dodávky. Napájení datového rozvaděče je ze dvou energocenter, z toho každá část 3x230V 16A,
• součástí dodávky je realizace optického propojení technologických místností č. 135 a č. 187 IBC. Požadovaný způsob propojení je popsán níže,
• požadované řešení musí být dodáno jako stoprocentně redundantní – tedy jedno diskové úložiště pro lokalitu KÚ MSK a druhé pro í lokalitu IBC. Mezi datovými úložišti bude probíhat replikace dat, v případě výpadku jedné lokality bude zachována plná funkčnost systému a dostupnost uložených dat,
• v případě výpadku jedné z lokalit jsou požadavky automaticky přesměrovány a data jsou poskytována druhou lokalitou.
Požadavky na realizaci optického propojení technologických místností č. 135 a č. 187 IBC
• Optická trasa bude provedena optickým kabelem 12 párů Single Mode, všechny páry budou navařeny.
• Optická trasa bude vedena z technologické místnosti č. 135 (místa zakončení optického propojení lokalit KÚMSK a IBC) přes technologické místnosti č. 190,189,191 do technologické místnosti č. 187, kde bude ve stávajícím datovém rozvaděči umístěna technologie KDS.
• Pro pokládku optického kabelu budou využity stávající trasy FiberGuide ADC Krone, optika odděleně od metaliky.
• Technologické místnost 135, 000-000-000 a 187 jsou zvlášť oddělené požární úseky. Stávající i případné nové prostupy je po pokládce kabelů nutné upravit certifikovaným protipožárním systémem (Luying).
• Součástí dodávky jsou optické police umístěné v datových rozvaděčích v technologických místnostech č.135 a č. 187.
• Součástí dodávky jsou všechny další potřebné komponenty pro zajištění plné funkčnosti optických přenosových tras, jak je znázorněno v Nákresu optického propojení budov a technologických místností KÚ MSK a IBC v odst. 10. Počet a typy komponent navrhne uchazeč.
Nákres plánovaných optických rozvodi v budově IBC
Optické trasy FiberGuide ADC Krone v budově IBC
Optické trasy FiberGuide ADC Krone v budově IBC - detail
8. Licence
• licencemi se rozumí všechny SW licence (včetně licencí třetích stran), které je nutné poskytnout k řádnému plnění předmětu smlouvy
• zhotovitel musí zajistit licence k SW technologiím zajišťující plnohodnotný provoz KDS se všemi provozu schopnými funkcionalitami
• zhotovitel je povinen v rámci navrhovaného řešení objednateli uvést informace o dodávkách nových SW technologií a do celkové ceny na realizaci a provoz KDS zapracovat také ceny licencí těchto daných SW technologií a technickou podporu ke všem SW technologiím
• název a počet všech nutných licencí uvede uchazeč v obchodních podmínkách (závazném vzoru smlouvy na realizaci veřejné zakázky), příloze č. 4 - Specifikace všech nutných licencí
• pro pořízení licencí společnosti Microsoft je možné využít licenční model SelectPlus - objednatel má se společností Microsoft uzavřenu smlouvu SelectPlus, smluvním dodavatelem je AutoCont CZ a.s., Nemocniční 987/12, 702 00 Ostrava-Moravská Ostrava
9. Technická podpora
Zhotovitel musí v rámci realizační fáze (implementace a zkušebního provozu) i provozní fáze (rutinního provozu) zajistit technickou podporu (maintanance SW). Tato podpora se bude vázat na všechny aplikační části. Technická podpora bude obsahovat minimálně služby odstraňování vad, technologický a legislativní upgrade včetně ošetření případných změn služeb poskytovaných ISVS, servis – podpora provozu, konzultace – hot-line.
Maintenance v provozní fázi – uchazeč popíše způsob výpočtu maintanance v provozní fázi. Připouští se výpočet podle objemu uložených dat nebo počtu uložených kontejnerů (balíčků). Pro hodnocení výše provozních nákladů v rámci hodnocení nabídek dle dílčího hodnotícího kritéria výše nabídkové ceny bude použita cena na maintanance při uložení 20 TB dat v KDS.
Dodavatele bude prostřednictvím technické podpory, resp. zákaznické podpory v rámci provozu KDS garantovat následující požadavky:
• poskytování upgrade a update SW a aplikací (součástí poskytnutí těchto upgrade a update bude dodání aktuálních dokumentací) a implementace těchto upgrade a update, objednatel má právo tyto upgrade a update odmítnout,
• provádění rozdílových kurzů, pokud bude potřeba s ohledem na rozsah upgrade systému (součinnost ve spolupráci se zaměstnanci objednatele),
• zajištění legislativní podpory.
