Kupní smlouva
Kupní smlouva
k veřejné zakázce „Nové informační systémy a bezpečnost TC Hlučín“
1. Smluvní strany Město Hlučín
Sídlo: Mírové náměstí 24/23, 748 01 Hlučín
Zastoupeno: Xxx. Xxxxx Xxxxxxx, starosta města
Jednání ve věcech technických: Xxx. Xxxxx Xxxxxxxxx, vedoucí odboru informatiky Bankovní spojení: Česká spořitelna, a.s.
Číslo účtu: 27−1843589399/0800
IČ: 00300063
DIČ: CZ00300063
(dále jen „Kupující“) a
AutoCont CZ a.s.
Sídlo: Hornopolní 322/34, 702 00 Ostrava − Moravská Ostrava
Zastoupená: xxxxx, ředitelem divize ITSM
Bankovní spojení: Česká spořitelna, a.s.
Číslo účtu: 6563752/0800
IČ: 47676795
DIČ: CZ47676795
(dále jen „Prodávající“)
uzavírají níže psaného dne, měsíce a roku ve smyslu § 2079 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“) tuto smlouvu.
2. Předmět koupě
2.1. Předmětem koupě dle této smlouvy je dodávka Hardwaru (dále též „HW“) a Softwaru (dále též „SW“) včetně montáže a implementace pro projekt „Nové informační systémy a bezpečnost TC Hlučín“, který je blíže popsán v příloze č. 1 této smlouvy a v příloze č. 8 ZD „Výběr ze studie proveditelnosti“ a zveřejněný po dobu od zahájení zadávacího řízení na profilu zadavatele (města Hlučín) z důvodu obeznámení prodávajícího. Sestavením HW a SW se pro účel této smlouvy rozumí zejména instalace, zahoření, konfigurace a propojení prvků HW, instalace, implementace a konfigurace SW, plně funkční propojení HW a SW se stávající HW a SW infrastrukturou kupujícího, odzkoušení funkčnosti, bezchybného propojení a komunikace HW, SW se stávající HW a SW infrastrukturou ve zkušebním provozu a proškolení uživatelů. Prodávající se zároveň zavazuje poskytnout kupujícímu potřebný počet licencí (práv k užití) k softwarům, které jsou předmětem této kupní smlouvy. Veškerý předmět koupě musí být určený jeho výrobcem pro prodej v České republice, bude nový a nepoužitý; repasované nebo jinak použité věci nejsou přípustné. Podrobný popis předmětu koupě je specifikován v příloze č. 1 této smlouvy a nabídce kupujícího ze dne 03. 05. 2018.
2.2. Prodávající se zavazuje odevzdat předmět koupě kupujícímu v souladu s touto smlouvou a jejími přílohami, dále zadávacími podmínkami veřejné zakázky s názvem „Nové informační systémy a bezpečnost TC Hlučín“ a dle nabídky kupujícího ze dne 03. 05. 2018 a kupující se zavazuje předmět koupě převzít a zaplatit prodávajícímu smluvní kupní cenu.
2.3. Prodávající garantuje, že předmět koupě je jako celek plně funkční, vhodný pro splnění účelu smlouvy a zcela naplňuje záměr kupujícího popsaný v dokumentu „Výběr ze studie proveditelnosti“.
2.4. Před odevzdáním předmětu koupě bude probíhat 7 týdenní zkušební provoz, během kterého budou testovány jednotlivé funkcionality předmětu koupě. V průběhu zkušebního provozu bude prodávající zejména zodpovídat dotazy kupujícího vztahující se k předmětu koupě, poskytovat rady k provozování předmětu koupě, upravovat a nastavovat konfigurace a řešit a odstraňovat provozní problémy, které se v průběhu zkušebního provozu vyskytnou ať už na samotném předmětu koupě nebo na jeho integraci a propojení do stávající infrastruktury kupujícího. Veškeré činnosti prováděné v rámci zkušebního provozu
jsou zahrnuty v kupní ceně a prodávající je bude provádět bez zbytečného odkladu, nejdéle však ve lhůtách dle bodu 16. této smlouvy nebo do uplynutí doby zkušebního provozu podle toho, co nastane dříve. Po dobu zkušebního provozu bude prodávajícímu umožněn vzdálený přístup v rozsahu nezbytně nutném k provádění požadovaných činností. Nezbytně nutný rozsah bude stanoven na základě požadavku prodávajícího.
2.5. Prodávající bude od doby odevzdání kompletního předmětu koupě za roční paušální poplatek zajišťovat podporu k předmětu koupě uvedeného pod bodem č. 3 přílohy č. 1 této smlouvy − tj. k systému pro správu identit (Identity management − IDM). Systém pro správu identit (Identity management − IDM) bude nainstalován na vyhrazeném virtuálním serveru, k němuž bude mít prodávající za účelem realizace a plnění podpory zřízen vzdálený přístup prostřednictvím účtu s administrátorským oprávněním Podpora za roční paušální poplatek zahrnuje:
2.5.1. poskytování pravidelných standardních aktualizací (upgrade, update, patch) a případných mimořádných standardních aktualizací (update a upgrade, patch), včetně veškerých legislativních aktualizací (upgrade, update, patch). Legislativní aktualizací se rozumí zejména aktualizace vyvolaná změnou nebo vydáním nových nařízení EU, zákonů, vyhlášek, nařízení vlády a metodických pokynů, doporučení a výkladových stanovisek ústředních orgánů státní správy, rozhodnutím soudů, apod.
2.5.2. zajištění úplné instalace a zprovoznění každé aktualizace (upgrade, update nebo patch)
2.5.3. zajištění systému pro správu identit (Identity management − IDM) ve funkčním stavu, řešení a odstraňování závad a nestandardního chování systému pro správu identit (Identity management − IDM) a řešení problémů komunikace a spolupráce s propojenými SW aplikacemi třetích stran po nasazení aktualizací (upgrade, update a patch) do prostředí kupujícího a poskytování rad,
2.5.4. zachovávání funkčního propojení se všemi propojenými softwarovými aplikacemi třetích stran s využitím stávajících rozhraní propojených SW aplikací třetích stran, pokud dojde k jakékoli změně (např. update a upgrade, patch, povýšení na novou verzi) na straně systému pro správu identit (Identity management − IDM)
2.5.5. zachování funkčního propojení se všemi propojenými softwarovými aplikacemi třetích stran, pokud dojde ke změně v propojených softwarových aplikacích třetích stran (update, upgrade, patch, povýšení na novou verzi softwarové aplikace třetí strany), které budou mít vliv na funkčnost propojení systému pro správu identit (Identity management − IDM) se softwarovou aplikací třetí strany požadovanou dle této smlouvy.
2.5.6. řešení provozních problémů vzniklých při užití systému pro správu identit (Identity management − IDM) na pracovištích kupujícího,
2.5.7. poskytování rad ke správnému a efektivnímu provozování a užití systému pro správu identit (Identity management − IDM) formou telefonických nebo emailových konzultací s administrátory kupujícího nebo formou vzdáleného přístupu přímo na pracovní stanici; prodávající je povinen poskytnout poradenství bezprostředně, nejpozději do 5 pracovních dnů od doručení žádosti kupujícího, není−li dohodnuto jinak.
2.5.8. odstraňování vad systému pro správu identit (Identity management − IDM) vzniklých z důvodů na straně prodávajícího anebo vzniklých bez existence nebo zjištění důvodů na straně prodávajícího nebo kupujícího.
2.6. Prodávající bude od doby odevzdání kompletního předmětu koupě nad rámec paušálního poplatku zajišťovat podporu k předmětu koupě uvedeného pod bodem č. 3 přílohy č. 1 této smlouvy − tj. k systému pro správu identit (Identity management − IDM), a to na základě jednotlivých objednávek kupujícího potvrzených prodávajícím nebo na základě samostatných smluvních vztahů. Podpora nad rámec paušálního poplatku zejména zahrnuje:
2.6.1. Odstraňování vad systému pro správu identit (Identity management − IDM) vzniklých z důvodů na straně kupujícího.
2.6.2. Provádění úprav komunikačního rozhraní (konektorů) systému pro správu identit (Identity management − IDM), pokud dojde ke změně rozhraní u kteréhokoli z připojených softwarových aplikací, a tato změna která nespadá pod podporu za roční paušální poplatek (např. při dokoupení dalšího modulu softwarové aplikace třetí strany).
2.6.3. Provádění úprav nebo vytváření nových komunikačních rozhraní (konektorů) při rozšíření propojení systému pro správu identit (Identity management − IDM) pro nově připojované softwarové aplikacemi třetích stran a realizace těchto propojení.
2.6.4. Na základě požadavku kupujícího provádění školení zaměstnanců kupujícího pro správné a efektivní
užití systému pro správu identit (Identity management − IDM).
3. Licence k užívání SW
3.1. Prodávající zajistí v souladu s obsahem a účelem této smlouvy kupujícímu licence k dodanému softwaru v množství, které je potřebné pro splnění účelu této smlouvy. Tento počet licencí bude blíže specifikovaný v Soupisu dodávek a prací, který je přílohou č. 2a) této smlouvy. Veškeré licence budou časově neomezené. Prodávající se dále zavazuje zajistit kupujícímu všechny budoucí časově neomezené licence v potřebném množství na všechny budoucí aktualizace (upgrade, update, patch) softwaru, který bude kupujícímu dodán v rámci podpory popsané v bodech 2.5 a 2.6 této smlouvy. Licence na všechny budoucí aktualizace (upgrade, update, patch) softwaru, který bude kupujícímu dodán v rámci podpory popsané v bodě 2.5 této smlouvy, jsou poskytnuty bez jakýchkoliv dalších poplatků nebo jiné formy plateb nad rámec dohodnuté ceny dle této smlouvy.
3.2. Prodávající se zavazuje, že v souladu s výše uvedeným rozsahem licencí zajistí kupujícímu písemné potvrzení o právu software užívat, a to včetně všech aktualizací (upgrade, update nebo patch), či jiných inovací, nejpozději při odevzdání předmětu koupě, nebo ke dni provedení aktualizace softwaru. Kupující není povinen poskytnutou licenci využít.
3.3. Prodávající prohlašuje, že plněním závazků podle této smlouvy neporušuje v žádném ohledu práva duševního vlastnictví třetích osob.
3.4. Kupující je v dobré víře, že prodávající vytvořil software, který je předmětem této smlouvy vlastními zaměstnanci či je na základě smluv s třetími osobami nebo na základě jiných skutečností oprávněn s produkty a výkonem práv k nim disponovat ve smyslu autorského zákona a této smlouvy.
3.5. Prodávající odpovídá za veškerá porušení práv duševního vlastnictví jakýchkoli třetích osob vzniklá v souvislosti s plněním dle této smlouvy (tzv. právní vady), zejména, nikoli však výhradně za porušení práv, která mají jakékoli třetí osoby k produktům, jež vzniknou a budou dodány kupujícímu v souvislosti s plněním prodávajícího dle této smlouvy, a je povinen tyto nároky vypořádat, a to včetně případného soudního sporu a nahradit kupujícímu veškerou škodu způsobenou takovýmto porušením práv duševního vlastnictví jakýchkoli třetích osob k tomuto softwaru.
3.6. Prodávající odpovídá za veškeré právní vady plnění podle této smlouvy.
4. Doba plnění a doba trvání smlouvy
4.1. Smluvní strany se dohodly na následujících termínech odevzdání předmětu koupě:
Číslo řádku / Označení předmětu koupě | Doba plnění | |
1. | Položky uvedené pod body − č. 1. přílohy č. 1 této smlouvy (technologická vrstva) − č. 2. přílohy č. 1 této smlouvy (SW licence pro provoz technologické vrstvy) − č. 4 přílohy č. 1 této smlouvy (digitální úřední deska) − č. 5 přílohy č. 1 této smlouvy (Objednávkový a vyvolávací systém) | do 10 týdnů od podpisu této smlouvy |
2. | Položky uvedené pod body: − č. 3 přílohy č. 1 této smlouvy (Systém pro správu identit (Identity management − IDM)) − č. 6 přílohy č. 1 této smlouvy (Implementační práce − bez zkušebního provozu) | do 14 týdnů od podpisu této smlouvy |
3. | 7 týdenní zkušební provoz a odevzdání kompletního funkčního předmětu koupě bez vad a nedodělků | do 23 týdnů od podpisu této smlouvy |
4. | Poskytování podpory | dle bodu 5.2 a 5.3 této smlouvy |
4.2. Smluvní strany se dohodly s ohledem na bod 2.5 této smlouvy (poskytování podpory k předmětu koupě uvedeného pod bodem č. 3 přílohy č. 1 této smlouvy − tj. k systému pro správu identit (Identity management
− IDM)) a s ohledem na poskytování maintenance k HW a SW dle této smlouvy, že v části týkající se poskytování této podpory a maintenance bude smlouva uzavřena na dobu určitou, a to na dobu udržitelnosti projektu „Nové informační systémy a bezpečnost TC Hlučín ". Po uplynutí doby, na kterou byla smlouva v této části uzavřena, se smlouva v této části automaticky prodlužuje na dobu neurčitou, pokud některá smluvní
strana nesdělí druhé smluvní straně nejméně 4 měsíce před uplynutím doby určité, že na dalším trvání smlouvy nemá zájem.
4.3. Doba udržitelnosti projektu je doba, po kterou musejí být zachovány výstupy projektu z hlediska institucionálního, finančního a provozního a bude činit 5 let od ukončení projektu „Nové informační systémy a bezpečnost TC Hlučín ".
4.4. Projekt je ukončen okamžikem, kdy příslušný orgán schválí a proplatí žádost o platbu, která byla zaslána kupujícím spolu se závěrečnou monitorovací zprávou. O tomto okamžiku bude prodávající bez zbytečného odkladu vyrozuměn.
5. Parametry poskytování kompletní podpory
5.1. Podpora dle bodu 2.5 této smlouvy bude poskytována v pracovní dny v době od 8:00 do 16:00 (dále též v
„pracovní době“); v případě, kdy nelze zajistit poskytování služby bez rizika nedodržení plnění ostatních ustanovení této smlouvy, bude podpora poskytnuta po předchozí dohodě s kupujícím v době mimo pracovní dobu.
5.2. Prodávající provede instalaci a zprovoznění každé aktualizace systému pro správu identit (Identity management − IDM), která není aktualizací legislativní, (upgrade, update nebo patch) do 1 týdne od vydání aktualizace (upgrade, update nebo patch).
5.3. Prodávající provede instalaci a zprovoznění každé legislativní aktualizace (upgrade, update nebo patch) systému pro správu identit (Identity management − IDM) tak, aby systém pro správu identit (Identity management − IDM) byl stále v souladu s účinnou právní úpravou, metodickými pokyny, doporučeními a výkladovými stanovisky ústředních orgánů státní správy, rozhodnutími soudů, apod. Každá legislativní aktualizace bude prodávajícím instalována a zprovozněna ke dni účinnosti této legislativní změny.
5.4. Prodávající dodá kupujícímu současně s instalací jakékoli aktualizace (upgrade, update nebo patch) kompletní aktualizovaný manuál v elektronické podobě.
5.5. Kompletní podpora bude poskytována po předchozí domluvě mezi prodávajícím a kupujícím následovně:
a) pomocí vzdáleného přístupu nebo
b) ostatními dostupnými komunikačními prostředky:
• telefonicky na čísle: +420 xxxxx
• elektronickou poštou na e−mailové adrese: xxxxx
• prostřednictvím systému Help Desk na webové adrese: xxxxx
c) osobní přítomností pracovníků prodávajícího v sídle kupujícího nebo
d) kombinací výše uvedených možností.
5.6. Pokud není v této smlouvě sjednána pro konkrétní část kompletní podpory jiná lhůta, použijí se pro poskytování kompletní podpory dle její naléhavosti reakční doby sjednané pro odstraňování vad dle bodu 16.2.
6. Cena předmětu koupě
6.1. Smluvní strany se dohodly na smluvní kupní ceně předmětu koupě, která činí:
Položka | Cena bez DPH | Sazba DPH % | DPH | Cena vč. DPH | ||
Způsobilé výdaje | 1. | Bod 1 přílohy č. 1 této smlouvy - Technologická vrstva Cena celkem za HW a SW v bodě 1. přílohy č. 1 této smlouvy. − s výjimkou cen za prodloužené záruky − s výjimkou cen za maintenance za 2. až 5. rok | 2.552.000,− Kč | 21 % | 535.920,− Kč | 3.087.920,−Kč |
2. | Bod 2 přílohy č. 1 této smlouvy - SW licence pro provoz technologické vrstvy Cena celkem za SW v bodě 2, přílohy č. 1 této smlouvy. − s výjimkou cen za maintenance za 2. až 5. rok | 771.700,− Kč | 21 % | 162.057,− Kč | 933.757,− Kč | |
3. | Bod 3. přílohy č. 1 této smlouvy - Systém pro správu identit (Identity management - IDM) Cena celkem za SW v bodě 3. přílohy č. 1 této smlouvy. − s výjimkou ceny za podporu dle bodu 2.5 této smlouvy | 1.480.700,− Kč | 21 % | 310.947,− Kč | 1.791.647,− Kč | |
4. | Bod 4. přílohy č. 1 této smlouvy - Digitální úřední deska Cena celkem za HW a SW v bodě 4. přílohy č. 1 této smlouvy. | 382.000,− Kč | 21 % | 80 220,− Kč | 462.220,− Kč | |
5. | Bod 5. přílohy č. 1 této smlouvy - Objednávkový a vyvolávací systém Cena celkem za HW a SW v bodě 5 přílohy č. 1 této smlouvy. | 190.200,− Kč | 21 % | 39.942 Kč | 230.142 Kč | |
6. | Bod. 6. přílohy č. 1 této smlouvy - Implementační práce Cena celkem za veškeré implementační práce. | 402.000,−Kč | 21 % | 84.420,− Kč | 486.420,− Kč | |
7. | Cena celkem za způsobilé výdaje (součet řádků 1 až 6) | 5.778.600,- | 21% | 1.213.506 | 6.992.106,- | |
Nezpůsobilé výdaje za první rok | 8. | Cena roční paušální podpory dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) | 36.000,− Kč | 21% | 7.560,− Kč | 43.560,− Kč |
9. | Cena celkem za veškeré prodloužené záruky | 40.000,− Kč | 21% | 8.400,− Kč | 48.400,− Kč | |
10. | Cena nezpůsobilých výdajů celkem za první rok | 76.000,− Kč | 21% | 15.960,− Kč | 91.960,− Kč | |
Nezpůsobilé výdaje za druhý rok | 11. | Cena roční paušální podpory dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) | 36.000,− Kč | 21% | 7.560,− Kč | 43.560,− Kč |
12. | Roční cena za veškeré maintenance | 40.000,− Kč | 21% | 8.400,− Kč | 48.400,− Kč | |
13. | Cena nezpůsobilých výdajů celkem za druhý rok | 76.000,− Kč | 21% | 15.960,− Kč | 91.960,− Kč | |
Nezpůsobilé výdaje za třetí rok | 14. | Cena roční paušální podpory dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) | 36.000,− Kč | 21% | 7.560,− Kč | 43.560,− Kč |
15. | Roční cena za veškeré maintenance | 40.000,− Kč | 21% | 8.400,− Kč | 48.400,− Kč | |
16. | Cena nezpůsobilých výdajů celkem za třetí rok | 76.000,− Kč | 21% | 15.960,− Kč | 91.960,− Kč | |
Nezpůsobilé výdaje za čtvrtý rok | 17. | Cena roční paušální podpory dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) | 36.000,− Kč | 21% | 7.560,− Kč | 43.560,− Kč |
18. | Roční cena za veškeré maintenance | 40.000,− Kč | 21% | 8.400,− Kč | 48.400,− Kč | |
19. | Cena nezpůsobilých výdajů celkem za čtvrtý rok | 76.000,− Kč | 21% | 15.960,− Kč | 91.960,− Kč | |
Nezpůsobilé výdaje za pátý a každý další rok rok | 20. | Cena roční paušální podpory dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) | 36.000,− Kč | 21% | 7.560,− Kč | 43.560,− Kč |
21. | Roční cena za veškeré maintenance | 40.000,− Kč | 21% | 8.400,− Kč | 48.400,− Kč | |
22. | Cena nezpůsobilých výdajů celkem za pátý a každý další rok | 76.000,− Kč | 21% | 15.960,− Kč | 91.960,− Kč | |
23. | Cena celkem za nezpůsobilé výdaje za dobu 5 let (součet řádků 10+13+16+19+22) | 380.000,− Kč | 21% | 79.800,− Kč | 459.800,− Kč | |
Cena celkem (součet řádků 7 a 23) | 6.158.600,- | 21% | 1.293.306,- | 7.451.906,- | ||
Soupis dodávek a prací je uveden v příloze č. 2a) této smlouvy.
6.2. Smluvní kupní cena uvedená v bodě 6.1 je stanovena jako cena pevná a nepřekročitelná, kryje veškeré náklady prodávajícího spojené s odevzdáním předmětu koupě, tak jak je popsán v bodech 2.1 − 2.4 této smlouvy a poskytováním podpory, tak jak je popsána v bodě 2.5 této smlouvy.
7. Platební podmínky
7.1. Podkladem pro úhradu smluvní ceny je vyúčtování nazvané faktura, která bude mít náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění (dále jen „faktura“).
7.2. Prodávající je oprávněn vystavit fakturu za položky uvedené v řádcích 1., 2., 4., 5., a 9 tabulky uvedené v bodě
6.1. této smlouvy po jejich řádném sestavení a odevzdání kupujícímu. Smluvní strany si sjednávají, že doba splatnosti faktury bude 30 dnů od doby jejího doručení kupujícímu.
7.3. Prodávající je oprávněn vystavit fakturu za položky uvedené v řádcích 3., 6., a 8. tabulky uvedené v bodě 6.1 této smlouvy po provedení 7 týdenního zkušebního provozu a odevzdání kompletního funkčního předmětu koupě bez vad a nedodělků. Smluvní strany si sjednávají, že doba splatnosti faktury bude 30 dnů od doby jejího doručení kupujícímu.
7.4. Faktury dle bodů 7.2 a 7.3 této smlouvy musí obsahovat veškeré náležitosti v souladu se zákonem č.
235/2004 Sb., ve znění pozdějších předpisů. Faktura musí dále obsahovat informaci, že předmět koupě je spolufinancován z programu IROP a registrační číslo projektu „CZ.06.3.05/0.0/0.0/16_044/0005894“ a musí z ní být patrné, které položky jsou způsobilým a které nezpůsobilým výdajem. V případě, že faktura nebude obsahovat všechny sjednané náležitosti, je kupující oprávněn fakturu vrátit prodávajícímu, přičemž po doručení opravené faktury začne znovu od počátku běžet lhůta její splatnosti. Faktury zašle prodávající kupujícímu na adresu jeho sídla doporučeným dopisem nebo je předá osobně kupujícímu proti potvrzení jejího převzetí.
7.5. Fakturu na cenu za nezpůsobilé výdaje za druhý rok a další roky uvedenou v řádcích 13., 16., 19. a 22. tabulky v bodě 6.1. této smlouvy bude prodávající vystavovat vždy v měsíci daného kalendářního roku, který se svým označením shoduje s měsícem kalendářního roku, ke kterému byl řádně odevzdán kompletní předmět koupě. V případě ukončení smlouvy nebo některé její části uhradí kupující prodávajícímu poměrnou částku, která odpovídá počtu dnů v daném ročním období, ve kterém byla podpora dle bodu 2.5 této smlouvy k systému pro správu identit (Identity management − IDM) nebo maintenance k některé části předmětu koupě poskytována. Fakturu nebo dobropis faktury zašle v takovém případě prodávající kupujícímu do 14 dnů od ukončení smlouvy nebo její části. Faktury dle tohoto bodu zašle prodávající kupujícímu na adresu jeho sídla doporučeným dopisem nebo ji předá osobně kupujícímu proti potvrzení jejího převzetí. V dalších letech bude prodávající fakturovat částku za nezpůsobilé výdaje v bodech 13., 16., 19. nebo 22. tabulky v bodě 6.1. této smlouvy, po odečtení těch položek, jejichž poskytování bylo ukončeno.
7.6. Povinnost kupujícího zaplatit je splněna dnem odepsání příslušné částky z účtu kupujícího.
7.7. Prodávající je povinen neprodleně oznámit kupujícímu skutečnost, že se stal nespolehlivým plátcem dle
§106a zák. č. 235/2004 Sb., o dani z přidané hodnoty nebo že správce daně proti němu vede příslušné řízení o tom, že bude stanoveno, že je nespolehlivým plátcem; dále je povinen neprodleně oznámit kupujícímu, že se vůči němu vede insolvenční řízení, exekuční řízení nebo řízení o výkonu rozhodnutí.
7.8. Smluvní strany se dohodly, že kupující je oprávněn uhradit za prodávajícího správci daně příslušnou daň z přidané hodnoty za zdanitelné plnění, aniž by byl vyzván jako ručitel dle §109a zák. č. 235/2004 Sb., o dani z přidané hodnoty, tj. je oprávněn zaplatit část smluvní ceny, která odpovídá dani z přidané hodnoty, namísto prodávajícímu přímo správci daně. Pokud kupující toto právo zvláštního způsobu zajištění daně využije, neprodleně to písemně oznámí druhé smluvní straně. Tato případná úhrada daně z přidané hodnoty ze zdanitelného plnění za poskytovatele zdanitelného plnění přímo správci daně dle §109a zák. č. 235/2004 Sb., bude oběma smluvními stranami považována za splnění závazku kupujícího zaplatit příslušnou část smluvní ceny odpovídající dani z přidané hodnoty prodávajícímu dle této smlouvy.
