FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno IČ: 652 697 05 ŘEDITELSTVÍ

FAKULTNÍ NEMOCNICE BRNO

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 652 697 05

ŘEDITELSTVÍ

xxxx. XXXx. XXXXXXXX XXXXXX, Ph.D., ředitel FN Brno

Tel.:000 000 000

Zadávací dokumentace

k nadlimitní veřejné zakázce na dodávky

zadávané v otevřeném řízení dle § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon“), nazvané

„Zvýšení kybernetické bezpečnosti ve FN Brno – Řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury“

Veřejná zakázka je spolufinancována Evropskou unií z Evropského fondu pro regionální rozvoj v rámci Integrovaného regionálního operačního programu (IROP), registrační číslo projektu: CZ.06.3.05/0.0/0.0/15_011/0006912

Zadavatel:

Fakultní nemocnice Brno

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 65269705

1. Identifikační údaje zadavatele

Název zadavatele: Fakultní nemocnice Brno

IČ: 65269705

DIČ: CZ65269705

Sídlo zadavatele: Xxxxxxxxx 00, 000 00 Xxxx

Statutární orgán: xxxx. XXXx. Xxxxxxxx Xxxxxx, Ph.X., ředitel

Bankovní spojení: Česká národní banka

Číslo účtu: 71234621/0710

Fakultní nemocnice Brno je státní příspěvková organizace zřízená rozhodnutím České republiky – Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána do živnostenského rejstříku vedeného Živnostenským úřadem města Brna.

2. Předmět veřejné zakázky

Předmětem veřejné zakázky je dodávka systému pro řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll) včetně software, licencí, příslušenství, montáže, konfigurace a poskytování služeb podpory.

1. Klasifikace předmětu veřejné zakázky

Hlavní CPV kód: 48730000-4 Balík programů pro zabezpečení

2. Rozdělení veřejné zakázky na části

Veřejná zakázka není rozdělena na části.

3. Kvalifikace účastníka zadávacího řízení

Zadavatel požaduje, aby součástí nabídky bylo doložení splnění podmínek kvalifikace podle zákona, které dodavatel prokáže ve lhůtě pro podání nabídek následujícím způsobem.

Splnění podmínek kvalifikace prokazuje dodavatel již ve své nabídce, a to předložením prostých kopií požadovaných dokumentů. Kopie mohou být nahrazeny čestným prohlášením nebo jednotným evropským osvědčením dle § 87 zákona. Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií dokladů o splnění podmínek kvalifikace.

Doklady prokazující základní způsobilost podle § 74 zákona a profesní způsobilost podle § 77 odst. 1 zákona musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

1. Základní způsobilost dle § 74 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží výpis z Rejstříku trestů k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. a) zákona, tj. k prokázání, že nebyl v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla; k zahlazeným odsouzením se nepřihlíží.

Jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak zároveň každý člen jejího statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí výše uvedené podmínky splňovat jak tato právnická osoba, tak každý člen statutárního orgánu této právnické osoby a také osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.

Podává-li nabídku či žádost pobočka závodu zahraniční právnické osoby, musí výše uvedené podmínky splňovat tato právnická osoba a vedoucí pobočky závodu. Podává-li nabídku či žádost o účast pobočka závodu české právnické osoby, musí výše uvedené podmínky splňovat vedle výše uvedených osob rovněž vedoucí pobočky.

Tento základní kvalifikační předpoklad musí splňovat účastník zadávacího řízení v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. b) zákona potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b), a dle § 75 odst. 1 písm. c) zákona písemné čestné prohlášení ve vztahu ke spotřební dani podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. b) zákona, tj. k prokázání, že účastník zadávacího řízení nemá v evidenci daní zachyceny splatné daňové nedoplatky, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. d) zákona písemné čestné prohlášení podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. c) zákona, tj. k prokázání, že účastník zadávacího řízení nemá splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. e) zákona potvrzení příslušné okresní správy sociálního zabezpečení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. d) zákona, tj. že nemá splatný nedoplatek na pojistném nebo na penále na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. f) zákona výpis z obchodního rejstříku, nebo předloží písemné čestné prohlášení, v případě, že není v obchodním rejstříku zapsán, ve vztahu k § 74 odst. 1 písm. e) zákona.

2. Profesní způsobilost dle § 77 odst. 1 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží dle § 77 odst. 1 zákona výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.

3. Technická kvalifikace dle § 79 odst. 2 písm. b) a k) zákona a způsob jejího prokázání

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 2 významné obdobné dodávky poskytnuté za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejich poskytnutí a identifikace objednatele. Za významnou obdobnou dodávku se pro účely této veřejné zakázky považuje jednorázová dodávka systému pro řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll) zahrnující rovněž montáž a konfiguraci, přičemž minimální finanční objem bez DPH této dodávky musí činit alespoň 1 500 000,- Kč.

Rovnocenným dokladem k prokázání kritéria podle § 79 odst. 2 písm. b) zákona je zejména smlouva s objednatelem a doklad o uskutečnění plnění dodavatele.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene c) zákona seznam techniků nebo technických útvarů, které se budou podílet na plnění veřejné zakázky.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene d) zákona předloží osvědčení o vzdělání a odborné kvalifikaci vztahující se k předmětu veřejné zakázky. Pro splnění tohoto kritéria je požadováno předložení následujících dokladů k následujícím funkcím:

  • vedoucí realizačního týmu – fyzická osoba, která povede realizační tým veřejné zakázky, splňující následující požadavky:

    • vysokoškolské vzdělání v technickém oboru;

    • praxe v oboru informačních a komunikačních technologií minimálně 10 let;

    • praxe v oblasti implementace kybernetických bezpečnostních opatření minimálně 5 let;

    • zkušenosti s vedením alespoň 3 zakázek obdobného charakteru, jejichž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu;

    • je držitelem certifikátu z oblasti projektového řízení – např. PMP (Project Management Professional) nebo PRINCE2;

  • síťový specialista senior – nejméně 1 fyzická osoba v seniorním postavení splňující následující požadavky:

    • praxe v oboru informačních a komunikačních technologií minimálně 10 let;

    • zkušenosti s realizací alespoň 3 zakázek obdobného charakteru, jejichž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu;

    • je držitelem certifikátu na technologie Cisco Systems, které zadavatel provozuje, a to minimálně v rozsahu CCNP-RS (Routing-Switchnig) nebo vyšší;

  • síťový specialista – nejméně 1 fyzická osoba splňující následující požadavky:

    • praxe v oboru informačních a komunikačních technologií minimálně 5 let;

    • zkušenosti s realizací alespoň 1 zakázky obdobného charakteru, jejíž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu;

    • je držitelem certifikátu na technologie Cisco Systems, které zadavatel provozuje, a to minimálně v rozsahu CCNP-Wireless nebo vyšší;

    • je držitelem certifikátu na technologie Cisco Systems, které zadavatel provozuje, a to minimálně v rozsahu CCNA nebo vyšší.