Provádění pravidelné údržby systému v rozsahu:
• kontrola funkcionalit KDS,
• mapování vytížení systému,
• odstraňování vad a nedodělku v případě jejich vzniku,
• průběžná vzdálená profylaxe systému (min. kontrola konzistence, čitelnosti, zálohování a bezpečnosti ukládaných dat),
• administrace produktu (nastavení a správa uživatelů, jejich profilů a oprávnění),
• instalace a konfigurace,
• řešení provozních problémů vzniklých při užití produktu na pracovišti objednatele a pracovišti IBC.
Zhotovitel bude dále zajišťovat programátorské služby, konzultační a expertní podporu systému KDS za těchto podmínek:
• objednatel si vyhrazuje právo programátorských služeb, konzultační a expertní podporu nevyužít zcela, nebo jen částečně. To znamená, že po ukončení zkušebního provozu a předání díla do rutinního provozu bude objednávat rozsah poskytování servisní podpory dle vlastní potřeby a to formou objednávky přes systém Service Desk, kde budou jednotlivé objednávky podrobně sledovány a evidovány,
• na objednávku musí zhotovitel reagovat během dvou pracovních dní, přičemž realizace objednaného plnění započne nejpozději do 10 pracovních dní po objednání a termín plnění bude do 2 měsíců od podání objednávky.
• předpokládaný rozsah programátorských služeb konzultační a expertní podpory 50 hod. ročně.
Hlášení závad a řešení servisních zásahů
Objednatel a uživatel zajistí nahlášení závady systému KDS zhotoviteli prostřednictvím některé z níže uvedených možností. Závady budou přednostně hlášeny prostřednictvím systému Service Desk. V případě použití jiného způsobu hlášení závad (e-mail, telefon) bude nutné dodatečně hlášení zapsat do Service Desk.
V případě, že se bude jednat o systémovou chybu na straně objednatele, nahlásí zhotovitel objednateli požadavek na opravu vzniklé chyby. Objednatel je povinen tuto chybu neprodleně odstranit. V tomto případě se nejedná o chybu na straně zhotovitele, tzn. neplatí následné požadavky na řešení chyb.
Zhotovitel se zavazuje každou zjištěnou či nahlášenou závadu zapsat, vyhodnotit a zařadit do jedné z následujících kategorií a neprodleně zahájit práci na odstranění závady a odstranit závadu ve lhůtách podle následující tabulky. V případě, že objednatel nesouhlasí se
zařazením do jedné z následujících kategorií, zhotovitel upraví zařazení dle požadavků objednatele.
Závadou se rozumí takový stav systému, který neumožňuje provádět jednotlivé funkce systému, nebo nejsou splněny podmínky stanovené v dokumentaci. Závady jsou klasifikovány do 3 režimů dle jejich závažnosti.
Režim poskytování technické odpory 5 x 12 tzn. v pracovní dny od 7:00 – 19:00. Reakční doby:
Režim | kategorie vady | Odezva | max. doba zásahu |
5 x 12 | Vysoká | 1 kalendářní den | 2 kalendářní dny |
5 x 12 | Střední | 2 kalendářní dny | 5 kalendářních dnů |
5 x 12 | Nízká | 2 kalendářní dny | 10 kalendářních dnů |
Požadavek na servisní zásah může být uplatněn:
• systémem Service Desk - Zhotovitel zajistí službu formou help-desk, kde budou případné problémy evidovány a následně také řešeny. Help-desk bude objednatelem integrován do Service Desku krajského úřadu a zhotovitel mu toto umožní a poskytne plnou součinnost,
• xxxxxxx xxxxxxxxx,
• e-mailem,
• na faxovém čísle,
• na poštovní adresu.
Po nahlášení a následném zpětném potvrzení požadavku kontaktuje řešitel případu objednatele a dohodne podrobnosti a způsob řešení.
Garantovaná reakční doba k nástupu k servisnímu zásahu bude při nahlášení požadavku (chyby) provedené v režimu 5 x 12 do 12 hodin pracovního dne se počítá od 12 hodin tohoto dne, při nahlášení požadavku provedené po 12 hodině pracovního dne se počítá od 8.00 následujícího pracovního dne.
Zadavatel v současné době připravuje nasazení vlastního Service Desk systému podle metodického rámce ITIL. V okamžiku kdy bude tento systém v provozu, bude mít zhotovitel za povinnost využívat tento Service Desk systém, nebo se na něj napojit vlastním Service Desk systémem. Datum zprovoznění Service Desku bude zhotoviteli sděleno písemně s časovým předstihem.