7.9. Smluvní strany se dohodly, že kupující zaplatí smluvní cenu pouze a jedině na účet prodávajícího, který je ke dni, kdy kupující poukáže peněžní prostředky, tj. dá příkaz k úhradě smluvní ceny nebo její příslušné části ze svého účtu na účet druhé smluvní strany, zveřejněn příslušným správcem daně způsobem umožňujícím dálkový přístup.
7.10. Pohledávku vzniklou na základě této smlouvy či uskutečněného zdanitelného plnění může prodávající postoupit třetí osobě pouze a jedině za předpokladu předchozího písemného souhlasu kupujícího.
8. Komunikace, pravomoci a odpovědnosti zástupců smluvních stran
8.1. Kontaktní osoby oprávněné jednat ve věcech technických:
8.1.1. Kontaktní osoba kupujícího:
Xxx. Xxxxx Xxxxxxxxx, e−mail: xxxxx, tel.: xxxxx nebo Xxxxxx Xxxxxxxx, e−mail: xxxxx, tel.: xxxx
Kontaktní osoba prodávajícího:
p: xxxxx, projektový vedoucí e−mail: xxxxx
tel: +420 xxxxx
8.2. Všechna oznámení mezi smluvními stranami, která se vztahují k této smlouvě, nebo která mají být učiněna na základě této smlouvy, musí být učiněna v písemné formě a doručeny druhé smluvní straně, nebude−li stanoveno, nebo mezi smluvními stranami dohodnuto jinak.
8.3. Oznámení se považují za doručená uplynutím třetího pracovního dne po jejich prokazatelném odeslání.
8.4. Smluvní strany se zavazují, že v případě změny své adresy budou o této změně druhou smluvní stranu informovat nejpozději do tří pracovních dnů.
9. Místo a způsob plnění
9.1. Nebude−li dále v konkrétním případě sjednáno jinak, místem plnění je: Město Hlučín, Xxxxxx xxxxxxx 00, 000 00, Hlučín.
9.2. Dopravu do místa plnění zajišťuje prodávající na své náklady.
9.3. Prodávající je oprávněn zajišťovat plnění části předmětu koupě prostřednictvím poddodavatele(ů), uvedeného(ných) v poddodavatelském schématu, které je přílohou č. 5 této smlouvy, a které je totožné s poddodavatelským schématem poskytnutým kupujícímu prodávajícím v jeho nabídce na veřejnou zakázku
„Nové informační systémy a bezpečnost TC Hlučín“. V případě, že prodávající pověří plněním části předmětu koupě poddodavatele, má vždy odpovědnost, jako by předmět koupě plnil sám. Prodávající se zavazuje dodat kupujícímu seznam poddodavatelů.
9.4. V případě, že prodávající prokázal prostřednictvím poddodavatele splnění kvalifikace v rámci podání nabídky na veřejnou zakázku „Nové informační systémy a bezpečnost TC Hlučín“, o změnu tohoto poddodavatele v rámci plnění předmětu veřejné zakázky prodávající kupujícího písemně požádá a předloží veškeré doklady v souladu s podmínkami kvalifikační dokumentace k tomuto poddodavateli. Prodávající je oprávněn požádat o nahrazení poddodavatele v rámci plnění předmětu koupě pouze takovým poddodavatelem, který rovněž splňuje prokazovanou část kvalifikace.
9.5. Kupující si vyhrazuje právo odsouhlasit každého případného poddodavatele. Schválení kupujícího podléhá i každá změna ve struktuře a podílu prací jednotlivých poddodavatelů oproti předložené nabídce prodávajícího, na základě které byla uzavřena tato smlouva. Bez předchozího obdržení souhlasu kupujícího nesmí prodávající takovou změnu realizovat. V případě porušení tohoto ustanovení není kupující povinen převzít zboží dodané poddodavatelem nebo práce provedené poddodavatelem, který nebyl kupujícím schválen.
10. Jakost a kontrola kupujícím
10.1. Smluvní strany se dohodly, že předmět koupě bude odevzdán kupujícímu v nejvyšší jakosti.
10.2. Kontaktní osoba kupujícího oprávněná jednat ve věcech technických popř. jí pověřená osoba je oprávněna převzít předmět koupě a provádět průběžné kontroly realizace sestavení předmětu koupě, zejména bude sledovat, zda je sestavení prováděno dle smluvních podmínek, pokynů kupujícího a ostatních závazných předpisů.
10.3. Prodávající je povinen umožnit kontaktní osobě kupujícího oprávněné jednat ve věcech technických nebo jí pověřené osobě provádět kontrolu předmětu koupě a všech činností prodávajícího souvisejících se sestavením předmětu koupě. Dále je prodávající povinen zajistit účast svých odpovědných zaměstnanců při provádění kontrol, které provádí kontaktní osoba kupujícího oprávněná jednat ve věcech technických, nebo jí pověřená osoba a činit neprodleně opatření k odstranění vytknutých závad a odchylek.
10.4. Přítomnost a provádění kontrol kontaktní osobou kupujícího oprávněné jednat ve věcech technických popř. jí pověřené osoby nezbavuje prodávajícího odpovědnosti za vady předmětu koupě včetně vad sestavení.
11. Odevzdání a akceptace předmětu koupě
11.1. Prodávající splní svou povinnost odevzdat předmět koupě odevzdáním takového předmětu koupě, jak je popsán v bodech 2.1 až 2.4 této smlouvy, ve sjednaném množství, jakosti, provedení a bez vad a nedodělků. Bude−li dodáno větší než v této smlouvě sjednané množství a zároveň bude mít tato skutečnost vliv na zvýšení dohodnuté smluvní ceny, je uzavření smlouvy na toto přebytečné množství podle § 2093 občanského zákoníku vyloučeno.
11.2. Potřebné doklady k převzetí předmětu koupě odevzdá prodávající kupujícímu nejpozději při odevzdání HW a SW. Manuály a návody k obsluze HW a SW odevzdá prodávající kupujícímu nejpozději společně s odevzdáním sestaveného HW a SW dle přílohy č. 1 této smlouvy.
11.3. Prodávající odevzdá předmět koupě kupujícímu v termínech dohodnutých v bodě 4.1 této smlouvy.
11.4. O odevzdání a převzetí HW a SW bude sepsán předávací protokol, který bude obsahovat jednotlivé odevzdávané položky HW a SW označené v souladu s podrobným popisem celého řešení rozvedeného do všech potřebných detailů. Předávací protokol vyhotoví prodávající podle přílohy č. 3 této smlouvy − Předávací protokol o odevzdání a převzetí HW a SW.
11.5. Při odevzdání a převzetí části předmětu koupě uvedeného v řádku 2. tabulky uvedené v bodě 4.1 této smlouvy, to jest po instalaci a zprovoznění celého řešení, budou provedeny akceptační testy. Testy bude provádět prodávající za účasti zástupců kupujícího v sídle kupujícího. Úspěšné provedení akceptačních testů a splnění akceptačních kritérií bude potvrzeno podpisem části A akceptačního protokolu v příloze č. 4. této
smlouvy. V případě, že budou na předávaném předmětu koupě shledány drobné nedodělky nebránící běžnému provozu, budou vyznačeny v části A akceptačního protokolu v příloze č. 4 této smlouvy spolu s termínem jejich odstranění, nejpozději však do 4. týdnů od podpisu části A Akceptačního protokolu. Zkušební provoz bude zahájen následující pracovní den po podpisu části A Akceptačního protokolu a bude probíhat po dobu 7 týdnů. Po ukončení zkušebního provozu a poté, co prodávající odstranil všechny vady, nedodělky nebo nefunkčnosti zjištěné během zkušebního provozu, bude při odevzdání kompletního předmětu smlouvy provedena celková akceptace předmětu koupě kupujícím a bude podepsána část B akceptačního protokolu v příloze č. 4 této smlouvy. Celková akceptace předmětu koupě bude probíhat za účasti zástupců prodávajícího v sídle kupujícího.
11.6. Vlastnické právo k věcem, které jsou předmětem koupě, přechází na kupujícího po uhrazení kupní ceny z účtu kupujícího za tyto věci. V době od převzetí věcí, které jsou předmětem koupě do úplného zaplacení kupní ceny za tyto věci, je kupující oprávněn věci bezúplatně užívat. Nebezpečí škody na věcech, které jsou předmětem koupě, přechází na kupujícího okamžikem převzetí věcí.
12. Změnové řízení
12.1. Požadavky na změny předmětu koupě nebo na změny termínů plnění budou provedeny formou písemného dodatku této smlouvy. Změny budou odsouhlaseny oběma smluvními stranami a dodatek se změnami se stává nedílnou součástí této smlouvy.
13. Práva a povinnosti smluvních stran
13.1. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků z této smlouvy.
13.2. Smluvní strany se zavazují informovat opačnou smluvní stranu o veškerých skutečnostech, které jsou, nebo by mohly být důležité pro řádné plnění této smlouvy.
13.3. Smluvní strany se zavazují vytvářet předpoklady pro plnění závazků vyplývajících z této smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů pro poskytnutí věcného plnění, ani k prodlení s úhradou jednotlivých finančních závazků.
13.4. Smluvní strany se zavazují v případě sporných otázek svolat ve spolupráci s druhou smluvní stranou schůzky k řešení těchto sporných otázek.
13.5. Práva a povinnosti kupujícího:
13.5.1.Kupující se zavazuje umožnit prodávajícímu přístup k provoznímu prostředí, který je nezbytný pro splnění této smlouvy, zajistit přístup pracovníkům prodávajícího do objektů a k pracovištím a poskytnout a vytvořit prodávajícímu odpovídající pracovní podmínky pro plnění této smlouvy.
13.5.2.Kupující určí odpovědné osoby a vyhradí potřebné časové kapacity těchto osob pro součinnost při plnění této smlouvy prodávajícím.
13.5.3.Kupující poskytne prodávajícímu požadované podklady, informace potřebné pro realizaci předmětu této smlouvy a zajistí spolupráci s třetími stranami, jejichž řešení se dotýká předmětu smlouvy. Při implementaci systému pro správu identit (Identity management − IDM) kupující zajistí komunikační rozhraní softwarů třetích stran, které budou propojeny se systémem pro správu identit (Identity management − IDM).
13.5.4.Kupující poskytne prodávajícímu veškeré podklady a součinnosti pro získání povolení a souhlasy potřebné pro realizaci této smlouvy.
13.5.5.Kupující se zavazuje konzultovat řešení v průběhu realizace této smlouvy na požádání prodávajícího. Nejpozději do 3 pracovních dnů od písemného vyzvání k projednání řešení kupující zorganizuje toto projednání a zajistí účast odpovědných osob kupujícího.
13.5.6.Kupující se vyjádří písemně k předkládaným materiálům prodávajícího nejpozději do 3 pracovních dnů od jejich obdržení, pokud není dohodnuto jinak.
13.5.7.Kupující se zavazuje užívat software v souladu s podmínkami stanovenými touto smlouvou a licenčními podmínkami výrobce.
13.5.8.Kupující se zavazuje předat prodávajícímu informace potřebné pro zachování funkčního propojení se všemi propojenými softwarovými aplikacemi třetích stran dle bodu 2.5.5 této smlouvy, pokud dojde ke změně v propojených softwarových aplikacích třetích stran (update, upgrade, patch, povýšení na novou verzi softwarové aplikace třetí strany) a poskytnout prodávajícímu potřebnou součinnost k provedení úprav na rozhraní systému pro správu identit (Identity management − IDM) za účelem zajištění funkčnosti propojení se softwarovou aplikací třetí strany požadovanou dle této smlouvy.
13.6. Práva a povinnosti prodávajícího:
13.6.1.Prodávající se zavazuje informovat kupujícího o odevzdání jednotlivých částí předmětu koupě dle bodu 4.1 této smlouvy nejpozději 2 pracovní dny předem.
13.6.2.Prodávající se zavazuje informovat kupujícího o postupu sestavování.
13.6.3.Prodávající se zavazuje konzultovat řešení v průběhu realizace předmětu plnění na požádání kupujícího. Nejpozději do 3 pracovních dnů od písemného vyzvání k projednání řešení prodávající zorganizuje toto projednání a zajistí účast svých odpovědných pracovníků.
13.6.4.Prodávající se zavazuje písemně se vyjádřit k předkládaným materiálům kupujícího nejpozději do 3 pracovních dnů od jejich obdržení, pokud není dohodnuto jinak.
13.6.5.Prodávající zajistí potřebný počet pracovníků s kvalifikací potřebnou pro realizaci plnění dle této smlouvy.
13.6.6.Prodávající je povinen bezodkladně řešit ve spolupráci s kupujícím vady vzniklé při plnění této smlouvy.
13.6.7.Prodávající je oprávněn v průběhu realizace předmětu koupě dle této smlouvy vyžadovat po kupujícím konzultace ohledně sestavování předmětu koupě dle této smlouvy
14. Odpovědnost za škodu
14.1. Prodávající odpovídá kupujícímu za škodu, způsobenou zaviněným porušením povinností vyplývajících z této smlouvy nebo z obecně závazného právního předpisu.
14.2. Prodávající neodpovídá za škodu, která byla způsobena nesprávným nebo neadekvátním přístupem kupujícího.
14.3. Při plnění předmětu této smlouvy prodávající obdrží administrátorská práva a přebírá zodpovědnost za škodu způsobenou jeho zásahem do stávající infrastruktury a na datech uložených v paměťových médiích.
14.4. Prodávající nezodpovídá za škodu, pokud prokáže, že ke škodě došlo vlivem technické poruchy stávajícího zařízení kupujícího.
15. Záruka za jakost
15.1. Není−li touto smlouvou sjednáno jinak, sjednává se záruka za jakost na předmět koupě ve lhůtě 2 let. Výjimky z této 2 leté záruční doby jsou stanoveny v předmětu plnění uvedeného v příloze č. 1 této smlouvy.
15.2. Záruční doby touto smlouvou sjednané začnou plynout ode dne řádného odevzdání a převzetí části předmětu koupě uvedeného v řádku 2. tabulky v bodě 4.1 této smlouvy, tzn. ode dne podpisu akceptačního protokolu uvedeného v bodě A přílohy č. 4. této smlouvy oběma smluvními stranami.
15.3. Záruka na jakost se nevztahuje na poruchy funkce vzniklé:
− prokázaným nedodržením technických požadavků na HW kupujícím,
− prokázanou nesprávnou obsluhou a užíváním předmětu smlouvy v rozporu s podmínkami výrobce pro provoz dodaného předmětu smlouvy kupujícím,
− změnami konfigurace systému kupujícím nebo třetí stranou, které nebyly konzultovány s prodávajícím,
− živelnými událostmi a v důsledku působení vyšší moci.
15.4. Prodávající nenese dále odpovědnost za vady a chyby a záruka se nevztahuje na vady a chyby vzniklé:
− zásahem kupujícího do datových struktur mimo příslušný software,
− zásahem kupujícího do dat mimo příslušný software,
− instalací jiného software kupujícím, který je v interakci se software dodaným prodávajícím do informačního systému kupujícího, ve kterém je software provozován, bez souhlasu prodávajícího
15.5. Kontaktní údaje servisního střediska prodávajícího pro hlášení závad:
Adresa: AutoCont CZ a.s., Xxxxxxxxxx 00, Xxxxxxx
tel.: +420 xxxxx
e−mail : xxxxx
Prodávající provede o každém servisním zásahu písemný záznam, který předá kupujícímu a nechá si ho od něj potvrdit.
16. Odstraňování vad
16.1. Kupující má právo uplatnit formou reklamace v záruční době veškeré vady předmětu smlouvy, které znemožňují řádné, bezvadné a běžné užívání produktů specifikovaných v čl. 2. této smlouvy tak, aby mohl být naplněn účel této smlouvy.
16.2. Proces odstraňování vad bude probíhat zejména v těchto režimech:
16.2.1.Vady zabraňující provozu (kritické, kritický stav), předmět smlouvy dodaný prodávajícím či jeho část nelze z důvodu vady vůbec užívat nebo má vada kritický vliv na činnosti kupujícího vykonávané v samostatné působnosti nebo na výkon přenesené působnosti vykonávané kupujícím nebo na soulad činnosti kupujícího s platnou legislativou. Prodávající je povinen zahájit práce na odstranění vady nejpozději do pěti hodin po nahlášení v pracovní době (tj. v době od 8:00 do 16:00 hod.), bude− li tato vada nahlášena mimo pracovní dobu, pak do čtyř hodin od začátku pracovní doby v nejbližší pracovní den. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost kupujícího, nejpozději však do jednoho pracovního dne od nahlášení vady, nebude−li smluvními stranami v konkrétním případě zejména s ohledem na charakter vady nebo objektivní možnost vadu v daném termínu odstranit dohodnuto jinak (např. nutná výměna HW nebo jeho části či dílu, který nemá prodávající skladem). Nejpozději však bude vada odstraněna do 30 dnů po jejím nahlášení.
16.2.2.Vady výrazně omezující provoz (urgentní) − Závada výrazně omezuje správnou funkcionalitu předmětu smlouvy nebo jeho části, předmět smlouvy či jeho vadnou část je však možné s omezením provozovat. Práce na odstranění prodávající zahájí nejpozději do 8 hodin po nahlášení v pracovní době (tj. v době od 8:00 do 16:00 hod.). Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost kupujícího, nejpozději však do pěti pracovních dnů od nahlášení vady, nebude−li v konkrétním případě zejména s ohledem na charakter vady nebo objektivní možnost vadu v daném termínu odstranit dohodnuto jinak (např. nutná výměna HW nebo jeho části či dílu, který nemá prodávající skladem). Nejpozději však bude vada odstraněna do 30 dnů po jejím nahlášení.
16.2.3.Ostatní vady omezující provoz (neurgentní), tj. nekritická vada, která nemá na užívání předmětu smlouvy nebo jeho části výrazný vliv, předmět smlouvy nebo jeho vadnou část lze provozovat bez výrazného omezení. Způsobené problémy lze dočasně řešit organizačními nebo náhradními opatřeními. Práce na odstranění prodávající zahájí nejpozději do 12 hodin po nahlášení v pracovní době (tj. v době od 8:00 do 16:00 hod.). Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost kupujícího, nejpozději však do deseti pracovních dnů od nahlášení vady, nebude−li v konkrétním případě zejména s ohledem na charakter vady nebo objektivní možnost vadu v daném termínu odstranit dohodnuto jinak (např. nutná výměna HW nebo jeho části či dílu, který nemá prodávající skladem). Nejpozději však bude vada odstraněna do 30 dnů po jejím nahlášení.
16.3. Odstraňování vad u SW je obecně možné realizovat na základě elektronického vzdáleného přístupu kupujícího. Tento postup je podmíněn umožněním elektronického vzdáleného přístupu prodávajícího na příslušnou výpočetní techniku kupujícího, tj. servery kupujícího, na kterých jsou provozovány SW části předmětu plnění nebo operační a databázové systémy, nezbytné pro provozování těchto SW. Vzdálený přístup bude prodávajícímu poskytnut trvale (pro účel poskytování podpory dle bodu 2.5 této smlouvy a pro účel poskytování maintenance), v ostatních případech bude poskytován na základě písemného nebo telefonického požadavku prodávajícího, a to pouze na nezbytně dlouhou dobu.
16.4. Doba pro odstranění vady se automaticky prodlužuje o dobu, po kterou nebyla poskytnuta součinnost ze strany kupujícího (např. nepřítomnost administrátora na pracovišti, neumožnění přístupu k zařízení, neprovedení požadovaných testů, nedoplnění potřebných informací, …).
16.5. Uplatňování nároků kupujícího za účelem odstranění vad − reklamace, budou realizovány technickými zástupci kupujícího formou oznámení příslušné vady prodávajícímu, a to kurýrem, poštou, faxem, elektronickou poštou nebo prostřednictvím servisního portálu prodávajícího. Reklamaci kupující uplatňuje:
− na adrese: AutoCont CZ a.s., Xxxxxxxxxx 00, Xxxxxxx
− na faxovém čísle:
− na e−mail adrese: xxxxx
− prostřednictvím systému Help Desk na adrese: xxxxx
16.6. V případě, že prodávající nebude schopen odstranit v souladu s touto smlouvou řádně nahlášenou vadu, nebo odstranění vady z jakýchkoli důvodů odmítne, je kupující oprávněn k odstranění předmětné vady využít služeb třetích osob. Prodávající se v souladu s tímto ustanovením zavazuje kupujícímu uhradit veškerá plnění, která kupujícímu v souvislosti s odstraněním vady u třetí osoby vzniknou, a to na základě předloženého vyúčtování vypracovaného třetí osobou, která vadu odstranila. Nárok kupujícího na náhradu škody, která by chováním prodávajícího vznikla, není dotčen.
17. Prodlení, sankce
17.1. Je−li kupující v prodlení s placením faktury po dobu delší než 15 dnů, je prodávající oprávněn vyúčtovat a kupující povinen zaplatit úroky z prodlení ve výši 0,05 % z dlužné částky bez DPH za každý započatý den prodlení až do zaplacení.
17.2. V případě, že prodávající neodevzdá sestavený HW a SW dle přílohy č. 1 této smlouvy v termínu, který je stanoven v bodě 4.1. této smlouvy, je kupující oprávněn vyúčtovat a prodávající povinen zaplatit smluvní pokutu za každý započatý den prodlení ve výši 0,05 % z kupní ceny způsobilých výdajů celkem bez DPH uvedené v bodě 6.1, řádku 7 tabulky, této smlouvy až do doby řádného odevzdání předmětu koupě, pokud nebude dohodnuto jinak.
17.3. V případě, že prodávající neposkytne sjednanou podporu v termínech, které jsou stanoveny v bodech 5.2 a
5.3 této smlouvy, je kupující oprávněn vyúčtovat a prodávající povinen zaplatit smluvní pokutu za každý započatý den prodlení ve výši 0,05 % z roční ceny nezpůsobilých výdajů, tj. roční ceny za podporu uvedené v bodě 6.1, řádku 20. tabulky této smlouvy až do doby řádného odevzdání plnění vyplývající z podpory, pokud nebude dohodnuto jinak.
17.4. V případě nepravdivého prohlášení prodávajícího ohledně vlastností nebo popisu předmětu koupě (např. při nepravdivém prohlášení dle bodu 2.3 této smlouvy) nebo nedodržením požadovaných vlastností předmětu koupě dle této smlouvy se prodávající zavazuje zaplatit smluvní pokutu ve výši 5 % z ceny způsobilých výdajů celkem stanovených touto smlouvou v bodě 6.1, řádku 7. tabulky této smlouvy.
17.5. Poruší−li prodávající bez ohledu na zavinění svůj závazek mlčenlivosti vyplývající z bodu 19.2, a to rovněž poruší−li tuto povinnost mlčenlivosti i jeho pracovníci nebo jakékoliv třetí osoby pověřené prodávajícím k plnění této smlouvy (poddodavatelé a jejich pracovníci), je prodávající povinen zaplatit kupujícímu smluvní pokutu ve výši 5 % z ceny způsobilých výdajů celkem stanovených touto smlouvou v bodě 6.1, řádku 7. tabulky této smlouvy.
17.6. Smluvní pokuty sjednané touto smlouvou povinná strana uhradí nezávisle na tom, zda a v jaké výši vznikne druhé smluvní straně v této souvislosti škoda. Nárok na náhradu případně vzniklé škody není zaplacením smluvní pokuty dotčen a smluvní pokuta se do náhrady škody nezapočítává.
18. Platnost, odstoupení a zánik smlouvy
18.1. Tato smlouva nabývá účinnosti dnem zveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
18.2. Tato smlouva zůstává v platnosti a je závazná pro všechny právní nástupce smluvních stran.
18.3. Skončit platnost této smlouvy lze dohodou smluvních stran, která musí mít písemnou formu.
18.4. Každá smluvní strana je oprávněna jednostranně odstoupit od smlouvy, jestliže:
18.4.1. druhá smluvní strana neplní svou povinnost podstatným způsobem; za porušení povinnost podstatným způsobem se považuje zejména
− neodevzdání předmětu koupě nebo neodevzdání plnění vyplývající z podpory v dohodnutém termínu,
− neodevzdání předmětu koupě nebo neodevzdání plnění vyplývající z podpory v dohodnuté jakosti,
− odevzdání předmětu koupě nebo odevzdání plnění vyplývající z podpory v provedení, které je v rozporu s nabídkou prodávajícího, v rozporu s touto smlouvou nebo v rozporu s přílohou č. 1 této smlouvy,
− výskyt právních vad předmětu koupě,
− nezaplacení v dohodnutém termínu,
− nepředložení dokladů v souladu s podmínkami kvalifikační dokumentace k novému poddodavateli v případě nahrazení původního poddodavatele, prostřednictvím kterého prodávající prokázal splnění kvalifikace v rámci podání nabídky na veřejnou zakázku „Nové informační systémy a bezpečnost TC Hlučín“,
− jednání vykazujícího znaky nekalé soutěže vůči druhé smluvní straně,
− porušení závazku mlčenlivosti vyplývajícího z bodu 19.2 této smlouvy.
18.4.2. druhá smluvní strana neplní svou smluvní povinnost nepodstatným způsobem, byla na tuto skutečnost upozorněna, nesjednala nápravu ani v dodatečně poskytnuté přiměřené lhůtě, za porušení povinnosti nepodstatným způsobem se rozumí ostatní porušení této smlouvy nebo právních předpisů; nedohodly−li se smluvní strany jinak, považuje se pro účel této smlouvy za
přiměřenou lhůtu lhůta 10 pracovních dnů.
18.4.3. insolvenční soud rozhodl o úpadku druhé smluvní strany,
18.4.4. na majetek druhé smluvní strany byly zahájeny úkony, které nasvědčují exekučnímu řízení. O zahájení úkonů na svou osobu, které nasvědčují exekučnímu řízení je povinna smluvní strana neprodleně informovat druhou smluvní stranu.
18.5. Smluvní strany se dohodly, že důvodem, pro který může kupující odstoupit od této smlouvy je dále rozhodnutí poskytovatele dotace o tom, že kupujícímu nebude na předmět této smlouvy poskytnuta dotace v předpokládané výši nebo bude poskytovatelem dotace rozhodnuto o povinnosti kupujícího vrátit dotaci nebo její část.