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. k) zákona popisy nebo fotografie všech výrobků určených k dodání. Tento kvalifikační předpoklad účastník zadávacího řízení prokáže předložením listin (zejm. technických listů, produktových listů, návodů k použití apod.) obsahujících technickou specifikaci výrobků. Z předložených listin musí vyplývat, že výrobky splňují veškeré technické požadavky stanovené v této zadávací dokumentaci. Zadavatel tedy musí být z jednotlivých předložených dokumentů schopen posoudit splnění všech svých technických podmínek.

4. Prokazování kvalifikace v případě společné účasti dodavatelů

V případě společné účasti dodavatelů prokazuje dle § 82 zákona základní způsobilost a profesní způsobilost podle § 77 odst. 1 zákona každý dodavatel samostatně.

5. Prokazování splnění kvalifikace prostřednictvím jiných osob

Dodavatel může prokázat splnění určité části technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle § 77 odst. 1 zákona požadované zadavatelem prostřednictvím jiných osob. V takovém případě je povinen zadavateli předložit:

1. doklady prokazující splnění profesní způsobilosti podle § 77 odst. 1 zákona jinou osobou,

2. doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,

3. doklady o splnění základní způsobilosti podle § 74 zákona jinou osobou a

4. písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.

6. Prokazování splnění kvalifikace výpisem ze seznamu kvalifikovaných dodavatelů

Účastník může namísto dokladů k prokázání základní způsobilosti podle § 74 zákona a profesní způsobilosti podle § 77 zákona předložit výpis ze seznamu kvalifikovaných dodavatelů, který nahrazuje prokázání základní způsobilosti podle § 74 zákona. Prokázání profesní způsobilosti podle § 77 zákona nahrazuje tento výpis ze seznamu kvalifikovaných dodavatelů v tom rozsahu, v jakém údaje v tomto výpisu prokazují splnění kritérií profesní způsobilosti.

Výpis ze seznamu kvalifikovaných dodavatelů nesmí být k poslednímu dni, ke kterému má být prokázáno splnění kvalifikace, starší než 3 měsíce.

7. Změny kvalifikace účastníka zadávacího řízení

Pokud po předložení dokladů nebo prohlášení o kvalifikaci dojde v průběhu zadávacího řízení ke změně kvalifikace účastníka zadávacího řízení, je účastník zadávacího řízení povinen tuto změnu oznámit zadavateli do 5 pracovních dnů oznámit a do 10 pracovních dnů od oznámení této změny předložit nové doklady nebo prohlášení ke kvalifikaci; zadavatel může tyto lhůty prodloužit nebo prominout jejich zmeškání. Tato povinnost účastníkům zadávacího řízení nevzniká, pokud je kvalifikace změněna takovým způsobem, že:

1. podmínky kvalifikace jsou nadále splněny,

2. nedošlo k ovlivnění kritérií pro snížení počtu účastníků zadávacího řízení nebo nabídek a

3. nedošlo k ovlivnění kritérií hodnocení nabídek.

4. vymezení zadávací dokumentace a její poskytování

Zadávací dokumentaci tvoří dle § 28 odst. 1 písm. b) zákona veškeré písemné dokumenty obsahující zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení při zahájení zadávacího řízení, včetně formulářů podle § 212 zákona a výzev uvedených v příloze č. 6 k zákonu. Zadávací dokumentaci v užším smyslu tvoří tato zadávací dokumentace včetně jejích příloh. Tato zadávací dokumentace včetně její příloh č. 1 a 2 je zveřejněna na profilu zadavatele xxxxx://xxxx.xxxxxx.xx/ a tvoří tak veřejnou část zadávací dokumentace v užším smyslu (dále jen „Veřejná část“).

Přílohy č. 3 a 4 této zadávací dokumentace souvisejí se zajišťováním kybernetické bezpečnosti zadavatele, který je provozovatelem základní služby dle § 2 písm. k) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. Jako takové je zadavatel dle § 36 odst. 8 zákona považuje za důvěrné informace, které na profilu zadavatele nezveřejňuje (dál jen „Neveřejná část“).

Při poskytování Neveřejné části postupuje zadavatel takto:

• zadavatel poskytne Neveřejnou část na žádost ve lhůtě do 3 pracovních dnů od doručení písemné žádosti dodavatele za podmínky přijetí přiměřených opatření k ochraně informací důvěrné povahy v dohodě o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace. Dodavatel doručí žádost o poskytnutí Neveřejné části prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/.

• žádost o poskytnutí Neveřejné části dle předchozí odrážky musí obsahovat:

  • identifikační údaje dodavatele, který žádá o poskytnutí Neveřejné části;

  • telefonické a e-mailové spojení na dodavatele, který žádá o poskytnutí Neveřejné části;

  • dodavatelem doplněnou dohodu o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace, převedenou do formátu PDF a podepsanou kvalifikovaným elektronickým podpisem osoby oprávněné jednat jménem či za dodavatele;

  • jméno, příjmení a funkce osoby, která je jménem či za dodavatele oprávněna Neveřejnou část převzít.

• osobě, která je jménem či za dodavatele oprávněna Neveřejnou část převzít, bude Neveřejná část předána elektronicky v odpovědi na žádost dle první odrážky prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/, přičemž k převzetí Neveřejné části je dodavatel povinen poskytnout potřebnou součinnost.

Zadavatel nepožaduje žádnou úhradu nákladů za poskytnutí Neveřejné části.

5. Technické podmínky

Zadavatel požaduje dodávku dále uvedeného zboží (dále též jen „Zboží“; jednotlivě též „zařízení“ nebo „Zařízení“), a to včetně instalace a montáže:

• 2 ks HW appliance/fyzický server pro systém řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll);

Zadavatel požaduje Zboží nové, nikoliv demo, repasované nebo jakkoliv již dříve použité. Zadavatel požaduje rovněž dodávku software pro řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll), který bude provozován na Zařízení. Nabízené řešení musí splňovat rovněž obecné požadavky uvedené v kap. 0 této zadávací dokumentace. Zadavatel požaduje provedení montáže nabízeného řešení, která je specifikována v kap. V.5 této zadávací dokumentace.