Pravidelný roční audit
Pro zajištění integrity řešení jako celku je nezbytné provádět pravidelný roční audit KDS za účelem kontroly a potvrzení jeho integrity, vyhodnocení provozu a prognózy dalšího rozvoje, návrhu změn a opatření pro zabezpečení provozu a samozřejmě vyhodnocení
bezpečnostního stavu celého řešení. Dodavatel v rámci rutinního provozu bude provádět pravidelný roční audit KDS.
Předmětem auditu bude zejména a minimálně níže popsané části.
• hledisko provozní
o vyhodnocení provozních parametrů KDS (výkon, kapacita a objem, konektivita, dostupnost)
o prognóza vývoje nárůstu kapacity a objemu v dalším roce / v dalších letech
o zhodnocení dalších požadavků na KDS (např. zvýšení dostupnosti – High Availability, opatření pro případ katastrofy – Disaster Recovery)
o návrh opatření a změn v KDS pro zabezpečení nárůstu kapacity a objemu a dalších požadavků
o statistika využití KDS (např. množství a typy uložených balíčků dle jednotlivých původců)
o doporučení pro zabezpečení dalšího provozu KDS
o šetření spokojenosti původců/uživatelů KDS formou dotazníkového šetření
• Hledisko vnitřní integrity
o vyhodnocení výsledků průběžné pravidelné on-site údržby řešení
o kontrola integrity KDS jako celku
o kontrola konzistence dat na úrovni aplikace i na úrovni HW
o zhodnocení aktuálnosti a podpory všech součástí a komponent řešení
o plánování interní migrace v závislosti na životním cyklu součástí a komponent řešení / upgrade servis
• hledisko bezpečnostní
o zhodnocení auditu činnosti správce systému a původců
o vyhodnocení a nastavení úrovně bezpečnostních alertů
o zhodnocení důvěryhodné garantované kontinuity
o plánování obnovy časových razítek při změně algoritmů pro podepisování a šifrování archivovaných objektů / balíčků
o ověření připojení k službě certifikační autority pro ověřování certifikátů X.509
10. Struktura IT Krajského úřadu MSK
KDS bude zřízeno a implementováno ve dvou oddělených lokalitách a to v technologické místnosti budovy KÚ MSK a v technologické místnosti budovy IBC.
V technologické místnosti KÚ MSK bude systém KDS provozován na stávající serverové platformě KÚ MSK, virtualizační prostředí v rámci TCK (VMware 5.1) pro max. 2 virtuální servery v následující max. konfiguraci – 2x vCPU, 4x GB vRAM, 200 GB diskový prostor. V prostředí TCK jsou používány databáze ORACLE, MS SQL a MySQL a antivirový systém od společnosti ESET.
Další důležitou součástí, se kterou bude KDS spolupracovat s Identity management. Krajský úřad bude v průběhu realizace projektu KDS touto technologií disponovat a zhotovitel bude povinen zajistit plnou integraci s tímto řešením. Systém KDS bude dále napojen na řešení Service desku. Přístup k systému KDS bude prostřednictvím Portálu úředníka.
Optické propojení budovy KÚ MSK a budovy IBC
• Realizace optického propojení budov KÚ MSK a IBC je provedeno 48 vláknovým SM kabelem.
• Optická trasa je zakončena v lokalitách KÚ MSK, 28. října 117, Ostrava a IBC MSK, Nemocniční 3328/11, Ostrava.
• Na straně IBC MSK optický kabel vstupuje do objektu prostupem do 1. PP, pak pokračuje fiberguidy prostorem garáže dále prostupem zdí do místnosti č. 019 a prostupem do 0.XX do místnosti č. 135 kde je zakončen v optické polici konektorem E2000 v rozvaděči TM135/RD03.
• Na straně KÚ MSK je kabel ukončen prostupem do místnosti telefonního rozhraní A033 do datového rozvaděče kde je zakončen v optické polici s konektory E2000.
Nákres optického propojení budov a technologických místností KÚ MSK a IBC
Identity management
Pro definování uživatelských práv a rolí k systému KDS bude využíván Identity management, který bude zajišťovat systém přihlašování k systému. Identity management bude využívat protokol LDAP. Prostředí Identity managementu bude vytvořeno na TCK prostřednictvím jiného projektu. Aplikační prostředí Identity managementu bude definovat základní uživatelské role a to následující:
• správce/administrátor KDS/TCK,
• původce/uživatel KDS na KÚ MSK,
• původce/uživatel KDS v jednotlivých příspěvkových organizacích kraje,
• původce/uživatel KDS v jednotlivých obcích,
• archivář,
• zhotovitel.
Prostředí Identity managementu bude umožňovat tvorbu nových, úpravu stávajících a odstranění existujících uživatelských rolí a práv.
Systém KDS bude integrován s SSO modulem IDM systému odkud si bude přebírat informace o identitě a oprávněních uživatelů.