18.6. Odstoupení od smlouvy musí být písemné a nabývá účinnosti okamžikem jeho doručení druhé smluvní straně.
18.7. Smluvní strany jsou povinny v případě odstoupení od této smlouvy vzájemně vypořádat své vzájemné závazky písemnou dohodou nejpozději do 1 měsíce od skončení účinnosti této smlouvy.
18.8. Po odevzdání předmětu koupě může každá smluvní strana vypovědět smlouvu nebo některou její část, tzn. na poskytování podpory dle bodu 2.5 této smlouvy, nebo poskytování maintenance k jednotlivým částem předmětu koupě a to ve 3 měsíční výpovědní lhůtě, která začne běžet prvního dne kalendářního měsíce, který bezprostředně následuje po měsíci, ve kterém byla výpověď doručená druhé smluvní straně.
18.9. Pokud bude tato smlouva nebo její část týkající se podpory dle bodu 2.5 této smlouvy nebo poskytování maintenance k jednotlivým částek předmětu koupě, ukončena výpovědí ze strany prodávajícího v době udržitelnosti projektu „Nové informační systémy a bezpečnost TC Hlučín" nebo jiným způsobem z důvodů porušení povinností nebo závazků z této smlouvy na straně prodávajícího (například odstoupením od smlouvy ze strany kupujícího z důvodů uvedených v bodech 18.4.1 nebo 18.4.2 této smlouvy) před uplynutím doby udržitelnosti projektu „Nové informační systémy a bezpečnost TC Hlučín", zavazuje se prodávající nahradit kupujícímu veškerou způsobenou škodu, která by v souvislosti s touto skutečností kupujícímu vznikla, a to do 30 dnů od písemné výzvy kupujícího, ve které bude určena výše požadované náhrady škody. Za škodu se považuje rovněž výše vrácené dotace kupujícím poskytovateli dotace, uplatnění finančních oprav ze strany poskytovatele dotace nebo kontrolního orgánu, penále a další sankce uložené v této souvislosti kupujícímu, vynaložení potřebných nákladů na udržení projektu „Nové informační systémy a bezpečnost TC Hlučín" v souladu s podmínkami dotace, tedy vynaložení potřebných nákladů na pořízení obdobného systému, který bude plnit stejné funkce jako stávající systém např. náklady na pořízení, sestavení a zprovoznění náhradního systému pro správu identit (Identity management − IDM), softwaru, ke kterému je poskytována maintenance, apod.
19. Mlčenlivost
19.1. Obě smluvní strany se zavazují udržovat v tajnosti veškeré verbální i písemné informace o druhé smluvní straně týkající se zejména způsobu práce a know−how, zjištěné při plnění předmětu podle této smlouvy a nezveřejňovat je ve vztahu k třetím osobám.
19.2. Prodávající se zavazuje dodržovat mlčenlivost a nezveřejňovat a neposkytovat třetím osobám informace o zabezpečení prostor kupujícího, o udělených přístupových právech do informačních systémů kupujícího, o zabezpečení informačních systémů kupujícího a o všech skutečnostech, o kterých se v průběhu plnění této smlouvy dozví zejména v souvislosti s udělenými přístupy do zařízení a informačních systémů kupujícího. Prodávající se dále zavazuje zachovávat mlčenlivost o údajích o probíhajících řízeních, jakož i o dalších činnostech kupujícího, o osobních údajích, ke kterým by mohl mít v rámci plnění této smlouvy přístup (zejména při provádění implementačních prací dle bodu 6 přílohy č. 1 této smlouvy a poskytování podpory dle bodu 2.5 této smlouvy). Povinnost mlčenlivosti trvá i po ukončení platnosti této smlouvy a prodávající je v tomto rozsahu povinen zavázat i své pracovníky, jakož i další osoby k povinnosti mlčenlivosti a jejich odpovědnosti bez ohledu na jejich zavinění, které by na základě plnění dle této smlouvy měly přístup k jakýmkoliv údajům a datům kupujícího. Jednotliví pracovníci a případné třetí osoby, které budou pověřeni plněním dle této smlouvy, jsou povinny doložit kupujícímu na vyžádání takto sjednaný závazek mlčenlivosti ještě před započetím plnění dle této smlouvy. Smluvní strany se dohodly, že poruší−li prodávající bez ohledu na zavinění tento svůj závazek mlčenlivosti, a to rovněž poruší−li tuto povinnost mlčenlivosti i jeho pracovníci nebo jakékoliv třetí osoby pověřené prodávajícím k plnění dle této smlouvy, je prodávající povinen nahradit veškerou takto vzniklou škodu.
19.3. Obě smluvní strany se zavazují, že nevyužijí jakékoliv informace, které zjistily, nebo s přihlédnutím k okolnostem mohly zjistit při plnění předmětu této smlouvy ve svůj prospěch, ani v prospěch třetích stran,
během trvání smluvního vztahu, ani po jeho ukončení, případně po odstoupení od smlouvy.
19.4. Smluvní strany se dohodly, že samotný obsah této smlouvy není obchodním tajemstvím a tato smlouva může být oběma smluvními stranami v celém svém rozsahu zveřejněna.
20. Závěrečná ustanovení
20.1. Prodávající je povinen minimálně do konce roku 2028 poskytovat informace a dokumentaci vztahující se k projektu zaměstnancům nebo zmocněncům pověřených orgánů (Centrum pro regionální rozvoj, Ministerstvo pro místní rozvoj ČR, Ministerstvo financí ČR, Evropská komise, Evropský účetní dvůr, Nejvyšší kontrolní úřad, Auditní orgán, Platební a certifikační orgán, příslušný orgán finanční správy a další oprávněné orgány státní správy) a je povinen informovat poskytovatele dotace o skutečnostech majících vliv na realizaci projektu, především pak povinnost informovat o jakýchkoli kontrolách a auditech provedených v souvislosti s projektem; dále je prodávající též povinen na žádost poskytovatele dotace, řídícího orgánu IROP, Platebního a certifikačního orgánu nebo Auditního orgánu poskytnout veškeré informace o výsledcích a kontrolní protokoly z těchto kontrol a auditů. A zároveň je prodávající povinen vytvořit podmínky k provedení kontroly a poskytnout při provádění kontroly součinnost
20.2. Prodávající je povinen každý originální účetní doklad označit registračním číslem projektu. Prodávající je povinen řádně uchovávat veškerou dokumentaci a účetní doklady, související s realizací projektu, minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší než v evropských předpisech, musí být použita pro úschovu delší lhůta. Prodávající je povinen zajistit k této dokumentaci přístup osobám oprávněným k výkonu kontroly projektů a umožnit jim provést kontrolu minimálně do konce roku 2028.
20.3. Věci touto smlouvou neupravené se řídí příslušnými ustanoveními občanského zákoníku o koupi (§ 2079 a násl.) a obecnými ustanovenými občanského zákoníku. V částech vztahujících se k udělení práva užití programů splňujících znaky autorského díla se použije režim zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.
20.4. Obsah této smlouvy může být měněn jen vzestupně číslovanými písemnými dodatky potvrzenými oprávněnými osobami smluvních stran.
20.5. Smlouva se vyhotovuje ve dvou stejnopisech, z nichž každá smluvní strana obdrží po jednom.
20.6. Nedílnou součástí smlouvy jsou příloha: Příloha č. 1 − Technická specifikace Příloha č. 2a) − Soupis dodávek a prací
Příloha č. 2b) − Vlastní technický popis prodávajícím dodávaného řešení Příloha č. 3 − Předávací protokol o odevzdání a převzetí HW a SW Příloha č. 4 − Akceptační protokol
Příloha č. 5 − Poddodavatelské schéma
Příloha č. 6 − Plná moc ředitele divize ITSM Xxx. Xxxxxxx Xxxxxxxxx
20.7. Touto doložkou se, dle ust. § 41 zák. č. 128/2000 Sb. o obcích (obecní zřízení), ve znění pozdějších předpisů potvrzuje, že o uzavření této smlouvy rozhodla Rada města Hlučína na své 97. schůzi, konané dne 18. 07. 2018 usnesením č. 97/8a).
V Hlučíně dne 3.7.2018 V Ostravě dne 2.7.2018
……………………………………………………. za kupujícího
Xxx. Xxxxx Xxxxxxx xtarosta města Hlučín
……………………………………………………. za prodávajícího
xxxxx,
ředitel divize ITSM
Příloha č. 1
Technická specifikace
Požadavky zadávací dokumentace (dále jen ZD) jsou míněny jako „minimální“, účastník tedy může nabídnout řešení, které splní požadavky ZD lépe, než ZD předpokládá.
Z důvodů zachování možnosti pro následné zvyšování výkonu i kapacity některých hardware prvků mohou být v technických požadavcích, parametrech, vlastnostech a funkcionalitách definovány i minimální požadavky na maximální možnosti těchto prvků (např. minimální hodnota paměti RAM při plném maximálním osazení všech slotů serveru apod.).
Je−li kdekoliv v ZD uveden konkrétní model zařízení konkrétního výrobce je v rámci výběrového řízení toto považováno pouze jako indikativní parametr. Jedinou výjimku tvoří případy, kdy se jedná o rozšíření stávající infrastruktury a je z důvodu kompatibility a ochrany v minulosti již učiněných investic požadováno zachování stávajícího stavu nebo systému.
Stávající infrastruktura zadavatele i projekt „Nové informační systémy a bezpečnost TC Hlučín“ striktně dodržují hledisko technologické neutrálnosti tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců − tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.
Pokud účastníkem navržené řešení vyžaduje využití konkrétních softwarových produktů, které nejsou uvedeny v ZD a nejsou výslovně uvedeny jako součinnost, ale účastníkem zvolené řešení zadání je na takových konkrétních softwarových produktech závislé, musí účastník do své nabídkové ceny zahrnout všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
Pokud účastníkem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, komunikace, atp.), která není uvedena v ZD a ani není výslovně uvedena jako součinnost, ale účastníkem zvolené řešení je na takové konkrétní infrastruktuře závislé, musí účastník do své nabídkové ceny zahrnout všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
Pro každý softwarový produkt, který účastník nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury, na které bude řešení provozováno.
Obecné požadavky na dodané řešení
1. Technické a množstevní požadavky, parametry, vlastnosti a funkcionality uvedené v ZD vymezují a specifikují jednotlivá zařízení řešení z pohledu minimálních parametrů. U položek s přepokládaným dodáním více kusů se jejich popis týká parametrů pro jeden kus.
2. Případné názvy a popisy uvedené v ZD odkazující na jednotlivá obchodní jména a označení výrobků či obchodních názvů materiálů popisují a specifikují podmínky požadovaného plnění s tím, že zadavatel připouští i jiná, kvalitativně a technicky obdobná, řešení za podmínky, že nedojde ke zhoršení požadovaných parametrů technického řešení a bude zachována kompatibilita se stávajícími zařízeními a infrastrukturou zadavatele.
3. Účastník musí prokázat, že je oprávněn provádět servis všech nabízených IT prvků přímo propojených do stávající IT infrastruktury − tj. serverů, datových úložišť a aktivních síťových prvků. Prokázání účastník provede předložením certifikátu nebo prohlášením výrobce.
4. Variantní řešení není přípustné.
5. Součástí nabídky řešení účastníka bude podrobný popis použitých prvků řešení, se zdůrazněním toho, jak plní požadované technické parametry a přehledné schéma navrženého řešení minimálně pro část serverové a aktivní síťové infrastruktury
6. Předmětem dodávky bude komplexní a plně funkční infrastruktura. Není−li některá ze součástí podmiňujících funkčnost nabízeného řešení v této dokumentací zmíněna, je na odborných schopnostech účastníka, aby takovouto skutečnost odhalil a do svého řešení zahrnul všechny potřebné komponenty.
7. Nesplní−li účastníkem navržené řešení všechny požadavky, vlastnosti, parametry nebo funkcionality uvedené v ZD, bude to důvodem k vyloučení nabídky ze soutěže pro nesplnění zadání.
8. Řešení projektu „Nové informační systémy a bezpečnost TC Hlučín“ bude podrobně popsáno v nabídce, následně implementováno a po implementaci, konfiguraci a zprovoznění i kompletně a podrobně technicky zdokumentováno včetně konfigurace a nastavených hodnot a všech hesel a přístupů a takto připravená dokumentace bude předána zadavateli. Správa infrastruktury po ukončení projektu bude plně v kompetenci zadavatele.
Obecné podmínky
Řešení bude rovněž plně v souladu s přílohou č. 8 ZD „Výběr ze studie proveditelnosti“ projektu „Nové informační systémy a bezpečnost TC Hlučín“.
Řešení bude plně kompatibilní se stávajícími zařízeními a stávající infrastrukturou zadavatele. Zboží v rámci řešení musí být určeno pro prodej v České republice.
Veškerá dodaná zařízení budou nová a nepoužitá. Repasované nebo jinak použité zboží není nepřípustné.
Řešení bude navrženo tak, aby neexistovalo jedno místo, jehož selhání způsobí nefunkčnost celého řešení nebo celé infrastruktury (tzv. SPOF − single point of failure).
Všechna zařízení síťové a serverové infrastruktury v rámci řešení budou v provedení, které umožní montáž do racku 19“. Zařízení použitá v řešení budou splňovat z hlediska vývoje, výroby a podpory ze strany výrobce minimálně následující
požadavky:
1. Zařízení není ve stádiu prototypu či provozního ověřování.
2. Výrobce vyrábí zařízení obdobného zaměření již minimálně 5 let.
3. Zařízení není zastaralé, tj. doba jeho podpory výrobcem dosahuje min. 5 let od okamžiku dodávky (doba udržitelnosti projektu).
4. Výrobce zařízení poskytuje podporu pro řešení chyb a nestandardních provozních stavů zařízení (sám, nebo prostřednictvím partnerů) po dobu nejméně 5 let (doba udržitelnosti projektu).
Jednotlivé části předmětu plnění
1. Technologická vrstva
Schéma řešení technologické vrstvy je uvedeno na obrázku č. 1
Obrázek č. 1 − schéma řešení technologické vrstvy
1.1. Servery pro virtualizaci (2 komplety)
Virtualizační servery budou zapojeny v clusteru a budou sloužit jako hostitelské systémy pro provoz virtuálních serverových či klientských systémů a zároveň jako synchronně replikovaný diskový prostor. Servery budou fungovat v clusteru s vysokou dostupností (high availability) a funkcí převzetí služeb při selhání. Budou mít dostatečný výkon, aby výpadek či odstávka jednoho ze serverů (např. z důvodu poruchy nebo servisu) neměly vliv na dostupnost ani funkčnost všech systémů běžících v tomto clusteru. Součástí dodávky serverů bude i software pro Software Defined Storage (SDS), kde budou umístěna data virtuálních strojů.
Technické požadavky/parametry/vlastnosti/funkcionality na jeden server (1 komplet):
1) Spolu se serverem bude dodáno i veškeré potřebné příslušenství pro montáž do standardního racku 19“. Maximální výška jednoho serveru v racku je 2U.
2) Server bude osazen dvěma procesory poslední generace výrobce (s výkonem ve výkonovém testu PassMark, uvedeným na stránkách xxx.xxxxxxxx.xxx minimálně 17950 bodů, v testu pro jeden procesor)
3) Server bude možno osadit až 24 ks DIMM paměťových modulů o kapacitě až 128GB (tj. maximální kapacita 3TB při použití DDR4 LRDIMM nebo až 768GB při použití DD4 RDIMM s taktem 2600 MHz). Ochrana paměti: Advanced ECC s multi−bit error protection, online spare, mirrored memory a fast fault tolerance.
4) Server bude osazen 384GB RAM složených z 12 ks modulů po 32GB osazených rovnoměrně ve všech šesti kanálech na každý procesor.
5) Server bude podporovat osazení až 128GB Persistent Memory modulů (např.NVDIMM o kapacitě 8GB) takových, aby v modulech zůstala data i po výpadku napájení.
6) Server bude podporovat tyto typy diskových zařízení: Hot Plug SFF SATA/SAS/SATA SSD/SAS SSD a NVMe. Disky budou opatřeny systémem s indikací zabraňující vyjmutí aktuálně používaného disku. Server bude osaditelný minimálně 24ks SFF točivých nebo SSD disků zepředu a bude podporovat osazení dalšími 6ks SFF točivých nebo SSD disků zezadu.
7) Server bude osazen 14ks disků min. 1.2TB SAS 12G 10K SFF (2.5in)
8) Server bude osazen kartou NVMe o kapacitě min. 3,2 TB.
9) Server bude podporovat Onboard SATA software RAID řadič pro SSD/HDD a také dvojici disků M.2 a bude osazen dvojicí disků min. 150GB SATA 6G Read Intensive M.2 pro instalaci SW SdS
10) Server bude osazen RAID řadičem, který je schopen pracovat v tzv.Mixed Mode jako RAID nebo HBA, PCIe 3.0 12Gb/s SAS Raid řadič s RAID 0/1/1+0/5/50/6/60/1 Advanced Data Mirroring/10 Advanced Data Mirroring s 2GB battery backed write cache (onboard nebo osazený v PCI Express slotu). Diskový řadič bude podporovat Secure encryption/data at rest Encryption
11) Server bude osazen minimálně 4 portovým 1Gb Ethernet adapterem (bez obsazení PCI slotu), dále bude server disponovat min. dvěma 10/25Gb LAN SFP+ porty a min. dvěma 10/25Gb LAN SFP+ porty s podporou RDMA over Conveerged Ethernet. SFP+ porty budou osazeny i příslušnými SFP+ transceivery
12) Server bude disponovat celkem 6ks PCI−Express 3.0 slotů, z nichž minimálně dva budou typu x16 PCIe.
13) Server bude vybaven minimálně jedním seriovým portem, Micro−SD slotem a minimálně 5ks USB 3.0 portů (jeden zepředu, dva zadní a dva uvnitř). Server bude osazen duální 8GB SD kartou, nebo USB pamětí s dualní 8GB microSD.
14) Server bude osazen redundantním hot−plug větráky a dvěma hot−plug napájecími zdroji s účinností až 94% a výkonem min. 800W (každý zdroj)
15) Server bude podporovat průmyslové standardy, min.:
• ACPI 6.1 Compliant
• PCIe 3.0 Compliant
• PXE Support
• WOL Support
• Microsoft® Logo certifications
• USB 3.0 Support
• USB 2.0 Support
• Energy Star
• ASHRAE A3/A4
• UEFI (Unified Extensible Firmware Interface Forum)
• Server musí podporovat min. tyto operační systémy a virtualizace:
• Microsoft Windows Server
• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)
• VMware
• ClearOS
16) Server bude podporovat aktuální NVIDIA výpočetní a grafické akcelerátory
17) Server bude mít min. tyto systémové bezpečnostní vlastnosti:
• UEFI Secure Boot and Secure Start support
• Security feature to ensure servers do not execute compromised firmware code
• FIPS 140−2 validation
• Common Criteria certification
• Configurable for PCI DSS compliance
• Advanced Encryption Standard (AES) and Triple Data Encryption Standard (3DES) on browser
• Support for Commercial National Security Algorithms (CNSA) mode to prevent the use of insecure algorithms
• Tamper−free updates − components digitally signed and verified
• Secure Recovery − recover critical firmware to known good state on detection of compromised firmware
• Ability to rollback firmware
• Secure erase of NAND/User data
• TPM (Trusted Platform Module) 1.2 option
• TPM (Trusted Platform Module) 2.0 option
• Bezel Locking Kit option
• Chassis Intrusion detection option
18) Server bude mít integrovanou vzdálenou správu, včetně příslušné licence, pokud je potřeba a bude splňovat následující požadavky:
• Server bude disponovat vyhrazeným Gb portem pro vzdálený management, který bude mít k dispozici úložiště pro firmware, ovladače a další sw komponenty. Úložiště bude konfigurovatelné pro vytváření instalačních sad s možností rollback/patch při pádu aktualizace.
• Server bude podporovat bez agentový vzdálený management. Vzdálený management bude podporovat standardní webové prohlížeče pro grafickou vzdálenou konzoli spolu s tlačítkem pro Virtual Power a podporovat vzdálený boot z DVD/CD/USB zařízení a být schopen uchovávat historická data o sw upgradech a patchích. Musí být podporována vícefaktorová autentikace.
• Budou monitorovány změny v hardware a systémové konfiguraci, bude podporována rychlá diagnostika vzniklých problémů. Pro vzdálenou správu budou podporována mobilní zařízení Android a Apple OS.
• Vzdálená konzola bude umožňovat současný přístup až 6 uživatelům během pre−OS a OS runtime operací, bude umožňovat uchovat video z poslední zásadní poruchy a posledního bootovacího procesu, bude podporována MS TS integrace včetně 128 bitové SSL enkrypce a Secure Shell Version 2, budou podporovány AES a 3DES na prohlížeči a vzdálený firmware update a JAVA free pro vzdálenou konzoli.
• Bude podporována RESTFullAPI integrace a předávání hardware událostí přímo na výrobce serveru.
19) Server bude podporovat šifrování dat (Data at Rest), jak na interních discích, tak na cache diskových řadičů, použitím šifrovacích klíčů. Bude podporován lokální management klíčů pro jeden server, ale také management pro vzdálenou správu klíčů více serverů.
20) Server bude mít záruku 5 let on−site, s dostupností 24 hodin denně, 7 dní v týdnu včetně svátků a se 4 hodinovou reakční dobou on−site
Technické požadavky/parametry/vlastnosti/funkcionality na software pro Software Defined Storage (SDS):
1) SDS bude využívat SAN infrastrukturu na protokolu iSCSI. Nody diskového pole budou v clusteru a budou podporovat scale−out architekturu, kdy kapacitu a výkon lze navyšovat přidáním dalších nodů clusteru.
2) SDS bude umět virtualizavat kapacitu z vnitřních i externě připojených úložišť a tuto kapacitu poskytovat pomocí standardního protokolu (iSCSI nebo FC).
3) Kromě SDS bude možné provozovat v nodech storage clusteru také virtuální servery.
4) Nabízené řešení bude škálovatelné, a to minimálně od dvou nodů až do minimálně 10 nodů.
5) SDS bude podporovat min. OS Windows 2008 R2, Windows 2012, Linux, VMware 5.0 a vyšší, Hyper−V, HP−UX 11i v3, AIX 6.1, Solaris 10, Citrix Xen 5 včetně „multi−path“ připojení.
6) Řešení bude podporovat autentizaci uživatelů přes Active Directory.
7) Řešení bude podporovat SSD, SAS i NL−SAS disky v jednom nodu současně.
8) SDS bude umět vytvořit logický disk (LUN) o velikosti min.64TB.
9) Řešení bude obsahovat licenci k SDS, tak aby bylo zalicencováno minimálně 50TB dostupné, zrcadlené kapacity.
10) Řadiče diskového pole budou podporovat režim active/active a automaticky rozkládat zátěž každého LUNu na všechny disky v dané vrstvě.
11) Řešení bude schopné využívat 10 Gbit technologii pro přenos dat
12) Řešení musí podporovat No Single Point of Failure řešení tak, aby při havárii libovolného storage nodu/řadiče provoz plynule pokračoval bez odstávky. Rovněž upgrade systému storage clusteru (HW, firmware ...) bude možné provést bez přerušení provozu.
13) Řešení bude umožňovat synchronní replikaci dat mezi uzly clusteru pro zvolené datové oblasti na úrovni nodů clusteru a synchronní replikaci LUNů mezi dvěma lokalitami.
14) Řešení bude umožňovat takovou rozšiřitelnost, která zabezpečí pro extrémní případy až čtyřnásobnou synchronní kopii dat.
15) Řešení bude umožňovat asynchronní kopírování dat. Tyto asynchronní repliky, využívané zejména pro efektivní a rychlé zálohování, bude možno synchronizovat/integrovat se službou Microsoft VSS pro zajištění konzistence dat, v opačném případě budou součásti dodávky integrační agenti pro provozované aplikace (minimálně MS Exchange a MS SQL).
16) Součástí řešení budou licence pro následující funkce:
• kompletní management/GUI a command line
• snapshpot − až 64 snapshootů z jednoho logického disku
• clone
• thin provisioning
• automatický tiering
• synchronní replikace
• asynchronní replikace/remote snap
• podpora multipathing a Microsoft MPIO DSM
• Podpora VMware VAAI
• Veškeré licence budou dodány pro požadovanou kapacitu.
1.2. Stoh (cluster) páteřních aktivních prvků (LAN switche)
Následující obrázek č. 2 schematicky zobrazuje stávající síťovou infrastrukturu. Páteřní vrstva je postavena na prvcích Juniper EX−4200−24T, které má osazeny 10Gbit moduly a které jsou propojeny do kruhu.
Obrázek č. 2 − schéma stávajícího zapojení core switchů
V rámci technického řešení tohoto projetu bude páteřní vrstva doplněna o stoh (cluster) dvou nových páteřních LAN prvků (switchů), které budou mít dostatečný počet 10Gb portů i pro další rozšiřování v budoucnu a vzájemně budou propojeny tak, aby byl umožněn datový přenos rychlosti min. 40Gb.
Jednotlivé místnosti, v nichž je umístěna IT technika (A 112, B 254 a C 412) jsou propojeny pomocí 24 vláknového SM 9/125 kabelu. Žádný stávající propoj není delší než 200 m, optické patch panely jsou zakončeny konektorem SC.
Schéma začlenění nových prvků do stávající LAN struktury ukazuje obrázek č. 3.