Zboží musí splňovat veškeré technické požadavky stanovené pro jeho uvedení na trh a do provozu dle právních předpisů, zejména zákona č. 22/1997 Sb., o technických požadavcích na výrobky a nařízení vlády č. 54/2015 Sb., kterým se stanoví technické požadavky na zdravotnické prostředky, ve znění pozdějších předpisů.

Pokud je v technické specifikaci níže užit pojem „možnost“, rozumí se tím vlastnost, funkce či schopnost zboží, nikoliv pouze jeho připravenost k využití této možnosti (tzn. že zadavatel požaduje, aby mohl tyto „možnosti“ využívat bez dalších finančních investic do různých rozšíření, upgradů, apod., nejsou-li tyto výslovně zmíněny).

1. Požadavky zákona o kybernetické bezpečnosti

Zadavatel na základě provedeného hodnocení rizik k zajištění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), stanovil maximální přípustnou úroveň rizika spojeného s narušením důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku. Výsledek hodnocení rizik, provedeného dle Xxxxxxxx pro identifikaci a hodnocení aktiv a pro hodnocení rizik (příloha č. 3 této zadávací dokumentace) včetně maximální přípustné hodnoty rizika je obsažen ve zprávě k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky (příloha č. 4 této zadávací dokumentace).

Zadavatel byl rozhodnutím Národního úřadu pro kybernetickou a informační bezpečnost (dále také jen „NÚKIB“) ze dne 23. 10. 2018 dle § 22a zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), určen provozovatelem základní služby. Z tohoto důvodu je FN Brno povinen v zadávacím řízení zohlednit varování NÚKIB ze dne 17. 12. 2018, sp. zn. 110-536/2018, č. j. 3012/2018-NÚKIB-E/110 (dále také jen „varování NÚKIB“). Pro zajištění této povinností zadavatel v souladu s § 4 odst. 4 ZKB a § 37 odst. 1 písm. b) zákona požaduje provedení hodnocení rizik ve smyslu § 2 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), nabízeného řešení, a to postupem podle přílohy č. 3 této zadávací dokumentace.

V případě, že hodnota takto zjištěného rizika je dle přílohy č. 4 této zadávací dokumentace nepřípustná, tedy je v rozporu se zadavatelem stanovenou technickou podmínkou maximální přípustné úrovně rizika spojeného s narušením kybernetické bezpečnosti, tj. důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku, požaduje zadavatel jako součást nabízeného řešení taková bezpečnostní opatření, která hodnotu tohoto rizika sníží na akceptovatelnou úroveň, tj. tak, aby nebylo nepřípustné. Zadavatel v takovém případě požaduje, aby účastník zadávacího řízení ve své nabídce současně doložil účinnost těchto bezpečnostních opatření druhým hodnocením rizik provedeným postupem podle přílohy č. 3 této zadávací dokumentace. Zadavatel v rámci posouzení splnění podmínek účasti dodavatelů v zadávacím řízení provede posouzení splnění takto stanovené technické podmínky, přičemž si vyhrazuje právo ověřovat řádnost provedených hodnocení rizik, jakož i účinnost navržených bezpečnostních opatření. Zároveň zadavatel upozorňuje na skutečnost, že veškeré náklady na navrhovaná bezpečnostní opatření musí být zahrnuty v nabídkové ceně.

Zadavatel v této souvislosti upozorňuje, že pokud:

• bude nesprávně zjištěná hodnota rizika v prvním nebo druhém hodnocení,

• bude výše uvedeným postupem zjištěno nepřípustné riziko nebo

• navržená bezpečnostní opatření nepovedou ke snížení zjištěného rizika na akceptovatelnou úroveň,

nesplní nabídka účastníka zadávacího řízení zadávací podmínky. Zadavatel je v takovém případě oprávněn postupovat podle příslušného ustanovení § 48 zákona a účastníka zadávacího řízení vyloučit z další účasti v zadávacím řízení.

V případě, že nabízené zboží (žádná jeho položka) neobsahuje produkty uvedené ve varování NÚKIB, tj. nabízené řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, může účastník zadávacího řízení namísto provedení hodnocení rizik tuto skutečnost čestně prohlásit, tj. doložit v nabídce čestné prohlášení, že žádná položka nabízeného řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností. Zadavatel upozorňuje, že v případě, že po uzavření smlouvy vyjde najevo, že toto čestné prohlášení neodpovídá skutečnosti, bude oprávněn odstoupit od smlouvy.

2. Základní parametry prostředí zadavatele

Zadavatel pro účely sestavení nabídek sděluje následující informace o prostředí zadavatele. Nabídka musí svým rozsahem těmto informacím odpovídat, tj. nabídka musí být dimenzována tak, aby umožňovala provedení veškerých prací nezbytných k implementaci nabízeného řešení do prostředí zadavatele, které má tyto parametry. O této skutečnosti účastník zadávacího řízení učiní v nabídce čestné prohlášení.

Prostředí zadavatele je situováno do čtyř lokalit:

• areál Bohunice, Xxxxxxxxx 00, Xxxx;

• areál Porodnice, Xxxxxx xxx 00, Xxxx;

• areál Dětská nemocnice, Xxxxxxxxxx 0, Xxxx;

• transfuzní stanice Xxxxxxxxx xxxxxxx 0, Xxxxxx.

Dále zadavatel uvádí následující parametry své síťové infrastruktury:

Parametr	Hodnota parametru	Poznámka
Počet informačních systémů základní služby identifikovaných dle ZKB	23
Přibližný počet IP adres	8000
Počet zdravotnických prostředků na síti (max. hodnota)	600
Počet pevných PC	2500
Počet virtuálních PC	1000
Počet zaměstnanců celkem	5700
Počet uživatelů v síti celkem	8900	Uživatele s pracovní smlouvou, cca 240 firemních účtů
Orientační počet switchů	300
Orientační počet routerů	10
Orientační počet WiFi AP	750
Počet VPN gateway	3
Počet firewallů samostatných	2	Zapojeno v HA
Počet Radius serverů	8
Orientační počet Windows serverů	180
Orientační počet Linux serverů	120
Orientační počet databázových serverů	21
Počet virtualizačních serverů pro VMWare	24	12 serverů je využíváno pro virtualizaci serverů, 12 serverů je využíváno pro Horizon virtuální PC

3. Specifikace požadovaného řešení

Zadavatel požaduje 2 ks HW appliance/fyzický server pro systém řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll), které budou splňovat požadavky zadavatele uvedené v níže uvedené tabulce.