Aby mohl být systém KDS integrován do IDM, musí splňovat tyto podmínky:
• musí se jednat o webovou aplikaci, do které se přistupuje prostřednictvím webového prohlížeče,
• aby IDM mohlo provádět autentizaci uživatelů přistupujících do nové aplikace a aby nová aplikace mohla být zahrnuta do SSO, musí systém KDS podporovat některou z těchto metod příjmu autentizačních údajů o uživateli:
o HTTP hlavičky – autentizace probíhá pomocí informací v uživatelsky definovaných HTTP hlavičkách, které jsou dodávané bránou SSO v rámci každého HTTP požadavku, uživatelsky účet je založen na základě převzatých HTTP hlaviček. Tato metoda není popsána žádným RFC,
o basic authentication – jedná se o nejjednoduší formu autentizace dle RFC2617, kdy je jméno a heslo přihlašovaného uživatele přenášeno protokolem HTTP a je zapsáno nezašifrovaně pomocí Base64. Šifrování je nutno řešit dodatečně např. pomocí kanálu SSL,
o form autentizace – princip metody spočívá ve vytvoření HTML formuláře, do kterého se vyplňuje jméno a heslo, a pokud jsou správné, do HTTP Session se uloží informace, že uživatel je autentizován. Opět je nutné zajistit dodatečné šifrování. Tato metoda není popsána žádným RFC,
• pokud systém KDS podporuje autentizaci uživatelů vůči Active Directory, pak KÚ MSK bude umožňovat tuto autentizaci uživatelů vůči Active Directory pouze pro zaměstnance objednatele,
• pro integraci systému KDS do IDM z pohledu správy uživatelů a rolí musí zhotovitel systému KDS poskytnout dokumenty, které detailně popisují způsob uložení uživatelských identit v aplikaci (DB nebo LDAP, evidované atributy), informace o autentizačních prostředcích (např. požadavky na požadavky nastavení bezpečností politiky) a informace o aplikačních rolích, které se přidělují uživatelským identitám.
Service Desk
Pro evidenci požadavků od uživatelů a jejich správu bude sloužit prostředí Service Desku úřadu FAMA+ ITSM od společnosti TESCO SW. V tomto systému budou vedeny všechny uživatelské požadavky pro celý IS KÚ MSK, včetně uživatelských požadavků v projektu KDS v provozní fázi projektu. Požadavky z KDS budou tedy uživateli zaevidovány do prostředí Service Desku a zhotovitel projektu KDS musí zajistit řešení těchto požadavků a jejich využití pro správu KDS, a to buď (dle zvážení zhotovitele):
• přímým využitím Service Desku KÚ MSK (zhotovitel obdrží přístup do Service Desku KÚ MSK v roli správce),
• integrací výstupu Service Desku do svého vlastního řešení HelpDesku, tj. přejímáním požadavků ze Service Desku do systémů uchazeče a zpětné poskytování informací o stavu řešení požadavků do Service Desku.
Service Desk pro integrace s externími systémy bude využívat následující kanály:
• směrem ze Service Desku,
o je schopen generovat strukturované maily v různém formátu (plaintext, HTML, XML) a tyto odesílat na odpovídající e-mailové schránky,
o generovat strukturovaná data ve formátu XML a tyto pomocí XSL transformací upravit na předat webové službě nebo ESB,
• směrem do Service Desku,
o je schopen číst mailové schránky s obsahem mailu a generovat z těchto mailů požadavky,
o přijímat srukturovaná data ve formátu XML a tyto pomocí XSL transformací upravit a zpracovat na konkrétní požadavky nebo jiné entity. V rámci těchto integrací je možné si předávat i "zprávy" pro posun ve stavovém diagramu.
Aby mohl být externí Helpdesk napojen na Service Desk, musí splňovat tyto podmínky dle míry integrace:
• jednosměrná integrace: Service Desk - externí Helpdesk (přijímat strukturované maily,
nebo disponovat webovou službou pro příjem XML),
• jednosměrná integrace: externí Helpdesk – Service Desk (generovat maily, nebo disponovat webovou službou pro odeslání XML, případně napojení na ESB),
• obousměrná integrace (disponovat webovou službou pro odeslání i příjem XML, doporučujeme napojení na ESB).
Portál úředníka
Pro přístup autentifikovaných uživatelů ke KDS bude využíván Portál úředníka, přes který se budou jednotliví uživatelé přihlašovat. Toto portálové řešení bude postavené na Open Source portálu Liferay. Samotný produkt bude vytvořen na bázi Java Enterprise Edition. K definování uživatelských rolí bude využit Identity management, který bude využívat protokolu LDAP. Přihlášení k Portálu úředníka bude zajištěno pomocí technologie Single sign-on (jednotné přihlášení k systémům spravovaným KÚ MSK).