Obrázek č. 3 − schéma cílového stavu páteřních síťových prvků
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Kategorie L2/L3 switch
2) Velikost zařízení 1U
3) Počet optických portů 1/10 Gbit/s s volitelným fyzickým rozhraním min. 40x SFP+
4) Počet optických portů 40 Gbit/s s volitelným fyzickým rozhraním min. 2x QSFP+
5) 40GE interface konvertovatelný na 4x10GE porty
6) Interní hot−swap AC napájecí zdroje, 2x stejný model
7) Možnost interního DC napájecího zdroje
8) Redundantní hot−swap ventilátory
9) Volitelný směr proudění vzduchu zařízením
10) Celková propustnost přepínače min. 960 Gbit/s
11) Celkový paketový výkon přepínače min. 714 mpps
12) Cut−through přepínání
13) Upgrade OS přepínače bez narušení provozu (ISSU)
14) Vlastnosti stohování
• Podporovaný počet přepínačů ve stohu min. 9
• Stoh podporuje distribuované přepínání paketů
• Kterýkoliv prvek ve stohu může být řídícím prvkem (1:N redundance)
• Jednotná konfigurace stohu (IP adresa, správa, konfigurační soubor)
• Seskupení portů IEEE 802.3ad mezi různými prvky stohu (Multichassis LAG)
• Stoh vystupuje jako jedno L3 zařízení (router, gateway, peer) včetně podpory dynamických směrovacích protokolů
• Stohování mezi vzdálenými lokalitami až 10 km
• Kapacita stohování min. 80 Gbit/s
15) Základní funkce a protokoly:
• Podpora "jumbo rámců"
• Počet záznamů v tabulce MAC adres min. 64 000
• Podpora VLAN podle IEEE 802.1Q, min. 4000 aktivních VLAN
• MAC−based VLAN
• Protokol−based VLAN
• IP subnet−based VLAN
• Private VLAN včetně podpory primary, secondary a community VLAN
• Tunelování 802.1Q v 802.1Q
• Protokol pro šíření VLAN MVRP
• Podpora IEEE 802.3ad
• Počet LACP skupin/linek ve skupině min. 128/16
• Podpora IEEE 802.1D
• Podpora IEEE 802.1s − multiple spanning trees
• Podpora IEEE 802.1w − Rapid Tree Spanning Protocol
• Podpora instance STP pro jednotlivé VLAN (např. PVSTP)
• Detekce protilehlého zařízení LLDP
• Podpora LLDP−MED
• Podpora OAM na Ethernetu 802.3ah a 802.1ag
• Detekce jednosměrnosti optické linky (např. UDLD nebo ekvivalentní)
• Podpora TRILL
• Podpora FCoE
• Bridgovaní mezi virtuálními stroji a LAN dle 802.1Qbg (EVB)
• Priority−based Flow Control 802.1Qbb − PFC
• Enhanced Transmission Selection 802.1Qaz − ETS
• Data Center Bridging eXchange − DCBX
• DHCP server pro IPv4 a IPv6
• DHCP relay pro IPv4 a IPv6
• PTP podle IEEE 1588v2
• Statické směrování IPv4 a IPv6
• Směrování RIP a RIPng včetně podpory graceful restart
• Směrování OSPF a OSPFv3 včetně podpory BFD
• Směrování BGP a MP BGP včetně podpory BFD
• Podpora virtuálních směrovacích instancí (VRF) pro unicast a multicast
• IGMP Snooping v2 a v3
• MLD Snooping
• IPv4 a IPv6 multicast VLAN
• Směrování multicast PIM−SM pro IPv4 a IPv6
• Směrování multicast PIM−SSM pro IPv4 a IPv6
• Směrování multicast BIDIR−PIM pro IPv4 a IPv6
• Podpora MSDP
• Hardware IPv4 a IPv6 ACL
• ACL klasifikace na základě zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol
• BPDU guard
• Root guard
• DHCP snooping pro IPv4 a IPv6
• DHCP paket rate limit
• HW ochrana proti zahlcení (broadcast/multicast/ unicast) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu
• Podpora ověřování 802.1X
• Podpora ověřování MAC adres, min. 1000 ověřených MAC adres na systém
• Podpora zařazování do VLAN, přidělení QoS a ACL na základě 802.1X ověření
• 802.1X s podporou odlišných Guest VLAN, Fail VLAN a Critical VLAN
• IP source guard pro IPv4 a IPv6 s návazností na DHCP a SLAAC
• Kontrola dostupnosti zdroje routovaného unicast packetu
• Hardware podpora IPv4 a IPv6 QoS
• IEEE 802.1p − minimální počet front 8
• QoS podpora: GTS a policing
• QoS ochrana před zahlcením WRED
• Ochrana control plane před útoky typu DoS
16) Management
• CLX xormou RJ45 serial konsole port
• OoB management formou portu RJ45 s podporou ethernetu
• USB port pro přenos konfigurace a firmware
• Podpora SSHv2 pro IPv4 a IPv6
• Podpora SNMPv2c a SNMPv3
• Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL
• SYSLOG s možností současného logováni do vice SYSLOG serverů
• Podpora RBAC
• Podpora Radius
• Podpora TACACS včetně command authorization
• Port mirroring min. SPAN, RSPAN
• Zrcadlení provozu na základě ACL (traffic mirroring)
• Podpora Netconf over SSH
• Automatická archivace konfiguraci na vzdálené FTP/SCP
• Analýza síťového provozu sFlow podle RFC 3176
• IP−SLA nebo alternativní způsob monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb. Zařízení funguje jak IP−SLA iniciátor.
• ACL selektivní odchytávání datového provozu v reálném čase na úrovni paketu s možností ukládání a exportu ve formátu PCAP
• Podpora OpenFlow v1.3
17) Každý switch bude osazen minimálně 6ks SFP+ transceiver 10GBASE−LR a 10 ks SFP+ transceiver 10GBASE−SR, které budou kompatibilní s dodávanými switchi
18) Záruka na hardware − výměna následující pracovní den (NBD) v délce 5let. Tato záruka bude garantovaná výrobcem zařízení.
19) Součástí řešení jsou i všechny potřebné DAC kabely nebo patch optické či metalické kabely pro plnohodnotné a funkční propojení nově dodaného HW do stávající LAN a pro propojení dodávaného HW.
1.3. Zálohovací úložiště NAS
V rámci projetu bude dodáno i síťově připojitelné úložiště pro ukládání kopií zálohovaných dat.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Provedení do racku 19“ včetně veškerého potřebného příslušenství pro montáž do racku
2) Výkonný procesor pro HW šifrování (např. Intel Xeon E3 či rovnocenné řešení), 64−bit architektura
3) Podpora systému hardwarového šifrování (AES−NI)
4) Celkový počet paměťových slotů min. 4
5) Systémová paměť 12 GB DDR3 ECC
6) Výkon NAS na rozhraní 10 GbE SMB s agregací − sekvenční propustnost (64KB) min. 2900 MB/s při čtení a 1500 MB/s při zápisu (hodnoty ověřitelné na stránce výrobce, nebo doložitelné zveřejněným testem)
7) Šachty na pevné disky: min 12, s možností rozšíření přídavnou policí, policemi na celkový počet 36
8) Použitelné typy disků: 3.5" SATA HDD, 2.5" SATA HDD, 2.5" SATA SSD
9) NAS bude osazen 12x hdd 6TB 3.5" 7200rpm SATA 6Gb/s
10) Disky vyměnitelné za provozu
11) Externí porty
• RJ−45 1GbE LAN port: 4 (s podporou funkcí Link Aggregation / Failover)
• 2x SFP+ 10Gb osazená SFP+ transceivery pro SM propojení do switchů
• Port USB 2.0: 2
• Port USB 3.0: 2
• Rozšiřovací port: 2
12) Podporované systémy souborů min. Btrfs, EXT4, pro externě připojená zařízení min.: Btrfs, EXT4, EXT3, FAT, NTFS, HFS+, exFAT
13) Maximální velikost jednoho svazku min. 100TB
14) Podpora pro SSD cache
15) záruka 5 let na NAS i na disky v něm
1.4. Systém pro monitoring a analýzu datových toků
Řešení bude umožňovat centrální sběr sFlow, NetFlow a IPFIX dat. Funkcionalita sond v prostředí TC Hlučín bude implementována v přepínačích uzlových bodů (HP 5500), které podporují technologii sFlow. Systém pro analýzu datových toků bude schopen přijímat tato data, ukládat je a provádět nad nimi analýzu s následnou vizualizací statistik, dále bude umožňovat uložit záznamy neagregovaně po dobu minimálně 60 dnů. Starší data budou ukládána agregovaně.
Řešení bude umožňovat:
1) Detailně monitorovat síťový provoz v reálném čase a získat přehled o síťové aktivitě v rámci specifikovaného časového období v minulosti (min. 60 dnů).
2) Získat přesné informace o veškeré síťové aktivitě − např. kdo komunikoval s kým, kdy, kolik se přeneslo dat, pomocí které služby atd.
3) Předcházet výpadkům a zahlcením sítě (zejména upozorňováním na různé anomálie síťového provozu).
4) Zvýšit bezpečnost síťového provozu odhalením vnějších i vnitřních útoků.
5) Sledovat aktivity uživatelů i aplikací (služeb), dohlížet nad využitím linek do Internetu.
6) Určit kritická místa sítě a optimalizovat její infrastrukturu (plánování kapacit sítě, sledování trendů).
7) Řešení bude obsahovat funkci Anomaly Detection System (ADS), tj. odhalování provozních problémů a ochranu sítí před moderními kybernetickými hrozbami, která využívá technologii detekce anomálií a analýzy chování v síti (NBAD).
8) Řešení bude monitorovat celkové chování zařízení v síti a bude umožňovat odhalovat a reagovat na doposud neznámé nebo specifické hrozby.
9) Systém bude mít schopnost detekce:
• anomálií datového provozu (DNS, DHCP a další)
• anomálií chování stanic v síti
• síťových útoků (skenování portů, slovníkové útoky, DDoS)
• nežádoucích aplikací, virů, botnetů a další.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Forma HW appliance, provedení do racku 19“ včetně veškerého potřebného příslušenství pro montáž do racku, rozměr zařízení max. 1U
2) Schopnost pojmout agregovaná data při dostupné diskové kapacitě alespoň 2TB chráněné RAID5
3) Kolektor umožňující příjem sFlow, Netflow a Ipfix exportů
4) Tvorba uživatelských statistik a grafů
5) Analýza trendů v síti
6) Automaticky generované a zasílané reporty na email, formát .pdf či CSV
7) Emailové upozornění administrátorům v případě vzniku uživatelem definované situace
8) Schopnost zpracovat min. 100 000 toků/s
Záruky:
1) Záruka na HW komponenty v délce min. 60 měsíců, oprava následují pracovní den (NBD).
2) Dostupnost SW oprav i aktualizací pro veškeré použité komponenty minimálně po dobu 60 měsíců.
3) Maintenence (technická podpora výrobce a nárok na nové hlavní verze software) minimálně po dobu 60 měsíců.
4) Bude předán přístup na portál výrobce, ze kterého lze stahovat aktualizace.
5) Záruka bude garantována výhradně službami výrobce nabízeného zařízení, tj. formou autorizovaných servisních středisek výrobce zařízení.
1.5. Motorgenerátor
Motorgenerátor (dále jen MG) bude napájet přes stávající UPS (Symmetra LX 16000) ICT techniku umístěnou v serverovně A112 včetně klimatizačních jednotek v této místnosti.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Venkovní provedení MG s krytem a s automatickým startem s ATS
2) Jištění výstupu max. 50A
3) Jmenovitý výkon P.R.P. minimálně 30 kVA
4) Frekvence 50 Hz
5) Napětí 230/400 V
6) Stabilizace napětí alternátoru max. ±1 %
7) Stupeň ochrany alternátoru min IP23
8) Spotřeba paliva pod zatížením 75% max. 6 l/h
9) Objem palivové nádrže min. 100 l
10) Doba práce diesel agregátu bez tankování 75 % min. 17 hodin
11) Emise hluku max. 60 db(A) ±3
12) Záruka 2 roky
13) Po uplynutí záruky garance 3 let pozáručního servisu.
Součástí dodávky MG budou i potřebné úpravy stávající elektroinstalace. Úpravy zahrnují položení kabeláže mezi motorgenerátorem umístěným na dvoře mezi budovami A a B MěÚ Hlučín a rozvaděčem umístěným ve sklepě budovy A. Od motorgenerátoru vede kabel cca 4 m pod zemí a cca 4 m v liště po fasádě, pak prochází skrz vnější obvodovou stěnu a dále vede 16 m v liště nebo v drátěném korytě sklepem k rozvaděči.
Stavební úpravy motorgenerátor
Dodavatel ve svém řešení zahrne i cenu za úpravu místa pro umístění navrženého MG a to včetně případné úpravy elektrické instalace, pokud bude potřeba.
Úpravy zahrnují:
Kabeláž mezi motorgenerátorem umístěným na dvoře mezi budovami A a B MěÚ Hlučín a rozvaděčem umístěným ve sklepě budovy A. Od motorgenerátoru vede kabel cca 4 m pod zemí a cca 4 m v liště po fasádě, pak prochází skrz vnější obvodovou stěnu a dále vede 16 m v liště nebo v drátěném korytě sklepem k rozvaděči.
2. SW licence pro provoz technologické vrstvy
Všechny nabízené licence SW musí být pořízeny v licenčním programu určeném pro státní správu, pokud to licenční politika výrobce software umožňuje. Účastník musí prokázat (např. certifikátem, pověřením, potvrzením výrobce apod.), že je výrobcem SW oprávněn licence pro státní správu poskytovat.
2.1. Serverový operační systém včetně klientských licencí
Tři virtualizační servery (dva nové dodané, jeden stávající − každý server 2x CPU 8core) budou licenčně pokryty aktuálními licencemi serverového operačního systému tak, aby byl umožněn přístup pro 130 uživatelů. Licence operačních systémů pro virtualizační servery budou pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím.
Řešení musí umožňovat:
1) Neomezené navyšování počtu virtuálních serverů
2) Přenositelnost softwaru
3) Vyzkoušení software
4) Použití pro školení
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Podpora až 320 logických procesorů ve fyzickém serveru
2) Podpora min. 4TB operační paměti
3) Zajištění vysoké dostupnosti pro min. 32 serverů v clusteru
4) Podpora neomezeného počtu virtuálních instancí na každém z virtualizačních serverů
5) Vestavěná technologie serverové i desktopové virtualizace
6) Neomezený počet paralelních migrací virtuální serverů a jejich úložišť za provozu
7) Nativní podpora virtualizace sítí
8) Plná podpora klastrování virtuálních počítačů
9) Licence musí být pořízeny v licenčním programu, který umožní:
• Downgrade − přechod a využívání nižších verzí
• Hromadnou instalaci, konfiguraci, správu a evidenci softwaru
• Automatický jazykový přechod na jinou verzi
2.2. SW pro komunikační server včetně klientských licencí
Komunikační server (provozovaný ve virtuálním prostředí) bude licenčně pokrytý aktuální verzí serverové licence tak, aby umožňoval přístup a používání pro 130 uživatelů. Licence operačních systémů pro virtualizační servery budou pořízeny v licenčním programu určeném pro státní správu.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) odesílání a přijímání elektronické pošty
2) sdílení kalendářů, kontaktů a úkolů
3) přístup přes http a https k informacím
4) synchronizace PDA zařízení a SmartPhone
5) při ztrátě PDA zařízení možnost vzdáleného vymazání dat na zařízení uživatelem nebo administrátorem
6) adresářovou službou pro groupware systém je active directory
7) ochrana elektronické pošty proti virům a spamu
8) automatická konfigurace klientů při použití stávajících poštovních klientů kupujícího (tj. Outlook 2013 a 2016)
9) možnost offline práce klienta
10) podpora protokolů MAPI, POP, IMAP, SMTP
11) možnost konfigurace groupware pro zajištění vysoké dostupnosti
12) škálovatelnost systémů od desítek po min. tisíc poštovních schránek
13) možnost nastavení velikosti poštovní schránky od 10GB až po velikost, která je omezena jen dostupným diskovým prostorem úložiště, na kterém je systém provozován
14) možnost použití SATA disků v případě spouštění SW v data recovery prostředí, např. při havárii
15) integrovaný archivační systém pro poštovní systém
16) zabezpečená komunikace na bázi SSL a PKI
17) šifrování e−mailových zpráv
18) ochrana dokumentů implementací transportních pravidel a DRM
19) ochrana informací a správa mobilních zařízení přistupujících k informacím
20) integrovaný monitoring poštovního provozu
21) podpora pro BlackBerry zařízení
22) centralizovaná správa
23) správa jak pomocí grafického rozhraní, tak i prostřednictvím příkazové řádky a skriptů
24) průvodci pro řešení problému, nástroje pro analýzu stavu systému
25) delegace oprávnění pro určité oblasti správy
26) prostředky pro řízení zdrojů (místnosti, projektory, automobily,…)
27) dynamické distribuční skupiny
28) globální i specificky zaměřené adresáře
29) možnost napojení na IP telefonii a integrace hlasových služeb spolu s dalšími prostředky komunikace v jednom klientském rozhraní
2.3. Systém pro monitoring stavu ICT infrastruktury a zařízení
V rámci projetu bude dodán sytém pro provozní monitoring ICT infrastruktury zadavatele.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) monitoring bude poskytovaný prostřednictvím instalované sondy do racku 19“ velikosti 1U nebo virtuálním serverem implementovaném na virtualizačních serverech
2) data budou ukládaná a zpracovávaná v místě služby bez nutné návaznosti na stávající SQL systémy
3) monitoring bude prováděn 24x7, bude možno vidět procentuální vyhodnocení dostupnosti každého zařízeni a také i konkrétní měřené hodnoty u každého zařízení, licence bude pro monitorování min. 1000 senzorů
4) výstup formou webového interface funkčního i na mobilních platformách (BB, Android, iOS)
5) lokalizované GUI (Windows, iOS, Android) se stejnou mírou obsahu jako primární webopvé rozhraní
6) integrovaná uživatelská tvorba mapových podkladů pro sledování stavů sítí (tzv. NOC screens) s použitím dynamických hodnot a tabulek z monitoringu
7) integrovaný reportér pro pravidelné zasílání zvolených výstupních dat monitoringu ve formátu (html, PDF)
8) nativní podpora min. těchto management protokolů.: SNMP (v1−3), WMI, NetFlow (v5, v9), Jflow(v5, v9), Sflow(v5, v9), WBEM, Soap, ICMP
9) nativní podpora min. těchto komunikačních protokolů: HTTP (transaction, content), FTP, POP, IMAP, SMTP, CIFS (SMB), NTP, LDAP, RADIUS, RDP, SSH, LDAP, AD
10) nativní podpora monitorování min. těchto db systémů: MySQL, MS SQL (2000−2008), Oracle a obecně ADO select
11) notifikace min. těmito notifikačními kanály: Email (vestaveny MTA), SMS, Event log, Syslog, HTTP Action, Execute program, SNMP Trap
12) vestaveny Syslog a SNMP Trap server včetně filtrování a uchování zprav příchozích zpráv v centrálním místě služby
13) podpora pro vzájemné porovnání (základní matematické operace) různých snímaných hodnot do jednoho výstupu
14) kontrola kvality služby VoIP (např. dle informaci z Cisco SLA agentu či rovnocenného řešení) a nativními prostředky mezi sledovanými lokalitami
15) granulární systém uživatelských práv, dědičnost oprávnění směrem dolu v monitoring stromu
16) dědičnost nastavených notifikačních akcí směrem dolů v monitoring stromu vč. případného potlačení zpráv ve zvoleném období
17) zvlášť konfigurovatelné notifikační a eskalační skupiny pro každé zařízení nebo danou část monitoring stromu
18) konfigurovatelné závislosti jednotlivých sledovaných hodnot či celých zařízení napříč monitoring stromem
19) podpora pro tvorbu templates zařízení a import libovolných SNMP MiB souboru
20) automatické účtování (billing) na základě výstupu z monitoringu
21) Automatická detekce neobvyklých stavů (unusal)
22) Maintenence (technická podpora výrobce a nárok na nové hlavní verze software) minimálně po dobu 60 měsíců.
3. Systém pro správu identit (Identity management - IDM)
V rámci projektu bude dodán a implementován systém pro správu identit − Identity management (IDM), který spravuje a řídí identity (uživatele, jejich uživatelské účty a oprávnění) v rámci níže vyjmenovaných služeb organizace. Pro unifikovanou správu identit v systémech organizace bude vybudována jednotná centrální evidence uživatelů, uživatelských účtů a oprávnění uživatelů k integrovaným aplikacím. Tato evidence bude spravována centrálně v systému IDM.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Systém pro správu identit − Identity management (dále jen IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi.
2) Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace zadavatele (počet záznamů, velikost databází atd.).
3) V rámci projektu bude do IDM zavedeno a nakonfigurováno xxx. 150 uživatelů.
4) Systém bude umožňovat zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů − minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh.
5) Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby.
6) Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS.
7) Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku − aktuálním nebo zpětně v minulosti.
8) Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, systematizované místo atd.).
9) Systém bude poskytovat auditní logy pro systém typu SIEM
10) Systém bude obsahovat logování min. následujících typů událostí:
• události systému (aplikační log)
• změny entit evidovaných systémem a změny konfigurace systému (auditní log)
• synchronizace s napojenými systémy (synchronizační log)
• odeslané notifikace a upozornění (notifikační log)
11) Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury.
12) Systém bude implementovat princip systemizovaných míst. Umožní systemizaci pracovních míst v souladu se strukturou organizace a bude spravovat jednotlivá systematizovaná místa a sadu oprávnění a rolí pro jednotlivé IS organizace vztažené ke konkrétnímu systemizovanému místu.
13) Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
14) Systém bude obsahovat autentizační rozhraní, které bude umožňovat zprostředkovávat systémům autentizační úlohy přes následující protokoly/standardy:
• LDAP (Active Directory)
• Windows autentizaci
• Radius
• Ověření pomocí certifikátu
• OpenID
• OAuth2.0
• SAML 2.0. V rámci SAML protokolu bude IDM naplňovat roli identity providera a bude umožňovat pro jednotlivé aplikace doplňovat do SAML tokenu autorizační data ve vazbě na to, jaké má uživatel v IDM role a skupiny. Současně bude IDM umožňovat naplňovat roli service providera a uživatel se bude moct do něj autentizovat protokoly/standardy uvedenými výše kromě Radius protokolu.
• Podpora vícefaktorové autentizace
15) Systém bude možno nasadit na více serverů v režimu vysoké dostupnosti.
16) IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému.
17) Správa systému IDM bude implementována jako webová konzole/aplikace přístupná přes prohlížeče Internet Explorer verze 10 a vyšší, a poslední verze prohlížečů Firefox, Chrom. Tato webová konzole bude přístupná výhradně protokolem https.
18) Portál bude implementován s responzivním designem (přizpůsobení vzhledu typu zařízení, ze kterého je k portálu přistupováno)
19) Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů − referenčních objektů, na které se identity mohou odkazovat: min. systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role, certifikát.
20) Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity. IDM bude v modulu správy identit u scénáře správy konkrétní identity implementovat v grafickém rozhraní přímý odkaz (proklik) na referenční objekty, na která se daná identita odkazuje včetně toho, aby administrátor mohl po přechodu na tento odkaz vytvářet a editovat další referenční objekty a následně po vrácení zpět na detail identity je v tomto scénáři přiřadil dané spravované identitě.
21) Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů
22) Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM.
23) IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR−RPP) matice RPP tak, aby vedoucí pracovníci měli možnost zadávat k jednotlivým činnostem konkrétní uživatele. IDM bude dále obsahovat evidenci přehledu legislativy včetně vazby na jednotlivé činnosti/agendy.
24) IDM bude obsahovat grafické zobrazení identit (uživatelských účtů) ve stromové organizační struktuře. Součástí jednoho pohledu v IDM bude zobrazení organizační struktury včetně systematizovaných míst organizace až do úrovně jednotlivých uživatelských účtů (identit). V grafickém zobrazení stromové struktury bude možné vyhledávat jednotlivé identity, systematizovaná místa, organizační jednotky.
25) Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.)
26) Správa uživatelů (identit) bude umožňovat i správu údajů o uživatelských digitálních certifikátech. Data o certifikátech bude možné nahrávat do systému prostřednictvím rozhraní webových služeb. Systém umožní automatické zneplatnění uložených certifikátů po vypršení data platnosti.
27) Systém umožní k jednotlivým účtům (identitám) přikládat obrázky − fotografie.
28) Systém umožní přesun identit mezi jednotlivými organizacemi či jejich odděleními.
29) Systém umožní kopírovaní aplikačních rolí, agendových činnostních rolí mezi jednotlivými systematizovanými místy.
30) Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod).
31) Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem
32) Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů.
33) Systém bude obsahovat vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu
34) Systém bude obsahovat vestavěný editor filtrů pro vyhledávání identit a referenčních identit s možností filtrování libovolných atributů identity včetně přidružených referenčních objektů a s možností uložení filtrů pro opakované použití.
35) Systém bude obsahovat víceúrovňovou správu administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.)
36) IDM bude obsahovat editor oprávnění. V rámci editoru bude administrátor definovat oprávnění do IDM a následně tato oprávnění přiřazovat konkrétním uživatelům. Oprávnění bude definováno pro jednotlivé entity a moduly systému (identity, referenční objekty, konfigurace notifikací, konfigurace synchronizací, konfigurace systému IDM, reporty, workflow, správa webových služeb IDM atd.) Dále bude oprávnění u entit (identit a referenčních objektů) definováno až na jejich konkrétní atributy včetně zobrazení/nezobrazení daného atributu, možnosti editace atributu uživatelem, povinnosti atributu, pořadí zobrazení atributů ve formuláři. U jednotlivých entit a modulů bude možnost definovat akce, které může uživatel s entitami a v rámci IDM provádět.
37) Na úrovní organizační jednotky bude možné pro výběr a přiřazování rolí nastavit sady povolených aplikačních rolí a skupiny agendových rolí systematizovaných míst dostupných pro identity z dané organizační jednotky.
38) IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow.