Zadavatel současně požaduje licence pro nabízený systém řízení a zabezpečení přístupu koncových zařízení do síťové infrastruktury (Network Access Controll), a to nejméně pro 8000 aktivních koncových zařízení.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti
Centralizovaný systém pro ověřování uživatelů, klasifikaci zařízení, řízení přístupu k síti a guest přístup definující pravidla přístupu k síti v závislosti na kontextu připojení (uživatel, typ zařízení, stav zařízení, místo připojení, čas připojení apod.)	ANO
Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup	ANO
Poskytuje AAA funkce (viz níže)	Ano
Podporuje klasifikaci připojených zařízení a řízení přístupu na základě této klasifikace (Network Admission Control)	Ano
Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování capacity	Ano
Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace	Ano
Je dostupné ve formě Appliance (hardware i software podporovaný jedním výrobcem)	Ano
Je dostupné ve formě Virtuálního stroje na platformách ESX nebo ESXi	Ano
AAA funkce (ověřování, autorizace a záznamy o průběhu připojování uživatelů a zařízení k síti)
Podporované protokoly
RADIUS pro autentizaci, autorizaci, zaznamenávání	Ano
Proxy funkce pro externí RADIUS	Ano
PAP, MS-CHAP, MS-CHAPv2, EAP-MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FAST s podporou EAP-Chaining	Ano
Podporované databáze uživatelů (s možností definovat pořadí průchodu
Interní (pro uživatele i koncová zařízení)	Ano
Active Directory	Ano
Active Directory – více nezávislých domén	Ano
LDAP (RFC 2251)	Ano
RADIUS Token indentity source (RFC 2865)	Ano
RSA RADIUS token server	Ano
Autentizace pomocí údajů obsažených v uživatelském certifikátu	Ano
Ověřování uživatelů a zařízení
Ověření uživatelů heslem nebo certifikátem	Ano
Ověření MAC adresou připojovaného zařízení	Ano
Rozpoznávání typu koncových zařízení a jejich stavu
Automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou	Ano
Předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC), automaticky aktualizované.	Ano
Možnost zákaznického nastavení profilů zařízení nebo vytváření vlastních „signatur“ pro rozpoznávání nových nebo specifických typů zařízení	Ano
Autorizace: pružný systém pro definici pravidel pro přístup k síti
Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), stavu a typu koncového zařízení (viz výše), místa připojení, historie připojení	Ano
Omezení přístupu k síti pomocí filtrů aplikovaných na vstupu do sítě	Ano
Omezení přístupu k síti pomocí filtrů aplikovaných na výstupu ze sítě	Ano
Podpora Change of Authorization (CoA, RFC 3576)	Ano
Podpora přidělení značek prvkům přístupové infrastruktury podle klientské identity/skupiny, pro škálovatelné filtrování přístupů	Ano
Možnost jednoduše identifikovat/označit přenášená data uživatele (rámce) v chráněné oblasti	Ano
Řízení autentizace a založení důvěryhodné infrastruktury mezi jednotlivými prvky sítě, pro bezpečný a šifrovaný transport dat	Ano
Spolupráce na uvedení stanic do požadovaného stavu (informací, odkazem, spuštěním programu, aktualizací antiviru, aktualizací OS, stažením souboru)	Ano
Accounting
Zaznamenávání aktivity uživatelů a zařízení připojených k síti	Ano
Dotazovací systém, korelace záznamů, centralizované výkazy	Ano
Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů)	Ano
Funkce GUEST serveru
Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN i WiFi	Ano
Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů	Ano
Samoobslužný portál pro uživatele	Ano
Ověření přes HTTP a HTTPS	Ano
Rozhraní pro integraci s externími operátory pro zasílání SMS zpráv s autentizačními údaji	Ano
Veškeré potřebné funkce pro guest access (portály pro sponzory, captive portály pro přihlašování, atd.) obsaženy v základní licenci a instalovaném SW	Ano
Možnost vytváření více virtuálních portálů pro administraci dočasných (guest) účtů i vlastní autentizaci. Např. podle typu přístup LAN/WiFi, lokality, apod.	Ano
Možnost modifikovaných virtuáních portálů pro guest access pomocí integrovaného editoru vzhledu portálu	Ano
Podpora BYOD
Onboarding (registrace, provisioning, nastavení klientských zařízení)	Ano
Onboarding/provisioning proces formou samoobsluhu	Ano
Specifické politiky pro BYOD zařízení	Ano
Možnost nastavení limitu BYOD zařízení pro jednoho uživatele	Ano
Podpora interní CA, pro vydávání certifikátů BYOD zařízením	Ano
Interní CA lze řetězit jako subordinate pod firemní CA	Ano
Device Management
Podpora protokolu TACACS+ pro možnost řízení přístupu administrátorů na síťová zařízení	Ano
Okamžité informace o prováděných příkazech na síťových zařízeních	Ano
Možnost aktivace služby TACACS+ bez nutnosti instalace dalšího systému nebo SW	Ano
Podpora distribuovaného řešení TACACS+ (více výkonných TACACS+ serverů s centrální správou)	Ano
Řízení konfiguračních nebo přehledových příkazů na prvcích infrastruktury podle role administrátora	Ano
Možnost definice sad příkazů a jejich přiřazení podle role administrátora	Ano
Při specifikaci příkazů lze použít wildcard a regex syntaxi	Ano
Možnost signalizace „privilege“ úrovně s oprávněními již definovanými ve spravovaném zařízení	Ano
Proxy TACACS+	Ano
Možnost integrace vícefaktorové autentizace pro řízení přístupu k prvkům sítě	Ano
Konfigurační wizard pro aktivaci TACACS+ služeb a jejich konfiguraci	Ano
Generace přehledových reportů prováděných akcí na prvcích sítě	Ano
Další vlastnosti
Možnost mapování bezpečnostní role uživatele, podle AD skupin, na jeho aktuální datové spojení (session) i bez podpory 802.1X na přístupovém zařízení nebo koncovém zařízení.	Ano
Aktivace šifrování MACSec (IEEE 802.1ae) pro připojená zařízení (pokud MACSec podporují)	Ano
Možnost vyčítání informací o uživateli z Active Directory (Passive Fingerprint)	Ano
Možnost autentizace oproti více AD domén, i když nejsou v trust režimu	Ano
Otevřené API pro oboustrannou komunikaci (sdílení informací & signalizace z/do externích systémů, rychlou a automatizovanou karanténu, apod.)	Ano
Wizardy v GUI plaxormy pro asistované a rychlé nastavení profilování, guest access, BYOD, řízení přístupu a propagace bezpečnostních rolí, apod.	Ano
Certifikace UC APL, Common Criteria, a FIPS 140-2	Ano
Automatické zakázání non-FIPS autentizačních protokolů (např. PAP/ASCII, CHAP, and MS-CHAPv1) při aktivaci FIPS módu	Ano
Řešení je pozicováné v “Leaders” Gartner kvadrantu po dobu 5 posledních let	Ano
Funkce pro správu ověřovacího systému
Centralizovaná správa	Ano
Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému	Ano
Zjednodušení správy vytvářeními skupin uživatelů, koncových a síťových zařízení	Ano
Grafické rozhraní pro definici pravidel přístupu k síti	Ano
Grafické rozhraní pro monitorování, definici výkazů, řešení problémů	Ano
Diagnostika problemů (systémová, údaje o chybách přihlašování, TCP dump, packet capture)	Ano
Zaznamenávání událostí na externí syslog server	Ano
Podpora SNMPv3	Ano
NTP pro synchronizaci času	Ano
SMTP pro zasílání zpráv a výstrah přes e-mail	Ano
Technické parametry
Centralizované nasazení s podporou vysoké dostupnosti (High Availability mód)	Ano
Minimální parametry fyzického serveru – 1x multicore CPU, 256GB RAM, 8x 600GB 6Gb SAS 10K RPM HDD v RAID 10	Ano