39) IDM bude umožňovat přiřazení rolí konkrétní identitě, systemizovanému místu, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere.
40) Systém bude obsahovat možnost přiřazení identit k systematizovaným místům ve vazbě M:N. Identita může být v IDM evidována na více systematizovaných místech a současně na systematizovaném místě může být evidováno více identit.
41) IDM bude zajišťovat zobrazení přidělených rolí k jednotlivým identitám s rozdělením na role navázané na systemizované místo, role navázané na identitu, role navázané na organizační jednotku, role navázané na skupinu. U identity musí být evidován a v IDM souhrnně zobrazen seznam všech rolí včetně informace o tom, odkud uživatel roli zdědil (z organizační jednotky, systematizovaného místa, skupiny apod.).
42) IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i systematizovaná místa.
43) IDM bude obsahovat správu vztahů zastupitelnosti mezi uživateli. Musí umožnit uživatelům, aby v souladu se strukturou organizace mohli uživatelé delegovat v případě potřeby (dovolená, služební cesta) svoje role, nebo jejich část na jiné pověřené osoby a to i v režimu, kdy jeden uživatel může mít pro každou svou činnost nastaveného jiného uživatele jako zástupce.
44) Systém bude obsahovat možnost delegování administrátorských práv.
45) IDM umožní správu evidence osobních údajů − bude obsahovat správu evidence subjektů údajů a evidenci jejich osobních údajů včetně jejich kategorií a klasifikací.
46) IDM bude obsahovat evidenci účelů pro nakládání s osobnímu údaji subjektů údajů. V rámci daného účelu budou definována oprávnění, aplikační role pro přístup k osobním údajům.
47) IDM bude obsahovat workflow pro správu životního cyklu osobních údajů subjektu údajů.
48) IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživateli musí být možno provádět pomocí SMS (tj. IDM musí být možné napojit na SMS bránu či službu). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu).
49) IDM bude obsahovat samoobslužné uživatelské rozhraní pro zadávání žádostí o přidělení jednotlivých aplikačních rolí a členství ve skupinách. Role a skupiny budou kategorizovány a kategoriím bude možné přidělit schvalovací workflow nebo může žádost vyřízena automaticky bez schválení.
50) IDM bude obsahovat samoobslužné uživatelské rozhraní s konfigurovatelnými registračními formuláři pro registraci externích organizací a identit i jejich žádostí o konkrétní aplikační role nebo přiřazení do skupin.
51) Samoobslužné rozhraní umožní na úrovní organizace a organizační jednotky definovat seznam rolí a skupin, o které mohou žadatelé požádat.
52) IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní − min. zobrazení/skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku − vždy pro každý seznam samostatně.
53) Integrované workflow pro řízení životního cyklu změn identit a schvalování změn. Funkční požadavky:
• Zadávání požadavků uživatelů na změny v přiřazení rolí a skupin ke schválení nadřízeným
• Možnost sledování stavu svých požadavků uživateli
• E−mailové upozornění schvalovatele na požadavek ke schválení
• Přehled úloh ke schválení pro každého schvalovatele
• Schvalování či zamítnutí požadavků včetně uvedení zdůvodnění
• Podpora vícekrokového schvalování
• Podpora schvalování jedním nebo více schvalovateli (skupinou schvalovatelů)
• Správce IDM může pracovat se všemi úlohami
• Možnost větvení pro ošetření výjimek vzniklých při schvalování
• Řešení zastupitelnosti
• Eskalace − upozornění při překročení termínu splnění
• Možnost vkládání systémových kroků s voláním webových služeb a spuštěním skriptů
54) Průběh workflow bude možné sledovat v grafické podobě ve formě diagramu, ve kterém bude zřejmý stav probíhajícího workflow. Diagram bude ve formátu obvyklém pro zobrazení workflow např. aktivity diagram, BPMN nebo Archimate
55) IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. Mechanismus správy notifikací včetně náhledu na odeslané notifikace musí být spravován přímo v IDM.
56) IDM bude obsahovat notifikační šablony a notifikace pro upozornění na vypršení hesla v Active Directory a vypršení platnosti certifikátů. Notifikaci lze nastavit na několik dní dopředu před vlastním vypršením hesla nebo certifikátu.
57) Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu.
58) U notifikací ve vazbě na identity a referenční objekty musí být možné konfigurovat nastavení na úroveň jednotlivých atributů. V šabloně musí být možné vybrat libovolné atributy identity a referenčních objektů a následně je vložit a použít v definici textu pro emailové zprávy. Dále musí být možné u notifikací konfigurovat podmínky pro provedení notifikace na základě hodnot jednotlivých libovolných atributu identity a referenčních objektů. (například notifikace je generována pouze pro identitu v konkrétních uvedených skupinách, která má uvedenu konkrétní aplikační roli, systematizované místo, atd.). V IDM musí být možné notifikace aktivovat pro jednotlivé zdrojové systémy, které v IDM změnu identity nebo referenčního objektu provedly.
59) Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu.
60) Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM.
61) IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti.
62) IDM bude obsahovat editor pro vyhledávání identit a referenčních objektů v systému IDM pro vytvoření reportu. Do filtru musí být možné zadat libovolné atributy identity, které jsou v systému IDM evidovány včetně přidružených referenčních objektů.
63) Vestavěný report pro ohlašování působnosti v Registru práv a povinností. Bude obsahovat aktuální počty úředníků na agendových rolích a možnost porovnání s počtem úředníků k vybranému, dříve vygenerovanému, reportu. Report bude exportovatelný do CSV souboru.
64) Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru.
65) IDM bude obsahovat možnost generovat do CSV souboru report uživatelů přiřazených aplikačním rolím a možnost nastavení pravidel pro automatického zasílání reportu emailem.
66) Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení.
67) Snadné porovnání změn mezi vygenerovanými reporty stejného typu v prostředí Portálu.
68) IDM bude obsahovat centrální dashboard (souhrnné zobrazení), který bude obsahovat následující údaje:
• synchronizační úlohy v chybě
• chyby běhu synchronizací
• chyby při generování a odesílání notifikací
• chyby volaní metod rozhraní webových služeb IMD(např. pokus o přístup k metodě, na kterou nemám oprávnění)
• chyby plánovaných úloh (agentů)
• nově vytvořené poznámky
• workflow v chybě
• neúspěšné akce systému v systému IDM
• záznamy v dashboard se budou načítat za počet dnů definovaných v konfiguraci IDM
69) IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu.
70) Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP.
71) Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně.
72) Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu.
73) Rozhraní bude poskytovat minimálně následující služby:
• získání organizační struktury
• získání hierarchie systematizovaných míst
• získání seznamu identit
• získání nadřízené osoby pro daného zaměstnance
• získání seznamu aplikační rolí
• získání seznamu uživatelů dané aplikace
• získání seznamu agend a agendových rolí přiřazených dané aplikaci
• zápis seznamu aplikačních rolí do IDM
• zápis certifikátů do IDM
• zápis a změna identit
74) Služba pro autorizaci pro ISZR (Informační systém základních registrů) − služba ověří validnost volání služby ISZR. Služba dále ověří v IDM:
• Zda je evidován uživatel v IDM, který je součástí požadavku na ISZR
• Zda je evidována aplikace v IDM, která je součástí požadavku na ISZR
• Zda má tento uživatel v IDM nastaven přístup do aplikace, která je součástí požadavku na ISZR
• Zda existuje v IDM v rámci evidence organizační struktury také evidence pro dané OVM, které je uvedeno v požadavku na ISZR
• Zda má aplikace, která je součástí požadavku na IZSR, v IDM povolenu agendovou činnostní roli a agendu, které jsou rovněž uvedeny v požadavku na ISZR.
75) Ruční i automatické spuštění synchronizací s propojenými systémy.
76) Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu.
77) Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě.
78) Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému):
• Plná synchronizace − prochází všechny objekty v IDM a synchronizuje je s objekty daného systému
• Změnová synchronizace − synchronizuje vždy jen změny od poslední spuštěné synchronizace.
• Okamžitá synchronizace konkrétní identity na vyžádání − synchronizuje okamžitě pouze vybranou identitu.
• Rekonciliační synchronizace (uvedení do souladu) − synchronizace vytvoří rekonciliační report pro porovnání změn mezi nastavením identit a jejich oprávnění pro daný systém v IDM vs. nastavení identit a oprávnění přímo v připojeném systému.
• Simulační synchronizace − synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka.
• Historie běhu synchronizací − jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala.
79) Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu.
80) Vestavěné obecné konektory pro správu identit v napojených systémech:
• konektor pro spouštění CMD příkazů
• konektor pro práci s CSV soubory
• konektor pro práci s databázi Microsoft SQL
• konektor pro napojení na SOAP webové služby
• konektor pro napojení na REST webové služby
• konektor pro napojení na LDAP server s podporou LDAP v3
81) IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. Aplikační konektory pro:
• Konektor Microsoft Active Directory
• Konektor Microsoft Exchange
• Konektor Portál úředníka (Portál úředníka Městského úřadu Hlučín)
• Konektor AS4U (Redakční systém pro správu webových stránek)
• Konektor Geovap (Spisová služba Geovap)
• Konektor RPP
• Konektor VITA (produkt společnosti VITA software s.r.o.)
• Konektor JIP
82) IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR−RPP − matice RPP) s následujícími funkcemi:
• vedoucí pracovníci mohou zadávat k jednotlivým činnostem konkrétní uživatele (systemizovaná místa)
• přidělování/odebírání agend/činností zaměstnancům vedoucími zaměstnanci s vazbou na systemizovaná místa
• udržování a poskytování přehledu o oznámených působnostech, jejich stavech, kontrole přeregistrace a změnách
• evidence přehledu legislativy včetně vazby na jednotlivé činnosti/agendy
83) IDM bude obsahovat správu identit, rolí a systémů evidovaných v systému JIP (Jednotný identitní prostor) s následujícími funkcemi:
• Obousměrná synchronizace s JIP.
• Automatické pravidelné načítání aplikací a rolí z JIP do IDM.
• Automatické předávání identity včetně vazby na jednotlivé aplikační a agendové činnostní role z IDM do JIP.
• Možnost změny hesla uživatele v JIP prostřednictvím Portálu.
84) Součástí dodávky bude i popis všech použitých a konektorů a webových rozhraní pro případ aktualizací software připojených třetích stran.
85) Součástí dodávky bude zaškolení administrátorů (pracovníků OI) v rozsahu 4 hodin.
86) Součástí dodávky bude i „Příručka IDM Hlučín“ zpracovaná pro konkrétní instalaci IDM v prostředí kupujícího včetně obrázků zachycujících obrazovky z instalace IDM v prostředí kupujícího, která bude obsahovat popis činnosti uživatele v IDM (doplněný obrázky jednotlivých obrazovek) minimálně pro tyto základní úkony:
a) přijetí nového zaměstnance
b) odchod zaměstnance − trvalý
c) odchod zaměstnance − rodičovská dovolená
d) změna příjmení
e) přeřazení zaměstnance v rámci odboru
f) přeřazení mezi odbory
Obecná metodika pro jednotlivé uvedené úkony bude stanovena kupujícím na základě konzultací s prodávajícím.
4. Digitální úřední deska
Součástí nabídky účastníka bude dodání, konfigurace a zprovoznění systému digitální úřední desky (DÚD). Systém bude umožňovat zobrazování aktuálních dokumentů určených k zveřejnění na úřední desce úřadu. Systém DÚD (zejména zobrazování dokumentů) bude přístupný nepřetržitě 24/7, bude čitelný i v nočních hodinách a bude zabezpečen proti neoprávněné manipulaci s dokumenty. Vnější prvky budou mít vyšší míru odolnosti proti poškození.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) umožní zobrazit vyvěšené digitální dokumenty a zpřístupní je občanům.
2) umožní dokumenty na úřední desce rozdělit do různých složek.
3) DUD bude obsahovat konektory a bude připravena k připojení do stávající ICT infrastruktury
4) integrace se systémem elektronické spisové služby Geovap
5) možnost zobrazit dokumenty i v režimu offline v případě nedostupnosti serveru se spisovou službou
6) možné zobrazit dokumenty typu: PDF, JPG, PNG, HTML, TXT, ODT, ODS, XLSX, DOCX, DOC, XLS, ZIP
7) vyhledávat dokumenty,
8) zobrazit detaily dokumentu,
9) možnost zvětšení a zmenšení zobrazeného dokumentu,
10) zobrazování zvolených dokumentů po stránkách s možností přechodu na další stránku tlačítkem a zároveň i možností posunu dokumentu (scrollování)
11) možnost spuštění spořiče − smyčky obsahující informace města, možnost plánovat spuštění různých informací dle kalendáře, možnost rozdělit obrazovku spořiče na obsahově nezávislé části, možnost načítání obsahu smyčky z disku ve vnitřní síti města,
12) kombinace interaktivního a statického obsahu − možnost rozdělit obrazovku na dotykovou a nedotykovou část,
13) handicap mod − umožní osobě na vozíčku snadnější ovládání DUD posunutím interaktivní plochy níže
14) whitelist − seznam povolených/zakázaných webových stránek v kiosku.
15) možnost takového nastavení, aby se uživatel prostřednictvím digitální úřední desky dostal pouze na stránky nebo odkazy, které budou povoleny administrátorem.
16) zobrazovací vrstva bude podporovat více formátu zobrazení − min. pdf, docx, xlsx. Grafická úprava designu bude korespondovat s aktuálním vzhledem webových stránek města nebo bude upravena dle požadavků města.
17) popis webového rozhraní pro komunikaci se spisovou službou GEOVAP potřebný k integraci zajistí město v rámci součinnosti
18) venkovní LCD panel (nástěnný kiosek), provozovaný ve venkovním prostředí v režimu 7x24.
19) Minimální technické požadavky zobrazovací technologie DUD:
• Velikost obrazovky min. 46“
• Typ obrazovky − profesionální kioskový monitor bez rámu
• Dotyková plocha po celé ploše obrazovky (min. 46“)
• Provoz 24 hodin denně
• Provozní teplota minimální rozsah −30 ˚C až +50 ˚C
• Provozní vlhkost min. 80% odolnost proti vlhkosti
• Třída krytí min. IP65
• Orientace obrazovky v kiosku na výšku
• Typ kiosku jednostranný, montáž na zeď
• Napájení AC 230 V, 50/60 Hz
• Sklo antireflexní s dotykovou fólií
• Svítivost min. 2 500 cd/m2
• Automatická kontrola jasu
• Kontrast min. 5000:1
• Rozlišení min 1080 x 1920 bodů
• Poměr stran 16 : 9
• Pozorovací úhel min. 178˚horizontal/178˚vertical
• Konstrukce a barva odolná proti UV záření, antivandal provedení
• Dohledový SW kiosku umožňující vypínání/zapínání kiosku, vypínání/zapínání zvuku, zobrazování operátorovi na jeho monitoru aktuální obrazovku DUD
• Kiosek bude vybaven ventilační jednotkou (topný / ventilační systém)
• Interní konektory min. USB, RJ−45 − přístup k zobrazení vnitřní LAN, HDMI/Display port, svorkovnice
• Datové úložiště HDD s kapacitou min. 500 GB
• Záruka 2 roky
• Po uplynutí záruky garance 3 let pozáručního servisu.
• Připojení zařízení do LAN optickým nebo metalickým kabelem
5. Objednávkový a vyvolávací systém
Součástí nabídky účastníka bude dodání a zprovoznění kompletního objednávkového a vyvolávacího systému umožňujícího řídit pořadí vyřizování záležitostí klientů (občanů), kteří přijdou na úřad.
Technické požadavky/parametry/vlastnosti/funkcionality:
1) Objednávkový a vyvolávací systém bude proveden jako samoobslužný kiosek
2) Systém bude klientům (občanům) umožňovat výběr požadovaného úkonu (služby) z předem definované množiny úkonů
3) Na základě volby klienta systém zařadí klienta do odpovídající fronty požadavků a vydá klientovi lístek s pořadovým číslem
4) Systém bude klientům (občanům) umožňovat rezervaci termínu pro každý jednotlivý úkon prostřednictvím internetu, a to minimálně 3 měsíce dopředu.
5) Systém bude obsahovat minimálně
a) Jeden kiosek s výdejnou lístků a s dotykovou obrazovkou min. 19" se zabudovanou termo tiskárnou pro tisk lístků pro klienty
b) Tři navigační vyvolávací panely, které aktivně zobrazují číslo klienta (min. 3 číslice), číslo přepážky (min. 2 číslice), směrové šipky, které umožní směrovat klienta ke správné přepážce a interní zvukový signál (gong); výška zobrazených číslic: číslo klienta min. 100 mm, číslo přepážky min. 70 mm.
c) Pět přepážkových terminálů (SW aplikace), které slouží k přihlášení/odhlášení pracovníka, zvaní klientů k přepážce, přeposílání klientů na jinou službu i přepážku, přepínaní priorit, zobrazení počtu klientů ve frontě
6) Záruka 2 roky
7) Po uplynutí záruky garance 3 let pozáručního servisu.
6. Implementační práce
Součástí nabídky účastníka bude kompletní zprovoznění nabízeného řešení do plně funkčního a provozuschopného stavu splňujícího všechny požadavky projektu „Nové informační systémy a bezpečnost TC Hlučín“. Jedná se zejména o kompletní sestavení, montáž, instalaci, zahoření, propojení a konfiguraci všech HW prvků dodaných v rámci této veřejné zakázky, včetně jejich propojení se stávající HW infrastrukturou zadavatele, instalaci, implementaci a konfiguraci veškerého SW dodaného v rámci této veřejné zakázky, včetně jeho propojení se stávající SW infrastrukturou zadavatele, vše dle doporučení a standardů výrobců dodaného HW a SW, dále odzkoušení bezchybného propojení a komunikace nového HW a SW se stávající HW a SW strukturou a ověření plné funkčnosti celého řešení dle projektu formou 7 týdenního zkušebního provozu a řádné proškolení uživatelů.
V rámci implementačních prací se bude jednat zejména o tyto činnosti:
• Zajištění projektového vedení realizace předmětu plnění
• Dodávka, instalace a zprovoznění motorgenerátoru na připravené elektrické rozvody
• Dodávka, instalace, konfigurace a zprovoznění virtualizačních serverů, instalace, konfigurace a zprovoznění hypervizoru a SDS a začlenění a zapojení všech prvků do stávající infrastruktury včetně převedení všech stávajících aktivních serverů ze stávajícího úložiště do nového úložiště SDS.
• Dodávka, instalace, konfigurace a zprovoznění stacku−clusteru sítových přepínačů v serverovně a jejich integrace do LAN prostředí zadavatele
• Dodávka, instalace, konfigurace a zprovoznění úložiště NAS a jeho začlenění a zapojení do stávající ICT infrastruktury
• Dodávka, instalace, konfigurace a zprovoznění komunikačního serveru v souladu s dodanými licencemi pro serverové OS a SW pro komunikační server
o Integrace serverového OS se stávajícím prostředím a povýšení provozovaných systémových služeb (ověřování uživatelů, DNS, DHCP apod.) na aktuální, poslední verzi výrobce
o Instalace poslední verze SW komunikačního serveru včetně migrace dat, nastavení z aktuálně provozovaného systému
• Instalace a konfigurace systému pro monitoring a analýzu datových toků
• Instalace a konfigurace SW pro monitoring stavu ICT zařízení
• Provedení akceptačních testů a předání infrastruktury do provozu
• Zpracování a poskytnutí dokumentace skutečného stavu včetně dokumentace parametrů, konfigurací a nastavení hodnot a poskytnutí všech hesel a přístupů ve standardním editovatelném formátu (doc, rtf, apod.)
• Provedení zaškolení administrátorů v rozsahu 8 hodin na dodané serverové a síťové technologie
• Implementace Systému identity managementu
• Demontáž stávající úřední desky a instalace a konfigurace digitální úřední desky; celá činnost bude v součinnosti s kupujícím provedena takovým způsobem, aby byla po celou dobu zachována nepřetržitá přístupnost všech dokumentů zveřejněných na úřední desce. Přístupnost může být zajištěna buď vyvěšením dokumentů v papírové podobě nebo zobrazením elektronické formy dokumentů na jedné části digitální desky nebo kombinací obou způsobů.
• Instalace a konfigurace objednávkového a vyvolávacího systému.
• Po provedení výše uvedených implementačních prací bude probíhat 7 týdenní zkušební provoz celého předmětu koupě, kdy bude prodávající zejména zodpovídat dotazy kupujícího vztahující se k předmětu koupě, poskytovat rady k provozování předmětu koupě, upravovat a nastavovat konfigurace a řešit a odstraňovat provozní problémy, které se v průběhu zkušebního provozu vyskytnou ať už na samotném předmětu koupě nebo na jeho integraci a propojení do stávající infrastruktury kupujícího.
Příloha č. 2a)
Soupis dodávek a prací
Nové informační systémy a bezpečnost TC Hlučín
Počet | Popis Hardware a Software | <<< Kusová cena bez DPH DPH 21% | >>> včetně DPH | bez DPH | <<< | Cena celkem >>> DPH 21% | včetně DPH | |
1.1. Servery pro virtualizaci (2 komplety) | 1 430 700,00 Kč | 300 447,00 Kč | 1 731 147,00 Kč | |||||
2 | HPE ProLiant DL380 Gen10 24SFF Configure-to-order Server | 50 813 Kč | 10 671 Kč | 61 484 Kč | 101 626,00 Kč | 21 341,46 Kč | 122 967,46 Kč | |
2 | HPE DL380 Gen10 Intel Xeon-Gold 6134 (3.2GHz/8-core/130W) FIO Processor Kit | 52 020 Kč | 10 924 Kč | 62 944 Kč | 104 040,00 Kč | 21 848,40 Kč | 125 888,40 Kč | |
2 | HPE DL380 Gen10 Intel Xeon-Gold 6134 (3.2GHz/8-core/130W) Processor Kit | 53 889 Kč | 11 317 Kč | 65 206 Kč | 107 778,00 Kč | 22 633,38 Kč | 130 411,38 Kč | |
24 | HPE 32GB (1x32GB) Dual Rank x4 DDR4-2666 CAS-19-19-19 Registered Smart Memory Kit | 10 756 Kč | 2 259 Kč | 13 015 Kč | 258 144,00 Kč | 54 210,24 Kč | 312 354,24 Kč | |
28 | HPE 1.2TB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD | 5 416 Kč | 1 137 Kč | 6 553 Kč | 151 648,00 Kč | 31 846,08 Kč | 183 494,08 Kč | |
4 | HPE 240GB SATA 6G Mixed Use M.2 2280 3yr Wty Digitally Signed Firmware SSD | 4 614 Kč | 969 Kč | 5 583 Kč | 18 456,00 Kč | 3 875,76 Kč | 22 331,76 Kč | |
2 | HPE DL38X Gen10 x16/x16 Riser Kit | 1 711 Kč | 359 Kč | 2 070 Kč | 3 422,00 Kč | 718,62 Kč | 4 140,62 Kč | |
2 | HPE DL38X Gen10 2 x8 PCIe Tertiary Riser Kit | 2 089 Kč | 439 Kč | 2 528 Kč | 4 178,00 Kč | 877,38 Kč | 5 055,38 Kč | |
2 | HPE DL38X Gen10 12Gb SAS Expander Card Kit with Cables | 9 368 Kč | 1 967 Kč | 11 335 Kč | 18 736,00 Kč | 3 934,56 Kč | 22 670,56 Kč | |
2 | HPE Ethernet 10/25Gb 2-port 640SFP28 Adapter | 9 166 Kč | 1 925 Kč | 11 091 Kč | 18 332,00 Kč | 3 849,72 Kč | 22 181,72 Kč | |
2 | HPE 3.2TB PCIe x8 Lanes Mixed Use HHHL 3yr Wty Digitally Signed Firmware Card | 56 730 Kč | 11 913 Kč | 68 643 Kč | 113 460,00 Kč | 23 826,60 Kč | 137 286,60 Kč | |
2 | HPE 96W Smart Storage Battery (up to 20 Devices) with 145mm Cable Kit | 1 413 Kč | 297 Kč | 1 710 Kč | 2 826,00 Kč | 593,46 Kč | 3 419,46 Kč | |
2 | HPE Smart Array P408i-a SR Gen10 (8 Internal Lanes/2GB Cache) 12G SAS Modular Controller | 8 104 Kč | 1 702 Kč | 9 806 Kč | 16 208,00 Kč | 3 403,68 Kč | 19 611,68 Kč | |
2 | HPE Ethernet 10/25Gb 2-port 622FLR-SFP28 Converged Network Adapter | 9 433 Kč | 1 981 Kč | 11 414 Kč | 18 866,00 Kč | 3 961,86 Kč | 22 827,86 Kč | |
2 | HPE Universal SATA HHHL 3yr Wty M.2 Kit | 2 082 Kč | 437 Kč | 2 519 Kč | 4 164,00 Kč | 874,44 Kč | 5 038,44 Kč | |
4 | HPE 800W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit | 3 160 Kč | 664 Kč | 3 824 Kč | 12 640,00 Kč | 2 654,40 Kč | 15 294,40 Kč | |
2 | HPE iLO Advanced 1-server License with 1yr Support on iLO Licensed Features | 5 630 Kč | 1 182 Kč | 6 812 Kč | 11 260,00 Kč | 2 364,60 Kč | 13 624,60 Kč | |
2 | HPE 8GB Dual microSD Flash USB Drive | 2 603 Kč | 547 Kč | 3 150 Kč | 5 206,00 Kč | 1 093,26 Kč | 6 299,26 Kč | |
2 | HPE 2U Cable Management Arm for Easy Install Rail Kit | 609 Kč | 128 Kč | 737 Kč | 1 218,00 Kč | 255,78 Kč | 1 473,78 Kč | |
2 | HPE 2U Small Form Factor Easy Install Rail Kit | 909 Kč | 191 Kč | 1 100 Kč | 1 818,00 Kč | 381,78 Kč | 2 199,78 Kč | |
2 | HPE StoreVirtual VSA 2014 50TB LTU | 119 960 Kč | 25 192 Kč | 145 152 Kč | 239 920,00 Kč | 50 383,20 Kč | 290 303,20 Kč | |
2 | HPE iLO AdvPack NonBL Support | 1 953 Kč | 410 Kč | 2 363 Kč | 3 906,00 Kč | 820,26 Kč | 4 726,26 Kč | |
2 | HPE DL38x Gen10 Support 5Y Foundation Care 24x7 SVC | 40 000 Kč | 8 400 Kč | 48 400 Kč | 80 000,00 Kč | 16 800,00 Kč | 96 800,00 Kč | |
2 | HPE PCIe Workload Accelerator Support | 31 904 Kč | 6 700 Kč | 38 604 Kč | 63 808,00 Kč | 13 399,68 Kč | 77 207,68 Kč | |
2 | HPE SV VSA 2014 50TB | 32 464 Kč | 6 817 Kč | 39 281 Kč | 64 928,00 Kč | 13 634,88 Kč | 78 562,88 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
8 | SFP+ transceiver 10GBASE-SR/SW, multirate, MM, OM3-300/OM2-82/OM1-33m, 850nm VCSEL, LC duplex, DMI , HP kompatibilní | 514 Kč | 108 Kč | 622 Kč | 4 112,00 Kč | 863,52 Kč | 4 975,52 Kč | |
1.2. Stoh (cluster) páteřních aktivních prvků (LAN switche) | 206 200,00 Kč | 43 302,00 Kč | 249 502,00 Kč | |||||
2 | HPE 5700 40XG 2QSFP+ Switch | 71 245 Kč | 14 961 Kč | 86 206 Kč | 142 490,00 Kč | 29 922,90 Kč | 172 412,90 Kč | |
2 | HPE 5Y FC NBD Exch FF 5700 SVC [for JG896A] | 8 115 Kč | 1 704 Kč | 9 819 Kč | 16 230,00 Kč | 3 408,30 Kč | 19 638,30 Kč | |
4 | HPE 58x0AF Frt(prt) Bck(pwr) Fan Tray | 1 374 Kč | 289 Kč | 1 663 Kč | 5 496,00 Kč | 1 154,16 Kč | 6 650,16 Kč | |
4 | HPE A58x0AF 300W AC Power Supply | 3 006 Kč | 631 Kč | 3 637 Kč | 12 024,00 Kč | 2 525,04 Kč | 14 549,04 Kč | |
2 | HPE X240 40G QSFP+ QSFP+ 1m DAC Cable | 2 440 Kč | 512 Kč | 2 952 Kč | 4 880,00 Kč | 1 024,80 Kč | 5 904,80 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
12 | SFP+ transceiver 10GBASE-LR/LW, multirate, SM 10km, 1310nm, LC Duplex, DMI diagnostika, HP/H3C kompatibilní | 741 Kč | 156 Kč | 897 Kč | 8 892,00 Kč | 1 867,32 Kč | 10 759,32 Kč | |
20 | SFP+ transceiver 10GBASE-SR/SW, multirate, MM, OM3-300/OM2-82/OM1-33m, 850nm VCSEL, LC duplex, DMI , HP kompatibilní | 514 Kč | 108 Kč | 622 Kč | 10 280,00 Kč | 2 158,80 Kč | 12 438,80 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
4 | Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 3m, LSOH žlutý dup. 2x 2,8mm, I/L 0,3dB, R/L - 50dB, OEM ZCOMAX | 110 Kč | 23 Kč | 133 Kč | 440,00 Kč | 92,40 Kč | 532,40 Kč | |
10 | Patchcord optický SM OS1/OS2 9/125, LC/PC-SC/PC, 3m, LSOH žlutý dup. 2x 2,8mm, I/L 0,3dB, R/L - 50dB, OEM ZCOMAX | 108 Kč | 23 Kč | 131 Kč | 1 080,00 Kč | 226,80 Kč | 1 306,80 Kč | |
3 | Patchcord optický SM OS1/OS2 9/125, SC/PC-SC/PC, 1m, LSOH žlutý dup. 2x 2,1mm, I/L 0,3dB, R/L - 50dB, konektory SEIKOH Japan | 239 Kč | 50 Kč | 289 Kč | 717,00 Kč | 150,57 Kč | 867,57 Kč | |
8 | Patchcord optický MM OM4 50/125, LC-LC, 5m, LSOH barva aqua dup. 2x 2,8mm, I/L 0,3dB, R/L - 25dB, OEM ZCOMAX | 183 Kč | 38 Kč | 221 Kč | 1 464,00 Kč | 307,44 Kč | 1 771,44 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
1 | Patch kabely metalické, různé délky | 2 207 Kč | 463 Kč | 2 670 Kč | 2 207,00 Kč | 463,47 Kč | 2 670,47 Kč | |
1.3. Zálohovací úložiště NAS | 140 200,00 Kč | 29 442,00 Kč | 169 642,00 Kč | |||||
1 | Synology RS3618xs Rack Station | 60 855 Kč | 12 780 Kč | 73 635 Kč | 60 855,00 Kč | 12 779,55 Kč | 73 634,55 Kč | |
1 | Synology 10Gb Net Card (E10G17-F2) | 5 869 Kč | 1 232 Kč | 7 101 Kč | 5 869,00 Kč | 1 232,49 Kč | 7 101,49 Kč | |
2 | SFP+ transceiver 10GBASE-LR/LW, multirate, SM 10km, 1310nm, LC dup., DMI , Mellanox komp. | 741 Kč | 156 Kč | 897 Kč | 1 482,00 Kč | 311,22 Kč | 1 793,22 Kč | |
1 | Synology Rail Kits Sliding (posuvné), RKS1317 | 1 799 Kč | 378 Kč | 2 177 Kč | 1 799,00 Kč | 377,79 Kč | 2 176,79 Kč | |
1 | Synology 8GB RAMEC2133DDR, RS3617RPxs, RS3617xs+ | 4 903 Kč | 1 030 Kč | 5 933 Kč | 4 903,00 Kč | 1 029,63 Kč | 5 932,63 Kč | |
12 | HDD 6TB WD6003FFBX Red Pro 256MB SATAIII NAS 5RZ | 5 441 Kč | 1 143 Kč | 6 584 Kč | 65 292,00 Kč | 13 711,32 Kč | 79 003,32 Kč | |
1.4. Systém pro monitoring a analýzu datových toků | 645 900,00 Kč | 135 639,00 Kč | 781 539,00 Kč | |||||
1 | Flowmon, Kolektory, HW, Flowmon Collector R5-2000 | 234 908 Kč | 49 331 Kč | 284 239 Kč | 234 908,00 Kč | 49 330,68 Kč | 284 238,68 Kč | |
5 | Flowmon, Gold Support, Kolektor HW, Gold support 1 rok: IFC-R5-2000 | 12 000 Kč | 2 520 Kč | 14 520 Kč | 60 000,00 Kč | 12 600,00 Kč | 72 600,00 Kč | |
1 | Flowmon, Moduly, ADS, Flowmon ADS Standard | 290 992 Kč | 61 108 Kč | 352 100 Kč | 290 992,00 Kč | 61 108,32 Kč | 352 100,32 Kč | |
5 | Flowmon, Gold Support, ADS Support, Gold Support 1 rok: Flowmon ADS Standard | 12 000 Kč | 2 520 Kč | 14 520 Kč | 60 000,00 Kč | 12 600,00 Kč | 72 600,00 Kč | |
- Kč | - Kč | - Kč | - Kč | |||||
1.5. Motorgenerátor | 329 000,00 Kč | 69 090,00 Kč | 398 090,00 Kč | |||||
1 | Motorgenerátor GP 33, ATS rozvaděč upevněný na krytu MG, kapotáž super silent 61 db(A) ±3, jednotka comAp AMF 9 NT, instalace a doprava | 302 000 Kč | 63 420 Kč | 365 420 Kč | 302 000,00 Kč | 63 420,00 Kč | 365 420,00 Kč | |
1 | Stavební úpravy motorgenerátor | 27 000 Kč | 5 670 Kč | 32 670 Kč | 27 000,00 Kč | 5 670,00 Kč | 32 670,00 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
2.1. Serverový operační systém včetně klientských licencí | 447 700,00 Kč | 94 017,00 Kč | 541 717,00 Kč | |||||
24 | WinSvrDCCore 2016 SNGL MVL 2Lic CoreLic | 14 700 Kč | 3 087 Kč | 17 787 Kč | 352 800,00 Kč | 74 088,00 Kč | 426 888,00 Kč | |
130 | WinSvrCAL 2016 SNGL MVL UsrCAL | 730 Kč | 153 Kč | 883 Kč | 94 900,00 Kč | 19 929,00 Kč | 114 829,00 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
2.2. SW pro komunikační server včetně klientských licencí | 231 300,00 Kč | 48 573,00 Kč | 279 873,00 Kč | |||||
1 | ExchgSvrStd 2016 SNGL MVL | 13 550 Kč | 2 846 Kč | 16 396 Kč | 13 550,00 Kč | 2 845,50 Kč | 16 395,50 Kč | |
130 | ExchgStdCAL 2016 SNGL MVL UsrCAL | 1 675 Kč | 352 Kč | 2 027 Kč | 217 750,00 Kč | 45 727,50 Kč | 263 477,50 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | |||
2.3. Systém pro monitoring stavu ICT infrastruktury a zařízení (PRTG) | 92 700,00 Kč | 19 467,00 Kč | 112 167,00 Kč | |||||
1 | PRTG 1000 with 60 maintenance months included | 92 700 Kč | 19 467 Kč | 112 167 Kč | 92 700,00 Kč | 19 467,00 Kč | 112 167,00 Kč | |
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | ||||
3. Systém pro správu identit (Identity management - IDM) | 1 660 700,00 Kč | 348 747,00 Kč | 2 009 447,00 Kč | ||||||
1 | AC Identita Standard, konektor VITA, konektor Active Directory, konektor Exchange, konektor AS4U, konektor Geovap, konektor RPP, konektor JIP, konektor Portál úředníka | 1 068 200 Kč | 224 322 Kč | 1 292 522 Kč | 1 068 200,00 Kč | 224 322,00 Kč | 1 292 522,00 Kč | ||
1 | Implementační práce - Identity management | 412 500 Kč | 86 625 Kč | 499 125 Kč | 412 500,00 Kč | 86 625,00 Kč | 499 125,00 Kč | ||
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | ||||
5 | Technická podpora systému pro správu identit (Identity management – IDM) | 36 000 Kč | 7 560 Kč | 43 560 Kč | 180 000,00 Kč | 37 800,00 Kč | 217 800,00 Kč | ||
- Kč | - Kč | - Kč | - Kč | - Kč | - Kč | ||||
4. Digitální úřední deska | 382 000,00 Kč | 80 220,00 Kč | 462 220,00 Kč | ||||||
1 | Classic 46“ WALL - Svítivost 2 500 cd/m2, úhlopříčka 46“, záruka 24 měsíců, SW KIWI Kiosk, modul Digitální úřední desky, Vstupní obrazovka, montáž, vedení projektu, školení, napojení na spisovou službu - GEOVAP | 382 000 Kč - Kč | 80 220 Kč - Kč | 462 220 Kč - Kč | 382 000,00 Kč - Kč | 80 220,00 Kč - Kč | 462 220,00 Kč - Kč | ||
5. Objednávkový a vyvolávací systém | 190 200,00 Kč | 39 942,00 Kč | 230 142,00 Kč | ||||||
1 | QVL192-KFS KIOSEK s výdejnou lístků a s dotykovou obrazovkou TS 19", halový LED panel dvořádkový (3 ks), hlavní řídící modul, virtuální terminál, moduly statistiky, správce, WEB objednávání, instalační materiál, implementační práce, zaškolení | 190 200 Kč | 39 942 Kč - Kč | 230 142 Kč - Kč | 190 200,00 Kč - Kč | 39 942,00 Kč - Kč | 230 142,00 Kč - Kč | ||
- Kč | - Kč | - Kč | - Kč | - Kč | |||||
- Kč | - Kč | - Kč | - Kč | - Kč | |||||
Celkem HW a SW | 5 756 600,00 Kč | 1 208 886,00 Kč | 6 965 486,00 Kč | ||||||
HW a SW ZAOKROUHLENO | 5 756 600,00 Kč | 1 208 886,00 Kč | 6 965 486,00 Kč | ||||||
Služby - implementace | |||||||||
1 | Kompletace HW, zahoření, upgrade fw na poslední verze | 12 000 Kč | 2 520 Kč | 14 520 Kč | |||||
1 | kompletace NASky, aktualizace FW, instalace do prostředí úřadu | 6 000 Kč | 1 260 Kč | 7 260 Kč | |||||
1 | Instalace a konfigurace LAN switchů, integrace do LAN | 24 000 Kč | 5 040 Kč | 29 040 Kč | |||||
1 | Instalace a konfigurace VMware ESX, HPE VSA, zašlenení do EX farmy | 36 000 Kč | 7 560 Kč | 43 560 Kč | |||||
1 | Povýšení verze AD (analýza stavu AD, oprava zjištěných nedostatků, ověření možnosti povýšení AD, povýšení AD) | 48 000 Kč | 10 080 Kč | 58 080 Kč | |||||
2 | Migrace AD, DHCP, PKI, DFS, migrace SQL | 60 000 Kč | 12 600 Kč | 72 600 Kč | |||||
3 | Migrace Exchange 2016, dokumentace | 60 000 Kč | 12 600 Kč | 72 600 Kč | |||||
1 | Instalace a konfigurace Flow MON | 72 000 Kč | 15 120 Kč | 87 120 Kč | |||||
1 | Instalace a konfigurace PRTG | 24 000 Kč | 5 040 Kč | 29 040 Kč | |||||
1 | Dokumentace nastavených hodnot, zaškolení administrátorů v rozsahu 1 dne | 24 000 Kč | 5 040 Kč | 29 040 Kč | |||||
1 | Projektové vedení | 36 000 Kč | 7 560 Kč | 43 560 Kč | |||||
Celkem Služby implementace | 402 000,00 Kč | 84 420,00 Kč | 486 420,00 Kč | ||||||
Celkem Služby implementace ZAOKROUHLENO | 402 000,00 Kč | 84 420,00 Kč | 486 420,00 Kč | ||||||
Souhrn | |||||||||
Celkem HW a SW | 5 756 600,00 Kč | 1 208 886,00 Kč | 6 965 486,00 Kč | ||||||
Celkem Služby implementace | 402 000,00 Kč | 84 420,00 Kč | 486 420,00 Kč | ||||||
Celkem | 6 158 600,00 Kč | 1 293 306,00 Kč | 7 451 906,00 Kč | ||||||
Příloha č. 2b)
Vlastní technický popis prodávajícím dodávaného řešení
Podrobný popis použitých prvků řešení
1.1 Servery pro virtualizaci (2 komplety)
Název: HPE ProLiant DL380 Gen10 24SFF Configure−to−order Server
Složení:
- 1x HPE ProLiant DL380 Gen10 24SFF Configure−to−order Server
- 1x HPE DL380 Gen10 Intel Xeon−Gold 6134 (3.2GHz/8−core/130W) FIO Processor Kit
- 2x HPE DL380 Gen10 Intel Xeon−Gold 6134 (3.2GHz/8−core/130W) Processor Kit
- 12x HPE 32GB (1x32GB) Dual Rank x4 DDR4−2666 CAS−19−19−19 Registered Smart Memory Kit
- 14x HPE 1.2TB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD
- 2x HPE 240GB SATA 6G Mixed Use M.2 2280 3yr Wty Digitally Signed Firmware SSD
- 1x HPE DL38X Gen10 x16/x16 Riser Kit
- 1x HPE DL38X Gen10 2 x8 PCIe Tertiary Riser Kit
- 1x HPE DL38X Gen10 12Gb SAS Expander Card Kit with Cables
- 1x HPE Ethernet 10/25Gb 2−port 640SFP28 Adapter
- 1x HPE 3.2TB PCIe x8 Lanes Mixed Use HHHL 3yr Wty Digitally Signed Firmware Card
- 1x HPE 96W Smart Storage Battery (up to 20 Devices) with 145mm Cable Kit
- 1x HPE Smart Array P408i−a SR Gen10 (8 Internal Lanes/2GB Cache) 12G SAS Modular Controller
- 1x HPE Ethernet 10/25Gb 2−port 622FLR−SFP28 Converged Network Adapter
- 1x HPE Universal SATA HHHL 3yr Wty M.2 Kit
- 2x HPE 800W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit
- 1x HPE iLO Advanced 1−server License with 1yr Support on iLO Licensed Features
- 1x HPE 8GB Dual microSD Flash USB Drive
- 1x HPE 2U Cable Management Arm for Easy Install Rail Kit
- 1x HPE 2U Small Form Factor Easy Install Rail Kit
- 1x HPE StoreVirtual VSA 2014 50TB LTU
- 1x HPE iLO AdvPack NonBL Support
- 1x HPE DL38x Gen10 Support 5Y Foundation Care 24x7 SVC
- 1x HPE PCIe Workload Accelerator Support
- 1x HPE SV VSA 2014 50TB LTU
- 4x SFP+ transceiver 10GBASE−SR/SW, multirate, MM, OM3−300/OM2−82/OM1−33m, 850nm VCSEL, LC duplex, DMI , HP kompatibilní
Počet: 2ks
Technické parametry na 1 server:
- Spolu se serverem bude dodáno i veškeré potřebné příslušenství pro montáž do standardního racku 19“. Maximální výška jednoho serveru v racku je 2U.
- Server bude osazen dvěma procesory poslední generace výrobce (s výkonem ve výkonovém testu PassMark, uvedeným na stránkách xxx.xxxxxxxx.xxx minimálně 17950 bodů, v testu pro jeden procesor)
- Server bude možno osadit až 24 ks DIMM paměťových modulů o kapacitě až 128GB (tj. maximální kapacita 3TB při použití DDR4 LRDIMM nebo až 768GB při použití DD4 RDIMM s taktem 2600 MHz). Ochrana paměti: Advanced ECC s multi−bit error protection, online spare, mirrored memory a fast fault tolerance.
- Server bude osazen 384GB RAM složených z 12 ks modulů po 32GB osazených rovnoměrně ve všech šesti kanálech na každý procesor.
- Server bude podporovat osazení až 128GB Persistent Memory modulů (např.NVDIMM o kapacitě 8GB) takových, aby v modulech zůstala data i po výpadku napájení.
- Server bude podporovat tyto typy diskových zařízení: Hot Plug SFF SATA/SAS/SATA SSD/SAS SSD a NVMe. Disky budou opatřeny systémem s indikací zabraňující vyjmutí aktuálně používaného disku. Server bude osaditelný minimálně 24ks SFF točivých nebo SSD disků zepředu a bude podporovat osazení dalšími 6ks SFF točivých nebo SSD disků zezadu.
- Server bude osazen 14ks disků min. 1.2TB SAS 12G 10K SFF (2.5in)
- Server bude osazen kartou NVMe o kapacitě min. 3,2 TB.
- Server bude podporovat Onboard SATA software RAID řadič pro SSD/HDD a také dvojici disků M.2 a bude osazen dvojicí disků min. 150GB SATA 6G Read Intensive M.2 pro instalaci SW SdS
- Server bude osazen RAID řadičem, který je schopen pracovat v tzv.Mixed Mode jako RAID nebo HBA, PCIe 3.0 12Gb/s SAS Raid řadič s RAID 0/1/1+0/5/50/6/60/1 Advanced Data Mirroring/10 Advanced Data Mirroring s 2GB battery backed write cache (onboard nebo osazený v PCI Express slotu). Diskový řadič bude podporovat Secure encryption/data at rest Encryption
- Server bude osazen minimálně 4 portovým 1Gb Ethernet adapterem (bez obsazení PCI slotu), dále bude server disponovat min. dvěma 10/25Gb LAN SFP+ porty a min. dvěma 10/25Gb LAN SFP+ porty s podporou RDMA over Conveerged Ethernet. SFP+ porty budou osazeny i příslušnými SFP+ transceivery
- Server bude disponovat celkem 6ks PCI−Express 3.0 slotů, z nichž minimálně dva budou typu x16 PCIe.
- Server bude vybaven minimálně jedním seriovým portem, Micro−SD slotem a minimálně 5ks USB 3.0 portů (jeden zepředu, dva zadní a dva uvnitř). Server bude osazen duální 8GB SD kartou, nebo USB pamětí s dualní 8GB microSD.
- Server bude osazen redundantním hot−plug větráky a dvěma hot−plug napájecími zdroji s účinností až 94% a výkonem min. 800W (každý zdroj)
- Server bude podporovat průmyslové standardy:
o ACPI 6.1 Compliant
o PCIe 3.0 Compliant
o PXE Support
o WOL Support
o Microsoft® Logo certifications
o USB 3.0 Support
o USB 2.0 Support
o Energy Star
o ASHRAE A3/A4
o UEFI (Unified Extensible Firmware Interface Forum)
o Server musí podporovat min. tyto operační systémy a virtualizace:
o Microsoft Windows Server
o Red Hat Enterprise Linux (RHEL)
o SUSE Linux Enterprise Server (SLES)
o VMware
o ClearOS
- Server bude podporovat aktuální NVIDIA výpočetní a grafické akcelerátory
- Server bude mít tyto systémové bezpečnostní vlastnosti:
o UEFI Secure Boot and Secure Start support
o Security feature to ensure servers do not execute compromised firmware code
o FIPS 140−2 validation
o Common Criteria certification
o Configurable for PCI DSS compliance
o Advanced Encryption Standard (AES) and Triple Data Encryption Standard (3DES) on browser
o Support for Commercial National Security Algorithms (CNSA) mode to prevent the use of insecure algorithms
o Tamper−free updates − components digitally signed and verified
o Secure Recovery − recover critical firmware to known good state on detection of compromised firmware
o Ability to rollback firmware
o Secure erase of NAND/User data
o TPM (Trusted Platform Module) 1.2 option
o TPM (Trusted Platform Module) 2.0 option
o Bezel Locking Kit option
o Chassis Intrusion detection option
- Server bude mít integrovanou vzdálenou správu, včetně příslušné licence, pokud je potřeba a bude splňovat následující požadavky:
o Server bude disponovat vyhrazeným Gb portem pro vzdálený management, který bude mít k dispozici úložiště pro firmware, ovladače a další sw komponenty. Úložiště bude konfigurovatelné pro vytváření instalačních sad s možností rollback/patch při pádu aktualizace.
o Server bude podporovat bez agentový vzdálený management. Vzdálený management bude podporovat standardní webové prohlížeče pro grafickou vzdálenou konzoli spolu s tlačítkem pro Virtual Power a podporovat vzdálený boot z DVD/CD/USB zařízení a být schopen uchovávat historická data o sw upgradech a patchích. Musí být podporována vícefaktorová autentikace.
o Budou monitorovány změny v hardware a systémové konfiguraci, bude podporována rychlá diagnostika vzniklých problémů. Pro vzdálenou správu budou podporována mobilní zařízení Android a Apple OS.
o Vzdálená konzola bude umožňovat současný přístup až 6 uživatelům během pre−OS a OS runtime operací, bude umožňovat uchovat video z poslední zásadní poruchy a posledního bootovacího procesu, bude podporována MS TS integrace včetně 128 bitové SSL enkrypce a Secure Shell Version 2, budou podporovány AES a 3DES na prohlížeči a vzdálený firmware update a JAVA free pro vzdálenou konzoli.
o Bude podporována RESTFullAPI integrace a předávání hardware událostí přímo na výrobce serveru.
- Server bude podporovat šifrování dat (Data at Rest), jak na interních discích, tak na cache diskových řadičů, použitím šifrovacích klíčů. Bude podporován lokální management klíčů pro jeden server, ale také management pro vzdálenou správu klíčů více serverů.
- Server bude mít záruku 5 let on−site, s dostupností 24 hodin denně, 7 dní v týdnu včetně svátků a se 4 hodinovou reakční dobou on−site
Technické parametry pro Software Defined Storage (SDS):
- SDS bude využívat SAN infrastrukturu na protokolu iSCSI. Nody diskového pole budou v clusteru a budou podporovat scale−out architekturu, kdy kapacitu a výkon lze navyšovat přidáním dalších nodů clusteru.
- SDS bude umět virtualizavat kapacitu z vnitřních i externě připojených úložišť a tuto kapacitu poskytovat pomocí standardního protokolu (iSCSI nebo FC).
- Kromě SDS bude možné provozovat v nodech storage clusteru také virtuální servery.
- Nabízené řešení bude škálovatelné, a to minimálně od dvou nodů až do minimálně 10 nodů.
- SDS bude podporovat min. OS Windows 2008 R2, Windows 2012, Linux, VMware 5.0 a vyšší, Hyper−V, HP−UX 11i v3, AIX 6.1, Solaris 10, Citrix Xen 5 včetně „multi−path“ připojení.
- Řešení bude podporovat autentizaci uživatelů přes Active Directory.
- Řešení bude podporovat SSD, SAS i NL−SAS disky v jednom nodu současně.
- SDS bude umět vytvořit logický disk (LUN) o velikosti min.64TB.
- Řešení bude obsahovat licenci k SDS, tak aby bylo zalicencováno minimálně 50TB dostupné, zrcadlené kapacity.
- Řadiče diskového pole budou podporovat režim active/active a automaticky rozkládat zátěž každého LUNu na všechny disky v dané vrstvě.
- Řešení bude schopné využívat 10 Gbit technologii pro přenos dat
- Řešení musí podporovat No Single Point of Failure řešení tak, aby při havárii libovolného storage nodu/řadiče provoz plynule pokračoval bez odstávky. Rovněž upgrade systému storage clusteru (HW, firmware ...) bude možné provést bez přerušení provozu.