4. Společné požadavky pro veškerá výše požadovaná zařízení

Zadavatel požaduje, aby účastník zadávacího zařízení ke každému požadovanému kusu zařízení (dále jen „zařízení“ nebo „produkty“) uvedl následující údaje:

• výrobce;

• produktové číslo (typ) (v případě, že je zařízení popsáno více produktovými čísly, uvede účastník zadávacího řízení hlavní produktové číslo nabízeného zařízení);

• odkaz na WWW stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce.

Zadavatel vyžaduje, aby nabízená zařízení splňovala následující požadavky:

• veškeré dodávané HW a SW produkty byly získány legálně a umožňují využití těchto zařízení zadavatelem jako koncovým zákazníkem v souladu s distribučními a licenčními podmínkami výrobce zařízení;

• po dodání HW a SW produktů zadavateli jako koncovému zákazníkovi nesmí být zadavatel nijak omezen ve svých nárocích vyplývajících ze záruky výrobce dodávaného zařízení a z produktové podpory, kterou tento výrobce k dodávaným HW a SW produktům poskytuje, což musí zahrnovat i nárok zadavatele na přístup k relevantním SW releases a novým verzím SW po celou dobu trvání podpory výrobce;

• veškeré dodané HW a SW produkty musí být dodány prostřednictvím autorizovaného kanálu výrobce.

• účastník zadávacího řízení ve své nabídce předloží prohlášení výrobce dodávaného zařízení nebo jeho oficiálního zastoupení o tom, že na dodávané zboží identifikované dle sériových čísel bude zadavateli jakožto koncovému zákazníkovi poskytnuta záruka výrobce v plném, výrobcem poskytovaném rozsahu.

• v databázi výrobce musí být zadavatel veden jako první a koncový uživatel zboží a licencí/subscripcí/operačních systémů. Zadavatel požaduje originální a nová zařízení určená pro evropský trh.

• zadavatel požaduje z důvodu ochrany investic plnou kompatibilitu se stávající technologií v prostředí zadavatele. Proto nabízené zařízení musí splňovat následující požadavky zadavatele:

  • je plně kompatibilní se stávajícím nástrojem zadavatele produktem Cisco Prime Infrastructure zajišťujícím jednotnou správu, konfiguraci, monitoring, inventarizaci a dohled aktivních prvků sítě wired i wireless, tj. nabízené zařízení musí být možné centrálně spravovat z produktu Cisco Prime Infrastructure. V případě, že nabízené zařízení nebude podmínku dle věty předchozí splňovat, musí být součástí nabídky rovněž implementace nástroje pro vzdálenou jednotnou správu nabízeného zařízení včetně všech stávajících aktivních prvků sítě wired a wireless zadavatele, jejichž výrobcem je Cisco, jakož i jejich konfiguraci, monitoring, inventarizaci a dohled, a to včetně nezbytných licencí a případného hardware.

Zadavatel požaduje rovněž provedení montáže, implementace a konfigurace požadovaných zařízení v prostředí zadavatele.

Dodavatel musí montáž, služby (podpora, odstraňování vad a další) a další plnění poskytovat tak, aby zadavatel mohl prostřednictvím dodavatele využívat podpor, služeb, záruk, aktualizací software, garancí a dalších souvisejících plnění poskytovaných (přímo či prostřednictvím dodavatele) k dodaným zařízením výrobcem těchto zařízení. Součástí nabídky budou doklady osvědčující oprávnění dodavatele zprostředkovávat zadavateli plnění výrobců zařízení, jejichž dodávku zadavatel požaduje, jestliže tato plnění budou s ohledem na obchodní podmínky těchto výrobců zajišťovány přímo u těchto výrobců.

Zadavatel požaduje ke každému dodanému zařízení poskytování následujících služeb, součinnosti a dalších plnění:

• zaškolení obsluhy v rozsahu alespoň 12 hodin alespoň pro 3 osoby;

• nejméně po dobu 60 měsíců poskytování nebo zajištění služby odstraňování vad dodaného zařízení, a to v režimu 8x5 s lhůtou pro odstranění vady do konce následujícího pracovního dne;

• nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5 s lhůtou pro vyřešení požadavku do konce následujícího pracovního dne:

  • výměna vadného zařízení u výrobce za nové v případě, že problém nelze řešit vzdáleně technickou podporou dodavatele ani výrobce zařízení;

• technická podpora výrobce dodaných zařízení;

• technická podpora a konzultací dodavatele v českém jazyce;

• možnost zadavatele samostatně nebo prostřednictvím dodavatele otevřít požadavek na technickou podporu výrobce a provádět změny tohoto požadavku;

• health check (profylaxe) dodaných zařízení minimálně 1x za kalendářní čtvrtletí;

• Nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5, tj. v pracovní době:

  • aktualizace firmwaru/softwaru;

• Nejméně po dobu 60 měsíců v režimu 24x7, tj. NONSTOP:

  • online zpřístupnění všech verzí software dodaných zařízení a aktualizovaných verzí software dodaných zařízení;

  • online přístup ke znalostní bázi výrobce dodaných zařízení, ledaže výrobce Zařízení takovou bázi neprovozuje;

• požadavky na poskytování výše uvedených služeb musí být možné zadávat telefonicky prostřednictvím veřejně dostupného telefonního čísla uvedeného na webových stránkách výrobce zařízení, e-mailem i přes webové rozhraní.

5. Požadavky na montáž, konfiguraci a další plnění

Zadavatel požaduje provedení instalace, implementace, integrace, montáže a konfigurace Řešení tak, aby bylo plně provozuschopné v síťové infrastruktuře zadavatele, a to v dále uvedeném rozsahu. Tato plnění budou provedena dle Realizačního projektu, jak je tento pojem vymezen v příloze č. 1 této zadávací dokumentace, a musí mj. spočívat v následujících činnostech:

• montáž dodaného hardware do datového rozvaděče včetně připojení ke zdroji elektrické energie pomocí napájecích kabelů z příslušenství, připojení do síťové infrastruktury zadavatele, zprovoznění plné redundance (High Availability mód) a otestování zálohování;

• kompletní odpovídající konfigurace v drátové i bezdrátové síti zadavatele (IPSK, MAB, 802.x, captive portál) v dále uvedených počtech dále uvedených endpoints (koncových zařízení):

  • drátová síť:

    • počet desktop PC s OS WIN10 podporujících 802.1x: 2100;

    • počet desktop PC s OS WIN10 zapojených ve vláčku přes IP telefon Alcatel-Lucent IP Touch podporujících 802.1x: 90;

    • počet virtual desktop HP t310 Zero Client podporujících 802.1x: 800;

    • počet virtual desktop HP t310 Zero Client zapojených ve vláčku přes IP telefon Alcatel-Lucent IP Touch podporujících 802.1x: 20;

  • bezdrátová síť:

    • počet notebooků s OS WIN10 podporujících 802.1x: 70;

    • endpoints připojených přes IPSK (Identity Pre-Shared-Key): 200.

Výše uvedené počty endpoints, na které bude dodavatel povinen provést integraci Řešení, stanovuje zadavatel výhradně jako jedno z akceptačních kritérií, tj. jako nutnou, nikoli však postačující, podmínku řádného provedení Instalace, jak je tento pojem vymezen v příloze č. 1 této zadávací dokumentace. Jinými slovy, pokud jde o počty endpoints, integrací těchto endpoints splní dodavatel svou povinnost provést integraci Řešení na koncová zařízení. Pro vyloučení pochybností zadavatel uvádí, že tím není dotčen žádný jiný požadavek zadavatele, tj. zejména požadavky zadavatele týkající se rozsahu licencí, počtů endpoints, které Řešení umožní integrovat, výkonu Řešení, kapacity úložišť a jiných parametrů Řešení.

Zadavatel nad rámec výše uvedeného požaduje rovněž 120 hodin instalačních, implementačních, montážních a konfiguračních prací poskytovaných na vyžádání.

6. Obchodní podmínky

Obchodní podmínky jsou obsaženy v závazném návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace. Pro doplnění návrhu smlouvy platí následující požadavky zadavatele (dále viz kap. XI této zadávací dokumentace):

• smlouva musí být předložena ve znění uvedeném v příslušné příloze této zadávací dokumentace, a to bez jakýchkoli změn a ve formátu DOC nebo DOCX;

• do smlouvy je však účastník zadávacího řízení povinen doplnit zadavatelem vyznačené údaje, přičemž nabídkovou cenu účastník zadávacího řízení rozčlení v souladu s kap. Chyba! Nenalezen zdroj odkazů. této zadávací dokumentace;

• do harmonogramu uvedeném odst. V.1 návrhu smlouvy účastník zadávacího řízení doplní délku lhůty pro řádné dokončení III. etapy v kalendářních dnech, přičemž tato hodnota nesmí být delší než 90 kalendářních dnů (vyplněná délka lhůty je předmětem hodnocení nabídek);

• do přílohy č. 1 smlouvy účastník zadávacího řízení přehledně a ve strojově čitelném formátu doplní detailní specifikaci Zboží, služeb a dalších plnění požadovaných touto zadávací dokumentací, které nejsou specifikovány v jiných částech smlouvy, a to tak, aby z takto doplněné přílohy č. 1 smlouvy jednoznačně vyplývalo splnění všech požadavků uvedených v této zadávací dokumentaci.

7. Jiné podmínky a požadavky zadavatele

1. Povinné doklady

Součástí nabídky musí být následující doklady v českém jazyce (není-li dále stanoveno jinak):

• údaje a dokumenty, které zadavatel potřebuje k hodnocení nabídek a posouzení splnění podmínek účasti v zadávacím řízení;

• čestné prohlášení o tom, že nabídka je dimenzována podle parametrů prostředí zadavatele uvedených v kap. V.2 této zadávací dokumentace;

• ceny jednotlivých dílčích položek (komponent), ze kterých se skládá předmět veřejné zakázky;

• veškeré doklady, které jsou dle právních předpisů nezbytné pro splnění předmětu veřejné zakázky, jakož i doklady, které jsou požadovány touto zadávací dokumentací;

• uživatelský návod ke Zboží v českém jazyce ve formátu DOC, DOCX, RTF nebo PDF, a to vždy; pokud výrobce Zboží nemá sídlo v České republice, předloží tento uživatelský manuál současně v anglickém jazyce ve formátu DOC, DOCX, RTF nebo PDF;

• čestné prohlášení, že Zboží má CE certifikát a prohlášení o shodě dle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, a pokud se jedná o zdravotnický prostředek dle zák. č. 89/2021 Sb. (zákon o zdravotnických prostředcích), v platném znění, s uvedením klasifikační třídy, a to v českém jazyce;

• označení přístroje „CE“ v uživatelském manuálu.