- Řešení bude umožňovat synchronní replikaci dat mezi uzly clusteru pro zvolené datové oblasti na úrovni nodů clusteru a synchronní replikaci LUNů mezi dvěma lokalitami.
- Řešení bude umožňovat takovou rozšiřitelnost, která zabezpečí pro extrémní případy až čtyřnásobnou synchronní kopi dat.
- Řešení bude umožňovat asynchronní kopírování dat. Tyto asynchronní repliky, využívané zejména pro efektivní a rychlé zálohování, bude možno synchronizovat/integrovat se službou Microsoft VSS pro zajištění konzistence dat, v opačném případě budou součásti dodávky integrační agenti pro provozované aplikace (minimálně MS Exchange a MS SQL).
- Součástí řešení budou licence pro následující funkce:
o kompletní management/GUI a command line
o snapshpot − až 64 snapshootů z jednoho logického disku
o clone
o thin provisioning
o automatický tiering
o synchronní replikace
o asynchronní replikace/remote snap
o podpora multipathing a Microsoft MPIO DSM
o Podpora VMware VAAI
o Veškeré licence budou dodány pro požadovanou kapacitu.
1.2 Stoh (cluster) páteřních aktivních prvků (LAN switche) Název: HPE 5700 40XG 2QSFP+ Switch
Složení:
- 1x HPE 5700 40XG 2QSFP+ Switch
- 1x HPE 5Y FC NBD Exch FF 5700 SVC [for JG896A]
- 2x HPE 58x0AF Frt(prt) Bck(pwr) Fan Tray
- 2x HPE A58x0AF 300W AC Power Supply
- 1x HPE X240 40G QSFP+ QSFP+ 1m DAC Cable
- 6x SFP+ transceiver 10GBASE−LR/LW, multirate, SM 10km, 1310nm, LC Duplex, DMI diagnostika, HP/H3C kompatibilní
- 10x SFP+ transceiver 10GBASE−SR/SW, multirate, MM, OM3−300/OM2−82/OM1−33m, 850nm VCSEL, LC duplex, DMI , HP kompatibilní
Počet ks: 2ks
K tomu bude optické patch cordy:
- 4x Patchcord optický SM OS1/OS2 9/125, LC/PC−LC/PC, 3m, LSOH žlutý dup. 2x 2,8mm, I/L 0,3dB, R/L − 50dB, OEM ZCOMAX
- 10x Patchcord optický SM OS1/OS2 9/125, LC/PC−SC/PC, 3m, LSOH žlutý dup. 2x 2,8mm, I/L 0,3dB, R/L
−50dB, OEM ZCOMAX
- 3x Patchcord optický SM OS1/OS2 9/125, SC/PC−SC/PC, 1m, LSOH žlutý dup. 2x 2,1mm, I/L 0,3dB, R/L − 50dB, konektory SEIKOH Japan
- 8x Patchcord optický MM OM4 50/125, LC−LC, 5m, LSOH barva aqua dup. 2x 2,8mm, I/L 0,3dB, R/L − 25dB, OEM ZCOMAX
Technické parametry:
- Kategorie L2/L3 switch
- Velikost zařízení 1U
- Počet optických portů 1/10 Gbit/s s volitelným fyzickým rozhraním min. 40x SFP+
- Počet optických portů 40 Gbit/s s volitelným fyzickým rozhraním min. 2x QSFP+
- 40GE interface konvertovatelný na 4x10GE porty
- Interní hot−swap AC napájecí zdroje, 2x stejný model
- Možnost interního DC napájecího zdroje
- Redundantní hot−swap ventilátory
- Volitelný směr proudění vzduchu zařízením
- Celková propustnost přepínače min. 960 Gbit/s
- Celkový paketový výkon přepínače min. 714 mpps
- Cut−through přepínání
- Upgrade OS přepínače bez narušení provozu (ISSU)
- Vlastnosti stohování
o Podporovaný počet přepínačů ve stohu min. 9
o Stoh podporuje distribuované přepínání paketů
o Kterýkoliv prvek ve stohu může být řídícím prvkem (1:N redundance)
o Jednotná konfigurace stohu (IP adresa, správa, konfigurační soubor)
o Seskupení portů IEEE 802.3ad mezi různými prvky stohu (Multichassis LAG)
o Stoh vystupuje jako jedno L3 zařízení (router, gateway, peer) včetně podpory dynamických směrovacích protokolů
o Stohování mezi vzdálenými lokalitami až 10 km
o Kapacita stohování min. 80 Gbit/s
- Základní funkce a protokoly:
o Podpora "jumbo rámců"
o Počet záznamů v tabulce MAC adres min. 64 000
o Podpora VLAN podle IEEE 802.1Q, min. 4000 aktivních VLAN
o MAC−based VLAN
o Protokol−based VLAN
o IP subnet−based VLAN
o Private VLAN včetně podpory primary, secondary a community VLAN
o Tunelování 802.1Q v 802.1Q
o Protokol pro šíření VLAN MVRP
o Podpora IEEE 802.3ad
o Počet LACP skupin/linek ve skupině min. 128/16
o Podpora IEEE 802.1D
o Podpora IEEE 802.1s − multiple spanning trees
o Podpora IEEE 802.1w − Rapid Tree Spanning Protocol
o Podpora instance STP pro jednotlivé VLAN (např. PVSTP)
o Detekce protilehlého zařízení LLDP
o Podpora LLDP−MED
o Podpora OAM na Ethernetu 802.3ah a 802.1ag
o Detekce jednosměrnosti optické linky (např. UDLD nebo ekvivalentní)
o Podpora TRILL
o Podpora FCoE
o Bridgovaní mezi virtuálními stroji a LAN dle 802.1Qbg (EVB)
o Priority−based Flow Control 802.1Qbb − PFC
o Enhanced Transmission Selection 802.1Qaz − ETS
o Data Center Bridging eXchange − DCBX
o DHCP server pro IPv4 a IPv6
o DHCP relay pro IPv4 a IPv6
o PTP podle IEEE 1588v2
o Statické směrování IPv4 a IPv6
o Směrování RIP a RIPng včetně podpory graceful restart
o Směrování OSPF a OSPFv3 včetně podpory BFD
o Směrování BGP a MP BGP včetně podpory BFD
o Podpora virtuálních směrovacích instancí (VRF) pro unicast a multicast
o IGMP Snooping v2 a v3
o MLD Snooping
o IPv4 a IPv6 multicast VLAN
o Směrování multicast PIM−SM pro IPv4 a IPv6
o Směrování multicast PIM−SSM pro IPv4 a IPv6
o Směrování multicast BIDIR−PIM pro IPv4 a IPv6
o Podpora MSDP
o Hardware IPv4 a IPv6 ACL
o ACL klasifikace na základě zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol
o BPDU guard
o Root guard
o DHCP snooping pro IPv4 a IPv6
o DHCP paket rate limit
o HW ochrana proti zahlcení (broadcast/multicast/ unicast) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu
o Podpora ověřování 802.1X
o Podpora ověřování MAC adres, min. 1000 ověřených MAC adres na systém
o Podpora zařazování do VLAN, přidělení QoS a ACL na základě 802.1X ověření
o 802.1X s podporou odlišných Guest VLAN, Fail VLAN a Critical VLAN
o IP source guard pro IPv4 a IPv6 s návazností na DHCP a SLAAC
o Kontrola dostupnosti zdroje routovaného unicast packetu
o Hardware podpora IPv4 a IPv6 QoS
o IEEE 802.1p − minimální počet front 8
o QoS podpora: GTS a policing
o QoS ochrana před zahlcením WRED
o Ochrana control plane před útoky typu DoS
- Management
o CLI formou RJ45 serial konsole port
o OoB management formou portu RJ45 s podporou ethernetu
o USB port pro přenos konfigurace a firmware
o Podpora SSHv2 pro IPv4 a IPv6
o Podpora SNMPv2c a SNMPv3
o Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL
o SYSLOG s možností současného logováni do vice SYSLOG serverů
o Podpora RBAC
o Podpora Radius
o Podpora TACACS včetně command authorization
o Port mirroring min. SPAN, RSPAN
o Zrcadlení provozu na základě ACL (traffic mirroring)
o Podpora Netconf over SSH
o Automatická archivace konfiguraci na vzdálené FTP/SCP
o Analýza síťového provozu sFlow podle RFC 3176
o IP−SLA nebo alternativní způsob monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb. Zařízení funguje jak IP−SLA iniciátor.
o ACL selektivní odchytávání datového provozu v reálném čase na úrovni paketu s možností ukládání a exportu ve formátu PCAP
o Podpora OpenFlow v1.3
- Každý switch bude osazen minimálně 6ks SFP+ transceiver 10GBASE−LR a 10 ks SFP+ transceiver 10GBASE−SR, které budou kompatibilní s dodávanými switchi
- Záruka na hardware − výměna následující pracovní den (NBD) v délce 5let. Tato záruka bude garantovaná výrobcem zařízení.
- Součástí řešení jsou i všechny potřebné DAC kabely nebo patch optické či metalické kabely pro plnohodnotné a funkční propojení nově dodaného HW do stávající LAN a pro propojení dodávaného HW.
1.3 Zálohovací úložiště NAS
Název: Synology RS3618xs Rack Station
Složení:
- 1x Synology RS3618xs Rack Station
- 1x Synology 10Gb Net Card (E10G17−F2)
- 2x SFP+ transceiver 10GBASE−LR/LW, multirate, SM 10km, 1310nm, LC dup., DMI , Mellanox komp.
- 1x Synology Rail Kits Sliding (posuvné), RKS1317
- 1x Synology 8GB RAMEC2133DDR, RS3617RPxs, RS3617xs+
- 12x HDD 6TB WD6003FFBX Red Pro 256MB SATAIII NAS 5RZ
Počet: 1ks
Technické parametry:
- Provedení do racku 19“ včetně veškerého potřebného příslušenství pro montáž do racku
- Výkonný procesor pro HW šifrování (např. Intel Xeon E3 či rovnocenné řešení), 64−bit architektura
- Podpora systému hardwarového šifrování (AES−NI)
- Celkový počet paměťových slotů min. 4
- Systémová paměť 12 GB DDR3 ECC
- Výkon NAS na rozhraní 10 GbE SMB s agregací − sekvenční propustnost (64KB) min. 2900 MB/s při čtení a 1500 MB/s při zápisu (hodnoty ověřitelné na stránce výrobce, nebo doložitelné zveřejněným testem)
- Šachty na pevné disky: min 12, s možností rozšíření přídavnou policí, policemi na celkový počet 36
- Použitelné typy disků: 3.5" SATA HDD, 2.5" SATA HDD, 2.5" SATA SSD
- NAS bude osazen 12x hdd 6TB 3.5" 7200rpm SATA 6Gb/s
- Disky vyměnitelné za provozu
- Externí porty
o RJ−45 1GbE LAN port: 4 (s podporou funkcí Link Aggregation / Failover)
o 2x SFP+ 10Gb osazená SFP+ transceivery pro SM propojení do switchů
o Port USB 2.0: 2
o Port USB 3.0: 2
o Rozšiřovací port: 2
- Podporované systémy souborů min. Btrfs, EXT4, pro externě připojená zařízení min.: Btrfs, EXT4, EXT3, FAT, NTFS, HFS+, exFAT
- Maximální velikost jednoho svazku min. 100TB
- Podpora pro SSD cache
- záruka 5 let na NAS i na disky v něm
1.4 Systém pro monitoring a analýzu datových toků
Název: Flowmon, Kolektory, HW, Flowmon Collector R5−2000
Složení:
- 1x Flowmon, Kolektory, HW, Flowmon Collector R5−2000
- 5x Flowmon, Gold Support, Kolektor HW, Gold support 1 rok: IFC−R5−2000
- 1x Flowmon, Moduly, ADS, Flowmon ADS Standard
- 5x Flowmon, Gold Support, ADS Support, Gold Support 1 rok: Flowmon ADS Standard
Počet: 1ks
Řešení bude umožňovat:
- Detailně monitorovat síťový provoz v reálném čase a získat přehled o síťové aktivitě v rámci specifikovaného časového období v minulosti (min. 60 dnů).
- Získat přesné informace o veškeré síťové aktivitě − např. kdo komunikoval s kým, kdy, kolik se přeneslo dat, pomocí které služby atd.
- Předcházet výpadkům a zahlcením sítě (zejména upozorňováním na různé anomálie síťového provozu).
- Zvýšit bezpečnost síťového provozu odhalením vnějších i vnitřních útoků.
- Sledovat aktivity uživatelů i aplikací (služeb), dohlížet nad využitím linek do Internetu.
- Určit kritická místa sítě a optimalizovat její infrastrukturu (plánování kapacit sítě, sledování trendů).
- Řešení bude obsahovat funkci Anomaly Detection System (ADS), tj. odhalování provozních problémů a ochranu sítí před moderními kybernetickými hrozbami, která využívá technologii detekce anomálií a analýzy chování v síti (NBAD).
- Řešení bude monitorovat celkové chování zařízení v síti a bude umožňovat odhalovat a reagovat na doposud neznámé nebo specifické hrozby.
- Systém bude mít schopnost detekce:
o anomálií datového provozu (DNS, DHCP a další)
o anomálií chování stanic v síti
o síťových útoků (skenování portů, slovníkové útoky, DDoS)
o nežádoucích aplikací, virů, botnetů a další.
Technické parametry
- Forma HW appliance, provedení do racku 19“ včetně veškerého potřebného příslušenství pro montáž do racku, rozměr zařízení max. 1U
- Schopnost pojmout agregovaná data při dostupné diskové kapacitě alespoň 2TB chráněné RAID5
- Kolektor umožňující příjem sFlow, Netflow a Ipfix exportů
- Tvorba uživatelských statistik a grafů
- Analýza trendů v síti
- Automaticky generované a zasílané reporty na email, formát .pdf či CSV
- Emailové upozornění administrátorům v případě vzniku uživatelem definované situace
- Schopnost zpracovat min. 100 000 toků/s
Záruky:
- Záruka na HW komponenty v délce min. 60 měsíců, oprava následují pracovní den (NBD).
- Dostupnost SW oprav i aktualizací pro veškeré použité komponenty minimálně po dobu 60 měsíců.
- Maintenence (technická podpora výrobce a nárok na nové hlavní verze software) minimálně po dobu 60 měsíců.
- Bude předán přístup na portál výrobce, ze kterého lze stahovat aktualizace.
- Záruka bude garantována výhradně službami výrobce nabízeného zařízení, tj. formou autorizovaných servisních středisek výrobce zařízení.
1.5 Motorgenerátor
Název: Motorgenerátor GP 33, ATS rozvaděč upevněný na krytu MG, kapotáž super silent 61 db(A) ±3, jednotka comAp AMF 9 NT
Počet: 1ks
Technické parametry:
- Venkovní provedení MG s krytem a s automatickým startem s ATS
- Jištění výstupu max. 50A
- Jmenovitý výkon P.R.P. minimálně 30 kVA
- Frekvence 50 Hz
- Napětí 230/400 V
- Stabilizace napětí alternátoru max. ±1 %
- Stupeň ochrany alternátoru min IP23
- Spotřeba paliva pod zatížením 75% max. 6 l/h
- Objem palivové nádrže min. 100 l
- Doba práce diesel agregátu bez tankování 75 % min. 17 hodin
- Emise hluku max. 60 db(A) ±3
- Záruka 2 roky
- Po uplynutí záruky garance 3 let pozáručního servisu.
1.6 Serverový operační systém včetně klientských licencí
Název: Windows Server Datacenter Core 2016 SNGL MVL 2Lic CoreLic
Složení:
- 24x WinSvrDCCore 2016 SNGL MVL 2Lic CoreLic
- 130x WinSvrCAL 2016 SNGL MVL UsrCAL
Počet: 1ks
Řešení bude umožňovat:
- Neomezené navyšování počtu virtuálních serverů
- Přenositelnost softwaru
- Vyzkoušení software
- Použití pro školení
Technické parametry:
- Podpora až 320 logických procesorů ve fyzickém serveru
- Podpora min. 4TB operační paměti
- Zajištění vysoké dostupnosti pro min. 32 serverů v clusteru
- Podpora neomezeného počtu virtuálních instancí na každém z virtualizačních serverů
- Vestavěná technologie serverové i desktopové virtualizace
- Neomezený počet paralelních migrací virtuální serverů a jejich úložišť za provozu
- Nativní podpora virtualizace sítí
- Plná podpora klastrování virtuálních počítačů
- Licence musí být pořízeny v licenčním programu, který umožní:
o Downgrade − přechod a využívání nižších verzí
o Hromadnou instalaci, konfiguraci, správu a evidenci softwaru
o Automatický jazykový přechod na jinou verzi
1.7 SW pro komunikační server včetně klientských licencí Název: Exchange Server Standard 2016 SNGL MVL
Složení:
- 1x ExchgSvrStd 2016 SNGL MVL
- 130x ExchgStdCAL 2016 SNGL MVL UsrCAL
Počet: 1ks
Technické parametry:
- odesílání a přijímání elektronické pošty
- sdílení kalendářů, kontaktů a úkolů
- přístup přes http a https k informacím
- synchronizace PDA zařízení a SmartPhone
- při ztrátě PDA zařízení možnost vzdáleného vymazání dat na zařízení uživatelem nebo administrátorem
- adresářovou službou pro groupware systém je active directory
- ochrana elektronické pošty proti virům a spamu
- automatická konfigurace klientů při použití stávajících poštovních klientů kupujícího (tj. Outlook 2013 a 2016)
- možnost offline práce klienta
- podpora protokolů MAPI, POP, IMAP, SMTP
- možnost konfigurace groupware pro zajištění vysoké dostupnosti
- škálovatelnost systémů od desítek po min. tisíc poštovních schránek
- možnost nastavení velikosti poštovní schránky od 10GB až po velikost, která je omezena jen dostupným diskovým prostorem úložiště, na kterém je systém provozován
- možnost použití SATA disků v případě spouštění SW v data recovery prostředí, např. při havárii
- integrovaný archivační systém pro poštovní systém
- zabezpečená komunikace na bázi SSL a PKI
- šifrování e−mailových zpráv
- ochrana dokumentů implementací transportních pravidel a DRM
- ochrana informací a správa mobilních zařízení přistupujících k informacím
- integrovaný monitoring poštovního provozu
- podpora pro BlackBerry zařízení
- centralizovaná správa
- správa jak pomocí grafického rozhraní, tak i prostřednictvím příkazové řádky a skriptů
- průvodci pro řešení problému, nástroje pro analýzu stavu systému
- delegace oprávnění pro určité oblasti správy
- prostředky pro řízení zdrojů (místnosti, projektory, automobily,…)
- dynamické distribuční skupiny
- globální i specificky zaměřené adresáře
- možnost napojení na IP telefonii a integrace hlasových služeb spolu s dalšími prostředky komunikace v jednom klientském rozhraní
1.8 Systém pro monitoring stavu ICT infrastruktury a zařízení
Název: PRTG 1000
Složení:
- 1x PRTG 1000 with 60 maintenance months included
Počet: 1ks
Technické parametry:
- monitoring bude poskytovaný prostřednictvím instalované sondy do racku 19“ velikosti 1U nebo virtuálním serverem implementovaném na virtualizačních serverech
- data budou ukládaná a zpracovávaná v místě služby bez nutné návaznosti na stávající SQL systémy
- monitoring bude prováděn 24x7, bude možno vidět procentuální vyhodnocení dostupnosti každého zařízeni a také I konkrétní měřené hodnoty u každého zařízení, licence bude pro monitorování min. 1000 senzorů
- výstup formou webového interface funkčního i na mobilních platformách (BB, Android, iOS)
- lokalizované GUI (Windows, iOS, Android) se stejnou mírou obsahu jako primární webopvé rozhraní
- integrovaná uživatelská tvorba mapových podkladů pro sledování stavů sítí (tzv. NOC screens) s použitím dynamických hodnot a tabulek z monitoringu
- integrovaný reportér pro pravidelné zasílání zvolených výstupních dat monitoringu ve formátu (html, PDF)
- nativní podpora min. těchto management protokolů.: SNMP (v1−3), WMI, NetFlow (v5, v9), Jflow(v5, v9), Sflow(v5, v9), WBEM, Soap, ICMP
- nativní podpora min. těchto komunikačních protokolů: HTTP (transaction, content), FTP, POP, IMAP, SMTP, CIFS (SMB), NTP, LDAP, RADIUS, RDP, SSH, LDAP, AD
- nativní podpora monitorování min. těchto db systémů: MySQL, MS SQL (2000−2008), Oracle a obecně ADO select
- notifikace min. těmito notifikačními kanály: Email (vestaveny MTA), SMS, Event log, Syslog, HTTP Action, Execute program, SNMP Trap
- vestaveny Syslog a SNMP Trap server včetně filtrování a uchování zprav příchozích zpráv v centrálním místě služby
- podpora pro vzájemné porovnání (základní matematické operace) různých snímaných hodnot do jednoho výstupu
- kontrola kvality služby VoIP (např. dle informaci z Cisco SLA agentu či rovnocenného řešení) a nativními prostředky mezi sledovanými lokalitami
- granulární systém uživatelských práv, dědičnost oprávnění směrem dolu v monitoring stromu
- dědičnost nastavených notifikačních akcí směrem dolů v monitoring stromu vč. případného potlačení zpráv ve zvoleném období
- zvlášť konfigurovatelné notifikační a eskalační skupiny pro každé zařízení nebo danou část monitoring stromu
- konfigurovatelné závislosti jednotlivých sledovaných hodnot či celých zařízení napříč monitoring stromem
- podpora pro tvorbu templates zařízení a import libovolných SNMP MiB souboru
- automatické účtování (billing) na základě výstupu z monitoringu
- Automatická detekce neobvyklých stavů (unusal)
- Maintenence (technická podpora výrobce a nárok na nové hlavní verze software) minimálně po dobu 60 měsíců.
1.9 Systém pro správu identit (Identity management - IDM) Název: AC Identita Standard
Složení:
- AC Identita Standard
- Konektor VITA
- Konektor Active Directory
- Konektor Exchange
- Konektor AS4U
- Konektor Geovap
- Konektor RPP
- Konektor JIP
- Konektor Portál Úředníka
- Implementační práce − Identity management
- Maintenance k licencím AC Identita
- Support
Počet: 1ks
Technické parametry:
- Systém pro správu identit − Identity management (dále jen IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi.
- Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace zadavatele (počet záznamů, velikost databází atd.).
- V rámci projektu bude do IDM zavedeno a nakonfigurováno max. 150 uživatelů.
- Systém bude umožňovat zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů − minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh.
- Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby.
- Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS.
- Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku − aktuálním nebo zpětně v minulosti.
- Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, systematizované místo atd.).
- Systém bude poskytovat auditní logy pro systém typu SIEM
- Systém bude obsahovat logování min. následujících typů událostí:
o události systému (aplikační log)
o změny entit evidovaných systémem a změny konfigurace systému (auditní log)
o synchronizace s napojenými systémy (synchronizační log)
o odeslané notifikace a upozornění (notifikační log)
- Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury.
- Systém bude implementovat princip systemizovaných míst. Umožní systemizaci pracovních míst v souladu se strukturou organizace a bude spravovat jednotlivá systematizovaná místa a sadu oprávnění a rolí pro jednotlivé IS organizace vztažené ke konkrétnímu systemizovanému místu.
- Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
- Systém bude obsahovat autentizační rozhraní, které bude umožňovat zprostředkovávat systémům autentizační úlohy přes následující protokoly/standardy:
o LDAP (Active Directory)
o Windows autentizaci
o Radius
o Ověření pomocí certifikátu
o OpenID
o OAuth2.0
o SAML 2.0. V rámci SAML protokolu bude IDM naplňovat roli identity providera a bude umožňovat pro jednotlivé aplikace doplňovat do SAML tokenu autorizační data ve vazbě na to,
jaké má uživatel v IDM role a skupiny. Současně bude IDM umožňovat naplňovat roli service providera a uživatel se bude moct do něj autentizovat protokoly/standardy uvedenými výše kromě Radius protokolu.
o Podpora vícefaktorové autentizace
- Systém bude možno nasadit na více serverů v režimu vysoké dostupnosti.
- IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému.
- Správa systému IDM bude implementována jako webová konzole/aplikace přístupná přes prohlížeče Internet Explorer verze 10 a vyšší, a poslední verze prohlížečů Firefox, Chrom. Tato webová konzole bude přístupná výhradně protokolem https.
- Portál bude implementován s responzivním designem (přizpůsobení vzhledu typu zařízení, ze kterého je k portálu přistupováno)
- Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů − referenčních objektů, na které se identity mohou odkazovat: min. systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role, certifikát.
- Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity. IDM bude v modulu správy identit u scénáře správy konkrétní identity implementovat v grafickém rozhraní přímý odkaz (proklik) na referenční objekty, na která se daná identita odkazuje včetně toho, aby administrátor mohl po přechodu na tento odkaz vytvářet a editovat další referenční objekty a následně po vrácení zpět na detail identity je v tomto scénáři přiřadil dané spravované identitě.
- Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů
- Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM.
- IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR− RPP) matice RPP tak, aby vedoucí pracovníci měli možnost zadávat k jednotlivým činnostem konkrétní uživatele. IDM bude dále obsahovat evidenci přehledu legislativy včetně vazby na jednotlivé činnosti/agendy.
- IDM bude obsahovat grafické zobrazení identit (uživatelských účtů) ve stromové organizační struktuře. Součástí jednoho pohledu v IDM bude zobrazení organizační struktury včetně systematizovaných míst organizace až do úrovně jednotlivých uživatelských účtů (identit). V grafickém zobrazení stromové struktury bude možné vyhledávat jednotlivé identity, systematizovaná místa, organizační jednotky.
- Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.)
- Správa uživatelů (identit) bude umožňovat i správu údajů o uživatelských digitálních certifikátech. Data o certifikátech bude možné nahrávat do systému prostřednictvím rozhraní webových služeb. Systém umožní automatické zneplatnění uložených certifikátů po vypršení data platnosti.