• doklad osvědčující, že veškeré Zboží bude dodáno prostřednictvím autorizovaného kanálu jeho výrobce;

• prohlášení výrobce Zboží nebo jeho oficiálního zastoupení o tom, že na Zboží identifikované podle sériových čísel bude zadavateli jakožto koncovému zákazníkovi poskytnuta záruka výrobce v plném, výrobcem poskytovaném rozsahu;

• potvrzení výrobce o určení Zboží pro evropský trh;

Součástí nabídky musí dále být následující doklady:

• čestné prohlášení, že žádná položka Zboží neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, nebo, jestliže kterákoli položka nabízeného Zboží takové technické nebo programové prostředky obsahuje nebo to nelze vyloučit:

  • hodnocení rizik nabízeného řešení ve smyslu § 2 písm. d) VKB provedené postupem podle této zadávací dokumentace a podle přílohy č. 3 této zadávací dokumentace, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • v případě, že hodnota rizika nabízeného řešení zjištěná podle předchozí odrážky je dle kap. V.1 této zadávací dokumentace a přílohy č. 4 této zadávací dokumentace nepřípustná, předloží účastník zadávacího řízení rovněž hodnocení rizik nabízeného řešení po implementaci bezpečnostních opatření navržených za účelem snížení hodnoty tohoto rizika tak, aby nebylo nepřípustné, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • podrobný popis bezpečnostních opatření dle předchozí odrážky v rozsahu nezbytném pro vyhodnocení jejich účinnosti zadavatelem.

2. Výhrady zadavatele

Zadavatel si vyhrazuje právo:

• upravit, doplnit nebo změnit podmínky veřejné zakázky, a to všem účastníkům zadávacího řízení shodně a stejným způsobem;

• upravit předložený návrh kupní smlouvy, tzn. provést úpravy po formálně právní stránce, které nenaruší podstatné náležitosti této smlouvy, a to při zachování souladu konečného znění smlouvy se zadávacími podmínkami této veřejné zakázky.

8. Prohlídka místa plnění

Zadavatel s ohledem na charakter předmětu veřejné zakázky neumožní prohlídku místa plnění.

9. Způsob hodnocení nabídek a požadavky na zpracování nabídkové ceny

Nabídky budou hodnoceny podle ekonomické výhodnosti, a to následujícím postupem.

Zadavatel stanovil následující dílčí hodnoticí kritéria, kterým stanovil váhy vyjádřené v procentech takto:

• dílčí hodnoticí kritérium č. 1 – nabídková cena bez DPH: váha tohoto dílčího hodnoticího kritéria je 80 %;

• dílčí hodnoticí kritérium č. 2 – lhůta pro provedení Instalace, jak je tento pojem vymezen v odst. II.2 písm. c) návrhu kupní smlouvy, který je přílohou č. 1 této zadávací dokumentace (tj. lhůta pro řádné splnění III. etapy harmonogramu): váha tohoto dílčího hodnoticího kritéria je 20 %.

Každá nabídka bude ohodnocena počtem bodů na bodovací stupnici od 0 do 100 bodů, který bude určen jako součet bodů v dílčích hodnoticích kritériích (počty bodů v jednotlivých dílčích hodnoticích kritériích se určí dle kap. IX.2 IX.2a IX.3 této zadávací dokumentace):

počet bodů = počet bodů v dílčím hodnoticím kritériu č. 1 + počet bodů v dílčím hodnoticím kritériu č. 2

Tento počet bodů, jakož i počty bodů v dílčích hodnoticích kritériích, budou stanoveny s přesností na dvě desetinná místa.

Nabídky budou hodnoceny dle ekonomické výhodnosti tak, že budou seřazeny podle počtů získaných bodů od nabídky s nejvyšším počtem bodů po nabídku s nejnižším počtem bodů, přičemž jako nejvýhodnější bude hodnocena nabídka s nejvyšším počtem bodů. V každém dílčím hodnoticím kritériu může nabídka získat nejvýše tolik bodů, kolik procentních bodů činí váha tohoto dílčího hodnoticího kritéria.

1. Způsob zpracování nabídkové ceny

Nabídková cena bude zpracována jako celková cena za splnění celého předmětu veřejné zakázky, tj. cena za poskytnutí veškerých dalších požadovaných plnění, jak je předmět veřejné zakázky specifikován v této zadávací dokumentaci a v návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace, a to v Kč bez daně z přidané hodnoty (dále jen „DPH“), včetně DPH a s vyčíslením sazby a výše DPH.

Účastník zadávacího řízení v nabídce zpracuje nabídkovou cenu tak, že ji rozdělí na:

• kupní cenu Zboží, jejíž součástí musí být i cena za poskytování záruky za Zboží a za veškeré požadované služby poskytované přímo nebo nepřímo (prostřednictvím dodavatele) výrobcem Zboží, které společně tvoří součást záruky za Zboží; a

• cenu za ostatní požadované služby poskytované dodavatelem, tj. nikoli výrobcem Zboží.

Účastník zadávacího řízení tedy zpracuje nabídkovou cenu do následující tabulky:

Č. řádku	Položka	Cena bez DPH v Kč	Sazba DPH v %	Výše DPH v Kč	Cena včetně DPH v Kč
1	Kupní cena Zboží	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
2	Cena za ostatní požadované služby poskytované dodavatelem	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
3	Nabídková cena, tj. součet údajů v řádcích 1 a 2	[DOPLNÍ DODAVATEL]	XXX	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]

Účastník zadávacího řízení dále v nabídce uvede ceny jednotlivých dílčích položek (komponent), ze kterých se předmět veřejné zakázky skládá.

2. Hodnocení v dílčím hodnoticím kritériu č. 1

Počet bodů získaných v dílčím hodnoticím kritériu č. 1 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 1	=	nejnižší nabídková cena	· 80
		hodnocená nabídková cena

3. Hodnocení v dílčím hodnoticím kritériu č. 2

Lhůta pro provedení Instalace, jak je tento pojem vymezen v odst. II.2 písm. c) návrhu kupní smlouvy, který je přílohou č. 1 této zadávací dokumentace, tj. lhůta pro řádné splnění III. etapy harmonogramu, dále v této kapitole jen „lhůta“. Počet bodů získaných v dílčím hodnoticím kritériu č. 2 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 2	=	nejkratší lhůta	· 20
		hodnocená lhůta

10. Vysvětlení zadávací dokumentace

Zadavatel může zadávací dokumentaci vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní na profilu zadavatele, a to nejpozději 5 pracovních dnů před uplynutím lhůty pro podání žádostí o účast, předběžných nabídek nebo nabídek.

Pokud o vysvětlení zadávací dokumentace písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 3 pracovní dny před uplynutím lhůt podle prvního odstavce, tj. celkem alespoň 8 pracovních dnů před uplynutím lhůty pro podání nabídek. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůtu podle prvního odstavce.

Pokud je žádost o vysvětlení zadávací dokumentace doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 3 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení zadávací dokumentace do uveřejnění, odeslání nebo předání vysvětlení 3 pracovní dny.