- Systém umožní k jednotlivým účtům (identitám) přikládat obrázky − fotografie.
- Systém umožní přesun identit mezi jednotlivými organizacemi či jejich odděleními.
- Systém umožní kopírovaní aplikačních rolí, agendových činnostních rolí mezi jednotlivými systematizovanými místy.
- Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod).
- Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem
- Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů.
- Systém bude obsahovat vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu
- Systém bude obsahovat vestavěný editor filtrů pro vyhledávání identit a referenčních identit s možností filtrování libovolných atributů identity včetně přidružených referenčních objektů a s možností uložení filtrů pro opakované použití.
- Systém bude obsahovat víceúrovňovou správu administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.)
- IDM bude obsahovat editor oprávnění. V rámci editoru bude administrátor definovat oprávnění do IDM a následně tato oprávnění přiřazovat konkrétním uživatelům. Oprávnění bude definováno pro jednotlivé entity a moduly systému (identity, referenční objekty, konfigurace notifikací, konfigurace synchronizací, konfigurace systému IDM, reporty, workflow, správa webových služeb IDM atd.) Dále bude oprávnění u entit (identit a referenčních objektů) definováno až na jejich konkrétní atributy včetně zobrazení/nezobrazení daného atributu, možnosti editace atributu uživatelem, povinnosti atributu, pořadí zobrazení atributů ve formuláři. U jednotlivých entit a modulů bude možnost definovat akce, které může uživatel s entitami a v rámci IDM provádět.
- Na úrovní organizační jednotky bude možné pro výběr a přiřazování rolí nastavit sady povolených aplikačních rolí a skupiny agendových rolí systematizovaných míst dostupných pro identity z dané organizační jednotky.
- IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow.
- IDM bude umožňovat přiřazení rolí konkrétní identitě, systemizovanému místu, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere.
- Systém bude obsahovat možnost přiřazení identit k systematizovaným místům ve vazbě M:N. Identita může být v IDM evidována na více systematizovaných místech a současně na systematizovaném místě může být evidováno více identit.
- IDM bude zajišťovat zobrazení přidělených rolí k jednotlivým identitám s rozdělením na role navázané na systemizované místo, role navázané na identitu, role navázané na organizační jednotku, role navázané na skupinu. U identity musí být evidován a v IDM souhrnně zobrazen seznam všech rolí včetně informace o tom, odkud uživatel roli zdědil (z organizační jednotky, systematizovaného místa, skupiny apod.).
- IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele I systematizovaná místa.
- IDM bude obsahovat správu vztahů zastupitelnosti mezi uživateli. Musí umožnit uživatelům, aby v souladu se strukturou organizace mohli uživatelé delegovat v případě potřeby (dovolená, služební cesta) svoje role, nebo jejich část na jiné pověřené osoby a to i v režimu, kdy jeden uživatel může mít pro každou svou činnost nastaveného jiného uživatele jako zástupce.
- Systém bude obsahovat možnost delegování administrátorských práv.
- IDM umožní správu evidence osobních údajů − bude obsahovat správu evidence subjektů údajů a evidenci jejich osobních údajů včetně jejich kategorií a klasifikací.
- IDM bude obsahovat evidenci účelů pro nakládání s osobnímu údaji subjektů údajů. V rámci daného účelu budou definována oprávnění, aplikační role pro přístup k osobním údajům.
- IDM bude obsahovat workflow pro správu životního cyklu osobních údajů subjektu údajů.
- IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživateli musí být možno provádět pomocí SMS (tj. IDM musí být možné napojit na SMS bránu či službu). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu).
- IDM bude obsahovat samoobslužné uživatelské rozhraní pro zadávání žádostí o přidělení jednotlivých aplikačních rolí a členství ve skupinách. Role a skupiny budou kategorizovány a kategoriím bude možné přidělit schvalovací workflow nebo může žádost vyřízena automaticky bez schválení.
- IDM bude obsahovat samoobslužné uživatelské rozhraní s konfigurovatelnými registračními formuláři pro registraci externích organizací a identit i jejich žádostí o konkrétní aplikační role nebo přiřazení do skupin.
- Samoobslužné rozhraní umožní na úrovní organizace a organizační jednotky definovat seznam rolí a skupin, o které mohou žadatelé požádat.
- IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní − min. zobrazení/skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku − vždy pro každý seznam samostatně.
- Integrované workflow pro řízení životního cyklu změn identit a schvalování změn. Funkční požadavky:
o Zadávání požadavků uživatelů na změny v přiřazení rolí a skupin ke schválení nadřízeným
o Možnost sledování stavu svých požadavků uživateli
o E−mailové upozornění schvalovatele na požadavek ke schválení
o Přehled úloh ke schválení pro každého schvalovatele
o Schvalování či zamítnutí požadavků včetně uvedení zdůvodnění
o Podpora vícekrokového schvalování
o Podpora schvalování jedním nebo více schvalovateli (skupinou schvalovatelů)
o Správce IDM může pracovat se všemi úlohami
o Možnost větvení pro ošetření výjimek vzniklých při schvalování
o Řešení zastupitelnosti
o Eskalace − upozornění při překročení termínu splnění
o Možnost vkládání systémových kroků s voláním webových služeb a spuštěním skriptů
- Průběh workflow bude možné sledovat v grafické podobě ve formě diagramu, ve kterém bude zřejmý stav probíhajícího workflow. Diagram bude ve formátu obvyklém pro zobrazení workflow např. aktivity diagram, BPMN nebo Archimate
- IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. Mechanismus správy notifikací včetně náhledu na odeslané notifikace musí být spravován přímo v IDM.
- IDM bude obsahovat notifikační šablony a notifikace pro upozornění na vypršení hesla v Active Directory a vypršení platnosti certifikátů. Notifikaci lze nastavit na několik dní dopředu před vlastním vypršením hesla nebo certifikátu.
- Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu.
- U notifikací ve vazbě na identity a referenční objekty musí být možné konfigurovat nastavení na úroveň jednotlivých atributů. V šabloně musí být možné vybrat libovolné atributy identity a referenčních objektů a následně je vložit a použít v definici textu pro emailové zprávy. Dále musí být možné u notifikací konfigurovat podmínky pro provedení notifikace na základě hodnot jednotlivých libovolných atributu identity a referenčních objektů. (například notifikace je generována pouze pro identitu v konkrétních uvedených skupinách, která má uvedenu konkrétní aplikační roli, systematizované místo, atd.). V IDM musí být možné notifikace aktivovat pro jednotlivé zdrojové systémy, které v IDM změnu identity nebo referenčního objektu provedly.
- Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu.
- Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM.
- IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti.
- IDM bude obsahovat editor pro vyhledávání identit a referenčních objektů v systému IDM pro vytvoření reportu. Do filtru musí být možné zadat libovolné atributy identity, které jsou v systému IDM evidovány včetně přidružených referenčních objektů.
- Vestavěný report pro ohlašování působnosti v Registru práv a povinností. Bude obsahovat aktuální počty úředníků na agendových rolích a možnost porovnání s počtem úředníků k vybranému, dříve vygenerovanému, reportu. Report bude exportovatelný do CSV souboru.
- Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru.
- IDM bude obsahovat možnost generovat do CSV souboru report uživatelů přiřazených aplikačním rolím a možnost nastavení pravidel pro automatického zasílání reportu emailem.
- Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení.
- Snadné porovnání změn mezi vygenerovanými reporty stejného typu v prostředí Portálu.
- IDM bude obsahovat centrální dashboard (souhrnné zobrazení), který bude obsahovat následující údaje:
o synchronizační úlohy v chybě
o chyby běhu synchronizací
o chyby při generování a odesílání notifikací
o chyby volaní metod rozhraní webových služeb IMD(např. pokus o přístup k metodě, na kterou nemám oprávnění)
o chyby plánovaných úloh (agentů)
o nově vytvořené poznámky
o workflow v chybě
o neúspěšné akce systému v systému IDM
o záznamy v dashboard se budou načítat za počet dnů definovaných v konfiguraci IDM
- IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu.
- Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP.
- Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně.
- Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu.
- Rozhraní bude poskytovat minimálně následující služby:
o získání organizační struktury
o získání hierarchie systematizovaných míst
o získání seznamu identit
o získání nadřízené osoby pro daného zaměstnance
o získání seznamu aplikační rolí
o získání seznamu uživatelů dané aplikace
o získání seznamu agend a agendových rolí přiřazených dané aplikaci
o zápis seznamu aplikačních rolí do IDM
o zápis certifikátů do IDM
o zápis a změna identit
- Služba pro autorizaci pro ISZR (Informační systém základních registrů) − služba ověří validnost volání služby ISZR. Služba dále ověří v IDM:
o Zda je evidován uživatel v IDM, který je součástí požadavku na ISZR
o Zda je evidována aplikace v IDM, která je součástí požadavku na ISZR
o Zda má tento uživatel v IDM nastaven přístup do aplikace, která je součástí požadavku na ISZR
o Zda existuje v IDM v rámci evidence organizační struktury také evidence pro dané OVM, které je uvedeno v požadavku na ISZR
o Zda má aplikace, která je součástí požadavku na IZSR, v IDM povolenu agendovou činnostní roli a agendu, které jsou rovněž uvedeny v požadavku na ISZR.
- Ruční i automatické spuštění synchronizací s propojenými systémy.
- Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu.
- Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě.
- Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít vice režimů synchronizací (za předpokladu podpory napojovaného systému):
o Plná synchronizace − prochází všechny objekty v IDM a synchronizuje je s objekty daného systému
o Změnová synchronizace − synchronizuje vždy jen změny od poslední spuštěné synchronizace.
o Okamžitá synchronizace konkrétní identity na vyžádání − synchronizuje okamžitě pouze vybranou identitu.
o Rekonciliační synchronizace (uvedení do souladu) − synchronizace vytvoří rekonciliační report pro porovnání změn mezi nastavením identit a jejich oprávnění pro daný systém v IDM vs. nastavení identit a oprávnění přímo v připojeném systému.
o Simulační synchronizace − synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka.
o Historie běhu synchronizací − jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala.
- Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu.
- Vestavěné obecné konektory pro správu identit v napojených systémech:
o konektor pro spouštění CMD příkazů
o konektor pro práci s CSV soubory
o konektor pro práci s databázi Microsoft SQL
o konektor pro napojení na SOAP webové služby
o konektor pro napojení na REST webové služby
o konektor pro napojení na LDAP server s podporou LDAP v3
- IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. Aplikační konektory pro:
o Konektor Microsoft Active Directory
o Konektor Microsoft Exchange
o Konektor Portál úředníka (Portál úředníka Městského úřadu Hlučín)
o Konektor AS4U (Redakční systém pro správu webových stránek)
o Konektor Geovap (Spisová služba Geovap)
o Konektor RPP
o Konektor VITA (produkt společnosti VITA software s.r.o.)
o Konektor JIP
- IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR−RPP
− matice RPP) s následujícími funkcemi:
o vedoucí pracovníci mohou zadávat k jednotlivým činnostem konkrétní uživatele (systemizovaná místa)
o přidělování/odebírání agend/činností zaměstnancům vedoucími zaměstnanci s vazbou na systemizovaná místa
o udržování a poskytování přehledu o oznámených působnostech, jejich stavech, kontrole přeregistrace a změnách
o evidence přehledu legislativy včetně vazby na jednotlivé činnosti/agendy
- IDM bude obsahovat správu identit, rolí a systémů evidovaných v systému JIP (Jednotný identitní prostor) s následujícími funkcemi:
o Obousměrná synchronizace s JIP.
o Automatické pravidelné načítání aplikací a rolí z JIP do IDM.
o Automatické předávání identity včetně vazby na jednotlivé aplikační a agendové činnostní role z IDM do JIP.
o Možnost změny hesla uživatele v JIP prostřednictvím Portálu.
- Součástí dodávky bude i popis všech použitých a konektorů a webových rozhraní pro případ aktualizací software připojených třetích stran.
- Součástí dodávky bude zaškolení administrátorů (pracovníků OI) v rozsahu 4 hodin.
- Součástí dodávky bude i „Příručka IDM Hlučín“ zpracovaná pro konkrétní instalaci IDM v prostředí kupujícího včetně obrázků zachycujících obrazovky z instalace IDM v prostředí kupujícího, která bude obsahovat popis činnosti uživatele v IDM (doplněný obrázky jednotlivých obrazovek) minimálně pro tyto základní úkony:
o přijetí nového zaměstnance
o odchod zaměstnance − trvalý
o odchod zaměstnance − rodičovská dovolená
o změna příjmení
o přeřazení zaměstnance v rámci odboru
o přeřazení mezi odbory
- Obecná metodika pro jednotlivé uvedené úkony bude stanovena kupujícím na základě konzultací s prodávajícím.
1.10 Digitální úřední deska Název: Kiosek − Classic 46“ WALL
Složení:
- Classic 46“ WALL − Svítivost 2 500 cd/m2, úhlopříčka 46“.
- SW KIWI Kiosk
- Modul Digitální úřední desky
- Vstupní obrazovka
- Montáž, vedení projektu, školení
- Napojení na spisovou službu − GEOVAP
Počet: 1ks
Technické parametry:
- umožní zobrazit vyvěšené digitální dokumenty a zpřístupní je občanům.
- umožní dokumenty na úřední desce rozdělit do různých složek.
- DUD bude obsahovat konektory a bude připravena k připojení do stávající ICT infrastruktury
- integrace se systémem elektronické spisové služby Geovap
- možnost zobrazit dokumenty i v režimu offline v případě nedostupnosti serveru se spisovou službou
- možné zobrazit dokumenty typu: PDF, JPG, PNG, HTML, TXT, ODT, ODS, XLSX, DOCX, DOC, XLS, ZIP
- vyhledávat dokumenty,
- zobrazit detaily dokumentu,
- možnost zvětšení a zmenšení zobrazeného dokumentu,
- zobrazování zvolených dokumentů po stránkách s možností přechodu na další stránku tlačítkem a zároveň i možností posunu dokumentu (scrollování)
- možnost spuštění spořiče − smyčky obsahující informace města, možnost plánovat spuštění různých informací dle kalendáře, možnost rozdělit obrazovku spořiče na obsahově nezávislé části, možnost načítání obsahu smyčky z disku ve vnitřní síti města,
- kombinace interaktivního a statického obsahu − možnost rozdělit obrazovku na dotykovou a nedotykovou část,
- handicap mod − umožní osobě na vozíčku snadnější ovládání DUD posunutím interaktivní plochy níže
- whitelist − seznam povolených/zakázaných webových stránek v kiosku.
- možnost takového nastavení, aby se uživatel prostřednictvím digitální úřední desky dostal pouze na stránky nebo odkazy, které budou povoleny administrátorem.
- zobrazovací vrstva bude podporovat více formátu zobrazení − min. pdf, docx, xlsx. Grafická úprava designu bude korespondovat s aktuálním vzhledem webových stránek města nebo bude upravena dle požadavků města.
- popis webového rozhraní pro komunikaci se spisovou službou GEOVAP potřebný k integraci zajistí město v rámci součinnosti
- venkovní LCD panel (nástěnný kiosek), provozovaný ve venkovním prostředí v režimu 7x24.
- Minimální technické požadavky zobrazovací technologie DUD:
o Velikost obrazovky min. 46“
o Typ obrazovky − profesionální kioskový monitor bez rámu
o Dotyková plocha po celé ploše obrazovky (min. 46“)
o Provoz 24 hodin denně
o Provozní teplota minimální rozsah −30 ˚C až +50 ˚C
o Provozní vlhkost min. 80% odolnost proti vlhkosti
o Třída krytí min. IP65
o Orientace obrazovky v kiosku na výšku
o Typ kiosku jednostranný, montáž na zeď
o Napájení AC 230 V, 50/60 Hz
o Sklo antireflexní s dotykovou fólií
o Svítivost min. 2 500 cd/m2
o Automatická kontrola jasu
o Kontrast min. 5000:1
o Rozlišení min 1080 x 1920 bodů
o Poměr stran 16 : 9
o Pozorovací úhel min. 178˚horizontal/178˚vertical
o Konstrukce a barva odolná proti UV záření, antivandal provedení
o Dohledový SW kiosku umožňující vypínání/zapínání kiosku, vypínání/zapínání zvuku, zobrazování operátorovi na jeho monitoru aktuální obrazovku DUD
o Kiosek bude vybaven ventilační jednotkou (topný / ventilační systém)
o Interní konektory min. USB, RJ−45 − přístup k zobrazení vnitřní LAN, HDMI/Display port, svorkovnice
o Datové úložiště HDD s kapacitou min. 500 GB
o Záruka 2 roky
o Po uplynutí záruky garance 3 let pozáručního servisu.
o Připojení zařízení do LAN optickým nebo metalickým kabelem
1.11 Objednávkový a vyvolávací systém
Název: QVL192−KFS KIOSEK s výdejnou lístků a s dotykovou obrazovkou TS 19", halový LED panel dvořádkový (3 ks), hlavní řídící modul, virtuální terminál, moduly statistiky, správce, WEB objednávání
Počet: 1ks
Technické parametry:
- Objednávkový a vyvolávací systém bude proveden jako samoobslužný kiosek
- Systém bude klientům (občanům) umožňovat výběr požadovaného úkonu (služby) z předem definované množiny úkonů
- Na základě volby klienta systém zařadí klienta do odpovídající fronty požadavků a vydá klientovi lístek s pořadovým číslem
- Systém bude klientům (občanům) umožňovat rezervaci termínu pro každý jednotlivý úkon prostřednictvím internetu, a to minimálně 3 měsíce dopředu.
- Systém bude obsahovat minimálně
o Jeden kiosek s výdejnou lístků a s dotykovou obrazovkou min. 19" se zabudovanou termo tiskárnou pro tisk lístků pro klienty
o Tři navigační vyvolávací panely, které aktivně zobrazují číslo klienta (min. 3 číslice), číslo přepážky (min. 2 číslice), směrové šipky, které umožní směrovat klienta ke správné přepážce a interní zvukový signál (gong); výška zobrazených číslic: číslo klienta min. 100 mm, číslo přepážky min. 70 mm.
o Pět přepážkových terminálů (SW aplikace), které slouží k přihlášení/odhlášení pracovníka, zvaní klientů k přepážce, přeposílání klientů na jinou službu i přepážku, přepínaní priorit, zobrazení počtu klientů ve frontě
- Záruka 2 roky
- Po uplynutí záruky garance 3 let pozáručního servisu.
Příloha č. 3
Předávací protokol o odevzdání a převzetí HW a SW
Xxxxxxx | Počet ks | odevzdáno |
Servery pro virtualizaci | 2 | ano/ne |
Páteřní aktivní prvky (LAN switche) | 2 | ano/ne |
Zálohovací úložiště NAS | 1 | ano/ne |
Systém pro monitoring a analýzu datových toků | 1 | ano/ne |
Motorgenerátor | 1 | ano/ne |
Serverový operační systém včetně klientských licencí 24x WinSvrDCCore 2016 SNGL MVL 2Lic CoreLic 130x WinSvrCAL 2016 SNGL MVL UsrCAL | 1 | ano/ne |
SW pro komunikační server včetně klientských licencí 1x ExchgSvrStd 2016 SNGL MVL 130x ExchgStdCAL 2016 SNGL MVL UsrCAL | 1 | ano/ne |
Systém pro monitoring stavu ICT infrastruktury a zařízení (PRTG) | 1 | ano/ne |
Systém pro správu identit (Identity management − IDM) | 1 | ano/ne |
Digitální úřední deska | 1 | ano/ne |
Objednávkový a vyvolávací systém | 1 | ano/ne |
V Hlučíně dne V Ostravě dne
…………………………………………………….. ……………………………………………………..
za kupujícího
Xxx. Xxxxx Xxxxxxxxx vedoucí odboru informatiky
za prodávajícího xxxx
projektový vedoucí
Příloha č. 4
Akceptační protokol
Část A
Položka | Ano/Ne |
Jsou dodány servery pro virtualizaci (2 komplety) | |
Je dodán software pro Software Defined Storage (SDS) | |
Je provedena instalace a konfigurace virtualizačního SW | |
Je provedena instalace a konfigurace SdS | |
Je nainstalován, nakonfigurován a zprovozněn virtualizační serverový klastr s funkcí SdS | |
Jsou dodány LAN prvky (2 kusy) | |
Je ověřena LAN konektivita | |
Je ověřena IRF funkcionalita přepínačů | |
Je ověřena konektivita mezi hlavním přepínačem a okolními prvky | |
Je ověřena správná funkčnosti generování alarmů | |
Jsou dodány, nakonfigurovány a do LAN začleněny páteřní LAN prvky | |
Je dodáno datové úložiště NAS | |
Je nainstalováno, nakonfigurováno a zprovozněno datové úložiště NAS | |
Je dodán serverový operační systém včetně klientských licencí | |
Je nainstalován a nakonfigurován serverový operační systém | |
Je provedeno povýšení systémových služeb serverového OS na aktuální verzi | |
Je dodán SW pro komunikační server včetně klientských licencí | |
instalace a konfigurace komunikačního serveru | |
Je provedena migrace dat, server komunikuje a přenáší zprávy interně i externě | |
Je dodán systém pro monitoring a analýzu datových toků | |
Je provedena instalace, konfigurace a zprovoznění systému pro monitoring a analýzu datových toků, systém je začleněn do LAN infrastruktury a podává výstupy | |
Je dodán systém pro monitoring stavu ICT zařízení | |
Je provedena instalace, konfigurace a zprovoznění systému pro monitoring stavu ICT zařízení, systém sbírá data z ICT infrastruktury a podává výstupy | |
Je dodán a nainstalován motorgenerátor na zálohování napájení 230V | |
Je ověřený automatický start motorgenerátor po výpadku elektrického napájení | |
Je ověřeno, že motorgenerátor po obnovení napájení přejde do pohotovostního stavu | |
Je předána technická dokumentace k motorgenerátoru | |
Je dodán a naimplementován systém pro identity management | |
Je ověřena funkčnost správy uživatelů | |
Je ověřena funkčnost správy dalších objektů | |
Je ověřena funkčnost správy pravidel | |
Je ověřeno funkčnost nastavování oprávnění | |
Je ověřena funkčnost notifikace | |
Je ověřen průběh workflow | |
Je ověřeno generování reportů | |
Je ověřena funkčnost auditu provedených operací (historizace a logování) | |
Je ověřena funkčnost synchronizace využitím CSV souboru (struktura, pozice, osoby, simulační režim) | |
Je ověřena funkčnost propojení IDM a RPP | |
Je ověřena funkčnost propojení IDM a JIP | |
Je ověřena funkčnost propojení IDM a AD | |
Je ověřena funkčnost synchronizace u napojení IDM na AD, JIP a RPP | |
Je ověřena funkčnost webových služeb IDM | |
Je ověřena funkčnost propojení IDM se spisovou službu GEOVAP | |
Je ověřena funkčnost propojení IDM s informačním systémem VITA | |
Je ověřena funkčnost propojení IDM s webovým redakčním systémem xx0x.xx | |
Je ověřena funkčnost propojení IDM s portálem úředníka | |
Je dodán hardware k systém digitální úřední desky |
Je nainstalován, nakonfigurován a zprovozněn systém digitální úřední desky | |
Je dodán hardware k objednávkovému a vyvolávacímu systému | |
Je nainstalován, nakonfigurován a zprovozněn vyvolávací systém | |
Je ověřena funkčnost rezervačního systému na webových stránkách města | |
Otestování funkčnosti dodaného hardware v rámci celého řešení | |
Prověření funkcí LAN a SAN struktury simulací výpadků jednotlivých komponent | |
Otestování funkce High Availability (restart dotčených virtuálních serverů při výpadku jednoho z virtualizačních serverů na ostatních virtualizačních serverech. | |
Otestování migrace virtuálních serverů mezi virtualizačními servery. | |
Test synchronního zrcadlení dat virtuálních serverů − simulovaný výpadek jednoho diskového pole nesmí znamenat nedostupnost běžících aplikací. | |
Otestování transparentního failover − při výpadku či odstávce některého z diskových polí převezme poskytování dat druhé diskové pole, a to bez přerušení datových spojení vzhledem k aplikacím. | |
Je předána technická dokumentace nastavení a nastavených hodnot | |
Je provedeno zaškolení administrátorů v rozsahu 8 hodin na dodané serverové a síťové technologie | |
Je provedeno zaškolení administrátorů v rozsahu 4 hodin na IDM |
Poznámky:
V Hlučíně dne V Ostravě dne
…………………………………………………….. ……………………………………………………..
za kupujícího
Xxx. Xxxxx Xxxxxxxxx vedoucí odboru informatiky
za prodávajícího xxxxx
projektový vedoucí
Část B
Položka | Ano/Ne |
Zkušební provoz proběhl a byl ukončen bez připomínek |
V Hlučíně dne V Ostravě dne
…………………………………………………….. ……………………………………………………..
za kupujícího
Xxx. Xxxxx Xxxxxxxxx vedoucí odboru informatiky
za prodávajícího xxxx
projektový vedoucí
Příloha č. 5
Poddodavatelské schéma
Prohlášení Dodavatele o rozsahu plnění Poddodavatelů
AutoCont CZ a.s.
se sídlem Ostrava − Moravská Ostrava, Hornopolní 3322/34, PSČ 702 00, IČ 47676795, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl B, vložka 814,
(dále jen „Dodavatel“)
p r o h l a š u j e , ž e
v rámci veřejné zakázky s názvem Nové informační systémy a bezpečnost TC Hlučín pro Město Hlučín budou následující služby poskytovány Poddodavatelem
− Název subjektu: Ki-Wi Digital s.r.o.
o IČ: 27816451
o Rozsah služeb: Digitální úřední deska a Objednávkový a vyvolávací systém
o Předpokládaný rozsah plnění: 8 %
V Ostravě dne
…………………………………………………….. za prodávajícího
xxxxx
ředitel divize ITSM