Pokud se vysvětlení zadávací dokumentace týká částí zadávací dokumentace, které se neuveřejňují podle § 96 odst. 2 zákona, odešle je nebo předá zadavatel všem dodavatelům, kteří podali žádost o příslušné části zadávací dokumentace. V případě vysvětlení částí zadávací dokumentace, které se neuveřejňují, se vysvětlení zadávací dokumentace na profilu zadavatele neuveřejňuje.

Kontaktní osobou zadavatele je Xxx. Xxx. Xxxxxx Xxxxxxx, Ph.D., Oddělení právních věcí, Fakultní nemocnice Brno, Jixxxxxxx 00, 000 00 Xxxx, e-mail: xxxxxxx.xxxxxx@xxxxxx.xx (viz též kap. XII této zadávací dokumentace).

11. Podmínky a další požadavky na zpracování nabídky

Zadavatel akceptuje nabídky pouze v elektronické podobě.

Nabídka bude zpracována v českém jazyce a předložena prostřednictvím elektronického nástroje E-ZAK dostupného na adrese: xxxxx://xxxx.xxxxxx.xx/

Nabídka bude zpracována v českém jazyce a předložena ve formátu DOC, DOCX nebo PDF.

Účastník zadávacího řízení předloží jako součást nabídky v samostatném souboru elektronickou verzi smlouvy uvedené v příloze č. 1 této zadávací dokumentace, a to ve formátu DOC nebo DOCX. Elektronická verze smlouvy musí být řádně vyplněna v souladu s touto zadávací dokumentací, a to včetně všech příloh. Celá elektronická verze smlouvy včetně příloh musí být v jednom souboru a musí být celá strojově čitelná v souladu se zákonem č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).

V případě, že obsah některé přílohy smlouvy nebude celý strojově čitelný dle zákona o registru smluv, předloží účastník zadávacího řízení takovou přílohu rovněž jako samostatný soubor, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. ve formátu XLS nebo XLSX). Zadavatel ve vztahu k podmínkám strojové čitelnosti zejména upozorňuje, že tabulky nebo texty vložené jako obrázky do textového souboru se smlouvou podmínky strojové čitelnosti dle zákona o registru smluv nesplňují. V případě, že obsah doplňovaný do příloh smlouvy účastníkem zadávacího řízení podmínky strojové čitelnosti nesplňuje, musí jej účastník zadávacího řízení předložit jako součást nabídky v samostatném souboru, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. technická specifikace v samostatném PDF souboru s textovou vrstvou, cenová nabídka v samostatném XLSX souboru apod.).

Jednotlivé soubory nabídky musí být pojmenovány tak, aby bylo jednoznačné, jaký soubor má jaký význam.

Struktura nabídky:

• obsah nabídky – seznam předkládaných dokumentů;

• krycí list účastníka obsahující identifikační údaje účastníka, a to obchodní firmu nebo název, sídlo, právní formu, IČ, DIČ, bankovní spojení, statutární orgán, telefonní, faxové a e-mailové spojení, adresu pro doručování písemností, internetovou adresu, ID datové schránky apod;

• doklady prokazující splnění kvalifikačních podmínek dle této zadávací dokumentace;

• další doklady dle této zadávací dokumentace;

• cenová nabídka zpracovaná dle této zadávací dokumentace;

• návrh smlouvy uvedený v příslušné příloze této zadávací dokumentace a zpracovaný (tj. vyplněný) dle této zadávací dokumentace včetně příloh, a to v samostatném souboru ve formátu DOC nebo DOCX.

12. Komunikace mezi zadavatelem a účastníky zadávacího řízení

Veškerá písemná komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat výhradně elektronicky, a to za využití:

• elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/; zadavatel doporučuje účastníkům včas se v elektronickém nástroji registrovat a z důvodu eliminace technických problému při podávání nabídky provést TEST NASTAVENÍ PROHLÍŽEČE;

• datové schránky zadavatele: 4twn9vt;

• e-mailem na adresu kontaktní osoby pro toto zadávací řízení.

13. Podmínky pro uzavření smlouvy

Zadavatel dále bude od vybraného dodavatele dle § 122 odst. 3 zákona požadovat, aby předložil originály nebo ověřené kopie dokladů o kvalifikaci, ledaže je již bude mít k dispozici.

Zadavatel od vybraného dodavatele, který je právnickou osobou a není evidován v evidenci o skutečných majitelích, dále bude požadovat, aby jako podmínku pro uzavření smlouvy předložil dle § 122 odst. 5 zákona výpis z evidence obdobné evidenci údajů o skutečných majitelích nebo:

1. identifikační údaje všech osob, které jsou jeho skutečným majitelem podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů; a

2. doklady, z nichž vyplývá vztah všech osob podle písmene a) k dodavateli; těmito doklady jsou zejména:

   • výpis z obchodního rejstříku nebo jiné obdobné evidence;

   • seznam akcionářů;

   • rozhodnutí statutárního orgánu o vyplacení podílu na zisku;

   • společenská smlouva, zakladatelská listina nebo stanovy.

Zadavatel upozorňuje, že podle § 211 odst. 3 zákona musí veškerá komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat elektronicky. Vzhledem k této povinnosti bude zadavatel veškeré doklady vyžadovat v elektronické podobě ve formě, která má povahu originálu. Doklady dle § 122 odst. 5 zákona vybraný dodavatel předloží elektronicky v prostých kopiích, ledaže je vybraný dodavatel evidován v evidenci o skutečných majitelích.

Zadavatel upozorňuje, že bez předložení kteréhokoli z výše požadovaných dokumentů nebude s vybraným dodavatelem uzavřena smlouva.

14. Lhůta a místo pro podání nabídek a otevírání obálek

1. Lhůta pro podání nabídek

Lhůta pro podání nabídek se stanovuje do 10. 12. 2021 v 10:00 hodin.

2. Místo podání nabídek

Prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/

3. Otevírání nabídek

Otevírání nabídek proběhne dne 10. 12. 2021 v 10:00 hodin prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/

V Brně dne 8. 11. 2021

xxxx. XXXx. Xxxxxxxx Xxxxxx, Ph.D.,

ředitel Fakultní nemocnice Brno

Přílohy:

Přílohy č. 1 – závazný návrh smlouvy

Příloha č. 2 – dohoda o ochraně důvěrných informací

Příloha č. 3 – Metodika pro identifikaci a hodnocení aktiv a pro hodnocení rizik včetně její přílohy č. 1

Příloha č. 4 – Zpráva k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky